- Âåðíûé äæèí AVZ -
Âåðíûé äæèí AVZ
Ñåé÷àñ, íàâåðíîå, íåò íè åäèíîãî ïîëüçîâàòåëÿ, êîòîðûé íå ñòàëêèâàëñÿ áû ñ êîìïüþòåðíûìè âèðóñàìè. Ïîýòîìó, äóìàþ, íå íóæíî îáúÿñíÿòü, ÷òî òàêîå àíòèâèðóñ èëè àíòèâèðóñíûé ïàêåò. Çàìå÷ó, ëèøü, ÷òî àíòèâèðóñû ìîãóò íàõîäèòü òîëüêî óæå èçâåñòíûå èì âèðóñû, ðóêîâîäñòâóÿñü áàçîé ñèãíàòóð ðàíåå îáíàðóæåííûõ è èññëåäîâàííûõ âèðóñîâ. Ñèãíàòóðà – ýòî íåêîå îïèñàíèå îñíîâíûõ ïðèçíàêîâ êîíêðåòíîãî âèðóñà, ïî êîòîðûì ìîæíî ðàñïîçíàòü âðåäîíîñíóþ ïðîãðàììó êàê ïðåñòóïíèêà ïî ôîòîêàðòî÷êå. Èç-çà òàêîãî ïîäõîäà àíòèâèðóñû âñåãäà áóäóò íà îäèí øàã ïîçàäè âèðóñîâ. Ýòî ïîòîìó, ÷òî ñ ìîìåíòà ïîÿâëåíèÿ âèðóñà â ñåòè è äî ìîìåíòà, êîãäà îí ïîïàä¸ò â àíòèâèðóñíóþ ëàáîðàòîðèþ, áóäåò èññëåäîâàí è áóäóò ðàçðàáîòàíû ìåòîäû åãî îáåçâðåæèâàíèÿ, áóäåò ñôîðìèðîâàíà ñèãíàòóðà è äîáàâëåíà â àíòèâèðóñíóþ áàçó, êîòîðàÿ áóäåò âûëîæåíà íà ñåðâåðå ðàçðàáîò÷èêà àíòèâèðóñíîãî ÏÎ, è äî ìîìåíòà, êîãäà àíòèâèðóñû ïîëüçîâàòåëåé ñìîãóò îáíîâèòü ñâîè áàçû, ïðîéäóò íå îäíè ñóòêè, â òå÷åíèå êîòîðûõ íîâûé âèðóñ ñìîæåò îñóùåñòâèòü ìíîæåñòâî àòàê íà êîìïüþòåðû. Ïðåñëîâóòûé ýâðèñòè÷åñêèé ìåòîä îáíàðóæåíèÿ âèðóñîâ ïîÿâèëñÿ óæå äàâíî, ïðàêòè÷åñêè ñ ìîìåíòà ïîÿâëåíèÿ àíòèâèðóñíîãî ïàêåòà Êàñïåðñêîãî, íî äî ñèõ ïîð ýòîò ìåòîä íå ìîæåò òÿãàòüñÿ ñ ñèñòåìîé çàùèòû âèðóñîâ îò îáåçâðåæèâàíèÿ. À òàêîé ñèñòåìîé çàùèòû âèðóñû îáëàäàþò óæå äàâíî.
Âû êîãäà-íèáóäü íàáëþäàëè ñòðàííîå ïîâåäåíèå ñâîåãî êîìïüþòåðà, êîãäà â ñèñòåìå ÿâíî ïîñåëèëàñü êàêàÿ-òî íåïðîøåíàÿ çàðàçà, íî àíòèâèðóñ íè÷åãî íå íàõîäèò? Èëè áûâàåò òàê, ÷òî àíòèâèðóñ íàõîäèò êàêîé-òî âèðóñ â îïåðàòèâíîé ïàìÿòè, óñïåøíî îïðåäåëÿåò ïóòü íà äèñêå, îòêóäà áûë çàïóùåí ïðîöåññ âèðóñà, òî åñòü ãäå ëåæèò èñïîëíÿåìûé ôàéë âðåäîíîñíîé ïðîãðàììû, íî óäàëèòü ýòîò ôàéë íå ìîæåò, ïîòîìó ÷òî ýòîãî ôàéëà òàì íåò.
