AVZ - справка по работе с программой

Ключевые слова
Содержание

- * -

*.avz

- 2 -

2000 Professional

- 5 -

5000

- A -

ActivateWatchDog

	procedure ActivateWatchDog
	Сканирование компьютера
	Блокировка сканирования по условию
	Сканирование и автокарантин
	Лечение заданных папок по условию
	Автокарантин и сбор подозрительных файлов с ПК

Active Setup

AddLineToTxtFile

	function AddLineToTxtFile
	Обновление баз с протоколированием

AddToLog

	procedure AddToLog
	Поиск подозрительных объектов по именам
	Пример построения простого antimalware сканера с собственными базами

AdvWare

AdWare

	О программе
	AdWare
	Spy или SpyWare

AS IS

AutoFixSPI

AVZ

	О программе
	Инсталляция и системные требования

AVZ не может найти файл *.avz

avz*.tmp

AVZ.SYS

AVZGuard

	О технологии
	AVZGuard и антируткит

AVZGuard и антируткит

avzNNNN.dta

avzNNNN.ini

AVZPM

	О технологии
	Управление системой
	function SetAVZPMStatus
	function GetAVZPMStatus

- B -

Backdoor

	О программе
	Вирусы

BC_Activate

	function BC_Activate
	Пример удаления троянской программы с известным именем
	Пример построения простого antimalware сканера с собственными базами

BC_Clear

BC_DeActivate

BC_ImportALL

	function BC_ImportALL
	Пример построения простого antimalware сканера с собственными базами

BC_ImportDeletedList

BC_ImportQuarantineList

- C -

CLSID

	function CLSIDExists
	function CLSIDFileExists
	function CLSIDFileName

CreateInfectedArchive

CreateQurantineArchive

	function CreateQurantineArchive
	Автокарантин и сбор подозрительных файлов с ПК
	Сканирование и отправка результатов по почте

- D -

DateTimeToStr

DateToStr

	function DateToStr
	Блокировка повторного запуска скрипта в течение дня

DeleteDirectory

DeleteFile

	function DeleteFile
	Пример удаления троянской программы с известным именем
	Пример построения простого antimalware сканера с собственными базами

DelSPIByFileName

Dialer

	О программе
	PornWare и Dialer

DirectoryExists

DLL

- E -

Email-Worm

ExecuteAutoQuarantine

	procedure ExecuteAutoQuarantine
	Сканирование и автокарантин
	Автокарантин и сбор подозрительных файлов с ПК
	Заготовка скрипта для сканирования сети

ExecuteAVUpdate

	function ExecuteAVUpdate
	Обновление баз с протоколированием

ExecuteAVUpdateEx

	function ExecuteAVUpdateEx
	Обновление баз с протоколированием

ExecuteSysClean

	Пример удаления троянской программы с известным именем
	Пример построения простого antimalware сканера с собственными базами

ExitAVZ

	procedure ExitAVZ
	Блокировка сканирования по условию
	Автокарантин и сбор подозрительных файлов с ПК
	Заготовка скрипта для сканирования сети
	Сканирование и отправка результатов по почте

- F -

FAQ

FileExists

	function FileExists
	Поиск подозрительных объектов по именам

- G -

GetComputerName

	function GetComputerName
	Лечение заданных папок по условию
	Заготовка скрипта для сканирования сети

- H -

- I -

Infected

	Карантин и папка Infected
	function CreateInfectedArchive

INI

	function INIStrParamRead
	function INIStrParamWrite

- K -

- L -

LoadFileToBuffer

	function LoadFileToBuffer
	function LoadFileToBufferEx

LoadFileToBufferEx

LoadFromFile

Local Service Provider

- M -

- N -

- O -

- P -

- Q -

- R -

RebootWindows

	Пример удаления троянской программы с известным именем
	Пример построения простого antimalware сканера с собственными базами

RefreshProcessList

REG_DWORD

	function RegKeyIntParamRead
	procedure RegKeyIntParamWrite

REG_SZ

	function RegKeyStrParamRead
	procedure RegKeyStrParamWrite

RootKit

	Что такое RootKit
	Что делать, если AVZ выдал подозрение на RootKit ?

RunScan

	procedure RunScan
	Сканирование компьютера
	Блокировка сканирования по условию
	Сканирование и автокарантин
	Лечение заданных папок по условию
	Автокарантин и сбор подозрительных файлов с ПК
	Сканирование и отправка результатов по почте

- S -

SaveCSVLog

SaveLog

	procedure SaveLog
	Лечение заданных папок по условию
	Заготовка скрипта для сканирования сети

SendEmailMessage

	function SendEmailMessage
	Сканирование и отправка результатов по почте

SendNetMessage

SendSyslogMessage

SetAttr

SetAVZGuardStatus

	function SetAVZGuardStatus
	Пример удаления троянской программы с известным именем
	Пример построения простого antimalware сканера с собственными базами

SetStatusBarText

	procedure SetStatusBarText
	Поиск файла на диске
	Пример построения простого antimalware сканера с собственными базами

SetupAVZ

	procedure SetupAVZ
	Сканирование компьютера
	Сканирование и автокарантин
	Заготовка скрипта для сканирования сети
	Сканирование и отправка результатов по почте

