IV. ДИАГНОСТИКА ЗАВИСАНИЙ И ОТКАЗОВ, ВЫЗВАННЫХ НАРУШЕНИЕМ ЦЕЛОСТНОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Использование утилит пакета NDD — Norton Disk Doctor (программный инструментарий пользователя и сервис-инженера)

Программа Calibrate

Програма Calibrate относится к старым утилитам пакета Norton Utility и традиционно присутствуюет в пакете. Дословный перевод означает, что эта программа «калибрует» (метит) поверхность диска по «низкому уровню».

Эту программу можно применить при низкоуровневом форматировании жестких дисков старых типов или тех винчестеров, попытка оживить которые не принесла успеха. Программа также осуществляет высокоуровневое форматирование и разделение (partition) НЖМД. Утилита Calibrate особенно хорошо работает в среде MS-DOS. Но ее модификации полезны также и в среде Windows. Эта программа проверяет систему, чтобы определить тип жесткого диска. Calibrate может произвести оптимизацию чередования.

В более новых типах дисков, таких как ESDI, SCSI и IDE (при заводском форматировании) чередование выбирается про­изводителем и оптимизация здесь не требуется.

Пользователь может особенно не волноваться за правильность определения типа диска. Работая с диском, Calibrate проверяет его, чтобы определить, был ли оптимизирован диск при выполнении низкоуровневого форматирования диска, что позволяет ускорить время доступа к диску. Если нет, то программа выполнит указанную оптимизацию. Еще раз упомянем, что эта оптимизация может иметь место для многих старых типов дисков, НО НИ В КОЕМ СЛУЧАЕ ДЛЯ ESDI, SCSI и IDE.

Основной и особо ценной особенностью утилиты является способность проверки надежности различных характеристик и функций диска. Здесь проверяется логическая структура диска, а также его физические признаки. Такую же проверку можно осуществить утилитой NDD (Norton Disk Doctor). Тест типа диска в CMOS контролирует правильность отражения типа диска в настройках CMOS жесткого диска. Продублировать этот момент можно с помощью утилиты Norton Diagnostics.

Шаблонное тестирование предназначено для выявления секторов с ослабленным магнитным носителем. Чем больше проводится проверок, тем надежнее гарантия сохранности данных.

При получении сообщение типа «Ошибка чтения сектора на диске С:», диск нужно протестировать по крайней мере с помощью нескольких шаблонных тестов.

Программа Calibrate позволяет тестировать качество поверхности диска. При проверке целостности поверхности диска Calibrate помещает данные целой дорожки в память, записывает и сравнивает различные битовые комбинации (шаблоны) с каждым сектором и, наконец, переписывает исходные данные обратно на дорожку.

Вся операция может занимать достаточно много времени в зависимости от скорости жесткого диска и выбранного уровня тестирования. Можно провести тест без шаблона. Calibrate гарантирует читабельность каждого сектора.

Это самый быстрый тест, но в ходе этой проверки не выявляются «почти дефектные» секторы.

Таким образом, утилита осуществляет стандартный шаблонный тест, который характеризуется тем, что для каждого сектора производится несколько десятков проходов и при каждом записывается новый шаблон. Рекомендуется использовать данный тест или уровень тес­тирования для дисковой поверхности, в надежности которой вы сомневаетесь.

Если такие сомнения есть, применяется точный шаблонный тест, когда для каждого сектора производится удвоен­ное количество проходов. Это нужно для уплотнения неустойчивых зон. Даже при небольшом объеме и высокой скорости диска такая проверка займет очень долгое время.

Каждый блок символов карты диска представляет собой определенное место на диске. Как только Calibrate заканчивает работу над очередным блоком, он выделяется отчетливым цветом для наглядного отражения хода выполнения операции.

Если Calibrate определила, что тип вашего диска ESDI, SCSI или

IDE, то на этих типах дисков чередование задается

производителем и оптимизации не требуется. Однако провести

шаблонное тестирование для проверки целостности дисковой

поверхности желательно.

Проверка целостности системной области

и качества магнитного носителя жесткого диска

с помощью программы Norton Disk Doctor

Norton Disk Doctor производит различные проверки для того, чтобы определить состояние диска, и предупреждает об обнаруженных ошибках. Затем предоставляется возможность их исправить. Все тесты и исправления производятся автоматически, что предопределило популярность данной программы, поэтому вам нечего опасаться, даже если действия программы кажутся совершенно непонятными. Для большей безопасности в программе имеется возможность отменить изменения, сделанные Disk Doktor. Norton Disk Doctor также проверяет диск на предмет физических дефектов и создает отчет о состоянии диска. Если проверка прервана, то предоставляется возможность напечатать отчет о проделанной работе.