Òàê âîò ýòî âñ¸ ïðîèñõîäèò ïîòîìó, ÷òî àíòèâèðóñ ïûòàåòñÿ âåñòè îáíàðóæåíèå âðåäîíîñíûõ ïðîãðàìì óñòàðåâøèìè ìåòîäàìè, è ýòî ïðèòîì, ÷òî àâòîðû âèðóñîâ óæå äàâíî ñòàðàþòñÿ áðàòü íà âîîðóæåíèå ñàìûå íîâåéøèå ðàçðàáîòêè.
Îòñþäà íàïðàøèâàåòñÿ âûâîä, ÷òî ñîâðåìåííûå àíòèâèðóñû óæå íå íà îäèí, à íà öåëûõ äâà øàãà ïîçàäè âèðóñîâ.
Ïî÷åìó æå òàê ïðîèñõîäèò, ÷òî âèðóñ îáíàðóæåí, íî íå ìîæåò áûòü óäàë¸í ñ äèñêà? Íà ñàìîì äåëå âñ¸ ïðîñòî. Äåëî â òîì, ÷òî îïåðàöèîííàÿ ñèñòåìà Windows ïðåäîñòàâëÿåò ìåõàíèçìû äëÿ âèðòóàëèçàöèè óñòðîéñòâ. Òàêèå ìåõàíèçìû ïîçâîëÿþò ïðîãðàììå ïåðåõâàòèòü ôóíêöèè îáðàùåíèÿ ê äèñêîâîé ñèñòåìå, äà è âîîáùå êî ìíîãèì ôóíêöèÿì API. Òàêèì îáðàçîì, ïðîãðàììà ìîæåò îñóùåñòâëÿòü îáðàáîòêó çàïðîñîâ íà ÷òåíèå ôàéëà ñ äèñêà, è íà ñàìîì äåëå ïîäñòàâëÿòü äàííûå èç ôàéëà, íàïðèìåð, íà USB íàêîïèòåëå, ÷òî âåñüìà óïðîùàåò ïîëüçîâàòåëþ æèçíü, ÷òîáû îí ìîã ïðîñìàòðèâàòü USB-Flash’êó êàê îáûêíîâåííûé âèí÷åñòåð. Íî, êàê è â ñëó÷àå ñ èçîáðåòåíèåì ÿäåðíîãî ñèíòåçà, íàøëèñü ëþäè, ïðîãðàììèñòû, êîòîðûå ðåøèëè ïðèìåíèòü äàííûå âîçìîæíîñòè âî çëî.
Ñ íåäàâíèõ ïîð òàêóþ òåõíîëîãèþ ñòàëè íàçûâàòü ñëîâîñî÷åòàíèåì RootKit, êîòîðîå óæå ñòàíîâèòñÿ ìîäíûì, îñîáåííî ñ ìîìåíòà, êîãäà ôèðìà Sony îáúÿâèëà î íîâîé ñèñòåìå çàùèòû ñâîèõ êîìïàêò äèñêîâ îò ïèðàòñêîãî êîïèðîâàíèÿ, êîòîðàÿ îñíîâàíà íà àíàëîãè÷íîé òåõíîëîãèè.
Âîçâðàùàÿñü ê àíòèâèðóñàì, õî÷åòñÿ ñêàçàòü, ÷òî èìåííî ïîýòîìó àíòèâèðóñû, íå îáëàäàÿ òåõíîëîãèåé îáåçâðåæèâàíèÿ RootKit ïðàêòè÷åñêè ñòàíîâÿòñÿ áåñïîìîùíûìè ïðîòèâ òàêèõ ñåðü¸çíûõ âèðóñîâ.
