Коллектив авторов - Шпионские штучки и устройства для защиты объектов и информации
- Название:Шпионские штучки и устройства для защиты объектов и информации
- Автор:
- Жанр:
- Издательство:Лань
- Год:1996
- Город:Санкт-Петербург
- ISBN:5-86617-044-2
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Коллектив авторов - Шпионские штучки и устройства для защиты объектов и информации краткое содержание
В доступной форме приведены сведения о методах завиты и контроля информации при помощи технических средств.
Приведены более 100 принципиальных схем устройств защиты информации и объектов, описана логика и принципы действия этих устройств, даны рекомендации по монтажу и настройке. Рассмотрены методы и средства защиты информации пользователей персональных компьютеров от несанкционированного доступа. Даны краткие описания и рекомендации по использованию программных продуктов и систем ограниченного доступа.
Книга предназначена для широкого круга читателей, подготовленных радиолюбителей, желающих применить свои знания в области защиты объектов и информации, специалистов, занимающихся вопросами обеспечения защиты информации.
Представляет интерес для ознакомления руководителей государственных и других организаций, заинтересованных в защите коммерческой информации.
Шпионские штучки и устройства для защиты объектов и информации - читать онлайн бесплатно полную версию (весь текст целиком)
Интервал:
Закладка:
Программа обнаруживает и обезвреживает все известные ей типы вирусов и в памяти машины. В этом случае в конце работы на экран выдастся предложение автоматически перезагрузить систему. Ответить на это предложение "N", запретив тем самым перезагрузку, можно только подготовленным пользователям, хорошо понимающим, зачем они это делают. Следует учитывать, что обезвреживание вирусов в памяти призвано в первую очередь обеспечить возможность успешного завершения лечения. Некоторые функции системы при этом могут восстанавливаться неполноценно. Кроме того, свойства вирусов, не связанные с размножением, не убираются, т. е. могут продолжаться осыпание букв, появление черного квадрата, исполнение мелодии и т. п.
Aidstest довольно надежно контролирует собственное здоровье относительно большинства типов вирусов. При обнаружении собственного заражения новым типом вируса Aidstest выдаст соответствующее сообщение и прекращает работу.
Кроме того, необходимо учитывать, что факт своего "заражения" Aidstest может зафиксировать и без вируса, если тело самой программы Aidstest искажено, например, из-за ее сжатия каким-то упаковщиком, вакцинирования какой-либо антивирусной программой или, наконец, просто неустойчивого считывания ее самой с диска.
После сообщения о неудачной попытке исправить вирус в Partition Table программа может предложить записать стандартную версию программной части Partition Table. Пока трудно придумать, какими неприятностями может грозить согласие на такое предложение. При лечении дискет в аналогичной ситуации вам может быть предложено "слегка испортить Boot Record, чтобы обезвредить вирус". Худшее, чем может грозить согласие на это предложение, это то, что с этой дискеты не будет проходить загрузка. Доступность информации, находящейся на этой дискете, измениться не должна.
Иногда после сообщения об исцелении может следовать приписка "(есть вопросы)". Пока она означает неудачную попытку освободить кластеры, занятые ВООТ-вирусом.
Для использования Aidstest в командных файлах предусмотрена выработка кода завершения (ERRORLEVEL):
0 — вирусы не обнаружены;
1 — нормальное завершение, вирусы обнаружены;
2 — ненормальное завершение программы;
3 — ошибка в программе Aidstest.
* * *
Официальным распространителем антивирусных программ ADinf, ADinf Cure Module u Aidstest является Акционерное общество "ДиалогНаука" (Москва), имеющее в различных регионах страны и за рубежом сеть дилеров
Адрес: 117967 Москва ГСП-1, ул. Вавилова 40, ВЦ РАН, к.103а.
