Обзор современных программных средств, обеспечивающих безопасное функционирование компьютера

     Rescue Disk

     Служебная программа Rescue предназначена для создания аварийного комплекта на гибких дисках, а также на Zip-носителях или Jaz-накопителях. Запуск программы можно выполнить из Главного меню или из Интегратора. В последнем случае запуск выполняют кнопкой Rescue обособлено от других утилит. Поскольку Zip- и Jaz-устройства имеются далеко не на каждом компьютере далеко не на каждом компьютере, рассмотрим наиболее традиционный режим создания аварийного комплекта на дискетах 3,5 (1,44 Мбайт).

     Процесс создания аварийного комплекта начинают щелчком на кнопке Create (Создать). Аварийный комплект состоит из трех дискет, которые желательно сразу же и подписать. Далее все просто: по вопросам от программы надо вставлять дискеты в дисковод по очереди. В конце операции будет предложено выполнить проверку комплекта, перезагрузив компьютер с загрузочного диска.

     Итак, программа создает три дискеты  аварийного комплекта.

     Basic Rescue Boot Disk (Загрузочный диск). Кроме ядра операционной системы, загружающейся в режиме MS-DOS, здесь находится вспомогательная оболочка Rescue Disk Shell для запуска служебных программ, а также DOS-модуль программы Rescue для восстановления жесткого диска и необходимые для этого файлы данных.

     NU Emergency Utilities Disk 1 (Аварийные программы, диск 1). На этой дискете находятся DOS-модули программ: Norton Disk Doctor, UnErase, а также копии служебных программ, с помощью которых можно разбить жесткий диск на разделы и выполнить его форматирование.

     NU Emergency Utilities Disk 2 (Аварийные программы, диск 2). На этом диске находятся программа UnFormat. Она позволит восстановить содержимое жесткого диска после форматирования с помощью образа диска, созданного программой Image. Здесь также присутствует редактор Disk Editor, предназначенный для просмотра и непосредственного редактирования содержимого секторов диска.

     После загрузки диска Basic Rescue Boot Disk (Загрузочный диск) автоматически запускается оболочка Rescue Disk Shell. Из этой оболочки можно запустить одну из служебных программ, выбрав ее курсорными клавишами на правой панели: Rescue Recovery (Восстановление диска), Disk Doctor (Проверка диска), Norton UnErase (Восстановление удаленных файлов). В нижней части экрана имеется командная строка, в которой можно вводить прямые команды MS-DOS или параметры запуска программ.[9] 

     UnErase Wizard

     Проще всего Мастер восстановления файлов открыть с помощью значка Корзины, если задан режим открытия по двойному щелчку, или с помощью контекстного меню Корзины, выбрав в нем команду Norton UnErase. Возможен и традиционный запуск Мастера из Главного меню или из оболочки Интегратора.

     При вызове программы на экране появится содержимое каталога, из которого была вызвана данная утилита. Файлы, которые были удалены, будут показаны на экране без первых букв в их именах (вместо первой буквы в имени файла находится знак “?”).

     О каждом файле приводится следующая  информация:

     Name – имя файла;

       Size – размер файла;

     Date –дата создания файла;

     Time – время создания файла;

     Prognosis – вероятность восстановления (если “good” или “excellent” – восстановление удалённого файла возможно, если “poor” – восстановить нельзя).

     Нижняя  часть окна позволяет осуществить выбор между:

     Info – просмотр полной информации о файле, на который указывает курсор;

     View – просмотр файла;

     UnErase – восстановление файла. В случае выбора данного пункта пользователю будет предложено ввести первую букву восстанавливаемого файла.

     Для входа в основное меню используется клавиша F10.

     Подменю File:

     View Current Directory – отобразить все удалённые файлы в текущем каталоге, включая подкаталоги;

     View All directories – показать все удалённые файлы на всём диске;

     Change Drive – сменить диск;

     Change Directory – сменить каталог;

     Select – выделить;

     Select Group – выделить группу файлов по маске;

     Unselect Group – снять выделение по маске;

     ReName – переименовать файл или каталог;

     Unerase To – восстановить указанные файлы и записать их на другой диск (не на текущий);

     Append to… - добавить содержимое файла/файлов к выбранному файлу;

     Manual unerase – восстановление вручную;

     Create file – создать новый файл. Данная опция аналогична Manual unerase, но её целесообразнее применять в том случае, когда данные файлов целы, а каталог, в котором находились файлы, затёрт.

