एंटीवायरस प्रोग्राम की अवधारणा, एंटीवायरस प्रोग्राम का वर्गीकरण। एंटीवायरस प्रोग्राम. वायरस का वर्गीकरण. वायरस के लक्षण

सबसे लोकप्रिय और प्रभावी एंटीवायरस प्रोग्राम एंटीवायरस स्कैनर (डिटेक्टर प्रोग्राम) और सीआरसी स्कैनर (ऑडिटर) हैं। एंटीवायरस ब्लॉकर्स और इम्यूनाइज़र भी हैं।

स्कैनर्स. एंटी-वायरस स्कैनर का संचालन सिद्धांत फाइलों, सेक्टरों आदि की जाँच पर आधारित है प्रणाली की याददाश्तऔर ज्ञात और नए (स्कैनर के लिए अज्ञात) वायरस की खोज करना। ज्ञात वायरस की खोज के लिए तथाकथित "मास्क" का उपयोग किया जाता है। किसी वायरस का मुखौटा इस विशेष वायरस के लिए विशिष्ट कोड का कुछ निरंतर अनुक्रम होता है। यदि वायरस में स्थायी मास्क नहीं है या इस मास्क की लंबाई पर्याप्त नहीं है, तो अन्य तरीकों का उपयोग किया जाता है। ऐसी विधि का एक उदाहरण है एल्गोरिथम भाषा, हर चीज़ का वर्णन संभावित विकल्पकोड जो इस प्रकार के वायरस से संक्रमित होने पर उत्पन्न हो सकता है। इस दृष्टिकोण का उपयोग कुछ एंटीवायरस द्वारा बहुरूपी वायरस का पता लगाने के लिए किया जाता है।

कई स्कैनर "ह्यूरिस्टिक स्कैनिंग" एल्गोरिदम का भी उपयोग करते हैं, यानी स्कैन की जा रही वस्तु में आदेशों के अनुक्रम का विश्लेषण करना, कुछ आंकड़े एकत्र करना और स्कैन की जा रही प्रत्येक वस्तु के लिए निर्णय लेना। क्योंकि अनुमानी स्कैनिंगवायरस की खोज की एक काफी हद तक संभाव्य विधि है, तो संभाव्यता सिद्धांत के कई नियम इस पर लागू होते हैं। उदाहरण के लिए, खोजे गए वायरस का प्रतिशत जितना अधिक होगा, झूठी सकारात्मकता की संख्या उतनी ही अधिक होगी।

स्कैनर्स को भी दो श्रेणियों में विभाजित किया जा सकता है - "सार्वभौमिक" और "विशिष्ट"। यूनिवर्सल स्कैनरसभी प्रकार के वायरस को खोजने और उन्हें बेअसर करने के लिए डिज़ाइन किया गया है, भले ही स्कैनर किसी भी ऑपरेटिंग सिस्टम में काम करने के लिए डिज़ाइन किया गया हो। विशिष्ट स्कैनर सीमित संख्या में वायरस या केवल एक वर्ग के वायरस, उदाहरण के लिए मैक्रो वायरस, को बेअसर करने के लिए डिज़ाइन किए गए हैं।

स्कैनर्स को भी "निवासी" (मॉनिटर) में विभाजित किया गया है, जो तुरंत स्कैन करते हैं, और "अनिवासी" जो केवल अनुरोध पर सिस्टम को स्कैन करते हैं। एक नियम के रूप में, "निवासी" स्कैनर अधिक विश्वसनीय सिस्टम सुरक्षा प्रदान करते हैं, क्योंकि वे वायरस की उपस्थिति पर तुरंत प्रतिक्रिया करते हैं, जबकि "अनिवासी" स्कैनर केवल अपने अगले लॉन्च के दौरान ही वायरस की पहचान करने में सक्षम होता है।

सभी प्रकार के स्कैनर के फायदों में उनकी बहुमुखी प्रतिभा शामिल है, जबकि नुकसान में उनका आकार शामिल है एंटीवायरस डेटाबेस, जिसे स्कैनर्स को स्टोर करना और पुनः भरना होता है, और वायरस की खोज की अपेक्षाकृत कम गति।

सीआरसी स्कैनर. सीआरसी स्कैनर का संचालन सिद्धांत डिस्क पर मौजूद फाइलों/सिस्टम सेक्टरों के लिए सीआरसी योग (चेकसम) की गणना पर आधारित है। इन सीआरसी राशियों को फिर एंटीवायरस डेटाबेस में संग्रहीत किया जाता है, साथ ही कुछ अन्य जानकारी: फ़ाइल की लंबाई, उनके अंतिम संशोधन की तिथियां, आदि। बाद में लॉन्च होने पर, सीआरसी स्कैनर डेटाबेस में मौजूद डेटा की तुलना वास्तविक गणना मूल्यों के साथ करते हैं। यदि डेटाबेस में दर्ज फ़ाइल जानकारी वास्तविक मूल्यों से मेल नहीं खाती है, तो सीआरसी स्कैनर संकेत देते हैं कि फ़ाइल को संशोधित किया गया है या वायरस से संक्रमित किया गया है।

सीआरसी स्कैनर जो एंटी-स्टील्थ एल्गोरिदम का उपयोग करते हैं, कंप्यूटर पर परिवर्तन दिखाई देने के तुरंत बाद लगभग 100% वायरस पर प्रतिक्रिया करते हैं। इन एंटीवायरस का एक विशिष्ट दोष किसी वायरस के प्रकट होने के क्षण से लेकर कंप्यूटर में परिवर्तन किए जाने तक उसका पता लगाने में असमर्थता है। सीआरसी स्कैनर नई फ़ाइलों (इन) में वायरस का पता नहीं लगा सकते ईमेल, फ़्लॉपी डिस्क पर, पुनर्प्राप्त करने योग्य फ़ाइलों में, या किसी संग्रह से फ़ाइलों को अनपैक करते समय), क्योंकि उनके डेटाबेस में इन फ़ाइलों के बारे में जानकारी नहीं होती है।

डिटेक्टर कार्यक्रमवे रैम और फ़ाइलों में किसी विशेष वायरस की हस्ताक्षर विशेषता की खोज करते हैं और यदि पाया जाता है, तो संबंधित संदेश जारी करते हैं। ऐसे का नुकसान एंटीवायरस प्रोग्रामबात यह है कि वे केवल वही वायरस ढूंढ सकते हैं जो ऐसे प्रोग्राम के डेवलपर्स को ज्ञात हों।

ब्लॉकर्स. एंटी-वायरस ब्लॉकर्स रेजिडेंट प्रोग्राम हैं जो "वायरस-खतरनाक" स्थितियों को रोकते हैं और उपयोगकर्ता को इसके बारे में सूचित करते हैं। "वायरस-खतरनाक" में निष्पादन योग्य फ़ाइलों को लिखने, डिस्क के बूट सेक्टर पर लिखने आदि के लिए कॉल शामिल हैं, जो उनके प्रजनन के समय वायरस के लिए विशिष्ट हैं।

ब्लॉकर्स के फायदों में वायरस के प्रजनन के शुरुआती चरण में उसका पता लगाने और उसे ब्लॉक करने की क्षमता शामिल है, जो वैसे, उन मामलों में बहुत उपयोगी हो सकता है जहां एक लंबे समय से ज्ञात वायरस लगातार सक्रिय रहता है।

प्रतिरक्षी. इम्यूनाइज़र को दो प्रकारों में विभाजित किया जाता है: इम्यूनाइज़र जो संक्रमण की रिपोर्ट करते हैं, और इम्यूनाइज़र जो किसी भी प्रकार के वायरस द्वारा संक्रमण को रोकते हैं।

डॉक्टर कार्यक्रमया फगेस, और टीका कार्यक्रमन केवल वायरस से संक्रमित फ़ाइलों को ढूंढें, बल्कि उनका "इलाज" भी करें, यानी। फ़ाइल से वायरस प्रोग्राम का मुख्य भाग हटा दें, फ़ाइलें वापस कर दें प्रारंभिक अवस्था. अपने काम की शुरुआत में, फ़ेज़ रैम में वायरस की खोज करते हैं, उन्हें नष्ट करते हैं, और उसके बाद ही फ़ाइलों को "साफ़" करने के लिए आगे बढ़ते हैं। फ़ेज़ के बीच, पॉलीफ़ेज को प्रतिष्ठित किया जाता है, अर्थात। डॉक्टर प्रोग्राम बड़ी संख्या में वायरस को खोजने और नष्ट करने के लिए डिज़ाइन किए गए हैं। उनमें से सबसे प्रसिद्ध: एड्सटेस्ट, स्कैन, नॉर्टन एंटीवायरस, डॉक्टर वेब।

यह देखते हुए कि नए वायरस लगातार सामने आ रहे हैं, डिटेक्टर प्रोग्राम और डॉक्टर प्रोग्राम जल्दी ही पुराने हो जाते हैं, और नियमित संस्करण अपडेट की आवश्यकता होती है।

लेखापरीक्षक कार्यक्रमवायरस से सुरक्षा के सबसे विश्वसनीय साधनों में से एक हैं। जब कंप्यूटर वायरस से संक्रमित नहीं होता है तो ऑडिटर डिस्क के प्रोग्राम, निर्देशिकाओं और सिस्टम क्षेत्रों की प्रारंभिक स्थिति को याद रखते हैं, और फिर समय-समय पर या उपयोगकर्ता के अनुरोध पर तुलना करते हैं वर्तमान स्थितिमूल के साथ. पता लगाए गए परिवर्तन मॉनिटर स्क्रीन पर प्रदर्शित होते हैं। एक नियम के रूप में, ऑपरेटिंग सिस्टम को लोड करने के तुरंत बाद राज्यों की तुलना की जाती है। तुलना करते समय, फ़ाइल की लंबाई, चक्रीय नियंत्रण कोड (फ़ाइल चेकसम), संशोधन की तिथि और समय और अन्य मापदंडों की जाँच की जाती है। ऑडिटर प्रोग्राम में काफी विकसित एल्गोरिदम होते हैं, जो गुप्त वायरस का पता लगाते हैं और यहां तक कि वायरस द्वारा किए गए परिवर्तनों से चेक किए जा रहे प्रोग्राम के संस्करण में बदलाव को भी साफ कर सकते हैं। ऑडिट कार्यक्रमों में एडिनफ कार्यक्रम है, जो रूस में व्यापक रूप से उपयोग किया जाता है।

फ़िल्टर प्रोग्रामया "चौकीदार"छोटे रेजिडेंट प्रोग्राम हैं जिन्हें कंप्यूटर संचालन के दौरान वायरस की विशेषता वाली संदिग्ध गतिविधियों का पता लगाने के लिए डिज़ाइन किया गया है। ऐसी कार्रवाइयां हो सकती हैं:

