Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
Различают следующие виды антивирусных программ (рис. 11.11):
§ программы-доктора или фаги;
§ программы-вакцины или иммунизаторы.
Рис. 11.11. Виды антивирусных программ
Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и » лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к » лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифагами являются программы Aidstest, Scan, Norton AntiVirus и Doctor Web.
Кухня. ПАРОДИЯ
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора.
Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа ADinf фирмы » Диалог-Наука».
Программы-фильтры или » сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
§ попытки коррекции файлов с расширениями СОМ и ЕХЕ;
§ изменение атрибутов файлов;
§ прямая запись на диск по абсолютному адресу;
§ запись в загрузочные сектора диска;
§ загрузка резидентной программы.
При попытке какой-либо программы произвести указанные действия » сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не » лечат» файлы и диски.
Ревизоры на пороге – Выпуск 1 – 14.02.2022 | ПРЕМЬЕРА
Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их » назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит операционной системы MS DOS.
Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, » лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.
Антивирусный комплект АО » Диалог-Наука»
Среди обилия современных программных средств борьбы с компьютерными вирусами предпочтение следует отдать антивирусному комплекту АО » Диалог-Наука», в который входят четыре программных продукта: полифаги Aidstest и Doctor Web (сокращенно Dr.Web), ревизор диска ADinf и лечащий блок ADinf Cure Module. Рассмотрим кратко, как и когда надо применять эти антивирусные программы.
Программа-полифаг Aidstest. Aidstest – это программа, которая умеет обнаруживать и уничтожать более 1300 компьютерных вирусов, получивших наиболее широкое распространение в России. Версии Aidstest регулярно обновляются и пополняются информацией о новых вирусах.
Для вызова Aidstest следует ввести команду:
где path — имя диска, полное имя или спецификация файла, маска группы файлов:
* – все разделы жесткого диска,
** – все диски, включая сетевые и диски CD ROM;
options — любая комбинация следующих ключей:
/F — исправлять зараженные программы и стирать испорченные;
/G – проверять все файлы подряд (не только СОМ, ЕХЕ и SYS);
/S – медленная работа для поиска испорченных вирусов;
/X – стирать все файлы с нарушениями в структуре вируса;
/Q – спрашивать разрешение на удаление испорченных файлов;
/В – не предлагать обработку следующей дискеты.
Пример 11.27. Запуск антивирусной программы Aidstest для проверки и » лечения» диска В:. Обнаруженные зараженные программы будут исправлены. Проверке подлежат все файлы диска. Если файл исправить не удастся, то программа будет просить разрешение на его удаление:
aidstest b: /f /g /q
Программа-полифаг Doctor Web. Эта программа предназначена прежде всего для борьбы с полиморфными вирусами, которые сравнительно недавно появились в компьютерном мире. Использование Dr. Web для проверки дисков и удаления обнаруженных вирусов в целом подобно программе Aidstest. При этом дублирования проверки практически не происходит, так как Aidstest и Dr.
Web работают на разных наборах вирусов.
Программа Dr. Web может эффективно бороться со сложными вирусами-мутантами, которые оказываются не под силу программе Aidstest. В отличие от Aidstest программа Dr. Web способна обнаруживать изменения в собственном программном коде, эффективно определять файлы, зараженные новыми, неизвестными вирусами, проникая в зашифрованные и упакованные файлы, а также преодолевая » вакцинное прикрытие». Это достигается благодаря наличию достаточно мощного эвристического анализатора.
В режиме эвристического анализа программа Dr.Web исследует файлы и системные области дисков, пытаясь обнаружить новые или неизвестные ей вирусы по характерным для вирусов кодовым последовательностям. Если таковые будут найдены, то выводится предупреждение о том, что объект, возможно, инфицирован неизвестным вирусом.
Предусмотрены три уровня эвристического анализа. В режиме эвристического анализа возможны ложные срабатывания, т.е. детектирование файлов, не являющихся зараженными. Уровень » эвристики» подразумевает собой уровень анализа кода без наличия ложных срабатываний. Чем выше уровень » эвристики», тем выше процент наличия ошибок или ложных срабатываний. Рекомендуются первые два уровня работы эвристического анализатора.
