Avz guard что это
Технология AVZGuard основана на KernelMode драйвере, который разграничивает доступ запущенных приложений к системе. Драйвер может функционировать в системах, основанных на платформе NT (начиная с NT 4.0 и заканчивая Vista Beta 1). Основное назначение - борьба с трудноудалимыми вредоносными программами, которые активно противодействуют процессу лечение компьютера. В момент активации все приложения делятся на две категории - доверенные и недоверенные. На доверенные приложения драйвер не оказывает никакого влияния, в то время как недоверенным запрещаются следующие операции:
- Создание, модификация и удаление параметров реестра;
- Создание файлов с расширениями *.exe, *.dll, *.sys, *.ocx, *.scr, *.cpl, *.pif, *.bat, *.cmd на любом диске;
- Обращение к устройствам \device\rawip, \device\udp, \device\tcp, \device\ip;
- Доступ к device\physicalmemory (что блокирует операции с физической памятью из UserMode);
- Установка драйверов (является следствием блокировки работы с реестром);
- Запуск процессов;
- Открытие запущенных процессов с уровнем доступа, допускающим его остановку или запись в его адресное пространство;
- Открытие потоков других процессов (при этом недоверенному процессу не запрещается открывать и останавливать свои потоки).
Исходно доверенным является только AVZ, но из меню "AVZGuard\Запустить приложение как доверенное" можно запустить любое приложение. Запускаемое таким образом приложение получает статус доверенного. По умолчанию для доверенных приложений действует принцип наследования доверительных отношений - все запускаемые доверенным приложением процессы так-же считаются доверенными.
Назначение:
Основным назначением системы является:
- Борьба с трудноудалимыми троянским программами, которые восстанавливают ключи реестра и удаленные файлы, запускают остановленные процессы или иными способами препятствуют своему удалению. Это основное назначение системы;
- Защита доверенных приложений от недоверенных на время анализа и лечения системы. Позволяет защитить AVZ и запущенные им доверенные приложения от воздействия работающих вредоносных программ;
- Распространение действия антируткита UserMode AVZ на другие процессы. Пример - утилиты типа VBA Console scanner, DrWeb Cure IT, HijackThis и т.п. не обладают функциями детектирования и нейтрализации руткитов. В этом случае можно запустить AVZ, провести нейтрализацию руткитов для его процесса, а затем включить AVZGuard и запустить тот-же DrWeb Cure IT как доверенное приложение. В этом случае драйвер AVZGuard возьмет на себя функцию защиты запущенного процесса, и в том числе не позволит руткиту модифицировать его. Естественно, данная технология не является панацеей от всех видов UserMode руткитов, но основные их типы (в частности Hacker Defender) могут быть нейтрализованы подобным образом.
Рекомендации:
Перед включением системы необходимо закрыть все приложения кроме AVZ. Это важный момент, поскольку все запущенные приложения в момент запуска начнут считаться недоверенными и это может заблокировать их работу. На самом деле экспериментально установлено, что большинство приложений сохраняют свою функциональность, так как не совершают блокируемых системой действий. В частности, Internet Explorer, Outlook Express, TheBat продолжают нормально работать в качестве недоверенных приложений;
Особенностью блокировки операций с реестром является то, что операция блокируется, но приложение получает статус успешного выполнения и считает, что реестр был изменен. Это сделано специально для совместимости с рядом программ, которые в случае ошибки записи в реестр начинают работать неадекватно. Логику этой блокировки легко изучить при помощи Regedit - его необходимо запустить до включения AVZGuard, далее включить AVZGuard, и c помощью RegEdit изменить значение какого-либо ключа реестра. С точки зрения regedit операция пройдет успешно, но если обновить данный при помощи F5, то можно убедиться, что реестр не изменился;
В случае, если проводилось лечение системы, необходимо перезагрузиться не выключая AVZGuard. Это важный момент, связанный с тем, что в системе после лечения могут быть загружены вредоносные DLL, будут продолжать работу троянские потоки и т.п.;
Особенности выключения ПК при включенном AVZGuard:
Внимание! Поведение различных программ при включенном AVZGuard непредсказуемо, поэтому настоятельно рекомендуется закрыть все приложения перед включением AVZGuard и перезагрузиться после лечение с его использованием. Использовать AVZGuard в качестве монитора или системы проактивной защиты недопустимо !
