აუდიო აპარატურა

გადახედეთ და იმუშავეთ AVZ ანტივირუსულ პროგრამასთან. შესანიშნავი გზა ვირუსის სწრაფად მოსაშორებლად. ანტივირუსული პროგრამა AVZ როგორ აღვადგინოთ სისტემა avz-ის გამოყენებით

17.10.2023

AVZ კომუნალური პროგრამის გაშვება შეიძლება საჭირო გახდეს კასპერსკის ლაბორატორიის ტექნიკურ მხარდაჭერასთან დაკავშირებისას.
AVZ კომუნალური პროგრამის გამოყენებით შეგიძლიათ:

  • სისტემის შესწავლის შედეგების შესახებ ანგარიშის მიღება;
  • შეასრულეთ კასპერსკის ლაბორატორიის ტექნიკური მხარდაჭერის სპეციალისტის მიერ მოწოდებული სკრიპტი
    კარანტინის შესაქმნელად და საეჭვო ფაილების წასაშლელად.

AVZ კომუნალური პროგრამა არ აგზავნის სტატისტიკას, არ ამუშავებს ინფორმაციას და არ გადასცემს მას Kaspersky Lab-ს. ანგარიში ინახება კომპიუტერში HTML და XML ფაილების სახით, რომლებიც ხელმისაწვდომია სპეციალური პროგრამების გამოყენების გარეშე.

AVZ პროგრამას შეუძლია ავტომატურად შექმნას კარანტინი და განათავსოს მასში საეჭვო ფაილების და მათი მეტამონაცემების ასლები.

კარანტინში განთავსებული ობიექტები არ მუშავდება, არ გადადის კასპერსკის ლაბორატორიაში და ინახება კომპიუტერში. ჩვენ არ გირჩევთ ფაილების აღდგენას კარანტინიდან, მათ შეუძლიათ ზიანი მიაყენონ თქვენს კომპიუტერს.

რა მონაცემებს შეიცავს AVZ კომუნალური ანგარიში

AVZ კომუნალური ანგარიში შეიცავს:

  • ინფორმაცია AVZ პროგრამის ვერსიისა და გამოშვების თარიღის შესახებ.
  • ინფორმაცია AVZ კომუნალური პროგრამის ანტივირუსული ბაზებისა და მისი ძირითადი პარამეტრების შესახებ.
  • ინფორმაცია ოპერაციული სისტემის ვერსიის, მისი ინსტალაციის თარიღისა და მომხმარებლის უფლებების შესახებ, რომლითაც პროგრამა დაიწყო.
  • ძიების შედეგები rootkits-ისთვის და პროგრამებისთვის, რომლებიც წყვეტენ ოპერაციული სისტემის ძირითად ფუნქციებს.
  • საეჭვო პროცესების ძიების შედეგები და ინფორმაცია ამ პროცესების შესახებ.
  • ძებნის შედეგები საერთო მავნე პროგრამებისთვის, მათი დამახასიათებელი თვისებების მიხედვით.
  • ინფორმაცია სკანირების დროს აღმოჩენილი შეცდომების შესახებ.
  • ძებნის შედეგები პროგრამებისთვის, რომლებიც წყვეტენ კლავიატურას, მაუსის ან ფანჯრის მოვლენებს.
  • ძიების შედეგები ღია TCP და UDP პორტებისთვის, რომლებიც გამოიყენება მავნე პროგრამის მიერ.
  • ინფორმაცია სისტემის რეესტრის საეჭვო გასაღებების, დისკის ფაილების სახელებისა და სისტემის პარამეტრების შესახებ.
  • ძებნის შედეგები ოპერაციული სისტემის პოტენციური დაუცველობისა და უსაფრთხოების საკითხებისთვის.
  • ინფორმაცია დაზიანებული ოპერაციული სისტემის პარამეტრების შესახებ.

როგორ შეასრულოთ სკრიპტი AVZ უტილიტის გამოყენებით

გამოიყენეთ AVZ პროგრამა მხოლოდ Kapersky Lab-ის ტექნიკური მხარდაჭერის სპეციალისტის ხელმძღვანელობით, როგორც თქვენი მოთხოვნის ნაწილი. ამის გაკეთებამ შეიძლება დააზიანოს ოპერაციული სისტემა და გამოიწვიოს მონაცემთა დაკარგვა.

  1. ჩამოტვირთეთ AVZ კომუნალური პროგრამის შესრულებადი ფაილი.
  2. გაუშვით avz5.exe თქვენს კომპიუტერში. თუ Windows Defender SmartScreen-მა ხელი შეუშალა avz5.exe-ს გაშვებას, დააწკაპუნეთ მეტი დეტალიშეასრულე მაინცფანჯარაში Windows სისტემადაიცვა შენი კომპიუტერი.
  3. გადადით განყოფილებაში ფაილისკრიპტის შესრულება.
  1. ჩასვით შეყვანის ველში სკრიპტი, რომელიც მიიღეთ კაპერსკის ლაბორატორიის ტექნიკური დახმარების სპეციალისტისგან.
  2. დააწკაპუნეთ გაშვება.

  1. დაელოდეთ კომუნალური პროგრამის დასრულებას და მიჰყევით Kapersky Lab-ის ტექნიკური მხარდაჭერის სპეციალისტის შემდგომ რეკომენდაციებს.

კარგი დღე, ძვირფასო ბლოგის მკითხველებო. სტატიის პირველ ნაწილში განვიხილეთ მათი ზოგიერთი სახეობა და ანტივირუსის გარეშე მოხსნის საერთო მეთოდები.

მაგრამ რადგან ამ გზით ძირითადად შესაძლებელია ამოღება ვირუსები, არ არის ყველაზე მავნე მიზანი, მაშინ დღეს ჩვენ მივიღებთ უფრო სერიოზულ ვირუსულ საფრთხეებს, რომლებიც უკეთესად ახერხებენ დამალვას, ზიანის მიყენებას და გამრავლებას.

თქვენი კომპიუტერიდან ვირუსების მოსაშორებლად ჩვენ გამოვიყენებთ შესანიშნავ პროგრამას AVZ. პროგრამა თავისთავად არ არის ანტივირუსი, რომელსაც შეუძლია შესრულება, მაგრამ მხოლოდ ემსახურება როგორც მძლავრ პროგრამას, რომლითაც შეგიძლიათ ვირუსების ამოღება.

ამ პროცედურის დასაწყებად, თქვენ უნდა ჩამოტვირთოთ AVZ () პროგრამა და გაუშვათ იგი.

სხვათა შორის, უტილიტა არ საჭიროებს ინსტალაციას, რაც ნიშნავს ვირუსებიარ ექნება დრო გამოთვალოს როგორც დაინსტალირებული აპლიკაცია. ეს კიდევ ერთი + სამარცხვინომდე ასე სასარგებლო AVZ უტილიტა🙂

AVZ გადმოწერილი გაქვს? დიდი. დავიწყოთ AVZდა დააჭირეთ ფაილი - მონაცემთა ბაზის განახლება.



შემდეგ დააჭირეთ დაწყებას და დაელოდეთ ამ ფანჯრის გამოჩენას.



თუ გამოჩნდება, მაშინ ყველაფერი არც ისე ცუდია თქვენთვის. სხვადასხვა სახეობის დიდი სიმრავლის შემთხვევაში ვირუსებიკომპიუტერზე, მათ შეუძლიათ ადვილად შეგიშალოთ ინტერნეტში წვდომა.

