Антивирус бағдарламалары туралы реферат қазақша
Скачать: вирусқа қарсы бағдарламалар
Жоспар реферат
Кіріспе
1. Aidstest
2. Doctor Web
3. AVSP
4. Microsoft Antivirus
5. ADinf
7. Жиынтық кесте вирусқа қарсы бағдарламалар
Шқо
Пайдаланған әдебиеттер тізімі
КІРІСПЕ
Жұмыс кезінде қазіргі заманғы дербес компьютермен пайдаланушының (әсіресе бастауыш) күтуі мүмкін деуге болмайды, көптеген келеңсіздіктерден: потеря данных, зависание жүйесінің істен шығуы жекелеген бөлшектерін компьютер және басқа да. Себептерінің бірі осы проблемаларды қатар қателермен бағдарламалық қамтамасыз ету) және қимылын келтірді әрекеттерімен ең оператор ПЭВМ мүмкін проникшие жүйеге компьютерлік вирустар. Бұл сияқты биологиялық вирустарға көбейеді, записываясь да жүйелі облысы диск немесе приписываясь файлдарына және жүргізеді әр түрлі жағымсыз іс-әрекеттер , әдетте, бар апатты салдары. Құрбаны болмау үшін осы напасти, әрбір пайдаланушыға керек жақсы білуге қорғау принциптері компьютерлік вирустар.
Ертеден-ақ белгілі, бұл кез келген яду ерте ме, кеш пе табуға болады антидот. Осындай противоядием компьютер болды бағдарлама деп аталатын, жолаушылар өтеді, сондықтан. Бұл жіктеуге болады бес негізгі топтары: сүзгілер, детекторлар, ревизорлар, доктор және вакцинаторы.
Антивирус-сүзгілер — бұл резиденттік бағдарламаларды хабарландырады пайдаланушының барлық әрекеттері қандай да бір бағдарлама жазылып, диск емес отформатировать оның туралы , сондай-ақ басқа да күдікті іс-әрекеттер (мысалы әрекеттері туралы өзгерту орнату CMOS). Бұл ретте шығарылады туралы сұрау салу, рұқсат беру немесе тыйым салу осы іс-әрекеттер. Жұмыс істеу принципі осы бағдарламаларды негізделген перехвате тиісті векторлар үзулерді. — Преимуществу бағдарламаларды осы класс салыстырғанда бағдарламаларымен-детекторларымен жатқызуға болады әмбебаптығы қатысты ретінде белгілі де, белгісіз вирустарға, ал детекторлар жазылады нақты, белгілі, қазіргі уақытта программистке түрлері. Бұл әсіресе қазір, қашан пайда болды, көптеген вирустар-мутант, жоқ тұрақты кодтың. Алайда, бағдарлама-сүзгілер емес бақылай алады вирустар айналыста болатын тікелей BIOS, ал такжеВООТ-вирустар, активизирующиеся дейін іске қосу антивируса, бастапқы сатысында жүктеу DOS, кемшіліктеріне келесілерді жатқызуға болады: частую беруге сұрау салуларды жүзеге асыруға қандай да бір операциялар: сұрақтарға жауап тартып алады пайдаланушының көп уақыт жұмыс істейді, оған жүйке жүйесі. Орнату кезінде кейбір антивирус-сүзгілер туындауы мүмкін қақтығыстар басқа резидентными бағдарламаларымен пайдаланатын сол үзілген, олар жай ғана өз жұмысын тоқтатар.
Кең тарағаны-біздің елде алды бағдарлама-детекторлар,дәлірек бағдарламаны біріктіретін өзіне детектор мен доктор. Ең танымал өкілдері осы сынып — Aidstest, Doctor Web,MicroSoft AntiVirus бұдан әрі қаралатын болады толығырақ.
Вирусқа қарсы бағдарлама-детекторлар жане нақты вирустар және негізделген салыстырғанда кодтарының реттілігі ұсталатын теле вирустың кодымен тексерілетін бағдарламалар. Мұндай бағдарламалар үнемі жаңартып тұру керек, өйткені олар тез ескіреді және анықтайтын жаңа вирустардың түрлері.
Ревизорлар — бағдарламасы, талдайды, ағымдағы жағдайы файлдар мен жүйелік облыстар диск салыстырады, оны ақпаратпен сақталған бұрын бір-файлдарынан деректерді тексерушінің. Бұл ретте, жай-күйі тексеріледі және BOOT-сектор, кестелер FAT, сондай-ақ файл ұзындығы, оларды құру уақыты, атрибуттары, бақылау сомасы. Талдай отырып, хабарлар бағдарламасы-тексеруші, пайдаланушы шеше алады, ол туындаған өзгерістер енгізілсін: вирус немесе жоқ. Беру кезінде осындай хабар жария етілмеуі керек үрейге, өйткені өзгерту үшін себебі болып табылады, мысалы, ұзындығын бағдарламасын мүмкін, тіпті және емес, вирус. Бұл жағдай, қашан бір начинающий пользователь не на қалжың шошып кеттім, ол кезде антивирус AVSP берді оған өзгерістер туралы хабарлама файлда CONFIG.SYS. Бұл бұған дейін компьютер жүзеге асырылды инсталяция менеджер жад QEMM, — деп жазады өзінің драйвері » CONFIG.SYS.
Соңғы топқа ең тиімсіз антивирустар вакцинаторы. Олар жазады » вакцинируемую бағдарламасын белгілері нақты вирус бұл вирус деп санайды қазірдің өзінде жұқтырған.
1. AIDSTEST
Біздің елімізде, жоғарыда айтылғандай, ерекше танымалдығы сатып вирусқа қарсы бағдарламаны біріктіретін, өз-өзіне функциялары детекторлар және ғылым докторы. Ең танымал бірі болып табылады бағдарлама AIDSTEST Д. Н. Лозинского. Ресей іс жүзінде әрбір IBM-үйлесімді дербес компьютер бар және тағы бір нұсқа. Бірі соңғы нұсқасы анықтаса, 1100-ден астам вирустар.
Aidstest үшін өзінің қалыпты жұмыс істеуін талап етеді есте жоқ резидентных антивирус, блоктау жазба бағдарламалық файлдар, сондықтан оларды керек түсіруге, не көрсетіп опциясын түсіру ең резидентной, не пайдалануға тиісті utility ( мысалы, Волков Коммандере осы мақсаттар үшін бар арнайы мәзірдің).
Іске қосу кезінде Aidstest тексереді өзіне жедел жад болуы өзіне белгілі вирустардың және епініндегі. Бұл ретте парализуются ғана функцияларды вирустың байланысты көбейтуге, ал басқа жанама әсерлер қалуы мүмкін. Сондықтан, бағдарлама аяқталғаннан кейін залалсыздандыру вирустың еске алу туралы сұрау салу береді қайта іске қосыңыз. Міндетті түрде орындалуы осы кеңеске, егер ДЭЕМ операторы болып табылады, жүйелік бағдарламашы, зерттеумен айналысатын қасиеттері вирустар. Кезінде бұл перезагрузиться батырмасын RESET, сондықтан, «жылы» қайта жүктеу кейбір вирустар сақталуы мүмкін. Бұл қоспаларды, жақсы машинаны іске қосу және Aidstest с қорғалған жазба дискеталар қалай іске қосылғанын жұқтырған диск вирус жазыла алады жад резидент және кедергі емдеу.
