تحميل برنامج AVZ 6.00

تم تصميم برنامج AVZ لمكافحة الفيروسات للكشف عن وإزالة: وحدات SpyWare وAdWare – وهذا هو الغرض الرئيسي من الأداة المساعدة؛ Dialer (Trojan.Dialer)؛ برامج Trojan؛ وحدات BackDoor؛ ديدان الشبكة والبريد الإلكتروني؛ TrojanSpy، TrojanDownloader، TrojanDropper

ميزات أداة AVZ (بالإضافة إلى الماسح الضوئي القياسي للتوقيع) هي:

• فحص نظام البرامج الثابتة باستخدام تقنيات الاستدلال. يبحث البرنامج الثابت عن برامج التجسس والفيروسات المعروفة باستخدام إشارات غير مباشرة، بناءً على تحليل سجل النظام والملفات الموجودة على القرص والذاكرة.
• قاعدة بيانات مُحدثة للملفات الآمنة. تتضمن تواقيع رقمية لعشرات الآلاف من ملفات النظام وملفات العمليات الآمنة المعروفة. تتصل قاعدة البيانات بجميع أنظمة AVZ وتعمل وفقًا لمبدأ “الصديق/العدو” – الملفات الآمنة غير معزولة، ويتم حظر حذفها وإصدار تحذيرات عنها، وتستخدمها برامج مكافحة الجذور الخفية، ونظام البحث عن الملفات، ومحللات الملفات المختلفة. على وجه الخصوص، يُبرز مدير العمليات المدمج العمليات والخدمات الآمنة بالألوان، ويمكن للبحث عن الملفات على القرص استبعاد الملفات المعروفة من البحث (وهو أمر مفيد جدًا عند البحث عن برامج أحصنة طروادة على القرص).
• نظام مدمج للكشف عن RootKit. يتم البحث عن RootKit دون استخدام التواقيع، وذلك بناءً على دراسة مكتبات النظام الأساسية لاعتراض وظائفها. لا يقتصر دور AVZ على اكتشاف RootKit فحسب، بل يحظر أيضًا تشغيل RootKit في وضع المستخدم (UserMode RootKit) لعملياته وKernelMode RootKit على مستوى النظام. يمتد تأثير RootKit المضاد ليشمل جميع وظائف خدمة AVZ، ونتيجةً لذلك، يستطيع ماسح AVZ اكتشاف العمليات المُقنّعة، ويرى نظام بحث السجل المفاتيح المُقنّعة، وما إلى ذلك. تم تزويد نظام مكافحة RootKit بمحلل يكتشف العمليات والخدمات المُقنّعة بواسطة RootKit. من أهم ميزات نظام مكافحة RootKit، في رأيي، إمكانية تشغيله في نظام Win9X (الرأي السائد حول عدم عمل RootKit على منصة Win9X خاطئ تمامًا – فمن المعروف أن مئات برامج أحصنة طروادة تعترض وظائف واجهة برمجة التطبيقات (API) لإخفاء وجودها، أو لتشويه عملها، أو لتتبع استخدامها). الميزة الأخرى هي نظام الكشف والحظر الشامل KernelMode RootKit، الذي يعمل تحت أنظمة التشغيل Windows NT، وWindows 2000 pro/server، وXP، وXP SP1، وXP SP2، وWindows 2003 Server، وWindows 2003 Server SP1
• كاشف ملفات DLL الخاصة برصد مفاتيح الضغط وأحصنة طروادة. يعتمد البحث عن ملفات DLL الخاصة برصد مفاتيح الضغط وأحصنة طروادة على تحليل النظام دون استخدام قاعدة بيانات التوقيعات، مما يسمح بكشف موثوق إلى حد ما عن ملفات DLL الخاصة برصد مفاتيح الضغط وأحصنة طروادة غير المعروفة سابقًا؛
• محلل عصبي. بالإضافة إلى محلل التوقيع، يحتوي AVZ على مُحاكي عصبي يُتيح لك دراسة الملفات المشبوهة باستخدام شبكة عصبية. تُستخدم الشبكة العصبية حاليًا في كاشف تسجيلات المفاتيح.
• مُحلل إعدادات Winsock SPI/LSP مُدمج. يُتيح لك تحليل الإعدادات، وتشخيص الأخطاء المُحتملة فيها، وإجراء المعالجة التلقائية. تُعدّ إمكانية التشخيص والمعالجة التلقائية مفيدةً للمستخدمين المبتدئين (في أدوات مساعدة مثل LSPFix، لا تتوفر المعالجة التلقائية). لإجراء بحث يدوي عن SPI/LSP، يحتوي البرنامج على مُدير إعدادات LSP/SPI خاص. مُحلل Winsock SPI/LSP مُغطى ببرنامج مكافحة الجذور الخفية.
• مدير مدمج للعمليات والخدمات وبرامج التشغيل. مصمم لدراسة العمليات الجارية والمكتبات المُحمّلة، والخدمات وبرامج التشغيل. يغطي برنامج مكافحة الجذور الخفية (Rootkit) عمل مدير العمليات (وبالتالي، فإنه “يرى” العمليات المُحجّبة بواسطة الجذور الخفية). يرتبط مدير العمليات بقاعدة بيانات ملفات AVZ الآمنة، ويتم تمييز الملفات الآمنة وملفات النظام المُحدّدة بالألوان.
