Размещено на http://www.allbest.ru/

Содержание

Введение

1. Антивирусная утилита AVZ

2. Порядок выполнение работы

Заключение

Список литературы

Введение

Цель работы: ознакомиться с методами исследования операционной системы Windows для восстановления операционной системы, защиты компьютера от вредоносного и шпионского ПО.

Задание

- провести сканирование операционной системы с помощью утилиты AVZ;

- определить наличие вредоносного ПО в оперативной памяти персонального компьютера;

- провести поиск в реестре операционной системы по ключевым словам;

- провести осмотр автозагрузки операционной системы с помощью «Менеджера автозагрузки».

AVZ - функциональная антивирусная утилита, которая может удалять шпионские и троянские программы, а также некоторые другие типы вредоносных кодов. AVZ - это не просто антивирусный сканер - программа также может проводить так называемый эвристический анализ для обнаружения вирусов по типичным признакам. Эвристический анализ может обнаружить вирусы даже тогда, когда их нет в антивирусных базах.

Одной из особенностей AVZ является база безопасных файлов. Это не сигнатурная база, в нее входят цифровые подписи "чистых" файлов. В эту базу входят системные файлы и файлы известных безопасных программ. Методом исключения может производиться анализ важных системных областей, и удаление все вредоносных программ из этих областей.

Нужно отдельно отметить то, что AVZ эффективно борется с одним из самых опасных видов вирусов - Rootkit. Программа анализирует базовые системные библиотеки и модули для определения перехвата их функций. Программа может эффективно блокировать "руткиты", а также защищает саму себя от действий таких вирусов.

Кейлоггеры, как один из видов шпионского ПО, также являются в поле действия этого антивируса. Он достаточно уверенно детектирует действия по установке "хуков" и перехвату нажатий клавиш. Для нахождения кейлоггеров не используется сигнатурный анализ.

Антивирус можно использовать и для углубленного анализа процессов. Встроенный диспетчер процессов отображает все запущенные процессы, загруженные библиотеки и сервисы, что дает наглядную картину того, что происходит в системе. Модуль антируткита связан с этим диспетчером и позволяет отображать скрывающиеся процессы.

AVZ также имеет функции по работе с системным реестром, и сетевыми протоколами. Вы можете находить порты, которые используют троянские программы для отправки отчетов.

Возможности AVZ 4 позволяют производить эвристический анализ для определения инфекции по типичным признакам, то есть обнаруживать вирусы даже если данные о них отсутствуют в базе. Антивирус состоит из самого АВЗ и дополнительных утилит AVZPM, AVZGuard, BootCleaner.

AVZPM производит непрерывное наблюдение за происходящими процессами и установленными драйверами. AVZGuard ищет и удаляет даже самые тяжелоудаляемые вредоносные приложения. Boot Cleaner выполняет быструю и надежную очистку операционной системы.

С помощью AVZ4 возможно восстановление заводских установок браузера Internet Explorer, запуск операционной системы и других программ, даже если они были повреждены какими-либо вирусами.

1. Антивирусная утилита AVZ

AVZ -- мощная антивирусная утилита. Сочетает в себе модуль антивирусной защиты, мониторинг процессов, средства резервного копирования, восстановление системы после вирусных воздействий и многое другое.

Антивирусная утилита AVZ предназначена для обнаружения и удаления:

SpyWare и AdWare модулей - это основное назначение утилиты

Dialer (Trojan.Dialer)

Троянских программ

BackDoor модулей

Сетевых и почтовых червей

TrojanSpy, TrojanDownloader, TrojanDropper

Программа была разработана Олегом Зайцевым. С 2007 года Олег работает. в Лаборатории Касперского и остаётся единственным разработчиком AVZ. Используемые в AVZ наработки и технологии вошли в основные продукты Лаборатории Касперского -- Kaspersky Internet Security 2009/2010 и Kaspersky for Windows Workstations 6 MP4.

Утилита AVZ содержит:

- Типовой сигнатурный сканер;

- Микропрограммы эвристической проверки системы. Проводят поиск вредоносного ПО по косвенным признакам ( на основании анализа Реестра, файлов на диске и в памяти);

- Обновляемую базу безопасных файлов;

- Встроенную систему обнаружения руткитов. Поиск ROOTKIT идет без применения сигнатур на основании исследования базовых библиотек на предмет перехвата их функций.

Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ). программный компьютер вредоносный автозагрузка

Утилита AVZ находит и безвозвратно удаляет руткиты (вредоносное программное обеспечение, которое очень тщательно скрывает свое присутствие в системе и зачастую обычные антивирусы просто их не находят), помимо этого она запросто расправляется с сетевыми и почтовыми червями, многочисленными и разнообразными троянскими программами, средствами для удаленного управления компьютером и клавиатурными шпионами, наконец вы забудете о проблеме -- как избавиться от вируса вымогателя.

2. Порядок выполнение работы

Запустила программу AVZ (рисунок 1).

Рисунок 1. - запуск программы

Для осуществлений сканирование компьютера на наличие вирусов определяем параметры поиска (рисунок 2). То есть, выбираем определенные жесткие диски и методику лечения.

Перед началом работы с утилитой выполняем следующие действия:

а) отключаем антивирус Avast Free Antivirus;

б) отключаем Сетевой экран (Брандмауэр) Windows, если он не был выключен ранее;

в) закрываем все установленные на компьютере веб-браузеры (например, Internet Explorer, Mozilla Firefox, Opera, Chrome, Safari);

г) закроем другие запущенные программы.

Рисунок 2 - параметры поиск

И на окне Антивирусная утилита AVZ выбрал меню Файл.

Нажал на Стандартные скрипты.

В окне Стандартные скрипты установилл флажок для пункта Скрипт обновления, лечения и сбора информации. Kaspersky Lab. Нажал на кнопку Выполнит отмеченные скрипты (рисунок 3).

Рисунок 3 - выбор скрипт обновлений

Выполняем подверждение отмеченных скриптов (рисунок 4).

Рисунок 4 - окно подтверждение

Подтверждение перезагрузки компьютера и здесь нажимаем кнопку ОК (рисунок 5)

Рисунок 5 - подтверждение перезагрузки

Потом компьютер перезагружается. И дальше сохранил все документы и нажал на кнопку ОК для запуска скрипта (рисунок 6).

Рисунок 6 - процесс сканирования

Подождем пока компьютер не будет сканировать все диски

Здесь находятся результаты сканирования:

а) KL_syscure.htm

б)avz_sysinfo.htm в подпапке архива KL_syscure.zip

После выполнения сканирования включаем брандмауэр

Поиск данных в реестре

Зашел в утилиту AVZ под учетной записью администратора.

Меню Сервис->Поиск данных в реестре (рисунок 7).

Рисунок 7 - поиск данных в реестре

Просмотр Автозагрузки

Меню Сервис->Менеджер автозапуска (рисунок 8).

Рисунок 8 - просмотр автозагрузки

Зеленым цветом обозначены известные AVZ и безопасные системные файлы.

Заключение

В этой расчетно - графической работе я ознакомился с программой AVZ для исследования и восстановления ОС Windows. Просканировал свой компьютер на наличие вирусов и вредоностного ПО. AVZ не обнаружил никакого вредоносного ПО на моем компьютере. AVZ удобная и гибкая в настройка утилита. Настроить можно практически любой анализ под свои нужды, в том чисел выпонить тонкую настройку конкретной категории вредоносного программного обеспечения. Благодаря эвристическим алгоритмам поиска вирусов, утилита обеспечивает обнаружение новых, еще не известных неизвестных модификаций вредоносных программ.

Список литературы

1 Антивирусная утилита AVZ URL: http://faytan.ru/antivirus-avz/ (дата обращения: 11.09.2013)

2 AVZ Antiviral Toolkit. URL:http://www.freeversions.ru/avz-antiviral-toolkit-free-download ( дата обращения: 05.01.2015)

3 Антивирусная утилита AVZ // [Персональный сайт О.В.Зайцев]. URL:http://www.z-oleg.com/secur/avz/ (дата обращения: 21.05.2014)

4Материал из Википедии - свободной энциклопедии // URL: https://ru.wikipedia.org/wiki/AVZ (дата обращения: 20.07.2011)

Размещено на Allbest.ru