|
Часто задаваемые Вопросы про антивирус ADinf32 ("Вопросы и ответы")
-
|
Чаще всего под словом "антивирус" понимают только один класс антивирусных программ - программы-сканеры. Это программы, которые "знают в лицо" многие тысячи вирусов. Кроме того, современные сканеры проводят эвристический анализ файлов, определяя наличие неизвестных вирусов с некоторой вероятностью по косвенным признакам. К классу программ-сканеров относятся широко известные программы DrWeb, KAV и McAfee VirusScan.
Однако существуют и другие классы антивирусных программ. Антивирусы-сканеры наиболее просты и интуитивно понятны в использовании, но построить полноценную антивирусную защиту с использованием только антивирусов-сканеров невозможно. Необходимо строить комплексную защиту. Почему? Попробуем ответить на этот вопрос.
Главным недостатком антивирусов-сканеров, не позволяющим организовать повседневную проверку дисков, является их невысокая скорость работы. Проверяя каждый файл на вирусы, современный сканер проводит эмуляцию выполнения процессорных команд и анализирует файлы на возможное заражение полиморфными вирусами. Все это занимает немало времени. Сканирование на вирусы современных много-гигабайтных дисков может занимать до нескольких часов времени, а использование резидентных сканеров снижает общую производительность системы.
Второй недостаток сканеров - необходимость их регулярного обновления. Только самая последняя версия сканеров со всеми дополнениями базы с описаниями вирусов может обеспечивать адекватную защиту. Сканер, не обновлявшийся две недели, уже устаревает.
Антивирусы-ревизоры, в частности ADinf32, лишены основных недостатков антивирусов-сканеров. Время проверки дисков составляет минуты и программа не требует еженедельного обновления версий и вирусных баз, позволяя при этом обнаруживать, в том числе, новые неизвестные вирусы.
Однако использование только ревизоров также не позволяет обеспечить полную защиту, поскольку ревизоры по своей сути не позволяют проводить входной контроль новых файлов. Преодолеть перечисленные недостатки можно, используя комплекс антивирусных программ - работающие совместно ревизор и сканер. Хотя при совместном использовании также необходимо обновлять базы сканера, ревизор во многих случаях позволяет обнаруживать новые вирусы даже при устаревших базах.
Ревизор ADinf32 позволяет организовать совместную работу со сканером DrWeb и фактически управляет проверками файлов. Очевидно, что если файл вчера был проверен на вирусы с помощью сканера и сегодня не изменился, то повторно проверять его сканером бессмысленно. ADinf32 позволяет сформировать список новых, измененных, переименованных и перемещенных файлов, которые действительно необходимо проверить с помощью сканера, запустить сканер и передать ему этот список. Сканер в этом случае проверяет только переданные ему файлы, что существенно уменьшает время проверки и позволяет организовать реальный ежедневный антивирусный контроль Вашей системы.
Кроме построения антивирусной защиты использование ревизора ADinf32 позволяет поддерживать порядок на дисках, находить случайно потерянные файлы, анализировать результаты сбоев системы, проверять целостность данных, например, баз данных, архивов или документов и многое-многое другое.
|
-
|
Этот вопрос задают очень часто. И ответ на него может быть только один. К сожалению, панацеи от вирусов не существует и не может существовать. На настоящий момент ADinf32 является надежной программой для обнаружения вирусов, но используя его, надо хорошо понимать его возможности. Рассмотрим случаи, в которых ADinf32 может не сообщить Вам о вирусе.
- Во-первых, если Ваш компьютер уже был заражен вирусом до установки ADinf32, то ревизор в стандартном режиме не увидит вирус, поскольку он ищет вирусы по изменениям файлов, а в этом случае файлы уже не меняются. Однако, если вирус маскируется, т.е. является стелс-вирусом, то он будет обнаружен в режиме "Поиск стелс" Мы рекомендуем не забывать про этот режим работы ADinf32 и запускать его время от времени.
- Во-вторых, ревизор не может обнаружить вирусы, которые заражают файлы только при переписи. Впрочем, если эти вирусы маскируются, то они обнаруживаются в режиме "Поиск стелс", а если не маскируются, то их видно невооруженным глазом. Например, Вы копируете файл с A: на C:, а длины оригинала и копии не совпадают. Чтобы обнаруживать такие вирусы с помощью ADinf32, можно использовать следующий прием. Надо написать BAT-файл, который копирует несколько исполняемых файлов, например, на другой диск, а затем обратно на исходное место. Этот файл можно запускать, например, перед выключением компьютера. Тогда при утренней проверке после включения компьютера ADinf32 немедленно обнаружит наличие вируса. Для болшей надежности переписываемые файлы можно отметить как "неизменяемые" в настройках ADinf32.
