В сентябре этого года компания «Ками» выпустила новую версию известной антивирусной программы Евгения Касперского, работающую с Windows 95 и NT.

Antiviral Toolkit Pro (AVP) стал первым отечественным антивирусом, разработанным для Windows 95. То, что в России часто предпочитают западным «докторам» наших, опасаясь в первую очередь доморощенных вирусов и жертвуя удобством ради оперативности, давно не секрет. Вероятно, многие с радостью установят новинку от Касперского. Хотя оставить на диске какого-нибудь «иностранца», например, NAV, по ряду причин рекомендуем настоятельно. Но об этом чуть ниже.

32-битный AVP – традиционный полифаг, сканирующий файлы, обнаруживающий заразу и проводящий лечение, удаляя код вируса из тела файла.

По сравнению с предыдущей версией AVP 2.0 для DOS главные изменения коснулись структуры программы. Теперь она состоит из трех основных модулей: ядра, вирусной базы и интерфейсной оболочки. Ядро системы является платформно-независимым и не изменится в новой реализации для DOS.

Вирусная база представляет собой набор файлов, содержащих сигнатуры вирусов. Предполагается, что пользователи смогут еженедельно пополнять ее новыми файлами, получая их через Internet или FidoNet.

Что касается оболочки, то она будет создаваться заново для каждой новой версии.

 За счет использования новых оптимизированных алгоритмов существенно повысилась скорость сканирования. До сих пор все наши антивирусы славились своей медлительностью. Но на тестовом прогоне новый AVP провел анализ более чем 500 Мбайт данных (около 900 программных файлов, включая *.bin, *.sys, *.ovl) всего за две минуты.

Существенно изменился и интерфейс AVP. От привычных двух окон вывода результатов сканирования осталось только одно, где появляется информация о зараженных файлах и результатах проведенного лечения.

Второе окно является управляющим и содержит настройки системы. Кстати, говорит AVP только по-английски.

Закладка Location содержит информацию о доступных накопителях. Это могут быть как логические разделы винчестера, НГМД и CD-ROM, так и сетевые диски. Сюда же можно добавить и отдельные папки для проверки.

Настройки позволяют определять объекты для тестирования. Отдельно устанавливается режим проверки памяти, файлов и системных секторов для каждого нового сеанса сканирования.

AVP32 предлагает разные варианты действий в случае обнаружения вирусов – от простого формирования отчета и действий по ликвидации заразы до автоматического уничтожения зараженных файлов.

Предусмотрено сохранение в отдельной папке зараженных и подозрительных файлов «на всякий случай».

Закладка Options запускает режим составления отчета, включает добавочный механизм проверки наличия в файле измененного вируса и многие другие полезные действия. Ну и, наконец, присутствует блок статистики (число ошибок ввода-вывода и т. п.).

Существенно изменилась форма сохранения настроек программы – теперь надо явно сохранять текущее состояние в специальном файле. Кроме того, появилась гипертекстовая система подсказок, содержащая не только описание работы AVP32, но и разделы, посвященные собственно вирусам.

Впрочем, не все было гладко. 32-битная версия нового AVP появилась на свет довольно «сырой». Судя по всему, разработчики очень спешили к «WindowsExpo», и к сентябрю еще не были реализованы такие заявленные в руководстве режимы, как проверка архивов, избыточный поиск (проверка всего кода в файлах). Не был включен в комплект и модуль Code Analyser, ведущий эвристический поиск неизвестных вирусов. Проверка архивированных файлов также производилась обычным способом, без распаковки.

В октябре ситуация, по нашим сведениям, заметно не изменилась, хотя Касперский и обещал быстро доработать систему. Задерживается выход версий AVP 3.0 для DOS, Windows 3.1х, NetWare и OS/2. В программу пока не включен и рекламировавшийся резидентный монитор, задача которого – отслеживать операции с файлами, состояние системных областей дисков и заполнение ОЗУ в фоновом режиме.

Так что не торопитесь расставаться со старыми защитниками. Хотя и новый AVP попробовать стоит.