Инженерия защитного ПО   PHP   БДИ   Безопасность в Интернет   ТП  

Инженерия защитного ПО

(С) Александр Вячеславович Фролов, 2004

Различные аспекты использования пакетов Dr.Web для DOS и Dr.Web для Windows

Сканер Dr.Web для DOS. 2

Планировщик заданий. 2

Вирусные базы данных пакета Dr.Web. 3

Структура вирусных баз. 3

Обновление вирусных баз данных. 4

Инсталлятор дополнений. 4

Обновление пакета по сети. 4

Ознакомительная версия пакета Dr.Web. 5

Итоги. 5

 

Урок 15. Различные аспекты использования пакетов Dr.Web для DOS и Dr.Web для Windows

Сканер Dr.Web для DOS

Наряду со сканером Dr.Web для Windows, имеющим графический интерфейс пользователя, в стандартный пакет Dr.Web для Windows входит сканер Dr.Web для DOS.

Консольная версия сканера Dr.Web для DOS не поставляется в пакете Dr.Web Home Edition, предназначенном для домашнего пользователя, т.к. использование этой версии требует высокой квалификации пользователя.

Консольная версия сканера Dr.Web для DOS не отличается от сканера Dr.Web для Windows по множеству обнаруживаемых вирусов и других вредоносных программ. Этот сканер использует общие с другими программами вирусные базы и антивирусное ядро.

Основное преимущество консольной версии сканера Dr.Web для DOS сказывается при проверке дисков FAT. Этот сканер можно запустить в DOS, загрузившись с «чистой» системной дискеты, защищенной от записи. Это гарантирует отсутствие вирусов в оперативной памяти при запуске сканера и повышает вероятность обнаружения вирусов.

Загрузочная дискета для консольной версии сканера Dr.Web для DOS создается стандартными средствами операционных систем DOS и Windows 95/98/ME.

Консольную версию сканера Dr.Web для DOS не рекомендуется запускать в командном окне Windows, т.к. при этом невозможно проверить и излечить всю системную память.

В результате надежность процедуры обнаружения вирусов и лечения объектов значительно снижается

Для выдачи сообщений на русском языке консольная версия сканера Dr.Web для DOS может загружать символы кириллицы в знакогенератор видеоадаптера.

Консольная версия сканера Dr.Web для DOS, запущенная с дискеты, защищенной от записи, может создавать файл отчета о проделанных операциях. При этом требуется указать путь к диску, открытому для записи, на который должен быть записан файл отчета.

Консольную версию сканера Dr.Web для DOS, запущенную с загрузочной дискеты, можно использовать для проверки файлов в разделе NTFS.

Для этого необходимо дополнительно запустить программу, обеспечивающую доступ к файловой системе NTFS из DOS, например, программу ntfsdos.exe

Планировщик заданий

Планировщик заданий позволяет организовать автоматический запуск антивирусных программ пакета Dr.Web в заданное время.

На рис. 15-1 показан значок планировщика заданий в панели задач.

Рис. 15-1. Значок планировщика заданий в панели задач

На рис. 15-2 мы показали главное окно планировщика заданий.

Рис. 15-2. Главное окно планировщика заданий в панели задач

С помощью планировщика заданий, который поставляется в стандартном пакете Dr.Web можно организовать автоматическое обновление антивирусных баз данных пакета Dr.Web. При этом в задании нужно запускать утилиту обновления drwebupw.exe.

Следует отметить, что с помощью планировщика можно запускать любые программы, даже не имеющие отношения к пакету Dr.Web. При этом в задании на запуск следует указать путь к программному файлу и передаваемые параметры.

При запуске антивирусных программ пакета Dr.Web с помощью планировщика можно задавать для них настройки, отличающиеся от постоянных настроек.

Планировщик, входящий в стандартный пакет Dr.Web, может запускать задания однократно, ежечасно, ежедневно, еженедельно, ежемесячно, ежегодно.

Планировщик заданий не входит в пакет Dr.Web Home Edition

Подготовив задание для планировщика, пользователь может отредактировать его, временно заблокировать или удалить.

Из ограничений планировщика стоит отметить невозможность указания текущего диска и каталога перед запуском программы при формировании заданий на запуск программ с помощью планировщика.

Вы, однако, можете подготовить для запуска программы пакетный файл, включив в него команды изменения текущего диска и каталога.

