Утилита, основная задача которой облегчить процесс обнаружения и уничтожения неизвестных вирусов, руткитов и буткитов. В первую очередь программа предназначена для ИТ специалистов и разработчиков антивирусных продуктов, предлагая широкие возможности для восстановления и дефрагментации системного реестра, ведения работы с неактивными системами и удаленными ПК, автоматического определения подозрительных файлов, процессов, сервисов, скриптов, модулей, драйверов и многое другое.
Три основных рабочих режима (работа с активными, неактивными, удаленными системами).
Работа с реестром в трех режимах (удаление ссылок на вирусы, устранение проблем после лечения системы антивирусом).
Создание образов автозапуска (например для удаленного помощника).
Симуляция работы в виртуальной системе на основе ее образа.
Автоматическая генерация скриптов для лечения реальной системы (при работе с образом системы).
Наличие уникального набора фильтров и встроенного анализатора для быстрого обнаружения неизвестных угроз.
Ведение пользовательской базы вирусов, автоматическое извлечение сигнатур из исполняемых файлов (в том числе защищенных).
Автоматическое обнаружение активных файловых вирусов и снятие их сигнатур.
Быстрое обнаружение и легкое устранение любых файловых руткитов.
Возможность использования каталога внешних цифровых подписей (CatRoot) неактивной системы (в т.ч. и в WinPE 2.x-3.x).
Обнаружение скрытых DLL в адресном пространстве процесса.
Специальный иммунный модуль зачистки системы перед запуском программы.
Выявление скрытого заражения MBR, Boot секторов и загрузчиков Windows.
Возможность восстановления поврежденных/отсутствующих файлов из дистрибутива Windows.
Резервное копирование реестра с его дефрагментацией и восстановлением.
Выявление исполняемых файловых потоков.
Виртуализация реестра.
Взаимодействие с редактором реестра.
Возможность проверки непроверенных файлов на VirusTotal.com.
Поддержка "горячих" клавиш.
Возможность использования каталога внешних цифровых подписей (CatRoot) неактивной системы (в т.ч. и в WinPE).
Поддержка автобэкапа реестра прямо из утилиты.
Разработчик: Dmitriy Kuznetzoff
Интерфейс: русский
Состояние: бесплатно
Платформа: Windows XP и новее + WinPE + Windows Server
Внимание: программа исполняет команды без ненужных запросов и использование её без понимания последствий собственных действий, неизбежно приведет к печальным последствиям!
Список изменений:
Обновление от 25/07/2024 18:01:47
============
Причина редактирования: новая версия
2 ответить