AVZ 4.30
www.z-oleg.com/secur/avz (3,2 Мб)
freeware
Еще одна известная разработка (на сей раз — от "Лаборатории Касперского"), предназначенная для борьбы с вредоносным ПО. В отличие от HijackThis, который ищет не конкретных "нелегалов" на вашем компьютере, а следы их пребывания, о которых и докладывает, AVZ представляет собой более или менее полноценный антивирус, т.е. разыскивает самих нарушителей и использует базы данных. Выражение "более или менее" в данном случае относится к способу работы программы: AVZ делает упор на эвристические методы, т.е. не на механическое сравнение исследуемых программ с известными базе, а на анализ их деятельности и ее следов. Базы же зачастую используются с целью, прямо противоположной их традиционному назначению, а именно: чтобы не обвинить во вредоносности важные компоненты операционной системы.
По словам разработчиков, их детище может использоваться для полуавтоматического анализа ПК и удаления на нем SpyWare- и AdWare-модулей (это первоначальное и основное назначение программы; к слову, автор AVZ справедливо заметил, что шпионские модули чаще всего конечной своей целью и имеют рекламу, поэтому не всегда возможно четкое разделение), руткитов и вредоносных программ, маскирующих свои процессы, сетевых и почтовых червей, троянов и бэкдоров, дайлеров, клавиатурных и прочих шпионов. При этом следует отметить, что в связи со спецификой назначения софтины она не поддерживает проверку архивов некоторых типов (главное — zip и rar поддерживаются), PE упаковщиков и документов (хотя эти вторичные функции, вероятно, еще будут добавлены), кроме того, AVZ не лечит файлы, зараженные компьютерными вирусами. Автор не без оснований говорит о том, что алгоритмы лечения достаточно трудоемки для написания (слишком трудоемки, чтобы добавлять их в программу, к основному назначению которой они, в общем-то, не имеют отношения), и предлагает для этой цели использовать мощные антивирусные пакеты вроде Антивируса Касперского, Dr. Web, Panda и т.д.
Не менее резонны и его слова о том, что компьютерные "инфекции" встречаются все реже. Помимо собственно обнаружения malware, AVZ старается удалить критичные для работы системы следы его деятельности из реестра и ini-файлов, тем самым расчищая дорогу традиционным антивирусным пакетам, если в их использовании возникнет необходимость. Разработка также восстанавливает настройки Проводника и Internet Explorer, нейтрализует устанавливаемые троянами правила Policy. Другие антивирусы часто удаляют сами файлы malware, но не восстанавливают нанесенный ими ущерб, в результате чего нормальное функционирование системы остается невозможным. Файлы, классифицированные как зараженные и/или вредоносные, могут помещаться в карантин "до выяснения обстоятельств". Эвристически анализируются и запущенные процессы; после анализа системы программа предлагает список обнаруженных в ней потенциальных уязвимостей. Отдельного упоминания заслуживают функция резервного копирования и система AVZGuard, позволяющая защитить AVZ и любые указанные им приложения от действующих в системе вредоносных программ.
Таким образом, AVZ — это целый комплекс средств для автоматического анализа и полуавтоматической (многое придется делать руками по "наводке" программы) чистки компьютера от всех видов malware. В наибольшей степени разработка будет полезна опытным пользователям, ибо в руках менее сведущих людей может превратиться из, образно говоря, аспирина для облегчения неуемной головной боли зараженной Windows в полуавтоматический пистолет для контрольного выстрела в эту многострадальную голову.
Михаил 'Skyspear' Федотов, xlomid@gmail.com
freeware
Еще одна известная разработка (на сей раз — от "Лаборатории Касперского"), предназначенная для борьбы с вредоносным ПО. В отличие от HijackThis, который ищет не конкретных "нелегалов" на вашем компьютере, а следы их пребывания, о которых и докладывает, AVZ представляет собой более или менее полноценный антивирус, т.е. разыскивает самих нарушителей и использует базы данных. Выражение "более или менее" в данном случае относится к способу работы программы: AVZ делает упор на эвристические методы, т.е. не на механическое сравнение исследуемых программ с известными базе, а на анализ их деятельности и ее следов. Базы же зачастую используются с целью, прямо противоположной их традиционному назначению, а именно: чтобы не обвинить во вредоносности важные компоненты операционной системы.
По словам разработчиков, их детище может использоваться для полуавтоматического анализа ПК и удаления на нем SpyWare- и AdWare-модулей (это первоначальное и основное назначение программы; к слову, автор AVZ справедливо заметил, что шпионские модули чаще всего конечной своей целью и имеют рекламу, поэтому не всегда возможно четкое разделение), руткитов и вредоносных программ, маскирующих свои процессы, сетевых и почтовых червей, троянов и бэкдоров, дайлеров, клавиатурных и прочих шпионов. При этом следует отметить, что в связи со спецификой назначения софтины она не поддерживает проверку архивов некоторых типов (главное — zip и rar поддерживаются), PE упаковщиков и документов (хотя эти вторичные функции, вероятно, еще будут добавлены), кроме того, AVZ не лечит файлы, зараженные компьютерными вирусами. Автор не без оснований говорит о том, что алгоритмы лечения достаточно трудоемки для написания (слишком трудоемки, чтобы добавлять их в программу, к основному назначению которой они, в общем-то, не имеют отношения), и предлагает для этой цели использовать мощные антивирусные пакеты вроде Антивируса Касперского, Dr. Web, Panda и т.д.
Не менее резонны и его слова о том, что компьютерные "инфекции" встречаются все реже. Помимо собственно обнаружения malware, AVZ старается удалить критичные для работы системы следы его деятельности из реестра и ini-файлов, тем самым расчищая дорогу традиционным антивирусным пакетам, если в их использовании возникнет необходимость. Разработка также восстанавливает настройки Проводника и Internet Explorer, нейтрализует устанавливаемые троянами правила Policy. Другие антивирусы часто удаляют сами файлы malware, но не восстанавливают нанесенный ими ущерб, в результате чего нормальное функционирование системы остается невозможным. Файлы, классифицированные как зараженные и/или вредоносные, могут помещаться в карантин "до выяснения обстоятельств". Эвристически анализируются и запущенные процессы; после анализа системы программа предлагает список обнаруженных в ней потенциальных уязвимостей. Отдельного упоминания заслуживают функция резервного копирования и система AVZGuard, позволяющая защитить AVZ и любые указанные им приложения от действующих в системе вредоносных программ.
Таким образом, AVZ — это целый комплекс средств для автоматического анализа и полуавтоматической (многое придется делать руками по "наводке" программы) чистки компьютера от всех видов malware. В наибольшей степени разработка будет полезна опытным пользователям, ибо в руках менее сведущих людей может превратиться из, образно говоря, аспирина для облегчения неуемной головной боли зараженной Windows в полуавтоматический пистолет для контрольного выстрела в эту многострадальную голову.
Михаил 'Skyspear' Федотов, xlomid@gmail.com
Компьютерная газета. Статья была опубликована в номере 26 за 2008 год в рубрике soft