Реферат: Популярные антивирусные программы - текст реферата. Скачать бесплатно.
Банк рефератов, курсовых и дипломных работ. Много и бесплатно. # | Правила оформления работ | Добавить в избранное
 
 
   
Меню Меню Меню Меню Меню
   
Napishem.com Napishem.com Napishem.com

Реферат

Популярные антивирусные программы

Банк рефератов / Программирование

Рубрики  Рубрики реферат банка

закрыть
Категория: Реферат
Язык реферата: Русский
Дата добавления:   
 
Скачать
Архив Zip, 42 kb, скачать бесплатно
Заказать
Узнать стоимость написания уникального реферата

Узнайте стоимость написания уникальной работы

СОДЕРЖАНИЕ Введение...............................................стр .2 Aidstest...............................................стр .3 Doctor Web............................................. стр .4 AVSP................................................... стр .6 Microsoft Antivirus................................... стр .12 ADinf................................................. стр .13 Сводная таблица антивирусны х программ.................стр .16 Послесловие.................................. .........стр .17 Список используемой литературы........................стр .18 ВВЕДЕНИЕ При работе с современным персональным компьютером пользовате- ля (а особенно начинающего ) может подс терега ть множество неприят- ностей : потеря данных , зависание системы , выход из строя от- дельных частей компьютера и другие . Од ной из причин этих проблем наряду с ошибками в программном обесп ечении ) и неумелыми дей- ствиями самого оператора ПЭВМ могут быть проникшие в систему ком- пьютерные вирусы . Эти программы подобно биологическим вирусам размножаются,записываясь в системные области диска или приписы- ваясь к файлам и производят различные нежелательные действия , ко- торые , зачастую , имеют ката строфически е последствия . Чтобы не стать жертвой этой напасти , каждому по льзователю следует хорошо знать принципы защиты от компьютерных вирусов. С давних времён известно , что к любому яду рано или поздно можно найти противоядие . Таким противоя дием в компьютерном мире стали программы , называемые антивирусными . Данные программы мож- но классифицировать по пяти основным группам : фильтры , детекторы, ревизоры , доктора и вакцинаторы. Антивирусы-фильтры - это резидентные програ ммы , которые опо- вещают пользователя о всех попытках к акой-либо программы запи- саться на диск , а уж тем более отформатировать его , а также о других подозрительных действиях (например о попытках изменить ус- тановки CMOS). При этом выводится запрос о разрешении ил и запре- щении данного действия . Принцип работы этих программ основан на перехвате соответствующих векторов прерывани й . К преимуществу программ этого класса по сравнению с программами-детекторами мож- но отнести универсальность по отношению как к известным,так и неизвестным вирусам , тогда как детекторы пишутся под конкрет- ные,известные на данный момент программис ту виды . Это особенно актуально сейчас , когда появилось множест во вирусов-мутантов,не имеющих постоянного кода . Однако , програ ммы-фильтры не могут от- слеживать вирусы , обращающиеся непосредственн о к BIOS, а также BOOT-вирусы , активизирующиеся ещё до запуск а антивируса , в на- чальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осущес т вление какой-либо операции : от- веты на вопросы отнимают у пользовате ля много времени и дей- ствуют ему на нервы . При установке некоторых антивиру- сов-фильтров могут возникать конфликты с другими резидентными программами , использующи ми те же п рерывания , которые просто пе- рестают работать. Наибольшее распространение в нашей ст ране получили програм- мы-детекторы,а вернее программы , объединяющие в себе детектор и доктор . Наиболее известные представители этого класса - Aidstest, Doctor Web,MicroSoft AntiVirus далее будут рассмотрены подробнее. Антивирусы-детекторы расчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащи хся в теле вируса с кодами проверяемых программ.Такие программы нужн о регулярно об- новлять , так как они быстро устаревают и не могут обнаруживать новые виды вирусов. Ревизоры - программы , которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из фа йлов данных ревизора . При этом проверяется состояние BOOT-сектора , таблицы FAT, а также длина файлов , их время создания , атрибуты , ко нтрольная сумма . Анализи- руя сообщения программы-ревизора , пользователь может решить , чем вызваны изме нения : вирусом или нет . При выдаче такого рода сооб- щений не следует предаваться панике , т ак как причиной изменений, например , длины программы может быть в овсе и не вирус . Так был случай , когда один начинающий пользовател ь не на шутку перепугал- ся , когда антивирус AVSP выдал ему с ообщение об изменениях в фай- ле CONFIG.SYS. Оказалось , что до этого на к омпьютер была осущес- твлена инсталяция менеджера памяти QEMM, кото рый пишет свой драй- вер в CONFIG.SYS. К последней группе относятся самые неэфф ективные антивирусы - вакцинаторы . Они записывают в вакцинируем ую программу признаки конкретного вируса так , что вирус счит ает ее уже зар aженной. AIDSTEST В нашей стране , как уже было ск азано выше , особую популяр- н ость приобрели антивирусные программ ы , совмещающие в себе фун- кции детекторов и докторов . Самой изве стной из них является прог- рамма AIDSTEST Д.Н . Лозинского . В России практ ически на каждом IBM-совместимом персональном компьютере есть одна из версий этой программы . Одна из последняя версия об наруживает более 1100 виру- сов. Aidstest для своего нормального функционировани я требует, чтобы в памяти не было резидентных антивирусов , блокирующих за- пись в программные файлы , поэтому их следует в ыгрузить , либо ука- зав опцию выгрузки самой резидентной программе , либо воспользо- ваться соответствующей утилитой ( например в Волков Коммандере для этих целей есть специальный пункт в меню ). При запуске Aidstest проверяет себя оператив ную памят ь на на- личие известных ему вирусов и обезвре живает их . При этом парали- зуются только функции вируса , связанные с размножением , а другие побочные эффекты могут оставаться . Поэтом у программа после окон- чания обезвреживания вируса в памяти выдает запро с о перезагруз- ке . Следует обязательно последовать этому совету , если оператор ПЭВМ не является системным программистом , занимающимся изучением свойств вирусов . При чем следует перез агрузиться кнопкой RESET, так как при "теплой перезагрузке " неко тор ые вирусы могут сохра- няться . В добавок , лучше запустить маш ину и Aidstest с за- щищённой от записи дискеты , так как при запуске с зараженного диска вирус может записаться в память резидентом и препятство- вать лечению. Aidstest тестир ует свое тело на нали чие известных вирусов , а также по искажениям в своем коде судит о своем заражении неизвес- тным вирусом . При возможны случаи ложн ой тревоги , например при сжатии антивируса упаковщиком. Программа не имеет графического интер фейса и режимы ее рабо- ты задаются с помощью ключей . Указав путь , можно проверить не весь диск , а отдельный подкаталог. Как показала практика , самый