Disk Doctor можно использовать для проверки диска при возникновении следующих ошибок:

• появились ошибки при обращении к диску;

• возникают проблемы при выполнении различных программ;

• файлы или поддиректории оказываются пропавшими, хотя никогда не удалялись;

• компьютер не работает и есть подозрение на ошибку в ' загрузочном секторе диска или таблице разделов.Основное меню Norton Disk Doctor, которое появляется после запуска программы, позволяет выбрать режим работы Disk Doktor.

Для запуска программы Norton Disk Doctor при включении компьютера с целью его профилактической проверки добавьте следующую строку в файл AUTOEXEC.BAT: NDD /Q

При этом каждый раз при включении компьютера будет производиться быстрая (Quick) проверка жесткого диска. Norton Disk Doctor (NDD)автоматически тестирует и исправляет поврежденные диски. Он производит многочисленные тесты для проверки целостности всех частей диска, сообщает об обнаруженных ошибках и исправляет их (по желанию). Затем формирует детальный отчет о диске, всех обнаружен­ных ошибках и о мерах, принятых для их исправления. Меню предоставляет возможность выбора:

• Проверка диска. Сначала выберите этот пункт. Программа предложит выбрать один или несколько дисков, а затем Norton Disk Doktor начнет их всесторонний анализ. Если Norton Disk Doctor находит ошибку, то есть возможность выбрать, исправлять ее или оставить без изменения.

• Проверка поверхности. Этот тест проверяет читаемость секторов диска и обычно выполняется автоматически после проверки диска. Если возникают ошибки при чтении диска, можно сразу перейти к тесту поверхности. Ошибки, которые могут появиться в процессе проверки, обычно вызываются ухудшением:

• качества низкоуровневых меток,

• качества высокоуровневых меток,

• качества магнитного слоя.

• Отмена изменений. При исправлении ошибок Norton Disk Doctor может сохранить первоначальные данные (создается файл отмены изменений, обычно на другом диске). Эту возможность следует использовать только для восстановления первоначального состояния диска, измененного Norton Disk Doctor.

• Параметры: Этот пункт позволяет изменить настройки теста поверхности, пропустить определенные тесты (некоторые из них занимают много времени или могут быть несовместимы с имеющейся системой), а также задать сооб­щение, которое будет выводиться Norton Disk Doctor при обнаружении ошибки.

С помощью мыши щелкните на диске, который вы хотите протестировать, а затем выберите кнопку «Тест». Во время проверки диска Norton Disk Doctor отображает все свои действия. Если все идет хорошо, то нет необходимости что-либо делать. Если NDD обнаруживает ошибку, он описывает ее, дает ре­комендации по ее устранению и предоставляет возможность выбрать, исправлять эту ошибку или оставить без изменения. Всегда лучше позволить Disk Doctor самому исправить диск. Любые изменения могут быть отменены, поэтому даже в тех редких случаях, когда NDD ошибается, есть возможность без труда вернуться к исходному состоянию.

Проверка диска программой NDD включает следующие пункты:

• Проверка загрузочной записи (Boot record). Проверяется пригодность для чтения и содержимое самого первого  сектора на дискете  (или таблицы   разделов (Partition) жесткого диска). Этот сектор содержит программу запуска DOS и важную информацию о диске.

• Проверка таблицы расположения файлов (FAT). Проверяется пригодность для чтения и подлинность обеих копий FAT.

• Проверка структуры каталогов (Directory). Тестируется каждый каталог на пригодность для чтения и на то, что он действительно является каталогом. Это также подтверждается тем, что специальные элементы подкаталога «.» и «..» действительно указывают на сам под­каталог (поддиректорию) и на родительский каталог.

• Проверка структуры файлов. Просматривается каждая запись о файле в каждом каталоге, находятся несоответствия и неправильные записи.

• Проверка потерянных кластеров (минимальная часть диска, резервируемая для одного файла, называется единицей распределения памяти (кластером)). Выявляется соответствие каждого элемента записи в каждом каталоге элементам FAT, целостность цепочек в FAT, принадлежность каждой цепочки только одному файлу и отсутствие потерянных кластеров.

