«Антивирус Касперского» для поверки электронной почты

При запуске программа  загружает собственный знакогенератор и читает дерево каталогов текущего диска, после чего выходит в главное  меню. Не понятно, зачем читать дерево каталогов сразу при запуске: ведь пользователь может и не захотеть проверять текущий диск.

При первой проверке MSAV создает в каждой директории, содержащей исполнимые файлы, файлы CHKLIST.MS, в которые записывает информацию о размере, дате, времени, атрибутах, а также контрольную сумму  контролируемых файлов. При последующих  проверках программа будет сравнивать файлы с информацией в CHKLIST.MS-файлах. Если изменились размер и дата, то программа  сообщит об этом пользователю и запросит о дальнейших действиях: обновить информацию (Update), установить дату и время в  соответствие с данными в CHKLIST.MS (Repair), продолжить, не обращая внимания на изменения в данном файле (Continue), прервать проверку (Stop)..

В меню Options можно  сконфигурировать программу по собственному желанию. Здесь можно установить режим поиска вирусов-невидимок (Anti-Stealth), проверки всех (а не только исполнимых) файлов (Check All Files), а также разрешить  или запретить создавать таблицы CHKLIST.MS (Create New Checksums). К тому же можно  задать режим сохранения отчета о  проделанной работе в файле. Если установить опцию Create Backup, то перед  удалением вируса из зараженного  файла его копия будет сохранена  с расширением VIR.

Находясь в основном меню, можно просмотреть список вирусов, известных программе MSAV, нажав клавишу F9. При этом выведется окно с названиями вирусов. Чтобы посмотреть более  подробную информацию о вирусе, нужно  подвести курсор к его имени и  нажать ENTER. Можно быстро перейти  к интересующему вирусу, набрав первые буквы его имени. Информацию о  вирусе можно вывести на принтер, выбрав соответствующий пункт меню.

ADINF (Advanced Diskinfoscope)

ADinf относится к  классу программ-ревизоров. Эта  программа была создана Д. Ю.  Мостовым в 1991 г.

Семейство программ ADinf – это ревизоры дисков, предназначенные  для работы на персональных компьютерах  под управлением операционных систем MS-DOS, MS-Windows 3.xx, Windows 95/98 и Windows NT/2000. Работа программ основана на регулярном отслеживании изменений, происходящих на жестких  дисках. В случае появления вируса, ADinf обнаруживает его по тем модификациям, которые он выполняет в файловой системе и/или загрузочном секторе  диска и информирует об этом пользователя. В отличие от антивирусов-сканеров, ADinf не использует в своей работе "портретов" (сигнатур) конкретных вирусов. Поэтому ADinf особенно эффективен для обнаружения новых вирусов, противоядие для которых еще  не придумано.

Особенно следует  отметить, что для контроля дисков ADinf не использует функции операционной системы. Он читает диск по секторам и  самостоятельно разбирает структуру  файловой системы, что позволяет  ему обнаруживать так называемые вирусы-невидимки (стелс-вирусы).

Если в системе  установлен лечащий блок Adinf (ADinf Cure Module), то этот тандем способен не только обнаруживать, но и успешно удалять  появившуюся заразу. Тестирование показало, что ADinf Cure Module способен успешно справиться с 97% вирусов, восстановив поврежденные файлы с точностью до байта.

Полезные свойства ADinf не ограничиваются только лишь борьбой  с вирусами. По сути ADinf является системой, позволяющей следить за сохранностью информации на дисках и обнаруживать любые, даже малозаметные изменения  в файловой системе, а именно, изменения системных областей, изменения файлов, создание и удаление каталогов, создание, удаление, переименование и перемещение файлов из каталога в каталог. Состав контролируемой информации гибко настраивается, что позволяет ставить под контроль только то, что нужно.

Первая версия программы  вышла в 1991 году и с тех пор ADinf заслуженно является самым популярным ревизором в России и странах  бывшего СССР. Сегодня уже трудно сосчитать число легальных и  нелегальных пользователей ADinf. Более 2500 корпоративных подписчиков Антивирусного  комплекта Диалог-Науки, в составе  которого поставляется ADinf, защищают им свои компьютеры. Программа ADinf получила сертификаты в Системе сертификации ГОСТ Р., Системе сертификации средств  защиты информации Министерства обороны  и Сертификат Государственной технической  комиссии при президенте Российской федерации (в составе Антивирусного  комплекта Диалог-Науки). Программа  постоянно совершенствуется и все  время находится на острие современных  технологий.

