Показано с 1 по 4 из 4.

Ревизоре дисков AdInf

  1. #1
    Geser
    Guest

    Ревизоре дисков AdInf

    Ревизоре дисков AdInf http://www.adinf.ru


    Эта утилита позволяет отслеживать изменения на жестком диске и обнаруживать новые вирусы, а так же помогает поддерживать порядок в папках (но в тяжелых случаях, типа моего этого средства явно не достаточно).

    Ревизор при первом осмотре диска запоминает расположение и контрольные суммы файлов, а при последующих сканированиях сравнивает контрольные суммы с имеющимися записями. Затем все новые и измененные файлов показываются пользователю, которому и предстоит вынести конечный вердикт.

    В программе есть возможность определить список исключаемых файлов, что позволяет не утонуть в лавине изменений произошедших на вашем компьютере со времени последней проверки.

    Помимо ручного разбора списка файлов в программе реализован алгоритм поиска вирусов по типичному поведению. Так отслеживаются попытки заменить оригинальные файлы программ, файлами вируса, изменение размера файлов без обновления даты изменения, изменение макросов в документах MSOffice и т.д. Особое внимание уделяется попыткам изменить ключевые файлы системы, список которых задается в настройках ревизора. В купе с собственными драйверами работы с жестким диском все эти меры позволяют AdInf обнаруживать практически все существующие стелс-вирусы, которые успешно прячутся от большинства «классических» антивирусов.

    Помимо расположения и размера файлов на диске, AdInf отслеживает так же изменения главной загрузочной записи и загрузочных секторов логических дисков, количество и положение сбойных блоков, а так же некоторые другие параметры системы, которые часто изменяются вирусами для собственной маскировки.



    В программе есть возможность проверить все изменившиеся файлы с помощью внешнего сканера (ревизор уже «знает» как работать с DrWeb и AVP, но можно настроить проверку любым антивирусом). Эта функция позволяет избежать регулярных многочасовых проверок всего жесткого диска и ограничившись контролем только за изменившимися файлами.

    И так подведем итоги.Плюсами программы являются:
    1. Полный контроль за изменениями на жестком диске.
    2. Высокая эффективность при обнаружении стелс-вирусов.
    3. Автоматическое обнаружение основных типов вирусоподобных изменений.
    4. Возможность организовывать файлы
    Минусы:
    1. Высокие требования к квалификации пользователя, новичку трудно разобраться в том какие изменения могут представлять угрозу системе.
    2. У программы нет штатных средств для исправления изменений на диске.
    3. Не реализован контроль за реестром Windows.
    4. Более года не выходят новые версии продукта.
    (c) Minos

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Дополнение
    1. К сожелению связка с AVP в последней версии AdInf не срабатывает(с другими антивирусами не пробывал, вроде бы старые версии AdInf работали с Нортоном ).
    2. Периодически ложная тревога на стелс-вирус.
    3.Иногда ругается на Касперского, как на вирусную активность.
    4. Частенько выдает тревогу: изменились неизменяемые файлы.
    Итог: На неопытного пользователя может нагнать сомнений в том, что система заражена.Но в целом не нужно проверять всю систему, натравливает сканер Веба только на изменившиеся файлы (а тут уж как сканер сработает). Для сервера использовать нет смысла, слишком много изменений в файлах.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    82
    Цитата Сообщение от SDA
    Дополнение
    1. К сожелению связка с AVP в последней версии AdInf не срабатывает(с другими антивирусами не пробывал, вроде бы старые версии AdInf работали с Нортоном ).
    2. Периодически ложная тревога на стелс-вирус.
    3.Иногда ругается на Касперского, как на вирусную активность.
    1. Да, с пятеркой со штатными настройками живет плохо. Надо перенастроить командную строку (см руководство по AVP).
    2. 3. Тревога не ложная, действительно программа в памяти может изменяться, до того как созранится на диск,у Касперского это происходит при обновлении баз.

  5. #4
    Visiting Helper Репутация
    Регистрация
    18.12.2004
    Сообщений
    81
    Вес репутации
    71
    Не знал, что Adinf работал с Нортоном... у него в настройках вроде как поддержка Вэба, Касперского и McAfee только. Надо будет как нибудь проверить этот факт... Что касается Касперского 5.0 + ADinf, то я так и не смог их подружить! Minos, как именно нужно перенастроить командную строку то? У пятерки другие командные ключи что-ли?

Похожие темы

  1. Очистка локальных дисков
    От DRIMM в разделе Microsoft Windows
    Ответов: 4
    Последнее сообщение: 15.11.2009, 21:27
  2. Автозапуск дисков и програм
    От ZeroN в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 30.03.2009, 21:16
  3. При открытии дисков С, D
    От Oldmans в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 17.02.2009, 11:24
  4. Не открываются окна дисков..
    От Гэлторн в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 17.04.2007, 19:05
  5. Ревизор диска ADinf
    От SDA в разделе Антивирусы
    Ответов: 5
    Последнее сообщение: 23.03.2005, 20:46

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00935 seconds with 19 queries