Отчет Disk Doctor - это текст, содержащий описание диска, характеристики, параметры и результаты проверки. ВНИМАНИЕ! He записывайте отчет на поврежденный диск. Перед тем как восстановить диск, Norton Disk Doctor предлагает создать «Файл отмены изменений» (Undo). В случае согласия будет создан файл с именем NDDUNDO.DAT в корневом каталоге на указанном диске. При выборе «Отмены изменений» содержимое этого файла будет использовано для отмены любых изменений, сделанных Norton Disk Doctor во время последнего запуска.

Hи в коем случае не используйте «Отмену изменений», если производились какие-либо операции с записью файлов (такие как копирование, перемещение или стирание) на проверяемом диске после того, как Norton Disk Doctor создал «Файл возврата». Heобходимо использовать эту возможность только в исключительных случаях, когда исправления, сделанные Norton Disk Doctor, не привели к удовлетворительным результатам и необходимо восстановить диск вручную.

Пункт «Пропустить диски» дает список имен дисков, которые не следует тестировать.

Некоторы/е особенности пользования утилитой NDD

Когда файл открыт, соответствующая служебная информация копируется с диска в память (ОЗУ). При добавлении к концу файла новых данных обновляется только информация, находящаяся в памяти. Служебная информация на диске не обновляется до тех пор, пока файл не будет закрыт. Norton Disk Doctor использует для диагностики только ин­формацию, записанную на диске.

Поэтому, когда информация на диске не соответствует информации в памяти, Disk Doctor выдает ошибку, обычно «Потерянные кластеры» (tost claster). Ошибки в действительности не существует, сообщение об этой ошибке исчезает после того, как файлы будут закрыты. Потерянные кластеры содержат правильную информацию, но не принадлежат ни одному из известых зафиксированных в каталогах файлов. Они могут появляться, например, принекорректном завершении приложений: например, питание было выключено без правильного выхода из программы, имеющей открытые файлы. Но, конечно, эти кластеры могут появляться и при деградации форматных меток на жестком диске.

Norton Disk Doctor позволяет проводить операции проверки и исправления сжатых дисков. Смысл сжатия диска заключается в создании большого скрытого файла на несжатом DOS-диске, называемым основным диском. При тестировании сжатого диска Norton Disk Doctor делает два прохода. При первом проходе тестируется основной (или несжатый) диск, а при втором — сжатый. При каждом проходе Norton Disk Doctor спрашивает о необходимости теста поверхности. На основном диске тест поверхности проверяет физический диск, а на сжатом — целостность сжатого диска.

При проверке качества сжатого диска может случиться так, что утилита Norton Disk Doctor выдаст результаты, отличные от результатов работы специализированных программ, поставляемых в комплекте программного обеспечения для сжатых дисков. Это происходит в основном из-за того, что иногда одни и те же ошибки просто называются по разному и при этом формируют различные сообщения.

Например, одна программа может использовать номер сектора, а другая — номер кластера. В то же время, ошибки могут действительно различаться. Например, Norton Disk Doctor может исправить частично стертые файлы, в то время как другие программы могут этого не делать.

Программа восстановления файлов Easy Recovery Pro Easy Recovery Pro — входит в состав пакета комплексного Fix-It Utilities (прототипом является программа Tiramisu) и работает почти со всеми распространенными файловыми системами: FAT12, FAT16, FAT32, NTFS, Novell, стандартами ZIP- и JAZ-приводов, поддерживаются также SCSI жесткие диски.

. Программа Easy Recovery Pro дает возможность создать комплект загрузочных дискет с полноценной версией DOS — Easy Recovery. Т. е. в случае невозможности загру-зить Windows, а соответственно, и «виндовую» версию Easy Recovery, у вас всегда был бы доступ к HDD и вы могли бы восстанавливать файлы из MS-DOS.

Программа тщательно сканирует диск, отыскивая на нем остатки файлов, исследует поврежденный FAT и корневой директорий, корневую папку и загрузочный сектор. Если пользователь регулярно фрагментировал диск, шансы на восстановление потерянного файла увеличиваются. Программа Easy Recovery Pro восстанавливает информацию на диске после повреждения его вирусами, форматирования, переразбиения на разделы, порчи при скачках напряжения питания (если у вас нет блока бесперебойного питания). При работе под операционной системой Windows программа Easy Recovery Pro тоже реализует этот богатый набор возможностей, но только в том случае, если не повреждена сама ОС.