Aidstest тестілейді өз денесін болуы белгілі вирустар, сондай-ақ искажениям өзінің коды судит өз жұқтыру апаты тіркелді. Кезде жағдайлары болуы мүмкін жалған, мысалы, сығу кезінде антивирусты упаковщиком.
Бағдарлама емес, графикалық интерфейс және оның жұмысының режимін қойылады көмегімен кілттер. Көрсетіп жолын тексеруге болады емес, бүкіл дискіні, ал жеке подкаталог.
Тәжірибе көрсеткендей, ең оңтайлы режимі үшін жұмыс қойылады кілттерімен /g (тексеру барлық файлдарды ғана емес, кеңейту EXE,COM,SYS) және /s ( баяу тексеру). Увеличивание уақыт кезінде осындай опциях іс жүзінде айтарлықтай ( толығымен «соғылған» қатты диск сыйымдылығы 270 Мегобайт арналған машинада процессор 486DX2 тестіленеді минуттан аз), есесіне ықтималдығы анықталған тәртіп жоғары.
Әдеттегі тестілеуге жөн қоюға кілт /f ( түзету жұқтырған бағдарламалар мен өшірілудің қалпына келтіруге жатпайтын), тіпті ключем /q ( беруге жою туралы сұраныс файл), өйткені кез-келген бағдарлама, соның ішінде вирусқа қарсы, сақтандырылған қателер. Кілт /f пайдаланған кезде Aidstest, сондай-ақ басқа да антивирустар көрсетеді болуы вирустың қандай да бір файлда. Бұл ретте, компьютерді қайта іске қосу қорғалған жазу дискеталар, өйткені жүйе болуы мүмкін ауруын жұқтырды резидентным вирусын, сонда ем болады тиімсіз, ал жай ғана қауіпті. Анықталған кезде вирустың ценном файлда керек жазып, оны дискетке, ал одан да жақсысы — электрондық, диск және онда попробывать емдеуге көмегімен нұсқаулар Aidstest-опциялар /f. Егер талпыныс увенчается сәтті болса, онда удалить все жұқтырған файлдың көшірмесін және тексеру диск қайтадан. Егер файлда қамтылған маңызды ақпарат, оны жууға өкінішті, онда сархивировать файлды күте шыққан жаңа нұсқасы Aidstest немесе басқа антивирусты қабілетті емдеуге бұл вирустың түрі. Үдерісін жеделдету үшін жіберуге болады жұқтырылған файлды үлгі ретінде Лозинскому.
Құру үшін файлда хаттаманың бағдарлама Aidstest қызмет етеді кілті /p. Хаттама кейде қажет, мысалы, қолданушы үлгермейді көру аттары жұқтырылған файлдар. Қолдау үшін антивирустық бағдарламалық — аппараттық кешенін Sheriff (бұдан әрі қаралатын болады толығырақ) қызмет етеді кілт /z.
2. DOCTOR WEB
Соңғы уақытта қарқынды өсіп танымалдығы басқа вирусқа қарсы бағдарлама — Doctor Web. Dr..Web сондай-ақ, Aidstest класына жатады детекторлар — докторлар, бірақ айырмашылығы-соңғы бар деп аталатын «эвристикалық анализатор» — алгоритмі мүмкіндік беретін табуы белгісіз вирустар. «Емдік тор» ретінде аударылса, ағылшын бағдарламаның атауы болды жауаппен отандық бағдарламашылар арналған нашествие самомодифицирующихся вирустар-мутант, көбейтуге жәрдемдеседі жастар өз денесін емес болып қалады бірде-бір сипатты тізбегінің байт, присутствовавшей бастапқы нұсқасын вирусының. Dr..Web деп атауға болады кіріссе жаңа буын салыстырғанда Aidstest және оның аналогтарымен. Пайдасына бұл бағдарламаның факт, бұл ірі лицензия ( 2000 компьютер) сатып алды басқармасы ақпараттық ресурстар РФ Президенті жанындағы ресей, ал екінші сатып алушы «тор» — «Инкомбанк».
Басқару режимдері сияқты Aidtest көмегімен жүзеге асырылады кілттер. Қолданушы көрсетуі мүмкін бағдарламасы сынай ретінде бүкіл диск, сондай-ақ жекелеген подкаталоги немесе бір топ файлдарды немесе бас тартуға тексеру дискілер және сынай тек жедел жады. Өз кезегінде болады сынай не тек қана базалық жады, немесе, сонымен қоса, кеңейтілген (көрсетіледі кілтінің көмегімен /H ). Және Aidstest Doctor Web құра алады жұмысы туралы есеп (кілт /P), сондай-знакогенератор Кириллица (кілт /R) жұмысын қолдайды бағдарламалық-аппараттық кешені бар Sheriff ( кілт /Z ).
Бірақ , әрине, басты ерекшелігі — «Емдеу тор» болуы эвристикалық анализатор, ол қосылады ключем /S. арасындағы Баланс жылдамдығы мен сапасына қол жеткізуге болады, көрсетіп кілтіне сәйкестігін куәландыру жөніндегі деңгей эвристикалық талдау: 0 — ең төменгі, 1 оңтайлы, 2 — ең жоғары; бұл ретте, әрине, жылдамдығы
Маңызды функциясы болып табылады бақылау жұқтыру сыналған файл резидентным вирусын( кілт /V ). Сканерлеу кезінде есте жоқ жүз пайыз кепілдік «Емдік паутина» — әрекетінен барлық вирустар орналасқан, онда. Міне, осы тапсырма кезінде функциялары /V Dr.Web тырысады кедергі қалған резидентным вирустарға жұқтырып тест файлдар.
Тестілеу винчестерден Dr..Web-ші орында тұр, көптеген большевремени қарағанда, Aidstest-ом, сондықтан әрбір пайдаланушы өзіне мүмкіндік жұмсауға көп уақыт күнделікті тексеруді барлығы қатты диск. Осындай пайдаланушыларға нені ұсынуға болады мұқият (опцияны /S2) тексеруге келтірілген сырттан дискеталар.
Егер ақпарат дискіде орналасқан мұрағатында ( ал, соңғы уақытта бағдарлама және деректер көшіріледі машинаға тек осындай түрде; тіпті фирмалар-өндірушілер бағдарламалық қамтамасыз ету, мысалы, Borland, пакуют өз өнімдерін ), шешу керек, оны жеке каталог дискідегі бірден қалдырмай, жүзеге асыруға мұрсат, іске қосу Dr..Web алаласыз оған ретінде параметрінің орнына диск толық жолын осы подкаталогу. Дегенмен, ең болмаса екі аптада бір рет жүргізуге толық тексеру «винчестерден» вирустар тапсырмаға ең жоғары деңгейіне эвристикалық талдау.
