AVZ
AVZ es un programa antivirus gratuito .
Además de los escáneres convencionales (con un analizador heurístico ) y un auditor , incluye varias herramientas de automatización de eliminación de malware, algunas de las cuales son atípicas (para 2007 ) y proporcionan controles avanzados a un usuario bastante competente.
El programa fue desarrollado por Oleg Zaitsev. Desde 2007, Oleg ha estado trabajando [1] en Kaspersky Lab [2] y sigue siendo el único desarrollador de AVZ. Los desarrollos y tecnologías utilizados en AVZ están incluidos en los principales productos de Kaspersky Lab - Kaspersky Internet Security 2009/2010 y Kaspersky for Windows Workstations 6 MP4.
Cita
El programa se utiliza para buscar y eliminar:
El programa también se usa para crear registros , útil cuando se solicita ayuda en foros de antivirus.
Herramientas integradas en AVZ [3]
Firmware heurístico del sistema
El firmware busca spyware y virus conocidos mediante señales indirectas, según el análisis del
registro , los archivos en el disco y en la memoria.
Base de datos actualizada de archivos seguros
Incluye
firmas digitales de decenas de miles de archivos del sistema y archivos de
procesos seguros conocidos . La base de datos está conectada a todos los sistemas AVZ y funciona según el principio de "amigo/enemigo": los archivos seguros no se ponen en cuarentena, la eliminación y las advertencias están bloqueadas para ellos, la base de datos es utilizada por un anti-rootkit, un sistema de búsqueda de archivos y varios analizadores En particular, el administrador de procesos incorporado resalta los procesos y servicios seguros con color, la búsqueda de archivos en el disco puede excluir archivos conocidos de la búsqueda (lo cual es muy útil cuando se buscan troyanos en el disco).
Detector de rootkits (incorporado)
La búsqueda de
rootkits se realiza sin el uso de firmas, basándose en el estudio de las bibliotecas básicas del sistema para interceptar sus funciones. AVZ no solo puede sospechar la presencia de rootkits, sino también bloquear correctamente el funcionamiento de los rootkits. La resistencia al rootkit se aplica a todas las funciones del servicio AVZ, como resultado, el escáner AVZ puede detectar procesos enmascarados, el sistema de búsqueda del registro "ve" claves enmascaradas, etc. El anti-rootkit está equipado con un analizador que detecta procesos y servicios enmascarados por rootkits. . Una característica del sistema anti-rootkit es su desempeño en
Windows 9x . Otra característica es el sistema universal para detectar y bloquear rootkits KernelMode, que funciona bajo Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, XP SP3, Windows 2003 Server, Windows 2003 Server SP1.
Keylogger y detector de troyanos DLL
La búsqueda de
keyloggers y troyanos DLL se basa en el análisis del sistema sin utilizar una base de datos de firmas, lo que puede permitir la detección de troyanos DLL y keyloggers previamente desconocidos, pero también son posibles falsos positivos.
neuroanalizador
Además del analizador de firmas, AVZ contiene un neuroemulador que le permite analizar archivos sospechosos utilizando una
red neuronal . Actualmente, la red neuronal se utiliza en el detector de keylogger.
Analizador de configuración Winsock SPI/LSP (incorporado)
Permite analizar la configuración, diagnosticar posibles errores en la configuración y realizar un tratamiento automático. La posibilidad de diagnóstico y tratamiento automático es útil para usuarios novatos (no hay tratamiento automático en utilidades como LSPFix). Para estudiar SPI/LSP manualmente, el programa tiene un administrador de configuración especial de LSP/SPI. El funcionamiento del analizador Winsock SPI/LSP se ve afectado por el anti-rootkit.
Gestor de procesos, servicios y drivers (incorporado)
Diseñado para estudiar
procesos en ejecución y bibliotecas cargadas ,
servicios en ejecución y
controladores . El funcionamiento del administrador de procesos se ve afectado por el anti-rootkit (como resultado, "ve" los procesos enmascarados por el rootkit). El administrador de procesos está vinculado a la base de datos de archivos seguros de AVZ, los archivos seguros y del sistema reconocidos están resaltados en color.
Utilidad para buscar archivos en el disco (incorporado)
Le permite buscar un archivo por varios criterios, las capacidades del sistema de búsqueda son superiores a las del sistema de búsqueda. El funcionamiento del sistema de búsqueda se ve afectado por el anti-rootkit (como resultado, la búsqueda "ve" los archivos enmascarados por el rootkit y puede eliminarlos), el filtro le permite excluir de los resultados de búsqueda archivos identificados por AVZ como seguro. Los resultados de la búsqueda están disponibles como un registro de texto y como una tabla donde puede marcar un grupo de archivos para su posterior eliminación o cuarentena.