Èñòîðèÿ ñîçäàíèÿ
Äëÿ ñîçäàíèÿ äàííîé óòèëèòû áûëî íåñêîëüêî îñíîâíûõ ïðè÷èí:
- Íåîáõîäèìîñòü íàëè÷èÿ ñâîåé àíòèâèðóñíîé óòèëèòû – ýòî î÷åíü ïîëåçíî äëÿ ñèñòåìùèêà è ñïåöèàëèñòà ïî áåçîïàñíîñòè, òàê êàê âíåäðåíèå äàííîé ïðîãðàììû â ÎÀÎ “ÑìîëåíñêÝíåðãî” ïîçâîëèëî îïåðàòèâíî âíîñèòü íîâûå âèðóñû â áàçó, íå äîæèäàÿñü ðåàêöèè ïðîèçâîäèòåëÿ àíòèâèðóñíîãî ÏÎ. Ïîäîáíàÿ îïåðàòèâíàÿ ðåàêöèÿ ïîçâîëèëà "çàäóøèòü" íà êîðíþ íåñêîëüêî ýïèäåìèé. Îäíàêî, ïî ìåðå âíåäðåíèÿ AVZ åãî áàçà ñòàëà áûñòðî ðàñòè, è â ñêîðîì âðåìåíè îí ñòàë óíè÷òîæàòü SpyWare íå õóæå ñóùåñòâóþùèõ ïðîäóêòîâ. Ïëàíîìåðíîå óíè÷òîæåíèå SpyWare ïðîãðàìì ïðèâåëî ê ýêîíîìèè 300-500 ÌÁ òðàôèêà â ìåñÿö;
- Ìíîãèå ñîâðåìåííûå âèðóñû è ÷åðâè ìîãóò âûâîäèòü èç ñòðîÿ ïîïóëÿðíûå àíòèâèðóñû è Firewall’û. Ïðîòîòèï AVZ ïîÿâèëñÿ, êîãäà ñåòü ÎÀÎ "ÑìîëåíñêÝíåðãî" ïîðàçèë îïàñíûé ïî÷òîâûé ÷åðâü, êîòîðûé óíè÷òîæèë àíòèâèðóñíîå ÏÎ íà çàðàæåííûõ ÏÊ ïîëüçîâàòåëåé è ïîñòàâèë ñèñòåìùèêîâ ïåðåä äèëåììîé – ñîçäàòü ñâîé ïðîñòåéøèé àíòèâèðóñ èëè âðó÷íóþ ïðîâåðÿòü è ÷èñòèòü íåñêîëüêî ñîòåí ÏÊ. Òîãäà àâòîð (Çàéöåâ Îëåã) ñîçäàë àíòèâèðóñ äëÿ óíè÷òîæåíèÿ ïîðàçèâøåãî ñåòü ÎÀÎ "ÑìîëåíñêÝíåðãî" ÷åðâÿ è çàäóìàëñÿ î òîì, êàê äîáèòüñÿ óíèâåðñàëüíîñòè;
- Áàçû çíàìåíèòîé ïðîãðàììû LavaSoft Ad-aware îáíîâëÿþòñÿ ñðàâíèòåëüíî ðåäêî, êàê ñëåäñòâèå, ýòà ïðîãðàììà ñðàâíèòåëüíî ïëîõî óíè÷òîæàåò íîâûå ðàçíîâèäíîñòè SpyWare è AdWare. Ýòî áûëî óñòàíîâëåíî ýêñïåðèìåíòàëüíî íà ïðàêòèêå;
- Ïðîãðàììû òèïà LavaSoft Ad-aware íå óíè÷òîæàþò òðîÿíñêèå è Backdoor ïðîãðàììû è íàîáîðîò, óòèëèòû òèïà TrojanHunter íå áîðþòñÿ ñ SpyWare è AdWare;
- Ïðàêòè÷åñêè âñå èçâåñòíûå àíòèâèðóñíûå óòèëèòû è ïðîãðàììû òðåáóþò èíñòàëëÿöèè, êàê ñëåäñòâèå èõ ïðèìåíåíèå íà áîëüøîì êîëè÷åñòâå êîìïüþòåðîâ çàòðóäíèòåëüíî. Âòîðûì ïðåïÿòñòâèåì äëÿ ìàññîâîãî ïðèìåíåíèÿ ÿâëÿåòñÿ äèàëîãîâûé ðåæèì ðàáîòû;
- Ïðîãðàììû òèïà LavaSoft Ad-aware ñðàâíèòåëüíî ìåäëåííî ñêàíèðóþò êîìïüþòåð è âûäàþò äîâîëüíî ìíîãî ñîîáùåíèé î ìàëîçíà÷èòåëüíûõ âåùàõ, ñîìíèòåëüíî âëèÿþùèõ íà áåçîïàñíîñòü ÏÊ (cookies, êëþ÷è ðååñòðà, ïàïêè ñ "ïîäîçðèòåëüíûìè" èìåíàìè òèïà Gator). AVZ ïðîâåðÿåò 10000 ôàéëîâ â ñðåäíåì çà 1-3 ìèí (ñêîðîñòü ïðîâåðêè îïðåäåëÿåòñÿ áûñòðîäåéñòâèåì äèñêà).
