WDAY$, 29.06.2025, 23:40
Вы вошли как Гость | Группа "Гости" | RSS
Информатика
Главная
Мой профиль
Выход
Меню сайта
!

Категории раздела
ВВЕДЕНИЕ [1]
AIDSTEST [1]
DOCTOR WEB [1]
AVSP [1]
Microsoft Antivirus [1]
ADINF [1]
ВЫВОД [1]

Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Главная » Статьи » Реферат по антивирусам » ADINF
ADINF (Advanced Diskinfoscope)

                                                         ADINF

                                           (Advanced Diskinfoscope)

   ADinf относится к классу программ-ревизоров.  Антивирус  имеет высокую скорость работы, способен с успехом  противостоять  вирусам, находящимся в памяти. Он позволяет контролировать диск,  читая его по секторам через BIOS и не используя системные  прерывания DOS, которые может перехватить вирус. Программа ADinf получила первый приз на Втором Всесоюзном конкурсе  антивирусных  программ в 1990  году,  а  также  второй  приз  на  конкурсе  Borland Contest'93.

   В отличие от AVSP, в котором  пользователю  приходится  самому анализировать, заражена  ли  машина  Stealth-вирусом,  загружаясь сначала с винчестера, а потом с эталонной дискеты,  в  ADinf  этаоперация происходит автоматически.   Это    происходит     благодаря    оригинальному     алгоритму

                                                        -20-

противодействия этим вирусам-"невидимкам"  , суть которого заключается в том, что сначала диск читается непосредственно через BIOS, а потом - с помощью DOS.  Если  информация будет отличаться, то в системе Стелз-вирус. ADinf был  единственным антивирусом, который летом 1991  года  обнаружил  вирус  DIR, построенный на принципиально новом способе заражения и маскировки.

   Для лечения заражённых файлов применяется  модуль  ADinf  Cure Module, не входящий в  пакет  ADinf  и  поставляющийся  отдельно. Принцип работы модуля - сохранение небольшой базы данных,  описывающей контролируемые файлы.  Работая  совместно,  эти  программы позволяют обнаружить и удалить около 97% файловых вирусов и  100% вирусов  в  загрузочном  секторе.  К  примеру,  нашумевший  вирус SatanBug был легко обнаружен, и заражённые им файлы  автоматически восстановлены. Причем, даже те пользователи, которые  приобрели ADinf и ADinf Cure Module за несколько  месяцев  до  появления этого вируса, смогли без труда от него  избавиться.  Подробнее  о лечащем модуле я ничего рассказать не могу, так как  у  меня  его нет.

   В отличие от других антивирусов Advansed Diskinfoscope не требует загрузки с эталонной, защищённой от записи дискеты. При загрузке с винчестера надежность защиты не уменьшается.

   ADinf имеет хорошо выполненный дружественный интерфейс,  который в отличие от AVSP реализован не в текстовом, а в  графическом режиме. Программа работает непосредственно с  видео-памятью,  минуя BIOS, при этом поддерживаются все графические адаптеры. Наличие большого колличества ключей  позволяет  пользователю  создать максимально удобную для него конфигурацию системы. Можно установить,что именно нужно контролировать: файлы с заданными расширениями, загрузочные сектора, наличие сбойных кластеров, новые файлы на наличие Stealth-вирусов, файлы из списка неизменяемых и т.д. По своему желанию пользователь может запретить проверять некоторые каталоги (это нужно, если каталоги являются рабочими и  в   них   всё   время   происходят  изменения).  Имеется   возможность   измнять

                                                         -21-

способ доступа к диску (BIOS, Int13h или Int25h/26h), редактировать список расширений проверяемых файлов, а также  назначить каждому расширению собственный вьюер, с  помощью  которого  будут просматриваться файлы с этим расширением. Также  имеются  различные  прибомбасы  типа  обновления  вместе  с  таблицами  и  файла TREEINFO.NCD (этот файл реализовывает возможность быстрого  перехода по дереву каталогов в программе Norton Commander). В  традициях современного программного обеспечения реализована  работа  с мышью. Как и вся продукция фирмы "Диалог Наука",  ADinf  поддерживает программно-аппаратный комплекс Sheriff.