თუ ის არ განახლებულა, არა უშავს, ჩვენ უბრალოდ ვაგრძელებთ ყველაფრის გაკეთებას, როგორც ქვემოთ წერია.

2 როგორ მოვიშოროთ ვირუსი

რა თქმა უნდა ერთ დღეში ნაკლებ დროში შეუძლებელი იქნება. მაგრამ დამიჯერე, ღირს. უფრო მეტიც, ასეთი შემოწმება საჭიროა მხოლოდ ერთხელ.

ყველა შემდგომი შემოწმება (როგორც ზემოთ აღინიშნა) შეიძლება განხორციელდეს გამარტივებულ რეჟიმში, რაც ნიშნავს, რომ თავად პროცედურა 30 წუთზე მეტს არ წაგართმევთ.

ბოლო ჩანართი არის ძიების პარამეტრები. აქ ყველაფერი მარტივია, ყველაფერს მაქსიმუმზე ვაყენებთ და ყველა ველს ვამოწმებთ შეცდომის გამოსწორების გარდა.



მოკლედ, ჩვენ ვიყენებთ სლაიდერს ყველაზე საფუძვლიანი ანალიზის დასაყენებლად. და ველების მონიშვნით ვირჩევთ rootkits-ის დაბლოკვას (დაწვრილებით მოგვიანებით) და keylogger-ების ძიებასა და აღმოფხვრას (დაწვრილებით მოგვიანებით).


და დააინსტალირეთ პროცესის მონიტორინგის დრაივერი AVZPM.



საბოლოო შეხება - დააჭირეთ "დაწყება". შემოწმების დასრულებამდე დამატებითი ჩარევა არ არის საჭირო.



გაწმენდის შემდეგ, ამოიღეთ მონიტორინგის დრაივერი, რომელიც ახლახან დავაინსტალირეთ. დააჭირეთ ფაილის გამოსვლას🙂



შემოწმების შემდეგ, ჩვენ გადატვირთავთ და ვსარგებლობთ სუფთა კომპიუტერით. სხვათა შორის, გადატვირთვის შემდეგ, შეიძლება გამოჩნდეს ფანჯარა ახალი ნაპოვნი მოწყობილობის შესახებ.

გადადით მოწყობილობის მენეჯერთან (მენეჯერის შესახებ დამატებითი ინფორმაციისთვის წაიკითხეთ სტატია, თუ როგორ უნდა იპოვოთ დრაივერი) და ამოიღეთ უცნობი მოწყობილობა კითხვის ნიშნით.

AVZ სასიცოცხლოდ მნიშვნელოვანია საჭირო პროგრამა, თითოეული კომპიუტერი ოპერაციული სისტემით ფანჯრები. მისი უპირატესობებია:

- სიჩქარე.

- არ საჭიროებს ინსტალაციას.

— არ ეწინააღმდეგება დაინსტალირებულ ანტივირუსს.

- სრულად ასუფთავებს ვირუსებს.

არის სრულიად უიმედო სიტუაციებიც, როცა კომპიუტერში ვირუსები არ არის დაშვებული, მაგრამ ამაზე მოგვიანებით ვისაუბრებთ, ყველაზე საშიშ ვირუსებსაც ცალ-ცალკე განვიხილავთ. რათა არ გამოტოვოთ.

ახლა თქვენ იცით, როგორ ამოიღოთ ვირუსი თქვენი კომპიუტერიდან. დასუფთავების პროცედურას მთელი სტატია დასჭირდა. და როგორც ჩანს რთულია, მაგრამ თავდაპირველად, ორი-სამი გაწმენდის შემდეგ, თქვენ თვითონ შეამჩნევთ, როგორ აკეთებთ ყველაფერს ავტომატურად, როგორც მე🙂 და ვირუსებიგაცილებით პატარა გახდება.

სხვათა შორის, გაწმენდის შემდეგ შესაძლოა თქვენი სისტემა დაზიანდეს. აღმოფხვრას შესაძლო პრობლემები, გირჩევთ წაიკითხოთ სტატია

თანამედროვე ანტივირუსებმა შეიძინეს სხვადასხვა დამატებითი ფუნქციონირება იმდენად, რომ ზოგიერთ მომხმარებელს აქვს კითხვები მათი გამოყენებისას. ამ გაკვეთილზე ჩვენ მოგიყვებით ყველაფრის შესახებ ძირითადი მახასიათებლები AVZ ანტივირუსული ოპერაცია.

მოდით შევხედოთ რა არის AVZ რაც შეიძლება დეტალურად პრაქტიკული მაგალითების გამოყენებით. შემდეგი ფუნქციები იმსახურებს საშუალო მომხმარებლის მთავარ ყურადღებას.

სისტემის შემოწმება ვირუსებზე

ნებისმიერ ანტივირუსს უნდა შეეძლოს თქვენს კომპიუტერში მავნე პროგრამის აღმოჩენა და მასთან გამკლავება (დამუშავება ან წაშლა). ბუნებრივია რომ ამ ფუნქციასასევე იმყოფება AVZ-ში. ვნახოთ პრაქტიკაში როგორია ასეთი შემოწმება.

  1. მოდით გავუშვათ AVZ.
  2. ეკრანზე გამოჩნდება პატარა კომუნალური ფანჯარა. ქვემოთ მოცემულ ეკრანის სურათზე მონიშნულ ზონაში ნახავთ სამ ჩანართს. ისინი ყველა დაკავშირებულია კომპიუტერში მოწყვლადობის ძიების პროცესთან და შეიცავს სხვადასხვა ვარიანტებს.

  3. პირველ ჩანართზე "ძებნის არეალი"თქვენ უნდა მონიშნოთ ეს საქაღალდეები და სექციები მყარი დისკირომ გსურთ სკანირება. ოდნავ დაბლა დაინახავთ სამ ხაზს, რომელიც საშუალებას გაძლევთ ჩართოთ დამატებითი პარამეტრები. ყველა პოზიციის წინ ვსვამთ ნიშნებს. ეს საშუალებას მოგცემთ შეასრულოთ სპეციალური ევრისტიკული ანალიზი, დაასკანიროთ დამატებითი მიმდინარე პროცესები და პოტენციურად საშიში პროგრამული უზრუნველყოფის იდენტიფიცირებაც კი.

  4. ამის შემდეგ გადადით ჩანართზე "ფაილის ტიპები". აქ შეგიძლიათ აირჩიოთ რა მონაცემები უნდა სკანირდეს პროგრამამ.
  5. თუ რეგულარულ შემოწმებას აკეთებთ, უბრალოდ შეამოწმეთ ყუთი "პოტენციურად საშიში ფაილები". თუ ვირუსებმა ღრმა ფესვები გაიდგა, მაშინ თქვენ უნდა აირჩიოთ "ყველა ფაილი".
  6. ჩვეულებრივი დოკუმენტების გარდა, AVZ ადვილად ასკანირებს არქივებს, რითაც ბევრი სხვა ანტივირუსი ვერ დაიკვეხნის. ეს ჩანართი არის სადაც შეგიძლიათ ჩართოთ ან გამორთოთ ეს შემოწმება. ჩვენ გირჩევთ მოხსნათ მონიშვნის ველი დიდი არქივების სკანირებისთვის, თუ გსურთ მაქსიმალური შედეგის მიღწევა.
  7. საერთო ჯამში, თქვენი მეორე ჩანართი ასე უნდა გამოიყურებოდეს.

