Dr.Web - антивіруси цього сімейства призначені для захисту від поштових і мережевих черв'яків, руткітів, файлових вірусів, троянських програм, стелс-вірусів, поліморфних вірусів, безтілесних вірусів, макровірусів, вірусів, що вражають документи MS Office, скрипт-вірусів, шпигунського ПЗ (spyware), програм-викрадачів паролів, клавіатурних шпигунів, програм платного дозвону, рекламного ПЗ (adware), потенційно небезпечного ПЗ, хакреських утиліт, програм-люків, програм-жартів, шкідливих скриптів й інших шкідливих об'єктів, а також від спаму, скамінг-, фармінг-, фішинг-повідомлень і технічного спаму.
Для запуску програми необхідно ввести у командний рядок DOS команду DRWEB. Після натискання клавіші Enter на екрані з'явиться головне вікно. У верхній частиш вікна зображується меню: Dr.Web, Тест, Настройки, Дополнения и Помощь.
Призначення меню:
Dr.Web - використовується для отримання інформації про програму, тимчасового виходу в DOS та завершення роботи програми;
Тест - дозволяє запустити програму в режимі перевірки та лікування файлів;
Настройки - використовується для наладки інтерфейс програми та зміни режимів її роботи;
Дополнения - забезпечує підмикання зовнішніх файлів - баз даних, які мають інформацію про нові віруси;
Помощь - призначена для отримання довідкової інформації.
Режим пошуку вірусів вмикається вибором команди тестування в меню Тест, або натискуванням клавіші F5. При цьому на екрані над головним вікном з'являється діалогова панель Путь для тестирования. У рядку введення цієї панелі потрібно указати диск, каталог (каталоги) або групи файлів, де потрібно шукати віруси. Тестування починається після натискування кнопки ОК діалогової панелі. Для тестування з лікуванням потрібно натиснути Ctrl+F5. Результати роботи програми відображені у її головному вікні.
Adinf - aнтивірус-ревізор диска ADINF (Avanced DiskINFoscope) дозволяє знаходити та знищувати, як існуючі звичайні, stealth- і поліморфні віруси, так і зовсім нові. Антивірус має в своєму розпорядженні лікуючий блок ревізору ADINF - Adinf Cure Module - який може знешкодити до 97% всіх вірусів. Цю цифру наводить "ДіалогНаука", виходячи з результатів тестування, котре відбувалося на колекціях вірусів двох визнаних авторитетів в цій області - Д.Н.Лозинського й фірми Dr.Solomon's (Великобританія).
ADINF завантажується автоматично у разі вмикання комп'ютера і контролює boot-сектор і файли на диску (дата й час створення, довжина, контрольна сума), виводячи повідомлення про їх зміни. Завдяки тому, що ADINF здійснює дискові операції в обхід операційної системи, звертаючись до функцій BIOS, досягаються не тільки можливість виявлення активних stealth-вірусів на рівні переривання Int 13h, але і висока швидкість перевірки диску. Якщо знайдено
boot-вірус, то ADINF просто відновить попередній завантажувальний сектор, котрий зберігається в його таблиці.
Якщо вірус є файловим, то тут на допомогу приходить лікуючий блок Adinf Cure Module, який на основі звіту основного модуля про заражені файли порівнює нові параметри файлів із попередніми, які зберігаються в спеціальних таблицях. При виявленні розбіжностей ADINF відновлює попередній стан файлу, а не знищує тіло вірусу, як це роблять поліфаги.
Поділіться з Вашими друзьями: |