Технология AVZGuard основана на KernelMode драйвере, который разграничивает доступ запущенных приложений к системе. Драйвер может функционировать в x32 системах, основанных на платформе NT (начиная с NT 4.0 и заканчивая Vista Beta 1). Основное назначение - борьба с трудноудаляемыми вредоносными программами, которые активно противодействуют процессу лечения компьютера.
В момент активации все приложения делятся на две категории - доверенные и не доверенные. На доверенные приложения драйвер не оказывает никакого влияния, в то время как не доверенным запрещаются следующие операции:
· Создание файлов с расширениями *.exe, *.dll, *.sys, *.ocx, *.scr, *.cpl, *.pif, *.bat, *.cmd на любом диске
· Открытие запущенных процессов с уровнем доступа, допускающим его остановку или запись в его адресное пространство
· Открытие потоков других процессов (при этом не доверенному процессу не запрещается открывать и останавливать свои потоки)
Исходно доверенным является только AVZ, но из меню "AVZGuard\Запустить приложение как доверенное" можно запустить любое приложение. Запускаемое таким образом приложение получает статус доверенного. По умолчанию для доверенных приложений действует принцип наследования доверительных отношений - все запускаемые доверенным приложением процессы так-же считаются доверенными.
· Борьба с трудноудаляемыми троянским программами, которые восстанавливают ключи реестра и удаленные файлы, запускают остановленные процессы или иными способами препятствуют своему удалению. Это основное назначение системы;
· Защита доверенных приложений от недоверенных. Позволяет защитить AVZ и запущенные им доверенные приложения от воздействия работающих вредоносных программ;
· Распространение действия антируткита UserMode AVZ на другие процессы. Пример - утилиты типа VBA Console scanner, DrWeb Cure IT, HijackThis и т.п. не обладают функциями детектирования и нейтрализации руткитов. В этом случае можно запустить AVZ, провести нейтрализацию руткитов для его процесса, а затем включить AVZGuard и запустить тот-же DrWeb Cure IT как доверенное приложение. В этом случае драйвер AVZGuard возьмет на себя функцию защиты запущенного процесса, и в том числе не позволит руткиту модифицировать его. Естественно, данная технология не является панацеей от всех видов UserMode руткитов, но основные их типы (в частности Hacker Defender) могут быть нейтрализованы подобным образом.
· Перед включением системы необходимо закрыть все приложения кроме AVZ. Это важный момент, поскольку все запущенные приложения в момент запуска начнут считаться недоверенными и это может заблокировать их работу. На самом деле экспериментально установлено, что большинство приложений сохраняют свою функциональность, так как не совершают блокируемых системой действий. В частности, Internet Explorer, Outlook Express, TheBat продолжают нормально работать в качестве недоверенных приложений;
· Особенностью блокировки операций с реестром является то, что операция блокируется, но приложение получает статус успешного выполнения и считает, что реестр был изменен. Это сделано специально для совместимости с рядом программ, которые в случае ошибки записи в реестр начинают работать неадекватно. Логику этой блокировки легко изучить при помощи Regedit - его необходимо запустить до включения AVZGuard, далее включить AVZGuard, и c помощью RegEdit изменить значение какого-либо ключа реестра. С точки зрения regedit операция пройдет успешно, но если обновить отображаемые Regedit данные при помощи F5 или меню "Вид\Обновить", то можно убедиться, что реестр не изменился.
· В случае, если проводилось лечение системы, необходимо перезагрузить компьютер не выключая AVZGuard . Это важный момент, связанный с тем, что в системе после лечения могут быть загружены вредоносные DLL, будут продолжать работу троянские потоки и т.п.
· Управление AVZGuard идет из контекста утилиты AVZ, в случае завершения работы AVZ контроль над AVZGuard будет потерян и он будет функционировать автономно до перезагрузки.
· Система AVZGuard может многократно включаться/отключаться в процессе работы с AVZ по мере необходимости в ограничении работы запущенных процессов
· Процесс выключения и перезагрузки при активной системе AVZGuard может занять до 2-3 минут. Это связано с тем, что система не может принудительно закрыть процессы.
