Смекни!
smekni.com

по дисциплине: Теория надежности на тему: “ Защита информации от компьютерных вирусов” (стр. 6 из 8)

Программа значительно уменьшает время проверки дисков антивирусным сканером KAV, так как после окончания проверки дисков на изменения KAVI может передать на проверку сканеру KAV только новые и измененные файлы.

Ее работа основана на сохранении основных данных о диске в таблице, содержащей образы Master-Boot и Boot-секторов, список номеров сбойных кластеров, схему дерева каталогов и информацию обо всех контролируемых файлах.

При всех этих проверках программа просматривает диск по секторам непосредственно через IOS и не использует стандартные методы (прерывания INT 21h и INT 13h), что позволяет успешно обнаруживать активные маскирующиеся вирусы, находящиеся в памяти и взявшие на себя обработку этих жизненно важных (для компьютера) прерываний.

Кроме того, KAV Inspector запоминает и при каждом запуске проверяет, не изменился ли доступный DOS объем оперативной памяти (что бывает при заражении большинством загрузочных вирусов), а также количество установленных винчестеров.

Основными особенностями KAV Inspector являются:

Обращение к дискам напрямую через драйвер IOS (супервизор ввода-вывода) в обход DOS-резидентов (в частности Boot-вирусов, перехвативших 13h прерывание при загрузке компьютера).

Возможность восстановления загрузочных секторов дисков.

Возможность проверки сетевых и сжатых дисков.

Возможность разбора файловых систем (FAT12, FAT16, VFAT32, NTFS) без использования обращений к функциям операционной системы, работающих с файлами.

Анализ измененных файлов на схожее изменение длины.

Работа с OLE2-документами (документы Word, Excel и Access).

Возможность восстановления исполняемых файлов DOS, Windows 95/98/NT, которая обеспечивается лечащим модулем KAVI Cure Module.

Возможность обнаружения активных Stelth-вирусов.

Данная программа работает на принципе всех подобных ему программ ревизоров. Но в связи с архитектурными особенностями Microsort Windows, KAV Inspector не производит проверку:

отладочных регистров; размера доступной DOS-памяти.

Все прочие возможности программы реализуются при работе в Microsort Windows в полном объеме.

Все зафиксированные изменения дисковых файлов и секторов анализируются и разделяются на две категории: "безобидные" и "подозрительные". К "безобидным" относится, например, изменение содержимого файлов, если при этом изменилась дата и время создания файла.

В любом случае KAVI предоставляет подробную информацию обо всех изменениях, которую можно просмотреть в режиме диалога, а также сохраняет список изменений на диск в виде текстового файла. В случае "подозрительных" изменений KAV Inspector предупреждает о возможности заражения вирусом.

К "подозрительным" изменениям относятся: изменение содержимого файла без изменения его даты и времени последней модификации (это характерно для большинства файловых вирусов); длины разных файлов изменились на близкую величину; некорректные дата или время последней модификации файла: число больше 31, месяц больше 12 или год больше текущего, минуты больше 59, часов больше 23 или секунд больше 59 (такими приемами некоторые вирусы "помечают" зараженные файлы); изменение файла, имя которого указано в списке неизменяемых файлов; изменения, характерные для вирусов, поражающих ядро DOS (файлы IO.SYS, IBMBIO.BIN…).

Непосредственно под заголовком главного окна программы расположена строка меню. Все действия, доступные при работе с программой могут быть инициированы выбором одного из пунктов меню.

Сохранить профиль по умолчанию - Сделать текущий профиль профилем по умолчанию

Загрузить профиль - Загрузить один из ранее сохраненных профилей

Сохранить профиль - Сохранить выбранные настройки проверки как профиль

Сохранить профиль как -Сохранить текущий профиль под новым именем

Выход- Выйти из программы

Сканирование- Начать Запустить процедуру проверки

Остановить-Остановить процедуру проверки

Приостановить - Временно приостановить процедуру проверки

Таблицы - Создать таблицу для реестра Создать новую таблицу реестра

Создать таблицы для дисков-Создать новую таблицу диска

Сервис- Показать отчет - Просмотреть отчет о результатах предыдущей проверки

Справка- Содержание- Открыть систему помощи

О программе - Вызвать окно, содержащее информацию о разработчиках, номер версии программы и Ваши регистрационные данные. Программа имеет множество недоработок, и появляются часто сообщения об ошибках:

«Невозможно выделение памяти» Это сообщение может появиться, если программе KAV Inspector не хватило памяти для выполнения какой-либо операции.

"Не могу открыть KAVITABX.DAT" где X буква диска. На самом деле здесь имеется в виду отсутствие возможности открыть файл таблиц, и имя может не совпадать с KAVITABX.DAT (имя файла можно изменить при инсталляции или в диалоге конфигурации).

Это сообщение может возникнуть по ряду причин.

Например, на диске никогда не создавались таблицы KAVI. Для устранения проблемы необходимо создать таблицы.