Íàçíà÷åíèå ïðîãðàììû è ðåøàåìûå îíîé çàäà÷è
Àíòèâèðóñíàÿ óòèëèòà AVZ ïðåäíàçíà÷åíà äëÿ îáíàðóæåíèÿ è óäàëåíèÿ:
- SpyWare è AdWare ìîäóëåé – ýòî îñíîâíîå íàçíà÷åíèå óòèëèòû
- Dialer (Trojan.Dialer)
- Òðîÿíñêèõ ïðîãðàìì
- BackDoor ìîäóëåé
- Ñåòåâûõ è ïî÷òîâûõ ÷åðâåé
- TrojanSpy, TrojanDownloader, TrojanDropper
Óòèëèòà ÿâëÿåòñÿ ïðÿìûì àíàëîãîì ïðîãðàìì TrojanHunter è LavaSoft Ad-aware ver. 6. Ïåðâè÷íîé çàäà÷åé ïðîãðàììû ÿâëÿåòñÿ óäàëåíèå SpyWare è òðîÿíñêèõ ïðîãðàìì.
Îñîáåííîñòÿìè óòèëèòû AVZ (ïîìèìî òèïîâîãî ñèãíàòóðíîãî ñêàíåðà) ÿâëÿåòñÿ:
- Ìèêðîïðîãðàììû ýâðèñòè÷åñêîé ïðîâåðêè ñèñòåìû. Ìèêðîïðîãðàììû ïðîâîäÿò ïîèñê èçâåñòíûõ SpyWare è âèðóñîâ ïî êîñâåííûì ïðèçíàêàì – íà îñíîâàíèè àíàëèçà ðååñòðà, ôàéëîâ íà äèñêå è â ïàìÿòè;
- Îáíîâëÿåìàÿ áàçà áåçîïàñíûõ ôàéëîâ.  íåå âõîäÿò öèôðîâûå ïîäïèñè äåñÿòêîâ òûñÿ÷ ñèñòåìíûõ ôàéëîâ è ôàéëîâ èçâåñòíûõ áåçîïàñíûõ ïðîöåññîâ. Áàçà ïîäêëþ÷åíà êî âñåì ñèñòåìàì AVZ è ðàáîòàåò ïî ïðèíöèïó "ñâîé/÷óæîé" – áåçîïàñíûå ôàéëû íå âíîñÿòñÿ â êàðàíòèí, äëÿ íèõ çàáëîêèðîâàíî óäàëåíèå è âûâîä ïðåäóïðåæäåíèé, áàçà èñïîëüçóåòñÿ àíòèðóòêèòîì, ñèñòåìîé ïîèñêà ôàéëîâ, ðàçëè÷íûìè àíàëèçàòîðàìè.  ÷àñòíîñòè, âñòðîåííûé äèñïåò÷åð ïðîöåññîâ âûäåëÿåò áåçîïàñíûå ïðîöåññû è ñåðâèñû öâåòîì, ïîèñê ôàéëîâ íà äèñêå ìîæåò èñêëþ÷àòü èç ïîèñêà èçâåñòíûå ôàéëû (÷òî î÷åíü ïîëåçíî ïðè ïîèñêå íà äèñêå òðîÿíñêèõ ïðîãðàìì);