оптимальн ый режим для ежеднев- ной работы задается ключами /g (проверка всех файлов , а не только с р асширением EXE,COM,SYS) и /s ( медленная пр оверка ). Увеличива- ние времени при таких опциях практиче ски не ощутимо ( полностью "забитый " жесткий диск емкостью 270 Мегобай т на машине с процес- сором 486DX2 тестируется меньше минуты ), зато вероятность обн ару- жения на порядок выше. При обычном тестировании не следует ставить ключ /f ( исправ- ление зараженных программ и стирание не подлежащих восстановле- нию ), даже с ключем /q ( выдавать запрос об удалении файла ), пос- кольку любая программа , в том чи сле и антивирусная , не застрахо- вана от ошибок . Ключ /f следует исполь зовать тогда , когда Aidstest, а также другие антивирусы указывают на наличие вируса в каком-либо файле . При этом следует пер езапустить компьютер с за- щищённой от записи дис кеты , так как система может быть заражена резидентным вирусом , и тогда лечение б удет неэффективным , а то и просто опасным . При обнаружении вируса в ценном файле следует пе- реписать его на дискету , а ещё луч ше - на электронный , диск и там попробывать вы лечить с помощью ук азания Aidstest-у опции /f. Если попытка не увенчается успехом , то надо удалить все зараженные ко- пии файла и проверить диск снова . Если в файле содержится важная информация , которую стирать жалко , то можно сархивировать файл и подожд ать выхода новой версии Aidstest или другого антивируса, способной лечить этот тип вируса . Для ускорения процесса можно направить зараженный файл в качестве образца Лозинскому. Для создания в файле протокола раб оты программы Aidstest слу- жит клю ч /p. Протокол бывает нужен , когда , например , пользова- тель не успевает просмотреть имена за раженных файлов . Для поддер- жки антивирусного программно - аппаратного комплекса Sheriff (да- лее будет рассмотрен подробнее ), служит ключ /z. DOCTOR WEB В последнее время стремительно растет популярность другой ан- тивирусной программы - Doctor Web. Dr.Web также , как и Aidstest относится к классу детекторов - докторов , но в отличие от послед- него имеет так называемый "эврист и ческий анализатор " - алгоритм, позволяющий обнаруживать неизвестные вирусы . "Лечебная паутина ", как переводится с английского название программы , стала ответом отечественных программистов на нашествие самомодифицирующихся ви- русов-мутантов , которые п ри размножени и модифицируют свое тело так , что не остается ни одной хара ктерной цепочки байт , присут- ствовавшей в исходной версии вируса . Dr.Web можно назвать антиви- русом нового поколения по сравнению с Aidstest и его аналогами . В пользу этой прогр аммы говорит тот факт , что крупную лицензию ( на 2000 компьютеров ) приобрело Главное управление информационных ре- сурсов при Президенте РФ , а второй по величине покупатель "паути- ны " - "Инкомбанк ". Управление режимами также как и в Aidtest осуществ ляется с помощью ключей . Пользователь может указат ь программе тестировать как весь диск , так и отдельные под каталоги или группы файлов , ли- бо же отказаться от проверки дисков и тестировать только опера- тивную память . В свою очередь можно тестировать либо только базо- вую память , либо , вдобавок , ещё и р асширенную (указывается с по- мощью ключа /H ). Как и Aidstest Doctor Web может создав ать от- чет о работе (ключ /P), загружать знакоге нератор Кириллицы (ключ /R ), поддерживает работу с программ но- аппаратным комплексом Sheriff ( ключ /Z ). Но , конечно , главной особенностью "Лече бной паутины " являет- ся наличие эвристического анализатора , ко торый подключается клю- чем /S. Баланса между скоростью и качест вом можно добиться , ука- зав ключу у ровень эвристического анализа : 0 - минимальный , 1 - оптимальный , 2 - максимальный ; при этом , есте ственно , скорость уменьшается пропорционально увеличению качес тва . К тому же Dr.Web позволяет тестировать файлы , вакцинированные CPAV, а также упако- ван ные LZEXE, PKLITE, DIET. Для этого следует ук азать ключ /U (при этом распаковка файлов будет п роизведена на текущем устрой- стве ) или /Uдиск : (где диск : - устройство , на котором будет производиться распаковка ), если дискета , с которой запущен Do ctor Web защищена от записи . Многие программы упакованы таким спосо- бом , хотя пользователь может и не подозревать об этом . Если ключ /U не установлен , то Doctor Web может пропустить вирус , забрав- шийся в запакованную программу. Важной функцией я вляется контроль заражения тестируемых фай- лов резидентным вирусом ( ключ /V ). При ск анировании памяти нет стопроцентной гарантии , что "Лечебная паут ина " обнаружит все ви- русы , находящиеся там . Так вот , при задании функции /V Dr.Web пы- тается воспре пятствовать оставшимся р езидентным вирусам заразить тестируемые файлы. Тестирование винчестера Dr.Web-ом занимает на много больше времени , чем Aidstest-ом , поэтому не каждый пользователь может себе позволить тратить столько времени на ежеднев ную проверку всего жесткого диска . Таким пользователям можно посоветовать бо- лее тщательно (с опцией /S2) проверять пр инесенные извне дискеты. Если информация на дискете находится в архиве ( а в последнее время программы и данные переносятся с машин ы на машину только в таком виде ; даже фирмы-производители прогр аммного обеспечения, например Borland, пакуют свою продукцию ), следуе т распаковать его в отдельный каталог на жестком диске и сразу же , не отклады- вая , запустить Dr.Web, задав ему в к ачестве параметра вместо име- ни диска полный путь к этому подк аталогу . И все же нужно хотя бы раз в две недели производить полную проверку "винчестера " на ви- русы с заданием максимального уровня эвристического анализа. Так же как и в случае с Aids test при начальном тестировании не стоит разрешать программе лечить ф айлы , в которых она обнару- жит вирус , так как нельзя исключить , что последовательность байт, принятая в антивирусе за шаблон може т встретиться в здоровой программе . Если по заверш ении тест ирования Dr.Web выдаст сообще- ния о том , что нашел вирусы , нужно запустить его с опцией /P (ес- ли эта опция не была указана ) для того , чтобы посмотреть , какой файл заражен . После этого нужно скопир овать файл на дискету или на электронный ди ск и попытаться удалить , указав "Лечебной паути- не " ключ /F. При неудачном лечении следуе т поступить так же , как в аналогичной ситуации , описаной выше для программы Aidstest. Для ежедневной работы с дискетами можно посоветовать следую- щую конфигура цию : web <имя диска >/A/S2/V/O/U/H , где /A - прове- рять все файлы , /S2 - эвристический анализатор , /V - проверять заражение резидентным вирусом , /O - выводить сообщение OK для не- зараженных файлов , /U - проверять запакованные ( но не архивиро- ванны е !) файлы , /H - тестировать верхнюю память. Чтобы все время не набирать одну и ту же последовательность ключей , можно включить в меню пользова теля (USER MENU) оболочки NORTON COMMANDER ( или ДОС-НОВИГАТОР , если используется послед- няя ) пункты вы зова Dr.Web и Aidstest, либо создать командный файл . Это не только сэкономит время , но и позволит уменьшить