· COM, EXE एक्सटेंशन वाली फ़ाइलों को सही करने का प्रयास

· फ़ाइल विशेषताएँ बदलना

निरपेक्ष पते पर डिस्क पर सीधा लेखन

· डिस्क बूट सेक्टर को लिखना

जब कोई भी प्रोग्राम निर्माण करने का प्रयास करता है निर्दिष्ट क्रियाएं"गार्ड" उपयोगकर्ता को एक संदेश भेजता है और संबंधित कार्रवाई को प्रतिबंधित करने या अनुमति देने की पेशकश करता है। फ़िल्टर प्रोग्राम बहुत उपयोगी होते हैं क्योंकि वे प्रतिकृति बनाने से पहले किसी वायरस का उसके अस्तित्व के शुरुआती चरण में ही पता लगाने में सक्षम होते हैं। हालाँकि, वे फ़ाइलों और डिस्क को "साफ़" नहीं करते हैं। वायरस को नष्ट करने के लिए, आपको फ़ेज़ जैसे अन्य प्रोग्राम का उपयोग करने की आवश्यकता है। वॉचडॉग कार्यक्रमों के नुकसान में उनकी "घुसपैठ" शामिल है (उदाहरण के लिए, वे निष्पादन योग्य फ़ाइल की प्रतिलिपि बनाने के किसी भी प्रयास के बारे में लगातार चेतावनी जारी करते हैं), साथ ही साथ अन्य सॉफ़्टवेयर के साथ संभावित टकराव भी शामिल हैं। फ़िल्टर प्रोग्राम का एक उदाहरण Vsafe प्रोग्राम है, जो MS Windows उपयोगिता पैकेज का हिस्सा है।

टीकेया रोग प्रतिरोधक- ये रेजिडेंट प्रोग्राम हैं जो फ़ाइल संक्रमण को रोकते हैं। यदि इस वायरस का "इलाज" करने वाला कोई डॉक्टर कार्यक्रम नहीं है तो टीकों का उपयोग किया जाता है। टीकाकरण केवल ज्ञात वायरस के विरुद्ध ही संभव है। टीका प्रोग्राम या डिस्क को इस तरह से संशोधित करता है कि यह उसके संचालन को प्रभावित नहीं करता है, और वायरस इसे संक्रमित समझेगा और इसलिए जड़ नहीं लेगा। वर्तमान में, वैक्सीन कार्यक्रमों का उपयोग सीमित है।

वायरस से संक्रमित फ़ाइलों और डिस्क का समय पर पता लगाने और प्रत्येक कंप्यूटर पर पाए गए वायरस को पूरी तरह से नष्ट करने से वायरस महामारी को अन्य कंप्यूटरों में फैलने से रोकने में मदद मिलती है।

वर्गीकरण.

एंटीवायरस उत्पादों को कई मानदंडों के अनुसार वर्गीकृत किया जा सकता है, जैसे: उपयोग की जाने वाली एंटीवायरस सुरक्षा प्रौद्योगिकियाँ, उत्पाद कार्यक्षमता और लक्ष्य प्लेटफ़ॉर्म।

प्रयुक्त एंटी-वायरस सुरक्षा तकनीकों के अनुसार:

क्लासिक एंटीवायरस उत्पाद (ऐसे उत्पाद जो केवल हस्ताक्षर पहचान विधि का उपयोग करते हैं)
प्रोएक्टिव एंटीवायरस सुरक्षा उत्पाद (ऐसे उत्पाद जो केवल प्रोएक्टिव एंटीवायरस सुरक्षा तकनीकों का उपयोग करते हैं);
संयुक्त उत्पाद (क्लासिक, हस्ताक्षर-आधारित सुरक्षा विधियों और सक्रिय दोनों का उपयोग करने वाले उत्पाद)

उत्पाद कार्यक्षमता द्वारा:

एंटीवायरस उत्पाद (ऐसे उत्पाद जो केवल एंटीवायरस सुरक्षा प्रदान करते हैं)
संयोजन उत्पाद (ऐसे उत्पाद जो केवल सुरक्षा से कहीं अधिक प्रदान करते हैं मैलवेयर, लेकिन स्पैम फ़िल्टरिंग, एन्क्रिप्शन और डेटा बैकअप और अन्य कार्य भी)

लक्ष्य मंच द्वारा:

विंडोज़ ऑपरेटिंग सिस्टम के लिए एंटीवायरस उत्पाद
*एनआईएक्स ऑपरेटिंग सिस्टम के लिए एंटी-वायरस उत्पाद (इस परिवार में बीएसडी, लिनक्स आदि शामिल हैं)
ऑपरेटिंग सिस्टम के MacOS परिवार के लिए एंटीवायरस उत्पाद
मोबाइल प्लेटफ़ॉर्म के लिए एंटीवायरस उत्पाद ( विंडोज़ मोबाइल, सिम्बियन, आईओएस, ब्लैकबेरी, एंड्रॉइड, विंडोज फोन 7, आदि)

कॉर्पोरेट उपयोगकर्ताओं के लिए एंटीवायरस उत्पादों को सुरक्षा वस्तुओं द्वारा भी वर्गीकृत किया जा सकता है:

कार्यस्थानों की सुरक्षा के लिए एंटीवायरस उत्पाद
फ़ाइल और टर्मिनल सर्वर की सुरक्षा के लिए एंटीवायरस उत्पाद
ईमेल और इंटरनेट गेटवे की सुरक्षा के लिए एंटीवायरस उत्पाद
वर्चुअलाइजेशन सर्वर की सुरक्षा के लिए एंटीवायरस उत्पाद
वगैरह।

एंटीवायरस प्रोग्राम की विशेषताएँ.

एंटी-वायरस प्रोग्रामों को विभाजित किया गया है: डिटेक्टर प्रोग्राम, डॉक्टर प्रोग्राम, ऑडिटर प्रोग्राम, फ़िल्टर प्रोग्राम, वैक्सीन प्रोग्राम।

डिटेक्टर प्रोग्राम रैम और बाहरी मीडिया में वायरस की खोज करते हैं और उनका पता लगाते हैं, और जब पता चलता है, तो संबंधित संदेश जारी करते हैं। सार्वभौमिक और विशिष्ट डिटेक्टर हैं।

यूनिवर्सल डिटेक्टर अपने काम में चेकसम मानक के साथ गिनती और तुलना करके फाइलों की अपरिवर्तनीयता की जांच करते हैं। यूनिवर्सल डिटेक्टरों का नुकसान फ़ाइल भ्रष्टाचार के कारणों को निर्धारित करने में असमर्थता से जुड़ा है।

विशिष्ट डिटेक्टर ज्ञात वायरस को उनके हस्ताक्षर (कोड का दोहराया गया अनुभाग) द्वारा खोजते हैं। ऐसे डिटेक्टरों का नुकसान यह है कि वे सभी ज्ञात वायरस का पता लगाने में असमर्थ हैं।

एक डिटेक्टर जो कई वायरस का पता लगा सकता है उसे पॉलीडिटेक्टर कहा जाता है।

ऐसे एंटीवायरस प्रोग्राम का नुकसान यह है कि वे केवल वही वायरस ढूंढ सकते हैं जो ऐसे प्रोग्राम के डेवलपर्स को ज्ञात हों।

डॉक्टर प्रोग्राम (फ़ेज) न केवल वायरस से संक्रमित फ़ाइलों को ढूंढते हैं, बल्कि उनका "इलाज" भी करते हैं, अर्थात। फ़ाइल से वायरस प्रोग्राम का मुख्य भाग हटा दें, फ़ाइलों को उनकी मूल स्थिति में लौटा दें। अपने काम की शुरुआत में, फ़ेज़ रैम में वायरस की खोज करते हैं, उन्हें नष्ट करते हैं, और उसके बाद ही फ़ाइलों को "साफ़" करने के लिए आगे बढ़ते हैं। फ़ेज़ के बीच, पॉलीफ़ेज को प्रतिष्ठित किया जाता है, अर्थात। डॉक्टर प्रोग्राम बड़ी संख्या में वायरस को खोजने और नष्ट करने के लिए डिज़ाइन किए गए हैं।

यह देखते हुए कि नए वायरस लगातार सामने आ रहे हैं, डिटेक्टर प्रोग्राम और डॉक्टर प्रोग्राम जल्दी ही पुराने हो जाते हैं, और उनके संस्करणों के नियमित अपडेट की आवश्यकता होती है।

ऑडिट प्रोग्राम वायरस से सुरक्षा के सबसे विश्वसनीय साधनों में से एक हैं। जब कंप्यूटर वायरस से संक्रमित नहीं होता है तो ऑडिटर डिस्क के प्रोग्राम, निर्देशिकाओं और सिस्टम क्षेत्रों की प्रारंभिक स्थिति को याद रखते हैं, और फिर समय-समय पर या उपयोगकर्ता के अनुरोध पर वर्तमान स्थिति की तुलना मूल स्थिति से करते हैं। पता लगाए गए परिवर्तन वीडियो मॉनीटर स्क्रीन पर प्रदर्शित होते हैं। एक नियम के रूप में, ऑपरेटिंग सिस्टम को लोड करने के तुरंत बाद राज्यों की तुलना की जाती है। तुलना करते समय, फ़ाइल की लंबाई, चक्रीय नियंत्रण कोड (फ़ाइल चेकसम), संशोधन की तिथि और समय और अन्य मापदंडों की जाँच की जाती है।

ऑडिटर प्रोग्राम में काफी विकसित एल्गोरिदम होते हैं, जो गुप्त वायरस का पता लगाते हैं और यहां तक कि वायरस द्वारा किए गए परिवर्तनों से चेक किए जा रहे प्रोग्राम के संस्करण में परिवर्तन को भी अलग कर सकते हैं।

फ़िल्टर प्रोग्राम (वॉचमैन) छोटे निवासी प्रोग्राम हैं जिन्हें कंप्यूटर संचालन के दौरान वायरस की विशेषता वाली संदिग्ध गतिविधियों का पता लगाने के लिए डिज़ाइन किया गया है। ऐसी कार्रवाइयां हो सकती हैं:

COM और EXE एक्सटेंशन वाली फ़ाइलों को सही करने का प्रयास;

फ़ाइल विशेषताएँ बदलना;

निरपेक्ष पते पर डिस्क पर सीधा लेखन;

जब कोई प्रोग्राम निर्दिष्ट क्रियाएं करने का प्रयास करता है, तो "चौकीदार" उपयोगकर्ता को एक संदेश भेजता है और संबंधित कार्रवाई को प्रतिबंधित करने या अनुमति देने की पेशकश करता है। फ़िल्टर प्रोग्राम बहुत उपयोगी होते हैं क्योंकि वे प्रतिकृति बनाने से पहले किसी वायरस का उसके अस्तित्व के शुरुआती चरण में ही पता लगाने में सक्षम होते हैं। हालाँकि, वे फ़ाइलों और डिस्क को "साफ़" नहीं करते हैं। वायरस को नष्ट करने के लिए, आपको फ़ेज़ जैसे अन्य प्रोग्राम का उपयोग करने की आवश्यकता है। वॉचडॉग कार्यक्रमों के नुकसान में उनकी "घुसपैठ" शामिल है (उदाहरण के लिए, वे निष्पादन योग्य फ़ाइल की प्रतिलिपि बनाने के किसी भी प्रयास के बारे में लगातार चेतावनी जारी करते हैं), साथ ही साथ अन्य सॉफ़्टवेयर के साथ संभावित टकराव भी शामिल हैं।

टीके (प्रतिरक्षक) निवासी प्रोग्राम हैं जो फ़ाइल संक्रमण को रोकते हैं। यदि इस वायरस का "इलाज" करने वाला कोई डॉक्टर कार्यक्रम नहीं है तो टीकों का उपयोग किया जाता है। टीकाकरण केवल ज्ञात वायरस के विरुद्ध ही संभव है। टीका प्रोग्राम या डिस्क को इस तरह से संशोधित करता है कि यह उसके संचालन को प्रभावित नहीं करता है, और वायरस इसे संक्रमित समझेगा और इसलिए जड़ नहीं लेगा। वर्तमान में, वैक्सीन कार्यक्रमों का उपयोग सीमित है।

ऐसे कार्यक्रमों का एक महत्वपूर्ण नुकसान बड़ी संख्या में विभिन्न वायरस से संक्रमण को रोकने की उनकी सीमित क्षमता है।

एंटीवायरस प्रोग्राम के उदाहरण

एंटीवायरस प्रोग्राम चुनते समय, न केवल वायरस का पता लगाने के प्रतिशत को ध्यान में रखना आवश्यक है, बल्कि नए वायरस का पता लगाने की क्षमता, एंटीवायरस डेटाबेस में वायरस की संख्या, इसके अपडेट की आवृत्ति और अतिरिक्त की उपस्थिति को भी ध्यान में रखना आवश्यक है। कार्य.