- Âñòðîåííàÿ ñèñòåìà îáíàðóæåíèÿ RootKit. Ïîèñê RootKit èäåò áåç ïðèìåíåíèÿ ñèãíàòóð íà îñíîâàíèè èññëåäîâàíèÿ áàçîâûõ ñèñòåìíûõ áèáëèîòåê íà ïðåäìåò ïåðåõâàòà èõ ôóíêöèé. AVZ ìîæåò íå òîëüêî îáíàðóæèâàòü RootKit, íî è ïðîèçâîäèòü êîððåêòíóþ áëîêèðîâêó ðàáîòû UserMode RootKit äëÿ ñâîåãî ïðîöåññà è KernelMode RootKit íà óðîâíå ñèñòåìû. Ïðîòèâîäåéñòâèå RootKit ðàñïðîñòðàíÿåòñÿ íà âñå ñåðâèñíûå ôóíêöèè AVZ, â ðåçóëüòàòå ñêàíåð AVZ ìîæåò îáíàðóæèâàòü ìàñêèðóåìûå ïðîöåññû, ñèñòåìà ïîèñêà â ðååñòðå "âèäèò" ìàñêèðóåìûå êëþ÷è è ò.ï. Àíòèðóòêèò ñíàáæåí àíàëèçàòîðîì, êîòîðûé ïðîâîäèò îáíàðóæåíèå ïðîöåññîâ è ñåðâèñîâ, ìàñêèðóåìûõ RootKit. Îäíîé èç ãëàâíûõ îñîáåííîñòåé ñèñòåìû ïðîòèâîäåéñòâèÿ RootKit ÿâëÿåòñÿ åå ðàáîòîñïîñîáíîñòü â Win9x (ðàñïðîñòðàíåííîå ìíåíèå îá îòñóòñòâèè RootKit, ðàáîòàþùèõ íà ïëàòôîðìå Win9x ãëóáîêî îøèáî÷íî - èçâåñòíû ñîòíè òðîÿíñêèõ ïðîãðàìì, ïåðåõâàòûâàþùèõ API ôóíêöèè äëÿ ìàñêèðîâêè ñâîåãî ïðèñóòñòâèÿ, äëÿ èñêàæåíèÿ ðàáîòû API ôóíêöèé èëè ñëåæåíèÿ çà èõ èñïîëüçîâàíèåì). Äðóãîé îñîáåííîñòüþ ÿâëÿåòñÿ óíèâåðñàëüíàÿ ñèñòåìà îáíàðóæåíèÿ è áëîêèðîâàíèÿ KernelMode RootKit, ðàáîòîñïîñîáíàÿ ïîä Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1;
- Äåòåêòîð êëàâèàòóðíûõ øïèîíîâ (Keylogger) è òðîÿíñêèõ DLL. Ïîèñê Keylogger è òðîÿíñêèõ DLL âåäåòñÿ íà îñíîâàíèè àíàëèçà ñèñòåìû áåç ïðèìåíåíèÿ áàçû ñèãíàòóð, ÷òî ïîçâîëÿåò äîñòàòî÷íî óâåðåííî äåòåêòèðîâàòü çàðàíåå íåèçâåñòíûå òðîÿíñêèå DLL è Keylogger;
- Íåéðîàíàëèçàòîð. Ïîìèìî ñèãíàòóðíîãî àíàëèçàòîðà AVZ ñîäåðæèò íåéðîýìóëÿòîð, êîòîðûé ïîçâîëÿåò ïðîèçâîäèòü èññëåäîâàíèå ïîäîçðèòåëüíûõ ôàéëîâ ïðè ïîìîùè íåéðîñåòè. Â íàñòîÿùåå âðåìÿ íåéðîñåòü ïðèìåíÿåòñÿ â äåòåêòîðå êåéëîããåðîâ;