  8. შემდეგ გადავდივართ ბოლო განყოფილებაში "ძებნის პარამეტრები".
  9. ზედა ნაწილში ნახავთ ვერტიკალურ სლაიდერს. გადაიტანეთ იგი ბოლომდე. ეს საშუალებას მისცემს პროგრამას უპასუხოს ყველა საეჭვო ობიექტს. გარდა ამისა, ჩვენ მოიცავს API და RootKit interceptors-ის შემოწმებას, keylogger-ების ძიებას და SPI/LSP პარამეტრების შემოწმებას. თქვენი ბოლო ჩანართის ზოგადი გარეგნობა დაახლოებით ასეთი უნდა იყოს.

  10. ახლა თქვენ უნდა დააკონფიგურიროთ ქმედებები, რომლებსაც AVZ განახორციელებს კონკრეტული საფრთხის აღმოჩენისას. ამისათვის თქვენ ჯერ უნდა შეამოწმოთ ველი ხაზის გვერდით "გაატარეთ მკურნალობა"ფანჯრის მარჯვენა ზონაში.

  11. თითოეული ტიპის საფრთხის გვერდით, ჩვენ გირჩევთ პარამეტრის დაყენებას "წაშლა". გამონაკლისი მხოლოდ ისეთი მუქარებია, როგორიცაა "HackTool". აქ ჩვენ გირჩევთ დატოვოთ პარამეტრი "მკურნალობა". გარდა ამისა, შეამოწმეთ ორი ხაზი საფრთხეების სიის ქვემოთ.

  12. მეორე პარამეტრი საშუალებას მისცემს პროგრამას დააკოპიროს სახიფათო დოკუმენტი სპეციალურად გამოყოფილ ადგილას. შემდეგ შეგიძლიათ ნახოთ ყველა შინაარსი და შემდეგ უსაფრთხოდ წაშალოთ ისინი. ეს კეთდება იმისთვის, რომ ინფიცირებული მონაცემების სიიდან გამორიცხოთ ის, ვინც რეალურად არ არის ინფიცირებული (აქტივატორები, გასაღების გენერატორები, პაროლის გენერატორები და ა.შ.).
  13. როდესაც ყველა პარამეტრი და საძიებო პარამეტრი დაყენებულია, შეგიძლიათ თავად დაიწყოთ სკანირება. ამისათვის დააჭირეთ შესაბამის ღილაკს "დაწყება".

  14. გადამოწმების პროცესი დაიწყება. მისი პროგრესი ნაჩვენები იქნება სპეციალურ ზონაში "პროტოკოლი".
  15. გარკვეული პერიოდის შემდეგ, რაც დამოკიდებულია დასკანირებული მონაცემების რაოდენობაზე, სკანირება დასრულდება. ჟურნალში გამოჩნდება შეტყობინება, რომელიც მიუთითებს ოპერაციის დასრულებაზე. ასევე მითითებული იქნება ფაილების ანალიზზე დახარჯული მთლიანი დრო, ასევე სკანირებისა და გამოვლენილი საფრთხეების სტატისტიკა.

  16. ქვემოთ მოცემულ სურათზე მონიშნულ ღილაკზე დაწკაპუნებით თქვენ შეძლებთ ცალკე ფანჯარაში იხილოთ ყველა საეჭვო და სახიფათო ობიექტი, რომელიც AVZ-ის მიერ იქნა გამოვლენილი სკანირების დროს.

  17. აქ მითითებული იქნება სახიფათო ფაილის გზა, მისი აღწერა და ტიპი. თუ მონიშნავთ ველს ასეთი პროგრამული უზრუნველყოფის სახელის გვერდით, შეგიძლიათ გადაიტანოთ იგი კარანტინში ან მთლიანად ამოიღოთ იგი კომპიუტერიდან. როდესაც ოპერაცია დასრულდება, დააჭირეთ ღილაკს "კარგი"ძალიან ბოლოში.

  18. კომპიუტერის გაწმენდის შემდეგ შეგიძლიათ დახუროთ პროგრამის ფანჯარა.

სისტემის ფუნქციები

სტანდარტული მავნე პროგრამების სკანირების გარდა, AVZ-ს შეუძლია შეასრულოს მრავალი სხვა ფუნქცია. მოდით შევხედოთ მათ, რაც შეიძლება სასარგებლო იყოს საშუალო მომხმარებლისთვის. პროგრამის მთავარ მენიუში ზედა, დააჭირეთ ხაზს "ფაილი". შედეგი იქნება კონტექსტური მენიუ, რომელიც შეიცავს ყველა ხელმისაწვდომ დამხმარე ფუნქციას.

პირველი სამი ხაზი პასუხისმგებელია სკანირების დაწყებაზე, შეჩერებაზე და შეჩერებაზე. ეს არის AVZ მთავარ მენიუში შესაბამისი ღილაკების ანალოგები.

სისტემის კვლევა

ეს ფუნქცია საშუალებას მისცემს პროგრამას შეაგროვოს ყველა ინფორმაცია თქვენი სისტემის შესახებ. ეს არ ნიშნავს ტექნიკურ ნაწილს, არამედ აპარატურას. ასეთი ინფორმაცია მოიცავს პროცესების ჩამონათვალს, სხვადასხვა მოდულებს, სისტემის ფაილებსა და პროტოკოლებს. მას შემდეგ რაც ხაზს დააწკაპუნებთ "სისტემის კვლევა", გამოჩნდება ცალკე ფანჯარა. აქ შეგიძლიათ მიუთითოთ რა ინფორმაცია უნდა შეაგროვოს AVZ-მ. ყველა საჭირო ველის შემოწმების შემდეგ, თქვენ უნდა დააჭიროთ ღილაკს "დაწყება"ძალიან ბოლოში.


ამის შემდეგ გაიხსნება შენახვის ფანჯარა. მასში შეგიძლიათ აირჩიოთ დოკუმენტის მდებარეობა დეტალური ინფორმაციით, ასევე მიუთითოთ თავად ფაილის სახელი. გთხოვთ გაითვალისწინოთ, რომ ყველა ინფორმაცია შეინახება HTML ფაილის სახით. ის იხსნება ნებისმიერ ბრაუზერში. შენახული ფაილის ბილიკისა და სახელის მითითების შემდეგ, თქვენ უნდა დააჭიროთ ღილაკს "შენახვა".


შედეგად დაიწყება სისტემის სკანირების და ინფორმაციის შეგროვების პროცესი. დასასრულს, პროგრამა აჩვენებს ფანჯარას, რომელშიც მოგეთხოვებათ დაუყოვნებლივ ნახოთ ყველა შეგროვებული ინფორმაცია.

სისტემის აღდგენა

ფუნქციების ამ ნაკრების გამოყენებით, შეგიძლიათ დააბრუნოთ ოპერაციული სისტემის ელემენტები თავდაპირველ ფორმაში და გადატვირთოთ სხვადასხვა პარამეტრები. ყველაზე ხშირად, მავნე პროგრამა ცდილობს დაბლოკოს წვდომა რეესტრის რედაქტორთან, სამუშაო მენეჯერთან და ჩაწეროს მისი მნიშვნელობები Hosts სისტემის დოკუმენტში. თქვენ შეგიძლიათ განბლოკოთ ასეთი ელემენტები ოფციის გამოყენებით "სისტემის აღდგენა". ამისათვის უბრალოდ დააწკაპუნეთ თავად ვარიანტის სახელზე და შემდეგ შეამოწმეთ ველები იმ მოქმედებებისთვის, რომლებიც უნდა შესრულდეს.


ამის შემდეგ თქვენ უნდა დააჭიროთ ღილაკს "შეასრულეთ მონიშნული ოპერაციები"ფანჯრის ქვედა არეში.

ეკრანზე გამოჩნდება ფანჯარა, რომელშიც უნდა დაადასტუროთ მოქმედება.


გარკვეული პერიოდის შემდეგ, თქვენ ნახავთ შეტყობინებას, რომელიც მიუთითებს, რომ ყველა დავალება დასრულდა. უბრალოდ დახურეთ ეს ფანჯარა ღილაკზე დაჭერით "კარგი".

სკრიპტები

პარამეტრების ჩამონათვალში არის ორი ხაზი, რომელიც დაკავშირებულია AVZ-ში სკრიპტებთან მუშაობასთან - "სტანდარტული სკრიპტები"და "სკრიპტის გაშვება".

ხაზზე დაწკაპუნება "სტანდარტული სკრიპტები", გაიხსნება ფანჯარა მზა სკრიპტების სიით. ყველაფერი რაც თქვენ უნდა გააკეთოთ არის მონიშნეთ ველები, რომელთა გაშვება გსურთ. ამის შემდეგ დააჭირეთ ღილაკს ფანჯრის ბოლოში "გაიქცე".


მეორე შემთხვევაში, თქვენ გაუშვით სკრიპტის რედაქტორი. აქ შეგიძლიათ დაწეროთ ის თავად ან გადმოწეროთ თქვენი კომპიუტერიდან. არ დაგავიწყდეთ ღილაკზე დაჭერა დაწერის ან ატვირთვის შემდეგ "გაიქცე"იმავე ფანჯარაში.

მონაცემთა ბაზის განახლება

ეს ელემენტი ყველაზე მნიშვნელოვანია მთელ სიაში. შესაბამის ხაზზე დაწკაპუნებით გაიხსნება AVZ მონაცემთა ბაზის განახლების ფანჯარა.

ჩვენ არ გირჩევთ ამ ფანჯარაში პარამეტრების შეცვლას. დატოვე ყველაფერი ისე, როგორც არის და დააჭირეთ ღილაკს "დაწყება".


გარკვეული პერიოდის შემდეგ, ეკრანზე გამოჩნდება შეტყობინება, რომელიც მიუთითებს, რომ მონაცემთა ბაზის განახლება დასრულებულია. ყველაფერი რაც თქვენ უნდა გააკეთოთ არის დახუროთ ეს ფანჯარა.

კარანტინის და ინფიცირებული საქაღალდეების შიგთავსის ნახვა

პარამეტრების სიაში ამ ხაზებზე დაწკაპუნებით, შეგიძლიათ ნახოთ ყველა პოტენციურად საშიში ფაილი, რომელიც AVZ-მა აღმოაჩინა თქვენი სისტემის სკანირებისას.

ფანჯრებში, რომლებიც იხსნება, შეგიძლიათ სამუდამოდ წაშალოთ ასეთი ფაილები ან აღადგინოთ ისინი, თუ ისინი რეალურად არ წარმოადგენენ საფრთხეს.


გთხოვთ, გაითვალისწინოთ, რომ საეჭვო ფაილების განთავსება ამ საქაღალდეებში, თქვენ უნდა შეამოწმოთ შესაბამისი ველები სისტემის სკანირების პარამეტრებში.

ეს არის ბოლო ვარიანტი ამ სიიდან, რომელიც შეიძლება დასჭირდეს საშუალო მომხმარებელს. როგორც სახელიდან ჩანს, ეს პარამეტრები საშუალებას გაძლევთ შეინახოთ წინასწარი ანტივირუსული კონფიგურაცია (ძებნის მეთოდი, სკანირების რეჟიმი და ა.შ.) თქვენს კომპიუტერში და ასევე ჩატვირთოთ იგი უკან.

შენახვისას დაგჭირდებათ მხოლოდ ფაილის სახელის მითითება, ასევე საქაღალდის, რომელშიც გსურთ მისი შენახვა. კონფიგურაციის ჩატვირთვისას უბრალოდ აირჩიეთ სასურველი ფაილი პარამეტრებით და დააჭირეთ ღილაკს "გახსენი".

გასვლა

როგორც ჩანს, ეს აშკარა და ცნობილი ღილაკია. მაგრამ აღსანიშნავია, რომ ზოგიერთ სიტუაციაში - როდესაც განსაკუთრებით საშიშია პროგრამული უზრუნველყოფა— AVZ ბლოკავს თავის დახურვის ყველა მეთოდს, გარდა ამ ღილაკისა. სხვა სიტყვებით რომ ვთქვათ, თქვენ ვერ შეძლებთ პროგრამის დახურვას კლავიატურის მალსახმობით "Alt+F4"ან კუთხეში ბანალურ ჯვარზე დაჭერით. ეს კეთდება ისე, რომ ვირუსებმა ხელი არ შეუშალონ AVZ-ის სწორ მუშაობას. მაგრამ ამ ღილაკზე დაწკაპუნებით, თქვენ შეგიძლიათ დახუროთ ანტივირუსი, საჭიროების შემთხვევაში აუცილებლად.

აღწერილი ვარიანტების გარდა, სიაში არის სხვებიც, მაგრამ ისინი, სავარაუდოდ, არ იქნება საჭირო ჩვეულებრივი მომხმარებლებისთვის. ამიტომ მათზე არ გავამახვილეთ ყურადღება. თუ ჯერ კიდევ გჭირდებათ დახმარება იმ ფუნქციების გამოყენებასთან დაკავშირებით, რომლებიც არ არის აღწერილი, დაწერეთ ამის შესახებ კომენტარებში. და ჩვენ მივდივართ.

სერვისების სია

იმისათვის, რომ ნახოთ AVZ-ის მიერ შემოთავაზებული სერვისების სრული სია, თქვენ უნდა დააჭიროთ ხაზს "სერვისი"პროგრამის ზედა ნაწილში.

როგორც ბოლო განყოფილებაში, ჩვენ განვიხილავთ მხოლოდ მათ, რაც შეიძლება სასარგებლო იყოს საშუალო მომხმარებლისთვის.

პროცესის მენეჯერი

სიიდან პირველივე სტრიქონზე დაწკაპუნებით, გაიხსნება ფანჯარა "პროცესის მენეჯერი". მასში შეგიძლიათ იხილოთ ყველა შესრულებადი ფაილის სია, რომლებიც მუშაობს კომპიუტერზე ან ლეპტოპზე მომენტშიდრო. იმავე ფანჯარაში შეგიძლიათ წაიკითხოთ პროცესის აღწერა, გაიგოთ მისი მწარმოებელი და თავად შესრულებადი ფაილის სრული გზა.


თქვენ ასევე შეგიძლიათ შეწყვიტოთ კონკრეტული პროცესი. ამისათვის უბრალოდ აირჩიეთ სიიდან საჭირო პროცესი, შემდეგ დააჭირეთ შესაბამის ღილაკს შავი ჯვრის სახით. მარჯვენა მხარეფანჯრები.


ეს სერვისიარის შესანიშნავი ჩანაცვლება სტანდარტული სამუშაო მენეჯერისთვის. მომსახურება განსაკუთრებულ მნიშვნელობას იძენს იმ სიტუაციებში, როდესაც "სამუშაო მენეჯერი"დაბლოკილია ვირუსით.

სერვისების და მძღოლების მენეჯერი

ეს არის მეორე სერვისი ზოგად სიაში. ამავე სახელწოდების ხაზზე დაწკაპუნებით, გაიხსნება ფანჯარა სერვისებისა და დრაივერების მართვისთვის. მათ შორის გადართვა შეგიძლიათ სპეციალური გადამრთველის გამოყენებით.

იმავე ფანჯარაში, თითოეულ ელემენტს ახლავს თავად სერვისის აღწერა, სტატუსი (ჩართული ან გამორთული), ასევე შესრულებადი ფაილის ადგილმდებარეობა.


თქვენ შეგიძლიათ აირჩიოთ საჭირო ელემენტი, რის შემდეგაც გექნებათ ჩართვის, გამორთვის ან სრული მოხსნამომსახურება/დრაივერები. ეს ღილაკები განთავსებულია სამუშაო ადგილის ზედა ნაწილში.

გაშვების მენეჯერი

ეს სერვისი საშუალებას მოგცემთ სრულად დააკონფიგურიროთ ავტომატური გაშვების პარამეტრები. უფრო მეტიც, სტანდარტული მენეჯერებისგან განსხვავებით, ამ სიაში ასევე შედის სისტემის მოდულები. იმავე სახელის ხაზზე დაწკაპუნებით ნახავთ შემდეგს.


არჩეული ელემენტის გამორთვისთვის საჭიროა მხოლოდ მისი სახელის გვერდით მდებარე ველის მონიშვნა. გარდა ამისა, შესაძლებელია საჭირო ჩანაწერის მთლიანად წაშლა. ამისათვის უბრალოდ აირჩიეთ სასურველი ხაზი და დააწკაპუნეთ ღილაკზე ფანჯრის ზედა ნაწილში შავი ჯვრის სახით.

გთხოვთ გაითვალისწინოთ, რომ წაშლილი მნიშვნელობის დაბრუნება შეუძლებელია. ამიტომ, იყავით ძალიან ფრთხილად, რომ არ წაშალოთ სისტემის გაშვების მნიშვნელოვანი ჩანაწერები.

მასპინძლობს ფაილ მენეჯერს

ცოტა ზემოთ აღვნიშნეთ, რომ ვირუსი ზოგჯერ საკუთარ მნიშვნელობებს წერს სისტემის ფაილში "მასპინძლები". ზოგიერთ შემთხვევაში, მავნე პროგრამა ასევე ბლოკავს მასზე წვდომას, ასე რომ თქვენ ვერ შეძლებთ შეტანილი ცვლილებების გამოსწორებას. ეს სერვისი დაგეხმარებათ ასეთ სიტუაციებში.

სიაში ზემოთ სურათზე გამოსახულ ხაზზე დაწკაპუნებით, თქვენ გახსნით მენეჯერის ფანჯარას. თქვენ არ შეგიძლიათ დაამატოთ თქვენი საკუთარი მნიშვნელობები აქ, მაგრამ შეგიძლიათ წაშალოთ არსებული. ამისათვის აირჩიეთ სასურველი ხაზი მაუსის მარცხენა ღილაკით და შემდეგ დააჭირეთ წაშლის ღილაკს, რომელიც მდებარეობს სამუშაო ადგილის ზედა ზონაში.


ამის შემდეგ გამოჩნდება პატარა ფანჯარა, რომელშიც უნდა დაადასტუროთ მოქმედება. ამისათვის უბრალოდ დააჭირეთ ღილაკს "დიახ".


როდესაც არჩეული ხაზი წაიშლება, თქვენ უბრალოდ უნდა დახუროთ ეს ფანჯარა.

ფრთხილად იყავით, რომ არ წაშალოთ ხაზები, რომელთა დანიშნულებაც არ იცით. შეიტანოს "მასპინძლები"არა მხოლოდ ვირუსებს, არამედ სხვა პროგრამებსაც შეუძლიათ დაწერონ თავიანთი მნიშვნელობები.

სისტემის კომუნალური საშუალებები

AVZ-ით ასევე შეგიძლიათ გაუშვათ ყველაზე პოპულარული სისტემური კომუნალური საშუალებები. თქვენ შეგიძლიათ ნახოთ მათი სია, თუ მაუსის გადაიტანეთ შესაბამისი სახელის ხაზზე.


კონკრეტული პროგრამის სახელზე დაწკაპუნებით, თქვენ გაუშვით მას. ამის შემდეგ შეგიძლიათ ცვლილებები შეიტანოთ რეესტრში (regedit), დააკონფიგურიროთ სისტემა (msconfig) ან შეამოწმოთ სისტემის ფაილები (sfc).

ეს არის ყველა ის სერვისი, რისი აღნიშვნაც გვინდოდა. დამწყებ მომხმარებლებს ნაკლებად სავარაუდოა, რომ დასჭირდეთ პროტოკოლის მენეჯერი, გაფართოებები ან სხვა დამატებითი სერვისები. ასეთი ფუნქციები უფრო შესაფერისია უფრო მოწინავე მომხმარებლებისთვის.

AVZGuard

ეს ფუნქცია შეიქმნა ყველაზე ცბიერი ვირუსების წინააღმდეგ საბრძოლველად, რომელთა ამოღება შეუძლებელია სტანდარტული მეთოდების გამოყენებით. ის უბრალოდ იღებს მავნე პროგრამაარასანდო პროგრამული უზრუნველყოფის სიაში, რომელსაც ეკრძალება მისი ოპერაციების შესრულება. ამ ფუნქციის გასააქტიურებლად, თქვენ უნდა დააჭიროთ ხაზს "AVZGuard"ზედა AVZ ზონაში. ჩამოსაშლელ ფანჯარაში დააწკაპუნეთ პუნქტზე "ჩართეთ AVZGuard".

დარწმუნდით, რომ დახურეთ მესამე მხარის ყველა აპლიკაცია ამ ფუნქციის ჩართვამდე, წინააღმდეგ შემთხვევაში ისინი ასევე მოხვდება არასანდო პროგრამული უზრუნველყოფის სიაში. მომავალში ასეთი აპლიკაციების მუშაობა შეიძლება შეფერხდეს.

ყველა პროგრამა, რომელიც მონიშნულია სანდოდ, დაცული იქნება წაშლისა და ცვლილებებისგან. და არასანდო პროგრამული უზრუნველყოფის მუშაობა შეჩერდება. ეს საშუალებას მოგცემთ უსაფრთხოდ წაშალოთ საშიში ფაილები სტანდარტული სკანირების გამოყენებით. ამის შემდეგ, თქვენ უნდა გამორთოთ AVZGuard უკან. ამისათვის კვლავ დააწკაპუნეთ მსგავს ხაზზე პროგრამის ფანჯრის ზედა ნაწილში და შემდეგ დააჭირეთ ღილაკს ფუნქციის გამორთვისთვის.

AVZPM

სახელში მითითებული ტექნოლოგია მონიტორინგს გაუწევს ყველა დაწყებულ, შეჩერებულ და შეცვლილ პროცესს/დრაივერს. მის გამოსაყენებლად ჯერ უნდა ჩართოთ შესაბამისი სერვისი.

