ВУЗ:
141
- Пользовательские процедуры управления. Обычно сканеры используют в
пакетном режиме посредством АUТОЕХЕС.BAT и с помощью меню для специ-
ального сканирования, если существует подозрение заражения или при копиро-
вании новой дискеты. Для запуска в пакетном режиме необходимо, чтобы ска-
нер не требовал нажатия клавиш во время работы незараженного дисковода. Он
должен обеспечивать вывод предупреждений или полезных кодов ошибок при
обнаружении вируса или просто передавать управление на следующий файл,
указанный в командном файле. При запуске из меню сканер не должен требо-
вать ввода параметров в командной строке.
- Обеспечивать эффективность сканирования съемного носителя. После об-
наружения вируса на жестком диске будет разумным
просканировать все в пре-
делах досягаемости, включая содержимое всех гибких дисков. Эффективны ли
встроенные режимы для сканирования съемных носителей? Эффективность
означает, что программа загружается только один раз, память сканируется
только один раз, и команда сканирования другого диска требует одного или
двух нажатий.
- Обеспечивать наращивание возможностей. Со временем вы, вероятно, за-
хотите защититься от новых вирусов, которые появились после приобретения
вашего сканера. Область действия многих сканеров можно расширить, добавляя
сигнатуры, полученные по BBS или от продавца В некоторых случаях продавец
передает эту информацию по телефону, факсу, BBS, CompuServe или авиапо-
чтой. Добавляя сигнатуры, мы рассчитываем на дополнительные возможности.
- Получить сигнатуры, в которых один или
более байтов могут использо-
ваться в качестве шаблона (wildcards), что позволит обнаружить шифрующиеся
вирусы или их незначительно отличающиеся варианты.
- Добавить комментарии к файлу, поддерживающему сигнатуры.
- Иметь файл сигнатур, который контролировал бы появление незаконных
изменений.
- Задавать адрес смещения для поиска (чтобы увеличить скорость сканиро-
вания).
- Показывать тип файла, в котором эта
строка может быть найдена (опять-
таки для увеличения скорости сканирования).
- Указывать, находится ли эта сигнатура в памяти, дисковом файле, загру-
зочной записи, таблице разделов и т.п.
- Делать все это с небольшими затратами и минимальными усилиями.
- Иметь режим удаления вируса. Имеет ли сканер режим для удаления виру-
са, обнаруженного
в файле, который обеспечивает создание чистого файла?
Обратите внимание на сканеры, которые способны удалять зараженный файл,
переписывать его или переименовывать.
- Рационально использовать память. Какой объем памяти необходим продук-
ту? Некоторые рабочие станции имеют менее 400 Кбайт свободной стандартной
(conventional) памяти, не все сканеры смогут загружаться при таком объеме па-
мяти.
Страницы
- « первая
- ‹ предыдущая
- …
- 139
- 140
- 141
- 142
- 143
- …
- следующая ›
- последняя »