Изначально ревизор ADinf был разработан для операционной системы MS-DOS. Затем были выпущены варианты программы для Windows 3.xx и Windows 95/98/NT. Сейчас существует семейство совместимых  между собой ревизоров для  различных операционных систем. Все  варианты ADinf сегодня поддерживают файловые системы Windows 95/98, длинные имена  файлов и каталогов, разбирают внутреннюю структуру исполняемых файлов Windows 95/98 и NT.

Итак, программа Adinf:

• имеет высокую скорость работы;
• способна с успехом противостоять вирусам, находящимся в памяти;
• позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, которые может перехватить вирус;
• может обрабатывать до 32000 файлов на каждом диске;

в отличие от AVSP, в  котором пользователю приходится самому анализировать, заражена ли машина Stealth-вирусом, загружаясь сначала с винчестера, а потом с эталонной дискеты, в ADinf эта операция происходит автоматически;

в отличие от других антивирусов Advansed Diskinfoscope не требует  загрузки с эталонной, защищённой от записи дискеты. При загрузке с винчестера надежность защиты не уменьшается;

ADinf имеет хорошо  выполненный дружественный интерфейс,  который в отличие от AVSP реализован  не в текстовом, а в графическом  режиме;

при инсталляции ADinf в систему имеется возможность  изменить имя основного файла ADINF.EXE и имя таблиц, при этом пользователь может задать любое имя. Это очень  полезная функция, так как в последнее  время появилось множество вирусов, "охотящихся" за антивирусами (например, есть вирус, который изменяет программу  Aidstest так, что она вместо заставки фирмы "ДиалогНаука" пишет: "Лозинский - пень"), в том числе и за ADinf.

Существует несколько  вариантов ревизора Adinf для различных  операционных систем. Каждый из них  имеет свои особенности.

Ревизор ADinf предназначен для операционных систем MS-DOS и Windows 95/98. Это развитие первого варианта ревизора, созданного еще в 1991 году. Сегодня ADinf это самое надежное средство для обнаружения как известных, так и новых неизвестных вирусов. Это единственный в мире ревизор, проверяющий файловую систему чтением  по секторам напрямую через BIOS компьютера.

Ревизор ADinf for Windows предназначен для операционной системы Windows 3.xx. Ко всем свойствам ревизора ADinf этот вариант  программы добавляет удобный  графический интерфейс пользователя.

Ревизор ADinf Pro предназначен для контроля за сохранностью особо  ценной информации, например баз данных или документов, в среде операционных систем MS-DOS, Windows 3.xx и Windows 95/98. Особенностью этого варианта программы является использование 64-битной хэш-функции  для контроля целостности файлов, разработанной известной Российской фирмой ЛАН-Крипто. Использование этой хэш-функции гарантирует не только обнаружение случайных изменений  файлов или изменений, вызванных  вирусами, но и делает невозможным  преднамеренную незаметную модификацию  данных на диске.

Ревизор ADinf32 – это 32-битное многопоточное приложение для операционных систем Windows 95/98 и Windows NT с современным интерфейсом пользователя. Этот вариант программы не только обладает всеми достоинствами других вариантов, но и содержит много нового по сравнению с ними.

Следует заметить, что  программа Adinf хорошо интегрирована  с другими программами комплекта DSAV фирмы «Диалог-Наука». Так, Adinf создает  список новых и измененных файлов на диске, а Aidstest и DrWeb могут проверять  файлы из этого списка, что значительно  сокращает время работы этих программ.

AVP (AntiViral Toolkit Pro)

Данная программа  была создана ЗАО «Лаборатория Касперского». AVP обладает одним из самых совершенных  механизмов обнаружения вирусов. Сегодня AVP практически ни в чем не уступает западным аналогам.

AVP предоставляет  пользователям максимум сервиса  – возможность обновления антивирусных  баз через Интернет, возможность  задания параметров автоматического  сканирования и лечения зараженных  файлов. Обновления на сайте AVP появляются практически еженедельно,  а база данных включает описания  уже почти 40 тысяч вирусов.