დააჭირეთ AVZPM ხაზს ფანჯრის ზედა ნაწილში.
ჩამოსაშლელ მენიუში დააწკაპუნეთ ხაზზე "დააინსტალირეთ გაფართოებული პროცესის მონიტორინგის დრაივერი".


რამდენიმე წამში დამონტაჟდება საჭირო მოდულები. ახლა, როდესაც რაიმე პროცესებში გამოვლინდება ცვლილებები, თქვენ მიიღებთ შესაბამის შეტყობინებას. თუ აღარ გჭირდებათ ასეთი მონიტორინგი, თქვენ უბრალოდ უნდა დააჭიროთ წინა ჩამოსაშლელ ფანჯარაში ქვემოთ მოცემულ სურათზე მონიშნულ ხაზს. ეს განტვირთავს ყველა AVZ პროცესს და წაშლის ადრე დაყენებულ დრაივერებს.

გთხოვთ გაითვალისწინოთ, რომ AVZGuard და AVZPM ღილაკები შეიძლება იყოს ნაცრისფერი და არააქტიური. ეს ნიშნავს, რომ თქვენ გაქვთ დაინსტალირებული x64 ოპერაციული სისტემა. სამწუხაროდ, აღნიშნული უტილიტები არ მუშაობს ამ ბიტის სიღრმის ოპერაციულ სისტემაზე.

ამით ეს სტატია თავის ლოგიკურ დასკვნამდე მიგვიყვანს. ჩვენ შევეცადეთ გითხრათ, თუ როგორ გამოიყენოთ ყველაზე პოპულარული ფუნქციები AVZ-ში. თუ ჯერ კიდევ გაქვთ შეკითხვები ამ გაკვეთილის წაკითხვის შემდეგ, შეგიძლიათ დაუსვათ ისინი ამ პოსტის კომენტარებში. ჩვენ სიამოვნებით მივაქცევთ ყურადღებას თითოეულ კითხვას და შევეცდებით ყველაზე დეტალური პასუხის გაცემას.

მაშ, როგორ განვახორციელოთ მკურნალობა და როგორ და როგორ სწრაფად და უკიდურესად ზუსტად მოკლათ ელექტრონული წარმოშობის ეს ბოროტი არაბიოლოგიური არსებები, რომლებიც თქვენს კომპიუტერში დასახლდნენ და ზიანს აყენებენ.

ამ ამოცანის შესრულებაში დაგვეხმარება ანტივირუსული პროგრამა. AVZ, რომელიც, სხვათა შორის, არ არის სრულფასოვანი ანტივირუსი (რაც ჩვენთვის ძალიან სასარგებლოა, რადგან ის არ ეწინააღმდეგება უკვე დაინსტალირებულს), არამედ უბრალოდ უტილიტაა და არ საჭიროებს ინსტალაციას, მაგრამ ეხმარება კიდეც. ყველაზე რთული შემთხვევები. ეს არის დახმარებით AVZ,შესაძლოა, სისტემამ ისევ ისე თავისუფლად ამოისუნთქოს, რომ მინიმუმ დააინსტალიროს ნორმალური ანტივირუსი და მისი დახმარებით გაანადგუროს ყველა სხვა დეფექტი.

ვირუსების მოცილება AVZ-ის გამოყენებით

ყურადღება:ჩვენ ყველაფერს ვაკეთებთ ზუსტად ისე, როგორც აღწერილია ქვემოთ.


ყურადღება! სკანირების დროს, დიდი ალბათობით, თქვენ ვერ შეძლებთ კომპიუტერზე თითქმის ნებისმიერი პროგრამის გაშვებას ან სისტემის დისკზე წვდომას (ჩვეულებრივ C:\). ტესტის დროს უმჯობესია კომპიუტერი მარტო დატოვოთ. საქმე იმაშია რომ AVZამით ბლოკავს ვირუსების, პროგრამების, ჯაშუშური პროგრამების და ა.შ. ყველა შესაძლო მოძრაობას, ე.ი. სკანერის მოტყუების ნებისმიერი მცდელობა (გაქცევა, დამალვა, პრეტენზია სხვაგვარად და ა.შ.) ან ბოლო ამოსუნთქვით ზიანის მიყენება.

მოქმედებები AVZ ვირუსების მოხსნის შემდეგ

დააწკაპუნეთ AVZPM -> “ამოიღეთ და ჩამოტვირთეთ გაფართოებული პროცესის მონიტორინგის დრაივერი“. შემდეგ " ფაილი” -> “გასვლადა დარწმუნდით, რომ გადატვირთეთ კომპიუტერი.

გადატვირთვის შემდეგ შეიძლება მოგთხოვონ დააინსტალიროთ ნაპოვნი უცნობი აპარატურა - არ ინერვიულოთ და გააუქმოთ შეთავაზება. ეს აღარ უნდა გაწუხებდეს. თუ ის კვლავ აგრძელებს გამოჩენას, გააკეთეთ შემდეგი:


დაწყება - პარამეტრები - პანელი - სისტემა - აპარატურა - მოწყობილობის მენეჯერი. იპოვეთ იქ რაღაც ყვითელი კითხვის ნიშნით და წაშალეთ.


თუ ეს არ დაეხმარება, მაშინ იგივე AVZ, სცადეთ შემდეგი ფაილი- სტანდარტული სკრიპტები- შეამოწმეთ ყუთი " ყველა AVZ დრაივერის და რეესტრის გასაღების ამოღება”და დააწკაპუნეთ ” შეასრულეთ მონიშნული სკრიპტები“.

თუ თქვენ მაინც ვერ ახერხებთ მის ამოღებას, შეგიძლიათ დამიკავშირდეთ.

შესანიშნავი პროგრამა ვირუსების მოსაშორებლად და სისტემის აღდგენისთვის არის AVZ (Zaitsev Anti-Virus). შეგიძლიათ ჩამოტვირთოთ AVZ ბმულების გენერირების შემდეგ ნარინჯისფერ ღილაკზე დაწკაპუნებით.და თუ ვირუსი დაბლოკავს ჩამოტვირთვას, მაშინ სცადეთ ჩამოტვირთოთ ანტივირუსის მთელი ნაკრები!

AVZ-ის ძირითადი შესაძლებლობებია ვირუსის გამოვლენა და მოცილება.

AVZ ანტივირუსული პროგრამა შექმნილია აღმოაჩინოს და წაშალოს:

  • SpyWare და AdWare მოდულები არის პროგრამის მთავარი მიზანი
  • Dialer (Trojan.Dialer)
  • ტროიანები
  • BackDoor მოდულები
  • ქსელის და ფოსტის ჭიები
  • TrojanSpy, TrojanDownloader, TrojanDropper

პროგრამა არის TrojanHunter და LavaSoft Ad-aware 6 პროგრამების პირდაპირი ანალოგი. პროგრამის მთავარი ამოცანაა SpyWare და Trojan პროგრამების ამოღება.

