AVZ - справка по работе с программой
Ключевые слова


1 Обшие сведения
1.1 О программе
1.2 Лицензионное соглашение
1.3 Инсталляция и системные требования
1.4 Структура папок программы
1.5 Техническая поддержка
1.6 Назначение программы
2 Работа с программой
2.1 Главное окно программы
2.1.1 Закладка 'Область поиска'
2.1.2 Закладка 'Типы файлов'
2.1.3 Закладка 'Параметры поиска'
2.1.4 Группа 'Параметры лечения'
2.1.5 Протокол
2.2 Обновление баз
2.3 Отложенное удаление файла
2.4 Профили настроек
3 Карантин
3.1 Карантин и папка Infected
3.2 Автокарантин
3.3 Добавление в карантин по списку
4 Встроенные средства поиска
4.1 Поиск данных в реестре
4.2 Поиск файлов на диске
4.3 Поиск Cookie по данным
5 Встроенные утилиты
5.1 Диспетчер процессов
5.2 Диспетчер служб и драйверов
5.3 Модули пространства ядра
5.4 Менеджер Winsock SPI (LSP, NSP, TSP)
5.5 Открытые порты TCP/UDP
5.6 Менеджер автозапуска
5.7 Менеджер расширений IE
5.8 Менеджер расширений проводника
5.9 Менеджер апплетов панели управления (CPL)
5.10 Менеджер расширений системы печати
5.11 Менеджер планировщика заданий (Task Scheduler)
5.12 Менеджер внедренных dll
5.13 Менеджер протоколов и обработчиков
5.14 Менеджер файла Hosts
5.15 Общие ресурсы и сетевые сеансы
6 Функции анализа и восстановления
6.1 Исследование системы
6.2 Восстановление системы
6.3 Стандартные скрипты
7 Подсистема AVZGuard
7.1 О технологии
7.2 Управление системой
7.3 AVZGuard и антируткит
8 Подсистема AVZPM
8.1 О технологии
8.2 Управление системой
9 Подсистема Boot Cleaner
9.1 О технологии
10 Ревизор
10.1 О технологии
10.2 Создание базы
10.3 Сравнение
11 Категории вредоносных программ
11.1 Вирусы
11.2 AdWare
11.3 Spy или SpyWare
11.4 PornWare и Dialer
11.5 Hijacker
11.6 RiskWare
12 Дополнительная информация
12.1 Что такое RootKit
12.2 Эвристический анализатор AVZ
12.3 Local Service Provider (LSP/SPI)
13 Параметры командной строки
13.1 Основные параметры
13.2 Специализированные ключи
13.3 Примеры
14 Часто задаваемые вопросы (FAQ)
14.1 Что делать, если AVZ обнаружил подозрение на вирус или вредоносную программу ?
14.2 Что делать, если AVZ выдал подозрение на keylogger ?
14.3 Что делать, если AVZ выдал подозрение на RootKit ?
14.4 Что такое 'Порт TCP 5000' и как с ним бороться ?
14.5 Что делать, если после распаковки AVZ не может найти файл *.avz ?
14.6 AVZ удалил вредоносные программы, но стартовая страница и прочие настройки браузера по прежнему повреждены
14.7 Во время сканирования диска мой антивирусный монитор сообщил, что файл avz*.tmp заражен вирусом или является вредоносной программой
14.8 Что делать, если выдается сообщение "Ошибка загрузки драйвера - проверка прервана"
14.9 Что делать, если в ходе обновления баз возникает ошибка
15 Скрипты управления
15.1 Введение
15.2 Структура скрипта
15.3 procedure Sleep
15.4 procedure ActivateWatchDog
15.5 procedure SetupAVZ
15.6 procedure RunScan
15.7 procedure ExitAVZ
15.8 procedure ExecuteSysCheck
15.9 procedure SearchRootkit
15.10 function GetSystemBootMode
15.11 Информация о компьютере
15.11.1 function GetComputerName
15.11.2 function GetComputerComments
15.12 Взаимодействие с пользователем
15.12.1 procedure ShowMessage
15.12.2 function InputBox
15.13 Автоматическое обновление
15.13.1 function ExecuteAVUpdate
15.13.2 function ExecuteAVUpdateEx
15.14 Работа с протоколом
15.14.1 procedure AddToLog
15.14.2 procedure SaveLog
15.14.3 procedure SaveCSVLog
15.14.4 function AddLineToTxtFile
15.15 Карантин и папка Infected
15.15.1 procedure ExecuteAutoQuarantine
15.15.2 function CreateQurantineArchive
15.15.3 function CreateInfectedArchive
15.15.4 function QuarantineFile
15.15.5 function ClearQuarantine
15.16 Функции запроса информации о AVZ
15.16.1 function GetAVZDirectory
15.16.2 function GetScanPath:string
15.16.3 function GetAVZVersion : double
15.16.4 function GetAVZVersionTxt : string
15.17 Интерфейс AVZ
15.17.1 procedure UnLockInterface
15.17.2 procedure LockInterface
15.17.3 procedure SetStatusBarText
15.18 Управление AVZPM
15.18.1 function SetAVZPMStatus
15.18.2 function GetAVZPMStatus
15.19 Управление AVZGuard
15.19.1 function SetAVZGuardStatus
15.19.2 function GetAVZGuardStatus
15.20 Управление Boot Cleaner
15.20.1 function BC_Activate
15.20.2 function BC_DeActivate
15.20.3 function BC_Execute
15.20.4 function BC_Clear
15.20.5 function BC_LogFile
15.20.6 function BC_DeleteFile
15.20.7 function BC_DeleteReg
15.20.8 function BC_DeleteSvcReg
15.20.9 function BC_DeleteSvc
15.20.10 function BC_DisableSvc