- Âñòðîåííûé àíàëèçàòîð Winsock SPI/LSP íàñòðîåê. Ïîçâîëÿåò ïðîàíàëèçèðîâàòü íàñòðîéêè, äèàãíîñòèðîâàòü âîçìîæíûå îøèáêè â íàñòðîéêå è ïðîèçâåñòè àâòîìàòè÷åñêîå ëå÷åíèå. Âîçìîæíîñòü àâòîìàòè÷åñêîé äèàãíîñòèêè è ëå÷åíèÿ ïîëåçíà äëÿ íà÷èíàþùèõ ïîëüçîâàòåëåé (â óòèëèòàõ òèïà LSPFix àâòîìàòè÷åñêîå ëå÷åíèå îòñóòñòâóåò). Äëÿ èññëåäîâàíèÿ SPI/LSP âðó÷íóþ â ïðîãðàììå èìååòñÿ ñïåöèàëüíûé ìåíåäæåð íàñòðîåê LSP/SPI. Íà ðàáîòó àíàëèçàòîðà Winsock SPI/LSP ðàñïðîñòðàíÿåòñÿ äåéñòâèå àíòèðóòêèòà;
- Âñòðîåííûé äèñïåò÷åð ïðîöåññîâ, ñåðâèñîâ è äðàéâåðîâ. Ïðåäíàçíà÷åí äëÿ èçó÷åíèÿ çàïóùåííûõ ïðîöåññîâ è çàãðóæåííûõ áèáëèîòåê, çàïóùåííûõ ñåðâèñîâ è äðàéâåðîâ. Íà ðàáîòó äèñïåò÷åðà ïðîöåññîâ ðàñïðîñòðàíÿåòñÿ äåéñòâèå àíòèðóòêèòà (êàê ñëåäñòâèå - îí "âèäèò" ìàñêèðóåìûå ðóòêèòîì ïðîöåññû). Äèñïåò÷åð ïðîöåññîâ ñâÿçàí ñ áàçîé áåçîïàñíûõ ôàéëîâ AVZ, îïîçíàííûå áåçîïàñíûå è ñèñòåìíûå ôàéëû âûäåëÿþòñÿ öâåòîì;
- Âñòðîåííàÿ óòèëèòà äëÿ ïîèñêà ôàéëîâ íà äèñêå. Ïîçâîëÿåò èñêàòü ôàéë ïî ðàçëè÷íûì êðèòåðèÿì, âîçìîæíîñòè ñèñòåìû ïîèñêà ïðåâîñõîäÿò âîçìîæíîñòè ñèñòåìíîãî ïîèñêà. Íà ðàáîòó ñèñòåìû ïîèñêà ðàñïðîñòðàíÿåòñÿ äåéñòâèå àíòèðóòêèòà (êàê ñëåäñòâèå - ïîèñê "âèäèò" ìàñêèðóåìûå ðóòêèòîì ôàéëû è ìîæåò óäàëèòü èõ), ôèëüòð ïîçâîëÿåò èñêëþ÷àòü èç ðåçóëüòàòîâ ïîèñêà ôàéëû, îïîçíàííûå AVZ êàê áåçîïàñíûå. Ðåçóëüòàòû ïîèñêà äîñòóïíû â âèäå òåêñòîâîãî ïðîòîêîëà è â âèäå òàáëèöû, â êîòîðîé ìîæíî ïîìåòèòü ãðóïïó ôàéëîâ äëÿ ïîñëåäóþùåãî óäàëåíèÿ èëè ïîìåùåíèÿ â êàðàíòèí;
- Âñòðîåííàÿ óòèëèòà äëÿ ïîèñêà äàííûõ â ðååñòðå. Ïîçâîëÿåò èñêàòü êëþ÷è è ïàðàìåòðû ïî çàäàííîìó îáðàçöó, ðåçóëüòàòû ïîèñêà äîñòóïíû â âèäå òåêñòîâîãî ïðîòîêîëà è â âèäå òàáëèöû, â êîòîðîé ìîæíî îòìåòèòü íåñêîëüêî êëþ÷åé äëÿ èõ ýêñïîðòà èëè óäàëåíèÿ. Íà ðàáîòó ñèñòåìû ïîèñêà ðàñïðîñòðàíÿåòñÿ äåéñòâèå àíòèðóòêèòà (êàê ñëåäñòâèå - ïîèñê "âèäèò" ìàñêèðóåìûå ðóòêèòîì êëþ÷è ðååñòðà è ìîæåò óäàëèòü èõ);