Для нормальной работы программы Easy Recovery Pro пользователь должен иметь второй винчестер, поскольку программа работает толькона чтение с восстанавливаемого диска. Это вполне естественно, поскольку уменьшается риск порчи основного жесткого диска. Программа Easy Recovery Pro может проводить тест диска аналогичный тому, который производит программа Scan Disk. Дополнительным преимуществом перед другими программами является то, что Easy Recovery Pro восстанавливает файлы, сохраняя их длинные имена. Программа восстановления информации PowerQuest Lost&Found Программа PowerQuest Lost&Found — прямой конкурент программе Easy Recovery Pro с ее возможностями и преимуществами. Однако эта программа работает только в ОС MS-DOS, что, однако искупается ее простым интерфейсом и диалоговым режимом типа «Мастер». Программа PowerQuest Lost&Found также записывает информацию на второй вспомогательный диск, чтобы не допустить дополнительного искажения восстанавливаемого жесткого диска. Правда, эта программа не поддерживает восстановление файлов с системой NTFS. Но зато, если жесткий диск не виден из лю­бой ОС, и более того, его не видит BIOS ПК, программа PowerQuest Lost&Found найдет контроллер и при исправной аппаратурной части HDD распознает винчестер.

Так что тем пользователям, которым не понравился (или которые плохо понимают) интерфейс, предложенный программой PowerQuest Lost&Found, могут воспользоваться утилитой PowerQuest Lost&Found

с упрощенным диалоговым режимом «Мастером». Хакеры также иногда являются причиной отаза в работе компьютера Даже достаточно безобидный хакер может озадачить пользователя самым неожиданным образом. Мы приведем только один такой «безобидный» пример.

Программист решил использовать ввод пароля в своем приложении. При третьем неправильном вводе пароля программа стирает файл (т. е. самое себя) из всех каталогов. Ясно, что при необузданной фантазии программиста последствия для пользователя данного приложения могут быть самыми непредсказуемыми.

После компиляции (например, на языке C++) программист получает исполняемый файл — «Password.exe». Имя этого файла вставляется в строку в файл «Autoexec.bat».

Снова о вирусах/Viruses — работа с антивирусными программами Вирусы могут распространяться в разные времена с различной скоростью. Говоря про файловые вирусы, необходимо отметить такую их черту, как скорость распространения. Чем быстрее распространяется вирус, тем вероятнее возникновение эпидемии этого вируса. Чем медленнее распространяется вирус, тем сложнее его обнаружить (если, конечно, этот вирус пока неизвестен антивирусным программам). Понятия быстрого и медленного вируса (Fast infector, Slow infector) являются достаточно относительными и используются только как характеристика вируса при его описании.Нерезидентные вирусы часто являются медленными — большинство из них при запуске заражает один или два-три файла и не успевает заполнить компьютер до запуска анти­вирусной программы (или появления новой версии антивируса, настроенной на данный вирус). Существуют, конечно, нерезидентныебыстрые вирусы, которые при запуске ищут и заражают все выполняемые файлы, однако такие вирусы очень заметны: при запуске каждого зараженного файла компьютер некоторое (иногда достаточно длительное) время активно работает с винчестером, что демаскирует вирус.

Скорость распространения резидентных вирусов обычно выше, чем у нерезидентных, они заражают файлы при каких-либо обращениях к ним. В результате на диске оказываются зараженными все или почти все файлы, которые постоянно используются в работе.

Скорость распространения резидентных файловых вирусов, заражающих файлы только при запуске на выполнение, будет ниже, чем у вирусов, заражающих файлы и при их открытии, переименовании, изменении атрибутов файла и т. д.

Многие вирусы при создании своей копии в оперативной памяти компьютера пытаются занять область памяти с самыми старшими адресами, разрушая временную часть командного интерпретатора C0MMAND.COM. По окончании работы зараженной программы временная часть интерпретатора восстанавливается, при этом происходит открытие файла C0MMAND.COM и его заражение.

Таким образом, при запуске подобного вируса первым будет заражен файл C0MMAND.COM.

Внедрение вирусов в SYS-файлы

Вирусы, внедряющиеся в SYS-файл, приписывают свои коды к телу файла и модифицируют адреса программ стратегии (Strategy) и прерывания (Interrupt) заражаемого драйвера (встречаются вирусы, изменяющие адрес только одной из программ). При инициализации зараженного драйвера вирус перехватывает соответствующий запрос операционной системы, передает ее драйверу, ждет ответа на этот запрос, корректирует его и остается в оперативной памяти вместе с драйвером в одном блоке памяти. Такой вирус может быть чрез­вычайно опасным и живучим, так как внедряется в ОЗУ при загрузке DOS раньше любой антивирусной программы, если она, конечно, тоже не является драйвером.

