Реферат: Компьюторныые вирусы

    момодифицирующиеся вирусы используют этот прием и часто меняют па-

    раметры этой кодировки, а кроме того, изменяют  и  свою  стартовую

    часть, которая служит для раскодировки  остальных  команд  вируса.

    Таким образом, в теле подобного вируса не имеется  ни  одной  пос-

    тоянной цепочки байтов, по которой можно было бы  идентифицировать

    вирус. Это, естественно, затрудняет нахождение таких вирусов прог-

    раммами-детекторами.

     Однако программы-детекторы все же научились ловить "простые"  са-

    момодифицирующиеся вирусы. В этих вирусах вариации механизма  рас-

    шифровки закодированной части вируса касаются  только  использова-

    ния тех или иных регистров компьютера, констант шифрования, добав-

    ления "незначащих" команд и т.д. И программы-детекторы приспособи-

    лись обнаруживать команды в стартовой части  вируса,  несмотря  на

    маскирующие изменения в них. Но в последнее время появились  виру-

    сы с чрезвычайно сложными механизмами самомодификации. В них стар-

    товая часть вируса генерируется автоматически  по  весьма  сложным

    алгоритмам: каждая значащая  инструкция  расшифровщика  передается

    одним из сотен тысяч возможных вариантов,  при  этом  используется

    более половины всех команд Intel-8088. Проблема распознования  та-

    ких вирусов надежного решения пока не получила.

            Что могут и чего не могут компьютерные вирусы.

      У многих пользователей ЭВМ из-за незнания механизма работы  ком-

    пьютерных вирусов, а также под влиянием различных слухов и  неком-

    петентных публикаций  в  печати  создается  своеобразный  комплекс

    боязни вирусов ("вирусофобия"). Этот комплекс имеет два проявления:

     1. Склонность приписывать любое повреждение данных или  необычное

    явление действию вирусов. Например, если у "вирусофоба" не  форма-

    тируется дискета, то он объясняет это  не  дефектами  дискеты  или

    дисковода, а действием вирусов. Если на жестком  диске  появляется

    сбойный блок, то в этом тоже, разумеется, виноваты вирусы. На  са-

    мом деле необычные явления на  компьютере  чаще  вызваны  ошибками

    пользователя, программ или дефектами оборудования,  чем  действием

    вирусов.

     2. Преувеличенные представления о возможностях  вирусов.  Некото-

    рые пользователи думают, например, что достаточно вставить в  дис-

    ковод зараженную дискету, чтобы компьютер заразился вирусом.  Рас-

    пространено также мнение, что для компьютеров просто стоящих в од-

    ной комнате, заражение одного компьютера обязательно тут же приво-

    дит к заражению остальных.

     Лучшим "лекарством" от вирусофобии является знание того, как  ра-

    ботают вирусы, что они могут и  чего  не  могут.  Вирусы  являются

    обычными программами, и они не могут совершать  никаких  сверхъес-

    тественных действий.

     Для того чтобы компьютер заразился вирусом, необходимо, чтобы  на

    нем хотя бы один раз была выполнена программа,  содержащая  вирус.

    Поэтому первичное заражение компьютера вирусом может  произойти  в

    одном из следующих случаев:

     _ на компьютере была выполнена зараженная программа типа COM  или

    EXE или зараженный модуль оверлейной программы (типа OVR или OVL);

     _ компьютер загружался с дискеты, содержащей зараженный загрузоч-

    ный сектор;

     _ на компьютере была установлена зараженная операционная  система

    или зараженный драйвер устройства.

     Отсюда следует, что нет никаких оснований бояться заражения  ком-

    пьютера вирусом, если:

     _ на незараженном компьютере производится  копирование  файлов  с

    одной дискеты на другую. Если компьютер "здоров", то ни он сам, ни

    копируемые дискеты не будут  заражены  вирусом.  Единственный  ва-

    риант передачи вируса в этой ситуации - это копирование зараженно-

    го файла: при этом его копия, разумеется, тоже  будет  "заражена",

    но ни компьютер, ни какие-то другие файлы заражены не будут;

           Основные методы защиты от компьютерных вирусов.

      Для защиты от вирусов можно использовать:

     _ общие средства защиты информации, которые полезны также  и  как

    страховка от физической порчи дисков, неправильно работающих прог-

    рамм или ошибочных действий пользователей; профилактические  меры,

    позволяющие уменьшить вероятность заражения вирусом;

     _ специализированные программы для защиты от вирусов.

