Как пользоваться программа avz


Руководство по использованию антивируса AVZ

Современные антивирусы обросли различными дополнительными функционалами настолько сильно, что у некоторых пользователей возникают вопросы в процессе их использования. В данном уроке мы расскажем вам обо всех ключевых особенностях работы антивируса AVZ.

Скачать последнюю версию AVZ

Возможности AVZ

Давайте рассмотрим как можно подробнее на практических примерах, что из себя представляет AVZ. Основного внимания обычного пользователя заслуживают следующие его функции.

Проверка системы на наличие вирусов

Любой антивирус должен уметь выявлять на компьютере вредоносное ПО и разбираться с ним (лечить или удалять). Естественно, что данная функция присутствует и в AVZ. Давайте посмотрим на практике, что из себя представляет подобная проверка.

  1. Запускаем AVZ.
  2. На экране появится небольшое окошко утилиты. В области, отмеченной на скриншоте ниже, вы найдете три вкладки. Все они относятся к процессу поиска уязвимостей на компьютере и содержат разные опции.
  3. На первой вкладке «Область поиска» вам необходимо отметить галочками те папки и разделы жесткого диска, которые вы хотите просканировать. Немного ниже вы увидите три строки, которые позволяют включить дополнительные опции. Ставим отметки напротив всех позиций. Это позволит произвести специальный эвристический анализ, просканировать дополнительно запущенные процессы и выявить даже потенциально опасное программное обеспечение.
  4. После этого переходим во вкладку «Типы файлов». Тут вы сможете выбрать, какие данные утилите следует сканировать.
  5. Если вы делаете рядовую проверку, то достаточно отметить пункт «Потенциально опасные файлы». Если же вирусы пустили корни глубоко, тогда следует выбрать «Все файлы».
  6. AVZ помимо обычных документов с легкостью сканирует и архивы, чем не могут похвастаться многие другие антивирусы. В данной вкладке как раз включается или отключается данная проверка. Рекомендуем убрать галочку напротив строки проверки архивов большого объема, если вы хотите достичь максимального результата.
  7. В общей сложности у вас вторая вкладка должна выглядеть следующим образом.
  8. Далее заходим в последний раздел «Параметры поиска».
  9. В самом верху вы увидите вертикальный ползунок. Сдвигаем его полностью вверх. Это позволит утилите реагировать на все подозрительные объекты. Кроме того, включаем проверку перехватчиков API и RootKit, поиск кейлогеров и проверку настроек SPI/LSP. Общий вид последней вкладки у вас должен быть приблизительно такой.
  10. Теперь необходимо настроить действия, которые AVZ будет предпринимать при обнаружении той или иной угрозы. Для этого сперва необходимо поставить отметку напротив строки «Выполнять лечение» в правой области окна.
  11. Напротив каждого типа угроз мы рекомендуем поставить параметр «Удалять». Исключение составляют только угрозы типа «HackTool». Тут мы советуем оставить параметр «Лечить». Кроме того, поставьте отметки напротив двух строк, которые расположены ниже перечня угроз.
  12. Второй параметр позволит утилите скопировать небезопасный документ в специально отведенное место. Вы сможете потом просмотреть все содержимое, после чего смело удалить. Это сделано для того, чтобы вы могли из списка зараженных данных исключить те, которые на самом деле таковыми не являются (активаторы, генераторы ключей, паролей и так далее).
  13. Когда все настройки и параметры поиска будут выставлены, можно приступать к самому сканированию. Для этого следует нажать соответствующую кнопку «Пуск».
  14. Начнется процесс проверки. Ее прогресс будет отображаться в специальной области «Протокол».
  15. Спустя некоторое время, которое зависит от объема проверяемых данных, сканирование завершится. В протоколе появится сообщение о завершении операции. Тут же будет указано общее время, затраченное на анализ файлов, а также статистика проверки и выявленных угроз.
  16. Нажав на кнопку, которая отмечена на изображении ниже, вы сможете увидеть в отдельном окне все подозрительные и опасные объекты, которые были выявлены AVZ во время проверки.
  17. Тут будет указан путь к опасному файлу, его описание и тип. Если поставить отметку рядом с названием такого ПО, можно переместить его в карантин или вовсе удалить с компьютера. По завершению операции следует нажать кнопку «OK» в самом низу.
  18. Очистив компьютер, вы можете закрыть окошко программы.

Системные функции

Помимо стандартной проверки на наличие вредоносного ПО, AVZ может выполнять массу других функций. Давайте рассмотрим те, которые могут оказаться полезными рядовому пользователю. В главном меню программы в самом верху нажимаем на строку «Файл». В результате появится контекстное меню, в котором находятся все доступные вспомогательные функции. Первые три строки отвечают за запуск, остановку и паузу сканирования. Это аналоги соответствующих кнопок в главном меню AVZ.