Проверьте в установках имя таблиц, которое Вы выбрали. Если Вы изменили имя файла таблиц, то проверьте, сохранилось ли это имя, и пересоздайте таблицы.

"Файл таблиц KAVITABX.Dat уже существует. Переписать таблицы?" Такое сообщение возможно при попытке создания таблиц для диска, на котором уже есть файл таблиц. Имя файла таблиц может не совпадать с KAVITABX.DAT.

"Файл KAVITab.Dat на Вашем диске не совместим с текущей версией KAV Inspector. Пожалуйста, создайте новый файл таблиц" Такое сообщение может появиться после обновления версии KAV Inspector, так как в новых версиях KAVI возможно изменение формата файлов таблиц (это связано с тем, что KAV Inspector в дальнейшем будет распознавать все новые форматы файлов). В этом случае Вам следует пересоздать файл таблиц.

"Ошибка CRC файла таблиц! Будьте осторожны, проверяя диск X. Работа KAV Inspector может быть нарушена!" KAV Inspector перед началом проверок проверяет целостность файла таблиц и если обнаруживаются изменения (иначе говоря, таблица была умышленно или неумышленно модифицирована), то выдается соответствующее сообщение. Будьте внимательны и при выдаче данного сообщения постарайтесь узнать причину изменения файла таблиц. Рекомендуется пересоздать таблицы для этого диска: это может помочь в устранении этой ошибки.

"Не могу создать файл отчета" и "Ошибка записи протокола" Эти сообщения возникают, если неправильно задано имя файла для записи протокола проверки или при попытке записи протокола на защищенную от записи дискету. Возможно, на диске не хватило места для записи протокола.

"Ошибка записи таблиц" Это сообщение возникает при попытке записи таблиц на защищенную от записи дискету или при нехватке места на диске для записи таблиц.

"Ошибка чтения на диске X:" Это сообщение возникает, если в процессе проверки диска программа не смогла прочитать сектор диска. Повторите запуск программы и, если ситуация повторится, проверьте Ваш жесткий диск.

"Слишком много каталогов на диске!" Такое сообщение выдается, если не хватает оперативной памяти для размещения служебной информации KAVI. При проверке диска для обеспечения высокой скорости работы KAVI строит в памяти таблицы, описывающие структуру диска. Объем этих таблиц ограничен только размером оперативной памяти Вашего компьютера.

"Слишком много файлов на диске!" Такое сообщение выдается, если не хватает оперативной памяти для размещения служебной информации KAVI. Если вы получили это сообщение, уменьшите количество контролируемых расширений имен файлов в списке.

Запуск программы обновления

Существует несколько способов запуска программы обновления, а именно:

запуск из главного меню Windows;

автоматический запуск из Kaspersky AV Control Centre;;

запуск программы из командной строки;

запуск из других приложений пакета Антивирус Касперского.

Для запуска программы обновления из главного меню Windows перейдите в меню “Пуск” (“Start”), далее перейдите в подменю “Программы” (“Programs”), а затем в группе “Kaspersky Anti-Virus” запустите пункт “Kaspersky Anti-Virus Updater”.

Если Вы установили Kaspersky AV Control Centre, то можно создать задачу для автоматического запуска программы обновления.

Можно также запустить программу обновления из командной строки. Для этого перейдите в общую папку Антивируса Касперского, а затем запустите файл avpupd.exe. Общая папка может, например, располагаться по следующему пути: “ C:\Program Files\Common Files\KAV Shared Files”.

Если Вам потребовалось изменить заданные по умолчанию настройки, Вы можете сделать это в окне “Подключение”.

Окно Подключение позволяет задать способ и предмет обновления. Поясним назначение каждого пункта на первом уровне дерева настроек:

Обновлять через Internet – произвести обновление через Internet.

Обновлять из локальной папки – произвести обновление из локальной папки.

Обновлять антивирусные базы – обновить антивирусные базы данных.

Обновлять исполняемые файлы – обновить исполняемые модули пакета Антивирус Касперского.

Перезагрузить компьютер (если потребуется) – перезагрузить компьютер, если это будет необходимо после обновления исполняемых модулей программного комплекса.

После настройки параметров в данном окне нажмите на кнопку «Далее».

В самой нижней части дерева настроек окна "Подключение" располагаются три опции, а именно:

Обновить антивирусные базы – копировать и установить с сервера обновлений антивирусные базы данных;

Обновить исполняемые файлы – копировать и установить с сервера обновлений исполняемые модули. Перезагрузить компьютер (если потребуется) - автоматически перезагрузить (при необходимости) компьютер после установки обновления программного обеспечения.

Окно “Получение обновлений” появляется лишь в том случае, если в окне “Параметры” в элементе “Дополнительно” Вы установили флажок “Показывать окно выполнения”.

Окно “Получение обновлений” состоит из четырех частей, показывающих стадии выполнения процесса обновления антивирусных баз: