From: Kaspersky Lab <Kaspersky.Lab@f156.n5020.z2.fidonet.org>
Date: Wed, 12 Jul 2000 11:47:00 +0400
Area: fido7.avp.support

ЧаВо:  Попытка ответа на ЧАсто задаваемые ВОпросы. Часть 1/6
Тема:  Самые общие вопросы.
Версия:  2.0.0  от 10-FEB-2000
Источники: Документация к AVP, Вирус-лист AVP, система подсказок ("F1"),
  "Вирусная Энциклопедия", собственный опыт.
Автор:  Андрей Сатин
Адрес для контактов: avp.support@f1-help.net, 2:5020/1375.777, /156.77
---------------------------------------------------------------------------
Q. Об этом документе.

A. Данный FAQ был составлен по вопросам, часто возникающим в конференции
AVP.SUPPORT (FIDO.AVP.SUPPORT или USENET.FIDO7.AVP.SUPPORT при доступе из
Интернета). Надеюсь, что в нем освещено большинство вопросов, возникающих
у подписчиков этой конференции, кроме этого в нем имеется некоторая
дополнительная информация.

Данный текст не является официальным документом Лаборатории Касперского и
этой конференции (таким, как "Правила конференции"), он написан таким же
подписчиком, как и вы. Тем не менее, содержание этого документа
согласовывается с разработчиками AVP и, при необходимости, корректируется.
Буду рад принять любые дополнения/пожелания/возражения также от читателей.

При перепечатке и цитировании материалов из этого документа прошу
указывать источник. Коммерческое использование материалов возможно только
с письменного согласия автора.
---------------------------------------------------------------------------
Q. Где искать ответы на вопросы?

A. Ответы на большинство вопросов содержатся в документации -  во
встроенной системе помощи (клавиша "F1"), в README-файлах, в "Вирусной
Энциклопедии", в печатной документации, если Вы приобрели AVP в коробке.
Постарайтесь сначала досконально изучить имеющиеся ресурсы, а уже потом
можете обращаться за помощью к более опытным пользователям в конференцию
поддержки AVP или в службу поддержки "Лаборатории Касперского".
Новым подписчикам конференции, имеющим (судя по адресам) доступ к Интернет,
можно порекомендовать также обратиться к ресурсам http://www.avp.ru или
http://www.viruslist.com ("Вирусная Энциклопедия Касперского" в On-Line).
---------------------------------------------------------------------------
Q. Дискуссии о цене и доступности AVP.

A. Конференции FIDO не признают ЛЮБОГО коммерческого использования своих
ресурсов, включая прямую и косвенную рекламу. По этой причине вопрос о
цене того или иного продукта и способах его приобретения здесь не будет
обсуждаться. Тем не менее, возьму на себя смелость утверждать, что
программы семейства AVP могут быть доступны ВСЕМ. Просто за удобство
использования (GUI, Win32,...) приходится платить, а те, кто заплатить не
в состоянии, могут использовать бесплатные версии.
Если разделить ЦЕНУ продукта на ВРЕМЯ его гарантированной функциональности,
цена получается не такой высокой, как может показаться на первый взгляд.
Глупо, наверное, лишний раз напоминать о том, сколько раз платит СКУПОЙ.
Коммерческие данные или украденные пароли порою стОят в несколько раз
дороже.
---------------------------------------------------------------------------
Q. Файл-ключ *.KEY.

A. Само собой разумеется, что в официальной конференции AVP неэтично
запрашивать и предлагать ключи (и генераторы ключей) к программам
семейства AVP. Версия AVPLite для DOS16 поставляется с собственным ключом
и имеет практически аналогичные функции (об этом - ниже). Распространяется
она совершенно бесплатно, и при соблюдении определенных условий может
заменить полнофункциональную, КОММЕРЧЕСКУЮ версию. Программы с 32-битным
ядром AVP в настоящий момент используют другой формат ключа (хотя пока еще
и понимают старый), поэтому все ключи "до 2999 года" и пр. вскоре можно
будет выбросить в корзину.
---------------------------------------------------------------------------
Q. Куда отправлять новые вирусы?

A. Ответ на этот вопрос имеется В ЛЮБОМ из вышеуказанных источников.
Повторю (официальный) список адресов:
     E-mail: newvirus@avp.ru
     FIDO: 2:5020/156
     BBS (095) 948-6333 (24h)

Отправлять, запрашивать и предлагать вирусы в этой конференции строго
запрещено Правилами. В том числе (я полагаю), и реплики: "Кинь мне, я
посмотрю...". Используйте нетмэйл.
---------------------------------------------------------------------------
Q. Строка "; 0XLSznpdI71fB300e7Uw......"

