Віруси та антивірусні програми і їх призначення

Антивірус- ревізор диску (Advanced Diskinfoscope) дозволяє знайти, як звичайні, stealth – і поліморфні віруси, як вже відомі, так і зовсім свіжі. Антивірус має в своєму розпорядженні лікуючий блок ревізору Adinf – Adinf Cure Module – може знешкодити до 97% всіх вірусів. Цю цифру приводить “ДіалогНаука”, виходячи з результатів тестування, котре відбувалося на колекціях вірусів двох визнаних авторитетів в цій області – Д.Н.Лозонського і фірми Dr.Solomon’s (Великобританія). Adinf запускається автоматично з початку робочого дня і контролює завантажувальний сектор і файли на диску (Дата і час створення, довжина, контрольна сума), виводячи повідомлення про їх зміни. Дякуючи тому, що Adinf читає диск, обходячи ОС – напряму звертаючись до функцій BIOS, досягаються не тільки можливості знаходження активних stealth – вірусів на рівні перерви Int13h, але і висока швидкість перевірки диску, Adinf дозволяє робити перевірку під час завантаженні ОС, з HDD, а не тільки з дискет. Якщо вірус знайдений, то є два способи вирішення проблеми. Перший : якщо цей вірус завантажувальний, то Adinf просто відновить попередній завантажувальний сектор, котрий зберігається в його таблиці. Другий спосіб : якщо вірус є файловим, то тут вам на допомогу прийде лікуючий блок Adinf Cure Module. Метою його роботи є те, що ревізор Adinf передає модулю звіти про заражені файли, і той, зіставляє маючи в таблиці інформацію про старі характеристики файла з новими, відновлюючи старий стан файла, а не знищює тіло віруса, як це роблять поліфаги.

Цей антивірус по пулярності не набагато поступається комплекту від “ДіалогНаука”. AVP являється поліфагом і в процесі роботи перевіряє ОЗП, файли, в тому числі упаковані і архівні, а також системні сектори (Master Boot Record), завантажувальний сектор (Boot – сектор) і Partition Table. На відміну від DrWeb і Aidstest, AVP розпізнає біля 10000 вірусів, серед них поліморфні, stealth – і макровіруси, а також “Троянські програми”. Така різниця пояснюється тим, що “ДіалогНаука” незначні варіації одного вірусу приймає за одну сигнатуру, а КАМІ – різними вірусами. Програма має евристичний сканер, котрий, за затвердженням розробників антивіруса із КАМІ, знаходить біля 80% всіх вірусів. Нові бази антивірусів до AVP з’являються приблизно один раз в тиждень.

Нижче показуємо таблицю з результатами тестування по 14 антивірусних програмах.

Itw BootItw FileItw Over-allStandartPolymorphicMacro

Sophos Sweep100%100%100%99,7%100%100%

Dr Solomon’s AVTK100%100%100%100%98,4%98,9%DialogueScience DrWeb94,4%99,2%97,2%97,8%100%99,5%

EsaSS ThunderBYTE100%100%100%97,8%93,5%97,8%

IBM AntiVirus100%100%100%99,7%92,3%96,2%

McAfee VirusScan100%99,6%99,7%98,0%90,1%99,5%

ALWIL AVAST!100%99,3%99,6%100%88,5%95,8%

KAMI AVP100%99,7%99,8%94,4%95,2%90,3%

Norman Virus Control100%100%100%92,2%87,4%99,1%

EliaShim ViruSafe95,6%99,3%97,9%100%88,5%84,7%

Cybec VET100%81,0%88,2%88,9%95,1%97,3%

Iris AntiVirus100%99,7%99,8%99,0%86,4%82,7%

Cheyenne InnocuLAN98,9%98,0%98,3%99,3%86,4%82,2%

Symantec Norton AntiVirus100%99,7%99,8%84,4%83,6%94,3%

1) Курс користувачів персональним комп’ютером.