वर्तमान में, एक गंभीर एंटीवायरस को कम से कम 25,000 वायरस को पहचानने में सक्षम होना चाहिए। इसका मतलब यह नहीं है कि वे सभी "स्वतंत्र" हैं। वास्तव में, उनमें से अधिकांश का अस्तित्व या तो समाप्त हो गया है या प्रयोगशालाओं में हैं और वितरित नहीं किए गए हैं। वास्तव में, आप 200-300 वायरस पा सकते हैं, और उनमें से केवल कुछ दर्जन ही ख़तरा पैदा करते हैं।

बहुत सारे एंटीवायरस प्रोग्राम हैं. आइए उनमें से सबसे प्रसिद्ध पर नजर डालें।

नॉर्टन एंटीवायरस 4.0 और 5.0 (निर्माता: सिमेंटेक)।

सबसे प्रसिद्ध और लोकप्रिय एंटीवायरस में से एक। वायरस पहचान का प्रतिशत बहुत अधिक (100% के करीब) है। प्रोग्राम एक तंत्र का उपयोग करता है जो आपको नए अज्ञात वायरस को पहचानने की अनुमति देता है।

नॉर्टन एंटीवायरस के इंटरफ़ेस में एक लाइवअपडेट सुविधा शामिल है जो आपको एक बटन के क्लिक से वेब के माध्यम से प्रोग्राम और वायरस हस्ताक्षरों के सेट दोनों को अपडेट करने की अनुमति देती है। एंटी-वायरस विज़ार्ड पाए गए वायरस के बारे में विस्तृत जानकारी प्रदान करता है, और आपको यह चुनने का विकल्प भी देता है कि वायरस को हटाना है या नहीं। स्वचालित मोड, या अधिक ध्यान से, चरण-दर-चरण प्रक्रिया के माध्यम से जो आपको निष्कासन प्रक्रिया के दौरान किए गए प्रत्येक चरण को देखने की अनुमति देता है।

एंटी-वायरस डेटाबेस बहुत बार अपडेट किए जाते हैं (कभी-कभी अपडेट सप्ताह में कई बार दिखाई देते हैं)। वहां एक रेजिडेंट मॉनिटर है.

इस प्रोग्राम का नुकसान सेटअप की जटिलता है (हालाँकि मूल सेटिंग्सपरिवर्तन व्यावहारिक रूप से आवश्यक नहीं हैं)।

डॉ. सोलोमन का एंटीवायरस (निर्माता: डॉ. सोलोमन का सॉफ्टवेयर)।

सबसे अधिक में से एक माना जाता है सर्वोत्तम एंटीवायरस(यूजीन कास्परस्की ने एक बार कहा था कि यह उनके एवीपी का एकमात्र प्रतियोगी है)। लगभग 100% ज्ञात और नए वायरस का पता लगाता है। बड़ी संख्या में फ़ंक्शंस, स्कैनर, मॉनिटर, अनुमान और वह सब कुछ जो आपको वायरस का सफलतापूर्वक विरोध करने के लिए आवश्यक है।

मैक्एफ़ी वायरसस्कैन (उत्पादक: "मैक्एफ़ी एसोसिएट्स")

यह सबसे प्रसिद्ध एंटीवायरस पैकेजों में से एक है। यह वायरस को बहुत अच्छी तरह से हटा देता है, लेकिन फ़ाइल वायरस की नई किस्मों का पता लगाने में वायरसस्कैन अन्य पैकेजों की तुलना में खराब है। यह डिफ़ॉल्ट सेटिंग्स का उपयोग करके जल्दी और आसानी से इंस्टॉल हो जाता है, लेकिन इसे आपकी आवश्यकताओं के अनुरूप अनुकूलित किया जा सकता है। आप सभी फ़ाइलों या केवल सॉफ़्टवेयर फ़ाइलों को स्कैन कर सकते हैं, स्कैनिंग प्रक्रिया को वितरित कर सकते हैं या वितरित नहीं कर सकते हैं संपीड़ित फ़ाइलें. इसमें इंटरनेट के साथ काम करने के लिए कई कार्य हैं।

.डॉ.वेब (निर्माता: डायलॉग साइंस)

लोकप्रिय घरेलू एंटीवायरस। यह वायरस को अच्छी तरह से पहचानता है, लेकिन इसके डेटाबेस में अन्य एंटी-वायरस प्रोग्राम की तुलना में बहुत कम संख्या में वायरस होते हैं।

एंटीवायरल टूलकिट प्रो (निर्माता: कैस्परस्की लैब)।

यह एंटीवायरस दुनिया भर में सबसे विश्वसनीय में से एक माना जाता है। उपयोग में आसान होने के बावजूद, इसमें वायरस से लड़ने के लिए सभी आवश्यक शस्त्रागार हैं। अनुमानी तंत्र, निरर्थक स्कैनिंग, अभिलेखागार और पैक की गई फ़ाइलों की स्कैनिंग - यह इसकी क्षमताओं की पूरी सूची नहीं है।

कैस्परस्की लैब नए वायरस के उद्भव पर बारीकी से नजर रखती है और तुरंत अपने एंटी-वायरस डेटाबेस के लिए अपडेट जारी करती है। निष्पादन योग्य फ़ाइलों की निगरानी के लिए एक रेजिडेंट मॉनिटर है।

1992 में एवगेनी कास्परस्की ने उनके ऑपरेटिंग सिद्धांत (कार्यक्षमता का निर्धारण) के आधार पर एंटीवायरस के निम्नलिखित वर्गीकरण का उपयोग किया:

Ø स्कैनर्स (पुराना संस्करण - "पॉलीफेज", "डिटेक्टर") - एक हस्ताक्षर डेटाबेस का उपयोग करके वायरस की उपस्थिति निर्धारित करें जो वायरस के हस्ताक्षर (या उनके चेकसम) को संग्रहीत करता है। उनकी प्रभावशीलता वायरस डेटाबेस की प्रासंगिकता और एक अनुमानी विश्लेषक की उपस्थिति से निर्धारित होती है।

Ø लेखा परीक्षकों (आईडीएस के करीब एक वर्ग) - फ़ाइल सिस्टम की स्थिति को याद रखें, जो भविष्य में परिवर्तनों का विश्लेषण करना संभव बनाता है।

Ø चौकीदार (निवासी मॉनिटर या फिल्टर ) - संभावित खतरनाक संचालन की निगरानी करें, उपयोगकर्ता को ऑपरेशन की अनुमति/प्रतिबंध लगाने के लिए उचित अनुरोध जारी करें।

Ø टीके (रोग प्रतिरोधक ) - ग्राफ्टेड फ़ाइल को इस प्रकार बदलें कि जिस वायरस के विरुद्ध ग्राफ्ट दिया जा रहा है वह पहले से ही फ़ाइल को संक्रमित मान ले। आधुनिक परिस्थितियों में, जब संभावित वायरस की संख्या सैकड़ों हजारों में मापी जाती है, तो यह दृष्टिकोण लागू नहीं होता है।

आधुनिक एंटीवायरस उपरोक्त सभी कार्यों को संयोजित करते हैं।

एंटीवायरस को भी इसमें विभाजित किया जा सकता है:

घरेलू उपयोगकर्ताओं के लिए उत्पाद:

दरअसल एंटीवायरस;

संयुक्त उत्पाद (उदाहरण के लिए, एंटीस्पैम, फ़ायरवॉल, एंटी-रूटकिट, आदि को क्लासिक एंटीवायरस में जोड़ा जाता है);

कॉर्पोरेट उत्पाद:

सर्वर एंटीवायरस;

कार्यस्थानों पर एंटीवायरस ("एंडपॉइंट")।

एंटीवायरस प्रोग्राम साझा करने से अच्छे परिणाम मिलते हैं, क्योंकि वे एक-दूसरे के पूरक होते हैं:

बाहरी स्रोतों से आने वाले डेटा को सत्यापित किया जाता है डिटेक्टर कार्यक्रम. यदि आप इस डेटा की जांच करना भूल गए हैं और एक संक्रमित प्रोग्राम लॉन्च किया गया है, तो इसे एक गार्ड प्रोग्राम द्वारा पकड़ा जा सकता है। सच है, दोनों ही मामलों में इन एंटीवायरस प्रोग्रामों से ज्ञात वायरस का विश्वसनीय रूप से पता लगाया जाता है। यह 80-90% से अधिक मामलों के लिए जिम्मेदार नहीं है।

- चौकीदारअज्ञात वायरस का भी पता लगाया जा सकता है यदि वे बहुत अहंकारपूर्ण व्यवहार करते हैं (प्रारूपित करने का प्रयास कर रहे हैं)। एचडीडीया सिस्टम फ़ाइलों में परिवर्तन करें)। लेकिन कुछ वायरस ऐसे नियंत्रण को बायपास कर सकते हैं।

यदि किसी डिटेक्टर या गार्ड द्वारा वायरस का पता नहीं लगाया गया, तो इसकी गतिविधि के परिणामों का पता लगाया जाएगा कार्यक्रम - लेखा परीक्षक.

एक नियम के रूप में, वॉचडॉग प्रोग्राम को कंप्यूटर पर लगातार चलना चाहिए, बाहरी स्रोतों (फ़ाइलों और फ़्लॉपी डिस्क) से आने वाले डेटा की जांच करने के लिए डिटेक्टरों का उपयोग किया जाना चाहिए, और डिस्क पर परिवर्तनों की पहचान और विश्लेषण करने के लिए ऑडिटर को दिन में एक बार लॉन्च किया जाना चाहिए। यह सब नियमित डेटा बैकअप और वायरस से संक्रमित होने की संभावना को कम करने के लिए निवारक उपायों के उपयोग के साथ जोड़ा जाना चाहिए।

कोई भी एंटीवायरस प्रोग्राम कंप्यूटर के संचालन को "धीमा" कर देता है, लेकिन वायरस के हानिकारक प्रभावों के खिलाफ एक विश्वसनीय उपाय है।

झूठे एंटीवायरस (झूठे एंटीवायरस)।

2009 में, विभिन्न एंटीवायरस निर्माताओं ने एक नए प्रकार के एंटीवायरस - झूठे एंटीवायरस या रॉगवेयर के व्यापक उपयोग की रिपोर्ट करना शुरू किया। वास्तव में, ये प्रोग्राम या तो बिल्कुल भी एंटीवायरस नहीं हैं (अर्थात, वे मैलवेयर से लड़ने में सक्षम नहीं हैं) या यहां तक कि वायरस भी हैं (वे डेटा चुराते हैं) क्रेडिट कार्डऔर इसी तरह।)।

