Тотальный отлов вирусов

Тотальный отлов вирусов



Доставляет ли вам удовольствие такая процедура борьбы с маленькими и гадкими врагами компьютерного сообщества? Если нет, то у вас плохая антивирусная программа.

Вообще-то сложно представить пользователя, который бы проводил поиск вирусов ежедневно, как рекомендуют разработчики антивирусных программных средств. Возможно, кстати, что в этом и их вина. Большинство известных и популярных пакетов либо не отличается изяществом и удобством интерфейса, либо уж очень долго возится с современными гигабайтными винчестерами, населенными тысячами потенциально подверженных заражению файлов, либо не блещет эффективностью обнаружения и ликвидации вирусов.

Появление и широкое распространение Windows 95, которую многие программисты то ли в шутку, то ли всерьез называют самым большим вирусом в компьютерной истории человечества, не улучшило ситуацию. Количество файлов возросло на порядок, а изящная графика системы и приложений только подчеркивает несовершенство интерфейса антивирусных программ, разработчики которых клянут всякие кнопочки и настаивают на том, что внимание надо уделять непосредственно основной задаче - отлову вирусов, а не украшательству.

Рискну предположить, что от программы, запускать которую пользователь согласится только под страхом полного краха системы и винчестера, проку не так уж много. Как и любое лечение, обнаружение вирусов на ранней стадии проникновения значительно облегчает победу над заразой и сводит к минимуму возможные осложнения. Тут как с панадолом - парацетамол может и лучше, но принимать все-таки приятнее красивое буржуйское средство, а не отечественные таблетки, сильно смахивающие на удобрение для комнатных цветов.

Короче, если на вопрос, с которого началась статья, вы ответите отрицательно, рекомендую попробовать антивирусный пакет AntiViral Toolkit Pro (AVP) для Windows 95. Эта программа принадлежит перу коллектива под руководством Евгения Касперского и распространяется по всему миру российским НТЦ "КАМИ". В настоящее время насчитывается свыше сотни тысяч зарегистрированных пользователей этой программы, а ее дистрибуцией занимаются фирмы в Австралии, Англии, Бельгии, Германии, Голландии, Италии, Люксембурге, Новой Зеландии, Испании, Франции, Швейцарии, США, Южной Африке и 54 регионах СНГ. Пробную версию программы, как и самую свежую информацию о ней, вы можете получить бесплатно на Web-сайте AVP ( http://www.avp.ru ).

Программа запускается в небольшом окне, содержащим несколько страничек, как и большинство диалогов Windows 95. Работа начинается с первой странички, затем вы, переходя на следующую, уточняете параметры работы, и на последней страничке можно наблюдать за ходом сканирования дисков.

Первая страничка окна AVP - "Область" предлагает пометить птичками те диски, которые вы желаете проверить на вирусы. Исключительно удобно наличие опций "Локальные диски", "Сетевые диски" и "Флоппи-дисководы", позволяющих одним щелчком мышки пометить сразу все диски, входящие в наиболее часто проверяемые наборы. Кнопка "Добавить папку" дает возможность расширить список дисков, доступных программе, в том числе и за счет других компьютеров в сети.

Следующая страничка предназначена для задания объектов, которыми будет заниматься AVP, и так и называется - "Объекты". К таковым относятся оперативная память, дисковые секторы, файлы, упакованные объекты (то есть исполняемые файлы, упакованные утилитами PKLite, Diet, LZexe и т. д.) и архивы (подготовленные утилитами Arj, Zip, Rar, Lha). Можно так же задать и принцип выбора файлов для анализа. Отбор файлов по маске - вещь понятная и привычная, но есть еще возможность запустить проверку всех файлов с программными расширениями (AVP.bat, AVP.com, AVP.exe, AVP.ovAVP, AVP.sys, AVP.bin, AVP.prg), а также дополнительно к ним файлов с внутренним форматом, как у исполняемых (например, динамических библиотек и драйверов Windows).

Страничка "Действия" предлагает выбрать, что делать с объектами при обнаружении вируса или подозрении на него. Диапазон решений - от только выдачи отчета до безоговорочного удаления. Коллекционерам вирусов чрезвычайно понравится возможность автоматического копирования в специальную папку зараженных или подозрительных объектов.

Настройки режима сканирования, собранные на следующей страничке, позволяют запустить особо скрупулезную проверку ("избыточное сканирование"), помогающую в тех случаях, когда вирус найти не удалось, а система продолжает вести себя странно. Разобраться с ситуацией помогут генерируемые при включении соответствующих флажков отчеты, звуковая сигнализация и слежение за процессом в специальном прокручиваемом окне. Но максимум сведений о ходе военных действий позволяет получить страничка "Статистика", на которой оперативно отображается всевозможная информация о выполняемом сканировании.

Сделанные настройки можно сохранить и использовать в дальнейшем. Причем меню программы предлагает записать установленную только что конфигурацию либо для загрузки по умолчанию, либо для ручной загрузки из файла. Сетевым администраторам и уполномоченным по надзору за здоровьем офисных компьютеров придется по вкусу возможность запуска AVP в пакетном режиме из bat-файла. Используемые при запуске из командной строки флажки позволяют задать многие параметры работы программы, по ее окончании можно проанализировать код возврата.

И уж всех пользователей очарует обстоятельная справка, охватывающая и теоретические аспекты борьбы с вирусами, и разъясняющая типичные симптомы вирусного заражения, и подробно описывающая, как работать с программой. И, конечно, как зарегистрироваться и получить доступ к свежим антивирусным базам.

Роман Соболенко


Компьютерная газета. Статья была опубликована в номере 23 за 1997 год в рубрике soft :: безопасность

©1997-2024 Компьютерная газета