Вирусные базы данных пакета Dr.Web

Вирусные базы данных пакета Dr.Web используются всеми программами пакета для обнаружения компьютерных вирусов и других вредоносных программ.

От того, насколько часто пользователь будет обновлять вирусные базы данных, зависит надежность защиты, обеспечиваемая пакетом Dr.Web.

Структура вирусных баз

В вирусных базах данных пакета Dr.Web хранится информация о фрагментах кода (сигнатурах) десятков тысяч известных вирусов, а также необходимые сведения для восстановления (излечения) пораженных этими вирусами объектов.

Заметим, что у известных вирусов может существовать множество модификаций.

Количество модификаций известных вирусов не входит в общее количество вирусов, отображаемых в справочных окнах программ пакета Dr.Web. В этих окнах отображается только количество известных вирусов без учета их модификаций.

Вирусная база данных пакета Dr.Web хранится в произвольном количестве файлов с расширением имени vdb.

При этом средний размер файлов добавлений, содержащих информацию о новых вирусах, в вирусную базу данных пакета Dr.Web, составляет несколько Кб и меньше. Поэтому загрузка дополнений даже по медленным каналам Интернета не отнимет много времени.

Обновление вирусных баз данных

Как мы уже говорили, вирусные базы данных пакета Dr.Web нужно обновлять как можно чаще. Это необходимо для успешного обнаружения новых вирусов, не являющихся модификацией существующих вирусов.

При обновлении не требуется заменять все файлы вирусной базы данных пакета Dr.Web. Можно добавить новый файл базы данных к существующим файлам.

Хотя новые версии пакета Dr.Web можно использовать со старыми версиями антивирусных баз данных, при этом не гарантируется обнаружение или излечение новых вирусов, для борьбы с которыми потребовались новые возможности ядра.

Таким образом, обновление антивирусного ядра пакета Dr.Web также нужно выполнять своевременно.

Файлы обновлений вирусной базы данных пакета Dr.Web можно получить через Интернет, загрузив их из соответствующего каталога FTP-сервера ЗАО «ДиалогНаука». Подробнее об этом читайте в документации на пакет Dr.Web.

Инсталлятор дополнений

Для обновления вирусных баз, получения новых регистрационных ключей и файлов языковых ресурсов предусмотрены файлы дополнений с расширением имени dwz.

В составе пакета Dr.Web для Windows имеется инсталлятор дополнений, предназначенный для работы с такими файлами.

Для установки файла дополнений достаточно запустить его выполнение, щелкнув дважды его значок. Файл будет установлен утилитой, которая при установке пакета Dr.Web регистрируется как исполнитель файлов с расширением имени dwz.

Если операционная система не может найти исполнитель файла дополнений с расширением имени dwz, нужно запустить программу drwadins.exe, а затем повторить попытку запуска файла дополнений

Обновление пакета по сети

Обновление пакета Dr.Web по сети выполняется с помощью специальной утилиты обновления по сети drwebupw.exe.

В стандартном пакете Dr.Web по сети могут обновляться все компоненты, включая вирусные базы, программы, файлы помощи и документацию.

Что же касается пакета Dr.Web Home Edition, то в нем по сети могут обновляться только вирусные базы данных и исправленные модули текущей версии.

Незарегистрированные пользователи пакета Dr.Web могут обновлять по сети только вирусные базы данных и исправленные модули текущей версии (как и пользователя пакета Dr.Web Home Edition).

Если обновление выполняется с помощью планировщика, запуск утилиты обновления пакета Dr.Web осуществляется в режиме командной строки.

Также можно запустить утилиту обновления пакета Dr.Web в режиме командной строки таким образом, чтобы полученные ей файлы можно было использовать для обновления не одного, а нескольких компьютеров интрасети. Для этого необходимо указать утилите обновления параметр /UA.

Для того чтобы все обновления, установленные при помощи утилиты, стали актуальными для сканера Dr.Web, следует его перезапустить (в случае обновления программных файлов может потребоваться и перезагрузка компьютера). Обновление вирусных баз данных не требует перезапуска сканера.

Ознакомительная версия пакета Dr.Web

Пользователи могут бесплатно загрузить ознакомительную версию пакета Dr.Web, которая запускается с ознакомительным регистрационным ключом или без файла регистрационного ключа. В этой версии предусмотрены определенные ограничения.