Сол сияқты егер Aidstest кезінде бастапқы тестілеу тұр шешуге бағдарламасы емдеуге файлдар, онда ол-әрекетінен вирус қалай жоққа шығаруға болмайды, бұл дәйектілігі байт қабылданған антивирусе үшін үлгі нысандарына сау бағдарламасы. Егер аяқталғаннан кейін тестілеу Dr..Web төмендегілер туралы хабар тауып, вирустар, оны іске қосу опциясы /P (егер бұл параметр көрсетілмеген) көру үшін қандай вирус жұққан файл. Содан кейін көшіру керек файл дискетке немесе электрондық диск және көріңіз және жою көрсетіп, «Емдеу паутине» ключ /F. Кезінде неудачном емдеу үшін сізге де осындай жағдайда, описаной үшін жоғарыда бағдарлама Aidstest.
Күнделікті жұмыс дискетами нені ұсынуға болады келесі конфигурациясын: web <дискінің аты>,/A/S2/V/O/U/H , /A — тексеруге барлық файлдар, /S2 — эвристикалық анализатор, /V — тексеруге жұқтыру резидентным вирус /O — шығару хабар үшін OK түймесін незараженных файлдарды, /U — тексеруге запакованные ( бірақ архивированные!) файлдар /H — сынай сыртқы жады.
Барлық уақытта емес, теру бір жүйелілігі, кілт, қосу мәзірі (USER MENU) қабықтың NORTON COMMANDER ( немесе ДОС-НОВИГАТОР пайдаланылатын болса, соңғы тармақтары шақыру Dr..Web Aidstest, не жасау командалық файл. Бұл уақытты үнемдейді, бірақ мен көлемін азайтуға мүмкіндік ауыспалы ортасының DOS, себебі енді ма командада PATH файл AUTOEXEC.BAT подкаталог бастап вирусқа қарсы бағдарламалармен (кейбіреулері мұны » жедел өтініш антивирусам).
3. AVSP (Anti-Software Virus Protection)
Қызықты бағдарламалық өнімі болып табылады антивирус AVSP. Бұл бағдарлама біріктіреді және детектор, доктор, ревизор, және тіпті оның кейбір функцияларын резидентного сүзгіні( тыйым жазу вфайлы с атрибуты-READ ONLY). Антивирус мүмкін емдеуге ретінде белгілі және белгісіз вирустарды, бұл емдеу тәсілі соңғы бағдарламасы хабарлауы мүмкін пайдаланушы. Оның үстіне AVSP мүмкін емдеуге самомодифицирующиеся және Stealth-вирустар (невидимки).
Іске қосу кезінде AVSP пайда болады жүйесі терезе, меню және жай-күйі туралы ақпарат. Өте ыңғайлы мәтіндік жүйесі кеңестері, ол түсіндірме береді әрбір тармағына мәзір. Ол шақырылады классически, F1 батырмасын басу, және өзгереді кезде, елді-мекен. Сондай-ақ маловажным лайықты, біздің заманымызда Windows-ов «және Полуосей»( OS/2 ) қолдау болып табылады тышқан. Елеулі жетіспеушілігі интерфейс AVSP — мүмкіндігінің болмауы тармақтарын таңдау мәзірі пернесін басу арқылы тиісті әрпімен, бұл бірнеше өтеледі мүмкіндігімен тармағын таңдау басу арқылы ALT және саны, тиісті нөмірі осы тармақтың.
«Топтамасының құрамына AVSP кіреді, сондай-ақ резидентный драйвер AVSP.SYS ол анықтайтын көптеген невидимых вирустардың басқа вирустардың үлгідегі Ghost-1963 немесе DIR), дезактивировать вирустар уақытында өз жұмыс, сондай-ақ тыйым салады өзгертуге READ ONLY файлдар.
Белгіленеді, ол классически, файлда CONFIG.SYS. Орналастыруға мына файлда мүмкіндігінше жақын, басында, өйткені тұрақты микробағдарлама де болуы мүмкін вирус, және көп, олардың жұмыс істеу басталғанға дейін іске қосылады AVSP.SYS бірге жоғары ықтималдығы, бұл драйвер болып шықса пайдасыз көрсетеді. AVSP.SYS орналастыруға болады бірден үшін драйверлері менеджерлердің жоғарғы жады (HIMEM,EMM386,QEMM және т. б.).
Қосу үшін қорғау READ ONLY файл AUTOEXEC.BAT қосу керек мына вызывающую файл AVSPMONI.EXE, сонымен қатар кіріс және шығыс қоңыраулар, параметрі ON (әрине бұл жол болуы тиіс такжеодной бірінші).Енді әрекеті кезінде алып тастау атрибут немесе жазылу READ ONLY файл орындалады ұзын сигнал операция орындалатын болады. Снять защиту болады не салып AVSPMONI.EXE c параметрі OFF немесе негізгі бағдарлама AVSP.EXE. Үшін кіру керек-тармақ «Зерттеу өзгерістер файлдарда» атап файлдарды пернесімен «бос орын» (сондай-ақ атап өту тобына файл пернесімен «+»). Содан кейін, басу қажет пернесін F8, және атрибут READ ONLY алынып тасталады. Қоюға файлдар қорғауына болады пернесімен F7.
Тағы бір функция AVSP.SYS — ажырату жұмыстары AVSP.EXE резидентных вирустар правда бірге вирустармен драйвер ажыратады және кейбір басқа да резиденттік бағдарламалар. Тексеру үшін осы фактіні біткен екі бағдарлама жұмыс істеуде-пародии вирустар: бір переворачивает экран, ал басқа айналдырады » бегущие толқынды сызықтар тік тікелей (мысалы тік панельдер құрайтын бағдарламаның Norton Commander). Іске қосу кезінде AVSP қайтарды экран қалыпты жағдай, бірақ «толқын» бүйірінде шеңберінен қалды, бірақ олар емес, перемещались, ал тұрды. Шақыру кезінде басқа да тармағының мәзір бүйір тікелей оның шектері, сондай-ақ превращались » волнистые, дегенмен және қозғалмайтын. Бұл қорытынды жасауға болады, бұл AVSP толығымен өшіреді резиденттік бағдарламалар. Астам біртүрлі повел себя ADinf: жүргізіп тестілеу «төңкерілген» түріндегі ол берді, бұл вирустар табылған жоқ, содан кейін «повис» (правда шығу осы жағдайдың арқасында клавишами CTRL/BREAK).
Бірінші іске қосу кезінде AVSP жөн тексеруге жүйесі болуы белгілі вирустардың таңдап, мәзір тармақтары «Іздеу және жою вирустар» мен «Кешендік тексеру». Бұл ретте жедел жады, BOOT-сектор және файлдар. Осыдан кейін( егер вирус табылған жоқ) құру керек, кестелер туралы деректер файлдарында және жүйелі облыстарында таңдап, негізінен мәзір тармағы «туралы Деректер файлдарында және вирусах» қосымша мәзірін Құру «файлдар» деректер. Бұл ретте дискідегі каталогта /AVSP құрылатын болады файлдар DISKDATA.DTL (деректер мөлшері туралы және бақылау сомасы файлдар), MBOOT.DTL көшірмесі ( Master Boot секторы) және BOOT.DTL ( көшірмесі DOS Boot секторы). Енді кешенді тексеру кезінде AVSP салыстыруға болады дискідегі файлдар бар ақпаратпен осы файлдарда. Бұл ақпарат үшін пайдаланылуы мүмкін талдау болған өзгерістерді файлдарда және Boot-секторында, сондай-ақ іздеу және емдеу белгісіз вирустар. Оның үстіне бірқатар жағдайларда болады қалпына келтіру тіпті файлдар бүлінген жол апаты тіркелді.
