2. Типы антивирусных программ
Для защиты от вирусов разрабатываются специальные антивирусные программы, которые позволяют выявить вирусы, лечить зараженные файлы и диски.
В зависимости от выполняемых функций различают:
Программы-детекторы. Они разжеляются на детекторы, которые позволяют удалять и выявлять вирусы, и детекторы, способные бороться с до сих пор неизвестными вирусами. К первой группе относится популярная в предыдущие года программа Aidstest, разработанная Д. М. Лозинским. Детекторы второй группы содержат так называемый эвристический анализатор, способный выявлять вирусы, о которых еще не знали автора детектора в момент его разработки. Примером эвристического детектора является антивирусная программа DrWeb Данилова. Эта программа позволяет бороться и с полиморфными вирусами.
Программы-ревизоры. Эти программы кониролируют все достаточно слабые (для вирусной атаки) компоненты компьютера. Принцип их работы состоит в том, что они запоминают данные о состоянии файлов и системных участков дисков, а при следующих запусках, сравнивают их состояние свыходным.
Программы-охранники. Данные программы резидентно размещаются в памяти компьютера и автоматически проверяют на наличие вирусов файлы, которые запускаются и дискеты, которые вставляются в дисковод. При выявлении вируса программа-охранник может выдать предупреждающее уведомление, а также может предупредить те действия вируса, которые могут привести к его размножению или повредить системе.
Антивирусные комплексы. Современные антивирусные программы – это комплексы, которые объединяют функции детектора, ревизора и охранника. К таким комплексам относятся широко известная программ Norton Antivirus и пакет AntiViral Toolkit Pro (AVP). Последний - самым популярным в странах СНГ – создан в России в лаборатории Е. Касперского.
3. Программа Dr. Web
Популярная антивирусная программа Dr. Web имеет мощный эвристический анализатор кода, благодаря которому удается выявить новые вирусы, еще неизвестные антивирусной программе. Для обнаружения вирусов Dr. Web использует эмулятор микропроцессора, т. е. программный вариант процессора. Любой файл с помощью эмулятора можно проверить на вирусоподобные действия без вероятности непосредственного заражения компьютера.
Версия Dr. Web для MS DOS компактна и размещается на загрузочной дискете. Это делает данный антивирус незаменимым в аварийных ситуациях. Сейчас выпускается 32-разрядная версия антивирусного сканера для Windows 95/98/ME/NT/2000, названная DrWeb32W.
Для запуска Dr. Web необходимо дважды щелкнуть по пиктограмме файла DrWeb32W.exe. После загрузки программы появляется окно показанное на рисунке 1.
Рис. 1. Окно программы Dr. Web
3.1. Основное окно Dr. Web для Windows 95-xp и сканирование с помощью программы Dr. Web
Окно программы допускает три вида: Список отчета, Дерево дисков и Статистика (рис. 2) (выбираются в меню "Вид" или с помощью кнопок на Панели инструментов).
|
|
|
Дерево дисков |
Список отчета |
Статистика |
Рис. 2. Три вида окна программы Dr. Web
По умолчанию выбран вид Дерево дисков. Файлы в дереве, как правило, не отображаются.
Под меню главного окна Dr. Web находится ряд кнопок быстрого доступа:
Здесь:
1 – Переключает главное окно в режим отображения отчета о результатах тестирования.
2 – Переключает главное окно в режим отображения дерева списков.
3 – Переключает главное окно в режим отображения статистики результатов проведенных проверок.
4 – Очищает список отчета, сформированный в результете тестирования.
5 – Производит запуск программы обновления Dr. Web через Интернет.
6 – Вызывает окно настроек программы.
7 – Завершает работу прграммы и закрывает главное окно.
Когда нужно проверить конкретный файл или Dr. Web диск, необходимо:
Выделяют диски, дисководы, папки и файлы с помощью мыши. Для отображения вложенных папок необходимо щелкнуть по знаку «+» в дереве каталогов. После выделения, проверяемый объект в программе будет помечен «красным шариком»
После того, как все необходимые объекты отмечены, следует нажать кнопку <Начать / Завершить проверку> или же выбрать в меню команду Файл →Начать проверку. Проверку можно остановить в любой момент повторным нажатием на эту же кнопку.
Выбранные объекты для проверки могут быть запомнены для последующего использования в качестве списка проверяемых объектов по умолчанию. Для этого служат кнопки, объединенные в функциональную группу Выбранные пути (рис. 3).
Рис. 3. Группа кнопок Выбранные пути
Здесь:
С помощью кнопки <Сохранить> можно установить текущий список объектов в качестве списка проверки по умолчанию. При следующем запуске Dr. Web тот же набор объектов будет выделен для проверки.
Кнопка <Восстановить> позволяет вызвать сохраненный набор по умолчанию в любой момент времени.
Кнопка <Очистить> очищает список объектов для проверки.
Как уже было отмечено ранее, запуск проверки осуществляется с помощью кнопки, расположенной в нижней правой части основного окна. Кнопка может находиться в одном из трех состояний:
Нет выбранных объектов для проверки
или идет проверка памяти, неактивна;
Нажатие на кнопку приводит к запуску процесса поиска вирусов;
Нажатие на кнопку приводит к остановке
процесса поиска вирусов.