AVZ 4.46

AVZ скачать бесплатно с официального сайта последнюю версию

Утилита AVZ - мощный антивирусный сканер , используемый для быстрого удаления с ПК троянских, Backdoor компонентов, программ AdWare, SpyWare, другого вредоносного кода, например, загрузчиков Dialer. Антивирус AVZ последней версии с официального сайта доступен для скачивания по ссылке, указанной внизу страницы.

AVZ используется для сканирования, последующего удаления таких элементов:

• почтовых, сетевых червей;
• модулей AdWare, AdWare (приоритетная направленность антивируса);
• троянов;
• модулей BackDoor;
• загрузчиков типа Trojan.Dialer;
• таких вредоносные компонентов, как TrojanDropper, TrojanDownloader, TrojanSpy.

Антивирус AVZ имеет отличную архивную базу, включающую в себя около 300 тыс. вирусов, специальные микропрограммы для лечения, устранения программ, ИПУ поиска, эвристики, а также нейропрофили. Дополнительно в архиве имеется около 400 тыс. подписей безопасных файлов.

Программа предусматривает использование огромного количества мощных анализаторов, например, общих ресурсов, открытых портов, Downloaded Program Files. Одтельного внимания требуют анализатор процессор, возможность мониторинга работы программы, Boot Cleaner. Кроме указанных возможностей утилита использует множество дополнительных, позволяющих обеспечить максимальную безопасность ПК. Именно это делает антивирус AVZ столь популярным среди пользователей.

AVZ скачать бесплатно

Запуск утилиты AVZ может потребоваться при обращении в техническую поддержку «Лаборатории Касперского».
С помощью утилиты AVZ вы сможете:

• получить отчет о результатах исследования системы;
• выполнить скрипт, предоставленный специалистом технической поддержки «Лаборатории Касперского»
  для создания Карантина и удаления подозрительных файлов.

Утилита AVZ не отсылает статистику, не обрабатывает информацию и не передает ее в «Лабораторию Касперского». Отчет сохраняется на компьютере в виде файлов форматов HTML и XML, которые доступны для просмотра без применения специальных программ.

Утилита AVZ может автоматически создавать Карантин и помещать в него копии подозрительных файлов и их метаданные.

Помещенные в Карантин объекты не обрабатываются, не передаются в «Лабораторию Касперского» и хранятся на компьютере. Мы не рекомендуем восстанавливать файлы из Карантина, они могут причинить вред компьютеру.

Какие данные содержатся в отчете утилиты AVZ

Отчет утилиты AVZ содержит:

• Сведения о версии и дате выхода утилиты AVZ.
• Сведения об антивирусных базах утилиты AVZ и ее основных настройках.
• Сведения о версии операционной системы, дате ее установки и правах пользователя, с которыми запущена утилита.
• Результаты поиска руткитов и программ-перехватчиков основных функций операционной системы.
• Результаты поиска подозрительных процессов и сведения об этих процессах.
• Результаты поиска распространенных вредоносных программ по их характерным свойствам.
• Сведения об ошибках, найденных при проверке.
• Результаты поиска программ-перехватчиков событий клавиатуры, мыши или окон.
• Результаты поиска открытых TCP- и UDP-портов, которые используются вредоносными программами.
• Сведения о подозрительных ключах системного реестра, именах файлов на диске и настройках системы.
• Результаты поиска потенциальных уязвимостей и проблем безопасности операционной системы.
• Сведения о поврежденных настройках операционной системы.

Как выполнить скрипт с помощью утилиты AVZ

Используйте утилиту AVZ только под руководством специалиста технической поддержки «Лаборатории Каперского» в рамках своего обращения. Самостоятельные действия могут привести к повреждению операционной системы и потере данных.