TSR (резидентные) вирусы/

DOS предусматривает единственный способ создания резидентных (TSR) модулей — при помощи функции KEEP (int21h или int27h). Многие файловые вирусы для маскировки своего распространения используют другой способ, обрабатывая системные области, управляющие распределением памяти, выделяют для себя свободный участок памяти, помечают его как занятый и переписывают туда свою копию. Некоторые вирусы внедряют свои TSR-копии в свободные участки памяти в таблице секторов прерываний, в рабочие области DOS, в память, отведенную под системные буферы.

Известны два способа проверки резидентным вирусом наличия своей копии в памяти ПК:

• Первый заключается в том, что вирус вводит новую функцию некоторого прерывания, действие которой заключается в возврате значения «я здесь». При старте вирус обращается к ней и, если возвращенное значение совпадает со значением «я здесь», то память ПК уже заражена и повторное заражение не производится.

• При проверке вторым способом вирус просто скопирует память ПК. Оба способа могут в той или иной мере сочетаться друг с другом.

Диагностика и профилактика заражения ПК вирусами

Один из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика состоит из небольшого количества правил, соблюдение которых значительно снижает вероятность заражения вирусом и утери каких-либо данных.

1. Лучше покупать дистрибутивные копии программного обеспечения у официальных продавцов, чем бесплатно или почти бесплатно копировать их из других источ-ников. Отсюда вытекает необходимость хранения дистрибутивных копий программного обеспечения на за­щищенных от записи дискетах.

2. Периодически сохраняйте файлы, с которыми ведется работа, на внешний носитель, например дискеты. Такие копии носят название Backup-копий. При наличии стримера, CD-ROM или другого носителя большого объема имеет смысл делать Backup всего содержимого винчестера.

3. Постарайтесь не запускать непроверенные файлы, в том числе полученные из компьютерной сети. Желательно использовать только программы, полученные из надежных источников. Перед запуском новых программ обязательно проверьте их одним или несколькими антивирусами. Желательно также, чтобы при работе с новым программным обеспечением в памяти находился какой-либо антивирусный «супервизор». Если запускаемая программа заражена вирусом, то такой «супервизор» поможет обнаружить вирус и остановить его распространение.

4. Необходимо ограничить круг лиц, допущенных к работе на ПК. Как правило, наиболее часто подвержены заражению

«многопользовательские» ПК (например, в компьютерных классах школ и институтов).

5. Пользуйтесь утилитами проверки целостности информации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, атрибуты, даты последней модификации файлов и т. д.).

6. Периодически сравнивайте информацию, хранящуюся в подобной базе данных, с реальным содержимым винчестера, т. к. практически любое несоответствие может служить сигналом о появлении вируса или «троянской» программы.

7. Руководствуйтесь следующей методикой использования антивирусных программ (перед использованием антивирусных программкрайне желательно загрузиться с резервной копии DOS, расположенной на заведомо чистой от вирусов и защищенной от записи дискете). Перезагрузка ПК должна быть холодной, т. к. некоторые вирусы выживают при теплой перезагрузке. Желательно, чтобы антивирусные программы, используемые для проверки, были самых последних версий. Если обнаружены зараженные файлы, то следует:

• распечатать их список;

• если для этих файлов нет BacKup-копии, то сохранить их на дискеты;

• при помощи антивирусной программы восстановить зараженные файлы и затем проверить их работоспособность и соответствие Backup-копии (если есть);

• если восстановление файлов произошло не вполне корректно, то их следует уничтожить и переписать с Backup-копий; если же копий нет, то восстановить зараженные файлы с дискет и попытаться дезактивировать их при помощи другого антивируса. Следует отметить, что качество восстановления файлов многими антивирусными программами оставляет желать лучшего. Необходимо обращать особое внимание на чистоту модулей, сжатых утилитами типа LZEXE, PKLITIE или DIET, файлов в архивах (ZIP, ARC, ICE, ARJ и т. д.) и данных в самораспаковывающихся файлах, созданных утилитами типа ZIP2.EXE.

Штаммы вируса могут проникнуть и в Backup-копии программного обеспечения при обновлении этих копий.

Никто не может гарантировать полного уничтожения всех копий компьютерного вируса, т. к. файловый вирус может поразить не только выполняемые файлы, но и оверлейные модули с расширениями имени, отличающимися от СОМ и ЕХЕ.