Spy

	О программе
	Spy или SpyWare

Spy и SpyWare

SpyWare

	О программе
	Spy или SpyWare

- T -

TerminateProcessByName

TFileSearch

TimeToStr

Transport Service Provider

TStringList

	Класс TStringList
	Примеры
	Поиск подозрительных объектов по именам

- U -

UpperСase

URL сервера

с которого проводится обновление

- V -

- W -

- X -

- Z -

Автокарантин и сбор подозрительных файлов

адрес прокси-сервера

Активные соединения по протоколу TCP/IP

архив

	function CreateQurantineArchive
	function CreateInfectedArchive

атрибуты

	function GetAttr
	function SetAttr

байт по указанному смещению

Блокировка

Блокировка повторного запуска

блокируется запуск AVZ

букву диска

в реестре

Восстановление системы

временный файл

Вывод списка строк в протокол

Выполнение автоматического карантина

Выполнение обновления баз утилиты

выполнение указанного файла

Выполняет приостановку скрипта

главное меню

Главное окно программы

дата модификации

дата создания

деинсталляция

Деинсталляция и отключение AVZPM

декомпилировать

диалоговое окно с полем ввода

дизассемблировать

Диспетчер процессов

Добавление

удаление и перемещение строк

Добавление в карантин

Добавление в карантин по списку

добавление в протокол

драйвер

Заблокировать

Завершает процесс

Завершение работы AVZ.

загружена Windows

загрузка файла в буфер

	function LoadFileToBuffer
	function LoadFileToBufferEx

запись

	procedure RegKeyStrParamWrite
	procedure RegKeyIntParamWrite

запись параметра

Запуск сканирования

зарегистрированных в качестве обработчиков

защищается от удаления

имя

имя исполняемого файла процесса

имя каталога

имя файла

	Макросы, допустимые в именах файлов
	function ExecuteFile

инсталляции

Инсталляция и включение AVZPM

интерфейс

	procedure UnLockInterface
	procedure LockInterface

карантин

	function CreateQurantineArchive
	function QuarantineFile

Карантин

каталог

ключ

	function RegKeyExists
	procedure RegKeyDel
	procedure RegKeyCreate
	function RegKeyParamExists
	procedure RegKeyParamDel
	function RegKeyStrParamRead
	function RegKeyIntParamRead
	procedure RegKeyStrParamWrite
	procedure RegKeyIntParamWrite

количество детектированных вредоносных файлов

количество параметров

количество подозрительных файлов

Менеджер апплетов панели управления

Менеджер внедренных dll

Менеджер планировщика заданий

Менеджер протоколов и обработчиков

Менеджер расширений IE

Менеджер расширений проводника

Менеджер расширений системы печати

Менеджер файла Hosts

Модули пространства ядра

невозможен запуск AVZ

нешних скриптов управления

нормализация

нормализованное имя файла

Обновляет список процессов

Общие ресурсы

Общие ресурсы и сетевые сеансы

отправка письма под управлением скрипта

отправка результатов по почте

очистка карантина

Ошибка загрузки драйвера

папка

папка AVZ

папок

параметр

	function RegKeyParamExists
	procedure RegKeyParamDel
	function RegKeyStrParamRead
	function RegKeyIntParamRead
	procedure RegKeyStrParamWrite
	procedure RegKeyIntParamWrite
	function GetParamCount
	function GetParamStr

параметр с указанным номером

параметры

Параметры

	Группа 'Параметры лечения'
	Диспетчер процессов

Параметры запуска

параметры командной строки

подозрение на keylogger

подозрение на RootKit

подозрение на вирус

Поиск

	Поиск данных в реестре
	Поиск файлов на диске
	Поиск подозрительных объектов по именам

Поиск Cookie

поиск каталогов

Поиск подозрительных объектов по именам

правила сигнатурного поиска

Проверять запущенные процессы

прокси

пространство ядра

Протокол

протокол в формате CSV

процесс

процессов

Процессы и библиотеки

Пуск

путь

	function GetAVZDirectory
	function GetTempDirectoryPath

Разблокировать

раздел

размер буфера

Ревизор

	О технологии
	Создание базы
	Сравнение

реестр

	Поиск данных в реестре
	function RegKeyExists
	procedure RegKeyDel
	procedure RegKeyCreate
	function RegKeyParamExists
	procedure RegKeyParamDel
	function RegKeyStrParamRead
	function RegKeyIntParamRead
	procedure RegKeyStrParamWrite
	procedure RegKeyIntParamWrite

режим защиты от сбоев

режим защиты от сбоев с поддержкой сети

руткит

сбор подозрительных файлов

сетевое имя компьютера

сетевые сеансы

сигнатура

	function LoadFileToBuffer
	function LoadFileToBufferEx
	function SearchSign

Сканирование компьютера

Сканирование папки

сканирования множества ПК

Специализированные ключи

список

	function GetScanPath
	function RefreshProcessList

список автозапускаемых программ

список модулей

список модулей расширений системы печати

список модулей расширения IE

список подключенных к Explorer модулей

список сканируемых папок

список удаленных файлов

Сравнение диска с базой

Стандартные скрипты

Стоп

сторожевой таймер

существует

	function RegKeyExists
	function RegKeyParamExists

существует указанный каталог

текстовое сообщение

текущий

текущий каталог

Техническая поддержка

Типы файлов

троянской программы

удаление

	Отложенное удаление файла
	procedure RegKeyDel
	procedure RegKeyParamDel
	Пример удаления троянской программы с известным именем

Удаление каталога

удаление файла

Удаляет SPI/LSP провайдер

условия поиска

Файл

Часто задаваемые вопросы

чтение

	function RegKeyStrParamRead
	function RegKeyIntParamRead
	procedure RegKeyStrParamWrite
	procedure RegKeyIntParamWrite

чтение параметра

Эвристическая проверка системы

эвристический анализатор