Вернуться   Компьютерный форум > Блоги > Базаров
Оценить эту запись

Защита от вирусов при работе в DOS. Программы-детекторы Aidstest и Dr.Web. (Начало)

Запись от Базаров размещена 11.04.2015 в 21:12

Расскажем о применении антивирусных программ, работающих в среде DOS - Aidstest, Dr. Web, ADinf, ADinf Cure Module (ADinfExt) и др.
Программа-детектор Aidstest
Антивирусная программа-детектор Aidstest была создана Д.Н.Лозинским еще в 1988 г. и с той поры она постоянно совершенствуется и пополняется. По состоянию на середину 1996 г. она выявляет и удаляет более 1500 вирусов.
Программа Aidstest предназначена для обнаружения и исправления программ, зараженных обычными (неполиморфными) вирусами, то есть вирусами, не меняющими свой код. Это ограничение вызвано тем, что поиск вирусов программой Aidstest ведется по опознавательным кодам вирусов (сигнатурам). Зато при этом достигается очень высокая скорость проверки файлов.
Ограничения
Программа Aidstest:
  • не распознает полиморфные вирусы;
  • не снабжена эвристическим анализатором, позволяющим находить неизвестные ей вирусы;
  • не умеет проверять и лечить файлы в архивах;
  • не распознает вирусы в программах, обработанных упаковщиками исполнимых файлов типа EXEPACK, DIET, PKLITE и т.д.
Достоинства
Указанные ограничения программы Aidstest не мешают ее заслуженной популярности, поскольку она:
  • легка в использовании;
  • работает очень быстро;
  • распознает значительную часть распространенных в России вирусов;
  • хорошо интегрирована с программой-ревизором ADinf;
  • работает практически на любом компьютере.
Пожалуй, единственный серьезный недостаток программы - это ее неумение проверять и лечить файлы в архивах. А для обнаружения и исправления программ, зараженных полиморфными вирусами, фирма "Диалог-Наука" предлагает программу Dr. Web, описанную ниже.
Программа-детектор Dr.Web
Программа-детектор Dr.Web создана в 1994 г. И.А.Даниловым. Это более сложная программа, чем Aidstest, хотя назначение ее то же - обнаруживать вирусы и удалять их. Программа Dr.Web снабжена эмулятором процессора, позволяющим имитировать выполнение программы, и эвристическим анализатором, позволяющим выявлять при такой имитации выполнения подозрительное поведение анализируемой программы, обнаруживая тем самым новые, неизвестные Dr.Web вирусы.
Отличия от Aidstest
В отличие от Aidstest, программа Dr.Web:
  • распознает полиморфные вирусы;
  • может выявлять значительную часть неизвестных ей вирусов;
  • умеет проверять и лечить файлы в архивах;
  • распознает вирусы в программах, обработанных упаковщиками исполнимых файлов типа EXEPACK, DIET, PKLITE и т.д.
Тем не менее, нельзя сказать, что Dr.Web "лучше" Aidstest и может заменить Aidstest. Многие вирусы, которые обнаруживает Aidstest, Dr.Web не распознает. Поэтому программы Aidstest и Dr.Web надо применять совместно.
Замечание. Ранее представители фирмы "Диалог-Наука" заявляли, что программа Dr.Web будет в кратчайшие сроки научена опознавать все вирусы, которые знает Aidstest, после чего программа Aidstest окажется больше не нужна и будет снята с производства. Но затем от этой идеи фирма отказалась - по всей видимости, по коммерческим соображениям (нежелание терять популярное название "Aidstest" и т.д.).
Недостатки программы
Среди недостатков программы можно отметить только ее значительно более медленную по сравнению с Aidstest работу и несовместимость параметров программы с параметрами Aidstest.
Установка программ
Для установки программы достаточно скопировать файлы программ AIDSTEST.EXE и DRWEB.EXE в нужный каталог.
Замечание. При установке программ Aidstest и Dr.Web на жесткий диск может быть полезно переименовать файлы этих программ, так как некоторые вирусы специально борются с этими программами (скажем, портят файлы этих программ, форматируют жесткий диск в момент их запуска и т.д.).
Запуск программ
Программа Aidstest работает только в пакетном режиме, то есть позволяет задавать свои параметры только в командной строке, а не с помощью меню и запросов. В момент запуска Aidstest в памяти компьютера не должно быть резидентных антивирусных программ, которые блокируют запись в программные файлы.
Программа Dr.Web может работать как в диалоговом режиме (когда параметры программы вводятся через меню и запросы), так и в пакетном режиме (когда параметры задаются только в командной строке). Однако поскольку программу Dr.Web рекомендуется использовать совместно с Aidstest, а Aidstest работает только в пакетном режиме, то мы будем рассматривать лишь пакетный режим программы.
Размещено в Без категории
Просмотров 2031 Комментарии 0 Отправить другу ссылку на эту запись
Всего комментариев 0

Комментарии

 

Текущее время: 13:19. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.