AVZ - справка по работе с программой
Ключевые слова


1 Обшие сведения
1.1 О программе
1.2 Лицензионное соглашение
1.3 Инсталляция и системные требования
1.4 Структура папок программы
1.5 Техническая поддержка
1.6 Назначение программы
2 Работа с программой
2.1 Главное окно программы
2.1.1 Закладка 'Область поиска'
2.1.2 Закладка 'Типы файлов'
2.1.3 Закладка 'Параметры поиска'
2.1.4 Группа 'Параметры лечения'
2.1.5 Протокол
2.2 Обновление баз
2.3 Отложенное удаление файла
2.4 Профили настроек
3 Карантин
3.1 Карантин и папка Infected
3.2 Автокарантин
3.3 Добавление в карантин по списку
4 Встроенные средства поиска
4.1 Поиск данных в реестре
4.2 Поиск файлов на диске
4.3 Поиск Cookie по данным
5 Встроенные утилиты
5.1 Диспетчер процессов
5.2 Диспетчер служб и драйверов
5.3 Модули пространства ядра
5.4 Менеджер Winsock SPI (LSP, NSP, TSP)
5.5 Открытые порты TCP/UDP
5.6 Менеджер автозапуска
5.7 Менеджер расширений IE
5.8 Менеджер расширений проводника
5.9 Менеджер апплетов панели управления (CPL)
5.10 Менеджер расширений системы печати
5.11 Менеджер планировщика заданий (Task Scheduler)
5.12 Менеджер внедренных dll
5.13 Менеджер протоколов и обработчиков
5.14 Менеджер Active Setup
5.15 Менеджер файла Hosts
5.16 Общие ресурсы и сетевые сеансы
6 Функции анализа и восстановления
6.1 Исследование системы
6.2 Восстановление системы
6.3 Стандартные скрипты
6.4 Резервное копирование
6.5 Мастер поиска и устранения проблем
7 Подсистема AVZGuard
7.1 О технологии
7.2 Управление системой
7.3 AVZGuard и антируткит
8 Подсистема AVZPM
8.1 О технологии
8.2 Управление системой
9 Подсистема Boot Cleaner
9.1 О технологии
10 Ревизор
10.1 О технологии
10.2 Создание базы
10.3 Сравнение
11 Категории вредоносных программ
11.1 Вирусы
11.2 AdWare
11.3 Spy или SpyWare
11.4 PornWare и Dialer
11.5 Hijacker
11.6 RiskWare
12 Дополнительная информация
12.1 Что такое RootKit
12.2 Эвристический анализатор AVZ
12.3 Local Service Provider (LSP/SPI)
13 Параметры командной строки
13.1 Основные параметры
13.2 Специализированные ключи
13.3 Коды возврата
13.4 Примеры
14 Часто задаваемые вопросы (FAQ)
14.1 Что делать, если AVZ обнаружил подозрение на вирус или вредоносную программу ?
14.2 Что делать, если AVZ выдал подозрение на keylogger ?
14.3 Что делать, если AVZ выдал подозрение на RootKit ?
14.4 Что такое 'Порт TCP 5000' и как с ним бороться ?
14.5 Что делать, если после распаковки AVZ не может найти файл *.avz ?
14.6 AVZ удалил вредоносные программы, но стартовая страница и прочие настройки браузера по прежнему повреждены
14.7 Во время сканирования диска мой антивирусный монитор сообщил, что файл avz*.tmp заражен вирусом или является вредоносной программой
14.8 Что делать, если выдается сообщение "Ошибка загрузки драйвера - проверка прервана"
14.9 Что делать, если в ходе обновления баз возникает ошибка
14.10 Что делать, если в ходе загрузки архива с AVZ возникают ошибки
14.11 В ходе проверки AVZ в активное окно вводится текстовая строка с текстом "test"
14.12 Под Vista не работают некоторые функции AVZ
14.13 Особенности применения AVZ на Windows Server 2003
14.14 Что делать, если вредоносная программа блокирует запуск AVZ ?
