ри розраховані на конкретні віруси і засновані на порівнянні послідовності кодів містяться в тілі вірусу з кодами перевірених програм. Такі програми потрібно регулярно оновлювати, так як вони швидко застарівають і не можуть виявляти нові види вірусів.
Ревізори - програми, які аналізують поточний стан файлів і системних областей диска і порівнюють його з інформацією, що зберігається раніше в одному з файлів даних ревізора. При цьому перевіряється стан BOOT-сектора, таблиці FAT, а також довжина файлів, їх час створення, атрибути, контрольна сума. Аналізуючи повідомлення програми-ревізора, користувач може вирішити, чим викликані зміни: вірусом чи ні. До останньої групи відносяться самі неефективні антивіруси вакцинатори. Вони записують у вакцініруемих програму ознаки конкретного вірусу так, що вірус вважає її вже зараженою.
Приклади антивірусних програм:
DOCTOR WEB
Останнім часом стрімко зростає популярність антивірусної програми - Doctor Web. Dr.Web так само, як і Aidstest належить до класу детекторів - докторів, але на відміну від останнього, має так званий евристичний аналізатор - Алгоритм, що дозволяє виявляти невідомі віруси. Лікувальна павутиння raquo ;, як перекладається з англійської назва програми, стала відповіддю вітчизняних програмістів на навала самомодифицирующихся вірусів-мутантів. Dr.Web можна назвати антивірусом нового покоління в порівнянні з Aidstest і його аналогами. Тестування вінчестера Dr.Web-ом займає набагато більше часу, ніж Aidstest-му, тому не кожен користувач може собі дозволити витрачати стільки часу на щоденну перевірку всього жорсткого диска. Таким користувачам можна порадити ретельніше (з опцією/S2) перевіряти принесені ззовні дискети. Якщо інформація на дискеті знаходиться в архіві (а останнім часом програми і дані переносяться з машини на машину тільки в такому вигляді; навіть фірми-виробники програмного забезпечення, наприклад Borland, пакують свою продукцію), слід розпакувати його в окремий каталог на жорсткому диску і відразу ж, не відкладаючи, запустити Dr.Web, поставивши йому як параметра замість імені диска повний шлях до цього підкаталогу. І все ж потрібно хоча б раз на два тижні виробляти повну перевірку вінчестера на віруси із завданням максимального рівня евристичного аналізу.
Так само, як і у випадку з Aidstest при початковому тестуванні годі вирішувати програмі лікувати файли, в яких вона знайде вірус, оскільки не можна виключити, що послідовність байт, прийнята в антивірусі за шаблон може зіткнутися здорової програмі.
Microsoft Antivirus
До складу сучасних версій MS-DOS входить антивірусна програма Microsoft Antivirus (MSAV). Цей антивірус може працювати в режимах детектора-доктора і ревізора. має дружній інтерфейс в стилі MS-Windows, природно, підтримується миша. Добре реалізована контекстна допомога: підказка є практично до будь-якого пункту меню, до будь-якої ситуації. Універсально реалізований доступ до пунктів меню: для цього можна використовувати клавіші управління курсором, ключові клавіші (F1-F9), клавіші, відповідні одній з букв назви пункту, а також миша. Прапорці установок у пункті меню Options можна встановлювати як клавішею ПРОБІЛ, так і клавішею ENTER. Серйозним незручністю при використанні програми є те, що вона зберігає таблиці з даними про файли не в одному файлі, а розкидає їх по всіх тек.
При першій перевірці MSAV створює в кожній директорії, що містить виконані файли, файли CHKLIST.MS, в якій записуютьт інформацію про розмірі, дати, часу, атрибутах, а також контрольну суму контрольованих файлів. При наступних перевірках програма буде порівнювати файли з інформацією в CHKLIST.MS-файлах. Якщо змінилися розмір і дата, то програма повідомить про це користувачеві і запитає про подальші дії: оновити інформацію (Update), встановити дату і час у відповідність з даними в CHKLIST.MS (Repair), продовжити, не звертаючи уваги на зміни в даному файлі (Continue), перервати перевірку (Stop). Якщо змінилася контрольна сума, то MSAV виведе таке ж вікно, тільки замість пункту Repair буде пункт Delete (видалити), так як програма не може відновити вміст файлу. При виявленні вірусу в режимі Detect amp; Clean програма видалить цей вірус. Перевірку диска в обох режимах можна призупинити, або повністю перервати, натиснувши ESC (або F3) і відповівши на відповідне питання програми. Під час сканування диска виводиться інформація про виконану роботу: відсоток оброблених каталогів і відсоток оброблених файлів в поточному каталозі. Ця інформація видається також наочно, у вигляді кольорової смужки, як і при перевірці пам'яті. Наприкінці перевірки MSAV видає звіт у вигляді таблиці, в якій повідомляється про кількість перевірених жорстких дисків і гнучких дисків, про кількість перевірених, інфікованих і вилікуваних файлів. Крім того, в...
