Программа-ревизор ADinf (начало)
Запись от Базаров размещена 02.05.2015 в 02:20
Назначение программы
Программа-ревизор ADinf была создана Д.Ю.Мостовым в 1991 г. Эта программа запоминает состояние системных областей дисков и файлов на дисках, а при последующих запусках выявляет изменения на дисках и при обнаружении подозрительных изменений сообщает об этом пользователю.
Возможности программы
Программа ADinf работает очень быстро, так что проверку дисков с ее помощью целесообразно выполнять каждый день. Программа ADinf может обрабатывать до 32000 файлов на каждом диске. ADinf может запускаться не только в среде DOS, но и из-под Windows 3.1, Windows 95 и OS/2 (при этом она не сможет только восстанавливать загрузочные сектора дисков).
Программа ADinf может проверять диски, не используя средства DOS, а обращаясь прямо в BIOS компьютера, поэтому "невидимые" вирусы (см.ранее) не могут обмануть ADinf. Наоборот, эти вирусы сразу выдают себя, поскольку ADinf сравнивает информацию о файлах и системных областях дисков, полученную непосредственным чтением диска с информацией, полученной от DOS, и в случае расхождения сообщает о наличии на компьютере резидентного вируса. Поэтому ADinf может обнаруживать заражение компьютера при обычном запуске с жесткого диска, а не с "чистой" системной дискеты, как этого требуют многие программы-ревизоры.
Программа ADinf хорошо интегрирована с другими программами комплекта DSAV фирмы "Диалог-Наука". Так, программа ADinf создает список новых и измененных файлов на диске, а программы Aidstest и Dr.Web могут проверять файлы из этого списка, что значительно сокращает время работы этих программ. А при обнаружении изменений на дисках программа ADinf может вызвать лечащий блок ADinfExt, чтобы вылечить зараженные файлы.
Интерфейс программы
Программа может работать как в диалоговом режиме, так и в пакетном режиме. В диалоговом режиме пользователь может настраивать режимы программы с помощью ее меню, запускать проверку дисков и поиск невидимых (стелс) вирусов, создавать таблицы программы, в которых она запоминает сведения о системных областях дисков и файлах на диске и т.д. В пакетном режиме программа сразу приступает к проверке дисков, после чего оканчивает свою работу. Этот режим удобен при запуске программы из файла AUTOEXEC.BAT.
Запросы программы
В обоих режимах программа может выводить на экран запросы. Обычно запрос представляет собой прямоугольник с несколькими вариантами ответа. Для выбора ответа можно щелкнуть надпись с нужным вариантом ответа мышью или выделить ее клавишами перемещения курсора и нажать Enter.
Информационные сообщения
Кроме того, в ходе работы программа может выдавать информационные сообщения. После их просмотра надо нажать клавишу Esc, обычно об этом написано в нижней части окна с сообщением. Можно также нажать правую кнопку мыши.
При появлении сообщения об изменениях на диске вы можете не только нажать Esc, но и получить дополнительные сведения об изменениях на диске: просмотреть списки новых, перемещенных, измененных файлов, просмотреть эти файлы и т.д. Подробнее об этом говорится ниже.
Меню
В диалоговом режиме вы можете работать с меню программы. Для выбора пункта меню надо выделить его клавишами перемещения курсора и нажать Enter, либо щелкнуть его левой клавишей мыши. Для выхода из меню нажимайте клавишу Esc или правую кнопку мыши, каждое такое нажатие возвращает на один уровень меню выше.
Выход из программы
Для выхода из диалогового режима программы ADinf надо нажать Alt-Ц или выбрать пункт меню Конец.
Установка программы
Установка программы ADinf несложна. Запустите файл INSTALL.EXE из каталога с файлами программы ADinf дистрибутивной дискеты (обычно это каталог ADINF). Программа спросит: "Это первая установка или замена старой версии?". При замене версии программа установки ищет на жестком диске каталог с программой ADinf и устанавливает туда программу, а при первой установке - запрашивает имя каталога, в который надо установить программу, устанавливает ее туда, создает таблицы ADinf на указанных вами дисках (эти диски потом ADinf и будет проверять), а также вставляет команду для ежедневной проверки указанных дисков в файл AUTOEXEC.BAT.
После установки программы ADinf желательно установить и лечащий блок к ADinf - ADinfExt (он же ADinf Cure Module), если вы приобрели также и эту программу.