     Общие средства защиты информации полезны не только для защиты  от

    вируса. Имеются две основные разновидности этих средств:

      _ копирование информации - создание копий файлов и системных об-

        ластей дисков;

      _ разграничение доступа  предотвращает  несанкционированное  ис-

        пользование информации, в частности, защиту от изменений прог-

        рамм и данных вирусами, неправильно работающими программами  и

        ошибочными действиями пользователей.

      Несмотря на то, что общие средства защиты информации очень  важ-

    ны для защиты от вирусов, все же их одних недостаточно.  Необходи-

    мо и применение специализированных программ для защиты от вирусов.

    Эти программы можно разделить на несколько видов:

     _ Программы-детекторы позволяют  обнаруживать  файлы,  зараженные

    одним из нескольких известных вирусов.

     _ Программы-доктора, или "фаги", "лечат" зараженные программы или

    диски, "выкусывая" из зараженных программ тело вируса,  т.е.  вос-

    станавливая программу в том состоянии, в котором она находилась до

    заражения вирусом.

     _ Программы-ревизоры  сначала  запоминают  сведения  о  состоянии

    программ и системных областей дисков, а затем сравнивают  их  сос-

    тояния с исходным. При выявлении несоответствий об этом  сообщает-

    ся пользователю.

     _ Доктора-ревизоры - это гибриды ревизоров и докторов, т.е. прог-

    раммы, которые не только обнаруживают изменения в файлах и систем-

    ных областях дисков, но и могут в случае  изменений  автоматически

    вернуть их в исходное состояние.

     _ Программы-фильтры располагаются резидентно в оперативной  памя-

    ти компьютера и перехватывают те обращения к операционной системе,

    которые используются вирусами для размножения и нанесения вреда, и

    сообщают о них пользователю. Пользователь может разрешить или зап-

    ретить выполнение соответствующей операции.

     Следует учесть, что ни  один  тип  антивирусных  программ  в  от-

    дельности не может полностью защитить от вирусов и поэтому  советы

    типа "вставьте команду запуска Aidstest в AUTOEXEC.BAT"  не  будут

    достаточными. Наилучшей стратегией защиты от вирусов является ком-

    плексная многоуровневая защита:

     _ Перед первым  этапом  следует  разместить  программы-детекторы,

    позволяющие проверять вновь полученное програмное  обеспечение  на

    наличие вирусов;

     _ На первом этапе размещаются программы-фильтры, т.к. они  первы-

    ми сообщат о работе вируса и  предотвратят  заражение  программ  и

    дисков;

     _ На втором этапе размещаются ревизоры и доктора:  они  позволяют

    обнаружить вирусы, "пробившиеся" через первый этап, а затем  выле-

    чить зараженные программы, но следует учитывать, что они не  всег-

    да лечат правильно и идеальным вариантом было бы иметь копию  нуж-

    ных программ в архивах на дискетах, защищенных от записи.

     _ Самый главный этап защиты - разграничение доступа,  которое  не

    позволяет проникшим вирусам и неверно работающим программам испор-

    тить важные данные.

                   Действия при заражении вирусом.

      При заражении компьютера вирусом (или  при  подозрении  на  это)

    важно соблюдать четыре правила:

     1. Прежде всего не надо торопиться и принимать опрометчивых реше-

    ний: опрометчивые действия могут привести не только к потере  час-

    ти файлов, которые можно было бы восстановить, но и  к  повторному

    заражению компьютера.

     2. Тем не менее одно действие должно быть выполнено немедленно  -

    надо выключить компьютер, чтобы вирус не продолжал своих  разруши-

    тельных действий.

     3. Все действия по обнаружению  последтвий  заражения  и  лечению

    компьютера следует выполнять только при перезагрузке компьютера  с

    защищенной от записи "эталонной" дискеты с операционной  системой.

    При этом следует использовать только программы (исполнимые файлы),

    хранящиеся на защищенных от записи  дискетах.  Несоблюдение  этого

    правила может привести к очень тяжелым последствиям, поскольку при

    перезагрузке DOS или запуске программы с зараженного диска в  ком-

    пьютере может быть активирован вирус, а при работающем вирусе  ле-

    чение компьютера будет бессмысленным, так как оно будет  сопровож-

    даться дальнейшим заражением дисков и программ.

