AVP обнаруживает ВСЕ БЕЗ ИСКЛЮЧЕНИЯ типы вирусов, а именно:
 AVP имеет удобный пользовательский интерфейс, гибкую систему настроек, а также одну из самых больших в мире антивирусных баз данных, количество данных в которой постоянно растет. Программа чрезвычайно проста в обращении, имеет мощную систему помощи, используя которую Вы справитесь с любой возникшей у Вас при освоении AVP проблемой. Версия для DOS выпускается на загрузочной дискете с операционной системой Boot Manager фирмы Paragon Technology по договоренности с этой фирмой. Данная возможность позволяет защитить компьютер даже в случае, когда после воздействия вируса невозможно произвести его загрузку. Вы просто загружаете операционную систему Boot Manager (другое название - PT DOS) с этой дискеты и сразу запускаете антивирус - чтобы проверить компьютер на наличие вирусов и удалить их. В ходе работы антивирусный сканер проводит тестирование на наличие вирусов в оперативной памяти, системных секторов, содержащих Master Boot Record, загрузочный сектор (Boot - сектор), каталогов и файлов, включая архивные и упакованные файлы. Для разработана компонента AVP Mail Checker - возможность сканирования внутри электронной почты форматов MS Exchange, MS Outlook, Pegasus, Eudora, MS Internet Mail, Netscape и т.д.  AVPN является одновременно антивирусным сканером и фильтром, постоянно контролирующим хранящиеся на сервере файлы. AVPN позволяет производить поиск вирусов в файлах, расположенных на файл-сервере (серверах) Novell NetWare, а также тестировать считываемые и записываемые файлы на сервере под управлением Novell NetWare. В режиме сканера AVPN позволяет сканировать файл-сервер, как в определенное задаваемое администратором сети время (используя встроенный планировщик), так и по его требованию – немедленно. В режиме фильтра AVPN имеет возможность проверять файлы «на лету», т.е. в момент считывания, запуска и записи файлов на сервер. Некоторые особенности AVPN:
Требования к системе:
Программа AVP для Windows NT Server позволяет контролировать доступ к серверу со всех станций сети и обеспечивает максимальную безопасность: Автоматически обновляет антивирусную защиту на сервере NT через WEB. Перехватывает вирусы непосредственно на севере NT. Работает в Windows NT Server как сканер, контролируя доступ пользователей к ресурсам сервера через сеть. Имеет возможность управления по расписанию через специальный модуль AVP Центр Управления, который позволяет администратору управлять компонентами AVP (AVP для Windows 95/98/NT, AVP Inspector, AVP Monitor) и создавать отчет. К началу февраля 1999 года в программу AVP для Windows NT Server будет включена функция автоматического обновления защиты сети и функция сетевого администратора. Далее планируется интеграция серии продуктов AVP c различными платформами сетевого администрирования. Создающийся комплект будет называться AVP Server Set. Он предназначен специально для работы в корпоративных сетях и будет включать в себя набор модулей для централизованного управления антивирусной защитой в распределенных и смешанных сетях, то есть обеспечивать ПОЛНУЮ защиту сети в целом! Все пользователи, которые приобретут программу AVP для Windows NT Server до выхода AVP Server Set, впоследствии получат Server Set совершенно бесплатно в рамках годовой подписки!  Программа имеет удобный пользовательский интерфейс, характерный для среды Windows, большое количество настроек, а также одну из самых больших в мире антивирусных баз данных, количество данных в которой постоянно растет. Программа чрезвычайно проста в обращении, имеет мощную систему помощи, используя которую Вы справитесь с любой возникшей у Вас при освоении AVP проблемой. В комплект поставки включен монитор – средство, загружающееся при загрузке операционной системы и производящее проверку «на лету» файлов к которым происходит обращение. Дополнительно возможно подключение проверки электронной почты. В ходе работы антивирусный сканер проводит тестирование на наличие вирусов в оперативной памяти; системных секторов, содержащих Master Boot Record; загрузочный сектор (Boot-сектор); каталогов и файлов, включая архивные, упакованные, а также запороленные файлы. Для среды MS Windows разработана компонента AVP Mail Checker - возможность сканирования внутри электронной почты форматов MS Exchange, MS Outlook, Pegasus, Eudora, MS Internet Mail, Netscape и т.д. Также в стандартную поставку входит компонента автоматического обновления антивирусного ПО и баз данных через каналы Internet. Данный модуль позволяет пользователю автоматически обновить свою версию AVP с указанного пользователем WWW, FTP или из локального (сетевого) каталога. 
