ПЕРЕЛІК ДИСЦИПЛІН:
  • Адміністративне право
  • Арбітражний процес
  • Архітектура
  • Астрологія
  • Астрономія
  • Банківська справа
  • Безпека життєдіяльності
  • Біографії
  • Біологія
  • Біологія і хімія
  • Ботаніка та сільське гос-во
  • Бухгалтерський облік і аудит
  • Валютні відносини
  • Ветеринарія
  • Військова кафедра
  • Географія
  • Геодезія
  • Геологія
  • Етика
  • Держава і право
  • Цивільне право і процес
  • Діловодство
  • Гроші та кредит
  • Природничі науки
  • Журналістика
  • Екологія
  • Видавнича справа та поліграфія
  • Інвестиції
  • Іноземна мова
  • Інформатика
  • Інформатика, програмування
  • Юрист по наследству
  • Історичні особистості
  • Історія
  • Історія техніки
  • Кибернетика
  • Комунікації і зв'язок
  • Комп'ютерні науки
  • Косметологія
  • Короткий зміст творів
  • Криміналістика
  • Кримінологія
  • Криптология
  • Кулінарія
  • Культура і мистецтво
  • Культурологія
  • Російська література
  • Література і російська мова
  • Логіка
  • Логістика
  • Маркетинг
  • Математика
  • Медицина, здоров'я
  • Медичні науки
  • Міжнародне публічне право
  • Міжнародне приватне право
  • Міжнародні відносини
  • Менеджмент
  • Металургія
  • Москвоведение
  • Мовознавство
  • Музика
  • Муніципальне право
  • Податки, оподаткування
  •  
    Бесплатные рефераты
     

     

     

     

     

     

         
     
    Опис AVP
         

     

    Інформатика, програмування

    Короткий опис та особливості AVP
    Ця програма - новий крок у боротьбі з комп'ютерними вірусами. Вонаявляє собою повністю 32-ух розрядне додаток, оптимізованедля роботи в популярної в усьому світі середовищі Microsoft Windows 95 (Windows
    NT) і використовує всі її можливості. AVP має зручний для користувачаінтерфейс, характерний для Windows 95, велика кількість налаштувань,вибираються користувачем, а також одну з найбільших у світі антивіруснихбаз, що гарантує Вам надійний захист від величезного числа самихрізноманітних вірусів.

    У ході роботи AVP сканує:
    · Оперативну пам'ять (DOS, XMS, EMS).
    · Файли, включаючи архівні та упаковані.
    · Системні сектора, що містять Master Boot Record, завантажувальний сектор
    (Boot-сектор) та таблицю розбиття диска (Partition Table).
    Основні особливості AVP:
    · Детектування та видалення величезного числа найрізноманітнішихвірусів, у тому числі:

    * поліморфних або саме шифруючих вірусів;

    * стелс-вірусів або вірусів-невидимок;

    * нових вірусів для Windows 3. XX і Windows 95;

    * макро вірусів, що заражають документи Word і таблиці Excel.
    · Сканування всередині упакованих файлів (модуль Unpacking Engine).
    · Сканування всередині архівних файлів (модуль Extracting Engine) .
    · Сканування об'єктів на гнучких, локальних, мережних і CD-ROM дисках.
    · Евристичний модуль Code Analyzer, необхідний для детектування
    НЕВІДОМИХ вірусів.
    · Пошук в режимі надлишкового сканування.
    · Перевірка об'єктів на наявність в них змін.

    · "AVP Monitor" - резидентний модуль, що знаходиться постійно воперативної пам'яті комп'ютера і відслідковує всі файлові операції всистемі. Дозволяє виявити і видалити вірус до моменту реальногозараження системи в цілому.
    · Зручний інтерфейс користувача.
    · Створення, збереження та завантаження великої кількості різнихналаштувань.
    · Механізм перевірки цілісності антивірусної системи.
    · Потужна система допомоги.

