Вирусы и методы борьбы с ними

     В меню Options можно сконфигурировать программу по собственному желанию. Здесь можно установить режим  поиска  вирусов-невидимок (Anti-Stealth), проверки всех (а не только  исполнимых)  файлов (Check All Files), а также разрешить или запретить  создавать таблицы CHKLIST.MS (Create New Checksums). К тому  же  можно  задать режим сохранения отчета о проделанной работе в  файле.  Если установить опцию Create Backup, то перед удалением вируса из  зараженного файла его копия будет сохранена с расширением *.VIR

     Находясь  в основном меню, можно  просмотреть  список  вирусов, известных программе MSAV, нажав клавишу F9.  При  этом  выведется окно с названиями вирусов. Чтобы посмотреть более  подробную  информацию о вирусе, нужно подвести курсор к  его  имени  и  нажать ENTER. Можно быстро перейти к интересующему вирусу,  набрав  первые буквы его имени. Информацию о вирусе можно вывести на  принтер, выбрав соответствующий пункт меню. 
 

ADINF

(Advanced Diskinfoscope) 

     ADinf относится к классу программ-ревизоров.  Антивирус  имеет высокую скорость  работы, способен с успехом  противостоять  вирусам, находящимся в памяти. Он позволяет контролировать диск,  читая его по секторам через BIOS и не используя системные  прерывания DOS, которые может перехватить вирус.

     Программа ADinf получила первый приз на Втором Всесоюзном конкурсе  антивирусных  программ в 1990  году,  а  также  второй  приз  на  конкурсе  Borland Contest'93. ADinf был  единственным антивирусом, который летом 1991  года  обнаружил  вирус  DIR, построенный на принципиально новом способе заражения и маскировки.

     Для лечения заражённых файлов применяется  модуль  ADinf  Cure Module, не входящий в  пакет  ADinf  и  поставляющийся  отдельно. Принцип работы модуля - сохранение небольшой базы данных,  описывающей  контролируемые файлы.  Работая  совместно,  эти  программы позволяют обнаружить и удалить около 97% файловых вирусов и  100% вирусов  в  загрузочном  секторе.  К  примеру,  нашумевший  вирус SatanBug был легко обнаружен, и заражённые им файлы  автоматически восстановлены. Причем, даже те пользователи, которые  приобрели ADinf и ADinf Cure Module за несколько  месяцев  до  появления этого вируса, смогли без труда от него  избавиться.

     ADinf имеет хорошо выполненный дружественный  интерфейс,  который реализован  в  графическом режиме. Программа  работает непосредственно с  видеопамятью,  минуя BIOS, при этом поддерживаются все графические адаптеры. Наличие большого количества ключей  позволяет  пользователю  создать максимально удобную для него конфигурацию системы. Можно  установить, что именно нужно контролировать: файлы с заданными расширениями, загрузочные сектора, наличие сбойных кластеров, новые файлы на наличие Stealth-вирусов,  Препады - файлы из списка неизменяемых и т.д. По своему желанию пользователь может запретить проверять некоторые каталоги (это нужно, если каталоги являются рабочими и  в них всё время происходят изменения).  Имеется  возможность  изменять способ доступа к диску (BIOS, Int13h или Int25h/26h), редактировать список расширений проверяемых файлов. 

План 

1. Что такое  компьютерный вирус?
2. Компьютерные вирусы их свойства.
3. Классификация компьютерных вирусов.
4. Анализ алгоритма вируса.
5. Методы защиты от компьютерных вирусов.
6. Антивирусные программы.
7. Вывод