· Сам AVZ невозможно закрыть по Alt-F4 или при помощи кнопки в заголовке окна. Для завершения работы AVZ при активном AVZGuard необходимо применить пункт меню "Файл/Выход"
Поведение различных программ при включенном AVZGuard непредсказуемо, поэтому настоятельно рекомендуется закрыть все приложения перед включением AVZGuard и незамедлительно перезагрузить компьютер после лечения с его использованием. Важно отметить, что AVZGuard не является системой проактивной защиты или антивирусным монитором - активировать его необходимо только на время борьбы с трудноудаляемыми malware.
Иногда пользователь замечает, что его система начинает вести себя не адекватно. При этом установленный антивирус упорно молчит, игнорируя некоторые угрозы. Здесь на помощь могут прийти специальные программы, для очистки компьютера от всевозможных угроз.
AVZ — комплексная утилита, которая сканирует компьютер на потенциально опасное ПО и очищает его. Работает в портативном режиме, т.е не требует установки. Помимо основной функции, содержит дополнительный пакет инструментов, которые помогают пользователю осуществить различные системные настройки. Рассмотрим основные функции и возможности программы.
Сканирование и очистка вирусов
Эта функция является главной. После несложных настроек, система будет просканирована на вирусы. По окончании проверки к угрозам будут применены указанные действия. В большинстве случаев рекомендуется подвергать найденные файлы удалению, так как лечить их бессмысленно, исключением являются шпионские программы.
Системные утилиты
Из этого раздела можно вызвать стандартные инструменты Виндовс: MsConfig, Regedit, SFC.
Менеджер расширения проводника
Позволяет открыть модули расширения в проводнике и производить с ними различные действия (отключать, отправлять в карантин, удалять и формировать HTML протоколы)
Резервное копирование
Для того, чтобы на случай неисправности всегда иметь под рукой свою базу, можно осуществить функцию резервного копирования. После создания таковой, систему можно откатить до нужного состояния в любой момент.
Диспетчер служб и драйвером
Воспользовавшись этой функцией можно отследить неизвестные службы, которые работают и запускают на компьютере вредоносные программы.
Скрипты
Здесь пользователь может увидеть небольшой список скриптов, которые выполняют различные задачи. Можно выполнить один или все сразу, в зависимости от ситуации. Применяется это при нейтрализации трудноуловимых вирусов.
Сохранение и очистка протоколов
При желании можно сохранить или очистить информацию на текущий момент в виде Log файла.
Менеджер Active Setup
Список сервисов
Для того, чтобы увидеть полный перечень сервисов, которые предлагает AVZ, вам необходимо нажать на строку «Сервис» в самом верху программы.
Как и в прошлом разделе, мы пробежимся лишь по тем из них, которые могут пригодиться обычному юзеру.
Диспетчер процессов
Нажав на самую первую строку из списка, вы откроете окно «Диспетчер процессов». В нем можно увидеть список всех исполняемых файлов, которые запущены на компьютере или ноутбуке в данный момент времени. В этом же окне можно прочитать описание процесса, узнать его производителя и полный путь к самому исполняемому файлу.
Также вы можете завершить тот или иной процесс. Для этого достаточно выбрать необходимый процесс из списка, после чего нажать на соответствующую кнопку в виде черного крестика с правой стороны окна.
Данный сервис является отличной заменой стандартному Диспетчеру задач. Особенную ценность сервис приобретает в ситуациях, когда сам «Диспетчер задач» заблокирован вирусом.
Диспетчер служб и драйверов
Это второй по счету сервис в общем списке. Нажав на строку с аналогичным названием, вы откроете окно управления службами и драйверами. Переключаться между ними можно с помощью специального переключателя.
В этом же окне к каждому пункту прилагается описание самой службы, статус (включена или выключена), а также месторасположение исполняемого файла.
Вы можете выбрать необходимый пункт, после чего вам будут доступны опции включения, отключения или полного удаления службы/драйвера. Данные кнопки находятся в верхней части рабочей области.
Менеджер автозапуска
Данный сервис позволит вам полностью настроить параметры автозапуска. Причем, в отличие от стандартных менеджеров, данный перечень включает в себя и системные модули. Нажав на строку с аналогичным названием, вы увидите следующее.