फर्जी एंटीवायरस का इस्तेमाल यूजर्स से धोखे से पैसे ऐंठने के लिए किया जाता है। किसी पीसी को झूठे एंटीवायरस से संक्रमित करने का एक तरीका इस प्रकार है। उपयोगकर्ता एक "संक्रमित" साइट पर पहुँच जाता है, जो उसे एक चेतावनी संदेश देता है जैसे: "आपके कंप्यूटर पर एक वायरस पाया गया है।" जिसके बाद यूजर को डाउनलोड करने के लिए कहा जाता है निःशुल्क कार्यक्रम(झूठा एंटीवायरस) वायरस को हटाने के लिए। इंस्टालेशन के बाद, झूठा एंटीवायरस पीसी को स्कैन करता है और कथित तौर पर कंप्यूटर पर बहुत सारे वायरस का पता लगाता है। मैलवेयर हटाने के लिए, एक नकली एंटीवायरस प्रोग्राम का सशुल्क संस्करण खरीदने की पेशकश करता है। हैरान उपयोगकर्ता भुगतान करता है ($50 से $80 तक की राशि) और नकली एंटीवायरस पीसी को गैर-मौजूद वायरस से साफ़ कर देता है।

सिम, फ्लैश कार्ड आदि पर एंटीवायरस यूएसबी डिवाइस

आज उत्पादित मोबाइल फोन में इंटरफेस और डेटा ट्रांसफर क्षमताओं की एक विस्तृत श्रृंखला है। उपभोक्ताओं को किसी भी छोटे उपकरण को जोड़ने से पहले सुरक्षा विधियों की सावधानीपूर्वक समीक्षा करनी चाहिए।

हार्डवेयर, संभवतः यूएसबी डिवाइस या सिम पर एंटीवायरस जैसे सुरक्षा तरीके उपभोक्ताओं के लिए अधिक उपयुक्त हैं मोबाइल फोन. सेल्युलर मोबाइल फोन पर एंटीवायरस प्रोग्राम कैसे स्थापित किया जाए इसका तकनीकी मूल्यांकन और समीक्षा एक स्कैनिंग प्रक्रिया मानी जानी चाहिए जो दूसरों को प्रभावित कर सकती है कानूनी अनुप्रयोगइस फ़ोन पर.

सिम पर एंटीवायरस प्रोग्राम एक छोटे मेमोरी क्षेत्र में निर्मित एंटीवायरस के साथ फोन उपयोगकर्ता के पिन और जानकारी की सुरक्षा करते हुए एंटी-मैलवेयर/वायरस सुरक्षा प्रदान करते हैं। फ़्लैश कार्ड पर एंटीवायरस उपयोगकर्ता को सूचनाओं का आदान-प्रदान करने और विभिन्न हार्डवेयर उपकरणों के साथ इन उत्पादों का उपयोग करने की क्षमता देते हैं, साथ ही विभिन्न संचार चैनलों का उपयोग करके इस डेटा को अन्य उपकरणों पर भेजते हैं।

एंटीवायरस, मोबाइल डिवाइस और नवीन समाधान

भविष्य में यह संभव है कि मोबाइल फोन वायरस से संक्रमित हो जाएं। इस क्षेत्र में अधिक से अधिक डेवलपर्स वायरस से निपटने और मोबाइल फोन की सुरक्षा के लिए एंटीवायरस प्रोग्राम पेश कर रहे हैं। में मोबाइल उपकरणोंवायरस नियंत्रण के निम्नलिखित प्रकार हैं:

- प्रोसेसर सीमाएँ;

– स्मृति सीमा;

- इन मोबाइल उपकरणों के हस्ताक्षरों की पहचान करना और उन्हें अद्यतन करना।

निष्कर्ष:एंटीवायरस प्रोग्राम (एंटीवायरस) - प्रारंभ में दुर्भावनापूर्ण वस्तुओं या संक्रमित फ़ाइलों का पता लगाने और उनका इलाज करने के साथ-साथ रोकथाम के लिए एक प्रोग्राम - किसी फ़ाइल या ऑपरेटिंग सिस्टम के संक्रमण को रोकना गलत मंशा वाला कोड. एंटी-वायरस प्रोग्राम के संचालन के सिद्धांत के आधार पर, एंटी-वायरस का निम्नलिखित वर्गीकरण है: स्कैनर (पुराना संस्करण - "पॉलीफेज", "डिटेक्टर"); लेखा परीक्षक (आईडीएस के करीब वर्ग); चौकीदार (निवासी मॉनिटर या फ़िल्टर); टीके (प्रतिरक्षी)।

निष्कर्ष

में उपलब्धियाँ कंप्यूटर प्रौद्योगिकीहाल के वर्षों में न केवल अर्थव्यवस्था, व्यापार और संचार के विकास में योगदान दिया है; प्रभावी सूचना आदान-प्रदान सुनिश्चित किया, बल्कि कंप्यूटर अपराध करने वाले व्यक्तियों को अद्वितीय उपकरण भी प्रदान किए। कंप्यूटरीकरण की प्रक्रिया जितनी अधिक गहन होगी, कंप्यूटर अपराध की वृद्धि उतनी ही अधिक वास्तविक हो जाएगी, और आधुनिक समाजन केवल कंप्यूटर अपराधों के आर्थिक दुष्परिणामों को महसूस किया जा रहा है, बल्कि कंप्यूटरीकरण पर निर्भरता भी बढ़ती जा रही है। ये सभी पहलू हमें सूचना की सुरक्षा पर अधिक से अधिक ध्यान देने के लिए बाध्य करते हैं, इससे आगे का विकासक्षेत्र में विधायी ढांचा सूचना सुरक्षा. उपायों की पूरी श्रृंखला को राज्य सूचना संसाधनों की सुरक्षा तक कम किया जाना चाहिए; सूचना संसाधनों के निर्माण और उपयोग के दौरान उत्पन्न होने वाले संबंधों के विनियमन के लिए; निर्माण और उपयोग सूचना प्रौद्योगिकी; भाग लेने वाले विषयों की जानकारी और अधिकारों की सुरक्षा सूचना प्रक्रियाएँ; साथ ही कानून में प्रयुक्त बुनियादी अवधारणाओं को परिभाषित करना।

पेनिटेंटरी सिस्टम में सुरक्षा और कन्वॉयिंग संगठन विभाग के एसोसिएट प्रोफेसर

तकनीकी विज्ञान के उम्मीदवार

आंतरिक सेवा के लेफ्टिनेंट कर्नल वी.जी. ज़रुबस्की

सबसे लोकप्रिय और प्रभावी एंटीवायरस प्रोग्राम एंटीवायरस स्कैनर और सीआरसी स्कैनर (ऑडिटर) हैं। एंटीवायरस ब्लॉकर्स और इम्यूनाइज़र भी हैं।

स्कैनर्स. एंटी-वायरस स्कैनर का संचालन सिद्धांत फाइलों, सेक्टरों और सिस्टम मेमोरी की जांच करने और उनमें ज्ञात और नए (स्कैनर के लिए अज्ञात) वायरस की खोज करने पर आधारित है। ज्ञात वायरस की खोज के लिए तथाकथित "मास्क" का उपयोग किया जाता है। किसी वायरस का मुखौटा इस विशेष वायरस के लिए विशिष्ट कोड का कुछ निरंतर अनुक्रम होता है। यदि वायरस में स्थायी मास्क नहीं है या इस मास्क की लंबाई पर्याप्त नहीं है, तो अन्य तरीकों का उपयोग किया जाता है। ऐसी विधि का एक उदाहरण एक एल्गोरिथम भाषा है जो सभी संभावित कोड विकल्पों का वर्णन करती है जो समान प्रकार के वायरस से संक्रमित होने पर हो सकते हैं। इस दृष्टिकोण का उपयोग कुछ एंटीवायरस द्वारा बहुरूपी वायरस का पता लगाने के लिए किया जाता है।

कई स्कैनर "ह्यूरिस्टिक स्कैनिंग" एल्गोरिदम का भी उपयोग करते हैं, यानी स्कैन की जा रही वस्तु में आदेशों के अनुक्रम का विश्लेषण करना, कुछ आंकड़े एकत्र करना और स्कैन की जा रही प्रत्येक वस्तु के लिए निर्णय लेना। चूँकि अनुमानी स्कैनिंग वायरस की खोज करने का एक काफी हद तक संभाव्य तरीका है, इसलिए संभाव्यता सिद्धांत के कई नियम इस पर लागू होते हैं। उदाहरण के लिए, खोजे गए वायरस का प्रतिशत जितना अधिक होगा, झूठी सकारात्मकता की संख्या उतनी ही अधिक होगी।

स्कैनर्स को भी दो श्रेणियों में विभाजित किया जा सकता है - "सार्वभौमिक" और "विशिष्ट"। यूनिवर्सल स्कैनर को सभी प्रकार के वायरस को खोजने और बेअसर करने के लिए डिज़ाइन किया गया है, भले ही स्कैनर को जिस ऑपरेटिंग सिस्टम में काम करने के लिए डिज़ाइन किया गया हो। विशिष्ट स्कैनर सीमित संख्या में वायरस या केवल एक वर्ग के वायरस, उदाहरण के लिए मैक्रो वायरस, को बेअसर करने के लिए डिज़ाइन किए गए हैं।

स्कैनर्स को भी "निवासी" (मॉनिटर) में विभाजित किया जाता है, जो तुरंत स्कैन करते हैं, और "अनिवासी" जो केवल अनुरोध पर सिस्टम को स्कैन करते हैं। एक नियम के रूप में, "निवासी" स्कैनर अधिक विश्वसनीय सिस्टम सुरक्षा प्रदान करते हैं, क्योंकि वे वायरस की उपस्थिति पर तुरंत प्रतिक्रिया करते हैं, जबकि "अनिवासी" स्कैनर केवल अपने अगले लॉन्च के दौरान ही वायरस की पहचान करने में सक्षम होता है।

सभी प्रकार के स्कैनर के फायदों में उनकी बहुमुखी प्रतिभा शामिल है, नुकसान में एंटी-वायरस डेटाबेस का आकार है जिसे स्कैनर को स्टोर और अपडेट करना होता है, और वायरस की खोज की अपेक्षाकृत कम गति।

एंटी-स्टील्थ एल्गोरिदम का उपयोग करने वाले सीआरसी स्कैनर कंप्यूटर पर परिवर्तन दिखाई देने के तुरंत बाद लगभग 100% वायरस पर प्रतिक्रिया करते हैं। इन एंटीवायरस का एक विशिष्ट दोष किसी वायरस के प्रकट होने के क्षण से लेकर कंप्यूटर में परिवर्तन किए जाने तक उसका पता लगाने में असमर्थता है। सीआरसी स्कैनर नई फ़ाइलों (ईमेल में, फ़्लॉपी डिस्क पर, पुनर्प्राप्त करने योग्य फ़ाइलों में, या किसी संग्रह से फ़ाइलों को अनपैक करते समय) में वायरस का पता नहीं लगा सकते क्योंकि उनके डेटाबेस में इन फ़ाइलों के बारे में जानकारी नहीं होती है।

ब्लॉकर्स. एंटी-वायरस ब्लॉकर्स रेजिडेंट प्रोग्राम हैं जो "वायरस-खतरनाक" स्थितियों को रोकते हैं और उपयोगकर्ता को इसके बारे में सूचित करते हैं। "वायरस-खतरनाक" में निष्पादन योग्य फ़ाइलों को लिखने, डिस्क के बूट सेक्टर पर लिखने आदि के लिए कॉल शामिल हैं, जो प्रजनन के समय वायरस के लिए विशिष्ट हैं।

