Наиболее распространенные антивирусные программы

Программа AIDSTEST (разработчик Лозинский Д.Н.) – способна обнаруживать и уничтожать более 1300 компьютерных вирусов. Версии AIDSTEST регулярно обновляются и пополняются информацией о новых вирусах.

Для вызова AIDSTEST следует ввести команду:

AIDSTEST <путь поиска> [<опции>]

Здесь

путь поиска – имя диска, полное имя файла, маска группы файлов,

ключи спецификации:

* - все разделы жесткого диска;

** - все диски, включая сетевые и CD ROM.

Опции

/F – исправлять зараженные программы, стирать испорченные;

/G – проверять все файлы подряд;

/S – медленная работа;

/X – стирать все файлы с нарушениями в структуре;

/Q – спрашивать разрешение на удаление испорченных файлов;

/B - не предлагать обработку следующей дискеты.

Ниже приведены примеры некоторых команд:

Команда	Описание
AIDSTEST A:/F/G/Q	Запуск антивирусной программы на проверку всех файлов диска А:, если не удастся исправить файл, то будет запрашиваться разрешение на его удаление
AIDSTEST */F/G	Проверка и «лечение» всех файлов жесткого диска
AIDSTEST C:\PROBA/F/G	Проверке и «лечению» подлежат все файлы каталога PROBA диска С:

Программа Doctor Web (разработчик Игорь Данилов)

Д ля запуска программы в режиме полноэкранного интерфейса достаточно ввести в командную строку имя программы DRWEB.EXE. После загрузки идет автоматический поиск вирусов, известных данной программе, в опера-

Рис. 2.32. Окно программы Doctor Web

тивной памяти компьютера. После завершения тестирования памяти произойдет остановка. Работу программы можно продолжить с помощью команд меню, расположенного в верхней строке экрана. Выход в меню осуществляется по нажатию клавиши F10.

Подменю Dr.Web позволяет временно выйти в DOS, получить краткую информацию о программе, завершить работу с программой.

Подменю Тест дает возможность выполнить основные операции тестирования и «лечения» файлов и дисков, а также просмотреть отчеты о произведенных действиях.

Подменю Настройки служит для установления с помощью диалоговых окон параметров настройки программы.

Ниже – некоторые примеры работы в среде DRWEB.

Проверка и «лечение» всех файлов диска А:	Выйти в меню F10 Выбрать подменю Тест и нажать Enter Выбрать пункт Лечение, в появившемся диалоговом окне ввести А:, нажать клавишу ввода
Проверка и «лечение» всех файлов каталога STUDENT диска C:	Выйти в меню F10 Выбрать подменю Тест и нажать Enter Выбрать пункт Лечение, в появившемся диалоговом окне ввести C:\STUDENT, нажать клавишу ввода
Тестирование всех файлов с расширением DOC каталога STUDENT диска C:	Выйти в меню F10 Выбрать подменю Тест и нажать Enter Выбрать пункт Тестирование, в появившемся диалоговом окне ввести C:\STUDENT\*.DOC, нажать клавишу ввода

В режиме эвристического анализа программа Dr.Web исследует файлы и системные области дисков, пытаясь обнаружить новые или неизвестные ей вирусы по характерным для вирусов кодовым последовательностям. Если таковые будут найдены, то выводится предупреждение о том, что объект, возможно, инфицирован неизвестным вирусом.

Программа Antiviral Toolkit Pro (разработана в лаборатории Евгения Касперского). Программа работает под управлением Windows95/98 и в отличие от перечисленных выше, является резидентной, что позволяет предупредить заражение компьютера. Если вы попытаетесь скопировать или запустить на выполнение зараженный файл, Antiviral Toolkit Pro выдаст сообщение об обнаружении вируса. Программа обнаруживает и уничтожает только те вирусы, которые ей известны, поэтому база данных программы должна своевременно обновляться. Если вы имеете доступ в Интернет, то обновление программы автоматизировано  устаревшая программа сама предлагает сделать "Update"  достаточно нажать кнопку ok и "Antiviral Toolkit Pro "скачает" с сервера http: //www.avp.ru обновление.

З апуск антивирусной программы осуществляется из меню Windows. Пуск/Программы/Antiviral Toolkit Pro/Antiviral Toolkit Pro. После запуска

Рис. 2.33. Окно программы Antiviral Toolkit Pro

программа автоматически загружает свою базу данных и проверяет оперативную память на наличие вирусов. В строке состояния указывается дата последнего обновления программы и количество вирусов обезвреживаемых ею. В разделе Objects (объекты) отмечаются объекты, которые будут проверяться: загрузочные сектора, файлы, архивы, а также можно задать группу тестируемых файлов  выбрать User defined и далее указать тип файлов, например *.doc. Для страховки лучше указать All files (все файлы).

В разделе Actions (действия) необходимо выбрать Disinfect Automatically, это позволит автоматически обезвреживать обнаруженный вирус.

В разделе Location (Местоположение) указывается, что необходимо протестировать  дискету, жесткий или сетевой диск. При двойном щелчке объект отмечается галочкой синего цвета и тем самым включается в перечень разделов, подлежащих тестированию. Снять отметку можно также двойным щелчком. Кнопка Add Folder служит для проверки конкретной папки.

Для сохранения сделанных настроек надо выбрать п. меню Profile/Save profile as default.

Для того чтобы начать проверку, достаточно щелкнуть по кнопке Search Now.

Контрольные вопросы и задания

1. Что называется компьютерным вирусом?

2. Какие типы компьютерных вирусов Вы знаете?

3. Каковы принципы функционирования загрузочных вирусов?

4. Каковы принципы функционирования файловых вирусов?

5. Охарактеризуйте известные типы антивирусных программ.

6. Перечислите меры защиты информации от компьютерных вирусов.