    Управління з командного рядка і коди повернення
    При запуску AVP з командного рядка існує можливість задаватидодаткові ключі.
    При цьому командний рядок може виглядати так:
    AVP32 [ім'я папки] [ім'я файлу] [/ P = імя_профайла] [/ S] [/ W] [/ N] [/ Q]
    [/@!= List_file] [/ D] де:
    [ім'я папки] або [ім'я файлу] - ім'я папки (папок) та/або файлу (файлів),які необхідно перевірити; ключ/P = імя_профайла - означає, що AVP запуститься з тими настройками,які були записані в профайлі з ім'ям "імя_профайла"; ключ/S - означає, що AVP запуститься відразу на сканування; ключ/W - включає прапорець "Файл звіту" у вкладці "Параметри", тобтообов'язково буде створений файл звіту, навіть якщо в профайлі вказано, що неслід створювати його, ключ/N - означає, що при запуску програми головне вікно AVP будезгорнуто в іконку. ключ/Q - означає, що відразу після закінчення сканування головне вікно
    AVP буде закрито і програма буде вивантажено з пам'яті; ключ /@[!]= listfile.txt де listfile.txt - текстовий файл (ASCII формат) в якому містятьсяімена файлів або папок. Кожен рядок цього файлу повинна містити запистільки про одну папці або файлі. Використовувати символи "*" і "?" Для завданняімен файлів не допускається.
    У разі завантаження з цим ключем AVP відразу запуститься на сканування ібуде перевіряти тільки ті папки та/або файли, які перераховані у файлі
    "Listfile.txt".
    При додаванні символу "!", Файл "listfile.txt" зі списком папок і/абофайлів після закінчення перевірки буде видалено.
    Ключ/D - при використанні цього ключа, AVP32 не буде запускатися, якщов цей день вже відбувалося сканування і воно завершилося вдало (тобтовоно не було перервано і не було знайдено вірусів).
    Ключі можна використовувати як разом, так і окремо один від одного.
    Запускати AVP на виконання з вказаними ключами можна в такийспособом. Натисніть кнопку "Пуск" і виберіть пункт "Виконати ...", ввікні "Запуск програми" в рядку введення вкажіть ім'я файлу
    AVP32.EXE з необхідними Вам ключами. Наприклад:
    AVP32 C: MY_FILES/P = My_Settings/S/N/Q
    Також у вікні "Властивості" для ярлика AVP32 у рядку "Файл" можна вказатинеобхідні Вам ключі і тоді при старті програми, за допомогою її ярлика,
    AVP буде вантажитися з вказаними Вами ключами.
    Помістивши ярлик AVP до групи "Автозавантаження" Ви зможете запускати AVPавтоматично відразу після завантаження Windows.
    При використанні AVP в командному файлі, після завершення його роботи,можна отримати наступні коду повернення (errorlevel):

    0 - вірусів не виявлено;
    1 - сканування не закінчено;
    2 - знайдені об'єкти, які містять змінений або пошкоджений вірус;
    3 -- знайдені об'єкти, підозрілі на вірус;
    4 - виявлений вірус;
    5 - всі виявлені віруси видалені;
    7 - файл AVP32.EXE пошкоджений;
    10 - внутрішня помилка програми AVP.

    Як працювати з AVP
    Для зручності роботи AVP підтримує багато операцій з мишею іклавіатурою. Щоб активізувати потрібний пункт меню (чи вкладку), клацнітьпо ньому лівою кнопкою "миші" або натисніть одночасно клавіші іклавішу з буквою, підкресленою у вибраному пункті (вкладці).
    Для переміщення по пунктах меню (або вкладки) користуйтеся стрілкамипереміщення курсору, мишею або комбінаціями клавіш.
    Щоб вибрати команду в розгорнутому меню (вкладці), клацніть по ній лівоюкнопкою "миші", скористайтеся стрілками пересунути курсор або натиснітьклавішу, що відповідає підкресленою букві.
    Якщо будь-який пункт меню розгорнутий, а Ви хочете його згорнути, натиснітьклавішу або, також можна клацнути лівою кнопкою миші в любомісці екрану.
    Основні клавіші для керування програмою:
    · - переміщує курсор у початок редагованого поля введення.
    · - переміщує курсор в кінець редагованого поля.
    · - включає або відключає параметри, або натискає кнопки .
    · - переміщує фокус до наступного елементу.
    · - переміщує фокус до попереднього елементу.
    · - перехід до іншої відкритої завданню.
    · - викликає системне меню.
    · - закриває активну додаток.