15 Скрипты управления
15.1 Введение
15.2 Структура скрипта
15.3 procedure Sleep
15.4 procedure ActivateWatchDog
15.5 procedure SetupAVZ
15.6 procedure RunScan
15.7 procedure ExitAVZ
15.8 function GetSystemBootMode
15.9 function GetEnvironmentVariable
15.10 Информация о компьютере
15.10.1 function GetComputerName
15.10.2 function GetComputerComments
15.10.3 function IsNT
15.11 Взаимодействие с пользователем
15.11.1 procedure ShowMessage
15.11.2 function InputBox
15.11.3 function MessageDLG
15.12 Автоматическое обновление
15.12.1 function  ExecuteAVUpdate
15.12.2 function  ExecuteAVUpdateEx
15.13 Работа с протоколом
15.13.1 procedure AddToLog
15.13.2 procedure SaveLog
15.13.3 procedure SaveCSVLog
15.13.4 function AddLineToTxtFile
15.14 Карантин и папка Infected
15.14.1 procedure ExecuteAutoQuarantine
15.14.2 function  CreateQurantineArchive
15.14.3 function  CreateInfectedArchive
15.14.4 function QuarantineFile
15.14.5 function  ClearQuarantine
15.15 Функции запроса информации о AVZ
15.15.1 function GetAVZDirectory
15.15.2 function  GetScanPath
15.15.3 function  GetAVZVersion
15.15.4 function  GetAVZVersionTxt
15.15.5 function  GetAVZSvcName
15.16 Интерфейс AVZ
15.16.1 procedure UnLockInterface
15.16.2 procedure LockInterface
15.16.3 procedure SetStatusBarText
15.17 Управление AVZPM
15.17.1 function  SetAVZPMStatus
15.17.2 function  GetAVZPMStatus
15.18 Управление AVZGuard
15.18.1 function  SetAVZGuardStatus
15.18.2 function  GetAVZGuardStatus
15.19 Управление Boot Cleaner
15.19.1 function  BC_Activate
15.19.2 function  BC_DeActivate
15.19.3 function  BC_Execute
15.19.4 function  BC_Clear
15.19.5 function  BC_LogFile
15.19.6 function  BC_QrFile
15.19.7 function  BC_QrSvc
15.19.8 function  BC_DeleteFile
15.19.9 function BC_CopyFile
15.19.10 function  BC_DeleteReg
15.19.11 function  BC_DeleteSvcReg
15.19.12 function  BC_DeleteSvc
15.19.13 function  BC_DisableSvc
15.19.14 function  BC_ImportDeletedList
15.19.15 function  BC_ImportQuarantineList
15.19.16 function  BC_ImportALL
15.19.17 Типовые примеры
15.20 Эвристическая проверка системы
15.20.1 procedure SearchRootkit
15.20.2 procedure SearchKeylogger
15.20.3 procedure ExecuteSysChkEV
15.20.4 procedure ExecuteSysChkIPU
15.20.5 procedure ExecuteSysCheck
15.20.6 procedure ExecuteSysCheckEx
15.20.7 function ExecuteWizard
15.21 Эвристическая чистка системы
15.21.1 function  ExecuteSysClean
15.21.2 procedure SysCleanAddFile
15.21.3 procedure SysCleanDelFilesList
15.22 Восстановление системы и стандартные скрипты
15.22.1 function ExecuteRepair
15.22.2 function ExecuteStdScr
15.23 Завершение работы и перезагрузка
15.23.1 procedure ShutdownWindows
15.23.2 procedure RebootWindows
15.24 Использование AV анализатора в скрипте
15.24.1 function  CheckFile
15.24.2 function  GetLastCheckTxt
15.25 Работа с CLSID и BHO
15.25.1 function  CLSIDExists
15.25.2 function  CLSIDFileExists
15.25.3 function  CLSIDFileName
15.25.4 procedure DelCLSID
15.25.5 function  BHOExists
15.25.6 procedure DelBHO
15.26 Работа со службами и драйверами
15.26.1 function  ServiceExists
15.26.2 function  ServiceAndFileExists
15.26.3 function  StartService
15.26.4 function  StopService
15.26.5 function  DeleteService
15.26.6 function  GetServiceFile
15.26.7 function GetServiceStart
15.26.8 function SetServiceStart
15.26.9 function GetServiceName
15.27 Работа с SPI/LSP
15.27.1 procedure DelSPIByFileName
15.27.2 procedure CheckSPI
15.27.3 procedure AutoFixSPI
15.28 Работа с автозапуском и Winlogon
15.28.1 procedure DelWinlogonNotifyByFileName
15.28.2 procedure DelWinlogonNotifyByKeyName
15.28.3 function DelAutorunByFileName
15.29 Работа с реестром
15.29.1 function RegKeyExists
15.29.2 procedure RegKeyDel
15.29.3 procedure RegKeyCreate
15.29.4 function RegKeyParamExists
15.29.5 procedure RegKeyParamDel
15.29.6 function RegKeyStrParamRead
15.29.7 function RegKeyIntParamRead
15.29.8 procedure RegKeyStrParamWrite
15.29.9 procedure RegKeyIntParamWrite