इन कार्यक्रमों को पांच मुख्य समूहों में वर्गीकृत किया जा सकता है: फिल्टर, डिटेक्टर, ऑडिटर, डॉक्टर और वैक्सीनेटर।

एंटीवायरस फ़िल्टर- ये रेजिडेंट प्रोग्राम हैं जो उपयोगकर्ता को किसी भी प्रोग्राम द्वारा डिस्क पर लिखने के सभी प्रयासों के बारे में सूचित करते हैं, इसे प्रारूपित करना तो दूर की बात है, साथ ही अन्य संदिग्ध कार्यों (उदाहरण के लिए, सीएमओएस सेटिंग्स को बदलने का प्रयास) के बारे में भी सूचित करते हैं। आपको इस कार्रवाई की अनुमति देने या अस्वीकार करने के लिए प्रेरित किया जाएगा। इन प्रोग्रामों का संचालन सिद्धांत संबंधित इंटरप्ट वैक्टर को इंटरसेप्ट करने पर आधारित है। डिटेक्टर कार्यक्रमों की तुलना में इस वर्ग के कार्यक्रमों का लाभ ज्ञात और अज्ञात दोनों वायरस के संबंध में उनकी बहुमुखी प्रतिभा है, जबकि डिटेक्टर विशिष्ट, प्रसिद्ध वायरस के लिए लिखे जाते हैं। इस पलप्रोग्रामर को विचार. यह विशेष रूप से अब सच है, जब कई उत्परिवर्ती वायरस सामने आए हैं जिनका कोई स्थायी कोड नहीं है। हालाँकि, फ़िल्टर प्रोग्राम उन वायरस को ट्रैक नहीं कर सकते हैं जो सीधे BIOS तक पहुँचते हैं, साथ ही BOOT वायरस जो एंटीवायरस शुरू होने से पहले ही सक्रिय हो जाते हैं, DOS लोडिंग के प्रारंभिक चरण में नुकसान में किसी भी ऑपरेशन को करने के लिए बार-बार अनुरोध जारी करना भी शामिल है: प्रतिक्रियाएँ प्रश्न उपयोगकर्ता का बहुत सारा समय लेते हैं और उसे परेशान करते हैं। कुछ एंटीवायरस फ़िल्टर स्थापित करते समय, समान इंटरप्ट का उपयोग करने वाले अन्य निवासी प्रोग्रामों के साथ टकराव उत्पन्न हो सकता है, जो बस काम करना बंद कर देते हैं।

हमारे देश में सबसे अधिक व्यापक हैं डिटेक्टर कार्यक्रम, या यूँ कहें कि प्रोग्राम जो संयोजित होते हैं डिटेक्टर और डॉक्टर. इस वर्ग के सबसे प्रसिद्ध प्रतिनिधियों - एड्सटेस्ट, डॉक्टर वेब, माइक्रोसॉफ्ट एंटीवायरस - पर नीचे अधिक विस्तार से चर्चा की जाएगी। एंटीवायरस डिटेक्टर विशिष्ट वायरस के लिए डिज़ाइन किए गए हैं और स्कैन किए जा रहे प्रोग्राम के कोड के साथ वायरस के शरीर में मौजूद कोड के अनुक्रम की तुलना करने पर आधारित हैं। कई डिटेक्टर प्रोग्राम आपको संक्रमित फ़ाइलों या डिस्क से वायरस हटाकर उन्हें "साफ़" करने की अनुमति भी देते हैं (बेशक, उपचार केवल डिटेक्टर प्रोग्राम द्वारा ज्ञात वायरस के लिए समर्थित है)। ऐसे प्रोग्रामों को नियमित रूप से अद्यतन करने की आवश्यकता होती है, क्योंकि वे जल्दी ही पुराने हो जाते हैं और नए प्रकार के वायरस का पता नहीं लगा पाते हैं।

लेखा परीक्षकों- ये ऐसे प्रोग्राम हैं जो फ़ाइलों की वर्तमान स्थिति और डिस्क के सिस्टम क्षेत्रों का विश्लेषण करते हैं और इसकी तुलना ऑडिटर की डेटा फ़ाइलों में से एक में पहले से सहेजी गई जानकारी से करते हैं। यह BOOT सेक्टर की स्थिति, FAT तालिका, साथ ही फ़ाइलों की लंबाई, उनके निर्माण का समय, विशेषताएँ और चेकसम की जाँच करता है। ऑडिट प्रोग्राम के संदेशों का विश्लेषण करके, उपयोगकर्ता यह तय कर सकता है कि परिवर्तन वायरस के कारण हुए थे या नहीं। इस प्रकार के संदेश जारी करते समय, आपको घबराना नहीं चाहिए, क्योंकि परिवर्तन का कारण, उदाहरण के लिए, प्रोग्राम की लंबाई में, कोई वायरस नहीं हो सकता है।

अंतिम समूह में सबसे अप्रभावी एंटीवायरस शामिल हैं - टीका लगाने वाले. वे टीकाकरण कार्यक्रम में एक विशिष्ट वायरस के लक्षण लिखते हैं ताकि वायरस उसे पहले से ही संक्रमित मान ले।

हमारे देश में, जैसा ऊपर बताया गया है, एंटी-वायरस प्रोग्राम जो डिटेक्टरों और डॉक्टरों के कार्यों को जोड़ते हैं, विशेष रूप से लोकप्रिय हो गए हैं। उनमें से सबसे प्रसिद्ध डी.एन. का एड्सटेस्ट कार्यक्रम है। लोज़िंस्की। इस कार्यक्रम का आविष्कार 1988 में किया गया था और तब से इसमें लगातार सुधार और विस्तार किया गया है। रूस में, लगभग हर आईबीएम-संगत पर्सनल कंप्यूटर में इस प्रोग्राम का एक संस्करण होता है। में से एक नवीनतम संस्करण 1500 से अधिक वायरस का पता लगाता है।

एड्सटेस्ट प्रोग्राम को सामान्य (गैर-बहुरूपी) वायरस से संक्रमित प्रोग्रामों को ठीक करने के लिए डिज़ाइन किया गया है जो अपना कोड नहीं बदलते हैं। यह सीमा इस तथ्य के कारण है कि यह प्रोग्राम पहचान कोड का उपयोग करके वायरस की खोज करता है। लेकिन साथ ही, फाइलों की जांच की बहुत तेज गति हासिल की जाती है।

इसके सामान्य कामकाज के लिए, एड्सटेस्ट के लिए आवश्यक है कि मेमोरी में कोई रेजिडेंट एंटीवायरस न हो जो लिखने को रोकता हो कार्यक्रम फाइलें, इसलिए उन्हें या तो रेजिडेंट प्रोग्राम में ही अनलोड विकल्प निर्दिष्ट करके, या उपयुक्त उपयोगिता का उपयोग करके अनलोड किया जाना चाहिए।

लॉन्च होने पर, एड्सटेस्ट रैम में ज्ञात वायरस की जाँच करता है और उन्हें निष्क्रिय कर देता है। इस मामले में, केवल प्रजनन से जुड़े वायरस के कार्य ही पंगु हो जाते हैं, जबकि अन्य दुष्प्रभाव बने रह सकते हैं। इसलिए, मेमोरी में वायरस के निष्प्रभावी हो जाने के बाद, प्रोग्राम रीबूट करने का अनुरोध जारी करता है। यदि पीसी ऑपरेटर नहीं है तो आपको निश्चित रूप से इस सलाह का पालन करना चाहिए सिस्टम प्रोग्रामरजो वायरस के गुणों का अध्ययन करता है। हालाँकि, आपको रीसेट बटन का उपयोग करके रीबूट करना चाहिए, क्योंकि "वार्म रीबूट" के दौरान कुछ वायरस बने रह सकते हैं। इसके अलावा, मशीन और एड्सटेस्ट को राइट-प्रोटेक्टेड फ्लॉपी डिस्क के साथ चलाना बेहतर है, क्योंकि संक्रमित डिस्क से चलने पर, वायरस मेमोरी में रेजिडेंट के रूप में लिख सकता है और उपचार में हस्तक्षेप कर सकता है।

एड्सटेस्ट ज्ञात वायरस की उपस्थिति के लिए अपने शरीर का परीक्षण करता है, और इसके कोड में विकृतियों के आधार पर यह भी पता लगाता है कि यह किसी अज्ञात वायरस से संक्रमित है या नहीं। इस मामले में, झूठे अलार्म के मामले संभव हैं, उदाहरण के लिए, जब एंटीवायरस को एक पैकेजर द्वारा संपीड़ित किया जाता है। प्रोग्राम में ग्राफिकल इंटरफ़ेस नहीं है, और इसके ऑपरेटिंग मोड कुंजियों का उपयोग करके सेट किए जाते हैं। पथ निर्दिष्ट करके, आप संपूर्ण डिस्क की नहीं, बल्कि एक अलग उपनिर्देशिका की जाँच कर सकते हैं।

एड्सटेस्ट कार्यक्रम के नुकसान:

बहुरूपी वायरस को नहीं पहचानता;

यह एक अनुमानी विश्लेषक से सुसज्जित नहीं है जो इसे अज्ञात वायरस खोजने की अनुमति देता है;

अभिलेखागार में फ़ाइलों की जांच और कीटाणुशोधन करना नहीं जानता;

निष्पादन योग्य फ़ाइल पैकर्स जैसे EXEPACK, DIET, PKLITE, आदि द्वारा संसाधित प्रोग्रामों में वायरस को नहीं पहचानता है।

एड्सटेस्ट के लाभ:

प्रयोग करने में आसान;

बहुत तेजी से काम करता है;

वायरस के एक महत्वपूर्ण हिस्से को पहचानता है;

एडिनफ ऑडिट कार्यक्रम के साथ अच्छी तरह से एकीकृत;

लगभग किसी भी कंप्यूटर पर काम करता है.