Исследование системы

Эта функция позволит утилите собрать всю информацию о вашей системе. Имеется в виду не техническая часть, а аппаратная. К такой информации относится список процессов, различные модули, системные файлы и протоколы. После того, как вы нажмете на строку «Исследование системы», появится отдельное окно. В нем вы можете указать, какую информацию AVZ должен собрать. После установки всех необходимых флажков, вам следует нажать кнопку «Пуск» в самом низу. После этого откроется окно сохранения. В нем вы сможете выбрать местоположение документа с подробной информацией, а также указать название самого файла. Обратите внимание, что вся информация будет сохранена в виде файла HTML. Он открывается любым веб-браузером. Указав путь и имя для сохраняемого файла, вам нужно нажать кнопку «Сохранить». В результате запустится процесс сканирования системы и сбор информации. В самом конце утилита выведет на экран окно, в котором вам будет предложено сразу просмотреть всю собранную информацию.

Восстановление системы

С помощью данного набора функций можно вернуть элементы операционной системы в их первоначальный вид и сбросить различные настройки. Чаще всего вредоносное ПО старается заблокировать доступ к редактору реестра, Диспетчеру задач и прописать свои значения в системный документ Hosts. Разблокировать подобные элементы можно именно с помощью опции «Восстановление системы». Для этого достаточно кликнуть по названию самой опции, после чего отметить галочками те действия, которые необходимо произвести. После этого необходимо нажать кнопку «Выполнить отмеченные операции» в нижней области окна. На экране появится окно, в котором следует подтвердить действия.

Спустя некоторое время вы увидите сообщение об окончании выполнения всех задач. Просто закрываем подобное окно, нажав кнопку «OK».

Скрипты

В перечне параметров есть две строчки, относящиеся к работе со скриптами в AVZ — «Стандартные скрипты» и «Выполнить скрипт». Нажав на строку «Стандартные скрипты», вы откроете окно с перечнем уже готовых скриптов. Вам нужно будет лишь отметить галочкой те из них, которые вы хотите запустить. После этого нажимаем внизу окна кнопку «Выполнить». Во втором же случае вы запустите редактор скриптов. Тут вы сможете написать его самостоятельно либо загрузить таковой с компьютера. Не забудьте после написания или загрузки нажать кнопку «Выполнить» в этом же окне.

Обновление базы

Данный пункт является немаловажным из всего списка. Нажав на соответствующую строку, вы откроете окно обновления базы данных AVZ. Менять настройки в данном окне не рекомендуем. Оставляете все как есть и нажимаете кнопку «Пуск». Через некоторое время на экране появится сообщение о том, что обновление базы завершено. Вам остается лишь закрыть данное окно.

Просмотр содержимого папок карантина и Infected

Нажав на данные строки в перечне опций, вы сможете просмотреть все потенциально опасные файлы, которые обнаружила AVZ в процессе сканирования вашей системы. В открывшихся окнах можно будет окончательно удалить подобные файлы либо восстановить их, если они на самом деле не представляют угрозы.

Обратите внимание, для того, чтобы подозрительные файлы помещались в данные папки, необходимо поставить соответствующие галочки в настройках сканирования системы.

Сохранение и загрузка настроек AVZ

Это последняя опция из данного списка, которая может понадобится рядовому пользователю. Как можно понять из названия, данные параметры позволяют вам сохранить на компьютер предварительную конфигурацию антивируса (метод поиска, режим сканирования и так далее), а также загрузить ее обратно. При сохранении вам нужно будет лишь указать имя файла, а также папку, в которую необходимо его сохранить. При загрузке конфигурации достаточно просто выделить нужный файл с настройками и нажать кнопку «Открыть».

Выход

Казалось бы, это очевидная и всем известная кнопка. Но стоит упомянуть о том, что в некоторых ситуациях — при обнаружении особо опасного программного обеспечения — AVZ блокирует все способы собственного закрытия, кроме данной кнопки. Иными словами, вы не сможете закрыть программу сочетанием клавиш «Alt+F4» либо при нажатии на банальный крестик в углу. Это сделано для того, чтобы вирусы не смогли воспрепятствовать корректной работе AVZ. Но нажав данную кнопку, вы сможете закрыть антивирус при необходимости наверняка.

Помимо описанных опций, в перечне есть также и другие, но они, скорее всего, не понадобятся обычным пользователям. Поэтому заострять внимание на них мы не стали. Если вам все же понадобится помощь по вопросам использования не описанных функций, пишите об этом в комментариях. А мы двигаемся далее.

Список сервисов

Для того, чтобы увидеть полный перечень сервисов, которые предлагает AVZ, вам необходимо нажать на строку «Сервис» в самом верху программы. Как и в прошлом разделе, мы пробежимся лишь по тем из них, которые могут пригодиться обычному юзеру.

Диспетчер процессов

Нажав на самую первую строку из списка, вы откроете окно «Диспетчер процессов». В нем можно увидеть список всех исполняемых файлов, которые запущены на компьютере или ноутбуке в данный момент времени. В этом же окне можно прочитать описание процесса, узнать его производителя и полный путь к самому исполняемому файлу. Также вы можете завершить тот или иной процесс. Для этого достаточно выбрать необходимый процесс из списка, после чего нажать на соответствующую кнопку в виде черного крестика с правой стороны окна.

Данный сервис является отличной заменой стандартному Диспетчеру задач. Особенную ценность сервис приобретает в ситуациях, когда сам «Диспетчер задач» заблокирован вирусом.

