Аркадий

ADinf32/ADinf32 Pro

В этой теме 11 сообщений

Ревизор дисков ADinf32/ADinf32 Pro

Важным свойством ревизора дисков ADinf является то, что его можно интегрировать с антивирусными программами-сканерами, в частности, с антивирусом Dr.Web для Windows 95-XP. В этом случае ревизор ADinf после полной проверки жестких дисков компьютера формирует список имен новых и изменившихся файлов и запускает антивирусный сканер для проверки именно этих файлов. Таким образом, проверка жестких дисков сканером сводится к проверке небольшого числа файлов, которые имеет смысл проверять. Общее время работы антивирусного сканера в этом случае снижается во много раз!

Оставаясь одним из самых надежных средств обнаружения и удаления компьютерных вирусов, программа ADinf уже давно многими используется как повседневное средство контроля за состоянием информации на дисках компьютера. Найти потерявшийся файл, проанализировать результаты сбоя компьютера, убедиться в сохранности баз данных и документов, найти, куда вдруг пропало все свободное место на диске, обнаружить и обезвредить компьютерный вирус, все это позволяет делать ADinf.

Описание программы ADinf

Истинная 32-разрядность, многопоточная архитектура.

Интерфейс пользователя в стиле Windows 2000.

Асинхронное фоновое сканирование дисков. Это означает, что пока Вы заняты изучением изменений на одном диске, происходит фоновое сканирование других дисков, что позволяет сэкономить общее время проверки.

Анализ двойных изменений на диске. Например, правильно разбираются ситуации, когда файл переименован и изменен, файл перемещен в другой каталог и там изменен.

Обнаружение заражения вирусами-спутниками.

Гибкое управление уровнем проверок. Каталоги, об изменениях в которых Вам знать неинтересно, можно пометить как "рабочие". Уровень проверок можно задавать не только каталогам, но и каждому файлу индивидуально.

Нажав на файле правую кнопку мыши и открыв контекстное меню, файлу можно установить следующие состояния:

обычный файл;

неизменяемый файл - любое изменение файла расценивается как подозрительное (пометка - замочек около файла);

скрыть изменения файла (пометка - красный кружок около файла);

всегда показывать изменения файла, даже если каталог, содержащий файл, помечен как рабочий. Пометка - зеленый кружок около файла.

Можно задать и групповые установки, определив маски неизменяемых файлов (с использованием метасимволов * и ?) и маски файлов, которые вообще не будут включаться в таблицы ревизора.

Фиксация и корректная обработка изменений в файловой системе, которые происходят в течение сканирования диска из-за многозадачной операционной среды.

Ведение глобальной истории изменений на диске.

Контроль за изменением макрокоманд в документах MS Word и MS Excel (обнаружение заражения макровирусами).

Особенности версии ADinf Pro

ADinf Pro - это специальная модификация ревизора дисков, предназначенная для контроля целостности особо ценных данных, таких как документы или базы данных.

В ревизоре дисков ADinf Pro для контроля целостности данных используется алгоритм LAN64. Алгоритм LAN64 вычисляет 64-битную хэш-функцию, разработанную известной фирмой ЛАН Крипто. Эта функция гарантирует невозможность модификации данных без изменения значения хэш-функции. Для стандартных функций CRC16 и CRC32 существуют алгоритмы, позволяющие вычислить дополнительные байты, обеспечивающие неизменность контрольной суммы при модификации файла. Таким образом, эти функции можно использовать для контроля за случайными ошибками, но они не обеспечивают надежную защиту от модификации данных злоумышленником. Алгоритм хэш-функции LAN64 гарантирует невозможность вычисления дополнительных байтов способом, отличным от прямого перебора. Однако прямой перебор для 64-битной хэш-функции потребует вычислений в течение тысячелетий.

ftp://ftp.antivir.ru/dsav/russian/adinf32/!ad32rl.exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ревизор дисков ADinf32/ADinf32 Pro

Коллега, спасибо за рекламу (информацией это не назвать). Но за чем рекламировать концептуально мертвый продукт?

Готов дискутировать на тему "Ревизоры дисков. Пациент жив или мертв?".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ревизор дисков ADinf32/ADinf32 Pro

Мне почему-то казалось, что после появления антивирусных программ-мониторов, которые постоянно следят за файловой системой компа подобные ревизоры как средства защиты себя почти исчерпали. А если говорить, что при помощи данного ревизора можно проверять только новые и измененные файлы, то найдите хотя бы один известный антивирус, у которого нет данного функционала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а диалог наука видать решила реанимировать этот прекраснейший продуктец

Компания «ДиалогНаука», системный интегратор, дистрибьютор и разработчик решений в области информационной безопасности, сообщает о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК РФ) на собственную разработку - программу антивирусной защиты «Ревизор дисков ADinf» для Windows 9x/Me/NT/2000/XP. Сертификат удостоверяет, что ADinf соответствует необходимым техническим условиям и подтверждает возможность его применения в организациях, обязанных использовать сертифицированные программные продукты.

вопрос тока зачем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мертвый концептуально, никому не нужный проект, пустая трата бабок и надувания щек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А чем ADinf отличается от Инспектора в КАВ 4??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А чем ADinf отличается от Инспектора в КАВ 4??

Схожие продукты выполняющие одинаковую работу. ИМХО разницы нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А чем ADinf отличается от Инспектора в КАВ 4??

Схожие продукты выполняющие одинаковую работу. ИМХО разницы нет.

Угу, и оба не актуальны =) Имхо это попытка "ДиалогНауки" сделать "улучшенный iCheckeriSwift", только это очень забавно, потому что как раз сейчас на форуме у них обсуждается, насколько эти технологии мега-уязвимые =)

Добавлено спустя 1 минуту 30 секунд:

Ой, пардон, не у них на форуме, а на forum.drweb.com...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ревизор дисков ADinf32/ADinf32 Pro

Мне почему-то казалось, что после появления антивирусных программ-мониторов, которые постоянно следят за файловой системой компа подобные ревизоры как средства защиты себя почти исчерпали. А если говорить, что при помощи данного ревизора можно проверять только новые и измененные файлы, то найдите хотя бы один известный антивирус, у которого нет данного функционала.

А что, Доктор Веб проверяет новые файлы? Где в настройках версии 4.33?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А что, Доктор Веб проверяет новые файлы? Где в настройках версии 4.33?

По дефолту Dr.Web проверяет файлы только при доступе на запись. Другими словами - только в момент создания или модификации файла. Это называется "технология Smart", есть такая галка в настройках спайдера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...