AVZ — программа для полуавтоматического изучения ПК с целью поиска и уничтожения вредоносных программ. Одной из её основных особенностей является поддержка внешних скриптов. Они позволяют осуществлять автоматический анализ, чистку компьютера, карантин файлов, поиск и исправление типовых проблем.

Возможности программы:

• Поиск известных AVZ malware-программ и их удаление. Удаление предполагает автоматическую очистку критичных для работы системы следов вредоносной программы в реестре и INI файлах. Сканер может проверять архивы распространённых типов, файлы электронной почты, потоки NTFS;
• Оперативное автоматическое исследование компьютера с формированием протокола в формате HTML для анализа вручную и XML для автоматизированного анализа. В ходе исследования автоматически отфильтровываются файлы, прошедшие проверку по базе безопасных AVZ и каталогу безопасности Microsoft. Это существенно уменьшает размер протоколов и позволяет выявлять аномалии. Данный режим удобен для оперативного изучения подозрительного компьютера администратором, а также для удалённого исследования системы. Возможность запуска сканирования системы и карантина из скрипта позволяет полностью автоматизировать данную операцию, сведя действия пользователя на месте к запуску bat файла или запуску AVZ через доменные политики;
• Автоматический карантин файлов, не имеющих ЭЦП Microsoft и не описанных в базе безопасных AVZ для их последующего изучения вручную или антивирусными программами. Данный режим удобен для быстрого сбора всех неопознанных файлов для их последующего анализа. Кроме того, в AVZ предусмотрен карантин по заданному пользователем списку и поддерживаются команды добавления в карантин в скриптах. Это упрощает дистанционный сбор подозрительных файлов с проверяемых компьютеров. Также через скрипт можно настроить фильтр, исключающий попадание в карантин файлов с заданными расположениями или расширениями;
• Скриптовой язык, позволяющий управлять AVZ. Скрипты позволяют применять AVZ в корпоративной сети — в этом случае AVZ может запускаться из logon-скрипта или автозапуска, и работать по скрипту, созданному администратором. Кроме того, скрипт позволяют автоматизировать большинство операций, выполняемых AVZ, вплоть до создания собственных реализаций несложных сигнатурных сканеров. Поддержка скриптов является одной из основных особенностей, отличающих AVZ от аналогичных программ. Для упрощения процесса составления скрипта имеется подробная документация с примерами и специальный редактор скриптов, являющийся отдельным приложением;
• Выполнение поиска руткитов и иных перехватчиков API с функцией поиска скрытых процессов. Кроме анализа перехватов AVZ обладает функций нейтрализации перехватчиков UserMode и KernelMode и реализует ряд алгоритмов поиска скрытых процессов по косвенными признакам;
• Выполнение восстановление системы. AVZ содержит микропрограммы для автоматического исправления типовых повреждений настроек Internet Explorer и проводника, сброса настроек рабочего стола, нейтрализации устанавливаемых троянскими программами правил Policy. Данные операции не производятся антивирусами, и очень часто после удаление троянской программы или SpyWare нормальная работа системы не восстанавливается в полном объёме;
• Резервное копирование. Выполнение резервных копий критических настроек системы. Резервное копирование выполняется по команде пользователя или автоматически в ходе лечения и восстановления системы;
• Мастер поиска и устранения проблем. Данная система предназначена для автоматического поиска и устранения проблем, возникающих после заражения вредоносными программами. Данный мастер позволяет также удалять следы активности пользователя в виде различных протоколов и кешей, выявлять и удалять «мусора» на ПК;
• Автоматическая проверка настроек SPI/LSP и исправление ошибок в автоматическом режиме. Позволяет устранить большинство типовых проблем с LSP, в частности, возникающих после удаления некоторых AdWare. В случае невозможности восстановления настроек предусмотрено их полное пересоздание;
• Поиск файлов на диске. Поиск защищён антируткитом AVZ и обладает рядом полезных для поиска malware функций, в частности: исключение из списка найденных файлов, прошедших проверку по базе безопасных AVZ и каталогу безопасности Microsoft. Это позволяет существенно сузить область поиска;
• Встроенный ревизор диска. Ревизор создаёт базы, содержащие информацию о файлах в соответствии с настройками пользователя (задаются каталоги, маски поиска). Данные базы могут применяться для отслеживания изменений на диске.
• Анализатор запущенных процессов, позволяющий в режиме максимальной эвристики производить поиск подозрительных объектов;
• Система AVZGuard защиает AVZ и любые указанные им приложения от действующих в системе вредоносных программ и ограничивает влияние вредоносных программ на систему;
• Система прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин;
• Драйвер мониторинга процессов и драйверов AVZPM. Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающей процессы и драйверы структурах, создаваемых DKOM руткитами;
• Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения;
• Поиск потенциальных уязвимостей. Поиск некорректных настроек ПК, которые могут отрицательно влиять на безопасность.