В частности, при запуске выдается сообщение о том, что данная версия является ознакомительной. Не проверяются архивы и почтовые файлы, не проводится эвристический анализ файлов, не выполняются никакие действия с зараженными и подозрительными файлами.

Если пакет Dr.Web запускается с ознакомительным регистрационным ключом, невозможно лечение зараженных и подозрительных файлов, невозможна проверка архивов и почтовых файлов.

Регистрационный ключ может быть заблокирован, если он ключ распространялся несанкционированно

Итоги

На этом уроке мы изучили сканер Dr.Web для DOS и планировщик заданий.

Вы узнали о структуре вирусных баз данных пакета Dr.Web, о том, как выполняется их обновление, в том числе через Интернет или интрасеть. Мы рассказали про специальный инсталлятор дополнений, с помощью которого можно обновлять пакет Dr.Web для Windows.

Кроме того, мы описали особенности ознакомительной версии пакета Dr.Web для Windows.

Инженерия защитного ПО   PHP   БДИ   Безопасность в Интернет   ТП  

Знаете ли Вы, как разрешается парадокс Ольберса?
(Фотометрический парадокс, парадокс Ольберса - это один из парадоксов космологии, заключающийся в том, что во Вселенной, равномерно заполненной звёздами, яркость неба (в том числе ночного) должна быть примерно равна яркости солнечного диска. Это должно иметь место потому, что по любому направлению неба луч зрения рано или поздно упрется в поверхность звезды.
Иными словами парадос Ольберса заключается в том, что если Вселенная бесконечна, то черного неба мы не увидим, так как излучение дальних звезд будет суммироваться с излучением ближних, и небо должно иметь среднюю температуру фотосфер звезд. При поглощении света межзвездным веществом, оно будет разогреваться до температуры звездных фотосфер и излучать также ярко, как звезды. Однако в дело вступает явление "усталости света", открытое Эдвином Хабблом, который показал, что чем дальше от нас расположена галактика, тем больше становится красным свет ее излучения, то есть фотоны как бы "устают", отдают свою энергию межзвездной среде. На очень больших расстояниях галактики видны только в радиодиапазоне, так как их свет вовсе потерял энергию идя через бескрайние просторы Вселенной. Подробнее читайте в FAQ по эфирной физике.

НОВОСТИ ФОРУМА

Форум Рыцари теории эфира


Рыцари теории эфира
 10.11.2021 - 12:37: ПЕРСОНАЛИИ - Personalias -> WHO IS WHO - КТО ЕСТЬ КТО - Карим_Хайдаров.
10.11.2021 - 12:36: СОВЕСТЬ - Conscience -> РАСЧЕЛОВЕЧИВАНИЕ ЧЕЛОВЕКА. КОМУ ЭТО НАДО? - Карим_Хайдаров.
10.11.2021 - 12:36: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от д.м.н. Александра Алексеевича Редько - Карим_Хайдаров.
10.11.2021 - 12:35: ЭКОЛОГИЯ - Ecology -> Биологическая безопасность населения - Карим_Хайдаров.
10.11.2021 - 12:34: ВОЙНА, ПОЛИТИКА И НАУКА - War, Politics and Science -> Проблема государственного терроризма - Карим_Хайдаров.
10.11.2021 - 12:34: ВОЙНА, ПОЛИТИКА И НАУКА - War, Politics and Science -> ПРАВОСУДИЯ.НЕТ - Карим_Хайдаров.
10.11.2021 - 12:34: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от Вадима Глогера, США - Карим_Хайдаров.
10.11.2021 - 09:18: НОВЫЕ ТЕХНОЛОГИИ - New Technologies -> Волновая генетика Петра Гаряева, 5G-контроль и управление - Карим_Хайдаров.
10.11.2021 - 09:18: ЭКОЛОГИЯ - Ecology -> ЭКОЛОГИЯ ДЛЯ ВСЕХ - Карим_Хайдаров.
10.11.2021 - 09:16: ЭКОЛОГИЯ - Ecology -> ПРОБЛЕМЫ МЕДИЦИНЫ - Карим_Хайдаров.
10.11.2021 - 09:15: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от Екатерины Коваленко - Карим_Хайдаров.
10.11.2021 - 09:13: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от Вильгельма Варкентина - Карим_Хайдаров.
Bourabai Research - Технологии XXI века Bourabai Research Institution