Третий уровень эвристического анализа предусматривает дополнительную проверку файлов на » подозрительное» время их создания. Некоторые вирусы при заражении файлов устанавливают некорректное время создания, как признак зараженности данных файлов. Например, для зараженных файлов секунды могут иметь значение 62, а год создания может быть увеличен на 100 лет.
В комплект поставки антивирусной программы Dr. Web могут входить также файлы-дополнения к основной вирусной базе программы, расширяющие ее возможности.
Работать с программой Dr. Web можно в двух режимах:
§ в режиме полноэкранного интерфейса с использованием меню и диалоговых окон;
§ в режиме управления через командную строку.
Для разового нерегулярного применения более удобен первый режим, но для регулярного применения с целью систематического входного контроля дискет лучше применять второй режим. При использовании второго режима соответствующая команда запуска Dr. Web должна быть включена либо в меню пользователя операционной оболочки Norton Commander, либо в специальный командный файл.
Командная строка для запуска Dr. Web выглядит следующим образом:
DrWeb [диск: [путь] ] [ключи]
X: — логическое устройство жесткого диска или физическое устройство гибкого диска, например F: или А:,
* — все логические устройства на жестком диске,
путь — это путь или маска требуемых файлов.
Наиболее важные ключи:
/AL — диагностика всех файлов на заданном устройстве;
/CU[P] — » лечение» дисков и файлов, удаление найденных вирусов;
Р — удаление вирусов с подтверждением пользователя;
/DL — удаление файлов, корректное лечение которых невозможно;
/НА[уровень] — эвристический анализ файлов и поиск в них неизвестных вирусов, где уровень
может принимать значения 0, 1, 2;
/RР[имя файла] – запись протокола работы в файл (по умолчанию в файл REPORT.WEB);
/CL — запуск программы в режиме командной строки, при тестировании файлов и
системных областей не используется полноэкранный интерфейс;
/QU — выход в DOS сразу после тестирования;
/? – вывод на экран краткой справки.
Если в командной строке Dr.Web не указано ни одного ключа, то вся информация для текущего запуска будет считываться из файла конфигурации DRWEB.INI, расположенного в том же каталоге, что и файл DRWEB.EXE. Файл конфигурации создается в процессе работы с программой Dr. Web с помощью команды сохранения параметров, необходимых для тестирования.
Пример 11.28. Запуск антивирусной программы Dr.Web для проверки и лечения диска В:. Обнаруженные зараженные файлы будут » вылечены». Проверке подлежат все файлы диска. Если файл » вылечить» не удастся, то программа будет просить разрешение на его удаление. Для поиска вирусов должен использоваться эвристический уровень анализа 1. Программа должна выполняться только в режиме командной строки с выходом в DOS после завершения тестирования:
DrWeb В: /AL /CUP /HA1 /QU / CL
Источник: lektsia.com
Лекция 6 защита информации
Проблема защиты информации в системах электронной обработки данных возникла практически одновременно с их созданием в связи с конкретными фактами злоумышленных действий над информацией. Уже в 1974-1975 гг. в правительственных органах США было раскрыто около 70 случаев несанкционированного проникновения в ЭВМ с нанесением ущерба в размере 32 млн. долл. Особенно широк размах компьютерных преступлений в системах обработки финансово-банковской информации. По оценке специалистов, в США убыток от каждого несанкционированного проникновения в эти системы оценивается от 100 тыс. до 1,5 млн. долл. Злоумышленное корректирование компьютерных программ по учету расходов и доходов немецкой автомобильной компании “Фольксваген” привело к тому, что в 1987 г. с ее счетов бесследно исчезло 260 млн. долл.
Защитить информацию– значит обеспечить физическую целостность информации, не допустить подмены элементов информации при сохранении ее целостности, не допустить несанкционированного получения информации.
Система защиты информации- совокупность организационных и технологических мер, технических средств, правовых норм, направленных на противодействие угрозам нарушителей.