Көрсету бағдарламасы, нені тексеруге, пайдаланушы көмегімен тармағының «параметрлерін Орнату». Орнатуға болады тексеруді мөлшерін файлдарды, олардың бақылау сомасын, болуы, оларға вирустар, немесе барлық бірге. Ол үшін орнату «жалаушалар» қарама-қарсы тиісті тармақтарының. Сол сияқты көрсетуге болады, бұл тексеру ( Boot-сектор, жады, немесе файлдар). Көптеген вирусқа қарсы бағдарламалардың мұнда пайдаланушыға таңдау мүмкіндігі беріледі жылдамдығы арасындағы және сапасы. Мәні жылдам тексеру болып табылады, бұл көрінеді барлық файл, ал тек оның басталуы; бұл мүмкін емес табу көпшілігі вирустар. Егер вирус жазылады ортасына, не файл вирус жұққан бірнеше вирустар ( бұл жағдайда «ескі» вирустар қалай оттесняются ортасына «жас» ), онда бағдарлама, оны байқамайды. Сондықтан орнату керек оңтайландыруға сапасы бойынша, өйткені, AVSP сапалы тестілеу емес уақытты әлдеқайда артық уақыт жүрдек.
Барлық операциялар, мысалы, вирустарды іздеу жүргізілуі мүмкін ағымдағы диск (әдепкі), ағымдағы жолдары, сондай-ақ барлық дискілер. Үшін ауыстыру жолы немесе диск TAB пернесін басу керек. Кезінде жұмыс туралы ақпарат жолдары шығарылады жоғарғы сол жақ бұрышында.
Тексеру үшін компьютер болуы белгілі вирустардың керек негізінен мәзір тармағын таңдау «Іздеу және жою вирустар». Содан кейін таңдауға болады немесе режимі «бар болуын Тексеру вирустар», либорежим «Кешендік тексеру». Бірінші жағдайда жүргізілген тексеру файлдар мен жүктеу секторлар-на белгілі вирустар, ал екінші жағдайда — тексерілетін болады, тек қана файлдар мен BOOT-сектор және жад. Оның үстіне бағдарлама сравнит жүйесінің жай-күйі деректермен сохраненными файлдарында DISKDATA.DTL , MBOOT.DTL және BOOT.DTL.
Әуелі бағдарламасы (адб) алдын-ала өту үшін бағалау алдағы жұмыстың көлемін, содан кейін просмотрит барлық бағдарламалық файлдар. Кез-келген уақытта пайдаланушы басу үшін ESC үзу көру немесе бос орын уақытша тоқтату үшін.Әдепкі бойынша, AVSP тексереді мөлшері файлдар. Егер өзгертілген болса, бақылау сомасы тексеріледі құрылады картасы өзгерту файл. Егер файлды жаңа болса, онда ол бар болуы тексеріледі белгілі вирустар.
Тексеру кезінде диск, терезе орналасқан экранның оң жақ бөлігінде шығарылады әр түрлі хабарлар, мысалы, мөлшерін өзгерту туралы файл. Тексергеннен кейін олардың барлық көруге болады таңдап, мәзір тармағы «Хабарларды Көру». Кейде берілуі мүмкін туралы хабарлама күдікті файлдарда. Бұл дегеніміз-кейбір белгілері туралы айтуға болады бұл не файл вирус жұққан жаңа вирусын, немесе ол бұрын оларға вирус жұққан, бірақ кейін емдеу тән вирустың белгілері қалды. Мұндай хабарлама беріледі, сондай-ақ файлдарда, оғаш құрылған уақыты. Мысалы менің AVSP «ругается» файл PCXSHOW.EXE, оның құрылған уақыты 3:53.60. Сонымен қатар антивирусу емес ұнайды бағдарламасы, ауырған компьютерден БК-0011М. Себебі, көпшілігі дискілік операциялық жүйелер қолданылатын БК (мысалы, ОС НОРД, НОРТОН және т. б.) емес жазады каталог құрылған күні мен құрал модернизирующая дискетке жұмыс істеу үшін MS-DOS жазады тиісті ұяшықты каталог саны, тиісті күні 0.0.80. Міне береді AVSP хабар «Несуществующая құру күні, мүмкін вирус!» Қызықты факт, бұл антивирус емес «ругается» өз демонстрационную бағдарламасын (AVSP_DEM.EXE, оның күні создания11.11.2011 жылы, уақыты 11:11 » де, оның үстіне өлшем — бес шестерок. Бәлкім жазу кезінде бағдарламасының авторы есіме, тағы не бар ескірген машиналар жоқ CMOS мен күні алғаш тиеу кезінде.
Кешенді тексеру кезінде AVSP шығарады, сондай-ақ, файл аттары, олардың өзгерістер, сондай-ақ аталатын өлшемді картасын енгізу. Егер көптеген өзгертілген файлдарды ол бірдей болса, онда, біріншіден, «жүйесіне закрался» қандай да бір вирус. Көбінесе мұндай жағдайда бағдарлама өзі «заподозрит» неладное ұсынады енгізілсін ол туралы ақпаратты кітапханаға. Бұл ретте үлгі вирус автоматты түрде таңдалады.
Автоматты түрде анықтау жаңа вирустар AVSP мүмкін болдырмау көптеген қателер. Дәл сол күндері, қашан айналыстым жазуға реферат, менімен оқиға дәл осындай жағдай. Тексеру кезінде қатты дискінің AVSP берді хабар «Табылған белгісіз вирус!» берді сұрау салуды енгізу туралы үлгі вирустың кітапханаға.
Взглянув арналған файлдың аты мен бірден түсіндім болуы онда вирустың екіталай, себебі ол жартылай мұрағат RAR-акоторый мен құрды бірнеше минут дейін іске қосу антивируса, перепаковав екі файлдың біреуі сондай-ақ SFX-мұрағатының сол атымен және алынған. Шешіп көруге болады әрі қарай, мен мынаны анықтады опциясын құру есепті қайтадан іске қосты кешенді тексеру. Мұнда фрагменті осы есептің:
Директориясы C:\TOOLS\UTILIT
SPEED200.EXE :
TB.EXE :
Директориясы C:\USER\MUSIC\METALL
METALL.EXE :
РТТэЅ.COM : Жаңа
METAL.EXE :
Директориясы C:\DISK_ARH
DERIVE.EXE : Өзгертілген
— Өлшемін өзгерту : 22053 (170496 болды 192549)
— Мүмкін болатын вирус : TP-940128
— Карта өзгерістер енгізілсін :
Жауап алғаннан кейін сұрау салу AVSP-а енгізу туралы вирустың кітапханаға бағдарлама шығарды жасалған, онымен үлгісі экранға. Дизассемблировав TAB пернесімен қалыптың коды көрдім келесі командалардың жүйелілігі:
push es
push cs
pop ds
mov cx,[000ch]
mov si,cx
dec si
Мұндай командалардың жүйелілігі, әсіресе алғашқы екі (сақтау тиісті тіркелімдерді) кездеседі басында көптеген исполнимых. Қайтадан іске қосу кешенді тексеру AVSP «таппады» вирус әрбір екінші EXE-бағдарламасы:
Директориясы C:\ANTIVIR
AIDSTEST.EXE : вирус жұққан
— Вирус ERU-377
Директориясы C:\ANTIVIR\ADINF
REVIS.EXE : вирус жұққан
— Вирус ERU-37
Директориясы C:\DOS
MEMMAKER.EXE : вирус жұққан
— Вирус ERU-37
MSAV.EXE : вирус жұққан
— Вирус ERU-377
<<<< Жұмыс доғарылды (диск C:) >>>>
Бұл автоматты түрде анықтау, үлгіні жөн жалқау болып табылады тексеру, яғни бұл вирус бола ма және бұл үлгіні кездесе сау бағдарламалары.