15.29.10 procedure RegKeyBinParamWrite
15.29.11 function RegSearch
15.29.12 function ExpRegKey
15.29.13 function ExpRegKeyEx
15.29.14 function BackupRegKey
15.29.15 function RegKeyEnumVal
15.29.16 function RegKeyEnumKey
15.29.17 Имена разделов
15.30 Работа с INI файлами
15.30.1 function INIStrParamRead
15.30.2 function INIStrParamWrite
15.30.3 function INISectionExists
15.30.4 function INIEraseSection
15.30.5 function INIEraseParam
15.31 Работа с файлом Hosts
15.31.1 function  GetHostsFileName
15.31.2 function  ClearHostsFile
15.32 Работа с файлами и папками
15.32.1 function GetCurrentDirectory
15.32.2 function GetSystemDisk
15.32.3 function GetTempDirectoryPath
15.32.4 function  NormalDir
15.32.5 function  NormalFileName
15.32.6 function ExtractFileName
15.32.7 function ExtractFilePath
15.32.8 function ExtractFileExt
15.32.9 function  DirectoryExists
15.32.10 procedure CreateDirectory
15.32.11 procedure DeleteDirectory
15.32.12 function  FileExists
15.32.13 function  GetFileSize
15.32.14 function CalkFileMD5
15.32.15 function  DeleteFile
15.32.16 function DeleteFileMask
15.32.17 function  CopyFile
15.32.18 function  RenameFile
15.32.19 function GetDriveType
15.32.20 Макросы, допустимые в именах файлов
15.33 Работа с текстовыми файлами и списками строк
15.33.1 Класс TStringList
15.33.2 Примеры
15.34 Поиск файла и папок
15.34.1 Класс TFileSearch
15.34.2 Примеры поиска
15.35 Работа с процессами
15.35.1 function  ExecuteFile
15.35.2 function  RefreshProcessList
15.35.3 function  GetProcessCount
15.35.4 function  GetProcessName
15.35.5 function  GetProcessPID
15.35.6 function  TerminateProcess
15.35.7 function  TerminateProcessByName
15.35.8 Пример
15.36 Сигнатурный анализатор файла
15.36.1 function  LoadFileToBuffer
15.36.2 function  LoadFileToBufferEx
15.36.3 function  FreeBuffer
15.36.4 function  GetBufferSize
15.36.5 function  GetBufferByte
15.36.6 function  GetBufferWord
15.36.7 function  GetBufferDWord
15.36.8 function  GetBufferStr
15.36.9 function  SearchSign
15.36.10 Пример реализации сигнатурного искателя
15.37 Работа с результатами исследования системы
15.37.1 function SC_INIT
15.37.2 function SC_FREE
15.37.3 function SC_SelectNode
15.37.4 function SC_GetItemsCount
15.37.5 function SC_GetParamVal
15.37.6 function SC_GetTagName
15.37.7 function SC_SearchItem
15.38 Функции запроса статистики
15.38.1 function  GetSuspCount
15.38.2 function  GetDetectedCount
15.39 Обработка параметров командной строки
15.39.1 function  GetParamCount
15.39.2 function  GetParamStr
15.39.3 function GetParamByName
15.39.4 Пример обработки параметров
15.40 Работа со строками
15.40.1 function StringReplace
15.40.2 function Pos
15.40.3 procedure Insert
15.40.4 procedure Delete
15.40.5 function Copy
15.40.6 function Length
15.40.7 function Trim
15.40.8 function UpperСase
15.40.9 function LowerСase
15.40.10 function Chr
15.40.11 function Ord
15.40.12 Преобразования в строку
15.40.12.1 function IntToStr
15.40.12.2 function FloatToStr
15.40.12.3 function DateToStr
15.40.12.4 function TimeToStr
15.40.12.5 function DateTimeToStr
15.41 Передача оповещения администратору
15.41.1 function  SendNetMessage
15.41.2 function  SendSyslogMessage
15.41.3 function  SendEmailMessage
15.42 Типовые примеры
15.42.1 Параметры запуска
15.42.2 Сканирование компьютера
15.42.3 Блокировка сканирования по условию
15.42.4 Сканирование и автокарантин
15.42.5 Лечение заданных папок по условию
15.42.6 Автокарантин и сбор подозрительных файлов с ПК
15.42.7 Поиск файла на диске
15.42.8 Заготовка скрипта для сканирования сети
15.42.9 Обновление баз с протоколированием
15.42.10 Пример удаления троянской программы с известным именем
15.42.11 Поиск подозрительных объектов по именам
15.42.12 Блокировка повторного запуска скрипта в течение дня
15.42.13 Сканирование и отправка результатов по почте

AVZ, (C) Зайцев О.В., http://z-oleg.com/secur

На главную страницу
Страница загрузки AVZ


Яндекс цитирования