Как пользоваться программой avz инструкция. Починка системы после вирусов или неумелых действий с компьютером. Проверка системы на наличие вирусов

Сайт о телевидении » Услуги » Как пользоваться программой avz инструкция. Починка системы после вирусов или неумелых действий с компьютером. Проверка системы на наличие вирусов

Как пользоваться программой avz инструкция. Починка системы после вирусов или неумелых действий с компьютером. Проверка системы на наличие вирусов

Внешний вид утилиты

Где взять?
AVZ мы будем брать из Сети. Конкретно отсюда: http://z-oleg.com/secur/avz/download.php
На данный момент доступна версия 4.3.
Скачивам zip, распаковываем… и всё. Утилита не требует установки, может работать из любой доректории, даже со съемного носителя (флешки).

2 шаг

Обновление AVZ

Обновление.
Обновляется утилита вручную, но очень легко. Достаточно нажать самую правую-нижнюю кнопку на панели AVZ и в открывшемся окне нажать “пуск”. Утилита сама выйдет на сайт обновления, скачает и установит все необходимые элементы.

3 шаг

Настройка.
Теперь следует включить драйвер расширенного мониторинга процессов. Это позволяет отслеживать те процессы, которые идут в системе скрыто и не видны обычными способами. Сделать это надо один раз. В меню утилиты выбираем AVZPM и в выпадающем меню жмем “Установить драйвер расширенного мониторинга процессов”

4 шаг

Настройка (продолжение)
Хотя AVZ предназначена для разовой проверки компьютера на вирусы, её можно установить в режиме непрерывного мониторинга. Для этого существует опция AVZGuard. Выбрать её следует из того же меню программы. Внимание, эта опция существенно притормаживает работу компьютера.

5 шаг

Начало работы.
AVZ мож работать как в режиме только мониторинга, докладывая вам о найденном вредоносном ПО, так и в режиме лечения. Для этого следует в правой верхней части окна программы поставить галочку “выполнять лечение”.
Переходим в левую часть окна программы. Там мы выберем диски, которые хотим сканировать, типы проверяемых файлов и параметры поиска. На типах файлов остановимся подробнее. По умолчанию выбраны “Потенциально опасные файлы”. Это значит, что документы, архивы и тп. обследованы не будут. Изменения сильно влияют на скорость работы утилиты. Чуть ниже мы видим разделы “включая по маске” и “исключая по маске”. Если у вас стоит PuntoSwitcher или что-то подобное то следует в раздел “исключая по маске” добавить папку с этой программой. Примерно так: C:\Program Files\Punto Switcher\*. Обратите внимание на звездочку в конце. Она означает “любое имя файла”. То есть эта папка проверяться не будет. Зачем? Просто PuntoSwitcher отслеживает последовательность нажатия клавиш и естественно, любой антивирусной программой будет принят за клавиатурный шпион.

Посвященный AVZ , хочу поделится с Вами еще рядом знаний по возможностям этой замечательной утилиты.

Сегодня речь пойдет о средствах восстановления системы, которые зачастую могут спасти Вам компьютеру жизнь после заражения вирусами и прочими ужасами жизни, а так же решить ряд системных проблем, возникающих в следствии тех или иных ошибок.
Полезно будет всякому.

Вводная

Перед тем как приступить, традиционно, хочу предложить Вам два формата материала, а именно: видеоформат или текстовый. Видео вот:

Ну, а текстовый ниже. Смотрите сами какой вариант Вам ближе.

Общее описание функционала программы

Что это же это за средства восстановления? Это набор микропрограмм и скриптов, которые помогают вернуть в рабочее состояние те или иные функции системы. Какие например? Ну, скажем, вернуть или редактор реестра, очистить файл hosts или сбросить настройки IE. В общем даю целиком и с описанием ( дабы не изобретать велосипед):