Этапы разработки архитектуры безопасности- анализ возможных угроз, разработка системы защиты, реализация системы защиты, сопровождение системы защиты.
Объекты защиты информации- структурный компонент системы, в котором находится подлежащая защите информация (узел связи, средства отображения и документирования информации, накопители и носители информации, внешние каналы связи и сетевое оборудование).
Элемент защиты- совокупность данных, которая может содержать подлежащие защите сведения (данные, отображаемые на экране монитора, журналы назначения паролей и приоритетов зарегистрированным пользователям; данные, выводимые на принтер при использовании ПК; пакеты данных, передаваемые по каналам связи).
При реализации защищенных информационных системиспользуют международные стандарты информационной безопасности («Критерии безопасности компьютерных систем Министерства обороны США», или «Оранжевая книга»; «Европейские критерии безопасности информационных технологий»; «Федеральные критерии безопасности информационных технологий»; «Канадские критерии безопасности компьютерных систем»; «Единые критерии безопасности информационных технологий» и др.).
Методы защиты
Делятся на два типа — организационные и технические
Организационные методы направлены в первую очередь на пользователя компьютера. Их цель состоит в том, чтобы изменить поведение пользователя, ведь не секрет, что часто вредоносные программы попадают на компьютер из-за необдуманных действий пользователя. Простейший пример организационного метода — разработка правил работы за компьютером, которые должны соблюдать все пользователи.
Правило первое.Крайне осторожно относитесь к программам и документам, которые получаете из глобальных сетей или от знакомых. Перед тем как запустить файл на выполнение или открыть документ/таблицу, обязательно проверьте их на наличие вирусов. Желательно также, чтобы при работе с новым программным обеспечением в памяти резидентно находился какой-либо антивирусный монитор. Если запускаемая программа заражена вирусом, то такой монитор поможет обнаружить вирус и остановить его распространение.
Правило второе.Храните дистрибутивные копии программного обеспечения (в том числе копии операционной системы) на защищенных от записи носителях (закрытых дискетах или лазерных дискахCD-R).
Правило третье. Если даже ни один антивирус не среагировал на файл, который был получен из сети, не торопитесь его запускать. Подождите неделю. Если этот файл вдруг окажется заражен новым неизвестным вирусом, то скорее всего кто-нибудь «наступит на грабли» раньше вас и своевременно сообщит об этом.
Правило четвертое. Пользуйтесь утилитами проверки целостности информации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, атрибуты, даты последней модификации файлов и т.д.). Периодически сравнивайте информацию, хранящуюся в подобной базе данных, с реальным содержимым винчестера, так как практически любое несоответствие может служить сигналом о появлении вируса или «троянской» программы.
Правило пятое. Периодически сохраняйте на внешнем носителе файлы, с которыми ведется работа. Такие резервные копии носят названиеbackup-копий.
Прочие правила. Если нет нужды каждый день грузить систему с дискеты, поставьте вBIOSSetupпорядок загрузки «сначала — С:, потом — А:». Это надежно защитит компьютер от загрузочных вирусов.
Не обольщайтесь встроенной в BIOSзащитой от вирусов, многие вирусы «обходят» ее при помощи различных приемов.
То же верно для систем антивирусной защиты, встроенных в «офисных» программах. Они также могут быть отключены вирусом (или самим пользователем, поскольку эти системы могут сильно мешать в работе).
Технические методы, наоборот, направлены на изменения в компьютерной системе. Большинство технических методов состоит в использовании дополнительных средств защиты, которые расширяют и дополняют возможности антивирусных программ. Такими средствами защиты могут быть:
- Брандмауэры — программы, защищающие от атак по сети
- Средства борьбы со спамом
- Исправления, устраняющие «дыры» в операционной системе, через которые могут проникать вирусы
- Программы-фильтры являются резидентными.
- Для устранения побочных эффектов при применении программы Aidstest после обезвреживания вируса рекомендуется перезагрузить компьютер, используя кнопку RESET.
- Действия, происходящие при включении антивирусной программы в AUTOEXEC.bat: увеличивается время начальной загрузки компьютера; поиск вирусов происходит автоматически.