- Âñòðîåííûé àíàëèçàòîð îòêðûòûõ ïîðòîâ TCP/UDP. Íà íåãî ðàñïðîñòðàíÿåòñÿ äåéñòâèå àíòèðóòêèòà, â Windows XP äëÿ êàæäîãî ïîðòà îòîáðàæàåòñÿ èñïîëüçóþùèé ïîðò ïðîöåññ. Àíàëèçàòîð îïèðàåòñÿ íà îáíîâëÿåìóþ áàçó ïîðòîâ èçâåñòíûõ òðîÿíñêèõ/Backdoor ïðîãðàìì è èçâåñòíûõ ñèñòåìíûõ ñåðâèñîâ. Ïîèñê ïîðòîâ òðîÿíñêèõ ïðîãðàìì âêëþ÷åí â îñíîâíîé àëãîðèòì ïðîâåðêè ñèñòåìû - ïðè îáíàðóæåíèè ïîäîçðèòåëüíûõ ïîðòîâ â ïðîòîêîë âûâîäÿòñÿ ïðåäóïðåæäåíèÿ ñ óêàçàíèåì, êàêèì òðîÿíñêèõ ïðîãðàììàì ñâîéñòâåííî èñïîëüçîâàíèå äàííîãî ïîðòà;
- Âñòðîåííûé àíàëèçàòîð îáùèõ ðåñóðñîâ, ñåòåâûõ ñåàíñîâ è îòêðûòûõ ïî ñåòè ôàéëîâ. Ðàáîòàåò â Win9X è â NT/W2K/XP;
- Ìèêðîïðîãðàììû âîññòàíîâëåíèÿ ñèñòåìû. Ìèêðîïðîãðàììû ïðîâîäÿò âîññòàíîâëåíèÿ íàñòðîåê Internet Explorer, ïàðàìåòðîâ çàïóñêà ïðîãðàìì è èíûå ñèñòåìíûå ïàðàìåòðû, ïîâðåæäàåìûå âðåäîíîñíûìè ïðîãðàììàìè. Âîññòàíîâëåíèå çàïóñêàåòñÿ âðó÷íóþ, âîññòàíàâëèâàåìûå ïàðàìåòðû óêàçûâàþòñÿ ïîëüçîâàòåëåì;
- Ýâðèñòè÷åñêîå óäàëåíèå ôàéëîâ. Ñóòü åãî ñîñòîèò â òîì, ÷òî åñëè â õîäå ëå÷åíèÿ óäàëÿëèñü âðåäîíîñíûå ôàéëû è âêëþ÷åíà ýòà îïöèÿ, òî ïðîèçâîäèòñÿ àâòîìàòè÷åñêîå èññëåäîâàíèå ñèñòåìû, îõâàòûâàþùåå êëàññû, BHO, ðàñøèðåíèÿ IE è Explorer, âñå äîñòóïíûå AVZ âèäû àâòîçàïóñêà, Winlogon, SPI/LSP è ò.ï. Âñå íàéäåííûå ññûëêè íà óäàëåííûé ôàéë àâòîìàòè÷åñêè âû÷èùàþòñÿ ñ çàíåñåíèåì â ïðîòîêîë èíôîðìàöèè î òîì, ÷òî êîíêðåòíî è ãäå áûëî âû÷èùåíî. Äëÿ ýòîé ÷èñòêè àêòèâíî ïðèìåíÿåòñÿ äâèæîê ìèêðîïðîãðàìì ëå÷åíèÿ ñèñòåìû;