     4. Если Вы не обладаете достаточными знаниями и опытом для  лече-

    ния компьютера, попросите помочь Вам более опытных коллег.

      Если Вы используете резидентную программу-фильтр для  защиты  от

    вируса, то наличие вируса в какой-либо программе можно  обнаружить

    на самом раннем этапе, когда вирус не успел  еще  заразить  другие

    программы и испортить какие-либо файлы. В этом случае следует  пе-

    резагрузить DOS с дискеты и удалить зараженную программу, а  затем

    переписать эту программу с эталонной дискеты или  восстановить  ее

    из архива. Для того, чтобы выяснить,  не  испортил  ли  вирус  ка-

    ких-то других файлов, следует запустить программу-ревизор для про-

    верки изменений в файлах, желательно с широким  списком  проверяе-

    мых файлов. Чтобы в процессе проверки не продолжать заражение ком-

    пьютера, следует запускать исполнимый файл программы-ревизора, на-

    ходящийся на дискете.

        Лечение компьютера.

     Рассмотрим более сложный случай, когда вирус уже  успел  заразить

    или испортить какие-то файлы на дисках компьютера.  При  этом  эк-

    сперты рекомендуют следующие действия:

     1. Перезагрузить операционную систему DOS с заранее  подготовлен-

    ной эталонной дискеты. Эта дискета,  как  и  другие  дискеты,  ис-

    пользуемые при ликвидации последствий заражения компьютерным виру-

    сом, должна быть снабжена наклейкой для защиты от записи (пятидюй-

    мовые дискеты) или открыта защелка защиты от записи  (трёхдюймовые

    дискеты), чтобы вирус не мог заразить или испортить файлы на  этих

    дискетах. Замечу, что перезагрузку не следует выполнять с  помощью

    "Alt+Ctrl+Del", так как некоторые вирусы  ухитряются  "переживать"

    такую перезагрузку.

     2. Если для Вашего компьютера  имеется  программа  для  установки

    конфигурации (для моделей IBM PC AT и  PS/2  она  имеется  всегда;

    часто она вызывается при нажатии определенной комбинации клавиш во

    время начальной загрузки компьютера), следует выполнить эту  прог-

    рамму и проверить, правильно ли установлены  параметры  конфигура-

    ции компьютера (они могут быть испорчены вирусом). Если они  уста-

    новлены неправильно, их надо переустановить.

      3.  Далее следует сам процесс лечения:

      Если на диске для всех нужных файлов  имеются  копии  в  архиве,

    проще всего заново отформатировать диск, а затем восстановить  все

    файлы на этом диске с помощью архивных  копий.  Допустим,  что  на

    диске имеются нужные файлы, копий которых нет в архиве,  например,

    на диске D:, тогда нужно следовать следующим указаниям:

     _ Запустить для диска программу-детектор, обнаруживающую тот  ви-

    рус, заражению которым подвергся компьютер (если Вы не знаете, ка-

    кой детектор обнаруживает данный вирус, запускайте  все  имеющиеся

    программы-детекторы по очереди, пока одна из них не обнаружит  ви-

    рус). Режим лечения при этом лучше не устанавливать. Если програм-

    ма-детектор обнаружила загрузочный  вирус,  Вы  можете  смело  ис-

    пользовать ее режим лечения для устранения вируса.  При  обнаруже-

    нии вируса DIR его также надо удалить с помощью антивирусной прог-

    раммы, ни в коем случае не используя для этого программы типа  NDD

    или ChkDsk.

     _ Теперь ( когда известно, что вирусов типа DIR на  диске  нет  )

    можно проверить целостность файловой системы и поверхности диска с

    помощью программы NDD: "NDD D: /C". Если повреждения файловой сис-

    темы значительны, то целесообразно скопировать с диска все  нужные

    файлы, копий которых нет в архиве, на дискеты и заново  отформати-

    ровать диск. Если диск имеет сложную файловую структуру, то  можно

    попробовать откорректировать ее с помощью программы  DiskEdit  (из

    комплекса Norton Utilities).

     _ Если Вы сохраняли сведения о файлах на диске для  программы-ре-

    визора, то полезно запустить программу-ревизор для диагностики из-

    менений в файлах. Это позволит установить, какие файлы были  зара-

    жены или испорчены вирусом. Если программа-ревизор выполняет  так-

    же функции доктора, можно доверить ей и восстановление  зараженных

    файлов.

