Antiviral toolkit pro что это за программа
Antiviral Toolkit Pro
Известная уже (не побоюсь этого слова) на весь мир, антивирусная программа Antiviral Toolkit Pro ведущего российского разработчика антивирусного программного обеспечения «Лаборатории Касперского» — одно из самых эффективных на сегодняшний день средств защиты от вирусов. Кроме того, «Лаборатория» предлагает пользователям не только программный продукт, рассчитанный на домашних пользователей, но и спектр продуктов, ориентированный на корпоративных клиентов, который также может использоваться на рабочих станциях и серверах. AVP обладает полным набором средств защиты от вирусов: антивирусный сканер, резидент, и оператор контроля всех изменениями на диске. Впечатляет количество вирусов и вредных программ, которые «знает» утилита: при автоматическом обновлении антивирусной базы данных через интернет программа показала, что ей известны более 33 000 вирусов.
Но вернемся к составляющим и принципам работы самой программы. Говорим мы о версии, которая работает с Windows 95/98/NT и не предназначена для использования корпоративными пользователями, проще говоря, это антивирус для домашнего компьютера. При установке утилита AVP автоматически прописывается в system tray и состоит из двух самостоятельных единиц: AVP Центр Управления, которая выполняет функции управляющей оболочки, и AVP Монитор. AVP Сканер вы можете запустить вручную из AVP Центра Управления или задать программе определенный период времени автоматической проверки дисков.
AVP Монитор, находящийся в резиденте, постоянно контролирует работу компьютера, т.е. все операции с файлами, которые вы производите на своей машине. AVP ЦУ предназначен для «установки и обновления компонентов пакета, формирования расписания для автоматического запуска задач, а также контроля результатов их выполнения» и состоит из нескольких т. н. закладок. Закладки «Компоненты», «Задачи» и «Отчет» отвечают за управление компонентами пакета AVP, контроль задач и просмотр результатов их выполнения, соответственно.
Вообще, Центр Управления AVP — это еще одна самостоятельная программа, входящая в набор пакета, которая помогает настраивать и управлять работой не только всеми антивирусными модулями AVP, но и операционной системой, т. е. осуществлять централизованное управление. С помощью программы также можно создавать расписание работы модулей и автоматически обновлять антивирусные базы, указывая сетевой адрес, HTTP или FTP серверов.
Для того чтобы создать новую задачу Центру Управления, вам нужно дважды щелкнуть кнопкой мыши по значку компонента. Кроме того, вы можете компоненты добавлять, используя дистрибутивные файлы и интернет, или удалять. Управлять задачами можно путем выбора в динамическом меню программы: создание, установка, настройка, запуск и остановка.
Как уже говорилось выше, обновлять базу данных программы можно с помощью интернета. Установка компонента Обновление AVP происходит одновременно с установкой других компонентов пакета Antiviral Toolkit Pro. Настраивать этот компонент очень просто: интерфейс выполнен в стандартной форме программы-мастера (типа мастера настроек Windows), вам нужно лишь указать в поле «URL» адрес сервера обновлений, например, ftp://ftp.avp.ru/updates.
Поскольку Antiviral Toolkit Pro — довольно известный продукт, нет смысла тратить время на его глобальное описание, тем более что программа имеет дружественный интерфейс и очень легка в использовании. Остается только добавить, что 23 декабря 1999 года «Лаборатория» Касперского сообщила о выпуске новой коммерческой версии пакета антивирусных программ AVP для Microsoft Office 2000, который состоит из четырех модулей: AVP Plug-in для Microsoft Office 2000 (проверяет все открываемые документы Word, Excel, Access, PowerPoint на предмет их заражения вирусами); AVP Mail Checker (предназначен для проверки почтовой программы MS Outlook); AVP Office Guard (представляющий собой принципиально новую технологию для защиты от макровирусов и макротроянцев и различающий макровирусы по их поведению, которое определяется возможностями языка программирования Visual Basic for Application); AVP Центр Управления.
Antiviral toolkit pro что это за программа
Подобно биологическим вирусам компьютерные вирусы могут размножаться в системе, проникать в другие области системы, производить действия, пагубно сказывающиеся на итоговых результатах выполняемых компьютером задач.
При загрузке в ОЗУ другой программы вирус проникает в нее, то есть присоединяет к ней свой код, и таким образом размножается и распространяются в других программах.
Основными признаками заражения компьютера вирусом являются:
Антивирусные программы по характеру их борьбы с вирусами можно условно классифицировать по нескольким группам: фильтры, детекторы, ревизоры, доктора, вакцинаторы.
Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов, содержащихся в теле вируса, с кодами проверяемых программ. Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.
К последней группе относятся малоэффективные антивирусы-вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.
В качестве примера рассмотрим одну из самых распространенных на сегодняшний день антивирусных программ.
Antiviral Toolkit Pro
Антивирусная программа Antiviral Toolkit Pro (AVP) ScriptChecker, разработчиком которого является «Лаборатория Касперского», получила широкое распространение в настоящее время.