- Программы-брандмауэры (Cyber Patrol, Surf-Watch) предназначены для ограничения доступа к информационным ресурсам Интернета.
Источник: studfile.net
Характеристика антивирусных программ
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько
видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы.
Такие программы называются антивирусными.
Различают следующие виды антивирусных программ (рис. 11.11):
программы-доктора или фаги;
программы-вакцины или иммунизаторы.
Программы-детекторы осуществляют поиск характерной для конкретного вируса
последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных про-
Рис. 11.11. Виды антивирусных программ
грамм является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора или фаги, а также программы-вакцины не
только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело
программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги
ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению»
файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные
для поиска и уничтожения большого количества вирусов. Наиболее известными полифагами являются программы Aidstest, Scan, Norton AntiVirus и Doctor Web.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.
Программы -ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по
.желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят
сразу после загрузки операционной системы. При сравнении проверяются длина файла, код
циклического контроля (контрольная сумма файла), дата и время модификации, другие
параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают
стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная
в России программа ADinf фирмы «Диалог-Наука».
Программы-фильтры или «сторожа» представляют собой небольшие
резидентные программы, предназначенные для обнаружения подозрительных действий при
работе компьютера, характерных для вирусов. Такими действиями могут являться:
• попытки коррекции файлов с расширениями СОМ и ЕХЕ;
• изменение атрибутов файлов;
• прямая запись на диск по абсолютному адресу;
• запись в загрузочные сектора диска;
• загрузка резидентной программы.
При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой
ранней стадии его существования до размножения. Однако они не «лечат» файлы и диски.
Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно
выдают предупреждение о любой попытке копирования исполняемого файла), а также воз-
ножные конфликты с другим программным обеспечением. Примером программы-фильтра
является программа Vsafe, входящая в состав пакета утилит операционной системы
MS DOS.
Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора,
«лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а
вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время
программы-вакцины имеют ограниченное применение.
Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения
вирусной эпидемии на другие компьютеры.
Антивирусный комплект АО «Диалог-Наука»
Среди обилия современных программных средств борьбы с компьютерными вирусами
предпочтение следует отдать антивирусному комплекту АО «Диалог-Наука», в который
входят четыре программных продукта: полифаги Aidstest и Doctor Web (сокращенно
Dr. Web), ревизор диска ADinf и лечащий блок ADinf Cure Module. Рассмотрим кратко, как и
когда надо применять эти антивирусные программы.
Программа-полифаг Aidstest.Aidstest — это программа, которая умеет обнаруживать
и уничтожать более 1300 компьютерных вирусов, получивших наиболее широкое распространение в России. Версии Aidstest регулярно обновляются и пополняются информацией о
новых вирусах.
Для вызова Aidstest следует ввести команду:
где path — имя диска, полное имя или спецификация файла, маска группы файлов:
* — все разделы жесткого диска,
* * — все диски, включая сетевые и диски CD ROM;
options — любая комбинация следующих ключей:
/F — исправлять зараженные программы и стирать испорченные;
/G — проверять все файлы подряд (не только СОМ, ЕХЕ и SYS);
/S — медленная работа для поиска испорченных вирусов;
/X — стирать все файлы с нарушениями в структуре вируса;
/Q — спрашивать разрешение на удаление испорченных файлов;
/В — не предлагать обработку следующей дискеты.
Пример11.27. Запуск антивирусной программы Aidstest для проверки и «лечения»
диска В:. Обнаруженные зараженные программы будут исправлены. Проверке подле-
жат все файлы диска. Если файл исправить не удастся, то программа будет просить
разрешение на его удаление:
Программа-полифаг Doctor Web.Эта программа предназначена, прежде всего для
борьбы с полиморфными вирусами, которые сравнительно недавно появились в компьютерном мире. Использование Dr. Web для проверки дисков и удаления обнаруженных вирусов в
целом подобно программе Aidstest. При этом дублирования проверки практически не происходит, так как Aidstest и Dr. Web работают на разных наборах вирусов.
