особое внимание на чистоту модулей, сжатых утилитами типа LZEXE, PKLITIE или DIET, файлов в архивах (ZIP, ARC, ICE, ARJ и т. д.) и данных в самораспаковывающихся файлах, созданных утилитами типа ZIP2.EXE.

Штаммы вируса могут проникнуть и в Backup-копии программного обеспечения при обновлении этих копий.

Никто не может гарантировать полного уничтожения всех копий компьютерного вируса, т. к. файловый вирус может поразить не только выполняемые файлы, но и оверлейные модули с расширениями имени, отличающимися от СОМ и EXE.

Необходимо помнить, что резидентные вирусы отличаются гораздо большим коварством и изощренностью, чем нерезидентные.

Антивирусные программы

Качество антивирусной программы определяется по следующим позициям, приведенным в порядке убывания их важности.

1. Надежность и удобство работы — отсутствие зависаний антивируса и прочих технических проблем, требующих от пользователя специальной подготовки.

2. Качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов документов/таблиц (MS Word, Excel, Office 97), упакованных и архивированных файлов. Отсутствие ложных срабатываний. Возможность лечения зараженных объектов. Для сканеров, как следствие, важной является также периодичность появления новых версий, т. е. скорость настройки сканера на новые вирусы.

3. Существование версий антивируса под все популярные платформы (DOS, Windows, Windows 9х, Windows NT, Novell NetWare, OS/2, Alpha, Linux и т. д.), присутствие не только режима «сканирование по запросу», но и «сканирование на лету», существование серверных версий с возможностью администрирования сети.

4. Скорость работы и прочие полезные функции. Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (другие названия: фаги, полифаги). Следом за ними по эффективности и популярности следуют CRC-сканеры (также: ревизор, checksumer, integrity checker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа мониторы (блокировщики) и иммунизаторы.

Мнение о достоинствах и недостатках антивирусных программ, представленных в России, не может быть абсолютно объективным. Однако мнение Касперского Е. В. относительно некоторых программ многим может показаться интересным.

ADINF. Прекрасный DOS-ревизор с хорошо отлаженными «анти-стелс»-режимами. Однако помимо врожденных недостатков всех CRC-сканеров имеет ряд своих:

• неспособность сканировать файлы-документы (Word и Excel) делает его бессильным против наиболее распространенного типа вирусов (макровирусов);

• отсутствие полноценных Не-DOS-версий;

• интерфейс скорее перегружен, чем дружествен к пользователю.

Все эти недостатки, видимо, явились причиной того, что в целом очень неплохой ревизор ADINF практически так и не вышел из России и имеет за ее пределами очень небольшое число пользователей.

Фирма-разработчик — «Диалог-Наука».

AIDSTEST. Популярность AIDSTEST сегодня можно объяснить лишь крайним консерватизмом отечественных пользователей. Из необходимых антивирусным программам качеств этой присущи лишь надежность и неплохая скорость работы.

AIDSTEST абсолютно бессилен против большинства современных вирусов (макро-, полиморфик-вирусов), и к тому же не имеет эвристического сканера и He-DOS- версий. Это, однако, не умаляет его прошлых заслуг: на протяжении нескольких лет AIDSTEST достойно отражал вирусные атаки на тысячах компьютеров российских пользователей.

Фирма-распространитель — см. ADINF.

AVP. Один из надежных и мощных антивирусов в мире. За три года стал популярным не только в России, но и за ее пределами.

Недостатки: отсутствие сканирования на лету в версиях для DOS и OS/2; отсутствие встроенного CRC-сканера.

Фирма-разработчик — ЗАО «Лаборатория Касперского».

DrWeb. Неплохая антивирусная программа, имеющая все необходимые для современного сканера функции поиска и лечения вирусов. К недос таткам можно отнести очень небольшую базу данных (всего около 3000 вирусов). Встроенный мощный эвристический сканер сглаживал бы этот недостаток, если бы не большое число ложных срабатываний.

К недостаткам также относятся ненадежность в работе (зависания) и отсутствие версий для Windows и OS/2. В результате, также как и другой российский антивирус — ADINF, DrWeb до сих пор практически не представлен на Западном рынке и является чисто российской программой. Фирма-распространитель — см. ADINF.

NAV. По объему продаж — второй антивирус в мире (после SCAN). По качеству детектирования вирусов весьма средняя программа. Вызывает ложные срабатывания. По остальным пунктам замечаний не имеет. Удобный пользовательский интерфейс, большое количество дополнительных функций, версии под все популярные платформы.

Из-за недостаточно качественного детектирования вирусов пользователи NAV часто попадают в ситуацию, когда для обнаружения и лечения вируса им приходится обращаться к антивирусным продуктам других фирм.

Фирма-разработчик — Symantec.

SCAN. То же, что и NAV, но имеет лучшие показатели по качеству обнаружения вирусов. Отличительной чертой SCAN является наличие условно-бесплатных версий, которые можно получить на WWW и BBS.

Фирма-разработчик — McAfee.

1. ПОИСК ПРИЧИН ОТКАЗОВ В СРЕДЕ MS-DOS -5.0, -6.22, -7.0

Структурирование ошибок и отказов по сообщениям об ошибках В какой последовательности решать проблемы, связанные со сбоями или зависаниями персонального компьютера?

Сначала нужно структурировать эти проблемы, т. е. определить, к какой области программного, аппаратно-программного или аппаратного обеспечения они относятся.

Это могут быть:

• Общие проблемы жесткого диска, о которых пользователь узнает по сообщениям POST, BIOS, служебных программ DOS, популярных тестовых утилит.

• Сообщения об ошибках DOS генерируются в основном операционной системой.

• Сообщения об ошибках служебных программ DOS (например программа проверки состояния жесткого диска CHKDSK).

• Сообщения об ошибках прикладных программ. Эти сообщения порождают крупные прикладные пакеты, например Lexocon, Word for DOS, бухгалтерские и банковские специализированные пакеты, работающие в текстовом режиме (DOS).

В предположении, что вероятность неисправности компьютера или его модулей ничтожно мала, и, возможно, мы имеем дело с зависанием, распределим ошибки по следующим группам:

• Общие проблемы жесткого диска.

Это часто происходящие ситуации. Просмотрите перечень этих проблем, чтобы определить, подходит ли какая-нибудь из них к симптомам вашей проблемы.

• Сообщения об ошибках DOS, генерируемые операционной системой.

Список сообщений об ошибках, появляющихся при работе с файлами и жестким диском. Опыт показывает, что большинство этих ошибок связаны с неполадками на жестком диске (в худшем случае — с его неисправностью). Если вы получите сообщение об ошибке DOS, которое не поддается объяснению, найдите его в перечне и поступайте в соответствии с инструкциями. Следует заметить, что современные вирусы часто также имитируют эти сообщения и поэтому проверка их наличия с помощью антивирусных программ, достаточно популярных в среде пользователей, является почти обязательной процедурой диагностики. Сообщения об ошибках служебных программ DOS. CHKDSK (Check Disk) — программа, поддерживаемая DOS, для проверки состояния дисков. Однако она при выполнении часто выдает непонятные сообщения. При использовании CHKDSK прочтите сообщение и следуйте рекомендуемым действиям.

Для основательной проверки состояния диска пользователь должен иметь набор программ и уметь с ними работать. Поэтому, наряду с программой из пакета DOS CHKDSK всегда предпочтительнее использовать Norton Disk Doctor для проверки диска совместно с CHKDSK (и не только для проверки дисков, но и для их восстановления, здесь имеются в виду не только жесткие, но и гибкие