-== BiCSoft * Tel/Fax (08222) 2-99-58 * Tel (08222) 1-60-30 ==- АНТИВИРУСНЫЙ БАРЬЕР 1. ЗАЧЕМ НУЖНА ПРОГРАММА AntiVirus Barrier. Программа AntiVirus Barrier предназначена для обнаружения и оповещения о событиях, обычно сопровождающих появление в системе вирусов, а именно : 1. Попытка записи в системные области жесткого диска, в тело файла COMMAND.COM или другие файлы ДОС. 2. Переназначение какой-либо завершившейся программой одного или нескольких векторов прерываний на область памяти, не входящей в цепочку распределенных операционной системой блоков. Указанные события не обязательно могут наступать при появле- нии в системе вирусов, так что причину каждого такого случая не- обходимо определять дополнительно. Программа AntiVirus Barrier занимает при работе 544 (!) бай- та оперативной памяти ( 272 байта в сокращенном варианте ). 2. КАК ЗАПУСКАТЬ ПРОГРАММУ AntiVirus Barrier. Программа AntiVirus Barrier представляет собой драйвер фик- тивного устройства, поэтому для запуска нужно включить в файл CONFIG.SYS ( желательно первой ) строку : Device = Barrier.Sys [ /M] , где Path - имя диска и каталога, в котором находится программа AntiVirus Barrier. /M - необязательная опция, при указании которой НЕ БУДЕТ производиться проверка оперативной памяти на предмет корректности назначения векторов прерываний. 3. КАК ИСПОЛЬЗОВАТЬ ПРОГРАММУ AntiVirus Barrier. Программа AntiVirus Barrier постоянно находится в оператив- ной памяти и выполняет две независимые функции, которые рассмот- рим отдельно. 3.1. Защита от записи на системные области жесткого диска. В процессе работы обычно никогда не возникает необходимости модификации системных областей жесткого диска, таких как главная запись загрузки, парциальная таблица, расширенные разделы парци- альной таблицы, загрузочный сектор. Более того, модификация этих областей чревата потерей работоспособности операционной системы, что часто используется вирусами в качестве их "вредных" проявле- ний. Также уязвимым местом являются загрузочные файлы операцион- ной системы и командный процессор COMMAND.COM. В целях предотвращения порчи указанных областей AntiVirus Barrier запрещает операции записи и форматирования для физичес- ких секторов, принадлежащих этим областям. Для упрощения локали- зации логических областей, для которых запись запрещена ( а это файлы операционной системы ) AntiVirus Barrier отслеживает обра- щения ко всему загрузочному разделу жесткого диска, обычно это логический диск C:. Поэтому для успешной работы описываемой про- граммы необходимо иметь на жестком диске, как минимум, два раз- дела и оставить на загрузочном разделе ( диск C: ) только те файлы, которые в процессе работы не должны изменяться, среди них обязательно IO.SYS (IBMBIO.COM), MSDOS.SYS (IBMDOS.COM), команд- ный процессор COMMAND.COM, а также, возможно, какие-либо вспомо- гательные утилиты и антивирусные программы типа AidsTest. При такой организации потенциальный вирус сможет, максимум, повредить информацию в остальных разделах жесткого диска, но компьютер останется работоспособным, и можно будет с помощью на- ходящихся на защищенном разделе утилит и AidsTest'a устранить последствия происшедшего. AntiVirus Barrier имеет достаточно мощный защитный и противотрассировочный механизм, специально провереный на нескольких "каверзных" вирусах - ни один из них не смог заразить файл COMMAND.COM на загрузочном разделе. ВНИМАНИЕ ! Предупреждением о попытке записи в защищенные об- ласти служит сигнал, напоминающий телефонную трель. Вы можете услышать его, установив в систему AntiVirus Barrier и попытав- шись скопировать любой файл на диск C:. Перед установкой Barrier необходимо оставить на диске C: только файлы, не модифицируемые в процессе работы. При необходимости же корректировки файлов этого раздела используйте программу UNBARR.COM, которая при пер- вом запуске нейтрализует защиту, при втором - восстанавливает, и так по кругу. 3.2. Проверка корректности установки векторов прерываний. В обычных условиях работы подпрограммы-обработчики прерыва- ний находятся либо в области ПЗУ, либо в корректно распределен- ных блоках памяти ДОС. Многие вирусы в целях маскировки "захло- пываются" в верхних адресах памяти, оставляя себя вне цепочки распределения, в результате чего вектора прерываний, которые за- хватывает вирус, указывают "в никуда". Этот факт и устанавлива- ет Barrier, проверяя следующие вектора прерываний : - 08h - системный таймер; - 09h - клавиатура; - 10h - видеосервис; - 13h - дисковый ввод/вывод; - 19h - "теплая" перезагрузка; - 1ch - пользовательский таймер; - 21h - обработчик функций ДОС. Проверка производится при завершении работы любой программы, и при обнаружении описанной выше ситуации подается сигнал, напо- минающий сирену, после чего дальнейшая проверка ОТКЛЮЧАЕТСЯ, чтобы не утомлять пользователя. В случае возникновения такого сигнала следует выяснить причину; не обязательно это вирус, но AidsTest запустить не помешает. Barrier возобновляет проверку памяти после перезагрузки. Такую же проверку производит програм- ма MEM_SCAN.COM, которая выдает сообщение о результате своей ра- боты. Если Вас не устраивает работа Barrier'а в описанной части, Вы можете отключить модуль сканирования памяти, указав в строке запуска в файле CONFIG.SYS опцию /M (/m). 4. УСЛОВИЯ РАСПРОСТРАНЕНИЯ ПРОГРАММЫ AntiVirus Barrier. Программа AntiVirus Barrier является разработкой и предметом авторского и имущественного прав фирмы BiCSoft. Программа рас- пространяется по принципу ShareWare - условно-бесплатно. Если Вы постоянно используете программу и считете ее полезной, Вам пред- лагается связаться с фирмой BiCSoft для регистрации Вас в качес- тве пользователя данного программного продукта и других разрабо- ток фирмы BiCSoft. ╔═╗ ╔═╗ ╚═╬════════════════════════════════════════╬═╝ ║ ║ ║ 170000, г.Тверь, а/я 503, BiCSoft. ║ ║ FidoNet: 2:5021/4.2 ║ ║ Voice / Fax: (08222) 2-99-58 ║ ║ Voice only : (08222) 1-60-30 ║ ║ ║ ╔═╬════════════════════════════════════════╬═╗ ╚═╝ ╚═╝ -------------------------------------------------- P.S. лично от ИВР - для фидошников - FreeWare ;-)