Программа Dr.Web может эффективно бороться со сложными вирусами-мутантами,
которые оказываются не под силу программе Aidstest. В отличие от Aidstest программа
Dr. Web способна обнаруживать изменения в собственном программном коде, эффективно
определять файлы, зараженные новыми, неизвестными вирусами, проникая в зашифрованные и упакованные файлы, а также преодолевая «вакцинное прикрытие». Это достигается
благодаря наличию достаточно мощного эвристического анализатора.
В режиме эвристического анализа программа Dr. Web исследует файлы и системные
области дисков, пытаясь обнаружить новые или неизвестные ей вирусы по характерным для
вирусов кодовым последовательностям. Если таковые будут найдены, то выводится предупреждение о том, что объект, возможно, инфицирован неизвестным вирусом.
Предусмотрены три уровня эвристического анализа. В режиме эвристического анализа
возможны ложные срабатывания, т.е. детектирование файлов, не являющихся зараженными. Уровень «эвристики» подразумевает собой уровень анализа кода без наличия ложных
срабатываний. Чем выше уровень «эвристики», тем выше процент наличия ошибок или
ложных срабатываний. Рекомендуются первые два уровня работы эвристического анализатора.
Третий уровень эвристического анализа предусматривает дополнительную проверку
файлов на «подозрительное» время их создания. Некоторые вирусы при заражении файлов
устанавливают некорректное время создания, как признак зараженности данных файлов.
Например, для зараженных файлов секунды могут иметь значение 62, а год создания может
быть увеличен на 100 лет.
В комплект поставки антивирусной программы Dr. Web могут входить также файлы-
дополнения к основной вирусной базе программы, расширяющие ее возможности.
Работать с программой Dr. Web можно в двух режимах:
• в режиме полноэкранного интерфейса с использованием меню и диалоговых окон;
• в режиме управления через командную строку.
Для разового нерегулярного применения более удобен первый режим, но для регулярного применения с целью систематического входного контроля дискет лучше применять
второй режим. При использовании второго режима соответствующая команда запуска
Dr.Web должна быть включена либо в меню пользователя операционной оболочки Norton
Commander, либо в специальный командный файл.
Командная строка для запуска Dr. Web выглядит следующим образом:
DrWeb [диск: [путь] ] [ключи]
X: — логическое устройство жесткого диска или физическое устройство гибкого диска, например F:
* — все логические устройства на жестком диске,
путь — это путь или маска требуемых файлов.
Наиболее важные ключи;
/AL — диагностика всех файлов на заданном устройстве;
/CU[P] — «лечение» дисков и файлов, удаление найденных вирусов;
Р __ удаление вирусов с подтверждением пользователя;
/DL — удаление файлов, корректное лечение которых невозможно;
/НА[уровень] — эвристический анализ файлов и поиск в них неизвестных вирусов, где уровень может
принимать значения О, 1, 2;
/ЯР[имя файла] — запись протокола работы в файл (по умолчанию в файл REPORT. WEB);
/CL — запуск программы в режиме командной строки, при тестировании файлов и
системных областей не используется полноэкранный интерфейс;
/QU — выход в DOS сразу после тестирования;
II — вывод на экран краткой справки.
Если в командной строке Dr.Web не указано ни одного ключа, то вся информация для
текущего запуска будет считываться из файла конфигурации DRWEB.INI, расположенного
в том же каталоге, что и файл DRWEB.EXE. Файл конфигурации создается в процессе работы с программой Dr. Web с помощью команды сохранения параметров, необходимых для
тестирования.
Пример 11.28.Запуск антивирусной программы Dr.Web для проверки и лечения
диска В:. Обнаруженные зараженные файлы будут «вылечены». Проверке подлежат
все файлы диска. Если файл «вылечить» не удастся, то программа будет просить разрешение на его удаление. Для поиска вирусов должен использоваться эвристический
уровень анализа 1. Программа должна выполняться только в режиме командной строки с выходом в DOS после завершения тестирования:
DrWeb В: /AL /CUP /HA1 /QU / CL
Источник: arhivinfo.ru