- Ïðîâåðêà àðõèâîâ. Íà÷èíàÿ ñ âåðñèè 3.60 AVZ ïîääåðæèâàåò ïðîâåðêó àðõèâîâ è ñîñòàâíûõ ôàéëîâ. Íà íàñòîÿùèé ìîìåíò ïðîâåðÿþòñÿ àðõèâû ôîðìàòà ZIP, RAR, CAB, GZIP, TAR; ïèñüìà ýëåêòðîííîé ïî÷òû è MHT ôàéëû; CHM àðõèâû;
- Ïðîâåðêà è ëå÷åíèå ïîòîêîâ NTFS. Ïðîâåðêà NTFS ïîòîêîâ âêëþ÷åíà â AVZ íà÷èíàÿ ñ âåðñèè 3.75;
- Ñêðèïòû óïðàâëåíèÿ. Ïîçâîëÿþò àäìèíèñòðàòîðó íàïèñàòü ñêðèïò, âûïîëíÿþùèé íà ÏÊ ïîëüçîâàòåëÿ íàáîð çàäàííûõ îïåðàöèé. Ñêðèïòû ïîçâîëÿþò ïðèìåíÿòü AVZ â êîðïîðàòèâíîé ñåòè, âêëþ÷àÿ åãî çàïóñê â õîäå çàãðóçêè ñèñòåìû;
- Àíàëèçàòîð ïðîöåññîâ. Àíàëèçàòîð èñïîëüçóåò íåéðîñåòè è ìèêðîïðîãðàììû àíàëèçà, îí âêëþ÷àåòñÿ ïðè âêëþ÷åíèè ðàñøèðåííîãî àíàëèçà íà ìàêñèìàëüíîì óðîâíå ýâðèñòèêè è ïðåäíàçíà÷åí äëÿ ïîèñêà ïîäîçðèòåëüíûõ ïðîöåññîâ â ïàìÿòè;
- Ñèñòåìà AVZGuard. Ïðåäíàçíà÷åíà äëÿ áîðüáû ñ òðóäíîóäàëÿåìûìè âðåäîíîñíûìè ïðîãðàììàìè, ìîæåò êðîìå AVZ çàùèùàòü óêàçàííûå ïîëüçîâàòåëåì ïðèëîæåíèÿ, íàïðèìåð, äðóãèå àíòèøïèîíñêèå è àíòèâèðóñíûå ïðîãðàììû.
×àñòè÷íî ýòî áûëà îôèöèàëüíàÿ èíôîðìàöèÿ ñ ñàéòà ðàçðàáîò÷èêà ïðîãðàììû AVZ. Îò ñåáÿ ìîãó äîáàâèòü, ÷òî áûë ñëó÷àé, êîãäà ïðè ïîìîùè AVZ ÿ ñìîã îáíàðóæèòü òðîÿí, êîòîðûé ÿâíî âîñïîëüçîâàëñÿ RootKit’îì, ïîñêîëüêó ñòîÿâøèé ó ìåíÿ àíòèâèðóñ NOD32 åãî íå îáíàðóæèâàë è â óïîð íå çàìå÷àë. Êàê òîëüêî çàïóñòèë AVZ è ïðîâ¸ë ïîèñê íå÷èñòè, òàê ñðàçó àíòèâèðóñ NOD32 îáíàðóæèë òðîÿíà ïðàêòè÷åñêè îäíîâðåìåííî ñ ïðîãðàììîé AVZ. Ïîñêîëüêó îíà, óæå îòêëþ÷èâ RootKit, êàê ðàç â òîò ìîìåíò îòêðûâàëà ôàéë òðîÿíà äëÿ àíàëèçà. Íà ëèöî ðàáîòà ñèñòåìû àíòèðóòêèòà â AVZ, êîòîðàÿ ïîìîãëà îòêðûòü ãëàçà ìîåìó àíòèâèðóñó.
|