BILIRAFON-AV - антивирусная система своевременного обнаружения (описание разработчика)

BILIRAFON-AV это пакет программ защиты собранный на основе бесплатного антивируса ClamAV.

В качестве ядра антивируса используется ClamAV, а в качестве резедентной защиты Tech-Protect. Обновления к BILIRAFON`у осуществляются при помощи модифицированной утилиты freshclam.exe. Так же мы добавляем в базу сигнатуры, которые обновляет ClamAV.

Описание установки:

Внимание!

TECH-PROTECT не имеет собственных драйверов, и работает через реестр.

Пример:

Ключ открытия .exe файла (shell open command): "%1"

После включения сканирования TECH-PROTECT файлов на открытие, ключи имееют вид:

"C:\Program Files\BILIRAFON\Tech-Protect.EXE" /SCAN "%1"

После установки BILIRAFON`а, по умолчанию опция сканирования на открытие файлов - отключена. Но включается контроль и сканирование на "ЗАПИСЬ" файлов, что не требует изменений ключей реестра.

Если Вы сомневаетесь, или не хотите вводить изменения в реестр "сканирования на открытие файлов", достаточно оставить проверку файлов на "запись". Это обеспечит хорошую защиту файлов, попавших на компьютер.

!BILIRAFON предупредит Вас, если в компьютер попадет даже неизвестный антивирусу .ехе файл!

Пример:

http://stopvirus.ru/fileadmin/file_alert.jpg

* в этом случае, ЕСЛИ ВЫ НЕУВЕРЕНЫ ОТКУДА ВЗЯЛСЯ ФАЙЛ, лучше поместить его в карантин, и послать его на анализ в лабораторию "Стоп-Вирус". Файлы карантина BILIRAFON находятся в Вашем компьютере по адресу:

C:\Documents and Settings\All Users\Application Data\Tech-Protect\Quarantine

Этот "плюс" Антивирусной сборки BILIRAFON хорошо помогает зафиксировать попадание в компьютер неизвестного вируса.

После установки BILIRAFON`а активируются следующие опции работы антивируса:

1. ПРОВЕРКА ФАЙЛОВ НА ЗАПИСЬ.
2. ЕЖЕДНЕВНОЕ ОБНОВЛЕНИЕ (каждый час, c адреса www.stopvirus.ru/db)
3. СКАНИРОВАНИЕ E-MAIL
4. СКАНИРОВАНИЕ "ВСЕХ" ТИПОВ ФАЙЛОВ
5. В СЛУЧАЕ ОБНАРУЖЕНИЯ ВИРУСОВ "ЗАПРОСИТЬ ДЕЙСТВИЕ".
6. СКАНИРОВАТЬ ОПЕРАТИВНУЮ ПАМЯТЬ ПРИ КАЖДОМ ЗАПУСКЕ BILIRAFON
7. ВКЛЮЧАЕТСЯ ПО УМОЛЧАНИЮ ДЕТЕКТИРОВАНИЕ NOT-A-VIRUS

После установки BILIRAFON на Ваш компьютер, вносятся следующие изменения в реестр и создаются файлы:

Создаются файлы: http://stopvirus.ru/fileadmin/files.txt

Записи в реестре**: http://stopvirus.ru/fileadmin/reg.txt

** если после установки опции антивирусной сборки BILIRAFON не выставились автоматически, можно скачать файл .reg с готовыми настройками и запустить у себя на компьютере: http://stopvirus.ru/fileadmin/reg.reg

Обнаружение:

Наша компания поддерживает ведущие фирмы Москвы в своей деятельности, которые постоянно работают со всеми СМИ и, естественно, поэтому находятся в эпицентре рассылок вредоносных программ. Мы постоянно ведем мониторинг развития новых червей и вирусов, для этого и был создан информационный портал www.stopvirus.ru.

На главной странице можно следить за добавленными сигнатурами.

Антивирусная сборка BILIRAFON полнофункционально работает на системе Windows Vista.

Начиная с версии BILIRAFON 3.0, в антивирусные базы были включены сигнатуры not-a-virus (PUA), или другими словами "Потенциально опасные приложения".

По умолчанию в установочном пакете BILIRAFON обнаружение потенциально опасных приложений включено.

Но можно отказаться от этого, скачав маленький модуль отключения этих сигнатур PUA_Disable. И соотвественно "включение обнаружения not-a-virus" PUA_Enable. (если вы ранее отключали посредством PUA_Disable)

Отключение обнаружения PUA : PUA_Disable.exe

Включение обнаружения PUA : PUA_Enable.exe

примечание: В базы потенциально опасных приложений входит обнаружение таких приложений как Radmin, PCDetective, StaffCop.. и.т.д., т.е. эти файлы не могут навредить системе, но могут использоваться и злоумышленниками.

Сайт антивирусного пакета stopvirus.ru.