Диспетчер служб и драйверов

Это второй по счету сервис в общем списке. Нажав на строку с аналогичным названием, вы откроете окно управления службами и драйверами. Переключаться между ними можно с помощью специального переключателя. В этом же окне к каждому пункту прилагается описание самой службы, статус (включена или выключена), а также месторасположение исполняемого файла.

Вы можете выбрать необходимый пункт, после чего вам будут доступны опции включения, отключения или полного удаления службы/драйвера. Данные кнопки находятся в верхней части рабочей области.

Менеджер автозапуска

Данный сервис позволит вам полностью настроить параметры автозапуска. Причем, в отличие от стандартных менеджеров, данный перечень включает в себя и системные модули. Нажав на строку с аналогичным названием, вы увидите следующее. Для того, чтобы отключить выбранный элемент, вам нужно лишь убрать галочку рядом с его названием. Кроме того, есть возможность и вовсе удалить необходимую запись. Для этого просто выбираем нужную строку и жмем вверху окна на кнопку в виде черного крестика.

Обратите внимание, что удаленное значение вернуть уже не получится. Поэтому будьте крайне внимательными, дабы не стереть жизненно важные системные записи автозагрузки.

Менеджер файла Hosts

Мы упоминали немного выше о том, что вирус иногда прописывает собственные значения в системный файл «Hosts». А в некоторых случаях вредоносное ПО еще и блокирует к нему доступ, чтобы вы не смогли исправить внесенные изменения. Данный сервис поможет вам в подобных ситуациях. Щелкнув в списке на строку, показанную на изображении выше, вы откроете окно менеджера. Дописывать собственные значения тут нельзя, зато можно удалить уже существующие. Для этого выделяем нужную строку левой кнопкой мышки, после чего жмем кнопку удаления, которая располагается в верхней области рабочей зоны.

После этого появится маленькое окошко, в котором вам необходимо подтвердить действие. Для этого достаточно нажать кнопку «Да». Когда выбранная строчка будет удалена, вам нужно лишь закрыть данное окошко.

Будьте осторожными и не удаляйте те строки, назначение которых вам не известно. В файл «Hosts» могут прописывать свои значения не только вирусы, но и другие программы.

Системные утилиты

С помощью AVZ можно также запустить наиболее востребованные системные утилиты. Увидеть их перечень можно при условии, если вы наведете указатель мыши на строку с соответствующим названием. Нажав на название той или иной утилиты, вы запустите ее. После этого сможете внести изменения в реестре (regedit), настроить систему (msconfig) или проверить системные файлы (sfc).

Это все сервисы, о которых мы хотели упомянуть. Начинающим пользователям вряд ли понадобится менеджер протоколов, расширений и прочие дополнительные сервисы. Подобные функции больше подойдут более продвинутым юзерам.

AVZGuard

Данная функция была разработана для борьбы с самыми хитрыми вирусами, которые стандартными способами не удалить. Она попросту заносит вредоносные программы в список недоверенного ПО, которому запрещается выполнять свои операции. Для включения данной функции вам нужно нажать на строку «AVZGuard» в верхней области AVZ. В выпадающем окошке следует нажать на пункт «Включить AVZGuard».

Обязательно закройте все сторонние приложения перед включением данной функции, так как в противном случае они также попадут в список недоверенного ПО. В дальнейшем работа таких приложений может быть нарушена.

Все программы, которые будут помечены как доверенные, будут защищены от удаления или модификации. А работа недоверенного софта будет приостановлена. Это позволит вам спокойно удалить опасные файлы при помощи стандартного сканирования. После этого вам следует обратно отключить AVZGuard. Для этого снова жмем на аналогичную строку вверху окна программы, после чего жмем на кнопку отключения функции.

AVZPM

Указанная в названии технология будет мониторить все запускаемые, останавливаемые и модифицированные процессы/драйверы. Для ее использования необходимо сперва включить соответствующий сервис.

Жмем вверху окна на строку AVZPM. В выпадающем меню кликаем по строчке «Установить драйвер расширенного мониторинга процессов». В течение нескольких секунд необходимые модули будут инсталлированы. Теперь при обнаружении изменений каких-либо процессов, вы будете получать соответствующее уведомление. Если вы больше не нуждаетесь в подобном мониторинге, вам нужно будет в предыдущем выпадающем окошке просто нажать на строку, отмеченную на изображении ниже. Это позволит выгрузить все процессы AVZ и удалить установленные ранее драйверы.

Обращаем ваше внимание, что кнопки AVZGuard и AVZPM могут быть серыми и неактивными. Это значит, что у вас установлена операционная система x64. На ОС с данной разрядностью упомянутые утилиты к сожалению, не работают.