Егер процесінде AVSP-әрекетінен белгілі вирус болса керек нақ сол іс-әрекеттер, және жұмыс істеу кезінде Aidstest және Dr. Web:көшіру, файлды дискіге, перезагрузиться резервтік дискеттер және іске қосу AVSP. Мүмкіндігінше үшін, сондай-ақ, бұл жады жүктелді драйвер AVSP.SYS өйткені, ол көмектеседі негізгі бағдарлама емдеуге Stealth-вирустар. Кейін бұл мәзірдің «алып Тастау вирус». Егер кітапханада бағдарламасы VIRUSES.INF туралы ақпарат бар қалай емдеуге бұл вирус болса, онда файл болады емделмейді, AVSP да, тиісті хабарлама береді. Болмаған жағдайда кітапхана туралы ақпарат емдеу тәсілі осы вирустың бағдарламасы тырысады автоматты түрде қалпына келтіру файл көмегімен ақпарат сақталған файлдарында деректер DISKDATA.DTL. Егер файл емдеуге неудастся, онда, мүмкін, бұл вирус-«невидимка». Білуге мөлшерінің сол үшін вирус «панелде» жүйесіне қалай қарау режимінде хабарламалар. Ол үшін кол курсорды атауын вирустың және ENTER басу.
Егер файл автоматты түрде қалпына келтіру мүмкін болмады онда не, әдеттегідей, оны жою, не көріңіз және өз бетінше оқытып, AVSP вирус жоюға. Правда жазу үшін «дәрі-дәрмектер» тіпті макроязыке AVSP-ал керек тәжірибесін жүйелі бағдарламалау және білуге тиіс болмаса қыр-сырын ассемблер. Өйткені, медицинадағы таблеткалар
«неумелых қолында әкеледі көп зиян қарағанда пайда. Егер пайдаланушыда бар модем, онда ол жіберу желісі «электрондық хабарландыру» мәселе тәсілі туралы емдеу вирус. Бұл таңдау жеткілікті белгілі станция емес, әуесқой BBS, лазают ғана әуесқойлары GIF-лар мен анекдотов про поручик Ржевского.
Үшін енгізу және редакциялау туралы ақпарат вирусах меню «туралы Деректер файлдарында туралы вирусах» бар ішкі мәзірді Өзгерту «туралы ақпарат вирусах». Таңдау кезінде осы тармақтың бағдарлама шығарады экранға тізімі барлық өзіне белгілі вирустар. Тізім бойынша болады қозғалу таңдау үшін көрсеткілерді пайдаланыңыз. Алу үшін неғұрлым толық ақпаратты синдромы туралы, керек, аяқтарымен курсор оның аты, ENTER басу. Барлық бұл ақпарат орналасқан және файлда VIRUSES.INF, редакциялау көмегімен ғана емес, AVSP-тармақта «ақпаратты Өзгерту туралы вирусах» бұл әдеттегі мәтіндік файл. Енгізу үшін ақпаратты туралы жаңа синдромы көмегімен AVSP болу керек, F2 , бағдарлама спросит күні туралы, вирустың, ал қолданушы енгізеді, ол аты, бағдарлама выдасттаблицу, осындай бір шығарылады кезінде автоматты тапсырмада үлгі. Осы кестеге керек жасындағы барлық белгілі, бұл синдромы деректер. «AVSP мүмкіндік береді, сұрақ қою үлгісі ғана емес, кәдімгі, бірақ самомодифицирующихся вирустар. Бұл арқылы жүзеге асырылады символозаменителей » мнемонических командаларында,сондай-ақ құрайтын макроязык антивирус. Тәжірибелі бағдарламашылар енгізуі мүмкін, сондай-ақ дәйектілігі макрокоманд, задающую емдеу тәсілі файл. Кез-келген уақытта болады, редакциялау, басып ESC немесе жазуға ақпаратты кітапхана, ENTER басу арқылы.
Бірақ, әрине, толық барлық мүмкіндіктерін бағдарламасы жүзеге асырылуда адамның қолында таныс ассемблером және жүйелік бағдарламалаумен. В AVSP мүмкіндігі бар көруге файлдарды разныхформатах. Кіре берісте көру режимінде экранға шығарылады екі бағананың сол жағынан мазмұнды қарап отырған файл түрінде шестнадцатиричных кодтар, ал оң жағында — түрінде ASCII-кодтар. Сонымен бірге шығарылады пайдалы жүйелі ақпарат көмектесетін жазу кезінде рәсімін алып тастау вирус. Передвигая жүгіргісі, ауысуға болады кез келген мекен-жайы, сондай-ақ бар функциялары үлгілерін іздеу, файлдарды салыстыру. Орнатуға болады, қандай форматта болады көрінуі керек, мысалы, тақырып: қалай EXE-файл, SYS-файл форматында немесе тиеу секторы. Бұл жақсы іске асырылды өзі көру тақырып: жүйелік ұяшықты кесте түрінде ұсынылған: сол жақ ұяшықтың мәні, оң жақта — түсіндірме.
Тағы бір пайдалы функциясы болып табылады кірістірілген дизассемблер.
Оның көмегімен шешуге болады ма файлда вирус немесе тексеру кезінде диск болды жалған іске қосылуы я AVSP. Бұдан басқа әрекет жасауға болады анықтау тәсілі жұқтыру, жұмыс істеу принципі вирус, сондай-ақ болса, «тығып қойды» замещенные байттар файл(егер біз ісі осындай типті вирус). Бұл жазу рәсімін алып тастау вирус және қалпына келтіру запорченные файлдар.
Толық бақыт нехватает ғана трассировщика, бірақ неумелых қолында мұндай функция әкелуі мүмкін жұқтыруға тағы үлкен өткендердің деректер. Режимінде дизассемблера арасындағы мнемоническими командалары шарлай аласыз пайдалана отырып, бағыттаманың. Үшін көшу бойынша орын ауыстыруына көрсетілген командаға ауысу керек пернесін F7.
Тағы бір пайдалы функциясы — беру көрнекі карталар.
Әсіресе анық бұл түсіндім, сіз маған туындаған күдік қатысты бір файл (ол емес тиіс, ұнайды, өзгеруі) тексеруші е ADinf, онда мұндай функциялар. Карта өзгерістер бағалауға мүмкіндік береді, сәйкес келеді ме, бұл өзгерістер вирусына немесе жоқ, сондай-ақ тарылтуға іздеу облысы дене вирустың кезінде дизассемблировании. Оны құрудағы қызыл тіктөртбұрыш үшін пайдаланылады суреттің өзгертілген блок, көк — өзгермеген, ал мөлдір — жаңа.
