Geser
21.06.2005, 15:35
Ревизоре дисков AdInf http://www.adinf.ru (http://www.adinf.ru/)
Эта утилита позволяет отслеживать изменения на жестком диске и обнаруживать новые вирусы, а так же помогает поддерживать порядок в папках (но в тяжелых случаях, типа моего этого средства явно не достаточно).
Ревизор при первом осмотре диска запоминает расположение и контрольные суммы файлов, а при последующих сканированиях сравнивает контрольные суммы с имеющимися записями. Затем все новые и измененные файлов показываются пользователю, которому и предстоит вынести конечный вердикт.
В программе есть возможность определить список исключаемых файлов, что позволяет не утонуть в лавине изменений произошедших на вашем компьютере со времени последней проверки.
Помимо ручного разбора списка файлов в программе реализован алгоритм поиска вирусов по типичному поведению. Так отслеживаются попытки заменить оригинальные файлы программ, файлами вируса, изменение размера файлов без обновления даты изменения, изменение макросов в документах MSOffice и т.д. Особое внимание уделяется попыткам изменить ключевые файлы системы, список которых задается в настройках ревизора. В купе с собственными драйверами работы с жестким диском все эти меры позволяют AdInf обнаруживать практически все существующие стелс-вирусы, которые успешно прячутся от большинства «классических» антивирусов.
Помимо расположения и размера файлов на диске, AdInf отслеживает так же изменения главной загрузочной записи и загрузочных секторов логических дисков, количество и положение сбойных блоков, а так же некоторые другие параметры системы, которые часто изменяются вирусами для собственной маскировки.
В программе есть возможность проверить все изменившиеся файлы с помощью внешнего сканера (ревизор уже «знает» как работать с DrWeb и AVP, но можно настроить проверку любым антивирусом). Эта функция позволяет избежать регулярных многочасовых проверок всего жесткого диска и ограничившись контролем только за изменившимися файлами.
И так подведем итоги.Плюсами программы являются:
Полный контроль за изменениями на жестком диске.
Высокая эффективность при обнаружении стелс-вирусов.
Автоматическое обнаружение основных типов вирусоподобных изменений.
Возможность организовывать файлы
Минусы:
Высокие требования к квалификации пользователя, новичку трудно разобраться в том какие изменения могут представлять угрозу системе.
У программы нет штатных средств для исправления изменений на диске.
Не реализован контроль за реестром Windows.
Более года не выходят новые версии продукта.
(c) Minos
Эта утилита позволяет отслеживать изменения на жестком диске и обнаруживать новые вирусы, а так же помогает поддерживать порядок в папках (но в тяжелых случаях, типа моего этого средства явно не достаточно).
Ревизор при первом осмотре диска запоминает расположение и контрольные суммы файлов, а при последующих сканированиях сравнивает контрольные суммы с имеющимися записями. Затем все новые и измененные файлов показываются пользователю, которому и предстоит вынести конечный вердикт.
В программе есть возможность определить список исключаемых файлов, что позволяет не утонуть в лавине изменений произошедших на вашем компьютере со времени последней проверки.
Помимо ручного разбора списка файлов в программе реализован алгоритм поиска вирусов по типичному поведению. Так отслеживаются попытки заменить оригинальные файлы программ, файлами вируса, изменение размера файлов без обновления даты изменения, изменение макросов в документах MSOffice и т.д. Особое внимание уделяется попыткам изменить ключевые файлы системы, список которых задается в настройках ревизора. В купе с собственными драйверами работы с жестким диском все эти меры позволяют AdInf обнаруживать практически все существующие стелс-вирусы, которые успешно прячутся от большинства «классических» антивирусов.
Помимо расположения и размера файлов на диске, AdInf отслеживает так же изменения главной загрузочной записи и загрузочных секторов логических дисков, количество и положение сбойных блоков, а так же некоторые другие параметры системы, которые часто изменяются вирусами для собственной маскировки.
В программе есть возможность проверить все изменившиеся файлы с помощью внешнего сканера (ревизор уже «знает» как работать с DrWeb и AVP, но можно настроить проверку любым антивирусом). Эта функция позволяет избежать регулярных многочасовых проверок всего жесткого диска и ограничившись контролем только за изменившимися файлами.
И так подведем итоги.Плюсами программы являются:
Полный контроль за изменениями на жестком диске.
Высокая эффективность при обнаружении стелс-вирусов.
Автоматическое обнаружение основных типов вирусоподобных изменений.
Возможность организовывать файлы
Минусы:
Высокие требования к квалификации пользователя, новичку трудно разобраться в том какие изменения могут представлять угрозу системе.
У программы нет штатных средств для исправления изменений на диске.
Не реализован контроль за реестром Windows.
Более года не выходят новые версии продукта.
(c) Minos