По функциональным возможностям AVP Inspector™ является конкурентом популярной программы ADinf® (Д. Мостового), с одним важным отличием - AVPI программа, работающая под управлением MS Windows 95® (Windows NT®) со всеми вытекающими отсюда последствиями, как то: графический интерфейс (GUI), многозадачная работа, многопоточность, истинная 32-х разрядность и т.п. И самый главный плюс - можно обращаться напрямую к дискам (практически любым, не только физическим) через драйвер IOS (Супервизор ввода-вывода или драйвер 32-бит доступа к диску) в обход DOS резидентов (в частности Boot вирусов, перехвативших 13h прерывание при загрузке компьютера), что не под силу DOS программам (Справедливо только при работе в Windows 95®). Принцип работы программ-ревизоров основан на сохранении в таблице основных данных о диске. Таблица содержит образы Master-Boot и Boot секторов, список номеров сбойных кластеров, схему дерева каталогов и информацию о всех контролируемых файлах. Кроме того, AVP Inspector™ запоминает и при каждом запуске проверяет, не изменился ли доступный DOS объем оперативной памяти (что бывает при заражении большинством загрузочных вирусов), количество установленных винчестеров, таблицы параметров винчестера в области переменных BIOS (Hard Disk Parameter Table). При всех этих проверках программа просматривает диск по секторам непосредственно через IOS и не использует прерывания Int 21h и Int 13h, что позволяет успешно обнаруживать активные маскирующиеся вирусы, находящиеся в памяти и взявшие на себя обработку этих жизненно важные (для компьютера) прерываний. При первом запуске программа запоминает объем оперативной памяти, таблицы параметров винчестера в области переменных BIOS и строит таблицы для проверяемых дисков. При последующих запусках программа проверяет диски в следующей последовательности:
  Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и в поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые "маски". Маска - некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски, или длина этой маски недостаточно велика, то исползуются другие методы. Многими сканерами используются алгоритмы "эвристического сканирования" для обнаружения неизвестных вирусов, т.е. анализ последовательности команд в проверяемом объекте, набор некоторой статистики и принятие решения "возможно заражен" или "не заражен" для каждого проверяемого объекта. Поскольку эвристическое сканирование является вероятным методом поиска вирусов, то на него распространяются законы теории вероятностей: "Чем выше процент обнаружения вирусов, тем выше количество ложных срабатываний". К достоинствам относится их универсальность, к недостаткам - размеры антивирусных баз, которые сканерам приходится "таскать за собой", и относительную "медленность" при поиске вирусов, а также необходимость запуска сканера каждый раз, когда надо проверить компьютер. Антивирусные мониторы ("фильтры") являются резидентными программами, которые перехватывают обращения операционной системы или другого программного обеспечения к файлам (открытие, копирование, запуск) и немедленно проверяют их на вирусы (известные и неизвестные). Мониторы проверяют на вирусы также и загрузочные сектора дискет в момент, когда новая дискета появляется в дисководе. Таким образом, вирусы обнаруживаются автоматически без вмешательства пользователя - для проверки на вирусы не требуется запуск антивируса-сканера. Это является самым главным достоинством мониторов. Антивирусные мониторы-блокировщики - программы, перехватывающие вирусоопасные ситуации и сообщающие об этом пользователю. К "вирусоопасным" относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т.д., т.е. вызовы, которые специфичны для вирусов в момент их размножения. Достоинства мониторов этого типа: их способность обнаружить и блокировать вирус на самой ранней стадии размножения, что, кстати, бывает очень полезно в случаях, когда давно известный вирус постоянно "выползает неизвестно откуда". К недостаткам относятся: существование путей "обхода" защиты монитора и большое количество ложных срабатываний. По сути антивирусы для серверов являются комбинацией сканеров и мониторов - они проверяют файлы на сервере в режиме обычного сканера (по запросу администратора или по расписанию) и при обращении к файлам (как мониторы). Принцип работы CRC-сканера (ревизор диска) основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Данные CRC-суммы затем сохраняются в базе данных антивируса так же как и некоторая другая информация (длины файлов, даты их последней модификации и т.д.). При последующем запуске CRC-сканер проверяет данные, содержащиеся в базе данных с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизор сигнализирует, что файл был изменен или заражен вирусом.
|