AVSP
(Anti-Virus
Software Protection)
Интересным программным продуктом является
антивирус AVSP. Эта программа сочетает в себе и детектор, и доктор, и ревизор,
и даже имеет некоторые функции
резидентного фильтра( запрет записи в файлы с атрибутом READ ONLY). Антивирус может «лечить» как
известные так и неизвестные
антивирусы, при
чем о способе «лечения» последних программе
может сообщить сам пользователь. К тому же AVSP может «лечить»
самомодифицирующиеся и Stealth-вирусы (невидимки).
При запуске AVSP появляется система окон с
меню и информация о состоянии
программы. Очень удобна контекстная система
подсказок, которая
дает пояснения к каждому пункту
меню. Она вызывается классически, клавишей F1, и меняется при переходе
от пункта к пункту.
Так же не маловажным достоинством в наш век Windows-ов и "Полуосей"(
OS/2 ) является поддержка мыши. Существенный недостаток интерфейса AVSP -
отсутствие возможности выбора пунктов
меню нажатием
клавиши с соответствующей буквой, хотя
это несколько компенсируется возможностью выбрать пункт, нажав
ALT и цифру, соответствующую
номеру этого пункта.
В состав пакета AVSP входит также
резидентный драйвер AVSP.SYS который
позволяет обнаруживать большинство невидимых вирусов(кроме вирусов типа
Ghost-1963 или DIR),
дезактивировать вирусы на время
своей работы, а также запрещает изменять READ
ONLY файлы.
Устанавливается
он классически, в файле
CONFIG.SYS. Размещать строку в файле желательно ближе к началу, так как в
драйверах тоже может содержаться вирус, и чем больше их запустится до начала функционирования
AVSP.SYS, тем выше вероятность, что
этот драйвер окажется
бесполезным. AVSP.SYS можно разместить сразу
же за драйверами менеджеров верхней памяти (HIMEM,EMM386,QEMM и
др.).
Для
подключения защиты READ ONLY файлов
в AUTOEXEC.BAT следует включить
строку вызывающую файл AVSPMONI.EXE, так же
входящий в пакет, с параметром ON (естественно эта строка должна
быть также одной из первых).Теперь при попытке снять атрибут или записаться в READ ONLY файл прозвучит длинный сигнал и операция не будет
выполнена. Снять защиту можно либо запустив AVSPMONI.EXE c параметром OFF, либо
в основной программе AVSP.EXE. Для этого нужно войти в пункт "Исследование
изменений в файлах" и отметить
нужные файлы
клавишей "пробел" (можно
также
отметить группу файлов клавишей
"+"). После этого нужно нажать клавишу F8, и атрибут
READ ONLY будет
снят. Поставить файлы под защиту можно клавишей F7.
Ещё
одна функция AVSP.SYS
- отключение на
время работы AVSP.EXE резидентных вирусов, правда вместе с
вирусами драйвер отключает и некоторые другие резидентные программы. Если проверить эти факты, то в этом случае будут загружены
две программы-пародии на вирусы: одна переворачивает экран, а другая превращает в бегущие
волновые линии вертикальные прямые (например, вертикальные образующие панелей программы Norton Commander). При запуске AVSP
возвращается экран в нормальное
состояние, но "волны" на боках
рамок остаются, правда и не переместятся, а будут стоять на месте. При вызове
другого пункта меню боковые прямые его рамки также
превратятся в волнистые, хотя и неподвижные. Из этого можно сделать
вывод, что AVSP не полностью отключает резидентные программы. Более странно ведёт себя ADinf: произведя тестирование в
"перевёрнутом" виде он выдаст, что вирусов не обнаружено, после чего "повиснет" (правда выйти из этого состояния можно клавишами
CTRL/BREAK).
При первом
запуске AVSP следует протестировать систему на
наличие известных вирусов, выбрав пункты меню "Поиск и удаление
вирусов" и "Комплексная проверка". При этом проверяется
оперативная память, BOOT-сектор и файлы. После этого( если вирусов не
обнаружено) нужно создать таблицы данных о файлах и системных
областях, выбрав в основном меню пункт "Данные о файлах и вирусах" и подменю "Создание файлов данных". При этом на
диске в каталоге /AVSP будут созданы файлы DISKDATA.DTL (данные о размерах
и контрольных суммах файлов), MBOOT.DTL
( копия Master Boot сектора) и OOT.DTL
( копия DOS Boot сектора). Теперь при
комплексной проверке AVSP будет сравнивать
файлы на диске с информацией,
содержащейся в этих файлах данных. Эта информация может быть
использована для анализа изменений, произошедших в файлах и
Boot-
секторах, а
также для поиска и лечения неизвестных виpусов.
Причем в ряде
случаев можно
восстанавливать даже файлы, испорченные
неизвестным вирусом.
Указать программе, что именно нужно
проверять, пользователь может с помощью пункта "Установка параметров". Можно
установить проверку размеров файлов, их контрольных сумм,
наличие в них вирусов, либо все это
вместе. Для этого нужно установить "флажки" напротив соответствующих пунктов. Так же можно указать, что именно
проверять ( Boot-сектор, память, или файлы). Как и в большинстве антивирусных программ
здесь пользователю предоставляется возможность выбрать между скоростью и качеством. Суть скоростной проверки заключается в том, что просматривается не весь файл,
а только его начало; при этом удается обнаружить
большинство вируов. Если же вирус
пишется в середину, либо файл
заражён неколькими вирусами ( при
этом "старые" вирусы как бы оттесняются в середину "молодым" ) то программа его и не заметит.
Поэтому следует установить оптимизацию
по качеству, тем более что в AVSP качественное тестирование занимает не намного
больше времени, чем скоростное.
Все операции, например, поиск вирусов, могут
производиться на текущем диске (по умолчанию), по текущему пути, а также на
всех дисках. Для того, чтобы поменять путь или
диск следует нажать клавишу
TAB. Во время работы информация о пути выводится в
верхнем левом углу.
Для проверки компьютера на наличие известных
вирусов нужно в основном
меню выбрать пункт "Поиск и удаление
вирусов". После этого можно выбрать либо режим "Проверка наличия вирусов", либо режим
"Комплексная проверка". В первом случае будет
призведена проверка файлов и загрузочных секторов на известные
вирусы, а во втором - будут проверены не только файлы и BOOT-сектора, но и память. К
тому же программа сравнит состояние
системы с данными, сохраненными в файлах DISKDATA.DTL , MBOOT.DTL и BOOT.DTL.
| 
