{Ниже приведенное описание подготовлено мной по памяти, если нечто современное я упустил или описал не точно, то сравните с описанием на официальном сайте проекта http://adinf.com/ru/about/ }
Adinf - это классический ревизор диска, то есть программа сначала выявляет текущее состояние исполнимых файлов (контрольную сумму и размер) и записывает таблицу с этими состояниями (прячет её на диске под произвольным именем). Затем (по прошествии времени) пользователь запускает Adinf32, который сравнивает текущее состояние исполнимых файлов с записанным в таблицу. Если пользователь не ставил никаких новых программ, а изменились какие-то исполнимые файлы - то в них с высокой долей вероятности вирус. Примечание: изменить файл (инфицировать его вирусом) так, чтобы сохранилась его функциональность и при этом не изменились одновременно и контрольная сумма и размер файла практически не возможно.
Среди прочего Adinf поддерживает режим борьбы со Stealth-вирусами (то есть вирусами, способными вычищать своё тело из инфицированных файлов на момент проверки антивирусом), для этого Adinf проводит проверку дважды: запрашивая содержимое файла посредством обращения к операционной системе и напрямую читая сектора жёсткого диска. То есть вирус-невидимка в таком случае сумеет изъять своё тело из одного файла, но не сумеет изъять из другого.
В минусе у программы то, что требуется высокая дисциплина пользователя (чтобы запускать такого рода проверки Adinf'ом) и хороший уровень подготовки (знаний) пользователя, чтобы разбираться в отчётах программы.
В плюсе то, что для Adinf не принципиально - был ли данный конкретный вирус известен исполнителям программы на момент последнего обновления или нет. Если файл описан в таблице состояний, то изменение этого файла однозначно выявляет проблему. К тому же полиморфные вирусы (сильно и непредсказуемо изменяющие последовательность своих байт при том, что функциональность такого вируса сохраняется) так же легко выявляются Adinf'ом.
На сайте в отношении современных реализация я не обнаружил, но некогда Adinf обладал ещё и Cure-модулем, способным восстанавливать инфицированные файлы до первоначального неинфицированного состояния.
Скачать 30-ти дневную полнофункциональную пробную версию: http://adinf.com/ru/download/
На обновления разработчики программы дают пожизненную лицензию.
Поддерживаемые операционные системы (у разработчиков они названы обобщённо Windows NT) в том числе:
P.S. Личное мнение. Сейчас я пользуюсь в основном различными модификациями Линукса. Но когда-то, когда я ещё использовал MS-DOS, то в отличии от всех прочих антивирусов, обновления которых постоянно отставали от передовых вирусов, Adinf был просто спасением и позволял мне держать обслуживаемые компьютеры чистыми на протяжении значительного периода времени.
P.S.2. Фактически, идея Adinf решала все проблемы антивирусной защиты разом: введите правило для разработчиков вместе с программой поставлять её описание в стандартизированном формате (электронная подпись + размер для каждого исполнимого файла), запретите встраивать в данные исполнимый код (макроязык программирования встроенный и в документы текстового редактора, и электронной таблицы). И завтра уже Adinf'ы по всей стране будут автоматически пополнять свои таблицы с описаниями программ для всех новых устанавливаемых программ. Мышь не проскочит... Вот и был бы чудесный национальный антивирусный ревизор дисков.
В связи с обилием спама закрыто от комментирования 05.09.2017.
-----Я когда-то (до эпохи Линукса в моей жизни) был активным пользователем вашей замечательной программы Adinf + Cure module. Долгие годы считал, что ваша программа перестала поддерживаться. Но нашёл ваш сайт.
Как преподавателя (пусть и бывшего) курса системного администрирования меня удивило то, что на сайте не расписано, что в себя включает термин Windows NT. При этом, только приложив усилия, я сумел найти, что Adinf поддерживает и современные реализации Windows (значок Windows 10 Compatible в правой части сайта при этом на подсознательном уровне воспринимается как сторонняя реклама). Предлагаю: перечитайте свой сайт с позиции рекламы для не очень подготовленных пользователей. Например, я расписал ваш продукт так: http://tula-it.ru/node/1192 Если будут замечания по исправлению на этой страничке, то присылайте их.
----
http://adinf.com/ru/gbook/mail.php
Письмо отправлено! Нажмите '"Повторить" чтобы отправить еще одно письмо или "Вернуться" чтобы вернуться на сайт.
----
Ответ со стороны Adinf:
Спасибо за интересное замечание. Пройдемся по сайту свежим взглядом.
С уважением,
Дмитрий Мостовой
Была во времена DOS проблема: текстовый редактор WD [Гутников, Слово и дело] поддерживал режим шифрования документа. Для одной из важных для меня памяток (по моим семейным делам) году в 1999-м я и воспользовался шифрованием и привычно поставил расширение имени .twd
И всё вроде хорошо, только в результате тогдашние антивирусы чуть ли не свихнулись - начали выводить сообщение о том. что обнаружили нечто с признаками полиморфного вируса, проникшее в новую версию текстового редактора WD.
В результате как раз и потребовалась высокая квалификация польователя: Adinf по-определению не может решить проблему для нового исполнимого файла WD (не с чем сравнивать), а эвристический анализатор объявил этот файл страшным-ужасным вирусом. И решение тут только на основе доверия к Adinf: добавить WD.exe к доверенным файлам и последить с помощью Adinf за всеми остальными: если изменяться не будут, то можно предположить, что это всего-навсего система шифрования такая. То есть без высокой квалификации того, кто пользуется антивирусной системой обойтись не удаётся.
------