объем переменных окружения DOS, так как теперь не нужно будет указывать в команде PATH файла AUTOEXEC.BAT подкаталог с антиви- русным и программами (некоторые делают это для оперативного обра- щения к антивирусам ). AVSP (Anti-Virus Software Protection) Интересным программным проду ктом является антивирус AVSP. Эта программа сочетает в себе и дет ектор , и доктор , и ревизор , и да- же имеет некоторые функции резидентного фильтра ( запрет записи в файлы с атрибутом READ ONLY). Антивирус может лечить как извес- тные так и неизвестные вирусы , при чем о способе лечения послед- них программе может сообщить сам пользователь . К тому же AVSP мо- жет лечить самомодифицирующиеся и Stealth-вирус ы (невидимки ). При запуске AVSP появляется система окон с меню и информация о состоянии программы . Очень удобна контекс тная система подсказок, которая д ает пояснения к каждому пункту меню . Она вызывается классически , клавишей F1, и меняется при переходе от пункта к пункту . Так же не маловажным достоинст вом в наш век Windows-ов и "Полуосей "( OS/2 ) является поддержка мыши . Сущ ественный недоста- т ок интерфейса AVSP - отсутствие возможнос ти выбора пунктов меню нажатием клавиши с соответствующей букво й , хотя это несколько компенсируется возможностью выбрать пункт , нажав ALT и цифру, соответствующую номеру этого пункта. В состав пакета AVSP входит также резидентный драйвер AVSP.SYS который позволяет обнаруживать большинство невидимых вирусов (кро- ме вирусов типа Ghost-1963 или DIR), дезактивировать вирусы на время своей работы , а также запрещает изменять READ ONLY файлы. Устанавлив ается он классически , в файле CONFIG.SYS. Размещать строку в файле желательно ближе к началу , так как в драйверах то- же может содержаться вирус , и чем больше их запустится до начала функционирования AVSP.SYS, тем выше вероятность , что этот драй- ве р окажется бесполезным . AVSP.SYS можно разместить сразу же за драйверами менеджеров верхней памяти (HIMEM,EMM386,QEMM и др .). Для подключения защиты READ ONLY файлов в AUTOEXEC.BAT следует включить строку вызывающую файл AVSPMONI.EXE, так же входящ ий в пакет , с параметром ON (естественно эта с трока должна быть также одной из первых ).Теперь при попытке снять атрибут или записаться в READ ONLY файл прозвучит длинный сигнал и операция не будет вы- полнена . Снять защиту можно либо запус тив AVSPMONI.E XE c парамет- ром OFF, либо в основной программе AVSP.EXE. Для этого нужно вой- ти в пункт "Исследование изменений в файлах " и отметить нужные файлы клавишей "пробел " (можно также от метить группу файлов кла- вишей "+"). После этого нужно нажать клав ишу F8, и атрибут READ ONLY будет снят . Поставить файлы под за щиту можно клавишей F7. Ещё одна функция AVSP.SYS - отключение на время работы AVSP.EXE резидентных вирусов , правда вместе с вирусами драйвер отключает и некоторые другие резидентны е программы . Для проверки этого факта мною были загружены две программы-пародии на вирусы : одна переворачивает экран , а другая пр евращает в бегущие волно- вые линии вертикальные прямые (например вертикальные образующие панелей программы Norton Commander). При запуске AVSP вернул эк- ран в нормальное состояние , но "волны " на боках рамок остались, правда они и не перемещались , а ст ояли на месте . При вызове дру- гого пункта меню боковые прямые его рамки также превращались в волнистые , хотя и неподвижные . Из этого можно сделать вывод , что AVSP не полностью отключает резидентные пр ограммы . Более странно повёл себя ADinf: произведя тестирование в "перевёрнутом " виде он выдал , что вирусов не обнаружено , посл е чего "повис " (правда вый- т и из этого состояния удалось клавишами CTRL/BREAK). При первом запуске AVSP следует протестир овать систему на на- личие известных вирусов , выбрав пункты меню "Поиск и удаление ви- русов " и "Комплексная проверка ". При это м проверяется оператив- ная па мять , BOOT-сектор и файлы . П осле этого ( если вирусов не об- наружено ) нужно создать таблицы данных о файлах и системных об- ластях , выбрав в основном меню пункт "Данные о файлах и вирусах " и подменю "Создание файлов данных ". При этом на диске в каталог е /AVSP будут созданы файлы DISKDATA.DTL (данные о р азмерах и кон- трольных суммах файлов ), MBOOT.DTL ( копия Master Boot секто ра ) и BOOT.DTL ( копия DOS Boot сектора ). Теперь при комплекс ной про- верке AVSP будет сравнивать файлы на диск е с информацией , содер- жащейся в этих файлах данных . Эта информация может быть использо- вана для анализа изменений , произошедших в файлах и Boot-секто- рах , а также для поиска и лечения неизвестных ви pусов . Причем в ряде случаев можно восстанавливать даже файлы , и спорченные неиз- вестным вирусом. Указать программе , что именно нужно проверять , пользователь может с помощью пункта "Установка пара метров ". Можно установить проверку размеров файлов , их контрольных сумм , наличие в них ви- русов , либо все это вме сте . Для этого нужно установить "флажки " напротив соответствующих пунктов . Так же можно указать , что имен- но проверять ( Boot-сектор , память , или файл ы ). Как и в большин- стве антивирусных программ здесь пользов ателю предоставляется возможность выб рать между скоростью и качеством . Суть скоростной проверки заключается в том , что просма тривается не весь файл , а только его начало ; при этом удается обнаружить большинство виру- сов . Если же вирус пишется в серед ину , либо файл заражён нес- кольким и вирусами ( при этом "стары е " вирусы как бы оттесняются в середину "молодым " ) то программа его и не заметит . Поэтому сле- дует установить оптимизацию по качеству , тем более что в AVSP ка- чественное тестирование занимает не намно го больше времени , чем скоростное. Все операции , например , поиск вирусов , могут производиться на текущем диске (по умолчанию ), по текуще му пути , а также на всех дисках . Для того , чтобы поменять путь или диск следует нажать клавишу TAB. Во время работы информация о пут и выводится в вер- хнем левом углу. Для проверки компьютера на наличие известных вирусов нужно в основном меню выбрать пункт "Поиск и удаление вирусов ". После этого можно выбрать либо режим "Провер ка наличия вирусов ", либо режим "Комплексная п роверка ". В пер вом случае будет произведена проверка файлов и загрузочных секторов на известные вирусы , а во втором - будут проверены не только фай лы и BOOT-сектора , но и па- мять . К тому же программа сравнит состояние системы с данными, сохраненными в файлах DISKDATA.DTL , MBOOT.DTL и BOOT.DTL. Сперва программа произведет предварительн ый проход для оценки объема предстоящей работы , а затем пр осмотрит все программные файлы . В любой момент пользователь мож ет нажать ESC для прерыва- ния просмот ра или пробел для временной остановки.По умолчанию AVSP проверяет размеры файлов . Если размер изменен , то проверяет- ся контрольная сумма и строится карта изменения файла . Если файл новый , то он проверяется на наличие известных вирусов. Во время пр оверки диска в окно , расположенное в правой части экрана могут выводиться различные сообщен ия , например , об измене- нии размера файла . После проверки их все можно будет просмотреть выбрав в меню пункт "Просмотр Сообщени й ". Иногда может быть выда- но соо бщение о подозрительных фай лах . Это означает , что по неко- торым признакам можно судить о том , что либо файл заражен новым вирусом , либо он ранее был им зара жен , но после лечения характер- ные для вируса признаки остались . Тако е сообщение выдается такж е о файлах , у которых странное время создания . Например у меня AVSP "ругается " на файл PCXSHOW.EXE, у которого в ремя создания 3:53.60. Так же антивирусу не ндравятся п рограммы , перенесенные с компьютера БК -0011М . Дело в том , что большинство дисковы х опера- ционных систем , применяемых на БК (так их , как ОС НОРД , НОРТОН и др .) не записывают в каталог дату с оздания и утилита , модернизи- рующая дискету для работы с MS-DOS записыв ает в соответствующие ячейки каталога число , соответствующее да те 0.0. 80. Вот и выдает AVSP сообщение "Несуществующая дата создания , возможен вирус !" Интересен тот факт , что антивирус не "ругается " на свою демон- страционную программу (AVSP_DEM.EXE), у которой дата создания 11.11.2011 года , а время 11:11, да ещё к тому же размер - пять шестёрок . Вероятно при написании программ ы автор вспомнил , что ещё существуют устаревшие машины , у ко торых нет CMOS и дата вво- дится при загрузке. При комплексной проверке AVSP выводит так же имена файлов , в которых прои зошли изменения , а так же так называемую карту измене- ний . Если у большинства изменённых фай лов она одинаковая , то , ве- роятнее всего , в систему "закрался " как ой-то вирус . Чаще всего в такой ситуации программа сама "заподозрит " неладное и предложит внес ти информацию о нём в биб лиотеку . При этом шаблон вируса бу- дет выбран автоматически. При автоматическом определении новых вирусов AVSP может до- пустить множество ошибок . Как раз в те дни , когда я занимался на- писанием реферата , со мной произошел именно такой случай . При проверке жесткого диска AVSP выдал сообщение "Найден неизвестный вирус ! " и выдал запрос о занесении шаблона вируса в библиотеку. Взглянув на имя файла , я сразу пон ял , что наличие в нем вируса маловероятно , так как это бы л самораспаковывающийся архив RAR-а который я создал за несколько минут до запуска антивируса , пере- паковав два файла , один из которых был также SFX-архивом с тем же именем , что и получившийся . Решив посм отреть , что будет дальше , я установил опцию созд ания отчета и повторно запустил комплексную проверку . Вот фрагмент этого отчета : Директория _ C:\TOOLS\UTILIT _ SPEED200.EXE : Новый _ TB.EXE : Новый Директория _ C:\USER\MUSIC\METALL _ METALL.EXE : Новый _ PTTэ S.COM : Новый _ METAL.EXE : Новый Директория _ C:\DISK_ARH _ DERIVE.EXE : Изменен - Изменение размера : 22053 (был 170496,стал 192549) - Возможный вирус : TP-940128 - Карта изменения : ----------------¦ После ответа на запрос AVSP-а о за несении вируса в библиотеку, программа вывела составленный ею ша блон на экран . Дизассемблиро- вав клавишей TAB код шаблона я увидел следующую последова- тельность команд : push es push cs pop ds mov cx,[000ch] mov si,cx dec si Такая последовательность команд , а особенно две первые (сохра- нение соответствующих регистров ) встречаются в начале многих ис- полнимых программ . При повторном запуске комплексной проверки AVSP "находил " вирус в каждой второй EXE-пр ограмме : Директория _ C:\ANTIVIR _ AIDSTEST.EXE : Заражен - Вирус ERU-37 Директория _ C:\ANTIVIR\ADINF _ REVIS.EXE : Заражен - Вирус ERU-37 Директория _ C:\DOS _ MEMMAKER.EXE : Заражен - Вирус ERU-37 _ MSAV.EXE : Заражен - Вирус ERU-37 <<<< Работа прервана (диск C:) >>>> Так что при автоматическом определении шаблона следует не по- лениться проверить , действительно ли это вирус и не будет ли этот шаблон встречаться в здоровых программах. Если в процессе AVSP обна pужит извест ный ви pус , то следует предп ринять те же действия , как и при работе с Aidstest и Dr.Web: скопировать файл на диск , перезагрузиться с резервной дискеты и запустить AVSP. Желательно также , чтобы при этом в память был загружен драйвер AVSP.SYS, так как он помога ет основной програ м- ме лечить Stealth-вирусы . После этого нужно выб pать пункт меню "Удаление ви pусов ". Если в библиотеке программы VIRUSES.INF есть информация о том , как лечить данный ви pус , то файл будет вылечен, и AVSP выдаст соответствующее сообщение . При отсутствии в библио- теке информации о способе лечения дан ного вируса программа попы- тается автоматически восстановить файл п ри помощи информации, сохраненной в файлах данных DISKDATA.DTL. Если файл вылечить не удастся , то , возможно это вирус -"невиди мка ". Уз нать поподробнее о том , что же за вирус "залез " в с истему можно в режиме просмотра сообщений . Для этого нужно подвести ку рсор на название вируса и нажать ENTER. Если автоматически файл восстановить н е удалось то можно ли- бо,как всегда , удалить ег о , либо попытаться самостоятельно обу- чить AVSP уничтожать ви pус . Правда для написания "лекарства " да- же на макроязыке AVSP-а нужно иметь о пыт в системном программиро- вании и знать хотя бы азы ассембл ера . Ведь и в медицине таблетки в неумелых руках приносят больше вреда , чем пользы . Если у пользователя есть модем , то он может послать в сеть "электронное объявление " с вопросом о способе лечен ия вируса . При этом сле- дует выбирать достаточно известные станц ии , а не любительские BBS, в к оторые лазают только любит ели GIF-ов и анекдотов про по- ручика Ржевского. Для внесения и редактирования информа ции о вирусах в меню "Данные о файлах и о вирусах " ес ть подменю "Изменение информации о вирусах ". При выборе этого пункта программа в ыводит на экран список всех известных ей вирусов . По списку можно передвигаться с помощью стрелок . Чтобы получить более полную информацию о вирусе, нужно , подведя курсор к его имени , нажать ENTER. Вся эта информа- ция находится в файле VIRUSES.INF, котор ый можно редактировать не только с помощью AVSP в пункте "Изменение информации о вирусах ", но и как обычный текстовый файл . Ч тобы внести информацию о новом вирусе с помощью AVSP нужно нажать F2 , прог рамма спросит об име- ни вируса , а когда пользователь введет это имя , программа выдаст таблицу , аналогичную той , что выводится при автоматическом зада- нии шаблона . В эту таблицу нужно з анести все известные об этом вирусе данные . В AVSP существует возможность задавать шаблон не только обычных , но и сам омодифицир ующихся вирусов . Это осущес- твляется посредством символозаменителей в мнемонических командах, также составляющих макроязык антивируса . Опытные программисты мо- гут внести также последовательность макро команд , задающую способ лечения файла . В любой момент мо жно отказаться от редактирования, нажав ESC или записать информацию в библ иотеку , нажав ENTER. Но , конечно , полностью все возможности программы реализуются в руках человека , знакомого с ассемблером и системным программиро- ванием . В AVSP имеется возможность просм атривать файлы в разных форматах . При входе в режим просмотра на экран выводятся две ко- лонки : слева содержимое