Для того, чтобы отключить выбранный элемент, вам нужно лишь убрать галочку рядом с его названием. Кроме того, есть возможность и вовсе удалить необходимую запись. Для этого просто выбираем нужную строку и жмем вверху окна на кнопку в виде черного крестика.
Обратите внимание, что удаленное значение вернуть уже не получится. Поэтому будьте крайне внимательными, дабы не стереть жизненно важные системные записи автозагрузки.
Менеджер файла Hosts
Будьте осторожными и не удаляйте те строки, назначение которых вам не известно. В файл «Hosts» могут прописывать свои значения не только вирусы, но и другие программы.
Системные утилиты
С помощью AVZ можно также запустить наиболее востребованные системные утилиты. Увидеть их перечень можно при условии, если вы наведете указатель мыши на строку с соответствующим названием.
Нажав на название той или иной утилиты, вы запустите ее. После этого сможете внести изменения в реестре (regedit), настроить систему (msconfig) или проверить системные файлы (sfc).
Это все сервисы, о которых мы хотели упомянуть. Начинающим пользователям вряд ли понадобится менеджер протоколов, расширений и прочие дополнительные сервисы. Подобные функции больше подойдут более продвинутым юзерам.
Менеджер расширения системы печати
При выборе этого инструмента на экране отобразится список расширений для системы печати, который можно редактировать.
Менеджер планировщика заданий
Поиск файлов на диске
Менеджер Winsock SPI
Обновление
Программа не обновляется самостоятельно. На момент сканирования будет использована база, которая была актуальна в момент скачивания дистрибутива. С тем расчетом, что вирусы постоянно модифицируются, некоторые угрозы все же могут остаться незамеченными. Поэтому обновлять программу нужно каждый раз перед сканированием.
Исследование системы
В программе предусмотрена возможность проверить систему на наличие неисправностей. Делать это лучше всего после сканирования и очистки от вирусов. В выведенном отчете можно посмотреть какой вред был нанесет компьютеру и есть ли необходимость в ее переустановке. Этот инструмент будет полезен только опытным пользователям.
Менеджер внедренных DDl
Выводит список файлов DDL, которые похожи на троянские программы. Довольно часто в этот список попадают различные взломщики программ и операционных систем.
Ревизор
В этом разделе пользователь может создать базу с результатами сканирования на нежелательное ПО. Она будет нужна для сравнения результатов, с предыдущими вариантами. Применяется обычно в случаях, когда необходимо выследить и удалить угрозу в ручном режиме.
Восстановление системы
Находящиеся на компьютере вирусы могут изрядно портить различные файлы. Если система стала плохо функционировать, или полностью вышла из строя можно попытаться ее восстановить. Это не гарантия успеха, но попытаться можно.
Проверка системы на наличие вирусов
Любой антивирус должен уметь выявлять на компьютере вредоносное ПО и разбираться с ним (лечить или удалять). Естественно, что данная функция присутствует и в AVZ. Давайте посмотрим на практике, что из себя представляет подобная проверка.
- Запускаем AVZ.
- На экране появится небольшое окошко утилиты. В области, отмеченной на скриншоте ниже, вы найдете три вкладки. Все они относятся к процессу поиска уязвимостей на компьютере и содержат разные опции.
Менеджер протоколов и обработчиков
В этом разделе можно просмотреть список модулей расширений, которые обрабатывают протоколы. Список можно легко отредактировать.
AVZGuard
Данная функция была разработана для борьбы с самыми хитрыми вирусами, которые стандартными способами не удалить. Она попросту заносит вредоносные программы в список недоверенного ПО, которому запрещается выполнять свои операции. Для включения данной функции вам нужно нажать на строку «AVZGuard» в верхней области AVZ. В выпадающем окошке следует нажать на пункт «Включить AVZGuard».
Обязательно закройте все сторонние приложения перед включением данной функции, так как в противном случае они также попадут в список недоверенного ПО. В дальнейшем работа таких приложений может быть нарушена.
Все программы, которые будут помечены как доверенные, будут защищены от удаления или модификации. А работа недоверенного софта будет приостановлена. Это позволит вам спокойно удалить опасные файлы при помощи стандартного сканирования. После этого вам следует обратно отключить AVZGuard. Для этого снова жмем на аналогичную строку вверху окна программы, после чего жмем на кнопку отключения функции.