A. Эта строка, присутствующая в файлах комплекта AVP (в том числе в файле
AVP.SET) представляет из себя электронную подпись разработчиков.
Естественно, ее содержание меняется в зависимости от того, кто эту подпись
поставил. Одно из назначений этой строки в файле AVP.SET - напоминать особо
ретивым, что этот файл править не надо.
---------------------------------------------------------------------------
Q. Количество вирусов.

A. Количество ЗАПИСЕЙ в базах AVP, которое выводится в окошке "О
программе" НЕ СООТВЕТСТВУЕТ количеству ВИРУСОВ (троянцев, HOAX'ов, червей,
прочей нечисти), которое детектируется и успешно лечится. Не думаю, что
сильно погрешу против истины, если скажу, что ТОЧНОЕ количество
обрабатываемых вирусов неизвестно и самим разработчикам. Число это можно
назвать очень приблизительно. Причины этого следующие: одна ЗАПИСЬ в базе
может содержать методы поиска и лечения одного ВИРУСА, или всех его
ВАРИАНТОВ, или целого СЕМЕЙСТВА вирусов. Другая же ЗАПИСЬ может содержать
методы проверки памяти (секторов, MBR...), или методы распаковки архивов,
или методы распаковки исполняемых файлов, или методы обработки почтовых
ящиков. В базе "эвристика", например, не больше двух десятков записей, а
количество обрабатываемых вирусов (корректнее сказать - "подозрений на
вирусы") вряд ли поддается даже приблизительному подсчету. И наоборот, для
поиска и лечения одного вируса может потребоваться несколько записей -
проверка (и лечение) в памяти, в файлах, в секторах... Это любой
файлово-загрузочный вирус, например - OneHalf. По оценкам экспертов,
разновидностей "самоходной" компьютерной живности сейчас уже более 50000,
и это количество покрывается 33237-ю ЗАПИСЯМИ (на 10.02.2000).
Я бы сказал, что достаточно успешно покрывается...
---------------------------------------------------------------------------
Q. Лечение в архивах и почтовых базах.

A. Текущая версия AVP (3.0) не лечит файлы в архивах и почтовых базах,
лечение разработчики обещают в версии 4.0. Чтобы объяснить причину
НЕлечения в архивах - маленькое лирическое отступление (в рамках топика).

Чтобы открыть архив для чтения/извлечения файла нужно воспользоваться
функцией распаковки, доступной практически для любого формата архива, и,
что немаловажно, почти для любой ОС. Чтобы упаковать файл обратно (да еще
со всеми путями, да еще и в многотомный архив, да еще и в нужную почтовую
папку, да еще и .....), нужно обвешать программу (в нашем случае - AVP)
целой кучей дополнительных функций. И так - для каждого поддерживаемого
формата и в любой операционной среде. Т.е. в таком виде AVP предстанет как
универсальный архиватор/сортировщик почты с функциями лечения. Такой
подход предполагает включение в AVP Team всех Robert'ов K. Young'ов,
Евгениев Рошалей и других уважаемых разработчиков, но уже совсем другого
софта. А насколько все это нужно?

Слава Богу, хоть лечение CD-дисков пока никто не требует...   ;-))
---------------------------------------------------------------------------
Q. Документированные и недокументированные ключи.

A. Здесь все достаточно просто, ключи командной строки AVP32 указаны во
встроенной системе помощи (*.HLP), ключи AVPLite и AVP32DOS доступны по
команде "/?". ВАЖНО: ключи командной строки несколько различаются для
разных модулей. Ключи, чаще всего используемые с AVP32 при проверке
одиночных папок или файлов:
     /n - свернуть (минимизировать) окно при запуске,
     /q - закрыть окно после проверки (если все в порядке).

Недокументированные ключи используются _для_внутренних_нужд_, и остаются
недокументированными по причине того, что _никто_не_обещает_ получение
адекватных результатов при их использовании в _любых_ условиях. Это мое
ЛИЧНОЕ предположение и ответ на попытку использовать AVP в качестве
универсального распаковщика, расшифровщика и пр...
---------------------------------------------------------------------------
Q. Поддержка дополнительных форматов.

A. Как было сказано выше, включение дополнительных функций, добавление
новых форматов архивов возможно, но... Существует список задач, и
первоочередность той или иной задачи определяется не пожеланиями
_отдельных_пользователей_, а четким планом самих разработчиков. СРОЧНОЕ
включение той или иной функции тоже возможно, но на коммерческой основе.
Если Вы считаете жизненно необходимым включение поддержки форматов *.HA
или *.LIM, можете попытаться заказать для себя "персональный" модуль для
их обработки.

© faqs.org.ru