1. Скачайте исполняемый файл утилиты AVZ.
2. Запустите avz5.exe на компьютере. Если фильтр SmartScreen Защитника Windows предотвратил запуск avz5.exe, нажмите Подробнее → Выполнить в любом случае в окне Система Windows защитила ваш компьютер .
3. Перейдите в раздел Файл → Выполнить скрипт .

1. Вставьте в поле ввода скрипт, который вы получили от специалиста технической поддержки «Лаборатории Каперского».
2. Нажмите Запустить .

1. Дождитесь окончания работы утилиты и выполните дальнейшие рекомендации специалиста технической поддержки «Лаборатории Каперского».

Антивирусная утилита AVZ предназначена для обнаружения и удаления:

• SpyWare и AdWare модулей - это основное назначение утилиты
• Dialer (Trojan.Dialer)
• Троянских программ
• BackDoor модулей
• Сетевых и почтовых червей
• TrojanSpy, TrojanDownloader, TrojanDropper

Основные особенности утилиты AVZ (помимо типового сигнатурного сканера)

Микропрограммы эвристической проверки системы . Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.

Обновляемая база безопасных файлов . В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);

Встроенная система обнаружения Rootkit . Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1

Детектор клавиатурных шпионов (Keylogger) и троянских DLL . Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;

Нейроанализатор . Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.

Встроенный анализатор Winsock SPI/LSP настроек . Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;

Встроенный диспетчер процессов, сервисов и драйверов . Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;

Встроенная утилита для поиска файлов на диске . Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин

Встроенная утилита для поиска данных в реестре . Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)

Встроенный анализатор открытых портов TCP/UDP . На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта

Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов . Работает в Win9X и в Nt/W2K/XP.

Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем сситемам AVZ.

Микропрограммы восстановления системы . Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.

Эвристическое удаление файлов . Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;

Проверка архивов . Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы

Проверка и лечение потоков NTFS . Проверка NTFS потоков включена в AVZ начиная с версии 3.75

Скрипты управления . Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.

Анализатор процессов . Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.

Система AVZGuard . Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.

Система прямого доступа к диску для работы с заблокированными файлами . Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.

Драйвер мониторинга процессов и драйверов AVZPM . Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.

Драйвер Boot Cleaner . Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.

AVZ - функциональная антивирусная утилита, которая может удалять шпионские и троянские программы, а также некоторые другие типы вредоносных кодов. AVZ - это не просто антивирусный сканер - программа также может проводить так называемый эвристический анализ для обнаружения вирусов по типичным признакам. Эвристический анализ может обнаружить вирусы даже тогда, когда их нет в антивирусных базах.

Одной из особенностей AVZ является база безопасных файлов. Это не сигнатурная база, в нее входят цифровые подписи "чистых" файлов. В эту базу входят системные файлы и файлы известных безопасных программ. Методом исключения может производиться анализ важных системных областей, и удаление все вредоносных программ из этих областей.

Нужно отдельно отметить то, что AVZ эффективно борется с одним из самых опасных видов вирусов - Rootkit. Программа анализирует базовые системные библиотеки и модули для определения перехвата их функций. Программа может эффективно блокировать "руткиты", а также защищает саму себя от действий таких вирусов.

Кейлоггеры, как один из видов шпионского ПО, также являются в поле действия этого антивируса. Он достаточно уверенно детектирует действия по установке "хуков" и перехвату нажатий клавиш. Для нахождения кейлоггеров не используется сигнатурный анализ.

Антивирус можно использовать и для углубленного анализа процессов. Встроенный диспетчер процессов отображает все запущенные процессы, загруженные библиотеки и сервисы, что дает наглядную картину того, что происходит в системе. Модуль антируткита связан с этим диспетчером и позволяет отображать скрывающиеся процессы.

AVZ также имеет функции по работе с системным реестром, и сетевыми протоколами. Вы можете находить порты, которые используют троянские программы для отправки отчетов.

