AIDSTEST
В нашей стране, как уже было сказано выше, особую
популярность приобрели антивирусные программы, совмещающие в себе
функции детекторов и докторов. Самой известной из них является программа
AIDSTEST Д.Н. Лозинского. В России
практически на каждом IBM-совместимом
персональном компьютере есть одна из версий
этой программы.
Одна из последняя версия обнаруживает более 1100 вирусов.
Aidstest для своего
нормального функционирования требует, чтобы в памяти не было резидентных антивирусов, блокирующих
запись в программные файлы, поэтому их следует выгрузить, либо указав
опцию выгрузки самой резидентной программе,
либо воспользоваться
соответствующей утилитой ( например в Волков
Коммандере для этих
целей есть специальный пункт в меню).
При запуске Aidstest проверяет себя, оперативную память на наличие известных ему вирусов и
обезвреживает их. При этом парализуются
только функции вируса, связанные с размножением, а другие побочные
эффекты могут оставаться. Поэтому программа после окончания обезвреживания вируса в памяти
выдает запрос о перезагрузке. Следует
обязательно последовать этому совету,
если оператор ПЭВМ не является системным программистом,
занимающимся изучением свойств вирусов. При чем следует перезагрузиться кнопкой
RESET, так как при
"теплой перезагрузке" некоторые вирусы могут
сохраняться. К тому же, лучше
запустить машину и
Aidstest с защищённой от записи дискеты, так как при
запуске с зараженого диска вирус может записаться в память резидентом
и препятствовать лечению.
Aidstest тестирует свое тело на наличие
известных вирусов, а также по искажениям в своем коде судит о своем
заражении неизвестным вирусом. Возможны случаи ложной
тревоги, например, при сжатии антивируса упаковщиком.
Программа не имеет графического интерфейса
и режимы ее работы задаются
с помощью ключей.
Указав путь, можно
проверить не весь диск, а отдельный подкаталог.
Как показала практика, самый оптимальный
режим для ежедневной работы задается ключами /g
(проверка всех файлов, а не только с
расширением EXE,COM,SYS) и /s ( медленная проверка). Увеличивание времени при
таких опциях практически не ощутимо
( полностью "забитый" жесткий диск емкостью 270 Мегобайт на машине с процессором 486DX2 тестируется меньше
минуты), зато вероятность обнаружения на порядок выше.
При обычном тестировании не следует ставить
ключ /f ( исправление зараженных программ и стирание не подлежащих
восстановлению), даже с ключем /q ( выдавать запрос об удалении файла),
поскольку любая программа, в том числе и антивирусная, не застрахована
от ошибок. Ключ
/f следует использовать
тогда, корда Aidstest, а также другие антивирусы указывают на наличие вируса в каком-либо файле. При этом следует перезапустить компьютер с защищённой от записи дискеты, так как система
может быть заражена резидентным вирусом, и тогда лечение будет неэффективным, а то и
просто опасным. При
обнаружении вируса в ценном файле следует переписать его на дискету, а ещё
лучше - на электронный диск и там попробывать
вылечить с помощью указания Aidstest-у опции /f. Если попытка не увенчается успехом, то надо удалить все зараженные копии
файла и проверить диск снова. Если в файле содержится важная информация,
которую стирать жалко, то можно сархивировать файл и подождать
выхода новой версии Aidstest или другого
антивируса, способной лечить этот тип вируса. Для ускорения
процесса можно направить зараженный файл в качестве образца Лозинскому.
Для создания в файле протокола работы
программы Aidstest служит ключ /p. Протокол бывает нужен, когда,
например, пользователь не
успевает просмотреть имена зараженных файлов. Для поддержки антивирусного
программно - аппаратного комплекса Sheriff (далее будет рассмотрен подробнее),
служит ключ /z.
|