     Подменю Search:

     For Data Types – утилита просматривает удалённые данные и определяет файлы, которые выглядят как текстовые файлы (ASCII), файлы Lotus 1-2-3, Symphony и dBase. Включив опцию Other data types, можно искать на диске данные других типов;

     For Text – осуществляет поиск заданного текстового фрагмента в удалённых данных и выводит список имён файлов, где встречается этот фрагмент. Ignore во включённом состоянии обеспечивает поиск контекста независимо от того, какими буквами он был набран – строчными или прописными;

     For Lost Name - поиск файлов из удалённых каталогов. Восстанавливаться файлы будут в текущем каталоге;

     Set search Names – изменить диапазон кластеров*, в которых будет производиться поиск удалённых файлов;

     Continue search – если поиск был прерван, то его можно возобновить данной опцией. 

     Подменю Options:

     С помощью опции Options можно отсортировать список имён файлов по именам, расширениям, времени создания, размеру файлов, директориям, а также по вероятности (или прогнозу) восстановления.

     Include non-erase files – для представления на экране имён всех содержащихся на диске файлов (и удалённых, и реально существующих).[7] 

     Norton Antivirus

     Этот  пакет предназначен для защиты компьютера от вирусов во время работы в Интернете, обмена файлами по сети, загрузки файлов с дискет и CD. Программа может автоматически сканировать входящие почтовые сообщения, содержащие различного рода прикрепленные данные, в таких популярных почтовых программах, как MS Outlook, MS Outlook Express, Eudora Pro, Eudora Lite, Netscape Messenger, Netscape Mail.Программа защищает систему от опасных ActiveX-кодов, Java-апплетов и так называемых «Троянов», а также определяет и удаляет вирусы из сжатых файлов. Поддерживаемые форматы: MIME/UU, LHA/LZH, ARG, CAB, PKLite, LZEXE, ZIP.

     В версии Norton Antivirus 2000 для Windows 95/98/2000/NT усовершенствован пользовательский интерфейс. Программа имеет сходный вид с другими продуктами семейства Norton, такими как Norton SystemWorks и NortonUtilities. Как и раньше, Norton Antivirus дает простые и понятные инструкции о том, что делать, когда обнаружен вирус.

     Для обнаружения новых и неизвестных  вирусов используется передовая технология Bloodhound Heuristic: программы-анализаторы изучают структуру файла, программную логику, инструкции, данные файлов и прочие атрибуты, а затем используют эвристическую логику, чтобы определить вероятность инфицирования. «Чистые» файлы беспрепятственно проходят сквозь этот фильтр, а подозрительные задерживаются. Эта технология обеспечивает очень высокую степень защиты, автоматически определяя и обезвреживая до 95% всех новых и неизвестных вирусов.

     Улучшены  проверка архивов и исправление  ошибок: автоматически обнаруживаются вирусы, скрытые в многоуровневых архивах.

     Можно сконфигурировать программу таким  образом, чтобы она автоматически выдавала сообщение в том случае, когда обнаружен новый вирус или когда созданы новые методы обезвреживания. Когда антивирусные базы устаревают, программа сама предлагает запустить функцию LiveUpdate.Программа защищает от вирусов, полученных через Интернет, содержащихся на дискетах, жестких дисках, CD, сетевых дисках.

     Функция «Автозащита» обеспечивает постоянную, не требующую больших системных  ресурсов фоновую защиту, которая  автоматически сканирует файлы во время загрузки, открытия, создания и модификации и запуска файлов. Функция «Карантин» позволяет переложить зараженный файл в «безопасную» область. Функция «Сканирование и обезвреживание» дает возможность отправлять подозрительные файлы в Symantec Antivirus Research Center (SARC) для изучения. В том случае, если SARC определит, что файл содержит новый, неизвестный ранее вирус, будет создан новый антивирус, и можно будет незамедлительно получить обновление. Технология Striker 32 обеспечивает обнаружение вирусов и восстановление данных, поврежденных сложными полиморфными вирусами.[2]

