Cильний антивірус з сильним алгоритмом знаходження
вірусів. Він також, як і Aidstest, є поліфагом, однак, DrWEB може "читати” упаковані файли і
архіви, файли даних в форматах Word і Excel, розброює поліморфні віруси, котрі в останній час,
отримують все більше простору. Достатньо сказати, що епідемію дуже небезпечного
віруса OneHalf зупинив саме DrWeb. Евристичний аналізатор DrWeb, досліджуючий
програми в пошуці участків коду, характерних для вірусів, дозволяє знайти біля
90% невідомих вірусів. При завантаженні програми першим ділом DrWeb перевіряє самого
себе на цілістність, після чого тестує ОЗП – в залежності від настройки, 640Kb або 1024Kb (включаючи HMA). Бажано
перевіряти всю пам’ять – в цьомувипадку процес перевірки триває більше, але
справа в тому, що вже давно існують віруси спроможні завантажуватись в верхню
пам’ять. Алгоритм роботи цього антивіруса заключається в
тому, що він емулює процесор (створює програмну модель комп’ютера). Нові версії з’являються
нечасто. По висновку останнього тестування журналом "VirusBulletin” DrWeb вперше зайняв 3 місце серед 24
антивірусів.
Програма може працювати у
діалоговому режимі, має дуже зручний інтерфейс, який можна настроювати.
Для запуску програми необхідно
ввести у командний рядок DOS команду :
Диск:\Шлях\ drweb.exe
Після натискання клавіші ENTERна екрані з’явиться
головне вікно. У верхній частині вікна зображується меню: Dr.Web, Тест,
Настройки, Дополнения, Помощь.
Призначення меню :
1.Dr.Web – використовується
для отримання інформації про програму, тимчасового виходу в DOS та завершення
роботи програми.
2.Тест –дозволяє запустити програму в режимі перевірки та лікування файлів.
3.Настройки –використовується для наладки інтерфейса програми та зміни режимів її
роботи.
4.Дополнения – забезпечує
підмикання зовнішніх файлів – баз даних, які мають інформацію про нові віруси.
5.Помощь –призначена для отримання довідкової інформації.
Режим пошуку
вірусів вмикається вибором команди тестування в меню Тест, або натискуванням клавіші F5. При цьому на екрані над головним вікном з’являється діалогова панель Путь для тестирования. У рядку введення цієї панелі потрібно
указати диск, каталог (каталоги) або групи файлів, де потрібно шукати віруси.
Тестування починається після
натискування кнопки OK діалогової панелі.
Для тестування з лікуванням потрібно натиснути Ctrl+F5.
(ADinf Cure Module)
Антивірус- ревізор диску (AdvancedDiskinfoscope) дозволяє знайти, як звичайні, stealth – і поліморфні віруси, як вже відомі,
так і зовсім свіжі. Антивірус має в своєму розпорядженні лікуючий блок ревізору
Adinf – AdinfCureModule – може знешкодити до 97% всіх вірусів. Цю цифру приводить "ДіалогНаука”,
виходячи з результатів тестування, котре відбувалося на колекціях вірусів двох
визнаних авторитетів в цій області – Д.Н.Лозонського і фірми Dr.Solomon’s (Великобританія). Adinfзапускається
автоматично з початку робочого дня і контролює завантажувальний сектор і файли
на диску (Дата і час створення, довжина, контрольна сума), виводячи
повідомлення про їх зміни. Дякуючи тому, що Adinf читає диск, обходячи ОС – напряму
звертаючись до функцій BIOS, досягаються не тільки можливості знаходження активних stealth – вірусів на рівні
перерви Int13h, але і
висока швидкість перевірки диску, Adinf дозволяє робити перевірку під час завантаженні ОС, з
HDD, а не тільки з дискет. Якщо вірус знайдений, то є два способи вирішення
проблеми. Перший : якщо цей вірус завантажувальний, то Adinf просто відновить попередній
завантажувальний сектор, котрий зберігається в його таблиці. Другий спосіб :
якщо вірус є файловим, то тут вам на допомогу прийде лікуючий блок AdinfCureModule. Метою його роботи є те, що ревізор Adinf передає модулю
звіти про заражені файли, і той, зіставляє маючи в таблиці інформацію про старі
характеристики файла з новими, відновлюючи старий стан файла, а не знищює тіло
віруса, як це роблять поліфаги.
Цей антивірус по пулярності не набагато поступається комплекту від
"ДіалогНаука”. AVP являється поліфагом і в процесі роботи перевіряє ОЗП, файли, в тому числі
упаковані і архівні, а також системні сектори (MasterBootRecord), завантажувальний сектор (Boot – сектор) і PartitionTable. На відміну від
DrWeb і Aidstest, AVP розпізнає біля 10000 вірусів, серед них поліморфні, stealth – і макровіруси, а
також "Троянські програми”. Така різниця пояснюється тим, що "ДіалогНаука”
незначні варіації одного вірусу приймає за одну сигнатуру, а КАМІ – різними
вірусами. Програма має евристичний сканер, котрий, за затвердженням розробників
антивіруса із КАМІ, знаходить біля 80% всіх вірусів. Нові бази антивірусів до AVP з’являються приблизно
один раз в тиждень.
Нижче показуємо таблицю з результатами тестування по 14 антивірусних
програмах.