Замечания. 1. Перед установкой программ ADinf и ADinf Cure Module (ADinfExt) следует проверить компьютер на наличие известных вирусов с помощью антивирусных программ, например Aidstest и Dr.Web.
2. Для использования ADinf при лечении компьютера целесообразно установить ADinf и на дискету. Для этого скопируйте содержимое каталога с файлами программы ADinf дистрибутивной дискеты на жесткий диск, запустите оттуда файл INSTALL.EXE, после чего укажите программе установки, что это первая установка, а в качестве каталога задайте каталог на дискете. При этом можно создать таблицы ADinf хотя бы на одном диске и задать имя таблиц тем же самым, что и при установке ADinf на жесткий диск. Впрочем, таблицы ADinf можно и не создавать, но тогда после запуска программы ADinf с дискеты надо указать имя таблиц с помощью команды меню Опции | Настройки | Файлы с таблицами.
Запуск программы
Программа ADinf запускается командой вида:
Проверяемые диски
Параметр [диск:]... задает набор проверяемых дисков. Например, ADINF C: D: - проверка дисков C: и D:.
Диалоговый или пакетный режим
Если в команде задан набор проверяемых дисков, то программа запускается в пакетном режиме, проверяет указанные диски и заканчивает работу. Если же набор проверяемых дисков не задан, программа запускается в диалоговом режиме и пользователь может с помощью меню настраивать режимы программы, запускать проверку дисков, поиск невидимых (стелс) вирусов и т.д.
Режимы программы
Режимы программы обычно указываются при ее запуске из командных файлов. Так, программа установки ADinf вставляет в AUTOEXEC.BAT команду для запуска ADinf с параметрами -A -B -D -L. Эти параметры означают следующее:
Проверка дисков
Программа ADinf выполняет проверку дисков при запуске программы в пакетном режиме (то есть когда в команде запуска программы задан набор проверяемых дисков), а также при работе в диалоговом режиме при выборе в группе меню Работа пункта Проверить все или пункта Проверить диск (в последнем случае надо предварительно выбрать проверяемые диски в группе меню Диски).
При проверке программа выводит диаграмму, сообщающую о ходе проверки.
Если в процессе проверки не произошло никаких чрезвычайных происшествий типа сбоя на диске или обнаружении активного резидентного вируса, то проверка доводится до конца и на экран выводится сообщение об изменениях на диске.
Замечания. 1. Еще до проверки дисков (то есть сразу после запуска) программа ADinf проверяет, не изменился ли объем оперативной памяти, доступной DOS, а также не изменился ли в BIOS обработчик прерывания Int13, отвечающего за низкоуровневый ввод-вывод с дисками. Конечно, на большинстве компьютеров содержимое BIOS изменить невозможно, но на некоторых компьютерах содержимое BIOS автоматически переносится в обычную оперативную память (то есть создается так называемая теневая BIOS, по-видимому, это делается для ускорения работы), а эту копию BIOS вирус может без труда изменить.
2. При проверке диска С:, а на компьютерах с двумя жесткими дисками - и диска D:, программа проверяет неизменность не только загрузочного сектора логического диска (Boot record), но и главной загрузочной записи соответствующего жесткого диска (Master Boot Record, MBR).
3. Проверка плохих (точнее, помеченных как плохие) кластеров выполняется потому, что некоторые вирусы помечают хороший кластер (участок) диска как сбойный и размещают там свой код.
4. Поиск стелс-вирусов, то есть "невидимых" вирусов (последняя строка в списке выполняемых действий на первом рисунке) выполняется не для всех файлов на диске, а только для новых, измененных или перемещенных файлов. Для поиска стелс-вирусов на всем диске следует в диалоговом режиме программы выбрать проверяемые диски в группе меню Диски и затем пункт Поиск Stealth в группе меню Работа.
5. ADinf может проверять также и таблицы параметров жестких дисков (Hard Disk Parameter Tables). Однако многие современные контроллеры жестких дисков не используют эти таблицы, так что по умолчанию проверка этих таблиц в программе отключена.
Программа-ревизор ADinf была создана Д.Ю.Мостовым в 1991 г. Эта программа запоминает состояние системных областей дисков и файлов на дисках, а при последующих запусках выявляет изменения на дисках и при обнаружении подозрительных изменений сообщает об этом пользователю.