में हाल ही मेंडायलॉग-नौका कंपनी द्वारा पेश किए गए एक अन्य एंटीवायरस प्रोग्राम, डॉक्टर वेब की लोकप्रियता तेजी से बढ़ रही है। यह प्रोग्राम 1994 में I.A. द्वारा बनाया गया था। डेनिलोव। डॉ। वेब, एड्सटेस्ट की तरह, डॉक्टर डिटेक्टरों के वर्ग से संबंधित है, लेकिन बाद वाले के विपरीत, इसमें एक तथाकथित "ह्यूरिस्टिक विश्लेषक" है - एक एल्गोरिदम जो आपको अज्ञात वायरस का पता लगाने की अनुमति देता है। "हीलिंग वेब", जैसा कि कार्यक्रम का नाम अंग्रेजी से अनुवादित है, स्व-संशोधित उत्परिवर्ती वायरस के आक्रमण के लिए घरेलू प्रोग्रामर की प्रतिक्रिया बन गया, जो गुणा करते समय, अपने शरीर को संशोधित करते हैं ताकि बाइट्स की एक भी विशेषता श्रृंखला न हो वायरस के मूल संस्करण में मौजूद था अवशेष. यह कार्यक्रम इस तथ्य से समर्थित है कि रूसी संघ के राष्ट्रपति के अधीन सूचना संसाधन के मुख्य निदेशालय द्वारा एक बड़ा लाइसेंस (2000 कंप्यूटरों के लिए) हासिल किया गया था, और "वेब" का दूसरा सबसे बड़ा खरीदार इंकमबैंक था।

एडटेस्ट की तरह ही मोड को कुंजियों का उपयोग करके नियंत्रित किया जाता है। उपयोगकर्ता प्रोग्राम को संपूर्ण डिस्क और व्यक्तिगत उपनिर्देशिकाओं या फ़ाइलों के समूहों दोनों का परीक्षण करने का निर्देश दे सकता है, या डिस्क को स्कैन करने और केवल रैम का परीक्षण करने से इनकार कर सकता है। बदले में, आप या तो केवल मूल मेमोरी का परीक्षण कर सकते हैं, या, इसके अलावा, विस्तारित मेमोरी का भी परीक्षण कर सकते हैं। एड्सटेस्ट की तरह, डॉक्टर वेब एक कार्य रिपोर्ट बना सकता है, एक सिरिलिक कैरेक्टर जनरेटर लोड कर सकता है, और शेरिफ सॉफ्टवेयर और हार्डवेयर कॉम्प्लेक्स के साथ काम का समर्थन कर सकता है।

हार्ड ड्राइव परीक्षण डॉ. वेब-आधारित में एड्सटेस्ट की तुलना में अधिक समय लगता है, इसलिए प्रत्येक उपयोगकर्ता हर दिन हर चीज की जांच करने में इतना समय खर्च नहीं कर सकता है हार्ड ड्राइव. ऐसे उपयोगकर्ताओं को सलाह दी जा सकती है कि वे बाहर से लाई गई फ्लॉपी डिस्क को अधिक सावधानी से जांचें। यदि फ़्लॉपी डिस्क पर जानकारी किसी संग्रह में है (और हाल ही में प्रोग्राम और डेटा को मशीन से मशीन में केवल इसी रूप में स्थानांतरित किया जाता है; यहां तक कि विनिर्माण कंपनियां भी सॉफ़्टवेयर, उदाहरण के लिए बोर्लैंड, उनके उत्पादों को पैकेज करें), आपको इसे अपनी हार्ड ड्राइव पर एक अलग निर्देशिका में अनपैक करना चाहिए और तुरंत, बिना देरी किए, डॉ लॉन्च करना चाहिए। वेब, इसे डिस्क के बजाय एक पैरामीटर के रूप में देते हुए इस उपनिर्देशिका का पूरा पथ नाम देता है। और फिर भी, आपको अनुमानी विश्लेषण का अधिकतम स्तर निर्धारित करते हुए, हर दो सप्ताह में कम से कम एक बार वायरस के लिए हार्ड ड्राइव का पूर्ण स्कैन करने की आवश्यकता है।

जैसे एड्सटेस्ट के मामले में, प्रारंभिक परीक्षण के दौरान आपको प्रोग्राम को उन फ़ाइलों को कीटाणुरहित करने की अनुमति नहीं देनी चाहिए जिनमें यह वायरस का पता लगाता है, क्योंकि इस बात से इंकार नहीं किया जा सकता है कि एंटीवायरस में एक पैटर्न के रूप में स्वीकार किए गए बाइट्स का क्रम पाया जा सकता है। स्वस्थ कार्यक्रम.

एड्सटेस्ट के विपरीत, डॉ. वेब:

बहुरूपी विषाणुओं को पहचानता है;

एक अनुमानी विश्लेषक से सुसज्जित;

अभिलेखागार में फ़ाइलों की जांच और कीटाणुरहित कर सकते हैं;

आपको CPAV के साथ-साथ LZEXE, PKLITE, DIET के साथ पैक की गई फ़ाइलों का परीक्षण करने की अनुमति देता है।

डायलॉग-नौका कंपनी ऑफर करती है विभिन्न संस्करणडॉस के लिए DrWeb प्रोग्राम। जैसा कि आप जानते हैं, DOS के दो संस्करण हैं, जिन्हें पारंपरिक रूप से कहा जाता है 16-बिटऔर 32-बिट(बाद वाले को DOS/386, DrWeb386 के लिए डॉक्टर वेब भी कहा जाता है)। ये नाम (16- और 32-बिट) पूरी तरह से डॉस संस्करणों के बीच अंतर के सार को दर्शाते हैं, लेकिन सीधे नामों से यह केवल विशेषज्ञों के लिए स्पष्ट है। केवल 32-बिट संस्करण में ही सब कुछ है कार्यक्षमताडॉक्टर वेब के अन्य आधुनिक संस्करणों में निहित (विशेष रूप से, विंडोज़ के लिए संस्करण)।

16-बिट संस्करण में, ऑपरेटिंग सिस्टम द्वारा लगाई गई उपलब्ध मेमोरी की मात्रा पर सीमाओं के कारण, आज विशेष रूप से कुछ अत्यंत महत्वपूर्ण "कौशल" नहीं हैं, वे इसमें शामिल नहीं हैं (और निर्दिष्ट मेमोरी सीमाओं के कारण,); शामिल नहीं किया जा सकता) :

ज्ञात वायरस के लिए "रखरखाव" मॉड्यूल आधुनिक प्रकार(विशेष रूप से, हम मैक्रो- और स्टील्थ वायरस के बारे में बात कर रहे हैं);

अज्ञात आधुनिक वायरस का पता लगाने के लिए अनुमानी विश्लेषक मॉड्यूल;

आधुनिक प्रकार के अभिलेखों और पैकेज्ड विंडोज़ प्रोग्रामों आदि को अनपैक करने के लिए मॉड्यूल।

इस प्रकार, हालांकि 16-बिट संस्करण 32-बिट संस्करणों के समान वायरस डेटाबेस (वीडीबी फ़ाइलें) का उपयोग करता है, इसमें कुछ मॉड्यूल की अनुपस्थिति संबंधित वायरस को संसाधित करना असंभव बना देती है।

इसके अलावा, उन्हीं कारणों से, 16-बिट संस्करण कुछ आधुनिक सॉफ़्टवेयर और हार्डवेयर का समर्थन नहीं करता है, जो इसे अस्थिर या गलत बना सकता है।

चूंकि 32-बिट संस्करण पूरी तरह कार्यात्मक है और, जैसा कि इसके दूसरे नाम से देखा जा सकता है - डॉस/386 के लिए डॉक्टर वेब, कम से कम 386 प्रोसेसर वाले कंप्यूटर पर डॉस में काम करते समय उपयोग किया जा सकता है, उन सभी उपयोगकर्ताओं के लिए जिन्हें डॉक्टर की आवश्यकता है डॉस के लिए वेब संस्करण बिल्कुल उसका उपयोग करना चाहिए।

जहाँ तक 16-बिट संस्करण का सवाल है, इसे जारी किया जाना जारी है, क्योंकि 86/286 प्लेटफ़ॉर्म पर अभी भी पुरानी मशीनों का एक बेड़ा है, जहाँ 32-बिट संस्करण काम नहीं कर सकता है।

(एंटी-वायरस सॉफ़्टवेयर सुरक्षा)

दिलचस्प सॉफ्टवेयर उत्पादएवीएसपी एंटीवायरस है. यह प्रोग्राम एक डिटेक्टर, एक डॉक्टर और एक ऑडिटर को जोड़ता है, और यहां तक कि इसमें कुछ रेजिडेंट फ़िल्टर फ़ंक्शंस भी हैं (केवल पढ़ने के लिए विशेषता वाली फ़ाइलों पर लिखने पर रोक)। एक एंटीवायरस ज्ञात और अज्ञात दोनों तरह के वायरस का इलाज कर सकता है, और उपचार की विधि के बारे में नवीनतम कार्यक्रमउपयोगकर्ता बता सकता है. इसके अलावा, एवीएसपी स्व-संशोधित और स्टील्थ वायरस का इलाज कर सकता है।

जब आप एवीएसपी शुरू करते हैं, तो मेनू और प्रोग्राम स्थिति के बारे में जानकारी वाला एक विंडो सिस्टम दिखाई देता है। बहुत सुविधाजनक प्रासंगिक संकेत प्रणाली, जो प्रत्येक मेनू आइटम के लिए स्पष्टीकरण प्रदान करता है। इसे शास्त्रीय रूप से F1 कुंजी के साथ कहा जाता है, और एक आइटम से दूसरे आइटम पर जाने पर यह बदल जाता है। विंडोज़ और ओएस/2 के हमारे युग में एक और महत्वपूर्ण लाभ माउस समर्थन है। एवीएसपी इंटरफ़ेस का एक महत्वपूर्ण दोष संबंधित अक्षर के साथ एक कुंजी दबाकर मेनू आइटम का चयन करने की क्षमता की कमी है, हालांकि यह कुछ हद तक ALT और इस संख्या के अनुरूप संख्या दबाकर किसी आइटम का चयन करने की क्षमता से मुआवजा दिया जाता है। वस्तु।

एवीएसपी पैकेज में यह भी शामिल है निवासी चालक AVSP.SYS, जो आपको अधिकांश अदृश्य वायरस (घोस्ट-1963 या डीआईआर जैसे वायरस को छोड़कर) का पता लगाने की अनुमति देता है, इसके संचालन की अवधि के लिए वायरस को निष्क्रिय करता है, और केवल पढ़ने वाली फ़ाइलों को संशोधित करने पर भी रोक लगाता है।

AVSP.SYS का एक अन्य कार्य है AVSP.EXE चलने के दौरान रेजिडेंट वायरस को अक्षम करनाहालाँकि, वायरस के साथ-साथ ड्राइवर कुछ अन्य रेजिडेंट प्रोग्राम को भी अक्षम कर देता है। जब आप पहली बार एवीएसपी लॉन्च करते हैं, तो आपको ज्ञात वायरस के लिए अपने सिस्टम का परीक्षण करना चाहिए। ऐसे में इसकी जांच की जाती है टक्कर मारना, बूट सेक्टर और फ़ाइलें। कुछ मामलों में, आप किसी अज्ञात वायरस से क्षतिग्रस्त फ़ाइलें भी पुनर्प्राप्त कर सकते हैं। आप फ़ाइल का आकार, उनके चेकसम, वायरस की उपस्थिति, या यह सब एक साथ जांच सकते हैं। आप यह भी निर्दिष्ट कर सकते हैं कि वास्तव में क्या जाँचना है (बूट सेक्टर, मेमोरी, या फ़ाइलें)। अधिकांश एंटीवायरस प्रोग्रामों की तरह, यहां उपयोगकर्ता को गति और गुणवत्ता के बीच चयन करने का अवसर दिया जाता है। हाई-स्पीड जांच का सार यह है कि पूरी फ़ाइल को स्कैन नहीं किया जाता है, बल्कि केवल इसकी शुरुआत को स्कैन किया जाता है; इस स्थिति में, अधिकांश वायरस का पता लगाया जा सकता है। यदि एक वायरस मध्य में लिखा गया है, या फ़ाइल कई वायरस से संक्रमित है (जबकि "पुराने" वायरस, जैसे कि "युवा" लोगों द्वारा मध्य में धकेल दिए गए हैं), तो प्रोग्राम इसे नोटिस नहीं करेगा। इसलिए, गुणवत्ता अनुकूलन स्थापित किया जाना चाहिए, खासकर जब से एवीएसपी में उच्च-गुणवत्ता परीक्षण में उच्च-गति परीक्षण की तुलना में अधिक समय नहीं लगता है।

पर स्वचालित पहचाननए AVSP वायरस कई ग़लतियाँ कर सकते हैं. इसलिए, स्वचालित रूप से किसी पैटर्न का पता लगाते समय, आपको यह जांचने के लिए समय लेना चाहिए कि क्या यह वास्तव में एक वायरस है और क्या यह पैटर्न स्वस्थ कार्यक्रमों में घटित होगा।