     _ Удалить с диска все ненужные файлы, а также файлы, копии  кото-

    рых имеются в архиве. Те файлы, которые не были  изменены  вирусом

    (это можно установить с помощью  программы-ревизора),  удалять  не

    обязательно.

      Ни в коем случае нельзя оставлять на диске COM- и EXE-файлы, для

    которых программа-ревизор сообщает, что они были изменены. Те COM-

    и EXE-файлы, о которых неизвестно, изменены они вирусом  или  нет,

    следует оставлять на диске только при самой крайней необходимости.

     5. Если диск, который Вы обрабатываете, является системным (т. е.

    с него можно загрузить операционную систему DOS), то на него  сле-

    дует заново записать загрузочный сектор и файлы операционной  сис-

    темы (это можно сделать командой SYS из комплекса DOS).

     6. Если ваш компьютер заразился файловым вирусом и Вы не произво-

    дили лечение с помощью ревизора-доктора, следует  выполнить  прог-

    рамму-доктор для лечения данного диска. Зараженные файлы,  которые

    программа-доктор не смогла восстановить, следует уничтожить. Разу-

    меется, если на диске остались только те файлы, которые  не  могут

    заражаться вирусом (например, исходные тексты программ и  докумен-

    ты), то программу для уничтожения вируса для данного диска  выпол-

    нять не надо.

     7. С помощью архивных копий следует восстановить файлы, размещав-

    шиеся на диске.

     8. Если Вы не уверены в том, что в архиве не было зараженных фай-

    лов, и у Вас имеется программа для обнаружения или уничтожения то-

    го вируса, которым был заражен компьютер, то следует еще  раз  вы-

    полнить эту программу для диска. Если на  диске  будут  обнаружены

    зараженные файлы, то те из них, которые можно восстановить  с  по-

    мощью программы для уничтожения вируса, надо скопировать в  архив,

    а остальные - удалить с диска и из архива.

      Такой обработке следует подвергнуть  все  диски,  которые  могли

    быть заражены или испорчены вирусом. Если у  Вас  имеется  хорошая

    антивирусная программа-фильтр (например VSafe из  комплекса  DOS),

    целесообразно хотя бы некоторое время работать только запустив эту

    программу. Также следует учитывать, что часто компьютер  заражает-

    ся сразу несколькими вирусами,  поэтому,  обезвредив  один  вирус,

    следует проверить все диски на наличие другого.

                Профилактика против заражения вирусом.

     В настоящем разделе описываются меры, которые позволяют уменьшить

    вероятность заражения компьютера вирусом, а также свести к миниму-

    му ущерб от заражения вирусом, если оно  все-таки  произойдет.  Вы

    можете, конечно, использовать не все описываемые средства для про-

    филактики против заражения вирусом, а только те, которые  считаете

    необходимыми.

     Меры по защите от вирусов можно разделить на несколько групп.

         Копирование информации и разграничение доступа:

     1. Необходимо иметь архивные или эталонные копии используемых Ва-

    ми пакетов программ и данных и периодически архивировать те файлы,

    которые Вы создавали или изменяли. Перед архивацией  файлов  целе-

    сообразно проверить их на отсутствие вирусов  с  помощью  програм-

    мы-детектора (например, AidsTest). Важно, чтобы информация копиро-

    валась не слишком редко - тогда потери информации при  ее  случай-

    ном уничтожении будут не так велики.

     2. Целесообразно также скопировать на дискеты сектор  с  таблицей

    разделения жесткого диска,  загрузочные  сектора  всех  логических

    дисков и содержимое CMOS  (энергонезависимой  памяти  компьютера).

    Это можно сделать с помощью пункта "Create rescue diskette"  прог-

    раммы DiskTool из комплекса Norton  Utilites.  Для  восстановления

    этих областей используется пункт "Restore rescue diskette" того же

    комплекса.

    3. Следует устанавливать защиту от записи на дискетах  с  файлами,

    которые не надо изменять. На жестком диске  целесообразно  создать

    логический диск, защищенный от записи, и разместить на  нем  прог-

    раммы и данные, которые не надо изменять.