1. Восстановление параметров запуска.exe, .com, .pif файлов
Данная микропрограмма восстанавливает реакцию системы на файлы exe, com, pif, scr.
Показания к применению: после удаления вируса перестают запускаться программы.
2. Сброс настроек префиксов протоколов Internet Explorer на стандартные
Данная микропрограмма восстанавливает настройки префиксов протоколов в Internet Explorer
Показания к применению: при вводе адреса типа www.yandex.ru идет его подмена на что-то вида www.seque.com/abcd.php?url=www.yandex.ru
3. Восстановление стартовой страницы Internet Explorer
Данная микропрограмма восстанавливает стартовую страницу в Internet Explorer
Показания к применению: подмена стартовой страницы
4. Сброс настроек поиска Internet Explorer на стандартные
Данная микропрограмма восстанавливает настройки поиска в Internet Explorer
Показания к применению: При нажатии кнопки "Поиск" в IE идет обращение к какому-то постороннему сайту
5. Восстановление настроек рабочего стола
Данная микропрограмма восстанавливает настройки рабочего стола. Восстановление подразумевает удаление всех активных элементов ActiveDesctop, обоев, снятие блокировок на меню, отвечающее за настройки рабочего стола.
Показания к применению: Исчезли закладки настройки рабочего стола в окне "Свойства:экран", на рабочем столе отображаются посторонние надписи или рисунки
6. Удаление всех Policies (ограничений) текущего пользователя.
Windows предусматривает механизм ограничений действий пользователя, называемый Policies. Этой технологией пользуются многие вредоносные программы, поскольку настройки хранятся в реестре и их несложно создавать или модифицировать.
Показания к применению: Заблокированы функции проводника или иные функции системы.
7. Удаление сообщения, выводимого в ходе WinLogon
Windows NT и последующие системы в линейке NT (2000, XP) позволяют установить сообщение, отображаемое в ходе автозагрузки. Этим пользуется ряд вредоносных программ, причем уничтожение вредоносной программы не приводит к уничтожению этого сообщения.
Показания к применению: В ходе загрузки системы вводится постороннее сообщение.
8. Восстановление настроек проводника
Данная микропрограмма сбрасывает ряд настроек проводника на стандартные (сбрасываются в первую очередь настройки, изменяемые вредоносными программами).
Показания к применению: Изменены настройки проводника
9. Удаление отладчиков системных процессов
Регистрация отладчика системного процесса позволят осуществить скрытый запуск приложение, что и используется рядом вредоносных программ
Показания к применению: AVZ обнаруживает неопознанные отладчики системных процессов, возникают проблемы с запуском системных компонент, в частности после перезагрузки исчезает рабочий стол.
10. Восстановление настроек загрузки в SafeMode
Некоторые вредоносные программы, в частности червь Bagle, повреждают настройки загрузки системы в защищенном режиме. Данная микропрограмма восстанавливает настройки загрузки в защищенном режиме.
Показания к применению: Компьютер не загружается в защищенном режиме (SafeMode). Применять данную микропрограмму следует только в случае проблем с загрузкой в защищенном режиме.
11. Разблокировка диспетчера задач
Блокировка диспетчера задач применяется вредоносными программами для защиты процессов от обнаружения и удаления. Соответственно выполнение данной микропрограммы снимает блокировку.
Показания к применению: Блокировка диспетчера задач, при попытке вызова диспетчера задач выводится сообщение "Диспетчер задач заблокирован администратором".
12. Очистка списка игнорирования утилиты HijackThis
Утилита HijackThis хранит в реестре ряд своих настроек, в частности - список исключений. Поэтому для маскировки от HijackThis вредоносной программе достаточно зарегистрировать свои исполняемые файлы в списке исключений. В настоящий момент известен ряд вредоносных программ, использующих данную уязвимость. Микропрограмма AVZ выполняет очистку списка исключений утилиты HijackThis
Показания к применению: Подозрения на то, что утилита HijackThis отображает не всю информацию о системе.
13. Очистка файла Hosts
Очистка файла Hosts сводится к поиску файла Hosts, удалению из него всех значащих строк и добавлению стандартной строки "127.0.0.1 localhost".
Показания к применению: Подозрения на то, файл Hosts изменен вредоносной программой. Типичные симптомы - блокировка обновления антивирусных программ. Проконтролировать содержимое файла Hosts можно при помощи менеджера Hosts файла, встроенного в AVZ.
14. Автоматическое исправление настроек SPl/LSP
Выполняет анализ настроек SPI и в случае обнаружения ошибок производит автоматическое исправление найденных ошибок. Данную микропрограмму можно запускать повторно неограниченное количество раз. После выполнения данной микропрограммы рекомендуется перезагрузить компьютер. Обратите внимание! Данную микропрограмму нельзя запускать из терминальной сессии
Показания к применению: После удаления вредоносной программы пропал доступ в Интернет.
15. Сброс настроек SPI/LSP и TCP/IP (XP+)
Данная микропрограмма работает только в XP, Windows 2003 и Vista. Ее принцип работы основан на сбросе и пересоздании настроек SPI/LSP и TCP/IP при помощи штатной утилиты netsh, входящей в состав Windows. Подробно про сброс настроек можно прочитать в базе знаний Microsoft - Обратите внимание! Применять сброс настроек нужно только в случае необходимости при наличие неустранимых проблем с доступом в Интернет после удаления вредоносных программ!
Показания к применению: После удаления вредоносной программы пропал доступ в Интернет и выполнение микропрограммы "14. Автоматическое исправление настроек SPl/LSP" не дает результата".
16. Восстановление ключа запуска Explorer
Восстанавливает системные ключи реестра, отвечающие за запуск проводника.
Показания к применению: В ходе загрузки системы не запускается проводник, но запуск explorer.exe вручную возможен.
17. Разблокировка редактора реестра
Разблокирует редактор реестра путем удаления политики, запрещающей его запуск.
Показания к применению: Невозможно запустить редактор реестра, при попытке выводится сообщение о том, что его запуск заблокирован администратором.
18. Полное пересоздание настроек SPI
Выполняет резервное копирование настроек SPI/LSP, после чего уничтожает их и создает по эталону, который хранится в базе.
Показания к применению: Тяжелые повреждения настроек SPI, неустранимые скриптами 14 и 15. Применять только в случае необходимости!
19. Очистить базу MountPoints
Выполняет очистку базы MountPoints и MountPoints2 в реестре.
Показания к применению: Данная операция нередко помогает в случае, когда после заражения Flash-вирусом в проводнике не открываются диски
На заметку :
Восстановление бесполезно, если в системе работает троянская программа, выполняющая подобные перенастройки - необходимо сначала удалить вредоносную программу, а затем восстанавливать настройки системы
На заметку :
Для устранения следов большинства Hijacker необходимо выполнить три микропрограммы - "Сброс настроек поиска Internet Explorer на стандартные", "Восстановление стартовой страницы Internet Explorer", "Сброс настроек префиксов протоколов Internet Explorer на стандартные"
На заметку :
Любую из микропрограмм можно выполнять несколько раз подряд без ущерба для системы. Исключения - "5. Восстановление настроек рабочего стола" (работа этой микропрограммы сбросит все настройки рабочего стола и придется заново выбирать раскраску рабочего стола и обои) и "10. Восстановление настроек загрузки в SafeMode" (данная микропрограмма пересоздает ключи реестра, отвечающие за загрузку в безопасном режиме).

