[06.07.98]
ДиалогНаука приступает к публичному тестированию семейства своих
32-битных антивирусов
Уже много лет наши антивирусы широко известны в России и за рубежом.
Это популярные программы: сканеры Doctor Web и знаменитый Aidstest, ревизор ADinf и лечащий модуль
ADinf Cure Module.
Изначально программы были разработаны как 16-битные приложения
для DOS. С появлением новых операционных систем они
развивались и сейчас успешно работают в среде Windows 3.1x и
Windows 95, включая поддержку длинных имен файлов и
файловой системы FAT32. Для программ ADinf и
ADinf Cure Module уже несколько лет существуют реализации
для Windows в виде 16-битных Windows-приложений.
Сегодня мы рады предложить вам первые предварительные версии
нового, 32-битного
поколения программ DrWeb и ADinf для
операционных систем Windows 95/98/NT. Это истинная
32-разрядность, многопоточная архитектура, интерфейс
пользователя в стиле Windows-95 и многое другое.
Программы DrWeb32 и ADinf32 совместимы
между собой и могут использоваться совместно. В этом случае сканер
DrWeb32 использует результаты работы ревизора
ADinf32 и проверяет только новые, измененные,
переименованные и перемещенные файлы. Режим совместной работы позволяет
значительно сократить общее врем антивирусных проверок. Включение
совместного режима устанавливается в настройках ADinf32.
Новые программы можно получить бесплатно:
- в офисе ЗАО
"ДиалогHаука" на Ваши дискеты;
- на FTP-серверах ftp.dials.ru и
ftp2.dials.ru (каталог RUSSIAN);
- на WWW-сервере http://www.dials.ru;
- на станции
DialogueScience BBS в области некоммерческих антивирусов (область
A.G);
- на узле Fido 2:5020/69 по файловым запросам
DRWEB32W и ADINF32A
Немного об ADinf32
Как и старый привычный ADinf, это ревизор диска, предназначенный
для отслеживания всех изменений, происходящих в файловой
системе, и обнаружения вирусов. Что нового в ADinf32 по сравнению
с ADinf?
- Асинхронное фоновое сканирование дисков. Это означает, что пока Вы
заняты изучением изменений на одном диске, происходит фоновое
сканирование других дисков, что позволяет сэкономить общее время
проверки.
- Анализ двойных изменений на диске. Например, правильно
разбираются ситуации, когда файл переименован и изменен, файл
перемещен в другой каталог и там изменен.
- Обнаружение заражения вирусами-спутниками.
- Режим полной совместимости с существующими версиями ADinf.
- Более гибкое управление уровнем проверок. Если Вы уже
использовали ADinf, то знаете, что каталоги, об изменениях в которых
Вам знать неинтересно, можно пометить как "рабочие". В ADinf32 теперь
уровень проверок можно задавать каждому файлу индивидуально!
- Фиксация и корректная обработка изменений в файловой
системе, которые происходят в течение сканирования диска из-за
многозадачной операционной среды.
- Ведение глобальной истории изменений на диске (не истории
проверок, а именно истории изменений!).
Немного о DrWeb32
DrWeb32 тоже функционально очень похож на старый
DrWeb для DOS. Однако, уже в версии DrWeb 4.0
(появление которой само по себе прошло почти незамеченным) были
заложены некоторые новшества, существенно меняющие архитектуру и
алгоритмы работы программы в расчете на появление нового
DrWeb32.
С версии DrWeb 4.0 вирусная база не содержит фрагментов
исполняемого кода, а представляет собой описание алгоритмов
определения и лечения вирусов на уникальном языке, созданном
И.А.Даниловым
совместно с Д.Н.Лозинским.
Теперь после анализа нового вируса подготовленный специалист, в
частности, сертифицированный дилер, сможет в течение нескольких минут
написать алгоритм лечения этого вируса и создать с помощью специальной
программы-компилятора новый файл-дополнение к DrWeb.
Используя эту методику, вирусная база DrWeb была увеличена в
два раза с 3400 вирусов в версии 3.27 до 7600 вирусов в версии 4.0 (с
тремя уже вышедшими дополнениями) за рекордно короткий срок.
Последняя версия 4.01 уже знает более 8500 вирусов (с одним
уже вышедшим дополнением). Реально это означает, что с учетом вирусных
модификаций и семейств DrWeb сейчас знает почти 20000 вирусов.
Однако важнейшим новшеством является модульный принцип
построения программы. Еще в версии 4.0 основная вирусная
база была выделена в отдельный файл и подгружалась после старта
программы аналогично файлам-дополнениям, что позволило решить проблему
нехватки основной памяти. Теперь в DrWeb32 произошло разделение
программы на оболочку, ориентированную на работу в конкретной среде (в
данном случае, Windows 95/98/NT), и ядро, не зависящее от среды. Такая
организация антивирусной программы позволяет:
- использовать одни и те же файлы вирусной базы DrWeb
для разных платформ - DOS, Windows 95/98/NT, OS/2, Novell
Netware (такая совместимость уже имеет место с
DrWeb32 для Windows и старым DrWeb
4.01 для DOS, что и обусловило номер новой версии
DrWeb32 как 4.01);
- подключать ядро к различным оболочкам и приложениям, что дает
возможность простой интеграции антивирусной проверки с многими
прикладными задачами;
- реализовать механизм автоматического пополнения вирусных баз и
обновления версий оболочки и ядра через сеть Интернет (будет в
последующих версиях DrWeb32).
Из других новшеств DrWeb32 - наглядные и гибкие средства выбора
объектов тестирования путем просмотра дерева подкаталогов любых
дисков вплоть до уровня отдельных файлов.
Информационная служба
ЗАО "ДиалогНаука"
Copyright © 1998, ЗАО ДиалогНаука