Наиболее распространенные антивирусные программы

1. Программа Dr. Web И.А. Данилова. В полифаг Dr. Web входит следующий комплект программ:

- drweb.exe – исполняемый файл;

- drweb.h11, drweb.h12 - описа­ние работы программы;

- drweb.ini - файл конфигурации программы;

- web70203.318, web70117.318 - файлы подкачки и др.

После запуска программы на ис­полнение происходит тестирование и лечение оперативной памяти и системной области компьютера, за­тем на экран выводится меню программы:

В меню Dr.Web указаны команды выхода из программы, в меню Тест приводятся команды тестирования и лечения, в меню Настройки - параметры конфигурации программы, в меню Дополнения - производится поиск и подключение файлов дополнений к основной программе.

Для продолжения тестирования и лечения компьютера следует войти в меню программы, нажав F10, клавишами управления курсора ¬® выбрать пункт меню Тест, нажать Enter для раскрытия содержимого пункта меню, курсором выбрать команду Лечение (аналогично нажать комбинацию клавиш - Ctrl + F5) и нажать Enter. В появившемся окне в командной строке указать путь для лечения, например: C:/*.*, и нажать Enter. После окончания работы программы для выхода из программы раскрыть пункт меню Dr.Web и выбрать команду Выход (аналогично - Alt + X).

Прервать выполнение программы - Esc, на полученный запрос ответить утвердительно нажатием Enter.

2. Программа AntiViral Toolkit Pro Евгения Касперского. Эта программа - новый шаг в борьбе с компьютерными вирусами. Она представляет из себя полностью 32-ух разрядное приложение, оптимизированное для работы в популярной среде Microsoft Windows (Windows NT). AVP имеет удобный пользовательский интерфейс, характерный для Windows, большое количество настроек, выбираемых пользователем, а также одну из самых больших в мире антивирусных баз, что гарантирует надежную защиту от огромного числа самых разнообразных вирусов.

В ходе работы AVP сканирует: оперативную память; файлы, включая архивные и упакованные; системные сектора, содержащие Master Boot Record, загрузочный сектор (Boot-сектор) и таблицу разбиения диска (Partition Table). Основные особенности AVP:

- детектирование и удаление огромного числа самых разнообразных вирусов, в том числе: полиморфных или самошифрующихся вирусов, стелс-вирусов или вирусов-невидимок, макро вирусов, заражающих документы Word и таблицы Excel;

- сканирование упакованных файлов (модуль Unpacking Engine);

- сканирование архивных файлов (модуль Extracting Engine);

- сканирование объектов на гибких, локальных, сетевых и CD-ROM дисках;

- эвристический модуль Code Analyzer, необходимый для детектирования неизвестных вирусов;

- поиск в режиме избыточного сканирования;

- проверка объектов на наличие в них изменений;

- AVP Monitor – резидентный модуль, находящийся постоянно в оперативной памяти компьютера и отслеживающий все файловые операции в системе, позволяет обнаружить и удалить вирус до момента реального заражения системы в целом;

- механизм проверки целостности антивирусной системы.

При запуске AVP загружает антивирусные базы данных, тестирует оперативную память на наличие резидентных вирусов и проверяет себя (файл Avp32.exe) на предмет заражения вирусом (при первом запуске AVP, также сообщает краткие сведения о программе, регистрации и технической поддержке). После успешной загрузки, в нижней строке окна программы выводится сообщение: «Антивирусные базы загружены. Известных вирусов: XXXX», где XXXX - число вирусов.

Если при загрузке, в случае инфицирования файла Avp32.exe, на экране появится диалоговое окно Зараженный объект, рекомендуется удалить зараженную копию программы и переустановить AVP. Если такой возможности нет, то следует выбрать в окне Зараженный объект пункт Лечить, при этом AVP вылечит сам себя, и предложит перезапустить программу.

Главное окно программы содержит три пункта меню: Файл, Поиск вирусов,?; пять вкладок: Область, Объекты, Действия, Настройки, Статистика, кнопку Пуск (во время сканирования кнопка Стоп) и окно просмотра Объект - Результат.

1. Вкладка Область содержит список дисков (гибких, локальных и се­тевых), которые могут быть про­сканиро­ваны, если отмечены флажком. По­ставить/убрать фла­жок можно двойным щелчком мыши по имени диска в поле слева или щелчком мыши в конкретном режиме в поле справа.

Режим Локальные диски - отмечает все локальные диски компьютера.

Режим Сетевые диски - отмечает все доступные сетевые диски.

Режим Флоппи дисководы - отмечает все гибкие диски компью­тера.

Кнопка Добавить папку - добавляет папку для тестирования.

2. Вкладка Объекты задает список объ­ектов, подлежащих сканированию и типы файлов, которые будут тестиро­ваться.