    Запуск AVP і початок роботи
    При запуску AVP завантажує антивірусні бази даних, тестує оперативнупам'ять на наявність резидентних вірусів і перевіряє себе (файл AVP32.EXE) напредмет зараження вірусом (під час першого запуску AVP, також повідомляє коротківідомості про програму, реєстрації та технічної підтримки). Після успішноїзавантаження, у нижній частині вікна програми виводиться повідомлення: "Антивіруснібази завантажені. Відомих вірусів: XXXX ", де XXXX - число вірусів.
    Головне вікно програми містить три пункти меню (" Файл "," Пошуквірусів ", "?"), п'ять вкладок (" Область "," Об'єкти "," Дії ",
    "Установки", "Статистика"), кнопку "Пуск" (під час сканування кнопка
    "Стоп"), і вікно перегляду "Об'єкт - Результат". При завантаженні AVP завждивідкривається вкладка "Область".
    Для того щоб розпочати сканування, необхідно вибрати у вкладці
    "Область" диски та/або папки, які ви хочете перевірити, а потім натиснутикнопку "Пуск" або вибрати в меню "Пошук вірусів" команду "Пуск". При цьому
    AVP почне негайне сканування всіх зазначених об'єктів. Вибрати дискита/або папки можна таким чином: клацнувши два рази на потрібному об'єктілівою кнопкою миші або підвівши курсор до потрібного об'єкту та натиснувши клавішу
    . Щоб швидше відзначити диски, у вкладці "Область" потрібнопоставити відповідні прапорці "Локальні диски", та/або "Мережеві диски",та/або "Флоппі дисководи". Наприклад, якщо поставити прапорець "Локальнідиски ", то будуть вибрані всі локальні диски Вашого комп'ютера, на якомувстановлений AVP. Якщо Ви хочете додати до списку нову папку, клацніть покнопці "Додати папку". Перед Вами з'явиться стандартне вікно Windows 95, уякому потрібно вибрати ім'я папки, яку Ви хочете додати в областьтестування.
    Якщо натиснути кнопку "Пуск", не вказавши диски та/або папки для сканування,то AVP виведе на екран вікно з повідомленням "Не вказана область сканування.
    Будь ласка, зазначте диски на закладці "Область". У цьому випадку натиснітькнопку "OK" і виберіть на вкладці "Область" диски та/або папки для перевірки.
    Якщо Ви хочете терміново зупинити тестування, натисніть кнопку "Стоп" абовиберіть команду "Стоп" з пункту меню "Пошук вірусів". При цьому на екраніз'явиться вікно з повідомленням "Зупинити процес сканування?". Натиснітькнопку "Так", якщо Ви дійсно хочете перервати сканування, або кнопку
    "Ні", якщо хочете продовжити сканування.
    По завершенні процесу сканування обраних Вами об'єктів, або, якщосканування було перервано користувачем, AVP завжди відкриває вкладку
    "Статистика", в якій Ви можете бачити результати роботи програми.
    Для виходу з програми необхідно вибрати в меню "Файл" команду "Вихід"або скористатися комбінацією "гарячих клавіш" + + (прице в Windows 95 потрібно включити російський регістр). Можна такожвикористовувати стандартний для Windows 95 спосіб (за допомогою миші, клацнувши покнопці закриття завдань; за допомогою системного меню, вибравши пункт "Закрити";або за допомогою "гарячих" клавіш +).

    Пошук і видалення вірусів

    Перед тим, як розпочати перевірку та/або лікування, Ви можете встановити увкладці "Дії" прапорці "Копіювати в окрему папку" (для зараженихоб'єктів і/або для підозрілих об'єктів). При цьому Вам стане доступнимполе для введення імені папки. За замовчуванням ім'я папки для заражених об'єктів
    - "Infected", для підозрілих об'єктів - "Suspicious". Якщо Ви хочетезмінити імена цих папок, то введіть нове ім'я в рядку введення,попередньо видаливши старе. Перебувати ці папки будуть у папці, де лежить
    AVP. Вказавши в рядку введення крім імені папок ще й шлях, Ви можете змінитирозташування цих папок. Тим самим AVP збереже заражені і/абопідозрілі об'єкти у вказаних Вами папках.
    У вкладці "Область" відзначте потрібні диски та/або папки. Для цього дварази клацніть на потрібному об'єкті лівою кнопкою миші або підведіть курсор допотрібного об'єкту та натисніть клавішу. Щоб швидше відзначити диски,у вкладці "Область" треба поставити відповідні прапорці "Локальнідиски ", та/або" Мережеві диски ", та/або" Флоппі дисководи ". Наприклад, якщопоставити прапорець "Локальні диски", то будуть відзначені всі локальні диски
    Вашого комп'ютера, на якому встановлено AVP.
    Якщо Ви хочете додати до списку папку, натисніть на кнопку "Додатипапку ". Перед Вами з'явиться стандартне вікно Windows 95, в якому здопомогою миші або клавіатури, потрібно вибрати папку, яку Ви хочетедодати в область для сканування.
    У вкладці "Об'єкти" позначте прапорцями типи об'єктів, які Ви хочетепросканувати: "Пам'ять", та/або "Сектора", та/або "Файли", і/або
    "Упаковані об'єкти", та/або "Архіви".
    Якщо не один з об'єктів не буде відзначений прапорцем, а Ви натиснете кнопку
    "Пуск" для запуску сканування, AVP виведе на екран вікно з повідомленням "Незадані об'єкти для сканування. Будь ласка, зазначте "Файли" і/або
    "Сектора" на закладці "Об'єкти". У цьому випадку натисніть кнопку "OK" івиберіть на вкладці "Область" об'єкти для сканування.
    У вкладці "Об'єкти" встановіть тип файлу, який буде тестуватися.
    Для надійності краще перевірити всі файли, для цього виберіть "мишею" абоклавішами управління курсором радіокнопку з написом "Усі файли".
    При виборі режиму у вкладці "Дії" краще всього вибрати радіокнопку
    "Запит на лікування". У цьому випадку, при виявленні черговогоінфікованого об'єкта, на екрані буде з'являтися діалогове вікно
    "Заражений об'єкт", в якому можна задати дії з цим об'єктом.
    Якщо Ви встановите перемикачі "Копіювати в окрему папку" (длязаражених об'єктів і/або для підозрілих об'єктів), то ці об'єктибудуть копіюватися в окремі папки. Це може бути корисним, якщо Випопередньо не створили резервні копії.
    У вкладці "Параметри" Ви можете встановити додаткові режими дляпошуку вірусів: "Попередження" (рекомендовано включити), та/або
    "Аналізатор коду" (рекомендовано включити), та/або "Надмірнесканування ", а також вказати додаткові опції:" Звіт про чистіоб'єктах ", та/або" Звіт про упакованих об'єктах ", та/або" Звукові ефекти ",та/або "Слідкування за звітом". Звіт про роботу AVP можна записати в файлзвіту. Файл поставте поруч у поле вводу (за замовчуванням - назва файлу
    "Report.txt ").

