Диспетчер служб и драйверов

 Наверх  Назад  Вперед |

Для поиска шпионского ПО и троянских программ вручную в программу AVZ встроен собственный диспетчер служб и драйверов (он работает только под NT и последующими системами на ее основе - Windows 2000, XP).

 

Диспетчер служб и драйверов позволяет:

Отображать список служб и драйверов с фильтрацией по типу (служба, драйвер) и статусу (запущен, не запущен);
Останавливать и запускать службы (или загружать/выгружать драйвера;
Копировать файлы в карантин;
Формировать HTML протоколы.

 

Особенностью диспетчера служб и драйверов AVZ является возможность использования в его работы системы противодействия  RootKit.

 

Вызов диспетчера производится из меню "Сервис\Диспетчер служб и драйверов"

avz_service_manager

 

Фильтр

Фильтр позволяет управлять информацией, отображаемой на закладках с данными. Тип задает тип записей (Служба, Драйвер, Все), Поле статус - статус службы/драйвера в текущий момент (Активный, Не активный, Все). При включении закладки "Сервисы (по анализу реестра)" фильтрация по статусу становится невозможной - тип фильтра автоматически устанавливается в положение "Все".

 

Закладки

В окне диспетчера служб и драйвером предусмотрено три закладки:

"Сервисы (по данным API)"  - отображает службы и (или) драйверы по данным, возвращаемым API

"Сервисы (по анализу реестра)" - отображает службы и (или) драйверы по данным, зарегистрированные в реестре

"Параметры" - параметры диспетчера. Содержит единственный переключатель, управляющий проверкой файлов по базе безопасных.

 

Кнопки панели управления

Кнопка "Обновить". Обновляет отображаемый список. Обновление производится автоматически при смене параметров фильтрации
Кнопка "Сохранить протокол". Производит формирование HTML протокола, который сохраняется на диск в указанное пользователем место (для сохранения протокола выводится диалог сохранения файла стандартного вида). После сохранения протокола выдается предложение открыть его (открытие производится применяемым по умолчанию браузером).
"Копировать в карантин" - копирует текущий файл в карантин. Кнопка доступна только для службы и драйверов, не опознанных по базе безопасных и каталогу Microsoft
"Копировать в карантин все файлы, не опознанные по как безопасные" - копирует в карантин все службы/драйверы, не опознанные по базе безопасных и каталогу Microsoft
"Запустить службу (загрузить драйвер)" - производит попытку запуска службы или загрузки драйвера
"Остановить службы (выгрузить драйвер)"- производит попытку остановки службы или выгрузки драйвера
"Удалить текущую службу\драйвер" - производит удаление текущей службы или драйвера (файл с диска при этом не удаляется).