На этом данная статья подошла к своему логическому завершению. Мы попытались рассказать вам о том, как использовать самые популярные функции в AVZ. Если у вас остались вопросы после прочтения данного урока, можете задавать их в комментариях к данной записи. Мы с удовольствием уделим внимание каждому вопросу и попытаемся дать максимально развернутый ответ. Мы рады, что смогли помочь Вам в решении проблемы. Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ
Еще статьи по данной теме:

Содержание

lumpics.ru

Как пользоваться AVZ антивирусом: подробное руководство

Каждый пользователь сталкивался с неполадками системы, связанными с деятельностью вирусов и вредоносного ПО. Проблемы от них бывают очень серьезные. Иногда приходится полностью переустанавливать систему, а может выйти из строя работа оборудования. Но не всегда нужно обращаться за помощью к специалистам. Многие проблемы решаются самостоятельно. Здесь придет на помощь AVZ антивирус. Рассмотрим подробно как с ним работать.

Что это за программа

AVZ не работает в режиме реального времени как антивирусы, установленные на ПК. Его не придется устанавливать. Утилита на русском. Не конфликтует с антивирусами, установленными в системе. У меня стоит Smart Security. При этом утилита прекрасно работает. Не нужно отключать постоянный антивирус.

Когда его использовать

AVZ удаляет вирусы типа AdWare, SpyWare и, трояны. Если вы заметили, что ПК работает не как обычно: зависает, медленно загружается софт, не выключается, попробуйте поработать с AVZ. Даже если все работает как следует, периодически просканируйте ПК этой утилитой.

Как загрузить и установить

Скачайте с официального сайта последнюю версию: http://z-oleg.com/avz4.zip

В последней версии включена поддержка для windows 10

Скачанный архив извлекаем в папку «avz4». Если хотите, измените ее имя на другое. Далее запускаем, кликнув по файлу avz.exe. Перед началом работы обновите базы. В открывшемся окне находим значок «Обновление».

Для windows 7/10, чтобы AVZ правильно работал, запускайте его от имени администратора. Для этого по исполняемому файлу avz.exe кликните правой кнопкой мышки. Далее выбираем соответствующий пункт.

Что сделать перед работой

AVZ — утилита для устранения проблем, возникающих в результате действия вирусов. Поэтому перед началом работы запустите, например, одноразовую утилиту Dr.Web CureIt. Она избавится от вирусов, а AVZ исправит нарушения и удалит файлы, созданные вирусом. Выполнит чистку системы после удаления.

Как пользоваться

Запускаем утилиту. Главное окно программы состоит из трех вкладок:

  1. Область поиска;
  2. Тип файлов;
  3. Параметры поиска.

На первой вкладке «Область поиска» выделите что сканировать на HDD.  Немного ниже будет три опции. Поставьте галочки напротив их. Это позволит выполнить эвристический анализ, просканировать работающие процессы, определить вредоносный софт.

Тип файлов

В этой вкладке выберите, что сканировать. Если происходит простая проверка, отметьте пункт «Потенциально опасные». Если же вирусов много — «Все файлы».  Утилита кроме простых документов работает с архивами. В этой вкладке настройте эту проверку. Снимите галочку напротив проверки архива.

Параметры поиска

Вверху появится ползунок. Подвиньте его вверх, чтобы включить проверку клавиатурных перехватчиков. Конечный результат должен быть как на рисунке. Далее настройте, какое действие выполнить если найдется вирус:

  1. Для этого отметьте галочкой опцию «Выполнить лечение». Напротив, каждого пункта установите «Удалить», кроме «угрозы HackTool». Здесь оставьте «Лечить»:
  2. Установите опции ниже, как показано на рисунке. Второй пункт скажет программе что угрозу нужно сохранить в определенное место. Вы его посмотрите и только потом удалите. Это сделано чтобы не удалить файлы, не представляющие угрозы: активаторы, пароли, некоторые программы;
  3. Когда настройки проведены нажимаем на кнопку «Пуск».

Запустится проверка, результат которой отобразится в области под названием «Протокол». Через небольшой промежуток время (в зависимости от объема проверяемой информации), сканирование закончится. Далее программа укажет время сканирования и найденные угрозы. Если угрозы найдены, посмотрите их нажавши на кнопочку, отмеченную на рисунке ниже. При наличии подозрительных объектов программа пропишет путь к ним, описание, тип. Здесь вы сможете переместить его в карантин ли удалить.

Системные функции

Кроме проверки на наличие вирусов и вредоносного софта, AVZ выполняет много функций. Поговорим про самые полезные. Для доступа к ним нажмите на «Файл». Откроется контекстное меню со всеми функциями. Рассмотрим самые важные.

Исследование системы

Функция соберет информацию о системе. Это техническая и аппаратная часть. Сюда относятся: системные файлы, протоколы, процессы. Нажав на ссылку «Исследование» откроется новое окно, где укажите утилите какую информацию нужно собрать. Установив все что необходимо, кликните на «Пуск». В новом окне программа предложит сохранить документ. В нем находиться выбранная информация html-формата. Открывается любым браузером. Далее нажимаем «Сохранить». Начнется сканирование. После его окончания вы сможете посмотреть выбранную информацию.

Восстановление

Эти функции могут вернуть элементы ОС в начальное состояние и убрать настройки. Вредоносное ПО хочет запретить доступ к «Редактору реестра» или «Диспетчеру». Пытается дописать параметры в системный файл «hosts». Опция восстановление разблокирует эти элементы. Для запуска, кликните по ней, и отметьте галочками действия, которые хотите произвести. Я отметил 11, 13, 17 опцию. Далее кликните на «Выполнить».