AVZ კომუნალური პროგრამის მახასიათებლები (სტანდარტული ხელმოწერის სკანერის გარდა) არის:

  • ევრისტიკული სისტემის შემოწმების მიკროპროგრამები. Firmware ეძებს ცნობილ SpyWare-ს და ვირუსებს არაპირდაპირი ნიშნების საფუძველზე - რეესტრის, ფაილების დისკზე და მეხსიერებაში ანალიზის საფუძველზე.
  • განახლებულია უსაფრთხო ფაილების მონაცემთა ბაზა. მასში შედის ათობით ათასი ციფრული ხელმოწერა სისტემის ფაილებიდა ცნობილი უსაფრთხო პროცესების ფაილები. მონაცემთა ბაზა დაკავშირებულია ყველა AVZ სისტემასთან და მუშაობს „მეგობარი/მტერი“ პრინციპით - უსაფრთხო ფაილები არ არის კარანტინირებული, მათთვის დაბლოკილია წაშლა და გაფრთხილებები, მონაცემთა ბაზას იყენებს ანტი-rootkit, ფაილების საძიებო სისტემა და სხვადასხვა ანალიზატორები. კერძოდ, ჩაშენებული პროცესის მენეჯერი ხაზს უსვამს უსაფრთხო პროცესებს და სერვისებს დისკზე ფაილების ძიებისას შეიძლება გამორიცხოს ძიებიდან ცნობილი ფაილები (რაც ძალიან სასარგებლოა დისკზე ტროას პროგრამების ძიებისას);
  • ჩაშენებული Rootkit გამოვლენის სისტემა. RootKit ძიება ხორციელდება ხელმოწერების გამოყენების გარეშე, ძირითადი სისტემის ბიბლიოთეკების შესწავლის საფუძველზე მათი ფუნქციების ჩასაჭრელად. AVZ-ს შეუძლია არა მხოლოდ ამოიცნოს RootKit, არამედ სწორად დაბლოკოს UserMode RootKit მისი პროცესისთვის და KernelMode RootKit სისტემის დონეზე. RootKit კონტრზომები ვრცელდება AVZ სერვისის ყველა ფუნქციაზე, შედეგად, AVZ სკანერს შეუძლია აღმოაჩინოს ნიღბიანი პროცესები, რეესტრის საძიებო სისტემა „ხედავს“ ნიღბიან გასაღებებს და ა.შ. ანტი-rootkit აღჭურვილია ანალიზატორით, რომელიც ამოიცნობს RootKit-ის მიერ ნიღბიან პროცესებსა და სერვისებს. ჩემი აზრით, RootKit კონტრზომების სისტემის ერთ-ერთი მთავარი მახასიათებელია მისი ფუნქციონირება Win9X-ში (გავრცელებული მოსაზრება Win9X პლატფორმაზე RootKit-ის არარსებობის შესახებ ღრმად მცდარია - ცნობილია ასობით ტროას პროგრამა, რომლებიც წყვეტენ API ფუნქციებს მათი ნიღბისთვის. ყოფნა, API ფუნქციების მუშაობის დამახინჯება ან მათი გამოყენების მონიტორინგი). კიდევ ერთი ფუნქციაა უნივერსალური გამოვლენისა და დაბლოკვის სისტემა KernelMode RootKit, თავსებადი Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1.
  • Keylogger და ტროას DLL დეტექტორი. Keylogger და Trojan DLL-ების ძიება ხორციელდება სისტემის ანალიზის საფუძველზე ხელმოწერის მონაცემთა ბაზის გამოყენების გარეშე, რაც საშუალებას გაძლევთ დამაჯერებლად აღმოაჩინოთ მანამდე უცნობი ტროას DLL-ები და Keylogger;
  • ნეიროანალიზატორი. ხელმოწერის ანალიზატორის გარდა, AVZ შეიცავს ნეიროემულატორს, რომელიც საშუალებას გაძლევთ შეამოწმოთ საეჭვო ფაილები ნერვული ქსელის გამოყენებით. ამჟამად, ნერვული ქსელი გამოიყენება keylogger-ის დეტექტორში.
  • ჩამონტაჟებული Winsock SPI/LSP პარამეტრების ანალიზატორი. საშუალებას გაძლევთ გაანალიზოთ პარამეტრები, დაადგინოთ შესაძლო შეცდომები პარამეტრებში და განახორციელოთ ავტომატური მკურნალობა. ავტომატური დიაგნოსტიკისა და მკურნალობის შესაძლებლობა სასარგებლოა დამწყები მომხმარებლებისთვის (კომუნალური საშუალებები, როგორიცაა LSPFix არ გააჩნია ავტომატური მკურნალობა). SPI/LSP ხელით შესასწავლად პროგრამას აქვს სპეციალური LSP/SPI პარამეტრების მენეჯერი. Winsock SPI/LSP ანალიზატორი დაფარულია ანტი-rootkit-ით;
  • პროცესების, სერვისების და დრაივერების ჩაშენებული მენეჯერი. განკუთვნილია სწავლისთვის მიმდინარე პროცესებიდა დატვირთული ბიბლიოთეკები, გაშვებული სერვისები და დრაივერები. პროცესის მენეჯერის მუშაობას ფარავს ანტი-rootkit (შედეგად, ის „ხედავს“ პროცესებს, რომლებიც ნიღბავს rootkit-ით). პროცესის მენეჯერი დაკავშირებულია AVZ უსაფრთხო ფაილების მონაცემთა ბაზასთან და სისტემური ფაილები მონიშნულია ფერად;
  • ჩაშენებული პროგრამა დისკზე ფაილების საძიებლად. საშუალებას გაძლევთ მოძებნოთ ფაილი სხვადასხვა კრიტერიუმების გამოყენებით, საძიებო სისტემის შესაძლებლობები აღემატება სისტემის ძიების შესაძლებლობებს. საძიებო სისტემის ფუნქციონირება დაფარულია ანტი-rootkit-ით (შედეგად, ძიება „ხედავს“ ფაილებს, რომლებიც დაფარულია rootkit-ით და შეუძლია წაშალოს ისინი, საშუალებას გაძლევთ გამორიცხოთ AVZ-ის მიერ გამოვლენილი ფაილები, როგორც უსაფრთხო ძიების შედეგებიდან . ძიების შედეგები ხელმისაწვდომია ტექსტის ჟურნალის სახით და ცხრილის სახით, რომელშიც შეგიძლიათ მონიშნოთ ფაილების ჯგუფი მოგვიანებით წასაშლელად ან საკარანტინოდ.
  • ჩამონტაჟებული პროგრამა რეესტრში მონაცემების მოსაძიებლად. საშუალებას გაძლევთ მოძებნოთ გასაღებები და პარამეტრები მოცემული ნიმუშის მიხედვით. საძიებო სისტემის ფუნქციონირება დაფარულია ანტი-rootkit-ით (შედეგად, ძიება „ხედავს“ რეესტრის გასაღებებს, რომლებიც დაფარულია rootkit-ით და შეუძლია წაშალოს ისინი)
  • ღია TCP/UDP პორტების ჩაშენებული ანალიზატორი. ის დაფარულია ანტი-rootkit-ით Windows XP-ში, პორტის გამოყენების პროცესი ნაჩვენებია თითოეული პორტისთვის. ანალიზატორი ეფუძნება ცნობილი Trojan/Backdoor პროგრამების პორტების და ცნობილი სისტემის სერვისების განახლებულ მონაცემთა ბაზას. ტროას პროგრამის პორტების ძიება შედის სისტემის სკანირების მთავარ ალგორითმში - საეჭვო პორტების აღმოჩენის შემთხვევაში, პროტოკოლში გამოჩნდება გაფრთხილებები, რომლებიც მიუთითებენ, თუ რომელი ტროას პროგრამები გამოიყენებენ ამ პორტს.
  • ქსელში გახსნილი საერთო რესურსების, ქსელის სესიებისა და ფაილების ჩაშენებული ანალიზატორი. მუშაობს Win9X და Nt/W2K/XP-ში.
  • ჩამონტაჟებული ჩამოტვირთული პროგრამის ფაილების (DPF) ანალიზატორი - აჩვენებს DPF ელემენტებს, რომლებიც დაკავშირებულია ყველა AVZ სისტემასთან.
  • სისტემის აღდგენის firmware. Firmware აღადგენს პარამეტრებს Internet Explorer, პროგრამის გაშვების პარამეტრები და სისტემის სხვა პარამეტრები დაზიანებულია მავნე პროგრამებით. აღდგენა იწყება ხელით, აღდგენილი პარამეტრები მითითებულია მომხმარებლის მიერ.
  • ევრისტიკული ფაილის წაშლა. მისი არსი იმაში მდგომარეობს, რომ თუ მავნე ფაილები წაიშალა მკურნალობის დროს და ჩართულია ეს პარამეტრი, მაშინ ტარდება სისტემის ავტომატური სკანირება, რომელიც მოიცავს კლასებს, BHO, IE და Explorer გაფართოებებს, AVZ, Winlogon, SPI/LSP და ა.შ. . წაშლილი ფაილის ყველა ნაპოვნი ბმული ავტომატურად იწმინდება, სადაც მოცემულია ინფორმაცია იმის შესახებ, თუ რა მოხდა ზუსტად და სად იყო ჩაწერილი ჟურნალში. ამ გაწმენდისთვის აქტიურად გამოიყენება სისტემის დამუშავების firmware ძრავა;
  • არქივების შემოწმება. 3.60 ვერსიიდან დაწყებული, AVZ მხარს უჭერს არქივების და რთული ფაილების სკანირებას. ამჟამად შემოწმებულია არქივები ZIP, RAR, CAB, GZIP, TAR ფორმატებში; წერილები ელდა MHT ფაილები; CHM არქივები
  • NTFS ნაკადების შემოწმება და მკურნალობა. NTFS ნაკადების შემოწმება შედის AVZ-ში 3.75 ვერსიიდან დაწყებული
  • საკონტროლო სკრიპტები. ნება მიეცით ადმინისტრატორს დაწეროს სკრიპტი, რომელიც ასრულებს მითითებულ ოპერაციებს მომხმარებლის კომპიუტერზე. სკრიპტები საშუალებას გაძლევთ გამოიყენოთ AVZ კორპორატიულ ქსელში, სისტემის ჩატვირთვის დროს მისი გაშვების ჩათვლით.
  • პროცესის ანალიზატორი. ანალიზატორი იყენებს ნერვულ ქსელებს და ანალიზის პროგრამულ უზრუნველყოფას, ის ჩართულია, როდესაც გაფართოებული ანალიზი ჩართულია მაქსიმალურ ევრისტიკულ დონეზე და შექმნილია მეხსიერებაში საეჭვო პროცესების მოსაძებნად.
  • AVZGuard სისტემა. შექმნილია ძნელად მოსაშორებელი მავნე პროგრამების წინააღმდეგ საბრძოლველად, მას შეუძლია, AVZ-ის გარდა, დაიცვას მომხმარებლის მიერ მითითებული აპლიკაციები, მაგალითად, სხვა ანტი-სპივერი და ანტივირუსული პროგრამები.
  • დისკზე წვდომის პირდაპირი სისტემა ჩაკეტილ ფაილებთან მუშაობისთვის. მუშაობს FAT16/FAT32/NTFS-ზე, ყველაზე მხარდაჭერილი ოპერაციული სისტემები NT ხაზი, საშუალებას აძლევს სკანერს გააანალიზოს დაბლოკილი ფაილები და მოახდინოს მათი კარანტინი.
  • დრაივერი პროცესების მონიტორინგისთვის და AVZPM დრაივერებისთვის. შექმნილია პროცესების დაწყებისა და გაჩერების მონიტორინგისთვის და დრაივერების ჩატვირთვა/გადმოტვირთვაზე, რათა მოძებნოს მასკარადირებული დრაივერები და აღმოაჩინოს დამახინჯება სტრუქტურებში, რომლებიც აღწერს პროცესებს და დრაივერებს, რომლებიც შექმნილია DKOM rootkits-ით.
  • ჩექმის გამწმენდის დრაივერი. შექმნილია სისტემის გაწმენდისთვის (ფაილების, დრაივერების და სერვისების, რეესტრის გასაღებების ამოღება) KernelMode-დან. გაწმენდის ოპერაცია შეიძლება შესრულდეს როგორც კომპიუტერის გადატვირთვის პროცესში, ასევე მკურნალობის დროს.

