;
· вміє перевіряти і лікувати файли в архівах;
· дозволяє тестувати файли, вакциновані CPAV, а також упаковані
AVSP (Anti-Virus Software Protection)
Ця програма поєднує в собі і детектор, і лікар, і ревізор, і навіть має деякі функції резидентного фільтра (заборона запису у файли з атрибутом READ ONLY). Антивірус може лікувати як відомі, так і невідомі віруси, причому про спосіб лікування останніх програмі може повідомити сам користувач. До того ж AVSP може лікувати самомодифицирующиеся і Stealth-віруси (невидимки). До складу пакету AVSP входить також резидентний драйвер AVSP.SYS, який дозволяє виявляти більшість невидимих ??вірусів (крім вірусів типу Ghost - 1963 або DIR), дезактивувати віруси на час своєї роботи, а також забороняє змінювати READ ONLY файли. Ще одна функція AVSP.SYS - відключення на час роботи AVSP.EXE резидентних вірусів, правда разом з вірусами драйвер відключає і деякі інші резидентні програми. При першому запуску AVSP слід протестувати систему на наявність відомих вірусів. При цьому перевіряється оперативна пам'ять, BOOT-сектор і файли. У ряді випадків можна відновлювати навіть файли, зіпсовані невідомим вірусом. Можна встановити перевірку розмірів файлів, їх контрольних сум, наявність в них вірусів, або все це разом. Так само можна вказати, що саме перевіряти (Boot-сектор, пам'ять, або файли). При автоматичному визначенні нових вірусів AVSP може допустити безліч помилок. Так що при автоматичному визначенні шаблону слід не полінуватися перевірити, чи дійсно це вірус і чи не буде цей шаблон зустрічатися в здорових програмах. Ще однією корисною функцією є вбудований дізассемблер. З його допомогою можна розібратися, чи є у файлі вірус або при перевірці диска відбулося помилкове спрацьовування AVSP. Крім того, можна спробувати з'ясувати спосіб зараження, принцип дії вірусу, а також місце, куди він «сховав» заміщені байти файлу (якщо ми маємо справу з таким типом вірусу). Все це дозволить написати процедуру видалення вірусу і відновити зіпсовані файли. Ще одна корисна функція - видача наочної карти змін. Карта змін дозволяє оцінити, чи відповідають ці зміни вірусу чи ні, а також звузити область пошуку тіла вірусу при дизассемблирования. У програмі AVSP є два алгоритму нейтралізації стелс-вірусів («невидимок») і обидва вони працюють тільки при наявності активного вірусу в пам'яті. Програма AVSP контролює також і стан завантажувальних секторів. (Advanced Diskinfoscope) відноситься до класу програм-ревізорів. Сімейство програм ADinf - це ревізори дисків, призначені для роботи на персональних комп'ютерах під управлінням операційних систем MS-DOS, MS-Windows 3.xx, Windows 95/98 і Windows NT/2000. Робота програм заснована на регулярному відстеженні змін, що відбуваються на жорстких дисках. У разі появи вірусу, ADinf виявляє його по тим модифікаціям, які він виконує у файловій системі та / або завантажувальному секторі диска та інформує про це користувача. На відміну від антивірусів-
сканерів, ADinf не використовує у своїй роботі «портретів» (сигнатур) конкретних вірусів. Тому ADinf особливо ефективний для виявлення нових вірусів, протиотруту для яких ще не придумано. Особливо слід відзначити, що для контролю дисків ADinf не використовує функції операційної системи. Він читає диск по секторах і самостійно розбирає структуру файлової системи, що дозволяє йому виявляти так зв...