Необходимо помнить, что резидентные вирусы отличаются гораздо большим коварством и изощренностью, чем нере­зидентные.

Антивирусные программы

Качество антивирусной программы определяется по следующим позициям, приведенным в порядке убывания их важности. 1. Надежность и удобство работы — отсутствие зависаний антивируса и прочих технических проблем, требующих от пользователя специальной подготовки.

2. Качество обнаружения вирусов всех распространненых типов, сканирование внутри файлов документов/таблиц (MS Word, Excel, Office 97), упакованных и архивированных файлов. Отсутствие ложных срабатываний. Возможность лечения зараженных объектов. Для сканеров, как следствие, важной является также периодичность появления новых версий, т. е. скорость настройки сканера на новые вирусы.

3. Существование версий антивируса под все популярные платформы (DOS, Windows, Windows 9x, Windows NT, Novell NetWare, OS/2, Alpha, Linux и т. д.), присутствие не только режима «сканирование по запросу», но и «сканирование на лету», существование серверных версий с возможностью администрирования сети.

4. Скорость работы и прочие полезные функции. Самыми популярными и эффективными антивирусными

программами являются антивирусные сканеры (другие названия: фаги, полифаги).

Следом за ними по эффективности и популярности следуют CRC-сканеры (также: ревизор, checksumer, integrity checker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа мониторы (блокировщики) и иммунизаторы. Мнение о достоинствах и недостатках антивирусных программ, представленных в России, не может быть абсолютно объективным. Однако мнение Касперского Е. В. относительно некторых программ многим может показаться интересным.

ADINF

Прекрасный DOS-ревизор с хорошо отлаженными «анти-стелс»-режимами. Однако помимо врожденных недостатков всех CRC-сканеров имеет ряд своих:

• неспособность сканировать файлы-документы (Word и Excel) делает его бессильным против наиболее распространенного типа вирусов (макровирусов);

• отсутствие полноценных He-DOS-версий;

• интерфейс скорее  перегружен,  чем дружествен к пользователю. Все эти недостатки, видимо, явились причиной того, что в целом очень неплохой ревизор ADINF практически так и не вышел из России и имеет за ее пределами очень небольшое число пользователей. Фирма-разработчик — «Диалог-Наука».

AIDSTEST

Популярность AIDSTEST сегодня можно объяснить лишь крайним консерватизмом отечественных пользователей. Из необходимых антивирусным программам качеств этой присущи лишь надежность и неплохая скорость работы.

AIDSTEST абсолютно бессилен против большинства современных вирусов (макро-, полиморфик-вирусов), и к тому же не имеет эвристического сканера и He-DOS-версий. Это, однако, не умаляет его прошлых заслуг: на протяжении нескольких лет AIDSTEST достойно отражал вирусные атаки на тысячах компьютеров российских пользователей.

Фирма-распространитель — см. ADINF. A VP

Один из надежных и мощных антивирусов в мире. За три года стал

популярным не только в России, но и за ее пределами.

Недостатки: отсутствие сканирования на лету в версиях для DOS и OS/2;

отсутствие встроенного CRC-сканера.

Фирма-разработчик — ЗАО «Лаборатория Касперского».

DrWeb

Неплохая антивирусная программа, имеющая все необходимые для современного сканера функции поиска и лечения вирусов. К недос таткам можно отнести очень небольшую базу данных (всего около 3000 вирусов). Встроенный мощный эвристический сканер сглаживал бы этот недостаток, если бы не большое число ложных срабатываний. К недостаткам также относятся ненадежность в работе (зависания) и отсутствие версий для Windows и OS/2. В результате, также как и другой российский антивирус —ADINF, DrWeb до сих пор практически не представлен на западном рынке и является чисто российской программой. Фирма-распространитель — см. ADINF.

NAV

По объему продаж — второй антивирус в мире (после SCAN). По качеству детектирования вирусов весьма средняя программа. Вызывает ложные срабатывания. По остальным пунктам замечаний не имеет. Удобный пользовательский интерфейс, большое количество дополнительных функций, версии под все популярные платформы. Из-за недостаточно качественного детектирования вирусов пользователи NAV часто попадают в ситуацию, когда для обнаружения и лечения вируса им приходится обращаться к антивирусным продуктам других фирм.

Фирма-разработчик — Symantec. SCAN

То же, что и NAV, но имеет лучшие показатели по качеству обнаружения вирусов. Отличительной чертой SCAN является наличие условно-бесплатных версий, которые можно получить на WWW и BBS. Фирма-разработчик — McAfee.