Она представляет собой полностью 32-разрядное приложение, оптимизированной для работы в популярной во всем мире среде Microsoft Windows и использующее все ее возможности. AVP имеет удобный пользовательский интерфейс, большое количество настроек, выбираемых пользователем, и большую, постоянно обновляемую антивирусную базу.
«Лаборатория Касперского» является крупнейшим российским разработчиком антивирусных систем безопасности. Более половины российских пользователей персональных компьютеров применяют разработанную в ней антивирусную защиту. Владельцы компьютеров могут получать Антивирус Касперского через Интернет.
В ходе работы AVP сканирует:
- Оперативную память.
- Файлы, включая архивные и упакованные.
- Системные сектора, содержащие Master Boot Record, загрузочный сектор и таблицу разбиения диска.
Основные особенности AVP:
- Удобный пользовательский интерфейс.
- Возможности создания, сохранения и загрузки большого количества различных настроек.
- Механизм проверки целостности антивирусной системы.
- Мощную систему помощи.
Различные программы, использующие Microsoft Windows Script Host (такие как Microsoft Explorer, Microsoft Internet Explorer, Microsoft Outlook и т.д.), передают в Script Hosting для обработки и последующего выполнения скрипты (такие как VB Script и Java Script). Перед выполнением этих скриптов AVP Script Checker выполнит эвристический анализ кода и произведет проверку с помощью AVP Монитора (если он установлен и запущен). При обнаружении вируса или подозрительного кода на экран будет выведено соответствующее предупреждение и скрипт не будет выполнен. AVP SchiptChecker не имеет конфигурационных настроек. Для проверки работоспособности вы можете воспользоваться тестовым файлом EICAR.HTML входящим в комплект поставки. AVP ScriptChecker НЕ использует антивирусные базы. Для обнаружения вирусов используется эвристический анализ кода скриптов.
Doctor WEB
«Лечебная паутина», как переводится с английского название программы, призвана бороться с самомодифицирующими вирусами-мутантами, которые при размножении модифицируют свое тело так, что не остается ни одной характерной цепочки байт, присутствовавшей в исходной версии вируса. Управление режимами осуществляется при помощи ключей. Пользователь может указать программе тестировать весь диск, и (или) другие объекты, и (или) отдельные подкаталоги или группы файлов, либо же отказаться от проверки дисков и тестировать только оперативную память. В свою очередь можно тестировать либо только базовую память, либо еще и расширенную.
По окончании работы Doctor Web создает отчет о работе. Но, конечно, главной особенностью программы является наличие эвристического анализатора, который балансирует скорость и качество проверки.
Важной функцией является контроль заражения тестируемых файлов резидентным вирусом. При сканировании памяти нет стопроцентной гарантии, что программа обнаружит все вирусы, находящиеся там.
Тестирование винчестера программой Dr. Web занимает много времени. Поэтому не каждый пользователь может себе позволить ежедневную проверку всего диска. Таким пользователям можно посоветовать более тщательно (с опцией /S2) проверять принесенные извне дискеты.
При начальном тестировании не стоит разрешать программе лечить файлы, в которых она обнаружит вирус, так как нельзя исключить, что последовательность байт, принятая в антивирусе за шаблон, может встретиться в здоровой программе. Если по завершении тестирования Dr. Web выдаст сообщение о том, что нашел вирусы, нужно запустить его с опцией /P (если эта опция не была указана) для того, чтобы посмотреть, какой файл заражен. После этого нужно скопировать файл на дискету или на электронный диск и попытаться удалить вирус, указав ключ Т. При неудачном лечении файла его следует удалить.
Существуют и другие антивирусные программы, отличающиеся в той или иной степени по своим функциональным возможностям, объемам, скорости и качеству защиты компьютерных программ от вирусов.
Aidstest
Еще одним примером антивирусов-детекторов является программа Aidstest, которую разработал Д.Н. Лозинский. Эта программа, как и антивирус Scan фирмы McAfee Associates, позволяет обнаруживать около 1000 вирусов, однако их реальное количество во много раз превышает названое число. К недостатком антивируса Aidstest можно отнести тот факт, что она, как и многие другие программы-детекторы, не умеет обнаруживать заражение «невидимыми» вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска Aidstest использует функции DOS, а они перехватываются вирусом, в результате чего программа не обнаруживает вирус. Однако Aidstest и другие программы-детекторы пытаются выявить вирус путем просмотра оперативной памяти, но против некоторых вирусов это не помогает. Так что надежный диагноз данная программа-детектор может дать только при загрузке DOS с «чистой», защищенной от записи дискеты, при ютом копия программы-детектора также должна быть запущена с этой дискеты. Программа Aidstest также способна находить и самомодифицирующиеся вирусы.
Для проверки дискет на наличие самомодифицирующихся вирусов, кроме Aidstest, в настоящее время надо использовать и программу Dr. Web. В ближайшем будущем это дублирование, согласно заявлениям представителей фирмы «Диалог-Наука», будет устранено: программа Dr. Web будет обучена всем возможностям программы Aidstest, после чего Aidstest выпускаться не будет.