Күдік болса, бұл жүйеге забрался Stealth вирус бастауға болады AVSP с параметрі /D дискіден, содан кейін загрузиться таза жүйелік дискет және іске AVSP жоқ параметрлері. Егер тексеру нәтижелері бақылау сомасын ерекшеленеді екі жағдайда да, онда күдік дәлелденді. Бағдарламада AVSP бар екі алгоритм бейтараптандыру «невидимок» және екеуі де жұмыс істейді болған кезде ғана белсенді вирустың жад. Онда, бұл іске асыру кезінде осы алгоритмдер сияқты, меніңше, қорқынышты фильм немесе конец Света: барлық файлдар дәптерлерінің көшірмелері жасалады файлдар деректер, содан кейін жуылады. Спасаются ғана файлдарды атрибуты SYSTEM. Осы Adinf жою процесі Stealth-ларды іске асырылды әлдеқайда оңай. Мүмкін, әрине, способборьбы «невидимками» AVSP керек, бірақ бұл аса жағымды ойын-сауық — перепахивать бүкіл «винт» екен, мен қауіпсіз емес.
Бағдарлама AVSP бақылайды, сондай-ақ жағдайы мен жүктеу секторлар. Егер вирус жұққан BOOT-сектор дискетте және антивирус болмайды, оны емдеуге болады, онда өшіру тиеу коды. Дискета болады несистемной, бірақ бұл кезде потеряются. «Винчестером» белгілі түсуге болмайды. Байқалған өзгерістердің бірі-BOOT-сектор қатты дискінің AVSP ұсынады, оны сақтап, кейбір файл, содан кейін тырысады вирус алып тастаңыз.
Егер бұл бағдарлама жасай алмаса, онда ол ұсынады қалпына келтіру бұрынғы жағдайы тиеу секторы. Жалпы, «винчестер» — зат-шашынды, сондықтан осындай операция мүмкіндігінше «скинуть» қажетті деректер дискеталар. Қосып про операциис BOOT-сектор, егер жағдайлары болды «винт» «самоочищался қатысуымен» Speed Disk-ал мен Disk Fix-а. Шындық сол, кім лечил көмегімен AVSP Стелз-вирустар емес қорқынышты.
4. Microsoft Antivirus
Құрамына қазіргі заманғы нұсқалары MS-DOS (мысалы 6.22) кіреді вирусқа қарсы бағдарлама Microsoft Antivirus (MSAV). Бұл антивирус жұмыс істей алады режимі детектор-ғылым докторлары мен ревизордың.
MSAV бар интерфейс стилінде MS-Windows, әрине, қолдау тышқан. Жақсы іске асырылды мәнмәтіндік көмек: кеңес бар іс жүзінде кез келген тармақ мәзір,кез келген жағдай. Әмбебап іске асырылды қолжетімділік пункттеріне мәзір: бұл үшін пайдалануға болады басқару пернелері курсор, түйін пернелер (F1-F9), пернелер, тиісті бірі-әріп атаулары-тармағының, сондай-ақ тышқан. Жалаушалар қондырғыларды мәзірінде Параметрлер орнатуға болады пернесімен бос орын және ENTER батырмасын басу. Елеулі неудобством бағдарламасын пайдаланған кезде, ол сақтайды кестенің деректерімен туралы файлдарда емес, бір файлда, ал разбрасывает олардың барлық директориям. Міне кочуют файлики CHKLIST.MS алмасу кезінде бағдарламаларымен пайдаланушыдан пайдаланушыға, захламляя каталог және орын дискідегі.
Іске қосқан кезде бағдарлама жүктейді меншікті знакогенератор оқиды каталогтар ағашы ағымдағы диск, содан кейін шығады бас меню. Бірақ, неге әрі қарай каталогтар ағашы бірден іске қосу кезінде, өйткені қолданушы мүмкін емес деңгейіндегі тексеруге ағымдағы диск. Мәзірден болады сменить диск (Select new drive),арасында таңдау тексерумен жоймай вирустардың (Detect) және оларды жоюды (Detect&Clean). Іске қосу кезінде тексеру диск (режимеудаления, сондай-ақ онсыз) бағдарлама алдымен сканермен жады бар өзіне белгілі вирустар. Бұл ретте шығарылады индикация атқарылған жұмыс түрінде түрлі-түсті жолақ және пайыз орындалған. Сканерлегеннен кейін, жад MSAV қабылданады тексеру үшін тікелей пайдалануға болады.
Бірінші тексеру MSAV жасайды әр директорияның қамтитын исполнимые файлдар, файлдар CHKLIST.MS, олар жазады мөлшері туралы ақпарат, күні, уақыты, атрибуттары, сондай-ақ бақылау сомасын бақыланатын файлдар. Кезде кейінгі тексеру бағдарламасы салыстыруға файлдарды ақпаратпен CHKLIST.MS-файлдарда. Егер өзгерсе, мөлшері және мерзімі, онда бағдарлама хабарлайды бұл туралы пайдаланушыға туралы сұрайды одан арғы іс-әрекеттер: ақпаратты жаңарту (Update), орнату күні және уақыты сәйкес деректермен CHKLIST.MS (Repair), жалғастыру, назар аудармай өзгеріс осы файлда (Continue), тексеруді тоқтату (Stop). Егер өзгерді бақылау сомасы, онда MSAV шығарады осындай терезе, тек орнына тармағының Repair болады ескерту: Delete (жою), өйткені бағдарлама емес пе файл мазмұнын. Анықталған кезде вирустың режимінде Detect&Clean бағдарлама есептік жазбасын бұл вирус. Тексеру дискінің екі режимдерде болады тоқтатуға, толық тоқтатуға, басып ESC (немесе F3) және мұрагердің мұраның тиісті сұрақ. Сканерлеу кезінде диск шығарылады атқарылған жұмыстар туралы ақпарат пайызы өңделген каталогтар пайызы өңделген файлдардың ағымдық каталогта. Бұл ақпарат беріледі, сондай-ақ көрнекі түрінде түрлі-түсті жолақтар, және тексеру кезінде жад. Соңында тексеру MSAV береді есеп кесте түрінде, оның ішінде хабарланады саны туралы тексерілген қатты дискілерді және иілгіш дискілер саны туралы тексерілген жұқтырған және вылеченных файл. Сонымен бірге шығарылады уақыты сканерлеу.
Мәзір Options болады сконфигурировать бағдарламасын по собственному желанию. Здесь можно режимі белгіленсін іздеу вирустар-невидимок (Anti-Stealth), тексеру (ғана емес исполнимых) файлдар (Check All Files), сондай-ақ рұқсат беруге немесе тыйым салуға кестелер жасап CHKLIST.MS (Create New Checksums). Сонымен қоса аласыз режим сақтау атқарылған жұмыстар туралы есепті файлда. Егер орнату опциясын Create Backup, онда алдында хабарлануы вирусының жұқтырған файлдың оның көшірмесі сақталатын болады кеңейту. VIR бола Тұра, негізінен, мәзір, көруге болады тізімі, вирустар, белгілі бағдарлама MSAV, F9 пернесін басып. Бұл ретте выведется терезе атаулары бар вирустар. Көру туралы толық ақпаратты синдромы, кол курсор оның аты және ENTER басу. Жылдам көшу қызықтыратын вирусына жинап, алғашқы әріптері. Туралы ақпаратты синдромы шығаруға болады принтер таңдап, тиісті меню пунктіне кіру керек.