Полезно, не правда ли?
Теперь о том как пользоваться.

Загрузка запуск, использование

Собственно все просто.

Качаем отсюда (или откуда-нибудь еще) антивирусную утилиту AVZ .
Распаковываем архив с ней куда-нибудь куда Вам удобно
Следуем в папку куда мы распаковали программу и запускаем там avz.exe .
В окне программы выбираем "Файл " - "Восстановление системы" .
Отмечаем галочками нужные пункты и давим в кнопочку "Выполнить отмеченные операции ".
Ждем и наслаждаемся результатом.

Вот такие вот дела.

Послесловие

Надо сказать, что работает оно на ура и избавляет от ряда лишних телодвижений. Так сказать, все под рукой, быстро, просто и эффективно.

Спасибо за внимание;)

Это не антивирус, точнее, это не постоянный антивирус, который все время работает и ищет вирусы в режиме реального времени. Это небольшая утилита, которую даже не нужно устанавливать, достаточно просто извлечь ее с архива и запустить на компьютере. Еще один большой плюс, это то, что не конфликтует с другими постоянными антивирусами. Например у меня установлен ESET NOD32, и я даже не удаляя и не закрывая его сканировал свой компьютер утилитой . Хотя рекомендуется отключать работу антивируса, но не обязательно.

Откроется окно программы. Для начала давайте обновим антивирусную базу. Для этого нажмите на кнопку, которую я отметил на скриншоте. И кликните на кнопку «Пуск». Программа сообщит, что все обновлено, нажмите «Ок».