    4. Не следует переписывать программное обеспечение с  других  ком-

    пьютеров (особенно с тех, к которым могут иметь  доступ  различные

    безответственные лица), так как оно может быть заражено вирусом.

                  Проверка поступающих извне данных:

     1. Все принесенные извне  дискеты  перед  использованием  следует

    проверить на наличие вируса с помощью программ-детекторов. Это по-

    лезно делать даже в тех случаях, когда Вы хотите  использовать  на

    этих дискетах только файлы с данными - чем  раньше  Вы  обнаружите

    вирус,  тем  лучше.  Для  проверки  можно  использовать  программу

    AidsTest. Например, для проверки дискеты A: следует ввести  коман-

    ду: AIDSTEST A: /S /G. Здесь режим /S задает медленную работу  для

    поиска испорченных вирусов, а режим /G - проверку всех  файлов  на

    диске.

     2. Если принесенные программы записаны на дискеты в сархивирован-

    ном виде, следует извлечь файлы из архива и проверить их сразу  же

    после этого. Например, если файлы извлечены в каталог C:/TIME , то

    следует ввести команду: AIDSTEST C:\TIME\*.* /S /G.

     3. Если программы из архивов можно извлечь только программой  ус-

    тановки пакета программ, то надо выполнить установку этого  пакета

    и  сразу  после  этого  перезагрузить  компьютер  (опять  же    не

    "Alt+Ctrl+Del", а "Reset") и проверить записанные на  диск  файлы,

    как описано выше. Желательно выполнять установку только при  вклю-

    ченной программе-фильтре для защиты от вирусов (например, Vsafe из

    комлекта MS-DOS).

        Подготовка "ремонтного набора":

     1. Надо заранее подготовить системную дискету с используемой  Ва-

    ми версией DOS. Это можно сделать командой "FORMAT A: /S" или "SYS

    A:". На эту дискету (если там не хватит места - то на другие  дис-

    кеты) следует скопировать следующие программы:

      _ программы DOS для обслуживания дисков: Format,  FDisk,  Label,

        Sys и т.д.;

      _ другие часто используемые программы для обслуживания  файловой

        системы на диске, например программы NDD, DiskEdit,  DiskTool,

        Calibrate, UnErase и т.д. , входящие в комлекс программ Norton

        Utilites 7.0;

      _ программу для установки параметров конфигурации компьютера

        (такая программа может  называться  SETUP, SETUP1, ATSETUP

        и т.п.), если такая программа имеется в комлексе программ,

        поставляемых с Вашим компьютером;

      _ программы для распаковки всех типов используемых Вами  ( и

        Вашими коллегами) архивных файлов:  PKUNZIP, ARJ, LHA, RAR

        и т.д.

      Целесообразно на каждую из этих  дискет  поместить  и  командный

    процессор DOS - файл COMMAND.COM, чтобы при работе с этими дискета-

    ми не выдавались сообщения, требующие вставить  дискету  с  файлом

    COMMAND.COM. На одну из дискет желательно с помощью пункта "Create

    rescue diskette" программы DiskTool из комплекса  Norton  Utilites

    скопировать загрузочные сектора жесткого диска и  содержимое  CMOS

    (энергонезависимой памяти) компьютера.

      Неплохим решением, на мой взгляд, будет поместить  в  "ремонтный

    набор" комплексную программу-оболочку DOSNavigator: она  совмещает

    в себе массу полезных функций при относительно небольшой  занимае-

    мой памяти на диске (около 670 Kb), например: всевозможные  опера-

    ции с  файлами,  DiskEdit,  Format,  Undelete  (Reanimator),  Find

    (поиск), Label, DiskCopy, Calculator, работа  с  архивами,  многое

    другое (что самое главное - удобное управление).

     2. В "ремонтный набор" должны входить и программы  для  обнаруже-

    ния и уничтожения различных компьютерных вирусов. Выбирайте  такие

    программы, которые хорошо себя зарекомендовали, рассчитаны на  ши-

    рокий диапазон вирусов или вирусы, которые  не  "ловятся"  другими

    программами и проверены на то, что в них самих  нет  вирусов.  Для

    программ-детекторов следует периодически обновлять их версии (нап-

    ример, программа AidsTest "обновляется" несколько  раз  в  месяц).

    Новые вирусы сейчас появляются каждую неделю, и при  использовании

    версий программ полугодовой или годовой  давности  очень  вероятно

    заражение таким вирусом, который этим программам не известен.

