ENTER, то система перезавантажиться і все повториться знову. p align="justify"> Принцип роботи ADinf заснований на збереженні в таблиці копії MASTER-BOOT і BOOT секторів, список номерів збійних кластерів, схему дерева каталогів та інформацію про контрольованих файлах. Крім того, програма запам'ятовує і при кожному запуску перевіряє, чи не змінився доступний DOS обсяг оперативної пам'яті (що буває при зараженні більшістю завантажувальних вірусів), кількість встановлених вінчестерів, таблиці параметрів вінчестера в області змінних BIOS. p align="justify"> При першому запуску програма запам'ятовує обсяг оперативної пам'яті, знаходить і запам'ятовує адресу обробника переривання Int 13h в BIOS, який буде використовуватися при всіх наступних перевірках, і будує таблиці для перевірених дисків. При цьому перевіряється, чи показував вектор переривання 13h в BIOS перед завантаженням DOS. p align="justify"> При наступних запусках ADinf перевіряє обсяг оперативної пам'яті, доступної DOS, змінні BIOS, завантажувальні сектора, список номерів збійних кластерів (так як деякі віруси, записавшись в кластер, позначають його, як зіпсований, щоб їх не затерли інші дані, а також не виявили примітивні антивіруси). До того ж антивірус шукає знову створені і знищені підкаталоги, нові, віддалені, перейменовані, переміщені і змінені файли (перевіряється зміна довжини та контрольної суми). Якщо ADinf виявить, що, змінився файл зі списку незмінних, або у файлі відбулися зміни без зміни дати і часу, а також наявність у файлу дивної дати (число більше 31, місяць більше 12 або рік більше поточного) або часу (хвилин більше 59, годин більше 23 або секунд більше 59), то він видасть попередження про те, що можливе зараження вірусом.
Якщо виявлені зміни BOOT-секторів, то можна в режимі діалогу порівняти системні таблиці, які були до і після зміни, і за бажанням відновити колишній сектор. Після відновлення змінений сектор зберігається у файлі на диску для подальшого аналізу. Нові збійні кластери (вірніше інформація про них в FAT) можуть з'явитися після запуску будь-якої утиліти, лечащей диск (наприклад, NDD) або завдяки діям вірусу. Якщо Adinf видав повідомлення, а користувач не запускав ніяких подібних утиліт, то, швидше за все в комп'ютер забрався вірус. При отриманні такого повідомлення слід продовжити перевірку, уважно стежачи за всіма повідомленнями про зміни файлів і завантажувальних секторів. Якщо в системі дійсно вірус, то такі повідомлення не змусять себе довго чекати (адже якщо все тіло вірусу буде перебувати в "збійному" кластері, йому ніколи не передасться управління). p align="justify"> Після перевірки ADinf видає зведену таблицю, що повідомляє про зміни на диску. По таблиці можна переміщатися стрілками і переглядати докладну інформацію, натиснувши ENTER на сюжеті пункті. Існує можливість переходу до будь-якого пункту з допомогою "швидких" клавіш. Змінилися файли можна переглянути в класичному режи...
