10.5.
Полидетектор-дезинфектор AIDSTEST
AIDSTEST (автор - Лозинский
Д.Н.) по праву является самым популярным из отечественных антивирусных средств. Он постоянно модифицируется, чтобы
обеспечить защиту ПЭВМ от всех появившихся вирусов как отечественного
производства, так и «импортированных» из других стран. Поэтому ATOSTEST хорошо дополняет пакет фирмы McAfee Associates там, где последний еще бессилен что-либо сделать.
Это касается новейших отечественных вирусов, еще не попавших в коллекцию
создателей пакета.
В настоящее время AIDSTEST обеспечивает защиту ПЭВМ от более 200 вирусов и выполняет следующие функции:
1) проверку целостности самого себя;
2) тестирование ОЗУ на предмет наличия вирусов
3) обнаружение файловых и загрузочных вирусов;
4) нейтрализацию вирусов в ОЗУ;
5) нейтрализацию вирусов в среде обитания путем их удаления с
восстановлением инфицированной программы, если это возможно, или путем
уничтожения инфицированного программного файла.
Благодаря наличию первой функции AIDSTEST можно использовать с целью обнаружения новых вирусов. Для этого следует
разместить AIDSTEST в хорошо доступном каталоге и почаще запускать
его без аргументов, чтобы он исполнял роль «живца».
Нейтрализация вирусов является факультативной функцией.
Не используйте совместно с AIDSTEST'om вирус-фильтры, если хотите
получить положительный и корректный результат.
Запуск антивируса в работу осуществляется командной строкой вида
AIDSTEST {d:\dir\pattem\*}
[/G] |/F) [/X] [/Q] [/S]
[/P [file]] [/M]
Единственный аргумент указывает, какая часть файловой структуры должна
быть проверена на предмет наличия вирусов. Если задан d:, то тестированию подлежит весь диск в приводе d. Указание dir ограничивает работу антивируса этим каталогом. При задании pattern тестируются только подходящие файлы. Аргумент * обеспечивает проверку
всех дисков, начиная с С. При отсутствии
аргумента выдается краткая справка по формату командной строки. По
умолчанию AIDSTEST обрабатывает только СОМ- и ЕХЕ-файлы.
Допустимы следующие переключатели:
/G — обеспечить
режим глобальной проверки, т.е. проверки всех файлов, независимо от расширения;
/V — осуществить нейтрализацию вирусов после их обнаружения;
/X — разрешить при нейтрализации
вирусов уничтожение файлов, восстановление которых невозможно;
/О — перед уничтожением файла запросить
подтверждение от пользователя;
/S — обеспечить более детальный
анализ наличия вирусов (используется тогда, когда после нейтрализации вирусы
все равно обнаруживаются). Этот переключатель замедляет работу антивируса;
/Р — обеспечить запись протокола работы
в файл file. Если последний не задан, то протокол
печатается на принтере;
/М — осуществить выдачу сообщений не в
альтернативной, а в основной кодировке кириллицы.
Например, для обнаружения! и нейтрализации вирусов во всех файлах на
жестком диске с уничтожением не подлежащих восстановлению файлов после
санкционирования этой операции пользователем, следует ввести командную строку
AIDSTEST * /G /F /X /Q
Диалог AIDSTEST с пользователем достаточно прост и осуществляется на русском языке.
Затруднения может вызвать лишь иногда появляющееся сообщение о длине хвоста и
подозрительных файлах. Оно свидетельствует о попытке антивируса обнаружить
новые вирусы. Получение такого сообщения отнюдь не всегда(
свидетельствует о наличии вируса. Тем не менее в этом
случае Лозинский Д.Н. советует позвонить к нему по телефону, указанному в, заставке программы.
После сообщения о неудачной попытке нейтрализовать вирус в MBR AIDSTEST предложит Вам санкционировать запись в MBR стандартного NSB.
При обработке дискеты пользователю может быть предложено «слегка
испортить Boot Record, чтобы обезвредить
вирус». При санкционировании этой операции вирус будет нейтрализован, но
дискета станет незагружаемой. Больше никаких
неприятностей не случится.
Иногда после сообщения о нейтрализации появляется приписка «(есть
вопросы)». Это означает неудачную попытку антивируса освободить кластеры,
занятые загрузочным вирусом.