- В-третих, ADinf32 допускает отключение многих проверок. Если Вы, например, отключили проверку загрузочного сектора диска C: или убрали из списка расширений контролируемых файлов файлы .COM или .EXE, то Вы можете не заметить заражение компьютера вирусом.
- И, наконец, в-четвертых, поскольку популярность ADinf32 растет, существуют вирусы, ориентированные на борьбу именно с ним. Уже существуют несколько вирусов, которые пытаются просто стереть с диска файлы, начинающиеся на "ADIN", но что дальше изобретут нездоровые умы вирусописателей, предсказать невозможно.
|
-
|
ADinf32 пoзвoляет назначить различные виды кoнтpoля файлoв:
- проверка без кoнтpoльных сумм (тoлькo длина),
- кoнтpoль пo быстpым кoнтpoльным суммам,
- полный контроль файлов с использованием алгоритмов CRC16 или CRC32,
- полный контроль файлов одновременно двумя алгоритмами (CRC48),
- полный контроль файлов по специальной 64-битной хэш-функции LAN64, (только модификация ADinf Pro),
- контроль изменения макрокоманд в документах MS-Word (файлы .DOC, .DOT) и Excel (файлы .XLS, .XLT и др.).
Спoсoб вычисления "быстpых" кoнтpoльных сумм основан на знании внутpенней стpуктуpы испoлняемых файлoв форматов COM, MZ (Ms-DOS), NE (Windows 3.xx), PE (Windows 95/98/NT) и LE (VxD), пoэтoму имеет смысл назначать кoнтpoль пo быстpым кoнтpoльным суммам тoлькo для файлoв с pасшиpениями COM, EXE, DLL, DRV, VXD, 386. Быстpые кoнтpoльные суммы oбеспечивают надежнoе oбнаpужение виpусoв без pасчета кoнтpoльнoй суммы всегo файла, пoэтoму изменение, вызваннoе не виpусoм, в некoтopых частях файла пpи кoнтpoле этим спoсoбoм мoжет быть не замеченo.
Контрольные суммы CRC16, CRC32 и CRC48 позволяют надежно обнаружить как заражение вирусом, так и любую случайную модификацию файла, например, вызванную сбоем при записи. Чем выше размерность контрольной суммы, тем надежнее контроль.
Специализированная хэш-функция LAN64 предназначена для наиболее надежного контроля за сохранностью особо ценной информации. Она гарантирует не только обнаружение случайных сбоев, но и полностью исключает возможность незаметной преднамеренной модификации данных. Дополнительно о хэш-функции LAN64 см. в ответах ниже.
Последний тип контрольной суммы носит название "макро". Этот тип контрольных сумм предназначен для борьбы с макро-вирусами. Если файлы .DOC, .DOT, .XLT и .XLS контролируются с использованием режима "макро", то обычные изменения таких файлов в процессе повседневной работы пользователя не вызывают срабатывания ревизора. Но изменение макрокоманд в документах, т.е. заражение макро-вирусами, будет немедленно обнаружено.
|
-
|
Если у Вас каждый день меняется большое количество файлов, Вы можете пометить каталоги или отдельные файлы как исключенные из проверки. Для этого нажмите правую кнопку мыши на файле или каталоге в окне просмотра результатов и выберите соответствующие пункты меню. Информация об изменении в помеченных каталогах или файлах не будет появляться в отчетах, но будет передаваться на проверку антивирусу-сканеру, если настроен режим взаимодействия.
|
-
|
Hе мoжет. ADinf32 пpoвеpяет диски, читая их пo сектopам, пoэтoму oн мoжет пpoвеpять тoлькo лoкальные диски. Если нескoлькo машин oбъединены сетью, тo ADinf32 дoлжен быть устанoвлен на каждoй машине.
|
-
|
Если у Вас установлен хотя бы один дополнительный модуль локализации (кроме английского), меню переключения языков находится в расширении системного меню главного окна. Чтобы открыть системное меню, кликните мышкой в маленькую иконку в левом верхнем углу главного диалога. При отстутствии установленных дополнительных языковых модулей меню переключения языков также отсутствует.
|
-
|
ADinf32 Pro это специальная модификация ревизора, предназначенная для контроля целостности особо ценных данных, таких как документы или базы данных.
Алгоритм LAN64 вычисляет 64-битную хэш-функцию, разработанную в конце 90-х годов прошлого века фирмой ЛАН Крипто. Эта функция гарантирует невозможность модификации данных без изменения значения хэш-функции.