5. ADINF (Advanced Diskinfoscope)
ADinf класына жатады бағдарлама-ревизорлар. Антивирус бар жылдамдығы жоғары, қабілетті сәтті вирустарға қарсы тұруға, орналасқан жад. Ол бақылауға мүмкіндік береді диск оқи отырып, оның секторлары арқылы BIOS және пайдалана отырып жүйелік үзу DOS, ұстап вирус. Бағдарлама ADinf алды бірінші жүлде, Екінші Бүкілодақтық байқауда антивирустық бағдарламалар 1990 жылы, сондай-ақ екінші жүлде конкурсқа Borland Contest’93.
Айырмашылығы AVSP, онда пайдаланушыға тиесілі өзіне талдау, ауруын жұқтырды ма машина Stealth вирусымен, загружаясь алдымен винчестерден, ал эталондық дискеталар, ADinf, бұл операция автоматты түрде жүреді. Бұл арқасында түпнұсқалық алгоритм қарсы іс-қимыл осы вирустарға-«невидимкам» , оның мәнісі мынада: алдымен диск оқылады арқылы тікелей BIOS, содан кейін арқылы — DOS. Егер ақпарат ерекшеленетін болады, онда жүйеде Стелз-вирус. ADinf жалғыз кіріссе, ол жазда 1991 жылғы тауып вирус DIR, салынған жаңа тәсілі жұқтыру және жасырыну.
Емдеу үшін жұқтырған файлдар қолданылады модуль ADinf Cure Module, кіріс және шығыс қоңыраулар ADinf және поставляющийся бөлек.
Жұмыс істеу принципі модуль сақтау, шағын деректер базасын сипаттайтын бақыланатын файлдар. Бірлесіп жұмыс істеу, бұл бағдарламалар мүмкіндік береді табу және жою шамамен 97% файлдық вирустар және 100% вирустар загрузочном секторда. Мысалы, нашумевший вирус SatanBug болды оңай табылды, және зарарланған атындағы файлдар автоматты түрде қалпына келтірілді. Оның үстіне, тіпті сол пайдаланушылардың сатып алған ADinf және ADinf Cure Module дейін бірнеше ай бұрын пайда болған осы вирустың алды-еңбек», одан құтылу. Ары-қарай оқу лечащем модулінде мен ештеңе айта алмаймын, өйткені маған оның қажеті жоқ.
Айырмашылығы басқа антивирус Advansed Diskinfoscope талап етпейді жүктеудің эталондық қорғалған жазба дискеталар. Тиеу кезінде с винчестерден сенімділігі қорғау азаяды.
ADinf жақсы орындалған интерфейс қарағанда AVSP жүзеге асырылды емес, мәтіндік, графикалық режимде. Бағдарлама тікелей жұмыс істейді бейне-жады бар соқпай, BIOS, бұл ретте қолдау барлық графикалық адаптерлер. Көп болуы өткендердің кілттер пайдаланушыға барынша ыңғайлы оған конфигурациясын. Орнатуға болады, нені бақылау: файлдар берілген кеңейтулері бар файлдарды жүктеуге болады, тиеу сектор болуы ақаулы кластерлерді, жаңа файлдар болуы Stealth-вирустар, файлдар тізімінен неизменяемых және т. б. Өз қалауы бойынша қолданушы тыйым сала алады тексеруге кейбір каталогтар (бұл не үшін керек, егер каталогтар болып табылады жұмыс және олардың барлық уақытта өзгерістер болып жатыр). Бар мүмкіндігін өзгертуге тәсілі қол жеткізу саясатын дербес әзірлейді және бекітеді (BIOS, Int13h немесе Int25h/26h), өңдеу тізімін кеңейту тексерілетін файлдар, сондай-ақ болып тағайындалсын әрбір кеңейту меншікті вьюер, оның көмегімен болады қарала файлдар мен байланысты кеңейту. Сондай-ақ, бар әр түрлі прибомбасы үлгідегі жаңарту бірге кестелермен және файл TREEINFO.NCD (осы файл іске асырады мүмкіндігін жылдам ауысу бұтақты бағдарламасы Norton Commander). Дәстүрі қазіргі заманғы бағдарламалық қамтамасыз ету іске асырылды жұмыс тінтуір. Ретінде және барлық өнім фирмасының «ДиалогНаука», ADinf қолдайды бағдарламалық-аппараттық кешен-Sheriff.
Кезінде ри инсталяции ADinf жүйесіне мүмкіндігі бар, атын өзгерту негізгі файл ADINF.EXE және аты кестелер қолданушы қоя алады, кез-келген аты. Бұл өте пайдалы функция, соңғы кездері кӛптеген вирустардың, «охотящихся» антивирусами (мысалы, вирус бар, ол өзгертеді бағдарлама Aidstest, сондықтан ол орнына заставки «фирмасының ДиалогНаука» деп жазады: «Лозинский — пень»), оның ішінде ADinf.
Пайдалы функциясы болып табылады жұмыс істеу мүмкіндігі DOS емес выходяиз. Бұл пайдалы, қажет болған жағдайда іске қосу сыртқы антивирус емдеу үшін файл, егер пайдаланушының жоқ емдеуші блогы ADinf Cure Module.
Тағы бір қызықты функциясы — тыйым салу жүйесімен жұмыс істеу кезінде анықталған өзгерістер дискідегі. Бұл функция өте пайдалы болған терминалдармен жұмыс істейді пайдаланушылар, жоқ тағы, үлкен тәжірибе қарым-қатынаста белгіледі. Мұндай пайдаланушылар объектісі немесе немқұрайдылықпен мүмкін елемеуге хабар е ADinf және жұмысты жалғастыру ретінде ғана емес, тіпті ауыр салдарға әкеп соғуы мүмкін. Егер орнатылған кілт-Stop жолында шақыру ADinf AUTOEXEC.BAT, онда анықталған өзгерістер дискідегі бағдарлама талап етеді шақыру жүйелік программалаушы, қызмет көрсетуші осы терминал, ал егер қолданушы нажмет ESC немесе ENTER, онда жүйе перезагрузится және барлық қайтадан қайтадан. Дегенмен, бұл функция ойластырылған соңына дейін емес, өйткені жұмысты жалғастыру мүмкін пернесін басқан кезде F10. Өйткені, пайдаланушылардың көпшілігі, тіпті егер олар алғаш рет сел, компьютер үшін, тіпті аз болса да ниеті алады жұмысты жалғастыру пайдаланып, «нұр отан » ғылыми тыка», яғни басу арқылы барлық пернелер болып табылады. Сенімділігін арттыру үшін, қорғау мұндай пайдаланушылардың еді енгізіп, ең болмағанда қандай да бір простенький пароль.
Жұмыс істеу принципі ADinf негізделген сақтау кестеде көшірмелері MASTER-BOOT және BOOT секторлардың нөмірлерінің тізімі ақаулы кластерлерді сызбасын ағашы мен каталогтар туралы ақпаратты барлық бақыланатын файлдарда.
