В большинстве случаев для обнаружения вируса, заразивше¬го Ваш компьютер, можно найти уже разработанные програм¬мы-детекторы. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения заражен¬ных файлов.
Наиболее распространенным "доктором" является антивирус¬ная программа AIDSTEST.EXE. Номер версии данной программы соответствует количеству распознаваемых вирусов. Для получе¬ния информации о данном продукте Вам необходимо вызвать данную программу на выполнение.
Запуск AIDSTEST.EXE осуществляется с помощью ключей. Формат вызова программы имеет следующий вид: AIDSTEST.EXE путь [ключи]
Список ключей и их характеристики можно увидеть при за¬пуске программы без параметров. Наиболее распространенным является следующий набор ключей: /F /G /X или /F /G /Q.
Еще одним популярным "доктором" является программа DRWEB.EXE. К ее достоинствам можно отнести высокий уровень эвристики, то есть при сравнительно небольшом количестве из¬вестных программе вирусов, она может находить файлы подозри¬тельные на наличие вируса, пусть даже незнакомого ей.
DRWEB.EXE имеет свою собственную оболочку, в которую попадает пользователь при запуске этого файла. Программа DRWEB.EXE содержит меню, расположенное в верхней строке экрана.
Для того чтобы выполнить проверку, необходимо выбрать пункт Тест, а затем Тестирование, после чего указать путь для проведения теста и нажать Enter. После этого будет открыто окно, в котором и будет проходить тестирование (см. рис. 1.26). По окончании проверки будет выдано окно отчета о проведенном тестировании (см. рис. 1.27).
Пункт Настройки позволяет задавать общие установки тес¬тирования, уровень эвристики, действия при обнаружении за¬раженных файлов, высоту экрана, цветовую схему и другое.