AVP состоит из нескольких  важных модулей:

1)AVP сканер проверяет  жесткие диски на предмет заражения  вирусами. Можно задать полный  поиск, при котором программа  будет проверять все файлы  подряд, а также задать режим  проверки архивированных файлов. Одно из главных преимуществ  AVP – борьба с макровирусами.  Пользователь может выбрать специальный  режим, при котором будут проверяться  документы, созданные в формате  Microsoft Office. После обнаружения вирусов  или зараженных файлов, AVP предлагает  на выбор несколько вариантов:  удалить вирусы из файлов, удалить  сами зараженные файлы или  переместить их в специальную  папку.

2)AVP Monitor. Эта программа  автоматически загружается при  запуске Windows. AVP Monitor автоматически  проверяет все запускаемые на  компьютере файлы и открываемые  документы и в случае вирусной  атаки сигнализирует об этом  пользователю. Более того, в большинстве  случаев AVP Monitor просто не дает  зараженному файлу запуститься,  блокируя процесс его выполнения. Эта функция программы очень  полезна для тех, кто постоянно  имеет дело со множеством новых  файлов, например, для активных пользователей  Интернет (т.к. каждые пять минут  запускать AVP для проверки скачанных  файлов невозможно, то здесь на  помощь приходит AVP Monitor).

3)AVP Inspector – последний  и очень важный модуль комплекта  AVP, позволяющий отлавливать даже  неизвестные вирусы. «Инспектор»  использует метод контроля изменения  размера файлов. Внедряясь в файл, вирус неизбежно увеличивает  его объем, и «инспектор» легко  его обнаруживает.

Кроме всего перечисленного существует так называемый Центр  Управления AVP – «пульт управления»  всеми программами комплекса AVP. Самая важная функция этой программы  – встроенный Планировщик Задач, позволяющий осуществлять оперативную  проверку (а если понадобится –  и лечение системы) в автоматическом режиме, без участия пользователя, но в заданное им время.

Антивирусная  поверка электронной  почты.

Если на заре развития компьютерных технологий основным каналом  распространения вирусов был  обмен файлами программ через  дискеты, то сегодня пальма первенства принадлежит электронной почте. Каждый день по ее каналам передаются миллионы и миллионы сообщений, причем многие из этих сообщений заражены вирусами.

К сожалению, файлы  вложений, передаваемые вместе с электронными сообщениями, также могут оказаться  чрезвычайно опасными для здоровья компьютера. В чем опасность файлов вложения? В качестве такого файла  пользователю могут прислать вирусную или троянскую программу либо документ в формате Microsoft Office (*.doc, *.xls), зараженный компьютерным вирусом. Запустив полученную программу на выполнение или открыв для просмотра документ, пользователь может инициировать вирус  или установить на свой компьютер  троянскую программу. Более того, из-за неправильных настроек почтовой программы или имеющихся в ней ошибок файлы вложений могут открываться автоматически при просмотре содержимого полученных писем. В этом случае, если не предпринимать никаких защитных мер, проникновение вирусов или других вредоносных программ на ваш компьютер – дело времени.

Возможны и другие попытки проникновения на компьютер  через электронную почту. Например, могут прислать сообщение в виде документа HTML, в который встроен  троянский элемент управления ActiveX. Открыв такое сообщение, вы можете загрузить  этот элемент на свой компьютер, после  чего тот немедленно начнет делать свое дело.

Защита  от вирусов, распространяющихся по почте.

Помимо чисто административных мер, для борьбы с вирусами и другими  вредоносными программами необходимо использовать специальное антивирусное программное обеспечение (антивирусы).

Для защиты от вирусов, распространяющихся по электронной  почте, можно установить антивирусы на компьютерах отправителя и  получателя. Однако такой защиты часто  оказывается недостаточно. Обычные  антивирусы, установленные на компьютерах  пользователей Интернета, рассчитаны на проверку файлов и не всегда умеют  анализировать поток данных электронной  почты. Если антивирус не выполняет  автоматическую проверку всех открываемых  файлов, то вирус или троянская  программа может легко просочиться  сквозь защиту на диск компьютера.