Aidstest - bu juda ham keng tarqalgan 1300 dan ortiq kompyuter viruslarini payqash va yo‘qotish imkoniyatiga ega bo‘lgan dasturdir. Aidstest versiyalari yangi viruslar to‘g‘risidagi axborot bilan doimiy ravishda yangilanib va to‘ldirilib bormokda.
Aidstest ni ishga tushirish uchun quyidagi buyruqni berish kerak:
Aidstest
[]
bu erda: path - disk nomi, to‘liq nom, fayl spetsifikatsiyasi, fayllar guruxining niqobi:
*- qattiq diskning barcha bo‘limlari
**- tarmoq va CDROM disklarini qo‘shgan holda barcha disklar.
Options - quyidagi kalitlarning istalgan kombinatsiyasi:
F- zararlangan dasturlarni to‘g‘rilash va buzilganlarini o‘chirish;
G- barcha fayllarni ketma-ket tekshirish (faqatgina .COM, .EXE va SYS larni emas);
H- buzilgan viruslarni qidirish uchun stkin ishlash;
X- virus strukturasida buzilishlar bo‘lgan barcha fayllarni o‘chirish;
Q- buzilgan fayllarni o‘chirishga ruxsat so‘rash;
R- keyingi diskektani qayta ishlashni taklif etmaslik. Misol 1. AISTEST V: /F/G/Q
V: diskni “davolash” va tekshirish uchun virusga qarshi Aidstest dasturini ishga tushirish, payqalgan zararlangan dasturlar to‘g‘rilanadi. Agar faylni to‘g‘rilashga imkon bo‘lmasa, unda dastur uni o‘chirishga ruxsat so‘raydi.
Doctor Web dastur-polifag
Bu dastur, eng avvalo, kompyuter olamida nisbatan yaqinda paydo bo‘lgan polimorfli viruslar bilan kurashish uchun mo‘ljallangan. Disklarni tekshirish va payqalgan viruslarni o‘chirish uchun mo‘ljallangan. Disklarni tekshirish va payqalgan viruslarni o‘chirish uchun Dr.Web ni ishlatish Aidstest dasturiga to‘liq o‘xshashdir. Bunda tekshirishni dubllash deyarli bo‘lmaydi, chunki Aidstest va Dr.Web dasturlari viruslarning turli to‘plamlari bilan ishlaydilar.
Dr.Web dasturi Aidstest kuchi etmaydigan murakkab viruslar mutantlar bilan samarali kurashishi mumkin. Aidstest dan farqli ravishda Dr.Web dasturi xususiy dasturli koddagi o‘zgarishlarni payqash, hamda “vaksinali berkitishni” engib o‘tgan holda shifrlangan va ixchamlashtirilgan fayllarga kirib yangi, no’malum viruslar bilan zararlangan fayllarni samarali aniq-lash qobiliyatiga egadir. Bu kuchli evristik tahlilchi mavjudligi hisobiga erishiladi.
Evristik tahlil rejimida Dr.Web dasturi viruslar uchun harakterli bo‘lgan yangi yoki unga noma’lum viruslarni payqashga intilib fayllarni va disklarning tizimli sohalarini tadqiqot etadi. Agar shunday viruslar topilsa, unda ob’ekt noma’lum virus bilan zararlanganligi to‘g‘risida ogohlantirish beriladi.
Evristik tahlilni uchta darajasi ko‘zda tutilgan. Evristik tahlil rejimida yolg‘on ishlashlar, ya’ni zararlanmagan hisoblanmagan fayllarni detektorlash mumkindir. “Evristika” darajasi yolg‘on ishlashlar mavjudsiz kodni tahlil qilish darajasi ko‘rinishiga egadir. Evristik tahlilchining ishlashini birinchi ikkita darajasi tavsiya etiladi.
Evristik tahlilni uchinchi darajasi fayllarni yaratilishini “shubxali” vaqtiga ularni qo‘shimcha tekshirishni ko‘zda tutadi. Fayllar zararlanishida ba’zi bir viruslar ushbu fayllarning zararganlik belgisi kabi yaratilishning noto‘g‘ri vaqtini o‘rnatadi. Masalan, zararlangan fayllar uchun sekundlar 62 qiymatga ega bo‘lishi mumkin, yaratilish yili esa 100 yilga ko‘paytirilishi mumkin.
Virusga qarshi Dr.Web dasturini etkazib berish tarkibiga yana uning imkoniyatlarini kengaytiradigan dasturning asosiy virusli to‘plamiga fayl qo‘shimchalar ham kirishi mumkin.
Dr.Web dasturi bilan ikki rejimda ishlash mumkin:
-menyu va muloqot oynasini ishlatib to‘liq ekranli interfeys rejimida;
-buyruq qatori orqali boshqarish rejimida.
Bir martalik doimiy bo‘lmagan qo‘llash uchun birinchi rejim qulayroqdir, lekin disketalarning doimiy kirish nazorat qilish maqsadida doimiy qo‘llash uchun yaxshisi ikkinchi rejimini qo‘llagan ma’quldir.
Ikkinchi rejimni ishlatganda Dr.Web ning mos ishga tushirish buyrug‘i Norton Commander operatsion qobig‘ini foydalanuvchisini menyusiga yoki maxsus buyruqli faylga kiritilgan bo‘lishi mumkin.
Dr.Web ni ishga tushirish uchun buyruq qatori quyidagi ko‘rinishga ega:
Do'stlaringiz bilan baham: |