просматриваемого файла в виде шестнадца- тиричных кодов , а справа - в виде ASCII- кодов . Кроме того выво- д ится полезная системная информация , которая поможет при написа- нии процедуры удаления вируса . Передвигая курсор , можно перейти на любой адрес , есть также функции поиска шаблонов , сравнения файлов . Можно установить , в каком форм ате будет просматрив аться, например , заголовок : как у EXE-файла , SYS-фай ла или в формате загрузочного сектора . При этом хорошо реализован сам просмотр за- головка : его системные ячейки представлен ы в виде таблицы : слева значение ячейки , справа - пояснение. Ещё одной п олезной функцией яв ляется встроенный дизассемблер. С его помощью можно разобраться есть ли в файле вирус или при проверке диска произошло ложное срабатыв ание AVSP. Кроме того можно попытаться выяснить способ заражени я , принцип действия ви- руса , а также место , куда он " спрятал " замещённые байты файла (если мы имеем дело с таким типо м вируса ). Все это позволит напи- сать процедуру удаления вируса и восс тановить запорченные файлы. Для полного счастья нехватает только трассировщика , хотя в неуме- лых руках такая функция может привест и к заражению ещё большего колличества данных . В режиме дизассемблер а между мнемоническими командами можно перемещаться , используя с трелки . Чтобы перейти по смещению , указанному в команде перехода , нужно нажать кл авишу F7. Ещё одна полезная функция - выдача наглядной карты изменений. Особенно ясно я это понял , когда у меня возникло подозрение в от- ношении одного из файлов (который не должен был , вроде бы , ме- няться ) в ревизоре ADinf, в котором нет такой фу нкции . Карта из- менений позволяет оценить , соответствуют ли эти изменения вирусу или нет , а также сузить область по иска тела вируса при дизассем- блировании . При её построении красный прямоугольник используется для изображения изменённого блока , синий - неизменённого , а проз- рачный - нового. Если есть подозрение , что в систем у забрался Stealth-вирус, можно запустить AVSP с параметром /D с жест кого диска , а затем загрузиться с чистой системной дискеты и запустить AVSP без пара- метров . Если ре зультаты проверки к онтрольных сумм отличаются в обоих случаях , то подозрения оправданы . В программе AVSP есть два алгоритма нейтрализации "невидимок " и оба они работают только при наличии активного вируса в памяти . То , что происходит при реали- зации э тих алгоритмов похоже на фильм ужасов или конец Света : все файлы копируются в файлы данных , а потом стираются . Спасаются только файлы с атрибутом SYSTEM. В Adinf проце сс удаления Stealth-ов реализован гораздо проще . Может , конечно , способ борьбы с "невидимками " в AVSP и надёжней , но как-то это не особо приятное развлечение - перепахивать весь "в инт ", да к тому же и небезопасное. Программа AVSP контролирует также и состо яние загрузочных сек- торов . Если заражен BOOT-сектор на дискет е и антивирус не может его вылечить , то следует стереть загр узочный код . Дискета при этом станет несистемной , но данные пр и этом не потеряются . С "винчестером " так лихо поступать нельзя . При обнаружении измене- ний в одном из BOOT-секторов жестко го диска AVSP предложит его сохранить в некотором файле , а затем попытается удалить вирус. Если это программе сделать не удастся , то она предложит восстано- вить прежнее состояние загрузочного секто ра . Вообще , "винчестер " - вещь капризная , поэтому п еред подобной операцией желательно "скинуть " нужные данные на дискеты . Ч то уж говорить про операции с BOOT-секторами , если были случаи , когда "винт " "самоочищался " при участии Speed Disk-а и Disk Fix-а . Правда том у , кто лечил с помощью AVSP Стелз-в ирусы уже ничего не страшно. Microsoft Antivirus В состав современных версий MS-DOS (например 6.22) входит ан- тивирусная программа Microsoft Antivirus (MSAV). Этот антивирус может работать в режимах детектора-доктор а и реви зора. MSAV имеет дружественный интерфейс в стил е MS-Windows, естес- твенно , поддерживается мышь . Хорошо реализ ована контекстная по- мощь : подсказка есть практически к люб ому пункту меню,к любой си- туации . Универсально реализован доступ к пунктам мен ю : для этого можно использовать клавиши управления кур сором , ключевые клавиши (F1-F9), клавиши , соответствующие одной из бук в названия пункта, а также мышь . Флажки установок в п ункте меню Options можно уста- навливать как клавишей ПРОБЕЛ , так и клавиш ей ENTER. Серьёзным неудобством при использовании программы я вляется то , что она сох- раняет таблицы с данными о файлах не в одном файле , а разбрасы- вает их по всем директориям . Вот и кочуют файлики CHKLIST.MS при обмене программами от пользователя к пользователю , захламляя ка- талог и место на диске. При запуске программа загружает собств енный знакогенератор и читает дерево каталогов текущего диска , после чего выходит в главное меню . Не понятно , зачем читать дерево каталогов сразу при запу ске : ведь пользователь может и не захотеть проверять теку- щий диск . В главном меню можно сме нить диск (Select new drive), выбрать между проверкой без удаления вирусов (Detect) и с их уда- лением (Detect&Clean). При запуске проверки диска (как в реж име удаления , так и без него ) программа сначала сканирует память на наличие известных ей вирусов . При этом выводится индикация проде- ланной работы в виде цветной полоски и процента выполненной рабо- ты . После сканирования памяти MSAV принимаетс я за пров ерку непос- редственно диска. При первой проверке MSAV создает в каж дой директории , содержа- щей исполнимые файлы , файлы CHKLIST.MS, в котор ые записывает ин- формацию о размере , дате , времени , атр ибутах , а также кон- трольную сумму контролируемы х файлов . При последующих проверках программа будет сравнивать файлы с ин формацией в CHKLIST.MS-фай- лах . Если изменились размер и дата , то программа сообщит об этом пользователю и запросит о дальнейших действиях : обновить информа- цию (Update), устано вить дату и время в соответствие с данными в CHKLIST.MS (Repair), продолжить , не обращая внимания на измене- ния в данном файле (Continue), прервать провер ку (Stop). Если из- менилась контрольная сумма , то MSAV выведет такое же окно , только вместо пункт а Repair будет пункт Delete (уда лить ), так как прог- рамма не может восстановить содержимое файла . При обнаружении ви- руса в режиме Detect&Clean программа удалит это т вирус . Проверку диска в обоих режимах можно приостано вить , либо полностью прер- вать , нажав ESC (или F3) и ответив на соответствующий вопрос программы . Во время сканирования диска выводится информация о проделанной работе : процент обработанных каталогов и процент об- работанных файлов в текущем каталоге . Эта информация выдае тся также наглядно , в виде цветной полоски , как и при проверке памя- ти . В конце проверки MSAV выдает отчет в виде таблицы , в которой сообщается о колличестве проверенных жест ких дисков и гибких дис- ков , о колличестве проверенных , инфицирова нных и вылеч енных фай- лов . Кроме того выводится время сканир ования. В меню Options можно сконфигурировать програ мму по собственно- му желанию . Здесь можно установить реж им поиска вирусов-невиди- мок (Anti-Stealth), проверки всех (а не только исполнимых ) фай- лов (Check All Files), а также разрешить или запрет ить создавать таблицы CHKLIST.MS (Create New Checksums). К тому же можно за- дать режим сохранения отчета о продел анной работе в файле . Если установить опцию Create Backup, то перед удалением вируса из за- раженного файла его копия будет сохра нена с расширением .VIR Находясь в основном меню , можно пр осмотреть список вирусов, известных программе MSAV, нажав клавишу F9. При этом выведется окно с названиями вирусов . Чтобы посмо треть более подро бную ин- формацию о вирусе , нужно подвести курс ор к его имени и нажать ENTER. Можно быстро перейти к интересующему вирусу , набрав пер- вые буквы его имени . Информацию о вирусе можно вывести на прин- тер , выбрав соответствующий пункт меню. ADINF (Advanced Diskinfoscope) ADinf относится к классу программ-ревизоров . Антивирус имеет высокую скорость работы , способен с ус пехом противостоять виру- сам , находящимся в памяти . Он позволяе т контроли ровать диск , чи- тая его по секторам через BIOS и не используя системные прерыва- ния DOS, которые может перехватить вирус . Программа ADinf получи- ла первый приз на Втором Всесоюзном конкурсе антивирусных прог- рамм в 1990 году , а также второй пр из на конкурсе Borland Contest'93. В отличие от AVSP, в котором пользоват елю приходится самому анализировать , заражена ли машина Stealth-вирус ом , загружаясь сначала с винчестера , а потом с эт алонной дискеты , в ADinf эта операция происходит автоматически . Это происходит благодаря ори- гинальному алгоритму противодействия этим вирусам -"невидимкам " , суть которого заключается в том , что сначала диск читается непос- редственно через BIOS, а потом - с помощью DOS. Если информация будет отлича ться , то в системе Стелз-вирус . ADinf был единствен- ным антивирусом , который летом 1991 года обнаружил вирус DIR, построенный на принципиально новом способ е заражения и маскировки. Для лечения заражённых файлов применяе тся модуль ADinf Cure Mod ule, не входящий в пакет ADinf и поставляющийся отдельно. Принцип работы модуля - сохранение небольш ой базы данных , описы- вающей контролируемые файлы . Работая совм естно , эти программы позволяют обнаружить и удалить около 97% файловых вирусов и 100% вирусов в загрузочном секторе . К при меру , нашумевший вирус SatanBug был легко обнаружен , и заражённые им файлы автоматичес- ки восстановлены . Причем , даже те поль зователи , которые приобре- ли ADinf и ADinf Cure Module за несколько месяцев д о появления этого вируса , смогли без труда от него избавиться . Подробнее о лечащем модуле я ничего рассказать не могу , так как у меня его нет. В отличие от других антивирусов Advansed Diskinfoscope не тре- бует загрузки с эталонной , защищённой от записи дискеты . При заг- рузке с винчестера надежность защиты не уменьшается. ADinf имеет хорошо выполненный дружественный интерфейс , кото- рый в отличие от AVSP реализован не в текстовом , а в графическом режиме . Программа работает непосредственно с видео-памятью , ми- нуя BIOS, при этом поддерживаются все гра фические адаптеры . Нали- чие большого колличества ключей позволяе т пользователю создать максимально удобную для него конфигурацию системы . Можно устано- вить , что именно нужно контролировать : файлы с заданными расшире- ниями , загрузочные сектора , наличие сбойны х кластеров , новые фай- лы на наличие Stealth-вирусов , файлы из списка неизменяемых и т.д . По своему желанию пользователь мо жет запретить проверять не- которые каталоги (это нужно , если каталоги являются рабочими и в них всё время происходят изменения ). И меется возможность изме- нять способ доступа к диску (BIOS, Int13h или Int25h/26h), редак- тировать список расширений проверяемых фа йлов , а также назначить каждому расширению собств енный вьюер , с помощью которого будут просматриваться файлы с этим расширением . Также имеются различ- ные прибомбасы типа обновления вместе с таблицами и файла TREEINFO.NCD (этот файл реализовывает возможность быстрого пере- хода по дереву ка талогов в пр ограмме Norton Commander). В тради- циях современного программного обеспечения реализована работа с мышью . Как и вся продукция фирмы "Д иалогНаука ", ADinf поддержи- вает программно-аппаратный комплекс Sheriff. При инсталяции ADinf в сист ему име ется возможность изменить имя основного файла ADINF.EXE и имя таблиц , при этом пользова- тель может задать любое имя . Это о чень полезная функция , так как в последнее время появилось множество вирусов , "охотящихся " за антивирусами (например , есть вирус , к оторый изменяет программу Aidstest так , что она вместо заставки фирм ы "ДиалогНаука " пишет : "Лозинский - пень "), в том числе и за ADinf. Полезной функцией является возможность работы с DOS не выходя из программы . Это бывает полезно , к огда нужно запустить внешний антивирус для лечения файла , если у пользователя нет лечащего блока ADinf Cure Module. Ещё одна интересная функция - запрещени е работы с системой при обнаружении изменений на диске . Эта ф ункция полезна , когда за те рминалами работают пользователи , не имеющие ещё большого опыта в общении с компьютером.Такие пользовател и по незнанию или по ха- латности могут проигнорировать сообщение ADinf и продолжить рабо- ту как ни в чём не бывало , что может привести к тяжёлым по след- ствиям . Если же установлен ключ -Stop в строке вызова ADinf AUTOEXEC.BAT, то при обнаружении изменений на диске программа потребует позвать системного программиста,обс луживающего данный терминал , а если пользователь нажмет ESC или ENTER, то система перезагрузится и все повторится снова . И всё же эта функция про- думана не до конца , так как продол жение работы возможно при нажа- тии клавиши F10. Ведь большинство пользовате лей , даже если они впервые сели за компьютер , даже при минимал ьном на то желании смогут продолжить работу , воспользовавшись "правилом научного ты- ка ", то есть нажав на все клавиши подряд . Для повышения надёжнос- ти защиты от таких пользователей след овало бы ввести хотя бы ка- кой-нибудь простенький пароль. Пр инцип работы ADinf основан на со хранении в таблице копии MASTER-BOOT и BOOT секторов , список номеров сбойных кластеров, схему дерева каталогов и информацию о всех контролируемых файлах. Кроме того , программа запоминает и при каждом запуске проверяе т, не изменился ли доступный DOS объем опер ативной памяти (что бы- вает при заражении большинством загрузочн ых вирусов ), количество установленных винчестеров , таблицы параметров винчестера в облас- ти переменных BIOS. При первом запуске программа зап оминает объем оперативной па- мяти , находит и запоминает адрес обраб отчика прерывания Int 13h в BIOS, который будет использоваться при всех последующих провер- ках , и строит таблицы для проверяемых дисков . При этом проверяет- ся , показывал ли вектор пре рывания 13h в BIOS перед загрузкой DOS. При последующих запусках ADinf проверяет о бъем оперативной па- мяти , доступной DOS, переменные BIOS, загрузочные