Режим Память - включает проце­дуру сканирования систем­ной памяти (в том числе и High Memory Area);

Режим Сектора - включает процедуру сканирования системных сек­торов;

Режим Файлы - включает процедуру сканирова­ния файлов (в том числе фай­лов и с такими атри­бутами как System, Hidden и ReadOnly);

Режим Упакованные объекты - включает Unpack Engine, распаковываю­щий для тестирования файлы, упакован­ные утилитами Pklite, Diet, Lzexe и т. д;

Режим Архивы - включает Extract Engine, позволяющий производить поиск вирусов в архивных файлах, созданных архиваторами Arj, Zip, Rar, Lha.

Для сканирования файлов электронной почты предназначены режимы, при включении которых скорость работы AVP сканера значительно уменьшиться:

Режим Почтовые базы данных - проверяет открытые и защищенные базы данных электронной почты форматов: Microsoft Outlook, Microsoft Exchange (файлы.pst и.pab, тип архива MS Mail); Microsoft Internet Mail (файлы.Mbx, тип ар­хива MS Internet Mail).

Режим Почтовые текстовые форматы - проверяет файлы электронной почты форматов: Eudora Pro & Lite; Pegasus Mail; Netscape Navigator Mail; SMail SMTP/POP3 server (база по пользователям).

Группа полей Тип файлов содержит четыре режима:

- Программы по формату - сканируются все файлы, имеющие внут­ренний формат запускаемых файлов:.bat,.com,.exe,.ov*,.sys,.bin,.prg,.class,.ini,.vbs,.js,.htm,.dpl,.htt,.hta,.hlp,.pif, *.dll,.elf, файлов, имеющих формат документов и таблиц Microsoft Office, OLE2, Access и Java. Таким образом, при проверке по формату проверяются все файлы, способные содержать код вируса.

- Программы по расширению - сканируются все файлы, имеющие расширения:.bat,.bin,.cla,.cmd,.com,.cpl,.dll,.doc,.dot,.dpl,.drv,.dwg,.eml,.exe,.fon,.fpm,.hlp,.hta,.htm,.htt,.ini,.js,.jse,.lnk,.mbx,.md*,.msg,.msi,.ocx,.otm,.ov*,.php,.pht,.pif,.plg,.pp*,.prg,.rtf,.scr,.shs,.sys,.tsp,.vbe,.vbs,.vxd,.xl*.

- Все файлы - сканируются все файлы, что соответствует маске (шаб­лону) *.*.

- Режим Файлы по маске - сканируются файлы по маскам, задаваемым пользовате­лем в строке ввода, которая становится ак­тивной, при выборе этого ре­жима.

3.Вкладка Действия позволяет во время сканирования устанавливать режимы на случай обнаружения зараженных и подозрительных объектов.

Режим Только отчет - при обна­ружении зараженных объектов программа будет только ин­формировать о найден­ных ви­русах в окне Объект - Ре­зультат. Лечение и удаление зараженных объектов произво­диться не будет.

Режим Запрос на лечение - в слу­чае обнаружения зараженного объекта, открывается диалоговое окно Зараженный объ­ект.

Режим Лечить без запроса - автоматически лечит все зараженные объ­екты.

Режим Удалять без запроса - автоматически удаляет все зараженные объ­екты.

Режим Копировать в отдельную папку - в случае обнаружения заражен­ного или подозрительного объекта копирует его в папку, имя которой можно указать в строке ввода рядом с флажком. По умолча­нию в папке, где находится AVP сканер, имеются две папки: для инфици­рованных объектов - Infected, для подозрительных - Suspicious.

Если лечение зараженных объектов невозможно, то на экране появится сообщение: Лечение … зараженного вирусом … невозможно. Удалить этот объект?

При нажатии кнопки Да появится новое сообщение: Уда­лять все объ­екты, лечение которых невозможно? Все последующие зараженные объекты, ко­торые не могут быть вылечены, будут удалены.

При нажатии кнопки Нет, данный объект будет пропущен и появится новое сообщение: Не удалять объекты, лечение которых невозможно? При нажатии кнопки Да все последующие зараженные объ­екты, которые не могут быть вылечены, будут пропущены. При нажатии кнопки Нет для следующего заражен­ного объекта, который не может быть вылечен, снова появится вышеуказанное сообщение.

Если зараженным объектом являются системные сектора: Boot, MBR, Partition Table, то при выборе действия Лечить, AVP сканер выведет на экран предупреждающее сообщение: Лечение секторов - рискованная операция! Мы рекомендуем Вам сделать полную копию Вашего диска. Приступить к лечению прямо сейчас? При нажатии кнопки Да AVP сканер приступит к лечению. При нажатии кнопки Нет, про­цесс ска­нирования остановится. Можно закрыть AVP сканер и сделать полную ко­пию диска перед его лечением.

4.Вкладка Параметры по­зволяет настраи­вать программу на различные режимы сканиро­вания.

Режим Предупреждения - вклю­чает режим вывода преду­преждаю­щего сообщения, если сканируемый файл или сектор со­держит изменен­ный или повреж­денный вирус, а также, если в памяти компьютера обнаружена подозри­тельная последовательность машинных инструк­ций.

