MorePC - Главная страница


О сайте

Регистрация

Обратная связь

Реклама на сайте

Публикации на сайте

Карикатуры
  Категории СВТ     Тесты и методики испытаний     Новости СВТ     Проблемы информатизации     Форум     Опросы     Словарь     Поиск  

     Средства защиты информации : Антивирусные средства : Диалог-Наука ADinf 3  

Сравнить московские цены на Диалог-Наука ADinf 3

Диалог-Наука ADinf 3

версия для печати


Вы куда-то записали файл и не можете его найти? Куда-то исчезло все свободное место на диске? Кто-то из ваших коллег поработал на машине и пропал нужный файл? Вы запустили новую игру и не знаете, нет ли в ней вируса? Наконец, вам не повезло и вы заразили свой компьютер новым вирусом, но ни один сканер его еще не знает. Как его обнаружить и удалить?

Во всех этих случаях вам поможет ADinf. Он заметит даже самые незначительные изменения в файловой системе и вовремя обнаружит самый коварный маскирующийся вирус. Он поможет поддерживать порядок на дисках, справиться с вирусной атакой и не допустить распространения эпидемии на другие компьютеры.

Семейство программ ADinf — это ревизоры дисков, предназначенные для работы на персональных компьютерах под управлением операционных систем MS-DOS, Windows 3.xx, Windows 95/98 и Windows NT/2000. Работа программ основана на регулярном отслеживании изменений, происходящих на жестких дисках. В случае появления вируса, ADinf обнаруживает его по тем модификациям, которые он выполняет в файловой системе и / или загрузочном секторе диска и информирует об этом пользователя. В отличие от антивирусов-сканеров, ADinf не использует в своей работе «портретов» (сигнатур) конкретных вирусов. Поэтому ADinf особенно эффективен для обнаружения новых вирусов, противоядие для которых еще не придумано.

Чаще всего под словом «антивирус» понимают только один класс антивирусных программ — программы-сканеры. Это программы, которые «знают в лицо» многие тысячи вирусов. Кроме того, современные сканеры проводят эвристический анализ файлов, определяя наличие неизвестных вирусов с некоторой вероятностью по косвенным признакам. К классу программ-сканеров относятся широко известные программы DrWeb, AVP и McAfee VirusScan.

Однако существуют и другие классы антивирусных программ. Антивирусы-сканеры наиболее просты и интуитивно понятны в использовании, но построить полноценную антивирусную защиту с использованием только антивирусов-сканеров невозможно. Необходимо строить комплексную защиту. Почему? Попробуем ответить на этот вопрос.

Главным недостатком антивирусов-сканеров, не позволяющим организовать повседневную проверку дисков, является их невысокая скорость работы. Проверяя каждый файл на вирусы, современный сканер проводит эмуляцию выполнения процессорных команд и анализирует файлы на возможное заражение полиморфными вирусами. Всё это занимает немало времени. Сканирование на вирусы современных много-гигабайтных дисков может занимать до нескольких часов времени, а использование резидентных сканеров снижает общую производительность системы.

Второй недостаток сканеров — необходимость их регулярного обновления. Только самая последняя версия сканеров со всеми дополнениями базы с описаниями вирусов может обеспечивать адекватную защиту. Сканер, не обновлявшийся две недели, уже устаревает.

Антивирусы-ревизоры, в частности ADinf, лишены основных недостатков антивирусов-сканеров. Время проверки дисков составляет минуты и программа не требует еженедельного обновления версий и вирусных баз, позволяя при этом обнаруживать, в том числе, новые неизвестные вирусы.

Однако использование только ревизоров также не позволяет обеспечить полную защиту, поскольку ревизоры по своей сути не позволяют проводить входной контроль новых файлов. Преодолеть перечисленные недостатки можно, используя комплекс антивирусных программ — работающие совместно ревизор и сканер. Хотя при совместном использовании также необходимо обновлять базы сканера, ревизор во многих случаях позволяет обнаруживать новые вирусы даже при устаревших базах.

Ревизор ADinf позволяет организовать совместную работу со сканерами DrWeb, AVP и McAfee VirusScan и фактически управляет проверками файлов. Очевидно, что если файл вчера был проверен на вирусы с помощью сканера и сегодня не изменился, то повторно проверять его сканером бессмысленно. ADinf позволяет сформировать список новых, измененных, переименованных и перемещенных файлов, которые действительно необходимо проверить с помощью сканера, запустить сканер и передать ему этот список. Сканер в этом случае проверяет только переданные ему файлы, что существенно уменьшает время проверки и позволяет организовать реальный ежедневный антивирусный контроль вашей системы.

Кроме построения антивирусной защиты использование ревизора ADinf позволяет поддерживать порядок на дисках, находить случайно потерянные файлы, анализировать результаты сбоев системы, проверять целостность данных, например, баз данных, архивов или документов и многое-многое другое.

Особенно следует отметить, что для контроля дисков ADinf не использует функции операционной системы. Он читает диск по секторам и самостоятельно разбирает структуру файловой системы, что позволяет ему обнаруживать так называемые вирусы-невидимки (стелс-вирусы).

Если в вашей системе установлен лечащий блок ADinf (ADinf Cure Module), то этот тандем способен не только обнаруживать, но и успешно удалять заразу, появившуюся в вашей системе. Тестирование показало, что ADinf Cure Module способен успешно справиться с 97 % вирусов, восстановив поврежденные файлы с точностью до байта.

Полезные свойства ADinf не ограничиваются только лишь борьбой с вирусами. По сути ADinf является системой, позволяющей следить за сохранностью информации на дисках и обнаруживать любые, даже малозаметные изменения в файловой системе, а именно, изменения системных областей, изменения файлов, создание и удаление каталогов, создание, удаление, переименование и перемещение файлов из каталога в каталог. Состав контролируемой информации гибко настраивается, что позволяет ставить под контроль только то, что нужно.

Программа ADinf получила сертификаты в Системе сертификации ГОСТ Р, Системе сертификации cредств защиты информации Министерства обороны и Сертификат Государственной технической комиссии при Президенте Российской федерации (в составе Антивирусного комплекта ДиалогНауки). Программа постоянно совершенствуется и всё время находится на острие современных технологий.

Существует специальная версия ADinf Pro, предназначенная для контроля за сохранностью особо ценной информации. Особенностью этого варианта программы является использование 64-битной хэш-функции (вместо более скоростных 16- и 32-битных) для контроля целостности файлов, разработанной известной Российской фирмой ЛАН-Крипто. Использование этой хэш-функции гарантирует не только обнаружение случайных изменений файлов или изменений, вызванных вирусами, но и делает невозможным преднамеренную незаметную модификацию данных на диске.

Отзывы

Разработчик: ADinf Development Team

Распространитель: Диалог-Наука

Диалог-Наука ADinf 3 Вы можете обсудить на форуме.




вверх
  Copyright by MorePC - обзоры, характеристики, рейтинги мониторов, принтеров, ноутбуков, сканеров и др. info@morepc.ru  
разработка, поддержка сайта -Global Arts