Возможности программы
Программа ADinf работает очень быстро, так что проверку дисков с ее помощью целесообразно выполнять каждый день. Программа ADinf может обрабатывать до 32000 файлов на каждом диске. ADinf может запускаться не только в среде DOS, но и из-под Windows 3.1, Windows 95 и OS/2 (при этом она не сможет только восстанавливать загрузочные сектора дисков).
Программа ADinf может проверять диски, не используя средства DOS, а обращаясь прямо в BIOS компьютера, поэтому "невидимые" вирусы (см.ранее) не могут обмануть ADinf. Наоборот, эти вирусы сразу выдают себя, поскольку ADinf сравнивает информацию о файлах и системных областях дисков, полученную непосредственным чтением диска с информацией, полученной от DOS, и в случае расхождения сообщает о наличии на компьютере резидентного вируса. Поэтому ADinf может обнаруживать заражение компьютера при обычном запуске с жесткого диска, а не с "чистой" системной дискеты, как этого требуют многие программы-ревизоры.
Программа ADinf хорошо интегрирована с другими программами комплекта DSAV фирмы "Диалог-Наука". Так, программа ADinf создает список новых и измененных файлов на диске, а программы Aidstest и Dr.Web могут проверять файлы из этого списка, что значительно сокращает время работы этих программ. А при обнаружении изменений на дисках программа ADinf может вызвать лечащий блок ADinfExt, чтобы вылечить зараженные файлы.
Интерфейс программы
Программа может работать как в диалоговом режиме, так и в пакетном режиме. В диалоговом режиме пользователь может настраивать режимы программы с помощью ее меню, запускать проверку дисков и поиск невидимых (стелс) вирусов, создавать таблицы программы, в которых она запоминает сведения о системных областях дисков и файлах на диске и т.д. В пакетном режиме программа сразу приступает к проверке дисков, после чего оканчивает свою работу. Этот режим удобен при запуске программы из файла AUTOEXEC.BAT.
Запросы программы
В обоих режимах программа может выводить на экран запросы. Обычно запрос представляет собой прямоугольник с несколькими вариантами ответа. Для выбора ответа можно щелкнуть надпись с нужным вариантом ответа мышью или выделить ее клавишами перемещения курсора и нажать Enter.
Информационные сообщения
Кроме того, в ходе работы программа может выдавать информационные сообщения. После их просмотра надо нажать клавишу Esc, обычно об этом написано в нижней части окна с сообщением. Можно также нажать правую кнопку мыши.
При появлении сообщения об изменениях на диске вы можете не только нажать Esc, но и получить дополнительные сведения об изменениях на диске: просмотреть списки новых, перемещенных, измененных файлов, просмотреть эти файлы и т.д. Подробнее об этом говорится ниже.
Меню
В диалоговом режиме вы можете работать с меню программы. Для выбора пункта меню надо выделить его клавишами перемещения курсора и нажать Enter, либо щелкнуть его левой клавишей мыши. Для выхода из меню нажимайте клавишу Esc или правую кнопку мыши, каждое такое нажатие возвращает на один уровень меню выше.
Выход из программы
Для выхода из диалогового режима программы ADinf надо нажать Alt-Ц или выбрать пункт меню Конец.
Установка программы
Установка программы ADinf несложна. Запустите файл INSTALL.EXE из каталога с файлами программы ADinf дистрибутивной дискеты (обычно это каталог ADINF). Программа спросит: "Это первая установка или замена старой версии?". При замене версии программа установки ищет на жестком диске каталог с программой ADinf и устанавливает туда программу, а при первой установке - запрашивает имя каталога, в который надо установить программу, устанавливает ее туда, создает таблицы ADinf на указанных вами дисках (эти диски потом ADinf и будет проверять), а также вставляет команду для ежедневной проверки указанных дисков в файл AUTOEXEC.BAT.
После установки программы ADinf желательно установить и лечащий блок к ADinf - ADinfExt (он же ADinf Cure Module), если вы приобрели также и эту программу.
Замечания. 1. Перед установкой программ ADinf и ADinf Cure Module (ADinfExt) следует проверить компьютер на наличие известных вирусов с помощью антивирусных программ, например Aidstest и Dr.Web.