Утилита AVZ обладает хорошим набором функций. Сегодня я хочу представить вам самые на мой взгляд часто используемые.
Файл. Здесь самыми интересными для нас будут строки «Восстановление системы» и «Мастер поиска и устранения проблем».
Восстановление системы - здесь нам предложен 21-н пункт (проблемы и неисправности), которые она может исправить. Это к примеру, очистка файла hosts и разблокировка диспетчера задач. Согласитесь, довольно часто вредоносный код не позволяет нам добраться до диспетчера задач привычным способом. тут нам и пригодиться AVZ. Принцип работы - ставите галочку на против нужного пункта, и нажимаете кнопку «Выполнить отмеченные операции».
Мастер поиска и устранения проблем - диагностика проблем и уязвимостей ПК, с последующим их исправлением. Доступно 4 категории проблем, и три степени опасности (от мало до велика). С помощью этой функции, вы можете увидеть, что на вашем ПК разрешен запуск со сменных носителей, и запретить его. Или к примеру, очистить кеш часто используемых программ.
Сервис. Интересной функцией я считаю здесь только «открытые порты TCP/UPD». С его помощью можно посмотреть, какая программа отрыла тот или иной порт, и какой удаленный хост подключен к нам (или мы подключены). Остальные же возможности из меню «сервис» можно заменить более удобными сторонними программами.
AVZGuard. Включение и отключение функции AVZGuard - она блокирует все исполняемые процессы. Рекомендуется включать ее перед началом сканирования. После включение этой функции, программы которые необходимы вам для работы можно запустить, нажав в этом меню строку «запустить приложение как доверенное».

Теперь можно приступить к настройке и запуску сканирования компьютера на вирусы, шпионы и другие уязвимости.

На стартовой вкладке «Область поиска» настраиваем так:

1.Отмечаем галочками диск которые мы хотим просканировать, я отметил все три локальных диска.
2.Ниже отмечаем галочками «Проверять запущенные процессы», «Эвристическая проверка системы» и «Поиск потенциальных уязвимостей». Двигаемся в правую сторону.
3.В разделе «Методика лечения», ставим галочку «Выполнять лечение». Везде ставим пункт удалить, только напротив «HackTool» выбираем «Лечить».
4.Ниже отмечаем галочками все три пункта.

Переходим на вкладку «Типы файлов» и задаем настройки.

От настроек в этом разделе, зависит то, как долго программа будет проверять наш компьютер. Если вы хотите сделать быструю проверку, то оставьте все как есть. Но стоит помнить, чем дольше AVZ будет сканировать компьютер, то тем больше шансов у нее найти угрозу.

Поэтому для быстро поиска оставляем все как ест, для среднего отмечаем пункт «Все файлы», а для очень долго сканирования отмечаем «Все файлы» и снимаем галочку с «Не проверять архивы более».

Желательно отметить галочками два пункта, «Блокировать работу RootKit User-Mode» и «Блокировать работу RootKit Kernel-Mode».

Все, настройка закончена. Нажимаем на кнопку «Старт», соглашаемся на предупреждение и начнется сканирование. Лучше компьютер не трогать и ничего не нажимать. Тем более что утилита сама заблокирует почти все действия. После завершения сканирования, закройте программу и перезагрузите компьютер.

Но утилита AVZ может не просто искать и удалять вирусы, но и имеет в своем арсенале еще много полезных функция. Нажмите на меню «Сервис», появится список с возможностью запустить разные менеджеры, которые могут быть полезны при решении разных проблем.

В этой статье я расскажу, как пользоваться avz – антивирусом. Я думаю, многим читателем будет интересно, как излечить ваш компьютер от вирусов, ведь это один из наиболее мощных инструментов, его используют все системные администраторы. Пользоваться avz – антивирусом очень просто.

Для начала – немного истории. Антивирусные программы, являющиеся резидентными, то есть постоянно находящиеся в памяти (чтобы отслеживать события, сетевой трафик и т.д.) – очень сложны, занимают ни один десяток мегабайт, их выпускают крупные софтовые фирмы. В свою очередь, другие программы, для работы которых не надо их «устанавливать», перезагружать компьютер, и которые не меняют реестр Windows – это антивирусные сканеры, которыми каждый пользователь в любой момент может проверить: компьютер (жесткий диск, память), флэшку (любой внешний накопитель), или, только отдельную папку. Пользоваться ими – проще: скачать, запустить exe-файл, подождать.

