Антишпион AVZ.
Антивирусный продукт AVZ предназначен для удаления spyware и AdWare (основной профиль утилиты), Trojan.Dialer, BackDoor модулей, троянских программ, почтовых и сетевых червей и т.д.
Отличительные особенности AVZ - типовый сигнатурный сканер и микропрограммы по эвристической проверке. Они ведут поиск вирусов и SpyWare по косвенным признакам их присутствия - анализируя реестр, файлы, память.
Есть обновляемая база для безопасных файлов, включающая цифровые подписи многих тысяч файлов системы и известных безопасных процессов. База работает по принципу "свой/чужой", и подключена к всем компонентам AVZ.
Безопасные файлы не удаляются, не попадают в карантин. Такую базу используют антируткит, система поиска файлов, различные анализаторы. Встроенный диспетчер процессов маркирует неопасные сервисы и процессы цветом, а поиск файлов исключает из поиска известные как надежные файлы (это полезно при поиске троянских программ – уменьшает время поиска).
Система обнаружения Rootkit'ов ищет их без сигнатур - исследуя базовые системные библиотеки в плане перехватывания их функций. Утилита AVZ не только обнаруживает RootKit, а и корректно блокирует работу UserMode RootKit относительно своего процесса, а также KernelMode RootKit для всей системы.
Защита от RootKit охватывает все сервисные функции AVZ, благодаря чему сканер AVZ обнаруживает какие угодно маскируемые процессы, а система поиска по реестру обнаруживает замаскированные ключи и т.д.
Антируткит имеет встроенный анализатором, обнаруживающий маскируемые руткитами процессы и сервисы. Главной особенностью системы действующей против RootKit является возможность ее работы и на платформах Win9X (бытует мнение что RootKit под Win9X не существует – но это не так, есть сотни троянов, способных перехватывать функции API и таким образом маскировать свое присутствие.
Еще одна особенность AVZ - универсальная система по обнаружению и блокированию KernelMode RootKit, полностью рабочая в Windows NT, Windows 2000 professional или server, Windows XP (SP1-SP2-SP3), 2003 Server, 2003 Server SP1.
Есть детектор кейлоггеров (клавиатурных шпионов) и троянских библиотек DLL. Осуществляется поиск Keylogger и DLL-троянов по анализу системы, не применяя базы сигнатур – для уверенного детектирования заранее неизвестных троянских DLL и Keylogger'ов.
Кроме сигнатурного анализатора в AVZ содержится нейроанализатор (нейроэмулятор), позволяющий исследовать подозрительные файлов, используя нейросеть. В данное время нейросеть используется в детекторе программ-кейлоггеров.
Присутствует анализатор настроек Winsock SPI/LSP. Он позволяет анализировать эти настройки, и диагностировать возникающие в них и производить лечение "на лету". Есть Эти автоматические диагностика/лечение очень полезны начинающим пользователям (но в утилитах LSPFix и похожих нет автоматического лечения). По исследованию SPI/LSP вручную утилита имеет особый менеджер по настройкам LSP/SPI. Действие антируткита распространяется и на работу анализатора Winsock SPI/LSP.
Дополнительно в утилите есть диспетчер сервисов, процессов даже драйверов. Он предназначен для изучения всех запущенных процессов и загруженных в память библиотек, сервисов, драйверов. Диспетчер процессов может видеть процессы, маскируемые руткитом. Диспетчер процессов AVZ связывается с базой безопасных файлов, и опознанные как безопасные или системные файлы будут выделены цветом.