Скрипты

В списке параметров, находящиеся в меню «Файл», есть функции, работающие со скриптами. Это «Выполнить», «Стандартные». Нажав на «Стандартный» появится окно со списком готовых скриптов. Отметьте галочками нужные. Далее нажмите на «Выполнить». Другой вариант запустит редактор. Напишите скрипт сами, или загрузите с ПК. Далее нажмите кнопку «Выполнить».

Опция карантин и Infected

Кликнув по этому пункту, просмотрите потенциально опасные элементы, обнаруженные утилитой во время сканирования. Удалите файлы (если они найдены), или восстановите, если не опасны.

Чтобы потенциально опасное ПО помещалось в карантин, отметьте соответствующие пункты в настройках.

public-pc.com

Как пользоваться антивирусной утилитой avz

В этой статье я расскажу, как пользоваться avz – антивирусом. Я думаю, многим читателем будет интересно, как излечить ваш компьютер от вирусов, ведь это один из наиболее мощных инструментов, его используют все системные администраторы. Пользоваться avz – антивирусом очень просто.

Для начала – немного истории. Антивирусные программы, являющиеся резидентными, то есть постоянно находящиеся в памяти (чтобы отслеживать события, сетевой трафик и т.д.) – очень сложны, занимают ни один десяток мегабайт, их выпускают крупные софтовые фирмы. В свою очередь, другие программы, для работы которых не надо их «устанавливать», перезагружать компьютер, и которые не меняют реестр Windows – это антивирусные сканеры, которыми каждый пользователь в любой момент может проверить: компьютер (жесткий диск, память), флэшку (любой внешний накопитель), или, только отдельную папку. Пользоваться ими – проще: скачать, запустить exe-файл, подождать.

Одна из таких программ, начиная с 2007 года, создается и постоянно модернизируется российским программистом Олегом Зайцевым. Сейчас Олег работает в компании Caspersky Lab. Что не мешает создавать и совершенствовать собственный код.

Программа (в архиве) может быть скачана здесь: http://z-oleg.com/secur/avz/download.php. В правой колонке страницы – видим «Zip-файл», жмем на него и скачиваем (примерно 8 Мб). Последней версией сейчас является AVZ 4.39.

О том, как пользоваться avz, прежде всего, подробно рассказано на официальном сайте (в разделе «Документация»). От версии к версии интерфейс не меняется, добавляется только «мощность» программы (другие определения вирусов).

Итак, в папке, куда мы распаковали архив, находим и запускаем файл avz.exe. Программа avz может интерактивно обновить свои определения, для чего жмем: «Файл – Обновление базы – Пуск». По завершении обновления, нажимаем «Закрыть».

Теперь мы готовы к первому запуску. Идем на вкладку «Область поиска» и выделяем галочками все жесткие диски и флешки, которые нам нужны. Проставляем галочку, по умолчанию не проставленную: «Выполнять лечение». Хотя, для первой проверки, можно оставить (и лучше – оставить) как раз без лечения (не будет изменений в реестре).

Но если все же «лечить» – тогда в первых четыре строки надо внести «Удалять», в предпоследнюю – только «Лечить», и в последнюю – «Удалять». Cразу проставьте галочки, чтобы  «Копировать подозрительные – в карантин», удаляемые – в «Infected». Должно быть, как на картинке:

Есть еще две другие вкладки: «Типы файлов» и «Параметры поиска». В первой из них – просто, три варианта работы. Выбираем желаемый («самый долгий» – конечно же, лучше). А в «Параметрах поиска» – немного сложнее. Ползунок «Эвристического анализа» – вверх. Проставим галочки: «Расширенный анализ», «Блокировать работу…» и «RootKit Kerner-Mode». Еще ниже – «Автоматически исправлять…»  и «Поиск портов TCP…“, так же, как «Поиск клавиатурных перехватчиков». Результат – на приведенном здесь снимке:

Но это – не все, а почти все. Жмем AVZGuard (в меню сверху), чтобы «Включить AVZGuard» и «Установить драйвер мониторинга процессов».

Вот теперь – действительно, все. Смело жмем «Пуск». Ждем окончания первой проверки.

Совет: если потребуется перезагрузка, в принципе, можно и согласиться (но – придется все делать снова по пунктам, исключая установку AVZ-драйвера).

Что делать после удаления вирусов? Жмем AVZPM (в меню), «Удалить и выгрузить драйвер мониторинга». В меню «Файл» – нажимаете «Выход», и – перезагружаетесь.

Еще – кое-что напоследок. Если после проверки появится «новое оборудование» – не обращаем внимания, жмем на «отмену» его установки. А удалить «несуществующее» оборудование можно, как обычно, в «Панели управления», в папке «Система». Надеемся, вирусы долго не будут беспокоить ни вас, ни ваш компьютер.

В этой статье Вы узнали как использовать avz – антивирус.

Как пользоваться программой AVZ

27sysday.ru

Незаменимая «софтина» для ленивого сисадмина, или Как пользоваться антивирусной утилитой AVZ?

