Интегрированная антивирусная система AVP
Состав комплекта антивирусных средств DSAV
Комплект антивирусных средств DSAV
До последнего времени самым популярным в России являлся комплект антивирусных средств DSAV АО “Диалог-Наука”, обеспечивающий защиту примерно от 16 000 компьютерных вирусов в среде DOS и Windows. Его состав представлен в табл.9.1.
Предшественником комплекта является один из первых отечественных транзитных сканеров-полифагов – программа Aidstest, ориентированная на простые немаскирующиеся компьютерные вирусы. Будучи уже раритетом, Aidstest поставляется как бесплатное приложение к DSAV.
Таблица 9.1
| Антивирусы | Назначение |
| Aidstest | Сканер-полифаг немаскирующихся вирусов |
| Dr.Web | Сканер-полифаг с эвристическим анализатором полиморфных вирусов |
| Adinf | Ревизор диска |
| ADinf Cure Module | Приложение ревизора диска – полифаг известных и неизвестных вирусов |
Программа Dr.Web является одним из наиболее популярных в стране транзитных сканеров-полифагов с эвристическим анализатором. Основная направленность Dr.Web состоит в обнаружении полиморфных вирусов. В настоящее время Dr.Web реализует наиболее эффективный эвристический анализатор неизвестных вирусов в мире. По данным журнала Virus Bulletin, это обеспечивает обнаружение до 80–91% неизвестных вирусов, в том числе 99% макровирусов! На международных конкурсах Dr.Web несколько раз входил в тройку самых лучших антивирусов для DOS. Продукт достаточно компактный, что позволяет запускать его с дискеты.
ADinf – наиболее популярный транзитный ревизор диска. Работает с диском непосредственно по секторам (не по файлам) путем прямого обращения к функциям BIOS без использования функций DOS. Это исключает маскировку Stealth-вирусов и обеспечивает высокое быстродействие программы.
ADinf Cure Module – лечащий модуль ревизора диска. Программа позволяет восстанавливать зараженные данные в исходное незараженное состояние. Это осуществляется на основе фиксируемых ревизором характеристик системы и заложенной в лечащий модуль информации о типовых методах заражения. В настоящее время
ADinf Cure Module обеспечивает корректное восстановление зараженных файлов на 97–100%.
Комплект DSAV совместим и может поставляться с платой Sheriff.
Система AVP первоначально представляла тандем двух программ: сканера и ревизора. В настоящее время AVP претерпела существенные усовершенствования и включает все основные элементы антивирусной программной защиты компьютера и локальной сети. Имеются версии для DOS, Windows 3.1x, Windows 95, Windows NT, Novell NetWare.
По мировым оценкам последних нескольких лет система AVP неоднократно входила в число лучших в мире антивирусных продуктов поиска и удаления компьютерных вирусов в автономном компьютере. Система имеет одну из самых больших баз данных сканирования – более 14 000 тестов. В настоящее время она обнаруживает практически все полиморфные вирусы.
Говоря о достоинствах системы, следует указать, что программный продукт AVP сертифицирован Гостехкомиссией и фирмой Microsoft.
В настоящий момент “Лаборатория Касперского” выпускает следующие программные средства антивирусной защиты:
1) сканеры-полифаги AVP с эвристическим анализатором (AVP Code Analyzer) для DOS (пакетный вариант – AVP Lite), Windows 95, Windows NT Workstation, Windows NT Server (AVP F-Secure) и Novell Netware (AVPN);
2) ревизор диска (CRC-сканер) AVP Inspector для Windows 95 и Windows NT;
3) фильтры (резидентные мониторы) AVP Monitor для Windows 95, Windows NT Workstation, Windows NT Server (AVP F-Secure) и Novell Netware (AVPN);
4) электронный мультимедийный справочник по вирусологии AVP Virus Encyclopedia;
5) различные утилиты и дополнительные продукты, в том числе макрополифаг AVP Macro Stop (AVP MacroKiller), сканер сообщений электронной почты на рабочих станциях AVP Mail Checker для Windows 95 и др.