Антивірусна утиліта AVZ Antiviral Toolkit була розроблена Олегом Зайцевим. З 2007 року Олег працює у Лабораторії Касперского і залишається єдиним розробником AVZ. Використовувані в AVZ напрацювання і технології увійшли до основних продуктів ЛК - Kaspersky Internet Security 2009/2010 і Kaspersky for Windows Workstations 6 MP4.

В пакет AVZ Antiviral Toolkit входить сам AVZ і додаткові утиліти:

1. AVZGuard - розроблений для боротьби зі шкідливими програмами, що важко усуваються і може додатково захищати зазначені користувачем додатки.

2. AVZPM - драйвер моніторингу процесів і драйверів.

3. Boot Cleaner - виконання чищення системи (видалення файлів, драйверів і служб, ключів реєстру).

Антивірусна утиліта AVZ призначена для виявлення і видалення:

- SpyWare і AdWare модулів - це основне призначення утиліти
- Dialer (Trojan.Dialer)
- Троянських програм
- BackDoor модулів
- Мережевих і поштових черв'яків
- TrojanSpy, TrojanDownloader, TrojanDropper

Головні особливості утиліти AVZ (крім типового сигнатурного сканера):

- Мікропрограми евристичної перевірки системи.
Мікропрограми проводять пошук відомих SpyWare і вірусів за непрямими ознаками - на підставі аналізу реєстру, файлів на диску і в пам'яті.

- Оновлювана база безпечних файлів.
У неї входять цифрові підписи десятків тисяч системних файлів і файлів відомих безпечних процесів. База підключена до всіх систем AVZ і працює за принципом "свій / чужий" - безпечні файли не вносяться в карантин, для них заблоковано видалення і висновок попереджень, база використовується антируткітом, системою пошуку файлів, різними аналізаторами. Зокрема, вбудований диспетчер процесів виділяє безпечні процеси і сервіси кольором, пошук файлів на диску може виключати з пошуку відомі файли (що дуже корисно при пошуку на диску троянських програм);

- Вбудована система виявлення Rootkit.
Пошук RootKit йде без застосування сигнатур на підставі дослідження базових системних бібліотек на предмет перехоплення їх функцій. AVZ може не тільки виявляти RootKit, але і проводити коректне блокування роботи UserMode RootKit для свого процесу і KernelMode RootKit на рівні системи. Протидія RootKit поширюється на всі сервісні функції AVZ, в результаті сканер AVZ може виявляти масковані процеси, система пошуку в реєстрі "бачить" масковані ключі і т.п. Антируткіт оснащений аналізатором, який проводить виявлення процесів і сервісів, маскуючих RootKit. Однією з головних на мій погляд особливостей системи протидії RootKit є її працездатність в Win9X (поширена думка про відсутність RootKit, працюючих на платформі Win9X глибоко помилково - відомі сотні троянських програм, перехоплюючих API функції для маскування своєї присутності, для спотворення роботи API функцій або стеження за їх використанням). Іншою особливістю є універсальна система виявлення і блокування KernelMode RootKit, працездатна під Windows NT, Windows 2000 pro / server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1

- Детектор клавіатурних шпигунів (Keylogger) і троянських DLL.
Пошук Keylogger і троянських DLL ведеться на підставі аналізу системи без застосування бази сигнатур, що дозволяє досить впевнено детектувати заздалегідь невідомі троянські DLL і Keylogger;

- Нейроаналізатор.
Крім сигнатурного аналізатора AVZ містить нейроемулятор, який дозволяє проводити дослідження підозрілих файлів за допомогою нейромережі. В даний час нейромережа застосовується в детекторі кілоггерів.

- Вбудований аналізатор Winsock SPI/LSP налаштувань.
Дозволяє проаналізувати налаштування, діагностувати можливі помилки в налаштуванні і зробити автоматичне лікування. Можливість автоматичної діагностики та лікування корисна для початківців користувачів (у утилітах типу LSPFix автоматичне лікування відсутнє). Для дослідження SPI/LSP вручну в програмі є спеціальний менеджер налаштувань LSP/SPI. На роботу аналізатора Winsock SPI/LSP поширюється дія антируткіта;

- Вбудований диспетчер процесів, сервісів і драйверів.
Призначений для вивчення запущених процесів і завантажених бібліотек, запущених сервісів і драйверів. На роботу диспетчера процесів поширюється дія антируткіта (як наслідок - він "бачить" масковані руткітом процеси). Диспетчер процесів пов'язаний з базою безпечних файлів AVZ, розпізнані безпечні і системні файли виділяються кольором;

