Начало публичного тестирования семейства 32-битных антивирусов ЗАО "ДиалогНаука"

06 июля 1998

[06.07.98]

ДиалогНаука приступает к публичному тестированию семейства своих 32-битных антивирусов

Уже много лет наши антивирусы широко известны в России и за рубежом. Это популярные программы: сканеры Doctor Web и знаменитый Aidstest, ревизор ADinf и лечащий модуль ADinf Cure Module.

Изначально программы были разработаны как 16-битные приложения для DOS. С появлением новых операционных систем они развивались и сейчас успешно работают в среде Windows 3.1x и Windows 95, включая поддержку длинных имен файлов и файловой системы FAT32. Для программ ADinf и ADinf Cure Module уже несколько лет существуют реализации для Windows в виде 16-битных Windows-приложений.

Сегодня мы рады предложить вам первые предварительные версии нового, 32-битного поколения программ DrWeb и ADinf для операционных систем Windows 95/98/NT. Это истинная 32-разрядность, многопоточная архитектура, интерфейс пользователя в стиле Windows-95 и многое другое.

Программы DrWeb32 и ADinf32 совместимы между собой и могут использоваться совместно. В этом случае сканер DrWeb32 использует результаты работы ревизора ADinf32 и проверяет только новые, измененные, переименованные и перемещенные файлы. Режим совместной работы позволяет значительно сократить общее врем антивирусных проверок. Включение совместного режима устанавливается в настройках ADinf32.

Новые программы можно получить бесплатно:

в офисе ЗАО "ДиалогHаука" на Ваши дискеты;
на FTP-серверах ftp.dials.ru и ftp2.dials.ru (каталог RUSSIAN);
на WWW-сервере http://www.dials.ru;
на станции DialogueScience BBS в области некоммерческих антивирусов (область A.G);
на узле Fido 2:5020/69 по файловым запросам DRWEB32W и ADINF32A

Немного об ADinf32

Как и старый привычный ADinf, это ревизор диска, предназначенный для отслеживания всех изменений, происходящих в файловой системе, и обнаружения вирусов. Что нового в ADinf32 по сравнению с ADinf?

Асинхронное фоновое сканирование дисков. Это означает, что пока Вы заняты изучением изменений на одном диске, происходит фоновое сканирование других дисков, что позволяет сэкономить общее время проверки.
Анализ двойных изменений на диске. Например, правильно разбираются ситуации, когда файл переименован и изменен, файл перемещен в другой каталог и там изменен.
Обнаружение заражения вирусами-спутниками.
Режим полной совместимости с существующими версиями ADinf.
Более гибкое управление уровнем проверок. Если Вы уже использовали ADinf, то знаете, что каталоги, об изменениях в которых Вам знать неинтересно, можно пометить как "рабочие". В ADinf32 теперь уровень проверок можно задавать каждому файлу индивидуально!
Фиксация и корректная обработка изменений в файловой системе, которые происходят в течение сканирования диска из-за многозадачной операционной среды.
Ведение глобальной истории изменений на диске (не истории проверок, а именно истории изменений!).

Немного о DrWeb32

DrWeb32 тоже функционально очень похож на старый DrWeb для DOS. Однако, уже в версии DrWeb 4.0 (появление которой само по себе прошло почти незамеченным) были заложены некоторые новшества, существенно меняющие архитектуру и алгоритмы работы программы в расчете на появление нового DrWeb32.

С версии DrWeb 4.0 вирусная база не содержит фрагментов исполняемого кода, а представляет собой описание алгоритмов определения и лечения вирусов на уникальном языке, созданном И.А.Даниловым совместно с Д.Н.Лозинским. Теперь после анализа нового вируса подготовленный специалист, в частности, сертифицированный дилер, сможет в течение нескольких минут написать алгоритм лечения этого вируса и создать с помощью специальной программы-компилятора новый файл-дополнение к DrWeb.

Используя эту методику, вирусная база DrWeb была увеличена в два раза с 3400 вирусов в версии 3.27 до 7600 вирусов в версии 4.0 (с тремя уже вышедшими дополнениями) за рекордно короткий срок. Последняя версия 4.01 уже знает более 8500 вирусов (с одним уже вышедшим дополнением). Реально это означает, что с учетом вирусных модификаций и семейств DrWeb сейчас знает почти 20000 вирусов.

Однако важнейшим новшеством является модульный принцип построения программы. Еще в версии 4.0 основная вирусная база была выделена в отдельный файл и подгружалась после старта программы аналогично файлам-дополнениям, что позволило решить проблему нехватки основной памяти. Теперь в DrWeb32 произошло разделение программы на оболочку, ориентированную на работу в конкретной среде (в данном случае, Windows 95/98/NT), и ядро, не зависящее от среды. Такая организация антивирусной программы позволяет:

использовать одни и те же файлы вирусной базы DrWeb для разных платформ - DOS, Windows 95/98/NT, OS/2, Novell Netware (такая совместимость уже имеет место с DrWeb32 для Windows и старым DrWeb 4.01 для DOS, что и обусловило номер новой версии DrWeb32 как 4.01);
подключать ядро к различным оболочкам и приложениям, что дает возможность простой интеграции антивирусной проверки с многими прикладными задачами;
реализовать механизм автоматического пополнения вирусных баз и обновления версий оболочки и ядра через сеть Интернет (будет в последующих версиях DrWeb32).

Из других новшеств DrWeb32 - наглядные и гибкие средства выбора объектов тестирования путем просмотра дерева подкаталогов любых дисков вплоть до уровня отдельных файлов.

Информационная служба
ЗАО "ДиалогНаука"

249