Что такое AVZ

Антивирусная утилита AVZ является инструментом для исследования и восстановления системы. Она предназначена для автоматического или ручного поиска и удаления SpyWare- и AdWare-модулей, руткитов и вредоносных программ, маскирующих свои процессы, троянских программ, BackDoor-модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper, «дозвонщиков» (Dialer, Trojan.Dialer, Porn-Dialer), клавиатурных шпионов и прочих программ, которые могут применяться для слежения за пользователем ПК.

Утилита AVZ также может осуществлять:

– эвристическое удаление файлов;

– проверку архивов и составных файлов (проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT-файлы; CHM-архивы);

– проверку и лечение потоков NTFS.

AVZ является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware.

Первая версия утилиты появилась в 2004 г. Разработчик AVZ – Олег Зайцев.

Утилита AVZ содержит:

– типовой сигнатурный сканер;

– микропрограммы эвристической проверки системы. Проводят поиск вредоносного ПО по косвенным признакам (на основании анализа Реестра, файлов на диске и в памяти);

– обновляемую базу безопасных файлов;

– встроенную систему обнаружения руткитов (Rootkit). Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы;

– детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать неизвестные троянские DLL и Keylogger;

– нейроанализатор. Позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров;

– встроенный анализатор Winsock SPI/LSP-настроек. Позволяет анализировать настройки, диагностировать возможные ошибки в настройке и устранять их;

– встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов, библиотек, сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие – он «видит» маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;

– встроенную утилиту для поиска файлов на диске (с сохранением результатов поиска). Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска;

– встроенную утилиту для поиска данных в Реестре (с сохранением результатов поиска). Позволяет искать ключи и параметры по заданному образцу;

– встроенный анализатор открытых портов TCP/UDP;

– встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов;

– встроенный анализатор Downloaded Program Files (DPF);

– микропрограммы восстановления системы. Проводят восстановление настроек Internet Explorer, параметров запуска программ и иных системных параметров, повреждаемых вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем;

– скрипты управления. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы;

– анализатор процессов. Использует нейросети и микропрограммы анализа, включается при включении расширенного анализа на максимальном уровне эвристики. Предназначен для поиска подозрительных процессов в памяти;

– систему AVZGuard. Предназначена для борьбы с трудноудаляемыми вредоносными программами;

– систему прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин;

– драйвер мониторинга процессов и драйверов. Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых руткитами;

– драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей Реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки ПК, так и в ходе лечения.

***

Основные отличия AVZ

– возможность настройки реакции программы на каждую из категорий вредоносных программы (например, можно задать режим удаления найденных вирусов и троянских программ, но заблокировать удаление AdWare);

– наличие многочисленных эвристических проверок системы;

– наличие встроенной базы данных с цифровыми подписями десятков тысяч системных файлов и файлов известных безопасных процессов. Применение этой базы позволяет уменьшить количество ложных срабатываний. База подключена ко всем системам AVZ и работает по принципу «свой/чужой» – безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений.

***

Как пользоваться антивирусной утилитой AVZ

– зайдите на страницу z-oleg.com/secur/avz/download.php;

– скачайте архив с утилитой;

– распакуйте архив;

– запустите файл avz.exe;

– в окне утилиты на вкладке Область поиска задайте место поиска вредоносного ПО (диски, папки);

– по умолчанию установлены флажки Проверять запущенные процессы, Эвристическая проверка системы, Поиск потенциальных уязвимостей;

– установите флажок Выполнять лечение;

– в выпадающих списках Вирусы, AdWare, Spy/Spyware, Dialer/PornWare, HackTool, RiskWare задайте действие, выполняемое при обнаружении (Удалять, Только отчет, Спросить у пользователя);

– при необходимости установите флажки Эвристическое удаление файлов, Копировать удаляемые файлы в Infected, Копировать подозрительные в карантин;

– на вкладке Типы файлов по умолчанию установлено – Потенциально опасные файлы, Проверять потоки NTFS, Проверять архивы, Не проверять архивы более 10МБ – при необходимости внесите нужные поправки;

– на вкладке Параметры поиска по умолчанию установлено – Средний уровень эвристики, Детектировать перехватчики API и RootKit, Проверять настройки SPI/LSP, Поиск клавиатурных перехватчиков (Keylogger) – при необходимости внесите нужные поправки;

– нажмите кнопку Пуск;

– дождитесь завершения сканирования;

– в прокручиваемом списке Протокол ознакомьтесь с результатами;

– нажатием на кнопку Сохранить протокол вы можете сохранить результаты сканирования (имя файла протокола по умолчанию – avz_log.txt);

– если у вас есть подозрение на наличие в системе вирусов (или другие вопросы по AVZ), вы можете обратиться в конференцию – virusinfo.info.

***

Что делать, если AVZ обнаружил (или якобы обнаружил!) вирус или вредоносную программу?

Предоставим слово разработчику:

«AVZ задумана как утилита, оснащенная массой различных проверок и анализаторов, порой параноидальных. Это сделано специально, т.к. AVZ часто применяется для анализа ПК, проверка которых другими средствами ничего не дала. Поэтому ложные срабатывания возможны, и в этом случае в протоколе для объекта дается формулировка «Подозрение на…» (категория вредоносной программы и уточняющие данные).