სისტემის პარამეტრების აღდგენა.

  • მიმდინარეობს startup parameters.exe .com .pif აღდგენა
  • IE პარამეტრების გადატვირთვა
  • დესკტოპის პარამეტრების აღდგენა
  • ამოიღეთ მომხმარებლის ყველა შეზღუდვა
  • შეტყობინების წაშლა Winlogon-ში
  • File Explorer-ის პარამეტრების აღდგენა
  • სისტემის პროცესის გამართვის ამოღება
  • უსაფრთხო რეჟიმის ჩატვირთვის პარამეტრების აღდგენა
  • ამოცანების მენეჯერის განბლოკვა
  • ჰოსტის ფაილის გაწმენდა
  • SPI/LSP პარამეტრების კორექტირება
  • SPI/LSP და TCP/IP პარამეტრების გადატვირთვა
  • რეესტრის რედაქტორის განბლოკვა
  • MountPoints გასაღებების გაწმენდა
  • DNS სერვერების ჩანაცვლება
  • პროქსი პარამეტრის წაშლა IE/EDGE სერვერისთვის
  • Google-ის შეზღუდვების მოხსნა


პროგრამის ინსტრუმენტები:

  • პროცესის მენეჯერი
  • სერვისების და მძღოლების მენეჯერი
  • ბირთვის სივრცის მოდულები
  • შიდა DLL მენეჯერი
  • მოძებნეთ რეესტრი
  • ფაილების ძებნა
  • ძიება Coocie-ით
  • გაშვების მენეჯერი
  • ბრაუზერის გაფართოების მენეჯერი
  • მართვის პანელის აპლეტი მენეჯერი (cpl)
  • Explorer გაფართოებების მენეჯერი
  • ბეჭდვის გაფართოების მენეჯერი
  • დავალების განრიგის მენეჯერი
  • პროტოკოლისა და დამმუშავებლის მენეჯერი
  • DPF მენეჯერი
  • აქტიური დაყენების მენეჯერი
  • Winsock SPI მენეჯერი
  • მასპინძლობს ფაილ მენეჯერს
  • TCP/UDP პორტის მენეჯერი
  • ქსელის გაზიარებისა და ქსელის კავშირების მენეჯერი
  • სისტემის კომუნალური საშუალებების ნაკრები
  • ფაილის შემოწმება უსაფრთხო ფაილების მონაცემთა ბაზაში
  • ფაილის შემოწმება Microsoft-ის უსაფრთხოების კატალოგში
  • ფაილების MD5 ჯამების გაანგარიშება

აქ არის საკმაოდ დიდი ნაკრები თქვენი კომპიუტერის სხვადასხვა ინფექციებისგან გადასარჩენად!