| |
антивируса, способной лечить этот тип вируса. Для ускорения процесса
можно направить зараженный файл в качестве образца Лозинскому.
Для создания в файле протокола работы программы Aidstest служит ключ
/p. Протокол оказывается нужным, когда пользователь не успевает
просмотреть имена зараженных файлов. Для поддержки антивирусного программно
- аппаратного комплекса Sheriff (далее будет рассмотрен подробнее), служит
ключ /z.
DOCTOR WEB
В последнее время стремительно растет популярность другой антивирусной
программы - Doctor Web. Dr.Web так же, как и Aidstest относится к классу
детекторов - докторов, но в отличие от последнего, имеет так называемый
"эвристический анализатор" - алгоритм, позволяющий обнаруживать
неизвестные вирусы. "Лечебная паутина", как переводится с английского
название программы, стала ответом отечественных программистов на нашествие
самомодифицирующихся вирусов-мутантов. Последние при размножении
модифицируют свое тело так, что не остается ни одной характерной цепочки
байт, присутствовавшей в исходной версии вируса. Dr.Web можно назвать
антивирусом нового поколения по сравнению с Aidstest и его аналогами.
Управление режимами также как и в Aidstest осуществляется с помощью
ключей. Пользователь может указать программе, тестировать как весь диск,
так и отдельные подкаталоги или группы файлов, либо же отказаться от
проверки дисков и тестировать только оперативную память. В свою очередь
можно тестировать либо только базовую память, либо, вдобавок, ещё и
расширенную (указывается с помощью ключа /H). Как и Aidstest Doctor Web
может создавать отчет о работе (ключ /P), загружать знакогенератор
Кириллицы (ключ /R), поддерживает работу с программно-аппаратным
комплексом Sheriff (ключ /Z).
Но, конечно, главной особенностью "Лечебной паутины" является наличие
эвристического анализатора, который подключается ключом /S. Баланса между
скоростью и качеством можно добиться, указав ключу уровень эвристического
анализа: 0 - минимальный, 1 - оптимальный, 2 - максимальный; при этом,
естественно, скорость уменьшается пропорционально увеличению качества. К
тому же Dr.Web позволяет тестировать файлы, вакцинированные CPAV, а также
упакованные LZEXE, PKLITE, DIET. Для этого следует указать ключ /U (при
этом распаковка файлов будет произведена на текущем устройстве) или /U
диск: (где диск: - устройство, на котором будет производиться
распаковка), если дискета, с которой запущен Doctor Web защищена от записи.
Многие программы упакованы таким способом, хотя пользователь может и не
подозревать об этом. Если ключ /U не установлен, то Doctor Web может
пропустить вирус, забравшийся в запакованную программу.
Важной функцией является контроль заражения тестируемых файлов
резидентным вирусом (ключ /V). При сканировании памяти нет стопроцентной
гарантии, что "Лечебная паутина" обнаружит все вирусы, находящиеся там.
Так вот, при задании функции /V Dr.Web пытается воспрепятствовать
оставшимся резидентным вирусам заразить тестируемые файлы.
Тестирование винчестера Dr.Web-ом занимает на много больше времени, чем
Aidstest-ом, поэтому не каждый пользователь может себе позволить тратить
столько времени на ежедневную проверку всего жесткого диска. Таким
пользователям можно посоветовать более тщательно (с опцией /S2) проверять
принесенные извне дискеты. Если информация на дискете находится в архиве
(а в последнее время программы и данные переносятся с машины на машину
только в таком виде; даже фирмы-производители программного обеспечения,
например Borland, пакуют свою продукцию), следует распаковать его в
отдельный каталог на жестком диске и сразу же, не откладывая, запустить
Dr.Web, задав ему в качестве параметра вместо имени диска полный путь к
этому подкаталогу. И все же нужно хотя бы раз в две недели производить
полную проверку "винчестера" на вирусы с заданием максимального уровня
эвристического анализа.
Так же как и в случае с Aidstest при начальном тестировании не стоит
разрешать программе лечить файлы, в которых она обнаружит вирус, так как
нельзя исключить, что последовательность байт, принятая в антивирусе за
шаблон может встретиться в здоровой программе. Если по завершении
тестирования Dr.Web выдаст сообщения о том, что нашел вирусы, нужно
запустить его с опцией /P (если эта опция не была указана) для того, чтобы
посмотреть, какой файл заражен. После этого нужно скопировать файл на
дискету или на электронный диск и попытаться удалить, указав "Лечебной
паутине" ключ /F. При неудачном лечении следует поступить так же, как в
аналогичной ситуации, описанной выше для программы Aidstest.
Microsoft Antivirus
В состав современных версий MS-DOS (например, 7.10) входит
антивирусная программа Microsoft Antivirus (MSAV). Этот антивирус может
работать в режимах детектора-доктора и ревизора.
|
|