В случае обнаружения подозрительных объектов следует придерживаться следующей методики:

1. Ни в коем случае не следует уничтожать подозрительные файлы. То, что файл заподозрен анализатором, еще не означает, что он опасен. Необходимо поместить подозрительные файлы в карантин AVZ и выслать мне на адрес [email protected] При создании архива вручную очень желательно задать пароль, иначе письмо может быть блокировано вашим почтовым сервером;

2. В письме необходимо кратко изложить суть проблемы, какие есть подозрения. Очень желательно приложить протокол AVZ;

3. Дождаться ответа с результатами анализа».

***

Расширенные возможности AVZ

Утилита AVZ содержит много дополнительных функций. Например,

• меню Файл –>

   – Исследование системы;

   – Восстановление системы;

   – Резервное копирование;

   – Ревизор;

   – Мастер поиска и устранения проблем;

   – Стандартные скрипты;

   – Выполнить скрипт;

   – Обновление баз;

   – Просмотр списка подозрительных объектов;

   – Просмотр папки Infected;

   – Просмотр карантина;

   – Добавление в карантин по списку;

   – Автокарантин;

   – Отложенное удаление файла;

   – Сохранить профиль настроек;

   – Загрузить профиль настроек;

• меню Сервис –>

   – Диспетчер процессов;

   – Диспетчер служб и драйверов;

   – Модули пространства ядра;

   – Менеджер внедренных DLL;

   – Поиск данных в Реестре;

   – Поиск файлов на диске;

   – Поиск Cookie по данным;

   – Менеджер автозапуска;

   – Менеджер расширений IE (BHO, панели);

   – Менеджер апплетов панели управления (CPL);

   – Менеджер расширений проводника;

   – Менеджер расширений системы печати;

   – Менеджер планировщика заданий (Task Scheduler);

   – Менеджер протоколов и обработчиков;

   – Менеджер Downloaded Program Files;

   – Менеджер Active Setup;

   – Менеджер Winsock SPI (LSP, NSP, TSP);

   – Менеджер файла Hosts;

   – Открытые порты TCP/UDP;

   – Общие ресурсы и сетевые сеансы;

   – Системные утилиты (Редактор реестра Regedit, настройка системы MsConfig, проверка системных файлов SFC);

   – Проверить файл по базе безопасных файлов;

   – Проверить подлинность файла по каталогу безопасности Microsoft;

   – Вычислить MD5 сумму файла.

netler.ru

Обзор и работа с антивирусной утилитой AVZ. Отличный способ быстро удалить вирус.

Привет дорогие друзья! Сегодня хочу написать еще одну статью, о безопасности наших с вами компьютеров, и о борьбе с вирусами. Хочу сделать обзор антивирусной утилиты AVZ и написать как с ее помощью можно быстро удалить вирус и вылечить систему от других угроз.

Об антивирусной утилите AVZ в интернете очень много хороших отзывов, и это не странно, это действительно классный инструмент, который поможет быстро удалить вирус с вашего компьютера. И перед тем, как перейти к описанию запуска и работы с AVZ, скажу еще несколько слов об этом чуде.

Утилита AVZ, это не антивирус, точнее, это не постоянный антивирус, который все время работает и ищет вирусы в режиме реального времени. Это небольшая утилита, которую даже не нужно устанавливать, достаточно просто извлечь ее с архива и запустить на компьютере. Еще один большой плюс, это то, что AVZ не конфликтует с другими постоянными антивирусами. Например у меня установлен ESET NOD32, и я даже не удаляя и не закрывая его сканировал свой компьютер утилитой AVZ. Хотя рекомендуется отключать работу антивируса, но не обязательно.

[NEW] Рейтинги F1 на начало 2019 года:ноутбуки, роутеры для дома, МФУ, Power bank, SSD, Smart TV приставки с поддержкой 4K UHD, игровые видеокарты, процессоры для ПК, усилители Wi-Fi, смартфоны до 10000 рублей, планшеты для интернет-серфинга, антивирусы

Когда и для чего используют AVZ?

Как я уже писал утилитой  AVZ можно быстро удалить разные вирусы AdWare, SpyWareи, трояны и т. д. Если вы заметили странности в работе своего компьютера, он стал медленно работать, или уже вирус конкретно дал о себе знать, то самое время испытать AVZ, кстати забыл написать, она совершенно бесплатная. Даже для профилактики, можно просканировать компьютер этой антивирусной утилитой, а то ваш антивирус, навряд сможет защитить вас от всех угроз.

Короче говоря, если что с компьютером, то просканировать его утилитой AVZ нужно обязательно, ну а если не поможет, то уже искать другие решения проблемы.

Где скачать, и как просканировать компьютер утилитой AVZ?

Я использовал для тестирования AVZ версии 4.39. На данный момент, это самая новая версия. Значит качаем ее с моего блога но этой ссылке. Новые версии и другую информацию смотрите на сайте автора z-oleg.com.