Одна из таких программ, начиная с 2007 года, создается и постоянно модернизируется российским программистом Олегом Зайцевым. Сейчас Олег работает в компании Caspersky Lab. Что не мешает создавать и совершенствовать собственный код.

Программа (в архиве) может быть скачана здесь: http://z-oleg.com/secur/avz/download.php. В правой колонке страницы – видим «Zip-файл», жмем на него и скачиваем (примерно 8 Мб). Последней версией сейчас является AVZ 4.39.

О том, как пользоваться avz, прежде всего, подробно рассказано на официальном сайте (в разделе «Документация»). От версии к версии интерфейс не меняется, добавляется только «мощность» программы (другие определения вирусов).

Итак, в папке, куда мы распаковали архив, находим и запускаем файл avz.exe. Программа avz может интерактивно обновить свои определения, для чего жмем: «Файл – Обновление базы – Пуск». По завершении обновления, нажимаем «Закрыть».

Теперь мы готовы к первому запуску. Идем на вкладку «Область поиска» и выделяем галочками все жесткие диски и флешки, которые нам нужны. Проставляем галочку, по умолчанию не проставленную: «Выполнять лечение». Хотя, для первой проверки, можно оставить (и лучше – оставить) как раз без лечения (не будет изменений в реестре).

Но если все же «лечить» – тогда в первых четыре строки надо внести «Удалять», в предпоследнюю – только «Лечить», и в последнюю – «Удалять». Cразу проставьте галочки, чтобы «Копировать подозрительные – в карантин», удаляемые – в «Infected». Должно быть, как на картинке:

Есть еще две другие вкладки: «Типы файлов» и «Параметры поиска». В первой из них – просто, три варианта работы. Выбираем желаемый («самый долгий» – конечно же, лучше). А в «Параметрах поиска» – немного сложнее. Ползунок «Эвристического анализа» – вверх. Проставим галочки: «Расширенный анализ», «Блокировать работу…» и «RootKit Kerner-Mode». Еще ниже – «Автоматически исправлять…» и «Поиск портов TCP…“, так же, как «Поиск клавиатурных перехватчиков». Результат – на приведенном здесь снимке:

Но это – не все, а почти все. Жмем AVZGuard (в меню сверху), чтобы «Включить AVZGuard» и «Установить драйвер мониторинга процессов».

Вот теперь – действительно, все. Смело жмем «Пуск». Ждем окончания первой проверки.

Совет: если потребуется перезагрузка, в принципе, можно и согласиться (но – придется все делать снова по пунктам, исключая установку AVZ-драйвера).

Что делать после удаления вирусов? Жмем AVZPM (в меню), «Удалить и выгрузить драйвер мониторинга». В меню «Файл» – нажимаете «Выход», и – перезагружаетесь.

Еще – кое-что напоследок. Если после проверки появится «новое оборудование» – не обращаем внимания, жмем на «отмену» его установки. А удалить «несуществующее» оборудование можно, как обычно, в «Панели управления», в папке «Система». Надеемся, вирусы долго не будут беспокоить ни вас, ни ваш компьютер.

В этой статье Вы узнали как использовать avz – антивирус.

Как пользоваться программой AVZ

Отличная программа для удаления вирусов и восстановления системы - AVZ (Антивирус Зайцева). Скачать AVZ вы можете нажав по оранжевой кнопке после генерации ссылок. А если вирус блокирует загрузку, то пробуйте скачать весь антивирусный набор!

Основные возможности AVZ - обнаружение и удаление вирусов.

Антивирусная утилита AVZ предназначена для обнаружения и удаления:

SpyWare и AdWare модулей - это основное назначение утилиты
Dialer (Trojan.Dialer)
Троянских программ
BackDoor модулей
Сетевых и почтовых червей
TrojanSpy, TrojanDownloader, TrojanDropper

Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление SpyWare и троянских программ.

Особенностями утилиты AVZ (помимо типового сигнатурного сканера) является:

Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);
Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.
Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;
Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;
Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин
Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)
Встроенный анализатор открытых портов TCP/UDP. На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта
Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP.
Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем сситемам AVZ.
Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.
Эвристическое удаление файлов. Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;
Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы
Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в AVZ начиная с версии 3.75
Скрипты управления. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.
Анализатор процессов. Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.
Система AVZGuard. Предназначена для борьбы с трудноудалимыми вредоносными програмами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.
Система прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.
Драйвер мониторинга процессов и драйверов AVZPM. Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.
Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.