     3. На дискетах "ремонтного набора" следует заклеить прорезь защи-

    ты от записи (на трёхдюймовых дискетах - открыть защелку защиты от

    записи), чтобы скопированные файлы не могли быть случайно  измене-

    ны или испорчены.

                    Защита от загрузочных вирусов:

     1. На компьютерах, в которых содержащаяся в BIOS (вызываемая  при

    начальной загрузке с помощью нажатия определенной комбинации  кла-

    виш) программа установки конфигурации позволяет отключить  загруз-

    ку с дискеты, желательно сделать это, тогда Вам никакие  загрузоч-

    ные вирусы не страшны. На прочих компьютерах перед перезагрузкой с

    жесткого диска убедитесь, что в дисководе A: нет какой-либо диске-

    ты. Если там имеется дискета, то откройте дверцу  дисковода  перед

    перезагрузкой.

     2. Если Вы хотите перезагрузить компьютер с дискеты,  пользуйтесь

    только защищенной от записи "эталонной"  дискетой  с  операционной

    системой.

              Периодическая проверка на наличие вирусов:

     1. Желательно вставить в командный файл AUTOEXEC.BAT, выполняеле-

    чащая приставка ADInfExt, то  при  обнаружении  зараженных  файлов

    программа ADinf предложит Вам сразу же их вылечить.

     2. Очень простой и надежной проверкой на наличие резидентных  ви-

    русов является отслеживание изменений в карте  памяти  компьютера.

    Опытные пользователи смогут самостоятельно написать командные фай-

    лы для автоматической проверки наличия резидентных вирусов.

                              Заключение

      Не следует допускать к работе на компьютере без присмотра посто-

    ронних лиц, особенно если они имеют свои дискеты. Наиболее  опасны

    любители компьютерных игр - они способны не  только  не  соблюдать

    никаких мер предосторожности от вирусов, но и  игнорировать  любые

    предупреждения антивирусных средств. Очень часто причиной  зараже-

    ния компьютера вирусом являлась принесенная на дискете игра, в ко-

    торую кто-то поиграл 10-15 минут на компьютере.

      В том случае, если избежать доступа случайных лиц  к  компьютеру

    невозможно (например, в учебном  центре),  целесообразно  все  или

    почти все программы, находящиеся на жестком диске компьютера, рас-

    полагать на логическом диске, защищенном от записи.

      Нельзя бояться заражения - его нужно остерегаться, в своей рабо-

    те умело использовать антивирусные средства, не игнорировать  раз-

    личные предупреждения антивирусных программ, но и не следовать или

    верить им слепо: в более, чем 85% случаев, необычные действия выз-

    ваны не действием вируса, а неверными действиями пользователя  или

    используемых программ.

      Можно посоветовать использовать в работе только программы,  куп-

    ленные в фирменных магазинах на эталонных дискетах (естественно  -

    защищенных от записи) , но практика показывает, что следовать  по-

    добным советам абсолютное большинство и не собирается...

                    Cписок источников информации :

       Литературные издания :

       1. Сергей Молявко, Герхард Франкен :

          MS-DOS 6.0 для пользователя :-

          Киев : Торгово-издательское бюро BHV, 1993.

       2. Фигурнов В.Э. : IBM PC для пользователя :-

          Уфа, ПК "Дегтярёв и сын", НПО "Информатика

          и компьютеры", 1993.

       3. Электронный журнал "Антивирусное обзрение "Ежики"",

          1999

       4. Приложение к газете "Первое сентября" - "Информатика",

          номер 38, 1999

       Компьютерные источники :

       1. Антивирусная программа-доктор DoctorWeb

          ( автор - И.А. Данилов ).

       2. Антивирусный доктор-ревизор ADinf

          ( автор - Д.Ю. Мостовой ) с лечащей приставкой ADinExt

          ( авторы - В.С. Ладыгин и Д.Г. Зуев ).

       3. Антивирусный доктор-ревизор MSAV (Microsoft Anty-Virus)

          из состава  MS-DOS 6.22 (фирма Microsoft).

       4. Антивирусная программа-фильтр  VSafe  из состава

          MS-DOS 6.22 (фирма Microsoft).

       5. Антивирусная программа-доктор  AidsTest  версия 1721

          ( автор - Д.Н. Лозинский).