писок номерів збійних кластерів (так як деякі віруси, записавшись в кластер, позначають його, як зіпсований, щоб їх не затерли інші дані, а також не виявили примітивні антивіруси). До того ж антивірус шукає знову створені і знищені підкаталоги, нові, віддалені, перейменовані, переміщені і змінені файли (перевіряється зміна довжини та контрольної суми). Якщо ADinf виявить, що, змінився файл зі списку незмінних, або у файлі відбулися зміни без зміни дати і часу, а також наявність у файлу дивної дати (число більше 31, місяць більше 12 або рік більше поточного) або часу (хвилин більше 59, годин більше 23 або секунд більше 59), то він видасть попередження про те, що можливе зараження вірусом.
Якщо виявлені зміни BOOT-секторів, то можна в режимі діалогу порівняти системні таблиці, які були до і після зміни, і за бажанням відновити колишній сектор. Після відновлення змінений сектор зберігається у файлі на диску для подальшого аналізу. Нові збійні кластери (вірніше інформація про них в FAT) можуть з'явитися після запуску будь-якої утиліти, лечащей диск (наприклад, NDD) або завдяки діям вірусу. Якщо Adinf видав повідомлення, а користувач не запускав ніяких подібних утиліт, то, швидше за все в комп'ютер забрався вірус. При отриманні такого повідомлення слід продовжити перевірку, уважно стежачи за всіма повідомленнями про зміни файлів і завантажувальних секторів. Якщо в системі дійсно вірус, то такі повідомлення не змусять себе довго чекати (адже якщо все тіло вірусу буде перебувати в В«збійномуВ» кластері, йому ніколи не передасться управління). p align="justify"> Після перевірки ADinf видає зведену таблицю, що повідомляє про зміни на диску. По таблиці можна переміщатися стрілками і переглядати докладну інформацію, натиснувши ENTER на сюжеті пункті. Існує можливість переходу до будь-якого пункту з допомогою В«швидкихВ» клавіш. Змінилися файли можна переглянути в класичному режимі (шістнадцятковий дамп/ASCII-коди) за допомогою вбудованого вьюера, який читає диск через BIOS. Можна також скористатися зовнішнім вьюером, попередньо вказавши до нього шлях. Підключивши зовнішній редактор, можна відредагувати змінився файл. p align="justify"> Не зовсім звично виглядає форма, в якій ADinf повідомляє про виявлені підозрілий ьних змінах: замість видачі повідомлення про конкретні зміни він виводить червоне вікно зі списком всіх можливих і позначає галочкою пункти, відповідні змінам, які відбулися в даний момент. Якщо після отримання такого повідомлення натиснути ESC, то програма запитає про подальші дії: оновити інформацію про диск, не оновлювати її, лікувати (за наявності лікуючого модуля ADinf Cure Module) або записати протокол. Для лікування можна скористатися зовнішнім антивірусом, завантаживши його з вікна роботи з DOS, яке викликається комбінацією клавіш ALT + V.
Якщо зміни не відносяться до розряду підозрілих, то після видачі таблиці змін можна натиснути ESC. При цьому програма запитає,...
