Avz avzguard - тестування, обговорення, пропозиції щодо доопрацювання

AVZ 4.15 + AVZGuard - тестування, обговорення, пропозиції щодо доопрацювання

Призначення AVZGuard:

• Боротьба з трудноудалимой троянським програмами, які відновлюють ключі реєстру і видалені файли, запускають зупинені процеси або іншими способами перешкоджають своєму видаленню. Це основне призначення системи;
• Захист довірених додатків від недовірених. Дозволяє защітітьAVZ і запущені їм довірені додатки від впливу працюючих шкідливих програм;
• Поширення дії антіруткіта UserMode AVZ на інші процеси. Приклад - утиліти типу VBA Console scanner, DrWeb Cure IT, HijackThis і т.п. не володіють функціями детектування і нейтралізації руткітів. В цьому випадку можна запустити AVZ, провести нейтралізацію руткітів для його процесу, а потім включити AVZGuard і запустити той-же DrWeb Cure IT як довірена додаток. В цьому випадку драйвер AVZGuard візьме на себе функцію захисту запущеного процесу, і в тому числі не дозволить руткіта модифікувати його. Природно, дана технологія не є панацеєю від усіх видів UserMode руткітів, але основні їх типи (зокрема Hacker Defender) можуть бути нейтралізовані подібним чином.

Приклад алгоритму лікування Look2me із застосуванням AVZGuard:
1. Закрити всі додатки, запустити AVZ, включити AVZGuard
2. Пролікувати комп'ютер, при необхідності застосувати відкладене видалення файлів Look2me
3. При необхідності видалити елементи автозапуску Look2me в диспетчері автозапуску і диспетчері розширень Explorer
4. Вийти з AVZ не відключить AVZGuard і перезавантажити комп'ютер
5. Після перезавантаження при необхідності "добити" залишилися файли