Дополнительное приложение AVZGuard
Главная функции этой встроенной программы — разграничение доступа к приложениям. Применяется при борьбе с очень сложными вирусным ПО, которое самостоятельно осуществляет системные изменения, меняет ключи реестра и запускает себя вновь. Для того, чтобы защитить важные приложения пользователя, к ним выставляется определенный уровень доверия и вирусы не могут нанести им вред.
Менеджер расширений IE
С его помощью можно управлять модулями расширения браузера Internet Explorer. В этом окне их можно включать и отключать, перемещать в карантин, создавать протоколы HTML.
Мастер поиска проблем
В случае некорректной работы системы можно воспользоваться специальным мастером, который поможет найти неисправности.
Возможности AVZ
Давайте рассмотрим как можно подробнее на практических примерах, что из себя представляет AVZ. Основного внимания обычного пользователя заслуживают следующие его функции.
Проверить файл по базе безопасных файлов
Здесь пользователь может выбрать любой подозрительный файл и проверить его по базе данных программы.
Данный инструмент ориентирован на опытных пользователей, потому что в обратном случае можно сильно навредить системе. Мне лично, очень нравится данная утилита. Благодаря многочисленным инструментам я с легкостью избавился от многих нежелательных программ на своем компьютере.
Современные антивирусы обросли различными дополнительными функционалами настолько сильно, что у некоторых пользователей возникают вопросы в процессе их использования. В данном уроке мы расскажем вам обо всех ключевых особенностях работы антивируса AVZ.
Менеджер файла Hosts
Этот инструмент позволяет корректировать файл hosts. Здесь можно легко удалять строки или обнулить его практически полностью, если файл был поврежден вирусами.
Диспетчер процессов
Данная функция выводит на экран специальное окно в котором видны все запущенные процессы. Очень похож на стандартный диспетчер задач Виндовс.
Менеджер автозапуска
Многие вредоносные программы имеют свойство проникать в автозагрузку и начинать свою работу при старте системы. При помощи этого инструмента можно управлять этими элементами.
Сохранение и настройка профиля
Осуществив настройку один раз, можно сохранить этот профиль и загружаться с него. Создавать их можно неограниченное количество.
Сканирование и очистка вирусов
Эта функция является главной. После несложных настроек, система будет просканирована на вирусы. По окончании проверки к угрозам будут применены указанные действия. В большинстве случаев рекомендуется подвергать найденные файлы удалению, так как лечить их бессмысленно, исключением являются шпионские программы.
Поиск cookie по данным
Позволяет по определенному образцу проанализировать файлы cookie. В результате на экран будут выведены сайты сохраняющие cookie с таким содержимым. Используя эти данные можно отследить нежелательные сайты и запретить им сохранять файлы.
Поиск данных в реестре
Это специальный менеджер реестра, в котором можно осуществить поиск необходимого ключа, внести в него изменения или удалить. В процессе борьбы с трудноуловимыми вирусами довольно часто приходится обращаться к реестру, очень удобно, когда все инструменты собраны в одной программе.
Список подозрительных файлов
При помощи этой функции можно открыть специальный список, при помощи которого можно ознакомится с всеми подозрительными файлами в системе.
Открытые порты TCP/UDP
Здесь можно посмотреть активные соединения TCP, а также открытые порты UDP/TCP. Причем если активный порт будет занят вредоносной программы, то он будет выделен красным.
Общие ресурсы и сетевые сеансы
При помощи этой функции можно просмотреть все общие ресурсы и удаленные сеансы, в которых они были использованы.
Запустить скрипт
Также в утилите AVZ предусмотрена возможность загрузки и запуска собственных скриптов.
AVZPM
Указанная в названии технология будет мониторить все запускаемые, останавливаемые и модифицированные процессы/драйверы. Для ее использования необходимо сперва включить соответствующий сервис.
Жмем вверху окна на строку AVZPM.
В выпадающем меню кликаем по строчке «Установить драйвер расширенного мониторинга процессов».