сектора , спи- сок номеров сбойных кластеров (так как некоторые вирусы , записав- шись в кластер , по мечают его , к ак сбойный , чтобы их не затёрли другие данные , а также не обнаружили примитивные антивирусы ). К тому же антивирус ищет вновь созданны е и уничтоженные подкатало- ги,новые , удаленные , переименованные , перемещён ные и изменившие- ся файлы ( проверяется изменение длин ы и контрольной суммы ). Если ADinf обнаружит , что , изменился файл из с писка неизменяемых , ли- бо в файле произошли изменился без изменения даты и времени , а также наличие у файла cтранной даты (число больше 31, месяц бо льше 12 или год больше текущего ) или времени (минут больше 59, часов больше 23 или секунд больше 59), то он выдаст предупрежде- ние о том , что возможно заражение вирусом. Если обнаружены изменения BOOT-секторов , т о можно в режиме диалога сравнить системные таблицы , которые были до и после изме- нения , и по желанию восстановить прежн ий сектор . После восстанов- ления измененный сектор сохраняется в файле на диске для после- дующего анализа . Новые сбойные кластеры (вернее информация о них в FAT) мо гут появиться после запуска какой-либо утилиты , лечащей диск (например NDD) или благодаря действиям вируса . Если ADinf выдал сообщение , а пользователь не зап ускал никаких подобных ути- лит , то скорее всего в компьютер з абрался вирус . При получении т акого сообщения следует продолжить проверку , внимательно следя за всеми сообщениями об изменениях фа йлов и загрузочных секторов. Если в системе действительно вирус , то такие сообщения не заста- вят себя долго ждать (ведь если вс е тело вируса будет находи ться в "сбойном " кластере , ему никогда не пе редастся управление ). После проверки ADinf выдаёт сводную таблиц у , сообщающую об изменениях на диске . По таблице можно перемещаться стрелками и просматривать подробную информацию , нажав ENTER на интер есующем пункте . Существует возможность перехода к любому пункту с по- мощью "быстрых " клавиш . Изменившиеся файлы можно просмотреть в классическом режиме (шестнадцатиричный дамп / ASCII-коды ) с по- мощью встроенного вьюера , который читает диск чере з BIOS. Можно также воспользоваться внешним вьюером пре дварительно указав к не- му путь . Подключив внешний редактор , м ожно отредактировать изме- нившийся файл. Не совсем привычно выглядит форма , в которой ADinf сообщает об обнаруженных подозритель ных измене ниях : вместо выдачи сообще- ния о конкретных изменениях он выводи т красное окно со списком всех возможных и помечает галочкой пу нкты , соответствующие изме- нениям , произошедшим в настоящий момент . Если после получения та- кого сообщения нажа ть ESC, то програ мма запросит о дальнейших действиях : обновить информацию о диске , не обновлять её , лечить (при наличии лечащего модуля ADinf Cure Module) или записать про- токол . Для лечения можно воспользоваться внешним антивирусом, загрузив ег о из окна работы с DOS, которое вызывается комбина- цией клавиш ALT+V. Если изменения не относятся к разр яду подозрительных , то пос- ле выдачи таблицы изменений можно наж ать ESC. При этом программа спросит , нужно ли обновлять данные о диске в табли цах или не нуж- но , а также нужно ли создавать фай л в отчетом о проделанной рабо- те . После выбора одного из пунктов программа выполняет затребо- ванное действие и завершает свою рабо ту. СВОДНАЯ ТАБЛИЦА ОПИСАННЫХ АНТИВИРУСНЫХ ПРОГРАММ г ============T===========T==========T=========T=========T========¬ ¦ ИМЯ ¦ AIDSTEST ¦ DR.WEB ¦ AVSP ¦ ADINF ¦ MSAV ¦ ¦ ============+===========+==========+=========+=========+========¦ ¦ Версия ¦ 1221 ¦ 2.14 ¦ 2.95 ¦ 10.00 ¦ DOS 6.20¦ ¦ ==T=========+===========+==========+=========+=========+========¦ ¦Т ¦ Фильтр ¦ - ¦ - ¦ + ¦ - ¦ - ¦ ¦ ¦ =========+===========+==========+=========+=========+========¦ ¦ ¦ Доктор ¦ + ¦ + ¦ + ¦ - ¦ + ¦ ¦И ¦ =========+===========+==========+=========+=========+========¦ ¦ ¦Ревизор ¦ - ¦ - ¦ + ¦ + ¦ + ¦ ¦ ¦ =========+===========+==========+=========+=========+========¦ ¦П ¦Детектор ¦ + ¦ + ¦ + ¦ - ¦ + ¦ ¦ ==¦ =========+===========+==========+=========+=========+========¦ ¦Колличество ¦ 1221 ¦ 1085 ¦ 276 ¦ - ¦ 1234 ¦ ¦ вирусов ¦ ¦ ¦ * ¦ ¦ ¦ ¦ ============+====== =====+==========+=========+=========+========¦ ¦ Поддержка ¦ - ¦ - ¦ + ¦ + ¦ + ¦ ¦ мыши ¦ ¦ ¦ ¦ ¦ ¦ ¦ ============+===========+==========+=========+=========+========¦ ¦ Оконн ый ¦ ¦ ¦ ¦ ¦ ¦ ¦ интерфейс ¦ - ¦ - ¦ + ¦ + ¦ + ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ============+===========+==========+=========+=========+====== ==¦ ¦ Обнаружение¦ ¦ ¦ ¦ ¦ ¦ ¦ Stealth ¦ - ¦ - ¦ + ¦ + ¦ + ¦ ¦ вирусов ¦ ¦ ¦ ¦ ¦ ¦ ¦ ============+===========+==========+=========+=========+========¦ ¦ Обнаружение¦ ¦ ¦ ¦ ¦ ¦ ¦ неизвестных¦ - ¦ + ¦ + ¦ + ¦ + ¦ ¦ вирусов ¦ ¦ ¦ ¦ ¦ ¦ ¦ ============+===========+==========+=========+=========+========¦ ¦Время работы¦ /g/s ¦ /a/s2/v ¦качество,¦ по у мол-¦по умол-¦ ¦при задании ¦ ¦ /o/u ¦ ***/все ¦чан ию ¦чанию , с¦ ¦соответств . ¦ ¦ ¦ файлы ¦ ¦контрол.¦ ¦ режимов ¦ ¦ ¦ ¦ ¦сумма ми ¦ ¦ ** ¦ ===========+==========+=========+=========+========¦ ¦ ¦ 2.5 мин ¦ 23мин ¦ 4 мин / ¦ 1 мин ¦ 1мин ¦ ¦ ¦ ¦ ¦ 11мин ¦ ¦ 20 сек ¦ L============¦ ===========¦ ==========¦ =========¦ =========¦ ========- Сноски таблицы : * - Имеется возможность самостоятельного поп олнения данных о вирусах. ** - Данные о быстродействии приведены дл я ма шины 486DX2-66 с жестким диском 270 MB, заполненным на 97%. *** - Файлы с расширениями com,exe,ov?,bin,sys. ПОСЛЕСЛОВИЕ На мой взгляд , из всех отечественны х программ , рассмотренных здесь ADinf является самой п олной , лог ически завершенной антиви- русной системой . Остальные программы нахо дятся , как бы в стадии развития . Программы-фаги , в принципе , не могут достигнуть логи- ческого завершения , так как должны раз виваться , чтобы противос- тоять новым вирусам , хотя Dr.Web уже пошел по пути усовершенство- вания интерфейса . Высок потенциал у пр ограммы AVSP, которая при соответствующей доработке (упрощении алгори тмов поиска Stealth-вирусов , введении низкоуровневой защиты , улучшении интер- фейса ) може т занять высокие позици и в среде антивирусов. СПИСОК ЛИТЕРАТУРЫ 1. В.Э.Фигурнов "IBM PC для пользователя ". Уфа , П К "Дегтярёв и сын ", 1993 г. 2. Ф.Файтс , П.Джонстон , М.Кратц "Компь ют ерный вирус : пробле- мы и прогноз ". Москва , "Мир ", 1993 г. 3. Н.Н.Безруков "Классификация компьютерных ви русов MS-DOS и методы защиты от них ". Москва , СП "ICE", 1990 г. 4. Йорг Шиб "MS-DOS 6.22 за 5 минут ". Москва , "Бин ом ",1995 г. 5. Газета "Компьютерра " за 26 сентября 1994 г. 6. Документации на антивирусные программы. 7. Собственный опыт. В реферате описаны следующие версии программ : Aidstest - 1221; Doctor Web - 2.14; AVSP - 2.95m; ADinf - 10.00/386; Microsoft Antivirus - из пакета MS-DOS версии 6.20 ____љ _“ _<___@_______________A____*.FRM_________________________________________*.MAC______________________________________________________________ <___Ѓ _______яяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяя _
1Архитектура и строительство
2Астрономия, авиация, космонавтика
 