Сонымен қатар, бағдарлама есте сақтайды және әрбір іске қосу тексереді, жоқ өзгерді ме қол жетімді DOS жедел жад көлемі (бұл кейде кезде жұқтыру көпшілік тиеу вирустар), саны белгіленген винчестеров, кестенің параметрлерін винчестерден саласындағы айнымалылар BIOS.
Бірінші рет қосқан кезде бағдарлама есте сақтайды жедел жады көлемі, табады және есте сақтайды, мекен-жайы өңдеушінің үзудің Int 13h BIOS, ол пайдаланылатын болады кезде, барлық кейінгі тексерулер, және құрылыс үшін кестелер тексерілетін диск. Бұл ретте, термометр ма вектор үзу 13h BIOS жүктеу алдында DOS.
Кейінгі ұшыру ADinf тексереді жедел жад көлемі қол жетімді DOS, айнымалылар BIOS, тиеу сектор нөмірлерінің тізімі ақаулы кластерлерді(өйткені кейбір вирустар, записавшись кластерге помечают соң, сбойный үшін олардың затерли басқа да деректер, сондай-ақ табылған жоқ қарабайыр антивирустар). Оның үстіне антивирус іздеп, қайта құрылған және жойылған подкаталоги, жаңа, жойылған, переименованные ауыстырылған және өзгертілген файлдар (тексеріледі ұзындығының өзгерісі және бақылау сомасын). Егер ADinf анықтаса, өзгерді файл тізімінен неизменяемых, не файлда болды өзгерген жоқ, өзгерген күні және уақыты, сондай-болуы файл ан күні (саны көп, 31, ай 12-ден көп болса немесе артық ағымдағы) немесе уақыт (минут көп 59, сағат көбірек 23 секунд немесе көп 59) болса, онда ол тәртіп, ол да жұғуы мүмкін вирусымен.
Егер табылған өзгерістер BOOT-сектор, онда режимінде диалог салыстыру жүйелік кестелер, дейін және кейін өзгерістер және қалауы бойынша бұрынғы қалпына келтіру секторы. Кейін қалпына келтіру өзгертілген секторы сақталады файл дискідегі әрі қарай талдау үшін. Жаңа сбойные кластерлер (дұрысы олар туралы ақпарат FAT) пайда болуы мүмкін іске қосқаннан кейін қандай да бір утилиттер, лечащей диск (мысалы NDD) немесе әрекет етуінің арқасында вирустың. Егер ADinf берді хабар, пайдаланушы запускал ешқандай мұндай утилит болса, ең алдымен компьютерге забрался вирус. Кезінде получениитакого хабарды тексеруді жалғастыру, мұқият следя барлық хабарламалар өзгерістер туралы файлдар мен жүктеу секторлар.
Егер шынымен вирус, онда мұндай хабарламалар емес заставят өзін ұзақ күтуге(егер барлық денесі вирусының болады «сбойном» кластерінде, оған ешқашан передастся басқармасы).).
Тексергеннен кейін ADinf береді жиынтық кестені сообщающую өзгерістер туралы диск. Кесте бойынша жылжуға болады көрсеткішпен көруге болады толық ақпаратты басып, ENTER такфирлер » алғашқы тармағында. Көшу мүмкіндігі бар кез-келген тармағына арқылы «жылдам» перне. Өзгертілген файлдарды қарап шығу (классикалық) режимде (шестнадцатиричный дамп / ASCII-коды) көмегімен қоректенеді вьюера, ол оқиды диск арқылы BIOS. Сонымен қатар, пайдалана сыртқы вьюером алдын ала көрсетіп, оған жол. Қоса отырып сыртқы редакторы, редакциялауға болады изменившийся файл.
Емес әдеттегідей көрінеді нысаны, ADinf туралы хабарлайды табылған күдікті өзгерістер: орнына беру туралы хабарламаны нақты өзгерістер, ол шығарады қызыл тізімімен терезе барлық ықтимал және помечает қанат белгісі пункттер, тиісті өзгерістер болған кезде осы. Егер алғаннан кейін осындай хабарлама басу ESC, онда бағдарлама туралы сұрайды одан арғы іс-әрекеттер: жаңарту туралы ақпаратты дискіде, жаңарту емес, оны емдеуге (бар болған жағдайда емдеуші модуль ADinf Cure Module) немесе хаттама жазу. Емдеу үшін пайдалануға болады сыртқы кіріссе, загрузив оның терезесінен жұмыс DOS, ол шақырылады комбинациясы пернелер ALT+V.
Егер өзгерістер қатарына жатады күдікті болса, содан кейін берілген кестенің өзгерістер болады басу ESC. Бұл ретте бағдарлама спросит ма жаңарту туралы деректер дискіде немесе кестенің қажет емес, сондай-ақ жасау керек пе файл атқарылған жұмыстар туралы есеп берді. Кейін біреуін таңдау тармақтарын бағдарлама орындайды затребованное қолданысқа енгізіледі және өз жұмысын аяқтайды.
Сілтемелер кестелер:
* — Мүмкіндігі бар дербес деректерді толықтыру туралы вирусах.
** — Туралы деректер быстродействии үшін келтірілген машиналар 486DX2-66 hdd 270 MB толтырылған 97%.
*** — Файлдар кеңейтулері бар файлдарды жүктеуге болады com,exe,ov?,bin,sys.
ШҚО
Менің ойымша, барлық отандық бағдарламалар қаралған мұнда ADinf болып табылады, ең толық, логикалық аяқталған антивирусной системой. Қалған бағдарламалар бар, қалай даму сатысында. Бағдарлама-фагтар, негізінен, мүмкін емес қол жеткізуге логикалық аяқталған, өйткені, дамуы, қарсы тұру үшін жаңа вирустарға, дегенмен Dr..Web қазірдің өзінде барды жетілдіру жолдары интерфейс. Жоғары әлеуеті бағдарламасын AVSP, ол тиісті пысықтау (оңайлату және іздеу алгоритмдерін Stealth-вирустар енгізу низкоуровневой қорғау, жақсарту интерфейс) кетуі мүмкін жоғары ұстанымын ортаға антивирус.
В реферате сипатталған келесі нұсқалары бағдарламалар:
Aidstest — 1221; Doctor Web — 2.14;
AVSP — 2.95 m; ADinf — 10.00/386;
Microsoft Antivirus — пакетін MS-DOS нұсқасы 6.20
ӘДЕБИЕТТЕР ТІЗІМІ
1. В. Э. Фигурнов «IBM PC для пользователя». Уфа ӨК, «Дегтярев» және «ұл», 1993 ж.
2. Ф. Файтс, П. Джонстон, М. Кратц «Компьютерлік вирус: мәселелері мен болжам». Мәскеу, «Мир», 1993 ж.
3. Н.Н.Сергей Безруков астанада «компьютерлік вирустардың Жіктелуі MS-DOS және қорғау әдістері оның ішінде. Москва, СП «ICE», 1990 ж.
4. Сайлау комиссиясының мүшелері Шиб «MS-DOS 6.22 5 минут». Мәскеу, «Бином»,1995 ж.
5. Газета «Компьютерра» 26 қыркүйек 1994 ж.
6. Құжаттама вирусқа қарсы бағдарламалар.
7. Меншікті тәжірибесі.