15.20.11 function BC_ImportDeletedList
15.20.12 Типовые примеры
15.21 Эвристическая чистка системы
15.21.1 function ExecuteSysClean
15.21.2 procedure SysCleanAddFile
15.21.3 procedure SysCleanDelFilesList
15.22 Восстановление системы и стандартные скрипты
15.22.1 function ExecuteRepair
15.22.2 function ExecuteStdScr
15.23 Завершение работы и перезагрузка
15.23.1 procedure ShutdownWindows
15.23.2 procedure RebootWindows
15.24 Использование AV нализатора в скрипте
15.24.1 function CheckFile
15.24.2 function GetLastCheckTxt
15.25 Работа с CLSID и BHO
15.25.1 function CLSIDExists
15.25.2 function CLSIDFileExists
15.25.3 function CLSIDFileName
15.25.4 procedure DelCLSID
15.25.5 function BHOExists
15.25.6 procedure DelBHO
15.26 Работа со службами и драйверами
15.26.1 function ServiceExists
15.26.2 function ServiceAndFileExists
15.26.3 function StartService
15.26.4 function StopService
15.26.5 function DeleteService
15.26.6 function GetServiceFile
15.27 Работа с SPI/LSP
15.27.1 procedure DelSPIByFileName
15.27.2 procedure AutoFixSPI
15.28 Работа с Winlogon
15.28.1 procedure DelWinlogonNotifyByFileName
15.28.2 procedure DelWinlogonNotifyByKeyName
15.29 Работа с реестром
15.29.1 function RegKeyExists
15.29.2 procedure RegKeyDel
15.29.3 procedure RegKeyCreate
15.29.4 function RegKeyParamExists
15.29.5 procedure RegKeyParamDel
15.29.6 function RegKeyStrParamRead
15.29.7 function RegKeyIntParamRead
15.29.8 procedure RegKeyStrParamWrite
15.29.9 procedure RegKeyIntParamWrite
15.29.10 procedure RegKeyBinParamWrite
15.29.11 Имена разделов
15.30 Работа с файлом Hosts
15.30.1 function GetHostsFileName
15.30.2 function ClearHostsFile
15.31 Работа с файлами и папками
15.31.1 function GetCurrentDirectory
15.31.2 function GetSystemDisk
15.31.3 function GetTempDirectoryPath
15.31.4 function NormalDir
15.31.5 function NormalFileName
15.31.6 function ExtractFileName
15.31.7 function ExtractFilePath
15.31.8 function ExtractFileExt
15.31.9 function DirectoryExists
15.31.10 procedure CreateDirectory
15.31.11 procedure DeleteDirectory
15.31.12 function FileExists
15.31.13 function GetFileSize
15.31.14 function DeleteFile
15.31.15 function CopyFile
15.31.16 function RenameFile
15.31.17 Макросы, допустимые в именах файлов
15.32 Работа с текстовыми файлами и списками строк
15.32.1 Класс TStringList
15.32.2 Примеры
15.33 Поиск файла и папок
15.33.1 Класс TFileSearch
15.33.2 Примеры поиска
15.34 Работа с процессами
15.34.1 function ExecuteFile
15.34.2 function RefreshProcessList
15.34.3 function GetProcessCount
15.34.4 function GetProcessName
15.34.5 function GetProcessPID
15.34.6 function TerminateProcess
15.34.7 Пример
15.35 Сигнатурный анализатор файла
15.35.1 function LoadFileToBuffer
15.35.2 function LoadFileToBufferEx
15.35.3 function FreeBuffer
15.35.4 function GetBufferSize
15.35.5 function GetBufferByte
15.35.6 function GetBufferWord
15.35.7 function GetBufferDWord
15.35.8 function GetBufferStr
15.35.9 function SearchSign
15.35.10 Пример реализации сигнатурного искателя
15.36 Функции запроса статистики
15.36.1 function GetSuspCount
15.36.2 function GetDetectedCount
15.37 Обработка параметров командной строки
15.37.1 function GetParamCount
15.37.2 function GetParamStr
15.37.3 Пример обработки параметров
15.38 Работа со строками
15.38.1 function StringReplace
15.38.2 function Pos
15.38.3 procedure Insert
15.38.4 procedure Delete
15.38.5 function Copy
15.38.6 function Length(s: string): Integer
15.38.7 function Trim
15.38.8 function UpperСase
15.38.9 function LowerСase
15.38.10 function Chr
15.38.11 function Ord
15.38.12 Преобразования в строку
15.38.12.1 function IntToStr
15.38.12.2 function FloatToStr
15.38.12.3 function DateToStr
15.38.12.4 function TimeToStr
15.38.12.5 function DateTimeToStr
15.39 Передача оповещения администратору
15.39.1 function SendNetMessage
15.39.2 function SendSyslogMessage
15.39.3 function SendEmailMessage
15.40 Типовые примеры
15.40.1 Параметры запуска
15.40.2 Сканирование компьютера
15.40.3 Блокировка сканирования по условию
15.40.4 Сканирование и автокарантин
15.40.5 Лечение заданных папок по условию
15.40.6 Автокарантин и сбор подозрительных файлов с ПК
15.40.7 Поиск файла на диске
15.40.8 Заготовка скрипта для сканирования сети
15.40.9 Обновление баз с протоколированием
15.40.10 Пример удаление троянской программы с известным именем
15.40.11 Поиск подозрительных объектов по именам

AVZ, (C) Зайцев О.В., http://z-oleg.com/secur

На главную страницу
Страница загрузки AVZ


Яндекс цитирования