AVZ 5. Руководство пользователя
×
Меню
Индекс

2.5. Назначение программы

Назначением программы является:
· Скриптовой язык, позволяющий управлять AVZ. Скрипты позволяют автоматизировать работу AVZ, в том числе применять его в полностью автоматическом режиме в корпоративной сети - в этом случае AVZ может запускаться из logon-скрипта или автозапуска, и работать по скрипту, созданному администратором. Скрипты позволяют автоматизировать большинство операций, выполняемых AVZ вручную, вплоть до создания собственных реализаций несложных сигнатурных сканеров. Поддержка скриптов является одной из основных особенностей, отличающих AVZ от аналогичных программ. Для упрощения процесса составления скрипта имеется подробная документация с примерами, а также специальный редактор скриптов, являющийся отдельным приложением.
· Выполнение поиска руткитов и иных перехватчиков API  с функцией поиска скрытых процессов. Кроме анализа перехватов AVZ обладает функций нейтрализации перехватчиков UserMode и KernelMode, а также реализует ряд алгоритмов поиска скрытых процессов по косвенными признакам.
· Выполнение восстановление системы. AVZ содержит микропрограммы для автоматического исправления типовых повреждений настроек операционной системы, браузера Internet Explorer, проводника, а также выполнения сброса настроек рабочего стола, удаления создаваемых вредоносными программами правил Policy. Данные операции не всегда производятся антивирусами, в результате после успешного удаление вредоносной программы нормальная работа системы не восстанавливается в полном объеме.
· Резервное копирование. Предназначено для выполнения резервных копий критических настроек системы. Резервное копирование выполняется по команде пользователя или автоматически в ходе лечения и восстановления системы.
· Мастер поиска и устранения проблем. Данная система предназначена для автоматического поиска и устранения проблем, возникающих после заражения вредоносными программами. Начиная с версии 4.20, данный мастер позволяет также удалять следы активности пользователя в виде различных протоколов и кешей, а также выявлять и удалять "мусор" на ПК.
· Автоматическая проверка настроек SPI/LSP и исправление ошибок в автоматическом режиме. Позволяет устранить большинство типовых проблем с LSP, в частности, возникающих после удаления некоторых AdWare. В случае невозможности восстановления настроек предусмотрено их полное пересоздание.
· Поиск файлов на диске. Поиск защищен антируткитом AVZ и обладает рядом полезных для поиска malware функций, в частности: исключение из списка найденных файлов, прошедших проверку по базе безопасных AVZ и каталогу безопасности Microsoft, что позволяет существенно сузить область поиска.
· Встроенный ревизор диска. Ревизор создает базы, содержащие информацию о файлах в соответствии с настройками пользователя (задаются каталоги, маски поиска). Данные базы могут применяться для отслеживания изменений на диске.
· Анализатор запущенных процессов, позволяющий в режиме максимальной эвристики производить поиск подозрительных объектов.
· Система AVZGuard, позволяющая защитить AVZ и любые указанные им приложения от действующих в системе вредоносных программ и ограничит влияние вредоносных программ на систему.
· Система прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.
· Драйвер мониторинга процессов и драйверов AVZPM. Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающей процессы и драйверы структурах, создаваемых DKOM руткитами.
· Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.
· Поиск потенциальных уязвимостей. Предназначен для поиска некорректных настроек ПК, которые могут отрицательно влиять на безопасность.
 
Таким образом AVZ позиционируется как интерактивный инструмент, предназначенный для полуавтоматического изучения ПК с целью поиска и уничтожения вредоносных программ. Одной из основных особенностей AVZ является поддержка внешних скриптов, под управлением которых возможен автоматический анализ, чистка компьютера, карантин файлов, поиск и исправление типовых проблем. Система команд скриптового языка и примеры их использования описаны в отдельном разделе справочной системы.