   При инсталяции ADinf в систему  имеется  возможность  изменить имя основного файла ADINF.EXE и имя таблиц,  при  этом  пользователь может задать любое имя. Это очень полезная функция, так  как в последнее время появилось множество  вирусов,  "охотящихся"  за антивирусами (например, есть вирус,  который  изменяет  программу Aidstest так, что она вместо заставки фирмы "ДиалогНаука"  пишет: "Лозинский - пень"), в том числе и за ADinf.

   Полезной функцией является возможность работы с DOS не  выходя из программы. Это бывает полезно, когда нужно запустить внешний антивирус для лечения файла, если у пользователя нет лечащего блока ADinf Cure Module.

   Ещё одна интересная функция - запрещение работы с системой при обнаружении изменений на диске. Эта  функция  полезна,  когда  за терминалами работают пользователи, не имеющие ещё большого  опыта в общении с компьютером. Такие пользователи по незнанию или по халатности могут проигнорировать сообщение ADinf и продолжить работу как ни в чём не бывало, что может привести к  тяжёлым  последствиям. Если же установлен  ключ  -Stop  в  строке  вызова  Adinf AUTOEXEC.BAT, то при обнаружении  изменений  на  диске  программа потребует позвать системного  программиста, обслуживающего  данный терминал, а если пользователь нажмет ESC или  ENTER,  то  система перезагрузится и все повторится снова. И всё же эта функция  продумана не до конца, так как продолжение работы возможно при нажатии клавиши F10. Ведь большинство пользователей,  даже  если  они

                                                       -22-

впервые сели за компьютер, даже при  минимальном  на  то  желании смогут продолжить работу, воспользовавшись "правилом научного тыка", то есть нажав на все клавиши подряд. Для повышения надёжности защиты от таких пользователей следовало бы ввести хотя бы  какой-нибудь простенький пароль.

   Принцип работы ADinf основан на  сохранении  в  таблице  копии MASTER-BOOT и BOOT секторов, список  номеров  сбойных  кластеров, схему дерева каталогов и информацию о всех контролируемых файлах. Кроме того, программа запоминает и при каждом запуске  проверяет, не изменился ли доступный DOS объем оперативной памяти  (что  бывает при заражении большинством загрузочных вирусов),  количество установленных винчестеров, таблицы параметров винчестера в области переменных BIOS.

   При первом запуске программа запоминает объем оперативной  памяти, находит и запоминает адрес обработчика прерывания Int 13h в BIOS, который будет использоваться при всех  последующих  проверках, и строит таблицы для проверяемых дисков. При этом проверяется, показывал ли вектор прерывания 13h в BIOS перед загрузкой DOS.

   При последующих запусках ADinf проверяет объем оперативной памяти, доступной DOS, переменные BIOS, загрузочные  сектора,  список номеров сбойных кластеров (так как некоторые вирусы,  записавшись в кластер, помечают его, как сбойный, чтобы  их  не  затёрли другие данные, а также не обнаружили примитивные  антивирусы).  К тому же антивирус ищет вновь созданные и уничтоженные  подкаталоги, новые, удаленные, переименованные, перемещённые и  изменившиеся файлы (проверяется изменение длины и контрольной суммы).  Если ADinf обнаружит, что, изменился файл из списка неизменяемых,  либо в файле произошли изменился без изменения даты  и  времени,  а также наличие у файла  cтранной  даты  (число  больше  31,  месяц

больше 12 или год больше текущего) или времени (минут больше  59, часов больше 23 или секунд больше 59), то он выдаст  предупреждение о том, что возможно заражение вирусом.


      

 

Категория: ADINF | Добавил: Юлия (12.09.2011)
Просмотров: 2208 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск

Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz

    		•

    Copyright MyCorp © 2025