यदि एवीएसपी प्रक्रिया के दौरान किसी ज्ञात वायरस का पता लगाता है, तो आपको एड्सटेस्ट और डॉ. के साथ काम करते समय समान कार्रवाई करनी चाहिए। वेब: फ़ाइल को डिस्क पर कॉपी करें, बैकअप फ़्लॉपी से रीबूट करें और AVSP लॉन्च करें। यह भी सलाह दी जाती है कि AVSP.SYS ड्राइवर को मेमोरी में लोड किया जाए, क्योंकि यह मुख्य प्रोग्राम को स्टील्थ वायरस के इलाज में मदद करता है।

एक और उपयोगी सुविधा है बिल्ट-इन डिस्सेबलर. इसकी मदद से, आप यह पता लगा सकते हैं कि फ़ाइल में कोई वायरस है या डिस्क की जाँच करते समय AVSP ने गलत सकारात्मक परिणाम दिया है। इसके अलावा, आप संक्रमण की विधि, वायरस के संचालन के सिद्धांत, साथ ही उस स्थान का पता लगाने का प्रयास कर सकते हैं जहां यह फ़ाइल के प्रतिस्थापित बाइट्स को "छिपा" देता है (यदि हम इस प्रकार के वायरस से निपट रहे हैं)। यह सब आपको वायरस हटाने की प्रक्रिया लिखने और क्षतिग्रस्त फ़ाइलों को पुनर्स्थापित करने की अनुमति देगा। दूसरा उपयोगी सुविधा- जारी करने, निर्गमन परिवर्तनों का दृश्य मानचित्र. परिवर्तन मानचित्र आपको यह मूल्यांकन करने की अनुमति देता है कि ये परिवर्तन वायरस से मेल खाते हैं या नहीं, साथ ही डिसएस्पेशन के दौरान वायरस बॉडी के लिए खोज क्षेत्र को सीमित करते हैं।

एवीएसपी प्रोग्राम में गुप्त वायरस ("अदृश्य") को बेअसर करने के लिए दो एल्गोरिदम हैं, और ये दोनों केवल तभी काम करते हैं जब मेमोरी में कोई सक्रिय वायरस हो। यहां बताया गया है कि जब ये एल्गोरिदम लागू होते हैं तो क्या होता है: सभी फ़ाइलों को डेटा फ़ाइलों में कॉपी किया जाता है और फिर मिटा दिया जाता है। केवल सिस्टम विशेषता वाली फ़ाइलें सहेजी जाती हैं। एडिन्फ़ में, स्टील्थ्स को हटाने की प्रक्रिया बहुत सरल है।

AVSP प्रोग्राम बूट सेक्टर की स्थिति पर भी नज़र रखता है। यदि फ्लॉपी डिस्क पर बूट सेक्टर संक्रमित है और एंटीवायरस इसे ठीक नहीं कर सकता है, तो आपको बूट कोड मिटा देना चाहिए। फ़्लॉपी डिस्क गैर-प्रणालीगत हो जाएगी, लेकिन डेटा नष्ट नहीं होगा। आप हार्ड ड्राइव के साथ ऐसा नहीं कर सकते. यदि हार्ड ड्राइव के बूट सेक्टरों में से किसी एक में परिवर्तन का पता चलता है, तो एवीएसपी इसे एक फ़ाइल में सहेजने की पेशकश करेगा और फिर वायरस को हटाने का प्रयास करेगा।

माइक्रोसॉफ्ट एंटीवायरस

MS-DOS के आधुनिक संस्करणों (उदाहरण के लिए, 6.22) में एक एंटीवायरस शामिल है माइक्रोसॉफ्ट प्रोग्रामएंटीवायरस (एमएसएवी)। यह एंटीवायरस डिटेक्टर-डॉक्टर और ऑडिटर मोड में काम कर सकता है। MSAV के पास है एमएस-विंडोज़ शैली इंटरफ़ेस, स्वाभाविक रूप से, माउस समर्थित है। अच्छी तरह क्रियान्वित किया गया प्रासंगिक सहायता:लगभग किसी भी मेनू आइटम के लिए, किसी भी स्थिति के लिए एक संकेत है। मेनू आइटम तक पहुंच सार्वभौमिक रूप से लागू की गई है: इसके लिए आप कर्सर कुंजी, कुंजी कुंजी (एफ 1-एफ 9), आइटम नाम के अक्षरों में से एक के अनुरूप कुंजी, साथ ही माउस का उपयोग कर सकते हैं। प्रोग्राम का उपयोग करते समय एक गंभीर असुविधा यह है कि यह फ़ाइल डेटा वाली तालिकाओं को एक फ़ाइल में नहीं सहेजता है, बल्कि उन्हें सभी निर्देशिकाओं में बिखेर देता है।

लॉन्च होने पर, प्रोग्राम अपने स्वयं के कैरेक्टर जेनरेटर को लोड करता है और वर्तमान डिस्क के डायरेक्टरी ट्री को पढ़ता है, जिसके बाद यह मुख्य मेनू से बाहर निकल जाता है। यह स्पष्ट नहीं है कि निर्देशिका ट्री को स्टार्टअप पर तुरंत क्यों पढ़ा जाना चाहिए: आखिरकार, उपयोगकर्ता वर्तमान डिस्क की जांच नहीं करना चाहेगा।

पहले चेक के दौरान, MSAV निष्पादन योग्य फ़ाइलों वाली प्रत्येक निर्देशिका में CHKLIST.MS फ़ाइलें बनाता है, जिसमें यह आकार, दिनांक, समय, विशेषताओं के साथ-साथ नियंत्रित फ़ाइलों के चेकसम के बारे में जानकारी लिखता है। बाद की जाँच के दौरान, प्रोग्राम फ़ाइलों की तुलना CHKLIST.MS फ़ाइलों की जानकारी से करेगा। यदि आकार और तारीख बदल गई है, तो प्रोग्राम उपयोगकर्ता को इसके बारे में सूचित करेगा और पूछेगा आगे की कार्रवाई: जानकारी अपडेट करें (अद्यतन करें), CHKLIST.MS (मरम्मत) में डेटा के अनुसार दिनांक और समय निर्धारित करें, परिवर्तनों की परवाह किए बिना जारी रखें यह फ़ाइल(जारी रखें), चेक को बाधित करें (रोकें)।

विकल्प मेनू में आप प्रोग्राम को अपनी इच्छानुसार कॉन्फ़िगर कर सकते हैं। यहां आप अदृश्य वायरस (एंटी-स्टील्थ) को स्कैन करने के लिए मोड सेट कर सकते हैं, सभी (केवल निष्पादन योग्य नहीं) फाइलों की जांच कर सकते हैं (सभी फाइलों की जांच कर सकते हैं), और CHKLIST.MS तालिकाओं के निर्माण की अनुमति या अक्षम भी कर सकते हैं (नए चेकसम बनाएं)। इसके अलावा, आप किसी फ़ाइल में किए गए कार्य पर रिपोर्ट सहेजने के लिए मोड सेट कर सकते हैं। यदि आप क्रिएट बैकअप विकल्प सेट करते हैं, तो संक्रमित फ़ाइल से वायरस हटाने से पहले उसकी एक कॉपी VIR एक्सटेंशन के साथ सेव की जाएगी।

मुख्य मेनू में रहते हुए, आप F9 कुंजी दबाकर MSAV प्रोग्राम में ज्ञात वायरस की सूची देख सकते हैं। यह वायरस के नाम के साथ एक विंडो प्रदर्शित करेगा। वायरस के बारे में अधिक विस्तृत जानकारी देखने के लिए, आपको कर्सर को उसके नाम पर ले जाना होगा और ENTER दबाना होगा। आप रुचि के वायरस के नाम के पहले अक्षर टाइप करके तुरंत उस पर नेविगेट कर सकते हैं। उपयुक्त मेनू आइटम का चयन करके वायरस के बारे में जानकारी प्रिंटर पर आउटपुट की जा सकती है।

(उन्नत डिस्किनफ़ोस्कोप)

ADinf ऑडिट कार्यक्रमों के वर्ग से संबंधित है। यह प्रोग्राम D.Yu द्वारा बनाया गया था। 1991 में मोस्टोव

प्रोग्रामों का ADinf परिवार डिस्क ऑडिटर है जिस पर काम करने के लिए डिज़ाइन किया गया है व्यक्तिगत कम्प्यूटर्सद्वारा शासित ऑपरेटिंग सिस्टम MS-DOS, MS-Windows 3.xx, Windows 95/98 और Windows NT/2000। प्रोग्राम हार्ड ड्राइव पर होने वाले परिवर्तनों की नियमित निगरानी के आधार पर काम करते हैं। यदि कोई वायरस प्रकट होता है, तो ADinf फ़ाइल सिस्टम और/या डिस्क के बूट सेक्टर में किए गए संशोधनों से इसका पता लगाता है और उपयोगकर्ता को इसके बारे में सूचित करता है। एंटीवायरस स्कैनर के विपरीत, ADinf अपने काम में विशिष्ट वायरस के "चित्र" (हस्ताक्षर) का उपयोग नहीं करता है। इसलिए, ADinf नए वायरस का पता लगाने के लिए विशेष रूप से प्रभावी है जिसके लिए एंटीडोट का अभी तक आविष्कार नहीं हुआ है।

यह विशेष रूप से ध्यान दिया जाना चाहिए कि ADinf डिस्क की निगरानी के लिए ऑपरेटिंग सिस्टम फ़ंक्शंस का उपयोग नहीं करता है। यह डिस्क सेक्टर को सेक्टर द्वारा पढ़ता है और फ़ाइल सिस्टम संरचना को स्वतंत्र रूप से पार्स करता है, जो इसे तथाकथित स्टील्थ वायरस का पता लगाने की अनुमति देता है।

यदि सिस्टम में एडिन्फ़ उपचार इकाई स्थापित है ( ADINF इलाज मापांक ), तो यह अग्रानुक्रम न केवल पता लगाने में सक्षम है, बल्कि उभरते संक्रमणों को सफलतापूर्वक हटाने में भी सक्षम है। परीक्षण से पता चला है कि ADinf Cure मॉड्यूल 97% वायरस से सफलतापूर्वक निपटने में सक्षम है, पुनर्स्थापित करता है क्षतिग्रस्त फ़ाइलेंबाइट परिशुद्धता के साथ.