Режим Анализатор кода - включает механизм Code Analyzer, который спосо­бен обнаружить еще неизвестные программе вирусы в исследуемых объектах.

Режим Избыточное сканирование - включает механизм полного ска­нирова­ния содержимого исследуемых файлов вместо стандартной об­ра­ботки. Данный режим рекомендуется использовать только в том случае, когда вирус не обнаружен, но в работе системы продолжаются странные проявления: частые перезагрузки, замедление работы некоторых про­грамм и пр., так как процесс сканирования замедляется в несколько раз и увеличивается вероятность ложных срабатываний при сканировании не­зараженных файлов.

Режим Отчет о чистых объектах - показывает во время сканирования имя проверяемого объекта в окне просмотра Объект - Результат.

Режим Отчет об упакованных объектах - показывает во время сканирова­ния в окне просмотра Объект - Результат имя проверяемого упакованного объекта и название программы упаковщика, которым он упа­кован.

Режим Файл отчета - записывает на диск файл отчета. Имя файла можно задать рядом в строке ввода, по умолчанию имя файла отчета - Report.txt. При установке флажка в данном режиме открывается доступ к двум вспо­могательным флажкам:

Режим Добавить - новый отчет будет добавлен в конец старого файла от­чета.

Режим Ограничение размера, Kb: - ограничивает размер файла отчета при указании его размера в строке ввода (по умолчанию размер файла отчета 500 Kb).

5. Вкладка Статистика автоматически появляется после окончания тестирования. Данная вкладка содержит результаты работы AVP сканера.

Поле Проверено - содержит число проверенных секторов, файлов, па­пок, архивных файлов и упакованных файлов, а также скорость и время проверки объектов.

Поле Найдено - содержит информацию о количестве известных вирусов, найденных тел вирусов, вылеченных объектов, удаленных объектов, предупреждений, подозрений на вирус, испорченных объектов и ошибок ввода/вывода.

При загрузке AVP всегда открывается вкладка Область.

Для начала сканирования, необходимо:

- выбрать во вкладке Область диски и/или папки, которые нужно проверить, поставив щелчком мыши соответствующие флажки в режимах: Локальные диски, Сетевые диски и/или Флоппи дисководы;

- при добавлении папки в список области сканирования следует сделать щелчок по кнопке Добавить папку, появится стандартное окно Windows, в котором щелчком выбирается папка;

- во вкладке Действия щелчком поставить флажок в соответствующем режиме: Только отчет, Запрос на лечение, Лечить без запроса, Удалять без запроса (рекомендуется выбрать Запрос на лечение, т.к. в этом случае, при обнаружении очередного инфицированного объекта, на экране появится диалоговое окно Зараженный объект, в котором можно задать действия с этим объектом);

- во вкладке Объект отметить флажками типы объектов, которые должны быть просканированы: Память, Сектора, Файлы, Упакованныеобъекты, и/или Архивы;

- нажать кнопку Пуск или выбрать в меню Поиск вирусов команду Пуск.

По завершении процесса сканирования, AVP открывает вкладку Статистика, в которой приводятся результаты работы программы.

Для выхода из программы в меню Файл выполняется команда Выход.

Для управления из меню используются следующие команды:

1. Пункт меню Файл содержит следующие ко­ман­ды:

Сохранить параметры по умолчанию - записать текущие настройки в файл настроек программы Default.prf (профайл), который будет загружаться при запуске программы.

Загрузить параметры... - загрузить настройки из профайла.

Сохранить параметры … - записать текущие настройки программы в профайл (см. Сохранение настроек).

Выход - выход из программы.

2. Пункт меню Сервис содержит команды:

- Автоматическое обновление - автома­тиче­ски обновляет антивирусные базы:

- через Internet, программа установит соедине­ние с HTTP или FTP сервером, на котором находятся файлы обновления антивирусных баз AVP, и скачает последние антивирусные базы;

- из локальной папки, при подключении компьютера к локальной сети в папку, в которой хранится AVP, будут скопированы (или перезаписаны поверх старых) все необходимые файлы, а устаревшие файлы будут удалены из локальной папки. И в том, и в другом случае исходные файлы антивирусных баз должны быть в виде, пригодном для использования функцией AVP Updates.

- Настройки AVP - выводит на экран диалоговое окно с дополнительными настройками программы.

- Найти в отчете - выводит на экран диалоговое окно поиска информации в отчете.

- Список вирусов - выводит в окне просмотра отчета Объект - Результат список всех вирусов, которые может обнаруживать программа.

3. Пункт меню Сканирование содержит следующие команды:

- Пуск - запуск программы на сканирование по требованию;

- Стоп - остановка сканирования по требованию.

4. Пункт меню Справка содержит следующие команды:

- Содержание - содержание файла помощи,

- AntiViral Toolkit Pro на Web - перейти на web-страницу Лаборатории Касперского.

Дата добавления: 2014-01-06; Просмотров: 581; Нарушение авторских прав?; Мы поможем в написании вашей работы!