BILIRAFON-AV это пакет программ защиты собранный на основе бесплатного антивируса ClamAV.
В качестве ядра антивируса используется ClamAV, а в качестве резедентной защиты Tech-Protect. Обновления к BILIRAFON`у осуществляются при помощи модифицированной утилиты freshclam.exe. Так же мы добавляем в базу сигнатуры, которые обновляет ClamAV.
Описание установки:
Внимание!
TECH-PROTECT не имеет собственных драйверов, и работает через реестр.
Пример:
Ключ открытия .exe файла (shell open command): "%1"
После включения сканирования TECH-PROTECT файлов на открытие, ключи имееют вид:
"C:\Program Files\BILIRAFON\Tech-Protect.EXE" /SCAN "%1"
После установки BILIRAFON`а, по умолчанию опция сканирования на открытие файлов - отключена. Но включается контроль и сканирование на "ЗАПИСЬ" файлов, что не требует изменений ключей реестра.
Если Вы сомневаетесь, или не хотите вводить изменения в реестр "сканирования на открытие файлов", достаточно оставить проверку файлов на "запись". Это обеспечит хорошую защиту файлов, попавших на компьютер.
!BILIRAFON предупредит Вас, если в компьютер попадет даже неизвестный антивирусу .ехе файл!
Пример:
http://stopvirus.ru/fileadmin/file_alert.jpg
* в этом случае, ЕСЛИ ВЫ НЕУВЕРЕНЫ ОТКУДА ВЗЯЛСЯ ФАЙЛ, лучше поместить его в карантин, и послать его на анализ в лабораторию "Стоп-Вирус". Файлы карантина BILIRAFON находятся в Вашем компьютере по адресу:
C:\Documents and Settings\All Users\Application Data\Tech-Protect\Quarantine
Этот "плюс" Антивирусной сборки BILIRAFON хорошо помогает зафиксировать попадание в компьютер неизвестного вируса.
После установки BILIRAFON`а активируются следующие опции работы антивируса:
1. ПРОВЕРКА ФАЙЛОВ НА ЗАПИСЬ.
2. ЕЖЕДНЕВНОЕ ОБНОВЛЕНИЕ (каждый час, c адреса www.stopvirus.ru/db)
3. СКАНИРОВАНИЕ E-MAIL
4. СКАНИРОВАНИЕ "ВСЕХ" ТИПОВ ФАЙЛОВ
5. В СЛУЧАЕ ОБНАРУЖЕНИЯ ВИРУСОВ "ЗАПРОСИТЬ ДЕЙСТВИЕ".
6. СКАНИРОВАТЬ ОПЕРАТИВНУЮ ПАМЯТЬ ПРИ КАЖДОМ ЗАПУСКЕ BILIRAFON
7. ВКЛЮЧАЕТСЯ ПО УМОЛЧАНИЮ ДЕТЕКТИРОВАНИЕ NOT-A-VIRUS
После установки BILIRAFON на Ваш компьютер, вносятся следующие изменения в реестр и создаются файлы:
Создаются файлы: http://stopvirus.ru/fileadmin/files.txt
Записи в реестре**: http://stopvirus.ru/fileadmin/reg.txt
** если после установки опции антивирусной сборки BILIRAFON не выставились автоматически, можно скачать файл .reg с готовыми настройками и запустить у себя на компьютере: http://stopvirus.ru/fileadmin/reg.reg
Обнаружение:
Наша компания поддерживает ведущие фирмы Москвы в своей деятельности, которые постоянно работают со всеми СМИ и, естественно, поэтому находятся в эпицентре рассылок вредоносных программ. Мы постоянно ведем мониторинг развития новых червей и вирусов, для этого и был создан информационный портал www.stopvirus.ru.
На главной странице можно следить за добавленными сигнатурами.
Антивирусная сборка BILIRAFON полнофункционально работает на системе Windows Vista.
Начиная с версии BILIRAFON 3.0, в антивирусные базы были включены сигнатуры not-a-virus (PUA), или другими словами "Потенциально опасные приложения".
По умолчанию в установочном пакете BILIRAFON обнаружение потенциально опасных приложений включено.
Но можно отказаться от этого, скачав маленький модуль отключения этих сигнатур PUA_Disable. И соотвественно "включение обнаружения not-a-virus" PUA_Enable. (если вы ранее отключали посредством PUA_Disable)
Отключение обнаружения PUA : PUA_Disable.exe
Включение обнаружения PUA : PUA_Enable.exe
примечание: В базы потенциально опасных приложений входит обнаружение таких приложений как Radmin, PCDetective, StaffCop.. и.т.д., т.е. эти файлы не могут навредить системе, но могут использоваться и злоумышленниками.
Сайт антивирусного пакета stopvirus.ru.