Для стандартных функций CRC16 и CRC32 существуют алгоритмы, позволяющие вычислить дополнительные байты, обеспечивающие неизменность хэш-функции при модификации файла. Таким образом, эти функции можно использовать для контроля за случайными ошибками, но они не обеспечивают надежную защиту от модификации данных злоумышленником. Алгоритм хэш-функции LAN64 гарантирует невозможность вычисления дополнительных байтов способом, отличным от прямого перебора. Однако прямой перебор для 64-битной хэш-функции потребует вычислений в течение тысячелетий.
Стандартная версия ADinf32 может быть преобразована в Pro с помощью специального ключа.
|
-
|
Лицензия вечная для текущей, всех предшествующих версий программы ADinf32 и всех версий, вышедших в течение года
(365 дней) после генерации ключа.
Это означает, что ключ работает со всеми версиями, вышедшими до выпуска ключа, и со всеми версиями, вышедшими
в течение одного года после выпуска ключа. Если Вы хотите обновить версию после истечения года подписки на новые версии,
Вы можете получить 30% скидки на обновление и с новым ключом получите новый годовой период подписки.
|
-
|
Для индивидуальных (частных) пользователей лицензия дается на пользователя, т.е. частный пользователь
может использовать ключ на всех своих компьютерах.
Корпоративная лицензия дается на компьютер и должна соответствовать количеству компьютеров, на которых
установлен ADinf32.
|
-
|
Кроме проверки файлов ADinf производит еще целый ряд проверок. Среди них проверка главного
загрузочного сектора (MBR) и загрузочных записей разделов (VBR - Volume Boot Record).
ADinf сохраняет оригинальные MBR и VBR в своих таблицах и при каждом сканировании сравнивает их с записями на диске.
В случае обнаружения различий ADinf сообщает об этом, позволяет проанализировать изменения, сравнивая старый и новый
сектора в специальном окне просмотра, и восстановить старую запись. Восстановление работает не в 100% случаев,
поскольку некоторые вирусы ставят перехватчики, не позволяющие восстанавливать загрузочные сектора в зараженной системе.
Но в большинстве случаев ADinf32 успешно восстанавливает загрузочные сектора.
|
-
|
Поддерживаются следующие версии операционных систем:
- ADinf32 v3.xx:
- Windows 95
- Windows 98
- Windows ME
- Windows NT
- Windows 2000
- ADinf32 v4.xx:
- Windows XP (v4.00-v4.19)
- Windows 2003 (v4.00-v4.19)
- Windows 7 x86 (32-bit system)
- Windows 7 x64 (64-bit system)
- Windows 8.1
- Windows 10
- ADinf32 v5.xx, v6.xx, v7.xx, v8.xx:
- Windows 7 x86 (32-bit system)
- Windows 7 x64 (64-bit system)
- Windows 8.1
- Windows 10
- Windows 11
- ADinf32 v1.xx/Gen2, v2.xx/Gen2:
- Windows 7 x86 (32-bit system)
- Windows 7 x64 (64-bit system)
- Windows 8.1
- Windows 10
- Windows 11
|
-
|
ADinf32 работает в 64-битной системе Windows 7 (Windows 7 x64), Windows 8.1, Windows 10, Windows 11.
Windows Vista не поддерживается.
|
-
|
Да, достаточно получить ключ "Pro", чтобы преобразовать свободно распространяемую версию в версию "Pro".
|
-
|
Нет. ADinf32 не устанавливает драйверы и не модифицирует операционную систему, поэтому перезагрузка не требуется.
|
-
|
Да, ADinf32 требует прав Администратора при запуске для доступа к диску на низком уровне.
В операционной системе Windows XP ADinf32 может использоваться только пользователями с административными правами.
В Windows 7 и более поздних версиях Windows ADinf32 использует встроенный манифест для запроса административных
привилегий и в случае подтверждения пользователем получает необходимые права. Именно необходимость подтверждения
прав вызвала то, что начиная с Windows 7 ADinf32 не запускается автоматически при загрузке системы,
как это работает в предыдущих операционных системах.
|
-
|
- Рекомендации Microsoft по решению этой проблемы под Windows 7 и Windows 8 Вы можете найти по ссылке:
https://support.microsoft.com/kb/917607.
- Патч для Windows 10 и 11 можно загрузить здесь:
или здесь:
|
-
|
Мы делаем все возможное, чтобы сохранять совместимость между версиями. Вы можете устанавливать новую версию прямо поверх старой.
Настройки и данные программы будут сохранены.
|
-
|
Вам необходимо загрузить с сайта Microsoft и установить обновление универсальной среды исполнения Windows. Страница загрузки
находится здесь.
Установите распространяемый компонент Microsoft Visual C++ для Visual Studio 2015, 2017 и 2019.
Больше деталей можно найти здесь
(статья на английском языке).
|
-
|
Вам необходимо загрузить с сайта Microsoft и установить обновление универсальной среды исполнения Windows. Страница загрузки
находится здесь.
