-
Ревизоре дисков AdInf
Эта утилита позволяет отслеживать изменения на жестком диске и обнаруживать новые вирусы, а так же помогает поддерживать порядок в папках (но в тяжелых случаях, типа моего этого средства явно не достаточно).
Ревизор при первом осмотре диска запоминает расположение и контрольные суммы файлов, а при последующих сканированиях сравнивает контрольные суммы с имеющимися записями. Затем все новые и измененные файлов показываются пользователю, которому и предстоит вынести конечный вердикт.
В программе есть возможность определить список исключаемых файлов, что позволяет не утонуть в лавине изменений произошедших на вашем компьютере со времени последней проверки.
Помимо ручного разбора списка файлов в программе реализован алгоритм поиска вирусов по типичному поведению. Так отслеживаются попытки заменить оригинальные файлы программ, файлами вируса, изменение размера файлов без обновления даты изменения, изменение макросов в документах MSOffice и т.д. Особое внимание уделяется попыткам изменить ключевые файлы системы, список которых задается в настройках ревизора. В купе с собственными драйверами работы с жестким диском все эти меры позволяют AdInf обнаруживать практически все существующие стелс-вирусы, которые успешно прячутся от большинства «классических» антивирусов.
Помимо расположения и размера файлов на диске, AdInf отслеживает так же изменения главной загрузочной записи и загрузочных секторов логических дисков, количество и положение сбойных блоков, а так же некоторые другие параметры системы, которые часто изменяются вирусами для собственной маскировки.
В программе есть возможность проверить все изменившиеся файлы с помощью внешнего сканера (ревизор уже «знает» как работать с DrWeb и AVP, но можно настроить проверку любым антивирусом). Эта функция позволяет избежать регулярных многочасовых проверок всего жесткого диска и ограничившись контролем только за изменившимися файлами.
И так подведем итоги.Плюсами программы являются:
- Полный контроль за изменениями на жестком диске.
- Высокая эффективность при обнаружении стелс-вирусов.
- Автоматическое обнаружение основных типов вирусоподобных изменений.
- Возможность организовывать файлы
Минусы:
- Высокие требования к квалификации пользователя, новичку трудно разобраться в том какие изменения могут представлять угрозу системе.
- У программы нет штатных средств для исправления изменений на диске.
- Не реализован контроль за реестром Windows.
- Более года не выходят новые версии продукта.
(c) Minos
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Дополнение
1. К сожелению связка с AVP в последней версии AdInf не срабатывает(с другими антивирусами не пробывал, вроде бы старые версии AdInf работали с Нортоном ).
2. Периодически ложная тревога на стелс-вирус.
3.Иногда ругается на Касперского, как на вирусную активность.
4. Частенько выдает тревогу: изменились неизменяемые файлы.
Итог: На неопытного пользователя может нагнать сомнений в том, что система заражена.Но в целом не нужно проверять всю систему, натравливает сканер Веба только на изменившиеся файлы (а тут уж как сканер сработает). Для сервера использовать нет смысла, слишком много изменений в файлах.
-
-
Сообщение от
SDA
Дополнение
1. К сожелению связка с AVP в последней версии AdInf не срабатывает(с другими антивирусами не пробывал, вроде бы старые версии AdInf работали с Нортоном ).
2. Периодически ложная тревога на стелс-вирус.
3.Иногда ругается на Касперского, как на вирусную активность.
1. Да, с пятеркой со штатными настройками живет плохо. Надо перенастроить командную строку (см руководство по AVP).
2. 3. Тревога не ложная, действительно программа в памяти может изменяться, до того как созранится на диск,у Касперского это происходит при обновлении баз.
-
Visiting Helper
- Вес репутации
- 71
Не знал, что Adinf работал с Нортоном... у него в настройках вроде как поддержка Вэба, Касперского и McAfee только. Надо будет как нибудь проверить этот факт... Что касается Касперского 5.0 + ADinf, то я так и не смог их подружить! Minos, как именно нужно перенастроить командную строку то? У пятерки другие командные ключи что-ли?
-