В предыдущей статье “Знакомимся с вредоносными программами “ я дал краткое определение некоторых шпионских программ. Здесь я предлагаю к рассмотрению программу для их обнаружения и удаления. Это AVZ – антивирусная утилита. Программа имеет постоянное обновление баз, является дружественной лаборатории Касперского, распространяется в интернете бесплатно с официального сайта. http://z-oleg.com/secur/avz/
Основное назначение AVZ – это удаление троянских и SpyWare программ. Утилита применяет сигнатурный сканер и обладает рядом особенностей.
Вредоносные программы способны нанести урон системным параметрам и изменить условия запуска. Специальные микропрограммы позволяют восстановить настройки Internet Explorer. Запуск восстановления производится вручную, при этом параметры восстановления пользователь устанавливает сам.
Безопасные файлы. Они не удаляются, не помещаются на карантин, для них предупреждения не создаются. AVZ использует собственную обновляемую базу безопасных файлов с десятками тысяч цифровых подписей безопасных процессов и системных файлов.
Микропрограммами утилиты производится обнаружение известных вирусов и SpyWare посредством анализирования памяти, реестра и файлов на диске. Иначе говоря, по косвенным признакам, т.е. проводится эвристическая проверка системы.
Эвристическое удаление файлов. Мощный движок микропрограмм для системного лечения осуществляет глубокую очистку. При включении этой программы производится проверка системы (доступные для AVZ типы автозапуска, SPI/LSP, Winlogon, расширения IE и Explorer и т.д.) Если проводилось лечение и удаление вредоносных программ, то все обнаруженные ссылки на удаленные ресурсы будут занесены в протокол и удалены из смстемы.
Не применяя базы сигнатур, ведется обнаружение троянских DLL и Keylogger. Таким образом работает Keylogger – Детектор троянских DLL и клавиатурных шпионов.
AVZ, кроме анализатора по сигнатурам, обладает нейроэмулятором, который может проверять подозрительные объекты посредством нейросети.
Производится проверка системных библиотек на перехват их функций, это означает, что RootKit обнаруживаются, не применяя сигнатуры. Отлично вскрываются замаскированные процессы, проверяются ключи в реестре. Нейтрализация RootKit относится ко всем сервисам утилиты. Так действует интегрированная функция обнаружения RootKit.
Обновляемая база известных портов троянских/Backdoor программ лежит в основе обнаружения подозрительных портов анализатором открытых портов TCP/UDP.
Утилита содержит анализатор настроек Winsock SPI/LSP. Проверяются на ошибки настройки и проводится автоматическое лечение.
Файлы, открытые по сети и сеансы сетей обрабатываются анализатором общих ресурсов.
Подозрительные процессы в памяти определяются анализатором процессов. Он работает при наибольшем состоянии эвристики и подключается в расширенном анализе. Применяет микропрограммы анализа и нейросети.
Запущенные драйверы, процессы, сервисы и загруженные библиотеки будут проверены встроенным диспетчером процессов, сервисов и драйверов
Поиск данных в реестре осуществляется специальной утилитой. Можно определить параметры и ключи по задаваемым данным.
Найти файлы по различным характеристикам можно с помощью утилиты поиска файлов на диске.
Элементы DPF показываются анализатором Downloaded Program Files (DPF).
Потоки NTFS проверяются и подвергаются лечению.
Проверяются архивы. MHT файлы, CHM архивы, электронная почта, архивы форматов TAR, RAR, CAB, GZIP, ZIP.
AVZ можно применять в корпоративных сетях при помощи скриптов. Админ может записать скрипт, выполняющий определенную последовательность действий – Скрипты управления.
Трудноудаляемые вредоносные программы будут подвергнуты воздействию системы AVZGuard.
Сканер может проводить анализ и переводить на карантин заблокированные файлы при помощи системы прямого доступа к диску.
Очищение системы – удаление ключей реестра, файлов, служб и драйверов – из KernelMode производится Драйвером Boot Cleaner. Осуществляется и в ходе лечения, и при перезагрузке.
Искажения вследствие действия руткитов DKOM, а также загрузка-выгрузка и запуск – остановка процессов и драйверов устраняются драйвером мониторинга процессов и драйверов AVZPM.
Надеюсь, статья была для Вас полезной. До новых встреч.
Создатель и руководитель проекта
о возможности получения дохода
через интернет http://saitdohoda.ru.
Надеюсь быть полезным каждому,
кто интересуется заработком в интернете,
Сергей Шустов