Скачиваем архив и извлекаем с него папку “avz4” (с изменением версий имя папки может быть другое). Для запуска  AVZ заходим в эту папку и запускаем “avz.exe”.

Откроется окно программы. Для начала давайте обновим антивирусную базу. Для этого нажмите на кнопку, которую я отметил на скриншоте. И кликните на кнопку “Пуск”. Программа сообщит, что все обновлено, нажмите “Ок”.

Теперь можно приступить к настройке и запуску сканирования компьютера на вирусы, шпионы и другие гадости.

На стартовой вкладке “Область поиска” настраиваем так:

  1. Отмечаем галочками диск которые мы хотим просканировать, я отметил все три локальных диска.
  2. Ниже отмечаем галочками “Проверять запущенные процессы”, “Эвристическая проверка системы” и “Поиск потенциальных уязвимостей”. Двигаемся в правую сторону.
  3. В разделе “Методика лечения”, ставим галочку “Выполнять лечение”. Везде ставим пункт удалить, только напротив “HackTool” выбираем “Лечить”.
  4. Ниже отмечаем галочками все три пункта.

Переходим на вкладку “Типы файлов” и задаем настройки.

От настроек в этом разделе, зависит то, как долго программа будет проверять наш компьютер. Если вы хотите сделать быструю проверку, то оставьте все как есть. Но стоит помнить, чем дольше  AVZ будет сканировать компьютер, то тем больше шансов у нее найти угрозу.

Поэтому для быстро поиска оставляем все как ест, для среднего отмечаем пункт “Все файлы”, а для очень долго сканирования отмечаем  “Все файлы” и снимаем галочку с “Не проверять архивы более”.

Дальше идем на вкладку “Параметры поиска”.

Желательно отметить галочками два пункта, “Блокировать работу RootKit User-Mode” и  “Блокировать работу RootKit Kernel-Mode”.

Все, настройка закончена. Нажимаем на кнопку “Старт”, соглашаемся на предупреждение и начнется сканирование. Лучше компьютер не трогать и ничего не нажимать. Тем более что утилита сама заблокирует почти все действия. После завершения сканирования, закройте программу и перезагрузите компьютер.

Но утилита AVZ может не просто искать и удалять вирусы, но и имеет в своем арсенале еще много полезных функция. Нажмите на меню “Сервис”, появится список с возможностью запустить разные менеджеры, которые могут быть полезны при решении разных проблем. Например “Менеджер файла Host” выбрав его, появиться возможность удалять строки с этого файла. Кстати о файле Host я уже писал, читайте Не могу зайти ВКонтакт. Редактируем файл hosts.

Иметь в запасе такую утилиту как AVZ и иногда применять ее, это очень хорошо. Но не стоит забывать об антивирусах, которые позволяют защищать ваш компьютер на протяжении всего времени его работы. Поэтому обязательно установите себе хороший антивирус.

ПредыдущаяСледующая

Обзор и работа с антивирусной утилитой AVZ. Отличный способ быстро удалить вирус. обновлено: Январь 12, 2015 автором: admin

f1comp.ru

Обзор антивирусной утилиты AVZ

Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление SpyWare и троянских программ. Также, уилита имеет дополнительные инструменты, с возможностями которых пожно ознакомится на этой странице.

Антивирусная утилита AVZ предназначена для обнаружения и удаления:

  • SpyWare и AdWare модулей — это основное назначение утилиты
  • Dialer (Trojan.Dialer)
  • Троянских программ
  • BackDoor модулей
  • Сетевых и почтовых червей
  • TrojanSpy, TrojanDownloader, TrojanDropper 

Подробный обзор антивирусной утилиты AVZ, и инструкция для быстрого удаления вирусов и лечения системы Windows.

Утилита AVZ достаточно известна в интернете и пользуется повышенным спросом у пользователей, так как является достаточно мощным инструментом для удаления вирусов, а также мощным средством восстановления стабильной работы операционной системы.

Следует написать для пользователей, которые впервые пользуются AVZ, это не постоянная защита, она не защищает компьютер пользователя в режиме реального времени. Утилита AVZ своего рода антивирусный сканер, который не нужно устанавливать, просто разархивировать и запустить.  Утилита не конфликтует с установленными штатными антивирусами, (например, автор обзора испытывал сканер с установленными антивирусом AVG и фаерволом Comodo), но все же при работе с AVZ рекомендуется отключать антивирусный монитор.

Зачем использовать AVZ, и в каких случаях?

Для использования утилиты, причин может быть несколько:

  1. Беспричинно упала производительность операционной системы;
  2. Система периодически выдает ошибки, некорректно работает и проверенные программы не запускаются;
  3. Повышение безопасности операционной системы;
  4. Проверка для профилактики операционной системы.

Как уже упоминалось ранее, утилита предназначена для удаления шпионского ПО, троянксих программ и рекламного софта. Так как ни один штатный антивирус не дает 100% защиты, проверка утилитой в целях профилактики будет не лишней. При чем, распространяется утилита абсолютно бесплатно.

Сканирование компьютера утилитой AVZ.

Для проверки компьютера, скачайте самую свежую версию утилиты по этой >>ссылке

no-viruses.ru


Смотрите также