AVZ – эффективная и популярная среди пользователей антивирусная программа. AVZ имеет широкие функциональные возможности, которые позволяют обнаруживать и впоследствии нейтрализовать различные опасные элементы. К ним относятся вирусы, почтовые и сетевые черви, руткиты, трояны и тому подобное. В приложении содержится огромное количество важных средств, позволяющих обеспечить гарантированную защиту от вирусов. Также необходимо отметить базу безопасных обновляемых файлов.

Назначение бесплатной антивирусной утилиты AVZ

Основное предназначение антивирусной утилиты AVZ кроется в обнаружение и удалении:

Dialer (Trojan.Dialer).

AdWare и SpyWare модулей.

Троянских программ.

Почтовых и сетевых червей.

BackDoor модулей.

TrojanDropper, TrojanDownloader, TrojanSpy.

Основные особенности

Микропрограммы, обеспечивающие эвристическую проверку системы . Действие микропрограмм основано на поиске известных вирусов и SpyWare по имеющимся косвенным признакам – на базе анализа файлов, реестра в памяти и на диске.

Обновляемая база системных и безопасных файлов . В данную базу включены цифровые подписи тысяч файлов безопасных процессов и системных файлов. База подключается к каждой из систем антивирусной утилиты AVZ, а ее функционирование осуществляется по принципу «свой/чужой» - внесение безопасных файлов в карантин не предусмотрено, для них заблокирован вывод предупреждений и удаление, база применяется антируткитом, различными анализаторами, системой поиска файлов. Встроенный диспетчер процессов, в частности, производит выделение безопасных сервисов и процессов определенным цветом, а поиск файлов может использовать исключение известных файлов из поиска (что весьма важно и полезно при выполнении поиска троянских программ на диске).

Встроенная система нахождения Rootkit . Обнаружение RootKit осуществляется на основании исследования основных системных библиотек на возможность перехвата их функций без применения сигнатур. Антивирусная утилита способна обнаруживать не только RootKit, но и осуществлять корректную блокировку действий UserMode RootKit в своем процессе, а также KernelMode RootKit в системном уровне. Функция противодействия RootKit имеется во всех сервисных функциях AVZ, сканер AVZ в результате способен обнаруживать маскируемые процессы, а в реестре система поиска с легкостью находит маскируемые ключи и тому подобное.

Антируткит оборудован анализатором, который выполняет поиск сервисов и процессов, где маскируются RootKit. Одной из главнейших особенностей системы AVZ утилиты противодействия RootKit кроется в ее работоспособности в Win9X (многие руткиты работают и в системах Win9X, перехватывая API функции, чтобы маскировать себя). Следующей особенностью АВЗ будет универсальная система нахождения и блокирования KernelMode RootKit.

Детектор клавиатурных шпионов и троянских DLL . Поиск троянских DLL, а также клавиатурных шпионов Keylogger выполняется без применения базы сигнатур на базе анализа системы, что позволяет весьма уверенно обнаруживать заранее неизвестные Keylogger и троянские DLL.

Нейроанализатор . AVZ для Windows помимо сигнатурного анализатора включает нейроэмулятор, который может выполнять исследование подозрительных файлов посредством нейросети. На сегодняшний день нейросеть эффективно используется в детекторе кейлоггеров.

Анализатор Winsock SPI/LSP настроек . Встроенный анализатор Winsock дает возможность проанализировать настройки, провести диагностику возможных ошибок в настройке, а затем произвести автоматическое лечение. Наличие возможности автоматической диагностики и последующего лечения будет крайне полезна начинающим и неопытным пользователям (автоматическое лечение в программах типа LSPFix отсутствует). Для исследования вручную SPI/LSP в утилите действует специализированный менеджер настроек LSP/SPI. А на Winsock выполняется действие антируткита, который останавливает работу вредоносного кода.

Встроенный диспетчер сервисов, процессов и драйверов . Приведенный встроенный диспетчер предназначен для изучения загруженных библиотек, запущенных процессов, драйверов и сервисов. На работу диспетчера процессов также распространяется действие антируткита (в результате он может «видеть» процессы, которые маскируются руткитом). Диспетчер процессов имеет тесную взаимосвязь с базой безопасных файлов утилиты AVZ, распознанные системные и безопасные файлы выделяются специальным цветом;

Встроенная утилита, обеспечивающая поиск файлов на диске . Данная утилита позволяет вести поиск файлов по самым разным критериям, при этом возможности системы поиска на порядок выше возможностей системного поиска. Антируткит распространяется и на систему поиска, благодаря чему поиск быстро обнаруживает файлы, маскируемые руткитом, и может удалить их. В то же время файлы, опознанные как безопасные, могут отсеиваться при помощи фильтра, который исключает данные файлы из результатов поиска. Результаты поиска могут быть доступны в виде таблицы или в виде текстового протокола, где можно пометить приведенные файлы для помещения в карантин либо последующего удаления.

Встроенная утилита для нахождения данных в реестре . Данная утилита позволяет вести поиск параметров и ключей по заданному образцу, полученные результаты будут доступны в виде таблицы или в виде текстового протокола, где можно отметить сразу группу ключей для их удаления либо экспорта. Антируткит быстро обнаруживает файлы, маскируемые руткитом, и может с легкостью удалить их.

Анализатор открытых портов TCP/UDP . Он также защищается антируткитом, в системе Windows XP даже отображается для каждого порта процесс, который его использует. Анализатор основывается на своевременно обновляемую базу портов известных системных сервисов и троянских/Backdoor программ. Поиск портов троянских вредителей включен в базовый алгоритм проверки системы – если обнаруживаются подозрительные порты, то в протоколе указывается предупреждение с указанием, какие троянские программы способны использовать данный порт с вредительскими целями.

Анализатор сетевых сеансов, общих ресурсов открытых файлов по сети . Его работа осуществляется в Nt/W2K/XP и Win9X.

Анализатор DPF (Downloaded Program Files) – показывает элементы DPF, имеет подключение к системам AVZ.

Эвристическое удаление файлов . Если включена данная опция и при лечении удалялись опасные файлы, то выполняется автоматическое исследование системы, которое включает расширения IE, классы, BHO, Winlogon, виды автозапуска и тому подобное. Обнаруженные ссылки на опасный файл вычищаются, и это отмечается в протоколе. Для чистки активно используются микропрограммы лечения системы.

Микропрограммы восстановления системы . Они выполняют восстановление настроек параметров запуска программ, Internet Explorer и иных параметров, повреждаемых вредоносными программами. Запустить восстановление можно вручную, пользователь указывает восстанавливаемые параметры.

Проверка архивов . С версии 3.60 AVZ проверяются архивы и составные части. Ведется проверка архивов формата TAR, GZIP, RAR, ZIP; MHT файлы и письма электронной почты CHM; архивы.

Скрипты управления . Администратор может написать скрипт, который выполнит набор заданных операций на ПК пользователя. Такие скрипты удобно использовать в корпоративной сети.

Проверка и лечение потока NTFS .

Анализатор процессов . Применяет микропрограммы анализа и нейросети. Применятся при расширенном анализе, предназначен для нахождения в памяти подозрительных процессов.

Функция AVZGuard . Обеспечивает борьбу с трудноудаляемыми опасными программами, способен также защищать приложения, который укажет пользователь.

Драйвер Boot Cleaner . Используется для чистки системы (ключи реестра, драйвера, файлы) из KernelMode.

Драйвер мониторинга процессов, а также драйверов AVZPM . Используется для отслеживания запуска, загрузки/выгрузки драйверов, остановки процессов, чтобы находить маскирующиеся драйвера и находить изменения в структурах драйверов, которые создают DKOM руткиты.

Функция прямого доступа для выполнения работ с заблокированными файлами . Позволяет сканеру проводить анализ заблокированных файлов и отправлять их в карантин.