Антивирус Antiviral Toolkit Pro
РАЗРАБОТЧИК: Лаборатория Касперского (http://www.kasperskylab.ru/)
УСЛОВИЯ РАСПРОСТРАНЕНИЯ: коммерческий продукт ($50 на 2 года), есть демо-версия
ЭФФЕКТИВНОСТЬ ИСПОЛЬЗОВАНИЯ:программа очень эффективна против известных ей «троянцев» и вирусов. Многочисленные награды Virus Bulletin 100% подтверждают репутацию качественного продукта. Рекомендуется использовать в сочетании с хорошим брандмауэром для обеспечения максимальной защиты от троянцев. Следует обратить внимание, что некоторые специфические программы для сканирования сетей (инструмент хакеров, но и системных администраторов) программа также идентифицирует как троянские.
ДОСТОИНСТВА:эффективно обнаруживает и лечит вирусы и «троянские кони», имеет русский интерфейс, удобна в настройке и использовании.
НЕДОСТАТКИ: слишком «подозрительна» к инструментальным средствам системного администратора.
ОБЩАЯ ОЦЕНКА:эффективное средство в борьбе с вирусами и «троянцами».
В этот раз потребуется внимание и усидчивость, а так же знание некотрых функций Win32 API. Заодно придется использовать дизассемблер.
Вступление
Инструменты
Часть 1. Антивирус своими руками
Как я и говорил, для того, чтобы эту программу заставить заработать следует изучить функции Win32 API, связанные с отображением органов управления. Кроме того, сперва всегда следует выяснить, действительно ли перед нами урезанная и бесполезная демо-версия, или это полностью работоспособная программа с отключенными функциями. В данном случае для этого удобно использовать продукт The Customiser фирмы Wanga International.
Теперь, убедившись в том, что программа имеет требуемую функциональность продолжим исследование программы. Некоторые скажут, что мы проверили не все. Например мы не проверяли закладку Действия. Особенно пункт Лечить без запроса. Скажу сразу, лично я все это проверил. Попробуйте и Вы, поработайте немного самостоятельно.
Есть еще и другие варианты. Вы можете выбрать любой из них.
Часть 2. Монитор, и как с ним бороться
Заключение
Перед началом работы, всегда следует проанализировать и попытаться представить, как именно программа защищена. Это может сильно облегчить жизнь.
Легально ли это?
Я даже не хочу напоминать(вы должны знать и помнить это сами), что данный материал публикуется только в образовательных целях. Если вы хотите использовать этот програмный продукт, то вы обязаны купить его. Если же вы не желаете покупать его, то для этого вам достаточно поискать на серверах распространяющих пиратские программы. Для этого вовсе не надо понимать механизм работы программы и схему ее защиты. Ответственность за веши действия несете только вы сами.
Антивирусный пакет AntiViral Toolkit Pro для Windows 95 и NT
16 сентября НТЦ KАМИ представил новые версии известной антивирусной программы AntiViral Toolkit Pro (AVP) by Eugene Kaspersky под Windows 95 и Windows NT, созданные группой разработчиков под руководством Евгения Kасперского. По словам менеджера проекта Натальи Kасперской, это первая отечественная антивирусная разработка под Windows 95 и Windows NT.
AntiViral Toolkit Pro Евгения Касперского
В настоящее время AVP выпускается на итальянском, немецком, французском и польском языках, готовится вариант на испанском.
В декабре 1995 года совместно с фирмой «Информзащита» была выпущена версия для Novell NetWare, выполненная в виде NLM-модуля. В режиме фильтра программа проверяет все файлы, приходящие на сервер и исходящие с него, и в случае заражения формирует сообщения для электронной почты и пейджера. Результаты сравнительного тестирования возможностей AVP для NetWare, Norton AntiVirus (корпорации Symantec) и ViruSafe (EliaShim) были опубликованы в нашем еженедельнике (см. PC Week/RE № 12, с. 45).
Появление 32-разрядных версий для Windows 95 и Windows NT вызвано не только популярностью этих операционных систем, но и появлением специальных вирусов для Windows 95. По словам Евгения Kасперского, их насчитывается уже около десятка. Он сообщил, что сейчас ведется бета-тестирование версии AVP для Windows 3.х, разрабатывается версия для OS/2.
Фирма KАМИ распространяет отдельную программу Macro Killer для обезвреживания макровирусов, поражающих файлы Microsoft Word и Excel, при этом она детектирует и удаляет не только вирус Word.Macro, но и другие вирусы подобного типа. Что касается вирусов, поражающих файлы Excel, то в настоящее время детектируется лишь вирус Excel.Laroux, при этом он деактивируется, но не удаляется из файла. Это связано с тем, что структура файлов Excel намного сложнее структуры документов Word, причем, как изящно выразился Евгений Kасперский, их пришлось изучать методом reverse engineering.
В настоящее время заключено соглашение с Microsoft АО, в соответствии с которым AVP Macro Killer будет распространяться бесплатно в составе пакетов Office 95 и Office 97.