ADinf के उपयोगी गुण केवल वायरस से लड़ने तक ही सीमित नहीं हैं। संक्षेप में, ADinf एक ऐसी प्रणाली है जो आपको डिस्क पर जानकारी की सुरक्षा की निगरानी करने और फ़ाइल सिस्टम में किसी भी सूक्ष्म परिवर्तन का पता लगाने की अनुमति देती है, अर्थात् सिस्टम क्षेत्रों में परिवर्तन, फ़ाइल परिवर्तन, निर्देशिका बनाना और हटाना, बनाना, हटाना, नाम बदलना। और फ़ाइलों को एक निर्देशिका से कैटलॉग में ले जाना। नियंत्रित जानकारी की संरचना को लचीले ढंग से कॉन्फ़िगर किया गया है, जो आपको केवल वही नियंत्रित करने की अनुमति देता है जिसकी आवश्यकता है।

कार्यक्रम का पहला संस्करण 1991 में जारी किया गया था और तब से ADinf रूस और पूर्व यूएसएसआर के देशों में सबसे लोकप्रिय ऑडिटर रहा है। आज ADinf के वैध और अवैध उपयोगकर्ताओं की संख्या गिनना कठिन है। डायलॉग-साइंस एंटी-वायरस सूट के 2,500 से अधिक कॉर्पोरेट ग्राहक, जिसमें ADinf भी शामिल है, इसके साथ अपने कंप्यूटर की सुरक्षा करते हैं। ADinf कार्यक्रम को GOST R. प्रमाणन प्रणाली, रक्षा मंत्रालय के सूचना सुरक्षा उपकरणों के लिए प्रमाणन प्रणाली और राष्ट्रपति के अधीन राज्य तकनीकी आयोग का प्रमाण पत्र प्राप्त हुआ है। रूसी संघ(डायलॉग-साइंस एंटी-वायरस किट के भाग के रूप में)। कार्यक्रम में लगातार सुधार किया जा रहा है और यह हमेशा आधुनिक प्रौद्योगिकी के क्षेत्र में अग्रणी है।

प्रारंभ में, ADinf ऑडिटर MS-DOS ऑपरेटिंग सिस्टम के लिए विकसित किया गया था। फिर प्रोग्राम के संस्करण Windows 3.xx और Windows 95/98/NT के लिए जारी किए गए। अब विभिन्न ऑपरेटिंग सिस्टम के लिए संगत ऑडिटरों का एक परिवार है। सभी ADinf वेरिएंट आज Windows 95/98 फ़ाइल सिस्टम, लंबी फ़ाइल और निर्देशिका नामों का समर्थन करते हैं, निष्पादन योग्य की आंतरिक संरचना को पार्स करते हैं विंडोज़ फ़ाइलें 95/98 और एनटी.

तो, Adinf कार्यक्रम:

यह है उच्च गतिकाम;

मेमोरी में स्थित वायरस का सफलतापूर्वक विरोध करने में सक्षम;

आपको BIOS के माध्यम से सेक्टर दर सेक्टर पढ़कर और डॉस सिस्टम इंटरप्ट का उपयोग किए बिना डिस्क को नियंत्रित करने की अनुमति देता है, जिसे वायरस द्वारा इंटरसेप्ट किया जा सकता है;

प्रत्येक ड्राइव पर 32,000 फ़ाइलें तक प्रोसेस कर सकता है;

एवीएसपी के विपरीत, जिसमें उपयोगकर्ता को पहले हार्ड ड्राइव से और फिर संदर्भ फ्लॉपी डिस्क से बूट करके स्वतंत्र रूप से विश्लेषण करना होता है कि मशीन स्टेल्थ वायरस से संक्रमित है या नहीं, ADinf में यह ऑपरेशन स्वचालित रूप से होता है;

अन्य एंटीवायरस के विपरीत, एडवांस्ड डिस्किनफोस्कोप को संदर्भ, राइट-संरक्षित फ्लॉपी डिस्क से बूटिंग की आवश्यकता नहीं होती है। हार्ड ड्राइव से लोड करते समय, सुरक्षा की विश्वसनीयता कम नहीं होती है;

ADinf में एक अच्छी तरह से निष्पादित उपयोगकर्ता-अनुकूल इंटरफ़ेस है, जो AVSP के विपरीत, टेक्स्ट में नहीं, बल्कि ग्राफिकल मोड में लागू किया जाता है;

सिस्टम में ADinf स्थापित करते समय, मुख्य फ़ाइल ADINF.EXE का नाम और तालिकाओं का नाम बदलना संभव है, और उपयोगकर्ता कोई भी नाम निर्दिष्ट कर सकता है। यह एक बहुत ही उपयोगी फ़ंक्शन है, क्योंकि हाल ही में बहुत सारे वायरस सामने आए हैं जो एंटीवायरस के लिए "शिकार" करते हैं (उदाहरण के लिए, एक वायरस है जो एडस्टेस्ट प्रोग्राम को बदल देता है ताकि डायलॉगसाइंस स्क्रीनसेवर के बजाय यह लिख सके: "लोज़िंस्की एक स्टंप है" ), जिसमें ADinf भी शामिल है।

विभिन्न ऑपरेटिंग सिस्टम के लिए एडिनफ ऑडिटर के कई संस्करण हैं। उनमें से प्रत्येक की अपनी विशेषताएं हैं।

लेखा परीक्षक ADINF MS-DOS और Windows 95/98 ऑपरेटिंग सिस्टम के लिए डिज़ाइन किया गया। यह ऑडिटर के पहले संस्करण का विकास है, जिसे 1991 में बनाया गया था। आज ADinf ज्ञात और नए अज्ञात दोनों तरह के वायरस का पता लगाने के लिए सबसे विश्वसनीय उपकरण है। यह दुनिया का एकमात्र ऑडिटर है जो जांच करता है फाइल सिस्टमकंप्यूटर के BIOS के माध्यम से सीधे सेक्टर द्वारा पढ़ना।

लेखा परीक्षक विंडोज़ के लिए ADinf Windows 3.xx ऑपरेटिंग सिस्टम के लिए डिज़ाइन किया गया। ADinf ऑडिटर की सभी संपत्तियों में, प्रोग्राम का यह संस्करण एक सुविधाजनक सुविधा जोड़ता है जीयूआईउपयोगकर्ता.

लेखा परीक्षक ADinf प्रो MS-DOS, Windows 3.xx और Windows 95/98 ऑपरेटिंग सिस्टम के वातावरण में विशेष रूप से मूल्यवान जानकारी, जैसे डेटाबेस या दस्तावेज़, की सुरक्षा की निगरानी करने के लिए डिज़ाइन किया गया है। प्रोग्राम के इस संस्करण की एक विशेष विशेषता फ़ाइलों की अखंडता को नियंत्रित करने के लिए 64-बिट हैश फ़ंक्शन का उपयोग है, जिसे प्रसिद्ध रूसी कंपनी LAN-क्रिप्टो द्वारा विकसित किया गया है। इस हैश फ़ंक्शन का उपयोग न केवल यह सुनिश्चित करता है कि आकस्मिक फ़ाइल परिवर्तन या वायरस के कारण होने वाले परिवर्तनों का पता लगाया जाता है, बल्कि डिस्क पर डेटा को बिना देखे जानबूझकर संशोधित करना भी असंभव हो जाता है।

लेखा परीक्षक ADinf32 आधुनिक यूजर इंटरफेस के साथ विंडोज 95/98 और विंडोज एनटी ऑपरेटिंग सिस्टम के लिए 32-बिट मल्टी-थ्रेडेड एप्लिकेशन है। कार्यक्रम के इस संस्करण में न केवल अन्य विकल्पों के सभी फायदे हैं, बल्कि उनकी तुलना में बहुत सी नई चीजें भी शामिल हैं।

यह ध्यान दिया जाना चाहिए कि एडिनफ कार्यक्रम डायलॉग-नौका से डीएसएवी किट में अन्य कार्यक्रमों के साथ अच्छी तरह से एकीकृत है। इस प्रकार, Adinf डिस्क पर नई और परिवर्तित फ़ाइलों की एक सूची बनाता है, और Aidstest और DrWeb इस सूची से फ़ाइलों की जाँच कर सकते हैं, जो इन प्रोग्रामों के संचालन समय को काफी कम कर देता है।

(एंटीवायरल टूलकिट प्रो)

यह प्रोग्राम कैस्परस्की लैब द्वारा बनाया गया था। एवीपी के पास सबसे उन्नत वायरस पहचान तंत्रों में से एक है। आज एवीपी व्यावहारिक रूप से किसी भी तरह से अपने पश्चिमी समकक्षों से कमतर नहीं है।

एवीपी उपयोगकर्ताओं को अधिकतम सेवा प्रदान करता है - इंटरनेट के माध्यम से एंटी-वायरस डेटाबेस को अपडेट करने की क्षमता, संक्रमित फ़ाइलों की स्वचालित स्कैनिंग और कीटाणुशोधन के लिए पैरामीटर सेट करने की क्षमता। एवीपी वेबसाइट पर अपडेट लगभग साप्ताहिक रूप से दिखाई देते हैं, और डेटाबेस में लगभग 40 हजार वायरस के विवरण शामिल हैं।

AVP में कई महत्वपूर्ण मॉड्यूल शामिल हैं:

1) एवीपी स्कैनर चेकों हार्ड डिस्कवायरस संक्रमण के लिए. आप एक पूर्ण खोज सेट कर सकते हैं, जिसमें प्रोग्राम एक पंक्ति में सभी फ़ाइलों को स्कैन करेगा, और संग्रहीत फ़ाइलों के लिए स्कैन मोड भी सेट करेगा। AVP का एक मुख्य लाभ है मैक्रोवायरस के खिलाफ लड़ाई. उपयोगकर्ता एक विशेष मोड का चयन कर सकता है जिसमें प्रारूप में बनाए गए दस्तावेज़ स्कैन किए जाएंगे माइक्रोसॉफ्ट ऑफिस. वायरस या संक्रमित फ़ाइलों का पता लगाने के बाद, एवीपी चुनने के लिए कई विकल्प प्रदान करता है: फ़ाइलों से वायरस हटाएं, संक्रमित फ़ाइलों को स्वयं हटाएं, या उन्हें एक विशेष फ़ोल्डर में ले जाएं।
2) ए.वी.पी निगरानी करना। जब यह प्रोग्राम अपने आप डाउनलोड हो जाता है विंडोज़ स्टार्टअप. एवीपी मॉनिटर स्वचालित रूप से कंप्यूटर पर खोली गई सभी फाइलों और दस्तावेजों की जांच करता है और वायरस हमले की स्थिति में उपयोगकर्ता को इसके बारे में सूचित करता है। इसके अलावा, ज्यादातर मामलों में, एवीपी मॉनिटर संक्रमित फ़ाइल को चलने की अनुमति नहीं देता है, जिससे इसकी निष्पादन प्रक्रिया अवरुद्ध हो जाती है। यह प्रोग्राम फ़ंक्शन उन लोगों के लिए बहुत उपयोगी है जो लगातार कई नई फ़ाइलों से निपटते हैं, उदाहरण के लिए, सक्रिय इंटरनेट उपयोगकर्ताओं के लिए (चूंकि डाउनलोड की गई फ़ाइलों की जांच करने के लिए हर पांच मिनट में एवीपी लॉन्च करना असंभव है, यही वह जगह है जहां एवीपी मॉनिटर बचाव के लिए आता है)।
3) ए.वी.पी निरीक्षक - एवीपी किट का अंतिम और बहुत महत्वपूर्ण मॉड्यूल, जो आपको अज्ञात वायरस को भी पकड़ने की अनुमति देता है। इंस्पेक्टर फ़ाइल आकार परिवर्तन को नियंत्रित करने के लिए एक विधि का उपयोग करता है। किसी फ़ाइल में स्वयं को प्रस्तुत करके, वायरस अनिवार्य रूप से अपना आकार बढ़ाता है, और "निरीक्षक" आसानी से इसका पता लगा लेता है।

उपरोक्त सभी के अलावा, तथाकथित भी है एवीपी नियंत्रण केंद्र - एवीपी कॉम्प्लेक्स के सभी कार्यक्रमों के लिए "नियंत्रण कक्ष"। इस प्रोग्राम का सबसे महत्वपूर्ण कार्य अंतर्निहित टास्क शेड्यूलर है, जो आपको उपयोगकर्ता के हस्तक्षेप के बिना, लेकिन उपयोगकर्ता द्वारा निर्दिष्ट समय पर स्वचालित रूप से जांच करने (और, यदि आवश्यक हो, तो सिस्टम का इलाज करने) की अनुमति देता है।