• أداة مدمجة للبحث عن الملفات على القرص. تتيح لك البحث عن ملف وفقًا لمعايير مختلفة، وتتفوق إمكانيات نظام البحث على إمكانيات النظام. نظام البحث محمي بمضادات الجذور الخفية (نتيجةً لذلك، يكتشف البحث الملفات التي تُخفيها الجذور الخفية ويحذفها). يسمح لك الفلتر باستبعاد الملفات التي يتعرف عليها AVZ على أنها آمنة من نتائج البحث. تتوفر نتائج البحث كبروتوكول نصي وكجدول يمكنك من خلاله تحديد مجموعة من الملفات لحذفها لاحقًا أو وضعها في الحجر الصحي.
• أداة مدمجة للبحث عن البيانات في السجل. تتيح لك البحث عن المفاتيح والمعلمات وفقًا لنمط محدد، وتتوفر نتائج البحث كبروتوكول نصي وكجدول يمكنك من خلاله تحديد عدة مفاتيح للتصدير أو الحذف. نظام البحث محمي بمضادات الجذور الخفية (نتيجةً لذلك، يرى البحث مفاتيح السجل المقنعة بواسطة الجذور الخفية، ويمكنه حذفها).
• مُحلِّل مُدمج لمنافذ TCP/UDP المفتوحة. وهو مُغطّى ببرنامج مكافحة الجذور الخفية، وفي نظام التشغيل Windows XP، تُعرَض العملية التي تستخدم المنفذ لكل منفذ. يعتمد المُحلِّل على قاعدة بيانات مُحدَّثة لمنافذ برامج أحصنة طروادة/البرامج الخلفية المعروفة وخدمات النظام المعروفة. يُعدّ البحث عن منافذ برامج أحصنة طروادة جزءًا أساسيًا من خوارزمية فحص النظام، حيث تُرسَل تحذيرات إلى البروتوكول تُشير إلى برامج أحصنة طروادة التي يُحتمل أن تستخدم هذا المنفذ.
• مُحلِّل مُدمج للموارد المُشتركة، وجلسات الشبكة، والملفات المُفتوحة عبر الشبكة. يعمل على أنظمة Windows 9X وNt/W2K/XP.
• محلل ملفات البرامج التي تم تنزيلها (DPF) المدمج – يعرض عناصر DPF المتصلة بجميع أنظمة AVZ.
• برنامج استعادة النظام الثابت. يستعيد البرنامج الثابت إعدادات متصفح إنترنت إكسبلورر، ومعايير بدء تشغيل البرنامج، ومعايير النظام الأخرى المتضررة من البرامج الضارة. يبدأ الاستعادة يدويًا، ويحدد المستخدم المعلمات المطلوب استعادتها.
• حذف الملفات بطريقة استدلالية. جوهرها هو أنه في حال حذف ملفات ضارة أثناء المعالجة مع تفعيل هذا الخيار، تُجرى دراسة تلقائية للنظام، تشمل الفئات، وإضافات BHO، وIE، وExplorer، وجميع أنواع التشغيل التلقائي المتاحة لـ AVZ، وWinlogon، وSPI/LSP، وغيرها. تُنظف جميع الروابط التي تُعثر عليها إلى الملف المحذوف تلقائيًا، مع إدخال معلومات حول ما تم تنظيفه بالضبط ومكانه في البروتوكول. يُستخدم محرك البرنامج الثابت لمعالجة النظام بنشاط لهذا التنظيف.
• فحص الأرشيفات. يدعم فحص الأرشيفات والملفات المركبة. حاليًا، يفحص الأرشيفات بالصيغ التالية: ZIP، RAR، CAB، GZIP، TAR؛ ورسائل البريد الإلكتروني وملفات MHT؛ وأرشيفات CHM.
• فحص ومعالجة تدفقات NTFS. تم تضمين فحص تدفقات NTFS في AVZ بدءًا من الإصدار 3.75.
• نصوص التحكم. تسمح للمسؤول بكتابة نص برمجي يُنفّذ مجموعة من العمليات المحددة على جهاز المستخدم. تتيح النصوص البرمجية استخدام AVZ في شبكة الشركة، بما في ذلك تشغيله أثناء تشغيل النظام.
• محلل العمليات. يستخدم المحلل الشبكات العصبية وبرامج التحليل الدقيقة، ويُفعّل عند تفعيل التحليل المتقدم على أعلى مستوى استدلالي، وهو مصمم للبحث عن العمليات المشبوهة في الذاكرة.
• نظام AVZGuard. مُصمم لمكافحة البرامج الضارة التي يصعب إزالتها، ويُمكنه، بالإضافة إلى AVZ، حماية التطبيقات المُخصصة للمستخدم، مثل برامج مكافحة التجسس والفيروسات الأخرى.
• نظام وصول مباشر إلى القرص الصلب للتعامل مع الملفات المقفلة. يعمل على أنظمة FAT16/FAT32/NTFS، ويدعم جميع أنظمة NT، مما يسمح للماسح بتحليل الملفات المقفلة وعزلها.
• برنامج AVZPM لمراقبة العمليات وبرامج التشغيل. مصمم لتتبع بدء وإيقاف العمليات، وتحميل/تفريغ برامج التشغيل، للبحث عن برامج تشغيل مخفية، واكتشاف التشوهات في الهياكل التي تصف العمليات وبرامج التشغيل التي أنشأتها أدوات DKOM الجذرية.
• برنامج تشغيل منظف التمهيد. مصمم لتنظيف النظام (إزالة الملفات، وبرامج التشغيل، والخدمات، ومفاتيح التسجيل) من KernelMode. يمكن إجراء عملية التنظيف أثناء إعادة تشغيل الكمبيوتر وأثناء المعالجة.

نظام التشغيل: Windows XP وWindows 2003 (SP1)، وWindows Vista (SP1، SP2)، وWindows 7، وWindows 8، وWindows 10، وWindows 11 تنزيل AVZ 6.00 (14.91 ميجابايت):