|  |
| Автор |
Сообщение |
Implode Sch ®
RG Soft
Стаж: 13 лет 11 мес.
Сообщений: 9198
Ratio: 118.21
Поблагодарили: 657455
100%
|
Антивирусная утилита AVZ 6.00 (08.05.2025) (Неофициальная) [Ru/En]
Версия программы: 6.00 Официальный сайт: Зайцев О.В.Источник: SafeZoneЯзык интерфейса: Русский, Английский Лечение: не требуется Системные требования: - Windows XP | Vista | 7 | 8 | 8.1 | 10 | 11 (32/64-bit)
Описание:AVZ - Бесплатная быстро работающая антивирусная утилита. Включает в себя собственно AVZ и дополнительные утилиты AVZGuard/AVZPM/BootCleaner. Основное назначение - обнаружение и удаление SpyWare и AdWare модулей, а также Dialer (Trojan.Dialer), троянских программ, BackDoor модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper. По сути, AVZ является аналогом популярной программы Ad-aware (естественно, со своими особенностями). Дополнительные опции включают в себя эвристическую проверки системы, встроенную систему обнаружения Rootkit, анализатор Winsock SPI/LSP настроек, встроенный диспетчер процессов, сервисов и драйверов, анализатор открытых портов TCP/UDP, детектор клавиатурных шпионов (Keylogger) и троянских DLL, работающий без использования сигнатур (используется оригинальный нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети). Антивирусная утилита AVZ предназначена для автоматического или ручного поиска и удаления:
- Разнообразных шпионских и рекламных приложений (SpyWare и AdvWare). Это одно из основных назначений утилиты;
- Клавиатурных шпионов и прочих программ, которые могут применяться для слежения за пользователем;
- Майнеров криптовалюты;
- Руткитов и вредоносных программ, маскирующих свои процессы.
- Сетевых и почтовых червей;
- Троянских программ (включая все их разновидности, в частности Trojan-PSW, Trojan-Downloader, Trojan-Spy) и Backdoor (программ для скрытного удаленного управления компьютером);
- Программ двойственного назначения, например - утилит удаленного управления компьютером. Для данных утилит следует учитывать, что они могут опознаваться как безопасные и помечаться зеленым цветом в таблицах и отчетах.
Основные особенности утилиты AVZ (помимо типового сигнатурного сканера)
• Микропрограммы эвристической проверки системы.
Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
• Обновляемая база безопасных файлов.
В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);
• Встроенная система обнаружения Rootkit.
Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
• Детектор клавиатурных шпионов (Keylogger) и троянских DLL.
Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
• Нейроанализатор.
Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.
• Встроенный анализатор Winsock SPI/LSP настроек.
Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;
• Встроенный диспетчер процессов, сервисов и драйверов.
Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;
• Встроенная утилита для поиска файлов на диске.
Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин
• Встроенная утилита для поиска данных в реестре.
Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)
• Встроенный анализатор открытых портов TCP/UDP.
На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта
• Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов.
Работает в Win9X и в Nt/W2K/XP.
• Встроенный анализатор Downloaded Program Files (DPF)
- отображает элементы DPF, подключен ко всем системам AVZ.
• Микропрограммы восстановления системы.
Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.
• Эвристическое удаление файлов.
Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;
• Проверка архивов.
Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы
Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в AVZ начиная с версии 3.75
• Скрипты управления.
Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.
• Анализатор процессов.
Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.
• Система AVZGuard.
Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.
• Система прямого доступа к диску для работы с заблокированными файлами.
Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.
• Драйвер мониторинга процессов и драйверов AVZPM.
Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.
• Драйвер Boot Cleaner.
Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.
Антивирусная утилита AVZ не выдвигает особых системных требований - ее работоспособность проверена на сотнях компьютеров с операционной системой начиная с Windows XP и Windows 2003 (SP1), Windows Vista (SP1, SP2), Windows 7, Windows 8, Windows 10. Технологии AVZPM, AVZGuard, BootCleaner не поддерживаются в 64-bit версиях операционных систем.
При использовании AVZ необходимо учитывать, что при его применении на серверах следует соблюдать особую осторожность, особенно в случае запуска AVZ из терминальной сессии. Работа сервера имеет множество особенностей, в частности: недопустимость перезагрузки системы, наличие множества профилей пользователей, работа фоновых процессов, особенности терминального режима и т.п.
Т.к. утилита направлена в первую очередь на борьбу с Backdoor и AdWare/SpyWare, и в настоящий момент она не поддерживает проверку архивов некоторых типов, PE упаковщиков и документов. Для борьбы с указанным ПО в этом просто нет надобности.
Утилита не лечит программы, зараженные компьютерными вирусами. Для качественного и корректного лечения зараженной программы необходимы специализированные антивирусы. Скриншоты:
|
|
|
|
|
 |
Enot2024
Стаж: 9 мес. 15 дней
Сообщений: 1
Ratio: 6.441
20%
|
Почему на официальном сайте автора последняя версия 4,46? откуда взялась 6,0? Кто ее разрабатывает? Знает ли сам автор об новой версии? |
|
|
|
|
KRom
Стаж: 18 лет 4 мес.
Сообщений: 755
Ratio: 12.9
Поблагодарили: 4699
100%
|
Enot2024 писал(а):  | Почему на официальном сайте автора последняя версия 4,46? откуда взялась 6,0? Кто ее разрабатывает? Знает ли сам автор об новой версии? |
На Вики такая инфа: | Цитата: | Последняя версия 4.46 (2016-02-29)
Тестовая версия 6.00 (2025-05-09) |
|
|
|
|
|
TaPaKaH_3a_Mup
Стаж: 1 год 9 мес.