Тел.(095): 35-6253, 137-0150 — антивирусный отдел АО ДналогНаука
Тел/факс: 938-2970
BBS: 938-2856 (14400/ V.32bis, 19200/ZyXEL) — общий
930-1278 (14400/V.32bis, 19200/ZyXEL) — подписчики
930-0739 (14400. V.32bis, 19200/ZyXEL) — подписчики
938-2969 (28800 V.34) — подписчики
FidoNet: 2:5020 69
E-mail: lyu@dinls.msk.su— поставки и обслуживание
bob@)dials.msk.su— связь через модем
loz@diats.msk.su— передача новых вирусов
4. Антивирусная программа DR.WEB
Антивирусная программа Dr. Web (автор Данилов И.А.) производит поиск и удаление известных ей вирусов в памяти и на дисках компьютера, а также производит эвристический анализ файлов и системных областей компьютера для обнаружения новых и неизвестных ей вирусов и детектирует их.
РЕКОМЕНДУЕТСЯ запускать программу Dr. Web для тестирования файлов, памяти и системных областей магнитных носителей с защищенного от записи диска поставки (или архивного диска), предварительно загрузив операционную систему с защищенной от записи системной дискеты.
Командная строка для запуска Dr. Web выглядит следующим образом:
Web [диск: [путь]] [ключи]
Диск:
X:— логическое устройство жесткого диска или физическое устройство гибкого диска, например, F: или А:;
*— все логические устройства на жестком диске;
?:— текущее устройство.
Путь:
путь или маска тестируемых файлов.
Ключи:
/А— диагностика всех файлов на заданном устройстве;
/В— вывод сообщений в режиме монохромного монитора;
/D— удаление файлов, восстановление которых невозможно;
/F— лечение дисков и файлов, удаление найденных вирусов;
/Н— поиск вирусов в адресном пространстве oт 0 Кбат до 1088 Кбайт;
/L— вывод сообщений на другом языке;
/М— работа без поиска вирусов в памяти компьютера;
/N— тестирование только одного флоппи-диска без вопроса замены диска;
/О— вывод сообщения "ОК" для неинфицированных файлов;
/Р[N]— запись протокола работы в файл (по умолчанию в файл REPORT.WEB);
/R— загрузка знакогенератора русского алфавита;
/S[уровень] — эвристический анализ файлов и поиск в них неизвестных вирусов:
0 — минимальный уровень,
1 — оптимальный (устанавливается по умолчанию),
2 — "параноический";
/Т— отключение проверки целостности собственного программного кода;
/U|M|[WI[диск: ]— проверка файлов, упакованных LZEXE, DIET, PKLITE, а также вакцинированных антивирусом CPAV:
N— отключение вывода на экран информации о названии утилит, с помощью которых произведена упаковка файлов.
W— восстановление файла и удаление из него кода распаковщика.
Диск:— устройство, на котором будет производиться распаковка файлов.
/V— контроль за заражением тестируемых файлов активным резидентным вирусом;
/Z— пять первых цифр серийного номера платы Sheriff;
/? — вывод на экран краткой справки.
* * *
Если в командной строке Dr. Web не указано ни одного ключа, то вся информация для текущего запуска будет считываться из файла конфигурации WEB.INI, расположенного в том же каталоге, что и файл WEB.EXE. Формат файла конфигурации WEB.INI представлен в текстовом виде и полностью соответствует формату командной строки программы Dr. Web. В файле WEB.INI можно задавать как ключи, необходимые для текущего запуска, так и тестируемые диски или устройства. В комплект поставки входит стандартный файл WEB.INI, который необходимо откорректировать под пользовательские задачи.
Если вы переименовываете программу WEB.EXE (для маскировки запуска Dr. Web от резидентных вирусов, контролирующих работу WEB.EXE), то необходимо переименовать также файл WEB.INI (если он используется для работы) в имя, соответствующее программе Dr. Web, но расширение файла конфигурации должно остаться прежнее INI. Например: файл WEB.EXE переименован в файл ANTIVIR.EXE, тогда файл WEB.INI необходимо переименовать в ANTIVIR.INI.
Если файл конфигурации отсутствует и ключи в командной строке не указаны, то Dr. Web будет сканировать память компьютера в адресном пространстве or 0 до 640 Кбайт, а также файлы с расширениями *.COM, *.ЕХЕ, *.ВАТ, *.SYS, *.BIN, *.DRV. *.ВОО и *.OV? и выводить сообщения об их заражении известными вирусами.
Читать дальшеИнтервал:
Закладка:
