• количество и адреса расположения сбойных кластеров логических дисков;

• структура системных областей логических дисков каждого винчестера;

• контрольные суммы содержимого файлов с программами, а также их системные характеристики: путь, дата и время создания, длина, значения атрибутов, адреса физического расположения.

При следующих запусках Adinf выполняет проверки на соответствие эталонным характеристикам в следующей последовательности:

• проверяется объем занятой оперативной памяти и адрес обработчика прерывания 13h;

• анализируются главная и вторичные загрузочные записи жестких дисков;

• проверяются загрузочные сектора логических дисков каждого винчестера;

• анализируется количество и адреса сбойных кластеров логических дисков;

• проверяются деревья каталогов заданных логических дисков;

• сверяются характеристики и контрольные суммы файлов. Обнаруженные изменения анализируются и если они безобидны, например изменения даты и времени создания, то Adinf помещает информацию об изменениях в список, который можно просмотреть и принять. Если же происходят подозрительные изменения, то ревизор предупреждает об этом пользователя.

К подозрительным изменениям относятся следующие;

• изменение объема доступной оперативной памяти или адреса обработчика прерывания 13h;

• изменения в системных областях жестких дисков;

• появление новых сбойных кластеров;

• изменение контрольных сумм заданных файлов;

• изменение длины файлов без изменения даты и времени модификации;