     Dr. Weber

     В последнее время стремительно растет популярность другой антивирусной программы - Doctor Web. Dr.Web так же, как  и  Aidstest относится к классу детекторов - докторов, но в отличие от последнего, имеет так называемый "эвристический анализатор" -  алгоритм, позволяющий обнаруживать неизвестные вирусы. "Лечебная паутина", как переводится с английского название программы, стала ответом отечественных программистов на нашествие самомодифицирующихся вирусов-мутантов. Последние при размножении  модифицируют свое тело так, что не остается ни одной характерной цепочки байт,  присутствовавшей в исходной версии вируса. Dr.Web можно назвать антивирусом нового поколения по сравнению с Aidstest и его аналогами.

       Управление режимами также как  и в  Aidstest  осуществляется с помощью ключей. Пользователь может указать программе, тестировать как весь диск, так и отдельные подкаталоги или группы файлов, либо же отказаться от проверки дисков и тестировать  только  оперативную память. В свою очередь можно тестировать либо только базовую память, либо, вдобавок, ещё и расширенную (указывается с  помощью ключа /H). Как и Aidstest Doctor Web может  создавать  отчет о работе (ключ /P), загружать знакогенератор Кириллицы  (ключ /R),  поддерживает  работу  с  программно-аппаратным  комплексом Sheriff (ключ /Z).

     Но, конечно, главной особенностью "Лечебной паутины" является наличие эвристического анализатора, который подключается ключом /S. Баланса между скоростью и качеством можно добиться, указав ключу уровень эвристического анализа: 0 - минимальный, 1 - оптимальный, 2 - максимальный; при  этом,  естественно,  скорость уменьшается пропорционально увеличению качества. К тому же Dr.Web позволяет тестировать файлы, вакцинированные CPAV, а также упакованные LZEXE, PKLITE, DIET. Для этого следует указать ключ /U (при этом распаковка файлов будет произведена на текущем  устройстве) или /U диск: (где  диск:  -  устройство,  на  котором  будет производиться распаковка), если дискета, с которой запущен Doctor Web защищена от записи. Многие программы упакованы  таким  способом, хотя пользователь может и не подозревать об этом. Если  ключ /U не установлен, то Doctor Web может пропустить вирус,  забравшийся в запакованную программу.[1]

     Важной  функцией является контроль заражения  тестируемых  файлов резидентным вирусом (ключ /V). При сканировании  памяти  нет стопроцентной гарантии, что "Лечебная паутина" обнаружит все  вирусы, находящиеся там. Так вот, при задании функции /V Dr.Web пытается воспрепятствовать оставшимся резидентным вирусам  заразить тестируемые файлы.

     Тестирование  винчестера Dr.Web-ом занимает на много  больше времени, чем Aidstest-ом, поэтому не  каждый  пользователь  может себе позволить тратить столько  времени  на  ежедневную  проверку всего жесткого диска. Таким пользователям можно посоветовать  более тщательно (с опцией /S2) проверять принесенные извне дискеты. Если информация на дискете находится в архиве  (а  в  последнее время программы и данные переносятся с машины на машину только  в таком виде; даже  фирмы-производители  программного  обеспечения, например Borland, пакуют свою продукцию),  следует  распаковать его в отдельный каталог на жестком диске и сразу же, не  откладывая, запустить Dr.Web, задав ему в качестве параметра вместо имени диска полный путь к этому подкаталогу. И все же нужно хотя  бы раз в две недели производить полную проверку "винчестера" на  вирусы с заданием максимального уровня эвристического анализа.

     Так же как и в случае с Aidstest при  начальном  тестировании не стоит разрешать программе лечить файлы, в которых она  обнаружит вирус, так как нельзя исключить, что последовательность байт, принятая в антивирусе за  шаблон  может  встретиться  в  здоровой программе. Если по завершении тестирования Dr.Web выдаст  сообщения о том, что нашел вирусы, нужно запустить его с опцией /P (если эта опция не была указана) для того, чтобы  посмотреть, какой файл заражен. После этого нужно скопировать файл на дискету или на электронный диск и попытаться удалить, указав "Лечебной паутине" ключ /F. При неудачном лечении следует поступить так же,  как в аналогичной ситуации, описанной выше для программы Aidstest.[2]