В течение нескольких секунд необходимые модули будут инсталлированы. Теперь при обнаружении изменений каких-либо процессов, вы будете получать соответствующее уведомление. Если вы больше не нуждаетесь в подобном мониторинге, вам нужно будет в предыдущем выпадающем окошке просто нажать на строку, отмеченную на изображении ниже. Это позволит выгрузить все процессы AVZ и удалить установленные ранее драйверы.
Обращаем ваше внимание, что кнопки AVZGuard и AVZPM могут быть серыми и неактивными. Это значит, что у вас установлена операционная система x64. На ОС с данной разрядностью упомянутые утилиты к сожалению, не работают.
На этом данная статья подошла к своему логическому завершению. Мы попытались рассказать вам о том, как использовать самые популярные функции в AVZ. Если у вас остались вопросы после прочтения данного урока, можете задавать их в комментариях к данной записи. Мы с удовольствием уделим внимание каждому вопросу и попытаемся дать максимально развернутый ответ.
Мы рады, что смогли помочь Вам в решении проблемы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
Еще статьи по данной теме:
Александр Николаевич, доброго времени суток. Спасибо вам за детальный отзыв. Сразу отметим, что мы в статье писали лишь о ключевых функциях, которые могут быть полезными рядовому пользователю. Это отмечалось в самой статье. Что касается Guard-а, то мы описывали его вкратце для людей, не знакомых с понятиями «Открытие потоков других процессов» или «·Создание, модификация и удаление параметров реестра». А если у вас возникли проблемы с AVZPM, то подобную ситуацию можно рассмотреть как частный случай. Зачем нам нагружать простых пользователей информацией, которая им по большому счету не понадобится в большинстве случаев? Как бы там ни было, мы учтем вашу критику. Еще раз спасибо.
Антивирусная утилита AVZ является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление шпионского ПО SpyWare и троянов
Антивирусная утилита AVZ предназначена для обнаружения и удаления:
• SpyWare и AdWare модулей - это основное назначение утилиты
• Dialer (Trojan.Dialer)
• Троянских программ
• BackDoor модулей
• Сетевых и почтовых червей
• TrojanSpy, TrojanDownloader, TrojanDropper
антивирус такой с открытым чемто там коды всякии скрипты в него писать моно хрень вобчем обычному человеку нечем непаможет
AVZ - Бесплатная быстро работающая антивирусная утилита. Включает в себя собственно AVZ и дополнительные утилиты AVZGuard/AVZPM/BootCleaner.
Основное назначение - обнаружение и удаление SpyWare и AdWare модулей, а также Dialer (Trojan.Dialer), троянских программ, BackDoor модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper.
По сути, AVZ является аналогом популярной программы Ad-aware (естественно, со своими особенностями) .
Дополнительные опции включают в себя эвристическую проверки системы, встроенную систему обнаружения Rootkit, анализатор Winsock SPI/LSP настроек, встроенный диспетчер процессов, сервисов и драйверов, анализатор открытых портов TCP/UDP, детектор клавиатурных шпионов (Keylogger) и троянских DLL, работающий без использования сигнатур (используется оригинальный нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети) .
Дополнительные утилиты: AVZGuard предназначен для борьбы с трудноудалимыми вредоносными програмами и может дополнительно защищать указанные пользователем приложения; например, другие антишпионские и антивирусные программы; AVZPM - драйвер мониторинга процессов и драйверов; Boot Cleaner - выполнение чистки системы (удаление файлов, драйверов и служб, ключей реестра) .
Имеются и другие полезные опции, включая восстановление настроек Internet Explorer, параметров запуска программ и иных системных параметров в случае их повреждения вредоносными программами, а также возможность использования внешних скриптов управления (эта опция пригодится прежде всего администраторам).
Галина, AVZ это незаменимая во многих случаях программа. Основное её предназначение, поиск и удаление вирусов. Если вы сможете научится читать логи выполненные в этой программе, на предмет наличия вирусов, и научитесь писать скрипты на их удаление, вы станете специалистом в области лечения компьютеров. Кроме того утилита имеет возможность восстановления изменённых вирусами функций операционной системы.
Карантин
В результате некоторых настроек при сканировании, угрозы могут попадать в список карантина. Там их можно вылечить, удалить, восстановить или поместить в архив.
