Какие возможности предоставляет система AVZGuard для защиты системы от вредоносного ПО?

Система AVZGuard предоставляет следующие возможности для защиты системы от вредоносного ПО:

• Борьба с трудноудалимыми вредоносными программами. forum.ru-board.com Они восстанавливают ключи реестра и удалённые файлы, запускают остановленные процессы или иными способами препятствуют своему удалению. forum.ru-board.com
• Защита доверенных приложений от недоверенных. forum.ru-board.com Позволяет защитить AVZ и запущенные им доверенные приложения от воздействия работающих вредоносных программ. forum.ru-board.com
• Приостановление работы недоверенного софта. lumpics.ru Это позволяет удалить опасные файлы при помощи стандартного сканирования. lumpics.ru

В момент активации системы все приложения делятся на две категории — доверенные и недоверенные. forum.ru-board.com На доверенные приложения драйвер не оказывает никакого влияния, в то время как недоверенным запрещаются определённые операции: forum.ru-board.com

• создание, модификация и удаление параметров реестра; forum.ru-board.com
• создание файлов с определёнными расширениями на любом диске; forum.ru-board.com
• обращение к устройствам; forum.ru-board.com
• доступ к физической памяти; forum.ru-board.com
• установка драйверов; forum.ru-board.com
• запуск процессов; forum.ru-board.com
• открытие запущенных процессов с уровнем доступа, допускающим его остановку или запись в его адресное пространство; forum.ru-board.com
• открытие потоков других процессов. forum.ru-board.com

Технология AVZGuard основана на KernelMode драйвере, который разграничивает доступ запущенных приложений к системе. forum.ru-board.com