Антивирусный сторож SpIDer Guard для Windows 95/98
Антивирусный сторож SpIDer Guard для Windows 95/98
В феврале 1999 г. вышла в свет новая антивирусная программа SpIDer Guard для организации надежной защиты персонального компьютера от вирусов. SpIDer построен на базе программы Doctor Web, входит в состав DrWeb для Win32 и представляет собой резидентный сторож, работающий в среде Windows 95/98. Основные особенности и функциональные возможности сторожа SpIDer:- SpIDer является резидентной, т.е. постоянно находящейся в памяти компьютера, антивирусной программой для среды Windows 95/98;
- SpIDer перехватывает обращения к файлам и системным областям дисков и осуществляет их проверку на наличие вирусов "на лету";
- SpIDer поддерживает специальный режим работы, в котором обнаруживается и блокируется вирусная активность, т.е. попытки вирусов, в том числе неизвестных и даже неопределяемых эвристическим анализатором, заражать объекты на дисках компьютера.
- обнаружение и лечение всех известных вирусов (загрузочных, файловых, макрокомандных, HTML- и других типов вирусов);
- проверка упакованных файлов и архивов;
- проверка и удаление вирусов из оперативной памяти.
Важным частным случаем использования сторожа SpIDer является автоматическая проверка файлов, присоединенных к входящим электронным письмам (вообще говоря, независимо от используемой почтовой системы). Если в присоединенном файле содержится вирус, то он будет обнаружен, как только пользователь попытается его открыть и система создаст временный файл, выделив его из письма. Если же зараженный файл получается по сети Интернет или другим каналом электронной коммуникации, то вирус будет обнаружен немедленно при создании файла на компьютере пользователя.
Особо следует рассмотреть уже упоминавшийся режим контроля вирусной активности. В этом режиме SpIDer не допустит заражения компьютера вирусом, даже если этот вирус не сможет определить Doctor Web с включенным эвристическим анализатором. Другими словами, даже если анализ кода запускаемой программы не выявил наличия хорошо замаскированного неизвестного вируса в теле программы, то этот вирус будет обнаружен при его попытке проявить активность.
В отличие от ряда других существующих резидентных сторожей, реагирующих на каждое проявление вирусоподобной активности и тем самым быстро надоедающих пользователю своей назойливой подозрительностью, SpIDer проводит эвристический анализ по совокупности вирусоподобных действий, что позволяет избежать большинства случаев ложных реакций на вирус. В то же время, при тестировании на существующих вирусах SpIDer надежно фиксировал проявления подавляющего большинства вирусов.
Программа обладает также рядом других свойств, делающих ее простой и удобной в использовании. Это:
- несложная процедура инсталляции/деинсталляции;
- понятный интерфейс настройки режимов работы, доступный для вызова из области "task tray";
- ведение подробного файла-журнала по всем проводимым операциям и сводной статистики проверок;
- автоматическая проверка дискет (в том числе, и перед перезагрузкой - во избежание последующего заражения загрузочным вирусом);
- малое использование системных ресурсов.
Информационная служба ЗАО "ДиалогНаука"
E-mail: Antivir@DialogNauka.ru
WWW: http://www.DialogNauka.ru
См. также дополнение к настоящему пресс-релизу "Уникальная технология SpIDer-Netting".
Copyright © 1999, ЗАО ДиалогНаука