Сообщений: 40
Ratio: 0.25
100%
|
Что то я не нашёл отличий от 4.46, в чём разница ??? |
|
|
|
|
Kalex
Администратор
Стаж: 17 лет 9 мес.
Сообщений: 46698
Ratio: 127.516
Поблагодарили: 15238
100%
|
| TaPaKaH_3a_Mup писал(а): | Что то я не нашёл отличий от 4.46, в чём разница ??? |
| Implode Sch писал(а): | Изменения в версии: |
|
|
|
|
|
Cxrsed
Стаж: 3 года 1 мес.
Сообщений: 5
Ratio: 9.771
2.19%
|
Советую всем для профилактики прогнать свои пк, особенно у кого все отключено. Лишним не будет и хотя бы раз в месяц так делать. Ради любопытства запустил у друга на пк, оказалось у него куча майнеров и прочих вирусов, перехвачиков клавиатуры и тд. Хотя друг считал себя осознанным пользователем пк, мол прогонял все через virus total, качал с проверенных сайтов и так далее.
Кому интересно у него был жесткий майнер или вирус, не знаю, так он блокировал даже поиск антивирусов и не давал ни один установить, даже через безопасный режим не давал, через загрузочную флешку kaspersky и dr.web прогоняли дважды, после прогона он каждый раз возращался и результат был такой же. Проблему решили с помощью нескольких программ и танцев с бубном.
В общем советую все программы по очереди прогнать, потому что бывает одни не видят то что видят другие:
Все запускаете с правами администратора и ждите пока каждая программа не закончит. Не делайте все параллельно, по очереди пока другая не закончит не запускайте новую:
1 AV block remover (AVbr) - сначала эту программу.
в области поиска я выбрал все диски и в типах файлов выбрал все файлы.
Методика лечения поставил галочку и выбрал в hacktool лечить и riskware удалять.
В параметрах поиска выбрал эвристический анализ ползунок вверх подвинул и выбрал макрсимальный режим и галочку в расширенный анализ.
Anti-rootkit -поставил 2 галочки блокировать работу user mode и kernel mode
Winsock автоматически исправлять ошибки в spi/lsp
И еще ниже 2 галочки поиск портов и автоматически исправлять системные ошибки.
Нажимаете пуск.
Ждите пока не закончит.
2 MinerSearch
3 Rkill - включаете она гасит все процессы
4 junkware removal tool тоже ждете пока все сделает
5 Dr.web Cureit (регаетесь на почту приходит ссылка и скачиваете)
6 Kaspersky Virus Removal Tool
7 Hitman pro(тут вводите почту и дает лицензию на 31 день, очень полезная прога вынесла много мусора)
8 Adwcleaner
9 malwarebytes
10 EmsisoftEmergencyKit
11 rogue killer
Не претендую на специалиста по ИБ. Просто делюсь опытом может будет кому полезно.
Они вычистили некоторые программы пиратские, так что будьте к этому готовы, но лучше их переустановить, чем маяться с тонкими настройками и делать исключения, мало ли что пропустите не то.
Поделитесь тоже своим опытом, может кто еще знает чем дополнить? |
|
|
|
|
Implode Sch ®
RG Soft
Стаж: 13 лет 11 мес.
Сообщений: 9198
Ratio: 118.21
Поблагодарили: 657455
100%
|
| Enot2024 писал(а): | Почему на официальном сайте автора последняя версия 4,46? |
Что написано в заголовке? | Enot2024 писал(а): | откуда взялась 6,0? |
Источник: SafeZone | Enot2024 писал(а): | Знает ли сам автор об новой версии? |
| TaPaKaH_3a_Mup писал(а): | Что то я не нашёл отличий от 4.46, в чём разница ??? |
Q: Какие отличия есть в AVZ5 от предыдущей версии?
A: Основные:
Полная поддержка Unicode, это касается как и интерфейса самого AVZ так и скриптов, логов и остального. Но как следствие базы AVZ5 уже не совместимы с базами AVZ4.
Улучшена работа на x64 системах, больше нет ошибок, которые раньше возникали из-за проблем с редиректом.
Увеличена скорость сканирования и работы различных визардов.
Улучшена эвристическая чистка.
Добавлено несколько новых команд, подробней читайте в справке по AVZ.
И ряд других изменений.Смотрим "справка"(обращаем внимание на какой сайт она ведёт) + читаем version.txt из раздачи. Enot2024Может вам лучше научится пользоваться поисковиком + внимательно читать то, что написано в оформлении, где есть все ссылки на интересующую вас информацию? PS и ещё, с момента написания вами комментария(14 Июн 2025 13:12:54) вы до сих пор так и не появлялись на ресурсе,
видимо потыкать по клаве вопросительными знаками, это для вас было важней, чем получить информацию. |
_________________
WIN11/23H2(22631)Pro |
|
|
|
KRom
Стаж: 18 лет 4 мес.
Сообщений: 755
Ratio: 12.9
Поблагодарили: 4699
100%
|
| Cxrsed писал(а): |
Кому интересно у него был жесткий майнер или вирус, не знаю, так он блокировал даже поиск антивирусов и не давал ни один установить, даже через безопасный режим не давал, через загрузочную флешку kaspersky и dr.web прогоняли дважды, после прогона он каждый раз возращался и результат был такой же. Проблему решили с помощью нескольких программ и танцев с бубном.
|
В таких случаях помогает AVZ полиморфный, вирусы его не опознают по сигнатурам как антивирус, что дает возможнось его запустить, задетектить зловредов и прихлопнуть их |
|
|
|
|
|
|
|
(Голосов: 