Системные функции
Помимо стандартной проверки на наличие вредоносного ПО, AVZ может выполнять массу других функций. Давайте рассмотрим те, которые могут оказаться полезными рядовому пользователю. В главном меню программы в самом верху нажимаем на строку «Файл». В результате появится контекстное меню, в котором находятся все доступные вспомогательные функции.
Первые три строки отвечают за запуск, остановку и паузу сканирования. Это аналоги соответствующих кнопок в главном меню AVZ.
Исследование системы
Эта функция позволит утилите собрать всю информацию о вашей системе. Имеется в виду не техническая часть, а аппаратная. К такой информации относится список процессов, различные модули, системные файлы и протоколы. После того, как вы нажмете на строку «Исследование системы», появится отдельное окно. В нем вы можете указать, какую информацию AVZ должен собрать. После установки всех необходимых флажков, вам следует нажать кнопку «Пуск» в самом низу.
После этого откроется окно сохранения. В нем вы сможете выбрать местоположение документа с подробной информацией, а также указать название самого файла. Обратите внимание, что вся информация будет сохранена в виде файла HTML. Он открывается любым веб-браузером. Указав путь и имя для сохраняемого файла, вам нужно нажать кнопку «Сохранить».
В результате запустится процесс сканирования системы и сбор информации. В самом конце утилита выведет на экран окно, в котором вам будет предложено сразу просмотреть всю собранную информацию.
Восстановление системы
Скрипты
В перечне параметров есть две строчки, относящиеся к работе со скриптами в AVZ — «Стандартные скрипты» и «Выполнить скрипт».
Нажав на строку «Стандартные скрипты», вы откроете окно с перечнем уже готовых скриптов. Вам нужно будет лишь отметить галочкой те из них, которые вы хотите запустить. После этого нажимаем внизу окна кнопку «Выполнить».
Во втором же случае вы запустите редактор скриптов. Тут вы сможете написать его самостоятельно либо загрузить таковой с компьютера. Не забудьте после написания или загрузки нажать кнопку «Выполнить» в этом же окне.
Обновление базы
Просмотр содержимого папок карантина и Infected
Нажав на данные строки в перечне опций, вы сможете просмотреть все потенциально опасные файлы, которые обнаружила AVZ в процессе сканирования вашей системы.
В открывшихся окнах можно будет окончательно удалить подобные файлы либо восстановить их, если они на самом деле не представляют угрозы.
Обратите внимание, для того, чтобы подозрительные файлы помещались в данные папки, необходимо поставить соответствующие галочки в настройках сканирования системы.
Сохранение и загрузка настроек AVZ
Это последняя опция из данного списка, которая может понадобится рядовому пользователю. Как можно понять из названия, данные параметры позволяют вам сохранить на компьютер предварительную конфигурацию антивируса (метод поиска, режим сканирования и так далее), а также загрузить ее обратно.
При сохранении вам нужно будет лишь указать имя файла, а также папку, в которую необходимо его сохранить. При загрузке конфигурации достаточно просто выделить нужный файл с настройками и нажать кнопку «Открыть».
Выход
Казалось бы, это очевидная и всем известная кнопка. Но стоит упомянуть о том, что в некоторых ситуациях — при обнаружении особо опасного программного обеспечения — AVZ блокирует все способы собственного закрытия, кроме данной кнопки. Иными словами, вы не сможете закрыть программу сочетанием клавиш «Alt+F4» либо при нажатии на банальный крестик в углу. Это сделано для того, чтобы вирусы не смогли воспрепятствовать корректной работе AVZ. Но нажав данную кнопку, вы сможете закрыть антивирус при необходимости наверняка.
Помимо описанных опций, в перечне есть также и другие, но они, скорее всего, не понадобятся обычным пользователям. Поэтому заострять внимание на них мы не стали. Если вам все же понадобится помощь по вопросам использования не описанных функций, пишите об этом в комментариях. А мы двигаемся далее.
Модули пространства ядра
Зайдя в этот раздел можно увидеть довольно информативный список модулей, которые присутствуют в системе. Ознакомившись с этими данными, можно вычислить те, которые принадлежат неизвестным издателям и проводить с ними дальнейшие действия.
Читайте также: