Антивирусы

Эти программы призваны очищать и защищать систему от компьютерных вирусов. Вирус – программа-паразит, названный так за сходство в поведении со своим биологическим «предком». Вирус, проникая в систему вместе с файлами, начинает «размножаться» и поражает другие файлы, находящиеся на носителях. Последствия такого «вторжения» могут бить различными: от безобидных шуток (например, существует вирус, выдающий через определенный момент времени сообщение типа: «Хочу печенья!» и т.п.), до непоправимого ущерба всей системе (например, как вам понравится то, что в один прекрасный день файловая система вашего HDD окажется полностью неработоспособной). Существует огромное количество различных вирусов и антивирусов, применяющих различные средства борьбы с вирусами. Среди них можно выделить три типа антивирусов: сканеры – программы, обнаруживающие вирусы, доктора - занимающиеся удалением вирусов и фильтры (или, как их часто называют, вотчеры (от английского watcher – наблюдатель, страж))- которые постоянно находятся в памяти и просматривают потоки информации на предмет вирусов. Среди антивирусов можно отметить Antiviral Toolkit Pro (AVP), совмещающий в себе функции сканера и доктора, а более поздние версии имеют и встроенный вотчер. Dr. Web, также является и сканером, и доктором. Norton Antivirus – многофункциональный пакет по борьбе с вирусами, включающий кроме сканера, доктора и вотчера еще ряд антивирусных средств.

Антивирусная программа-полифаг Dr. Web.

Dr.Web (web по-английски - паутина) представляет собой полифаг нового поколения, ориентированный прежде всего на борьбу с полиморфными вирусами, способными «мутировать». Т.е. с помощью различных приемов существенно менять свои внешние признаки. реализованный в данной антивирусной программе специальный алгоритм эвристического анализа позволяет выявлять также и файлы, зараженные новыми типами вирусов.

Формат записи команды запуска Dr. Web стандартен:

<имя программы><адрес>/ключи

web a:\*.* — проверка всех файлов диска а:

При сканировании всех логических устройств используется символ «*».

Значение основных ключей следующее:

/A- осуществляется глобальная проверка всех файлов на предмет выявления факта заражения программ с отличными от определенных по умолчанию (COM, EXE, BAT, BIN, DRV, BOO, OV) типами расширений имен файлов;

/B - вывод сообщений в монохромном режиме;

/F - исправляет зараженные программы и стирает безнадежно испорченные;

/N - завершение сеанса работы с дискетой не сопровождается традиционным предложением повторить процедуру проверки следующей дискеты;

/P[имя файла] - протокол тестирования и проверки записывается в файл (по умолчанию - в файл REPORT.WEB)

/R - сообщения программы выдаются на русском языке;

/S[уровень] - подключается эвристический анализ файлов для поиска неизвестных вирусов и их модификаций; “глубина” анализа определяется (необязательным) параметром уровня:

0 - минимальный уровень,

1 - оптимальный уровень (устанавливается по умолчанию),

2 – «параноический» - по определению автора (может отсутствовать, в зависимости от версии программы);

/V - осуществляется контроль за заражением тестируемых файлов резидентным вирусом (active resident Virus).