Официальный сайт разработчиков (г. Москва) Северо-Западный сайт (г. Санкт-Петербург) Напишите Мне - буду рад E-mail: ssav@yandex.ru
|
Антивирусы ADinf и ADinf Cure Module
ADinf - антивирусная программа - ревизор дисков (integrity checker), разработанная в 1991 г. и позволяющая контролировать практически все изменения, которые происходят на дисках. Эту программу хорошо использовать не только для обнаружения вирусов (как старых, так и новых), но также и для обеспечения контроля целостности данных в случае других возможных вредоносных воздействий ("троянские" программы или непосредственные "правки вручную" программ и/или данных). Кроме основной своей функции - информировать об изменениях, произошедших на диске, антивирус ADinf выполняет также и важную лечащую функцию - он способен освободить компьютер от заражения загрузочными вирусами практически в 100% случаях. Начиная с 1999 года начато распространение коммерческих версий ADinf для Window 9x/NT.
Назначение и основные возможности. Программа ADinf относится к классу программ, называемых ревизорами дисков. Работа программы основана на регулярном отслеживании изменений, происходящих на жестких дисках. В случае появления вируса, ADinf обнаруживает его по тем модификациям, которые он выполняет в файловой системе и/или загрузочном секторе диска и информирует об этом пользователя.
На первый взгляд такой алгоритм работы программы кажется недостатком, поскольку он не позволяет предотвратить появление вирусов на вашем компьютере, и программа начинает бить тревогу уже тогда, когда вирус внедрился в систему. Однако в отличие от полифагов, ADinf не использует в своей работе "портретов" (сигнатур) конкретных вирусов. Поэтому ADinf особенно эффективен для обнаружения новых вирусов, противоядие для которых еще не придумано.
Особенно следует отметить, что для контроля ADinf использует функции доступа к диску на уровне BIOSа, что позволяет ему обнаруживать так называемые вирусы-невидимки (стелс-вирусы).
Если в вашей системе установлен лечащий блок ADinf (ADinf Cure Module), то этот тандем способен не только обнаруживать, но и успешно удалять заразу, появившуюся в вашей системе. Тестирование показало, что ADinf Cure Module способен успешно справиться с 97% вирусов, восстановив поврежденные файлы с точностью до байта.
Полезные свойства ADinf не ограничиваются только лишь борьбой с вирусами. По сути ADinf является системой, позволяющей следить за сохранностью информации на дисках и обнаруживать любые, даже малозаметные изменения в файловой системе, а именно, изменения системных областей, изменения файлов, создание и удаление каталогов, создание, удаление, переименование и перемещение файлов из каталога в каталог. Состав контролируемой информации гибко настраивается, что позволяет ставить под контроль только то, что нужно.
Операционная среда: MS DOS, Windows 3.xx, Windows95.
Интерфейс: пакетный (задание параметров в командной строке), интерактивный - в текстовом или графическом режиме (Windows 3.xx, Windows95).
Требования к аппаратуре: программа работает на IBM XT/AT и PS2 с 1-4 жесткими дисками и с одним или двумя дисководами для гибких дисков. Программа работает непосредственно с видео-памятью, минуя BIOS. Поддерживаются все графические адаптеры (CGA, EGA, VGA, Hercules). Обеспечивается полная совместимость с Windows 3.xx, Windows 95, DESQview, кэшем HyperDisk версий больше 4.50 и аппаратно-программным комплексом антивирусной защиты Sheriff.
Год выхода первой версии: 1991
ADinf Cure Module - - антивирусная программа - лечащий модуль ревизора дисков, разработанная в 1993 г. и позволяющая для 97% файловых вирусов (как известных, так и неизвестных) вылечить компьютеры (уже находящиеся под наблюдением ревизора ADinf) от заражения , именно, восстановить зараженные программы в их исходное незараженное состояние с математической точностью на все 100%.
Назначение и основные возможности. ADinf Cure Module - это программа, которая поможет Вам вылечить компьютер от вирусов, не дожидаясь свежей версии фага, которому знаком этот вирус. Иными словами, ADinf Cure Module - это универсальный полифаг. ADinf Cure Module удаляет вирусы, ничего не зная об их устройстве, поэтому он не должен ничего знать о тех сотнях и тысячах вирусов, которых наплодили к этому моменту и наплодят в дальнейшем. ADinf Cure Module просто удаляет вирус из файла, возвращая файл в точности в такое же состояние, что и до знакомства с вирусом. Программа тестировалась на коллекции из 7000 широко распространенных, но ранее незнакомых авторам вирусов и сумела удалить 97% из них!
ADinf Cure Module имеет три режима работы:
Режим создания таблиц с информацией о файлах на диске.
Режим обновления таблиц.
Режим лечения файлов.
При работе в первых двух режимах ADinfExt.exe автоматически запускается из-под ревизора ADinf. Создание таблиц производится один раз. Это единственная операция в работе программы, которая может занимать существенное время. Обновление информации производится автоматически на основе проверок, проводимых ревизором ADinf.
Лечение файлов производится при загрузке компьютера с дистрибутивной дискеты ADinf Cure Module. Дискета должна быть заранее подготовлена в соответствии с руководством по инсталляции, рассмотренным ранее, и обязательно должна быть защищена от записи. Рекомендуется сделать копию дистрибутивной дискеты и использовать ее для работы. В этом режиме программа ADinfExt.exe запускается из файла CONFIG.SYS, расположенного на дистрибутивной дискете, после чего необходимо выбрать тип таблиц ревизора ADinf (личные или общие таблицы) при проверке по которым был сделан запрос на лечение, а для личных таблиц указать каталог, в котором они расположены. Далее необходимо из списка изменившихся файлов выбрать файлы для восстановления. Вы имеете возможность сохранить все файлы или только один (первый удачно вылеченный файл) для последующего анализа. Сохраненные файлы, содержащие вирус, переименовываются. EXE-файлы получают расширение EVR, а COM-файлы CVR. Контроль правильности восстановления осуществляется по трем независимо рассчитанным по всему файлу 32-битным контрольным суммам.
Операционная среда: MS DOS, Windows 3.xx, Windows95.
Интерфейс: интерактивный - система накладных окон.
Требования к оборудованию:: Программа работает на IBM XT/AT и PS2 с 1-4 жесткими дисками и с одним или двумя дисководами для гибких дисков. Программа работает непосредственно с видео-памятью, минуя BIOS. Поддерживаются все графические адаптеры (CGA, EGA, VGA, Hercules). Обеспечивается полная совместимость с MS Windows, Windows 95, DESQview.
Год выхода первой версии: 1993
С более подробной информацией Вы можете познакомиться на наших сайтах
|