2. Для использования ADinf при лечении компьютера целесообразно установить ADinf и на дискету. Для этого скопируйте содержимое каталога с файлами программы ADinf дистрибутивной дискеты на жесткий диск, запустите оттуда файл INSTALL.EXE, после чего укажите программе установки, что это первая установка, а в качестве каталога задайте каталог на дискете. При этом можно создать таблицы ADinf хотя бы на одном диске и задать имя таблиц тем же самым, что и при установке ADinf на жесткий диск. Впрочем, таблицы ADinf можно и не создавать, но тогда после запуска программы ADinf с дискеты надо указать имя таблиц с помощью команды меню Опции | Настройки | Файлы с таблицами.
Запуск программы
Программа ADinf запускается командой вида:
ADINF [диск:]... [режимы]...Впрочем, обычно пользователи переименовывают файл программы, как это рекомендует делать программа установки, так что вместо ADINF здесь надо указать правильное имя файла с программой.
Проверяемые диски
Параметр [диск:]... задает набор проверяемых дисков. Например, ADINF C: D: - проверка дисков C: и D:.
Диалоговый или пакетный режим
Если в команде задан набор проверяемых дисков, то программа запускается в пакетном режиме, проверяет указанные диски и заканчивает работу. Если же набор проверяемых дисков не задан, программа запускается в диалоговом режиме и пользователь может с помощью меню настраивать режимы программы, запускать проверку дисков, поиск невидимых (стелс) вирусов и т.д.
Режимы программы
Режимы программы обычно указываются при ее запуске из командных файлов. Так, программа установки ADinf вставляет в AUTOEXEC.BAT команду для запуска ADinf с параметрами -A -B -D -L. Эти параметры означают следующее:
-А - не делать при работе несущественных остановок (скажем, не выводить сообщений, что на диске ничего не изменилось);Мы расскажем о других режимах программы ниже.
-В - не закрашивать фон экрана (автор программы считает, что так программа выглядит "более профессионально");
-D - проверять диски один раз в сутки, это позволяет избежать излишних затрат времени, если вызов программы ADinf стоит в файле AUTOEXEC.BAT;
-L - записать протокол проверки на диск.
Проверка дисков
Программа ADinf выполняет проверку дисков при запуске программы в пакетном режиме (то есть когда в команде запуска программы задан набор проверяемых дисков), а также при работе в диалоговом режиме при выборе в группе меню Работа пункта Проверить все или пункта Проверить диск (в последнем случае надо предварительно выбрать проверяемые диски в группе меню Диски).
При проверке программа выводит диаграмму, сообщающую о ходе проверки.
Если в процессе проверки не произошло никаких чрезвычайных происшествий типа сбоя на диске или обнаружении активного резидентного вируса, то проверка доводится до конца и на экран выводится сообщение об изменениях на диске.
Замечания. 1. Еще до проверки дисков (то есть сразу после запуска) программа ADinf проверяет, не изменился ли объем оперативной памяти, доступной DOS, а также не изменился ли в BIOS обработчик прерывания Int13, отвечающего за низкоуровневый ввод-вывод с дисками. Конечно, на большинстве компьютеров содержимое BIOS изменить невозможно, но на некоторых компьютерах содержимое BIOS автоматически переносится в обычную оперативную память (то есть создается так называемая теневая BIOS, по-видимому, это делается для ускорения работы), а эту копию BIOS вирус может без труда изменить.
2. При проверке диска С:, а на компьютерах с двумя жесткими дисками - и диска D:, программа проверяет неизменность не только загрузочного сектора логического диска (Boot record), но и главной загрузочной записи соответствующего жесткого диска (Master Boot Record, MBR).
3. Проверка плохих (точнее, помеченных как плохие) кластеров выполняется потому, что некоторые вирусы помечают хороший кластер (участок) диска как сбойный и размещают там свой код.
4. Поиск стелс-вирусов, то есть "невидимых" вирусов (последняя строка в списке выполняемых действий на первом рисунке) выполняется не для всех файлов на диске, а только для новых, измененных или перемещенных файлов. Для поиска стелс-вирусов на всем диске следует в диалоговом режиме программы выбрать проверяемые диски в группе меню Диски и затем пункт Поиск Stealth в группе меню Работа.
5. ADinf может проверять также и таблицы параметров жестких дисков (Hard Disk Parameter Tables). Однако многие современные контроллеры жестких дисков не используют эти таблицы, так что по умолчанию проверка этих таблиц в программе отключена.
Всего комментариев 0
