PDA

Просмотр полной версии : Ревизоре дисков AdInf



Geser
21.06.2005, 15:35
Ревизоре дисков AdInf http://www.adinf.ru (http://www.adinf.ru/)


Эта утилита позволяет отслеживать изменения на жестком диске и обнаруживать новые вирусы, а так же помогает поддерживать порядок в папках (но в тяжелых случаях, типа моего этого средства явно не достаточно).

Ревизор при первом осмотре диска запоминает расположение и контрольные суммы файлов, а при последующих сканированиях сравнивает контрольные суммы с имеющимися записями. Затем все новые и измененные файлов показываются пользователю, которому и предстоит вынести конечный вердикт.

В программе есть возможность определить список исключаемых файлов, что позволяет не утонуть в лавине изменений произошедших на вашем компьютере со времени последней проверки.

Помимо ручного разбора списка файлов в программе реализован алгоритм поиска вирусов по типичному поведению. Так отслеживаются попытки заменить оригинальные файлы программ, файлами вируса, изменение размера файлов без обновления даты изменения, изменение макросов в документах MSOffice и т.д. Особое внимание уделяется попыткам изменить ключевые файлы системы, список которых задается в настройках ревизора. В купе с собственными драйверами работы с жестким диском все эти меры позволяют AdInf обнаруживать практически все существующие стелс-вирусы, которые успешно прячутся от большинства «классических» антивирусов.

Помимо расположения и размера файлов на диске, AdInf отслеживает так же изменения главной загрузочной записи и загрузочных секторов логических дисков, количество и положение сбойных блоков, а так же некоторые другие параметры системы, которые часто изменяются вирусами для собственной маскировки.



В программе есть возможность проверить все изменившиеся файлы с помощью внешнего сканера (ревизор уже «знает» как работать с DrWeb и AVP, но можно настроить проверку любым антивирусом). Эта функция позволяет избежать регулярных многочасовых проверок всего жесткого диска и ограничившись контролем только за изменившимися файлами.

И так подведем итоги.Плюсами программы являются:

Полный контроль за изменениями на жестком диске.
Высокая эффективность при обнаружении стелс-вирусов.
Автоматическое обнаружение основных типов вирусоподобных изменений.
Возможность организовывать файлы
Минусы:

Высокие требования к квалификации пользователя, новичку трудно разобраться в том какие изменения могут представлять угрозу системе.
У программы нет штатных средств для исправления изменений на диске.
Не реализован контроль за реестром Windows.
Более года не выходят новые версии продукта.
(c) Minos

SDA
21.06.2005, 19:31
Дополнение
1. К сожелению связка с AVP в последней версии AdInf не срабатывает(с другими антивирусами не пробывал, вроде бы старые версии AdInf работали с Нортоном ).
2. Периодически ложная тревога на стелс-вирус.
3.Иногда ругается на Касперского, как на вирусную активность.
4. Частенько выдает тревогу: изменились неизменяемые файлы.
Итог: На неопытного пользователя может нагнать сомнений в том, что система заражена.Но в целом не нужно проверять всю систему, натравливает сканер Веба только на изменившиеся файлы (а тут уж как сканер сработает). Для сервера использовать нет смысла, слишком много изменений в файлах.

Minos
21.06.2005, 20:56
Дополнение
1. К сожелению связка с AVP в последней версии AdInf не срабатывает(с другими антивирусами не пробывал, вроде бы старые версии AdInf работали с Нортоном ).
2. Периодически ложная тревога на стелс-вирус.
3.Иногда ругается на Касперского, как на вирусную активность.

1. Да, с пятеркой со штатными настройками живет плохо. Надо перенастроить командную строку (см руководство по AVP).
2. 3. Тревога не ложная, действительно программа в памяти может изменяться, до того как созранится на диск,у Касперского это происходит при обновлении баз.

Casper
08.07.2005, 23:00
Не знал, что Adinf работал с Нортоном... у него в настройках вроде как поддержка Вэба, Касперского и McAfee только. Надо будет как нибудь проверить этот факт... Что касается Касперского 5.0 + ADinf, то я так и не смог их подружить! Minos, как именно нужно перенастроить командную строку то? У пятерки другие командные ключи что-ли?