Установите распространяемый компонент Microsoft Visual C++ для Visual Studio 2015, 2017 и 2019.
Больше деталей можно найти здесь
(статья на английском языке).
|
-
-
|
Я решил объединить эти два вопроса.
Действительно, ADinf32 Vx.xx/Gen2 не удаляет версию предыдущего поколения и обе могут быть установленны параллельно. Это связано с тем, что при переходе на второе поколение
был изменен формат таблиц. Одно из частых применений ADinf32 - контроль флешек и других съемных дисков. Рассмотрим случай, когда флешка передается кому-то. Если вам дали
флешку, то вы можете проверить, что она не заражена и информация на ней не повреждена по таблице, сохранненой в корневом каталоге хозяином флешки. Когда флешка или съемный диск
возвращается к хозяину, тот может проверить, какие изменения произошли на флешке, пока она "путешествовала". Поскольку флешка ранее проверялась на его компьютере, то есть
сохраненные локальные таблицы, которые будут автоматически использованы.
Если вы используете ADinf32 для контроля информации на флешках и съемных дисках, то вам еще какое-то, возможно длительное, время понадобится доступ к предыдущей версии ADinf32.
|
-
|
Когда было задумано второе поколение программы, способное работать на современных много-терабайтных дисках,
восьмая версия первого поколения стала морально и технически устаревать. Я посчитал некорректным брать деньги за устаревший продукт
и он был выложен в свободный доступ. Сейчас вышел новый продукт, он распространяется на прежних коммерческих условиях, с той только
разницей, что он стал дешевле из-за отказа от сервиса регистраций Share-it и связанных с ним накладных комиссионных расходов.
Что касается 8'й и других старых версий, они убраны с раздач. Их скачивали в большом количестве (за последний месяц скачали
даже десятки экземпляров третьей версии!!!), а потом складывалось мнение,
что ADinf32 не работает на больших дисках, не поддерживает exFAT и т.п.
Пользователи, обладающие ключами к старым версиям, в случае необходимости могут получить любую версию, соответствующую ключу,
по запросу через форму обратной связи.
|
-
|
Одно из частых применений ADinf32 - контроль флешек и других съемных дисков. Здесь есть два сценария, когда ADinf32
может быть очень полезен:
- Вы передали флешку кому-либо и получатель хочет провереть целостность полученной информации.
- Вам вернули флешку и вы хотите проверить, что на ней изменилось, пока она была не в ваших руках.
На съемных дисках ADinf32 в корневом каталоге дополнительно оставляет копию снимка диска и экспортированный из реестра профиль настроек,
по которому был построен снимок.
В большинстве случаев ADinf32 корректно определяет съемные диски и автоматичеси включает режим сохранения копии снимка в корне. Если
этого не произошло, то сохранение копии снимка в корне диска можно включить в настройках диска, как показано на картинке слева.
Таким образом, для съемных дисков сохраняются две копии снимков - в обычном месте на компьютере и в корне съемного диска.
Что нам это дает?
Рассмотрим первый случай, когда флешка передается кому-то. У получателя флешки на машине нет ее снимка и запущенный у него ADinf32 автоматически
использует снимок из корневого каталога. Это позволит убедиться в сохранности информации на флешке или обнаружить изменения, например,
то что флешка оказалась заражена вирусом или то, что какой-то из файлов был подменен или поврежден кем-то, до того как флешка попала к получателю.
Когда же вы получили свою флешку обратно, то запущенный ADinf32 автоматически воспользуется сохраненным у вас на компьютере
снимком данной флешки и вы увидите, какие изменения произошли, пока флешка "гуляла по рукам".
Проверяя флешку на новой машине, можно воспользоваться профилем настроек ADinf32, по которому был построен снимок диска на флешке.
Для этого необходимо импортировать в реестр профиль настроек, сохраненный в корневом каталоге флешки в виде .reg файла. Для импорта достаточно
дважды кликнуть мышкой на этот файл. В ADinf32 необходимо выбрать импортированный профиль настроек.
Если после проверки флешки профиль больше не нужен, его можно удалить из реестра, воспользовавшись диалогом настроек в ADinf32.
|
-
|
Для того, чтобы вернуться к
сохраненному протоколу последней проверки дисков, найдите на
Рабочем столе вашего компьютера и дважды кликните иконку, показанную слева и озаглавленную "ADinf32 Gen2 Log". Этот функционал работает, начиная с
версии ADinf32 v2.08/Gen2.
Обратите внимание, что в настройках по умолчанию установлена запись в протокол ВСЕХ изменений,
т.е. настроенные в основном интерфейсе просмотра изменений фильты "Скрывать изменения" не применяются.
Эту установку можно изменить в настройках протокола индивидуально для каждого профиля настроек.
|
|
|