Utilidad para buscar datos en el registro (incorporado)
Le permite buscar claves y parámetros de acuerdo con un patrón dado, los resultados de la búsqueda están disponibles en forma de protocolo de texto y en forma de tabla en la que se pueden marcar varias claves para exportar o eliminar. El funcionamiento del sistema de búsqueda se ve afectado por el anti-rootkit (como resultado, la búsqueda "ve" las claves de registro enmascaradas por el rootkit y puede eliminarlas).
Analizador de puerto abierto TCP/UDP (incorporado)
Se ve afectado por el anti-rootkit, en Windows XP, para cada puerto, se muestra el proceso que usa el puerto. El analizador se basa en una base de datos actualizada de puertos Trojan/Backdoor conocidos y servicios del sistema conocidos. La búsqueda de puertos troyanos está incluida en el algoritmo principal de verificación del sistema: cuando se detectan puertos sospechosos, se muestran advertencias en el protocolo que indican qué troyanos tienden a usar este puerto.
Analizador de recursos compartidos, sesiones de red y archivos abiertos en la red (incorporado)
Funciona en Windows 9x y NT/2k/XP.
Analizador de archivos de programa descargados (DPF) (incorporado)
Muestra elementos DPF, conectados a todos los sistemas AVZ.
Firmware de recuperación del sistema
El firmware restaura la configuración de
Internet Explorer , las opciones de inicio del programa y otras configuraciones del sistema dañadas por malware. La restauración se inicia manualmente, el usuario especifica los parámetros a restaurar.
Eliminación heurística de archivos
Su esencia es que si los archivos maliciosos se eliminaron durante el tratamiento y esta opción está habilitada, se realiza un análisis automático del sistema, que cubre las clases, las extensiones
BHO , IE y Explorer , todos los tipos de ejecución automática disponibles para AVZ, Winlogon, SPI / LSP, etc. Todas las referencias encontradas a un archivo eliminado se limpian automáticamente con la entrada en el protocolo de información sobre qué exactamente y dónde se limpió. Para esta limpieza se utiliza activamente el motor de microprogramas de tratamiento del sistema.
Comprobación de archivos
A partir de la versión 3.60, AVZ admite el escaneo de archivos y archivos compuestos. Por el momento , se comprueban los archivos
ZIP ,
RAR , CAB,
gzip ,
tar ; correos electrónicos y archivos MHT ; archivos
CHM .
Comprobación y tratamiento de flujos NTFS
La verificación de flujos
NTFS se ha incluido en AVZ desde la versión 3.75.
Guiones de control
Permite al administrador escribir un script que realiza un conjunto de operaciones específicas en la PC del usuario. Los scripts le permiten usar AVZ en una red corporativa, incluido su inicio durante el arranque del sistema.
Analizador de procesos
El analizador utiliza redes neuronales y firmware de análisis, se habilita cuando el análisis avanzado está habilitado al máximo nivel heurístico y está diseñado para buscar procesos sospechosos en la memoria.
Sistema AVZGuard
Diseñado para luchar contra el malware difícil de eliminar, además de AVZ, puede proteger las aplicaciones especificadas por el usuario, como otros programas antivirus y antispyware.
Sistema de acceso directo al disco para trabajar con archivos bloqueados
Funciona en
FAT16 /
FAT32 /
NTFS , compatible con todos los sistemas operativos de la línea NT, permite que el escáner analice archivos bloqueados y los coloque en cuarentena.
Controlador de monitoreo de controladores y procesos AVZPM
Diseñado para rastrear el inicio y la detención de procesos y cargar/descargar controladores para buscar controladores enmascarados y detectar distorsiones en las estructuras que describen procesos y controladores creados por
los rootkits DKOM .
Controlador de limpieza de arranque
Diseñado para limpiar el sistema (eliminar archivos, controladores y servicios, claves de registro) de KernelMode. La operación de limpieza se puede realizar tanto en el proceso de reinicio de la computadora como durante el tratamiento.
Notas
- ↑ Noticias en el sitio (enlace inaccesible) . Fecha de acceso: 22 de enero de 2010. Archivado desde el original el 19 de agosto de 2013. (indefinido)
- ↑ AVZ pasó a Kaspersky . Consultado el 20 de junio de 2007. Archivado desde el original el 1 de diciembre de 2009. (indefinido)
- ↑ El propósito del programa y las tareas que resuelve . Consultado el 20 de junio de 2007. Archivado desde el original el 13 de diciembre de 2009. (indefinido)
Enlaces