- Вбудована утиліта для пошуку файлів на диску.
Дозволяє шукати файл за різними критеріями, можливості системи пошуку перевершують можливості системного пошуку. На роботу системи пошуку поширюється дія антируткіта (як наслідок - пошук "бачить" масковані руткітом файли і може видалити їх), фільтр дозволяє виключати з результатів пошуку файли, розпізнані AVZ як безпечні. Результати пошуку доступні у вигляді текстового протоколу і у вигляді таблиці, в якій можна помітити групу файлів для подальшого видалення або приміщення в карантин

- Вбудована утиліта для пошуку даних в реєстрі.
Дозволяє шукати ключі і параметри по заданому зразку, результати пошуку доступні у вигляді текстового протоколу і у вигляді таблиці, в якій можна відзначити декілька ключів для їх експорту або видалення. На роботу системи пошуку поширюється дія антируткіта (як наслідок - пошук "бачить" масковані руткітом ключі реєстру і може видалити їх)

- Вбудований аналізатор відкритих портів TCP/UDP.
На нього поширюється дія антируткіта, в Windows XP для кожного порту відображається використовуючий порт процес. Аналізатор спирається на оновлювану базу портів відомих троянських/Backdoor програм і відомих системних сервісів. Пошук портів троянських програм включений в основний алгоритм перевірки системи - при виявленні підозрілих портів в протокол виводяться попередження із зазначенням, яким троянських програм властиве використання даного порту

- Вбудований аналізатор загальних ресурсів, мережевих сеансів і відкритих по мережі файлів.
Працює в Win9X і в Nt/W2K/XP.

- Вбудований аналізатор Downloaded Program Files (DPF) - відображає елементи DPF, підключений до всіх ситем AVZ.

- Мікропрограми відновлення системи.
Мікропрограми проводять відновлення налаштувань Internet Explorer, параметрів запуску програм і інші системні параметри, що ушкоджуються шкідливими програмами. Відновлення запускається вручну, відновлювані параметри вказуються користувачем.

- Евристичне видалення файлів.
Суть його полягає в тому, що якщо в ході лікування видалялися шкідливі файли і включена ця опція, то проводиться автоматичне дослідження системи, що охоплює класи, BHO, розширення IE і Explorer, всі доступні AVZ види автозапуску, Winlogon, SPI/LSP і т.п . Всі знайдені посилання на віддалений файл автоматично вичищаються з занесенням до протоколу інформації про те, що конкретно і де було вичищено. Для цієї чистки активно застосовується двигун мікропрограм лікування системи;

- Перевірка архівів.
Починаючи з версії 3.60 AVZ підтримує перевірку архівів і складових файлів. На даний момент перевіряються архіви формату ZIP, RAR, CAB, GZIP, TAR; листи електронної пошти і MHT файли; CHM архіви

- Перевірка і лікування потоків NTFS.
Перевірка NTFS потоків включена в AVZ починаючи з версії 3.75

- Скрипти управління.
Дозволяють адміністратору написати скрипт, що виконує на ПК користувача набір заданих операцій. Скрипти дозволяють застосовувати AVZ в корпоративній мережі, включаючи його запуск в ході завантаження системи.

- Аналізатор процесів.
Аналізатор використовує нейромережі і мікропрограми аналізу, він включається при включенні розширеного аналізу на максимальному рівні евристики і призначений для пошуку підозрілих процесів в пам'яті.

- Система AVZGuard.
Призначена для боротьби з важкоусувними шкідливими програмами, може крім AVZ захищати зазначені користувачем додатки, наприклад, інші антишпигунські і антивірусні програми.

- Система прямого доступу до диска для роботи із заблокованими файлами.
Працює на FAT16/FAT32/NTFS, підтримується на всіх операційних системах лінійки NT, дозволяє сканеру аналізувати заблоковані файли і розміщати їх в карантин.

- Драйвер моніторингу процесів і драйверів AVZPM.
Призначений для відстеження запуску та зупинки процесів і завантаження/розвантаження драйверів для пошуку маскованих драйверів і виявлення викривлень описуючих процеси і драйвери в структурах, створюваних DKOM руткітами.

- Драйвер Boot Cleaner.
Призначений для виконання чищення системи (видалення файлів, драйверів і служб, ключів реєстру) з KernelMode. Операція чищення може виконуватися як в процесі перезавантаження комп'ютера, так і в ході лікування.

Розробник: Олег Зайцев
Офіційний сайт: www.z-oleg.com
Ліцензія: Freeware (безкоштовно)
Останнє оновлення: 2011.10.17
Операційна система Windows: XP, Vista, 7
Українізатор: Відсутній
Формат файлу: .exe

Скачати безкоштовну антивірусну утиліту AVZ 4.37:

AVZ Antiviral Toolkit 4.37 (7.2 MБ)