Антивірусна програма Aidstest Д.Лозинського

Ця програма є детектором та фагом одночасно і, отже, призначена для виявлення і лікування файлів та Boot-секторів, які заражені відомими типами вірусів. В процесі роботи програмні файли, які виправити неможливо, витираються.

Програма викликається таким командним рядком (вказані тільки основні параметри):

Aidstest path[/f][/g][/s][/p[ім'я файлу]][/q][/e]

Параметри програми:

pathзадає підмножину файлів для перевірки на зараженість. Кодується практично за тими ж правилами, що і в команді DIR операційної системи. Замість цього параметра можна поставити символ "", що задає роботу з усіма логічними розділами жорстких дисків, або символи "", які задають роботу з усіма дисками, починаючи з "C:" і включаючи ті, що працюють у мережі, CD та subst-диски. Для перевірки поточного каталогу задається просто символ ".";

/fлікувати заражені програми та витирати безнадійно зіпсовані;

/gглобальна перевірка всіх файлів (не тільки COM, EXE та SYS). З цим параметром програму рекомендується запускати лише тоді, коли відомо про наявність у комп'ютері вірусів;

/sвикористовується у випадку, коли вірус, об'явлений видаленим, продовжує з'являтися знову;

/p[ім'я файлу]виводить протокол роботи. Якщо ім'я файлу не задане, виведення відбувається на принтер без нагадування;

/qвиводить підказку про дозвіл на витирання безнадійно зіпсованих файлів.

Якщо ви запустили програму без параметрів або помилилися при їх завданні, на екран видається короткий опис параметрів програми.

Приклади використання програми Aidstest.

Aidstestперевірка всіх EXE-, COM- і SYS-файлів на всіх дисках, починаючи з "C:".

Aidstest a:перевірка всіх EXE-, COM- і SYS-файлів на дискеті в пристрої "A:".

Aidstest d:/g/fлікування всіх доступних файлів на диску "D:".

Під час роботи програма Aidstest виводить повідомлення, зміст яких достатньо простий та зрозумілий.

Антивірусна програма DrWeb І.Данилова

Ця програма є детектором та фагом одночасно і призначена для виявлення і лікування програм, які заражені відомими типами вірусів. Крім того програма містить евристичний аналізатор, який, базуючись на загальних відомостях про характеристики та властивості вірусів, дозволяє інколи знаходити нові, невідомі їх екземпляри. Щоправда, це дещо уповільнює її роботу. Взагалі, серед тестованих журналом "Virus Bulletin" 25 відомих антивірусних програм DrWeb зайняв останнє місце за швидкодією. Програма DrWeb працює у зручному діалоговому режимі і добре документована.

Антивірусні програми Scan та Clean J.McAfee

Програма Scan є детектором, а програма Clean фагом. За кількістю вірусів, які можуть виявляти та лікувати ці програми, вони посідають, мабуть, перше місце. Але краще все-таки користуватися двома попередніми програмами, оскільки зараз, як ми вже казали, центр виробництва вірусів перемістився на територію колишнього СРСР, а програми Aidstest та DrWeb швидше "реагують" на них.

Під час своєї роботи програма Scan у разі виявлення зараженості комп'ютера повідомляє ім'я відповідного вірусу. Для лікування треба задати це ім'я для програми Clean як параметр.

До складу комплексу програм J.McAfee входить також ревізор Validate.

Антивірусна програма Norton AntiVirus

Остання версія цього продукту перша, яка почала працювати у середовищі операційної системи Windows-95, використовуючи всі її особливості та можливості. Система Norton AntiVirus пропонує користувачеві чудовий діалоговий режим боротьби з вірусами, в якому передбачений цілий комплекс засобів, зокрема, створення рятувальної (Rescue) дискети. Ця система є одночасно детектором, фагом та ревізором.

Антивірусна програма ADinf Д.Мостового

Ця програма є одним з найпоширеніших ревізорів, дуже швидко проглядає весь диск і повідомляє у зручній діалоговій формі про всі підозрілі зміни на ньому. Програма має простий, інтуїтивно зрозумілий інтерфейс та добре документована. Додатково з ADinf може працювати спеціальний модуль, що лікує, ADinf Cure Module, який дозволяє у багатьох випадках зараження новими вірусами успішно відбудовувати уражені файли.

Антивірусна програма AVP Є.Касперського

Ця програма менш популярна, ніж Aidstest та DrWeb, але містить у своєму складі чудову демонстрацію роботи багатьох вірусів.

Захист від вірусів у комп'ютерних мережах

Із широким розповсюдженням комп'ютерних мереж постала серйозна проблема їх захисту від вірусів. Ця проблема в цілому вирішується тими ж фірмами, що розробляють антивірусні засоби для автономних комп'ютерів. Це такі відомі фірми як Dr Solomon's Software, IBM, Intel, McAfee Associates, Symantec, Trend Micro Devices та багато інших.

