From: Kaspersky Lab <Kaspersky.Lab@f156.n5020.z2.fidonet.org>
Date: Wed, 12 Jul 2000 11:48:00 +0400
Area: fido7.avp.support

ЧаВо:  Попытка ответа на ЧАсто задаваемые ВОпросы. Часть 6/6
Тема:  Обновления баз.
Версия:  2.0.0  от 10-FEB-2000
Источники: Документация к AVP, Вирус-лист AVP, система подсказок ("F1"),
  "Вирусная Энциклопедия", собственный опыт.
Автор:  Андрей Сатин
Адрес для контактов: avp.support@f1-help.net, 2:5020/1375.777,  /156.77
---------------------------------------------------------------------------
Q. Обновления баз.

A. Все обновления делятся на "кумулятивные", "еженедельные" и
"внеплановые". Ниже можно ознакомиться подробнее с каждым типом
обновлений, здесь же заметим, что каждое "кумулятивное" (от cumulative -
обобщение) обновление ПОГЛОЩАЕТ ВСЕ ПРЕДЫДУЩИЕ кумулятивные, недельные и
внеплановые обновления (об исключениях - ниже), а каждое недельное
обновление ПОГЛОЩАЕТ ВСЕ ВНЕПЛАНОВЫЕ. Для любителей точных цифр хочу
заметить, что выпуск кумулятивного обновления предполагает специальную
оптимизацию записей о методах поиска и лечения, поэтому количество записей
в комплекте "старый кумулятив + все недельные обновления" может быть
меньше, чем в новом кумулятиве.
---------------------------------------------------------------------------
Q. Кумулятивные обновления.

A. Комплект антивирусных баз обновляется _полностью_ с выходом
кумулятивного обновления (имя архива AVP????.ZIP или .RAR, где ???? -
соответственно по две цифры на ГОД и МЕСЯЦ выпуска). Происходит это,
обычно, один раз в два-три месяца, хотя на моей памяти были задержки и
побольше. Повторяю: ЛЮБОЙ вышедший кумулятив заменяет ВСЕ предыдущие
кумулятивы и недельные обновления. Чтобы убедиться в этом, откройте файл
AVP.SET, идущий в комплекте. Особо хочу подчеркнуть тот факт, что названия
основных модулей НЕ МЕНЯЮТСЯ, а вот содержание баз меняется почти всегда,
и уж в любом случае меняются ДАТЫ СОЗДАНИЯ баз. Таким образом при РУЧНОМ
подключении необходимо ПОЛНОСТЬЮ перезаписывать комплект баз, УДАЛЯЯ ВСЕ
СТАРЫЕ МОДУЛИ, не ограничиваясь только файлом AVP????.AVC. Если Вы
получили сообщение "Object code not linked" ("Объектный код не
подлинкован") - это прямое указание проверить соответствие дат создания
основной базы и ВСЕХ подключаемых баз (в первую очередь KERNEL.AVC).
В любом случае, базы, которые Вы используете, должны иметь дату создания
НЕ РАНЬШЕ файла AVP????.AVC из ПОСЛЕДНЕГО файла AVP.SET.
---------------------------------------------------------------------------
Q. Недельные обновления.

A. "Еженедельные" обновления, как следует из названия, происходят чаще,
чем кумулятивные, хотя перерыв может быть и больше двух недель. Обычно в
комплект такого обновления (имя архива UP??????.ZIP или .RAR, где ?????? -
соответственно по две цифры на ГОД, МЕСЯЦ и ДЕНЬ выпуска) входит сама база
UP??????.AVC, описание подключенных ЗАПИСЕЙ (не только вирусов, но и,
например, упаковщиков) - UP*.TXT, и ИСПРАВЛЕННЫЙ (точнее - дополненный)
файл AVP.SET. Иногда в такие архивы с недельными дополнениями включаются
исправленные (или дополненные) модули, входящие в основной комплект
(например EXTRACT.AVC или UNPACK.AVC, как это было в UP980930, UP981229),
или специальные базы, которые потом "приживаются" в основном комплекте
(например BACKDOOR.AVC).
---------------------------------------------------------------------------
Q. Ежедневные обновления.

A. Выпускаются ежедневно и доступны только в интернете на сайтах поддержки
AVP. Обычное время выпуска апдэйта - 19:00 по московскому времени.
При выпуске еженедельного обновления файл DAILY.AVC "обнуляется", т.е.,
замещается пустой базой.
---------------------------------------------------------------------------
Q. Внеплановые обновления.

A. Выпускаются при необходимости внеочередным выпуском ежедневного апдэйта.
---------------------------------------------------------------------------
Q. Исключения из общего правила.

A. Их не так много. ОДНО! Единственным исключением можно назвать
пресловутую базу CIH-TRAC.AVC, ниже о ней подробнее. Здесь я только
подтверждаю, что эта база НЕ ВХОДИТ в стандартный комплект и не
включается в кумулятивные обновления. Со всей ответственностью заверяю,
что большинству пользователей (при стандартной проверке) она НЕ НУЖНА.

Еще одним "исключением" можно назвать дополнительную базу PGP.AVC,
выпущенную к 1-му апреля, и позволяющую проверять PGP-сообщения.
;-))))))))))))))))))
Причины, по которым эта база не включается в стандартный комплект
объяснять не буду. Sapienti sat.
---------------------------------------------------------------------------
Q. Обновления исполняемых модулей.

A. Мастер "Автоматического обновления" может обновлять не только
антивирусные базы, но и исполняемые модули. На моей памяти этим способом
разработчики воспользовались только один раз, подключив обновление самогО
"Мастера Обновлений". Такое обновление помещается в архив со специальным
форматом имени, которое этот Мастер в состоянии правильно
интерпретировать. Так или иначе, механизм этот есть, и он РАБОТАЕТ...

Для тех, кто знаком с Norton Antivirus'ом 5.0, поясняю: фирма SYMANTEC
называет свой механизм "наложения заплаток" технологией "NAVEX", которой
очень гордится. Описанный выше способ "обновления" исполняемого ядра
антивируса AVP можно смело назвать аналогом такой технологии.
Но, к сожалению, ни этот механизм, ни технология "NAVEX" не позволяют
делать ГЛОБАЛЬНОЕ обновление, со сменой версий (а в случае AVP - билдов).
Объяснение этому дал сам Евгений Касперский: "В билдах обычно меняется
практически все. Он весь по себе и есть заплатка".

© faqs.org.ru