Если во время работы в Norton Commander у вас начинают осыпаться буквы с экрана или 1 апреля при загрузке выдается сообщение "С праздником!" с последующим форматированием винчестера, – не пугайтесь. Вы не сошли с ума, и с вашими глазами все в порядке. Тихо "тронулся" ваш компьютер, зараженный парой-другой вирусов.

Что бы ни говорили, а вирус – штука неприятная. Можно сколько угодно хорохориться и считать себя "продвинутым" пользователем, можно говорить, что вирусы – вообще ерунда и детская болезнь программистов, но когда такая "детская болезнь" обнаружится у вашего собственного компьютера, где-то рядом с годами копившимися текстами, архивами и программами, по спине у вас наверняка пробежит неприятный холодок.

Антивирусный пакет Евгения Касперского Antiviral Toolkit Pro, прозванный в народе "Каспером", так же, как и его конкуренты Aidstest и Dr Web, поставляется для использования в DOS (в то же время пакет может работать и в Novell) Программу отличает простой в работе и очень удобный интерфейс, она "говорит" на двух языках – русском и английском Для смены языка сообщений пользователю нужно "вручную" переименовывать файл enghsh.Ing в avp.Ing – что, однако, не совсем удобно. Дистрибутив очень объемен и помимо дискет включает целую кучу описаний сам пакет, классификация вирусов и борьба с ними и т.д. (правда, некоторые документы устарели – часть их датирована 1994 годом).

Основу пакета составляет файл AVP EXE – антивирусный сканер-фаг. В профессиональной версии пакета он носит название AV-PRO ЕХЕ и позволяет создавать собственные базы вирусов. При запуске AVP ищет оную базу вирусов и в дальнейшем ее использует. Такая схема работы дает возможность быстро обновлять пакет пользователю достаточно списать с BBS новую базу данных и записать ее поверх старой. Та версия, с которой работали мы, содержала описание более чем 7000 вирусов. После запуска AVP пользователь может указать, что, как и с какой глубиной эвристического анализа проверять Возможно также управление сканером из командной строки. Пакет умеет искать вирусы в системных областях диска, в сжатых файлах и архивах, причем возможна проверка как только исполняемых файлов, так и всех подряд. В диалоговом окне настроек сканера есть три кнопки "Скорость", "Надежность" и "Тревога". При нажатии первой сканер ищет вирусы "бегло", не используя эвристику, вторая кнопка включает довольно быстрый поиск со средним уровнем эвристики, а третья – очень медленный, но самый надежный поиск с высоким уровнем эвристики.

AVP может работать с таблицами контрольных сумм файлов. Если соответствующая опция включена, то сканер будет контролировать все изменения файлов на винчестере и сигнализировать о возможном заражении .В этом случае время сканирования заметно увеличивается.

Наличие простого диалогового интерфейса делает Antiviral Toolkit Pro удобным для индивидуального пользователя. Результаты работы пакета могут быть сохранены в log-файле или выведены на принтер. При обнаружении вируса на экране появляется диалоговое окно с лаконичными, но очень полезными командами "Удалить" (лечение инфицированного файла) и "Стереть" (уничтожение больного файла), "Удалить все" и "Стереть все", соответственно, обозначают такой же выбор для всех инфицированных файлов.

Второй исполняемый модуль пакета – антивирусный резидентный монитор AVPTSR.ЕХЕ. После запуска эта программа контролирует операции чтения, записи, выполнения программ на всех доступных дисках с целью обнаружения BMDVCOB. Нажатием комбинации клавиш пользователь может вызвать меню настройки монитора. К монитору может быть подключена база сигнатур вирусов AVP, и тогда ни один известный пакету вирус не прорвется на ваш компьютер. Надо заметить, что монитор достаточно сильно замедляет работу компьютера

Третий модуль – утилита AVUTIL.ЕХЕ. Эту программу могут использовать опытные пользователи и программисты для обезвреживания неизвестного вируса и внесения его кода в базу данных. Любопытно, что к антивирусному пакету прилагается doc-файл для WinWord, загрузив который в редакторе вы можете протестировать (!) Word на наличие в нем вирусоподобных макросов, таких как Word Macro Concept и Word Macro Nuclear .После первичного считывания файла антивирусное макро остается в Word и позволяет лечить инфицированные документы, считывая их в редактор и снова сохраняя.

Вместе с тем, несмотря на все достоинства Antiviral Toolkit Pro, я не ВОЗЬМУСЬ судить, превосходит ли он своих соперников – Dr. Web и Aidstest. Ведь и те, и другие программы уже не отвечают возросшим потребностям пользователя DOS осталась позади, на дворе, вернее, на мониторе – Windows 95, а российские антивирусы с новой ОС еще не работают. По словам сотрудников фирмы Kami, версия AVP для новой Windows будет выпущена лишь летом этого года.

{НАЧАЛО ВРЕЗКИ}

Компьютерным вирусом называется программа которая может создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера вычислительные сети и т.д. При этом копии сохраняют способность к дальнейшему распространению.

Евгений Касперский

{КОНЕЦ ВРЕЗКИ}