Як приклад, вкажемо деякі нові продукти для антивірусного захисту у мережах, які випустила компанія McAfee у 1996 р.

McAfee проводить у життя стратегію організації ешелонованого антивірусного захисту корпоративних обчислювальних середовищ. Так, за збереження Boot-сектора відповідає пакет BootShield, за захист настільної системи VirusScan, мережного серверу NetShield, клієнту електронної пошти та Web-броузера WebScan, шлюзу для передачі Web-трафіка WebShield. Враховуючи серйозну небезпеку розповсюдження вірусів у середовищах колективної роботи та обміну повідомленнями, компанія випустила продукти GroupScan і GroupShield. Вони покликані знизити ризик "епідемії", який у подібних середовищах багаторазово зростає в силу наявності потужних функцій тиражирування та постійного надходження файлів, що приєднані до повідомлень електронної пошти.

Де знайти додаткову інформацію?

Як ми вже казали, інформація про віруси міститься у додатках до програм AIDSTEST (автор Д.Лозинський, E-mail: loz@dials.msk.su файл aidsvir.txt) та DrWeb (автор І.Данилов, E-mail:id@sald.spb.su файл virlist.web).

Починаючи з грудня 1995р. інформацію про конкретні віруси та нові версії популярних антивірусних програм ви можете одержати на антивірусному сервері virserv@mid.donetsk.ua. Надішліть за вказаною адресою листа з командою HELP і ви отримаєте інструкцію по роботі з сервером.

Якщо ви маєте прямий доступ до Internet, то можете одержати необхідну інформацію на таких FTP-серверах:

FTP-сервери СНД:

ftp.kiae.su orgland.ru push.stack.serpukhov.su

elvis.msk.su ftp.pczz.msk.su

Закордонні FTP-сервери:

ftp.netcom.com io.com ftp.informatik.uni-hamburg.de

oak.oakland.edu wuarchive.wustl.edu garbo.uwasa.fi

nic.funet.fi cert.org ftp.sunet.se

Зауважимо, що кожна солідна фірма, яка розробляє антивірусні продукти приміщує на своїх серверах багато корисної інформації, надаючи у деяких випадках можливість одержати по мережі окремі програмні засоби. Вкажемо мережні адреси лише двох фірм:

http://www.symantec.com Symantec,

http://www.macafee.com MacAfee.

Решту адрес ви можете знайти на вказаних серверах.

Література

1. Безруков Н.Н. Компьютерная вирусология: Справ. руководство. К.: УРЕ, 1991. 416 с.

2. Касперский Е.В. Компьютерные вирусы в MS DOS. М.: 1992.

3. Хижняк П.Л. Пишем вирус... и антивирус. М.: ИНТО, 1991. 90 с.

Зміст

Вступ_______________________________________________________________ 3

Що таке комп'ютерні віруси?__________________________________________ 3

Як проявляють себе комп'ютерні віруси?________________________________ 6

Збитки, що завдають комп'ютерні віруси________________________________ 7

Декілька "класичних" прикладів комп'ютерних вірусів_____________________ 8

Файлові віруси______________________________________________________ 8

Вірус VIENNA (Відень)________________________________________________________ 8

Вірус CASCADE (Каскад, водоспад)_____________________________________________ 8

Вірус BLACK FRIDAY (Чорна п'ятниця)__________________________________________ 8

Вірус DARK AVENGER (Чорний месник)__________________________________________ 9

Бутові віруси________________________________________________________ 9

Вірус PING PONG (назва не потребує перекладу)___________________________________ 9

Вірус STONED (Закам'янілий)___________________________________________________ 9

Вірус BRAIN (Мозок)_________________________________________________________ 9

Вірус DINAMO (назва не потребує перекладу)_____________________________________ 9

Найбільш поширені сучасні комп'ютерні віруси__________________________ 10

Макро-віруси Word (Word Macro Viruses)________________________________________ 10

AntiEXE___________________________________________________________________ 10

AntiCMOS_________________________________________________________________ 10

One_Half__________________________________________________________________ 11

Tchechen 1912, 1914_________________________________________________________ 11

Засоби боротьби з комп'ютерними вірусами_____________________________ 11

Загальні рекомендації________________________________________________________ 11

Антивірусна програма Aidstest Д.Лозинського____________________________________ 13

Антивірусна програма DrWeb І.Данилова________________________________________ 14

Антивірусні програми Scan та Clean J.McAfee____________________________________ 14

Антивірусна програма Norton AntiVirus__________________________________________ 15

Антивірусна програма ADinf Д.Мостового_______________________________________ 15

Антивірусна програма AVP Є.Касперського______________________________________ 15

Захист від вірусів у комп'ютерних мережах_____________________________ 15

Де знайти додаткову інформацію?_____________________________________ 16

Література_________________________________________________________ 16

refalqy.ostref.ru referatxqq.nugaspb.ru referatwly.nugaspb.ru referatvbt.nugaspb.ru Главная Страница