Новое поколение антивирусной системы DrWeb32 включает в себя набор программ
для Windows 95–XP, DOS/386, OS/2, Novell NetWare, Linux и FreeBSD.
Основная вирусная база выделена в отдельный файл, а сама программа разделена
на оболочку, ориентированную на работу в конкретной среде, и ядро,
не зависящее от среды. Такая организация антивирусной программы позволяет:
использовать одни и те же файлы вирусной базы для всех операционных систем;
подключать ядро к различным оболочкам и приложениям, что дает возможность
простой интеграции антивирусной проверки с многими прикладными задачами (например,
с почтовым клиентом The Bat!);
реализовать механизм автоматического пополнения вирусных баз и обновления версий оболочки
и ядра через сеть Интернет или с компьютера локальной сети.
Все программы семейства DrWeb32 поддерживают единый набор ключей командной строки.
Версия для Windows с оконным интерфейсом позволяет в простой наглядной форме
настраивать программу и выбирать объекты для тестирования.
Файлы внешней вирусной базы защищены с использованием специальных алгоритмов,
разработанных фирмой «ЛАН-Крипто».
При загрузке вирусной базы Dr.Web автоматически проверяет ее целостность.
Используемые алгоритмы защиты позволяют обнаруживать любые нарушения целостности файлов вирусных баз
и тем самым, в частности, полностью исключают возможность незаметного злонамеренного взлома
или подделки вирусных баз.
Сканер Dr.Web для Windows 95—XP
Версия сканера для Windows выпущена в двух вариантах: с графическим интерфейсом (DrWeb32W)
и для командной строки (DrWebWCL). Оба варианта поддерживают одинаковый набор параметров
(ключей) командной строки, но для варианта с графическим интерфейсом все настройки
могут производиться и из диалоговых панелей, что обычно бывает значительно более удобно.
В то же время, вариант без графического интерфейса требует несколько меньших ресурсов.
Оба варианта программы используют один и тот же конфигурационный файл и одну
и ту же группу настроек в этом файле. Поэтому возможно попеременное использование
обоих вариантов с настройкой требуемых режимов наиболее удобным способом.
Поддерживается совместная работа с дисковым ревизором
ADinf32. Возможна также совместная работа c DOS-версией ADinf,
но не с 16-битной версией ADinf для Windows.
Сторож SpIDer Guard для Windows 95–XP
В комплект поставки входит программа SpIDer Guard, которая является резидентной, то есть
постоянно находящейся в памяти компьютера. Программы этого типа принято называть сторожами.
SpIDer перехватывает обращения к файлам и системным областям дисков и осуществляет
их проверку на наличие вирусов «на лету». При обнаружении вируса
SpIDer в автоматическом или полуавтоматическом (запрашивая пользователя о том,
какие действия предпринять) режиме предпринимает действия по обезвреживанию или блокированию вируса
таким образом, что доступ к объекту разрешается только в том случае, если последний
не содержит вирусов, то есть либо вирусов в нем не обнаружено,
либо удалось их обезвредить.
Кроме того, SpIDer поддерживает специальный режим работы, в котором обнаруживается и блокируется
вирусная активность, то есть попытки вирусов, в том числе неизвестных и даже неопределяемых
эвристическим анализатором, заражать объекты на дисках компьютера.
Для анализа объектов на вирусы SpIDer использует ту же вирусную базу и то же ядро,
что и традиционный сканер DrWeb.
При установке будет включена автоматическая загрузка сторожа в последующих сеансах работы
в Windows. В процессе загрузки SpIDer проводит тестирование оперативной памяти компьютера.
После загрузки SpIDer его значок помещается в правую часть панели задач Windows (System Tray).
Нажатием правой кнопки мыши на этом значке можно вызвать на экран меню SpIDer,
а двойным нажатием левой кнопки — его панель настройки.
В процессе завершения сеанса работы в Windows SpIDer при необходимости
может выполнять проверку загрузочного дисковода (A:), так как в случае, если в дисководе
окажется зараженная загрузочным вирусом дискета, то это может представлять опасность
при следующей перезагрузке системы.
Сканер Dr.Web для DOS/386
32-битное приложение для DOS версии 3.30 или выше, работающее
в режиме командной строки. Обладает следующими преимуществами по сравнению
с традиционными 16-битными DOS-версиями:
практически отсутствуют ограничения на требуемый объем свободной основной памяти
(conventional memory) — программа работает при менее чем 200 Кбайт свободной памяти;
нет ограничений на поддержку архивов, созданных с использованием современных,
требующих больших обьемов оперативной памяти методов архивации — RAR 2.0/3.0 и др.;
более высокая скорость работы — от 15–20 % при оптимальной настройке
16-битной версии до 300 % (и выше) при определенных неудачных
для 16-битной версии условиях.
Использование DrWeb386 рекомендуется для антивирусной проверки компьютера под DOS,
до загрузки Windows.