3Безопасность жизнедеятельности
4Биология
 
5Военная кафедра, гражданская оборона
 
6География, экономическая география
7Геология и геодезия
8Государственное регулирование и налоги
 
9Естествознание
 
10Журналистика
 
11Законодательство и право
12Адвокатура
13Административное право
14Арбитражное процессуальное право
15Банковское право
16Государство и право
17Гражданское право и процесс
18Жилищное право
19Законодательство зарубежных стран
20Земельное право
21Конституционное право
22Конституционное право зарубежных стран
23Международное право
24Муниципальное право
25Налоговое право
26Римское право
27Семейное право
28Таможенное право
29Трудовое право
30Уголовное право и процесс
31Финансовое право
32Хозяйственное право
33Экологическое право
34Юриспруденция
 
35Иностранные языки
36Информатика, информационные технологии
37Базы данных
38Компьютерные сети
39Программирование
40Искусство и культура
41Краеведение
42Культурология
43Музыка
44История
45Биографии
46Историческая личность
47Литература
 
48Маркетинг и реклама
49Математика
50Медицина и здоровье
51Менеджмент
52Антикризисное управление
53Делопроизводство и документооборот
54Логистика
 
55Педагогика
56Политология
57Правоохранительные органы
58Криминалистика и криминология
59Прочее
60Психология
61Юридическая психология
 
62Радиоэлектроника
63Религия
 
64Сельское хозяйство и землепользование
65Социология
66Страхование
 
67Технологии
68Материаловедение
69Машиностроение
70Металлургия
71Транспорт
72Туризм
 
73Физика
74Физкультура и спорт
75Философия
 
76Химия
 
77Экология, охрана природы
78Экономика и финансы
79Анализ хозяйственной деятельности
80Банковское дело и кредитование
81Биржевое дело
82Бухгалтерский учет и аудит
83История экономических учений
84Международные отношения
85Предпринимательство, бизнес, микроэкономика
86Финансы
87Ценные бумаги и фондовый рынок
88Экономика предприятия
89Экономико-математическое моделирование
90Экономическая теория

 Анекдоты - это почти как рефераты, только короткие и смешные Следующий
- А вы знаете, что в Америке крыс научили пользоваться айпадом?
- Это что, у нас они давно используют "1С:Предприятие"
Anekdot.ru

Узнайте стоимость курсовой, диплома, реферата на заказ.

Обратите внимание, реферат по программированию "Популярные антивирусные программы", также как и все другие рефераты, курсовые, дипломные и другие работы вы можете скачать бесплатно.

Смотрите также:


Банк рефератов - РефератБанк.ру
© РефератБанк, 2002 - 2016
Рейтинг@Mail.ru