    Діалогове вікно" Заражений об'єкт "
    Якщо у вкладці" Дії "встановлений перемикач" Запит на лікування ",то у випадку виявлення зараженого об'єкта на екрані з'явиться діалоговевікно "Заражений об'єкт". У вікні Ви побачите назву зараженого об'єкта;назва вірусу, яким він заражений, і ряд дій, які Ви можетезробити із зараженим об'єктом. Список дій наступний:
    · Тільки звіт - просто записати у файл звіту інформацію про об'єкт івірус, який в ньому знайдено.
    · Лікувати - лікувати заражений об'єкт, при цьому вірус буде видалено зоб'єкта, а сам об'єкт буде відновлений в працездатному стані, близькому дооригінального.
    · Видалити - видалити заражений файл з диска.
    На жаль, лікування не завжди можливо, тому що деякі вірусинеоборотно псують інформацію. У випадку, коли лікування не можливо з'явитьсяповідомлення: Лікування NAME_OBJECT зараженого вірусом NAME_VIRUS неможливо.
    Видалити цей об'єкт?
    Де: "NAME_OBJECT" - назва зараженого об'єкту, "NAME_VIRUS" --назва вірусу.
    Якщо Ви натиснете кнопку "Так", то цей об'єкт буде видалений і з'явитьсянове повідомлення: Видаляти всі об'єкти, лікування яких неможливо? Якщо Винатиснете кнопку "Так", то всі наступні заражені об'єкти, які неможуть бути вилікувані і за які ви виберете "Лікувати", будуть вилучені. Якщонатиснете кнопку "Ні", то: якщо у вікні "Заражений об'єкт" включений прапорець
    "Застосувати до всіх заражених об'єктів", то для наступного зараженогооб'єкта знову з'явиться повідомлення: "Лікування NAME_OBJECT зараженого вірусом
    NAME_VIRUS неможливо. Видалити цей об'єкт? ". Якщо ж прапорець вимкнено, тодля наступного зараженого об'єкта знову з'явиться діалогове вікно
    "Заражений об'єкт".
    Якщо Ви натиснете кнопку "Ні", то цей об'єкт буде пропущений, із'явиться нове повідомлення: Не вилучати елементи, лікування яких неможливо?
    Якщо Ви натиснете кнопку "Так", то всі наступні заражені об'єкти, якіне можуть бути вилікувані і за які ви виберете "Лікувати", будуть пропущені.
    Якщо Ви натиснете кнопку "Ні", то: якщо у вікні "Заражений об'єкт" включенийпрапорець "Застосувати до всіх заражених об'єктів", то для наступногозараженого об'єкта знову з'явиться повідомлення: "Лікування NAME_OBJECTзараженого вірусом NAME_VIRUS неможливо. Видалити цей об'єкт? ". Якщо жпрапорець вимкнено, то для наступного зараженого об'єкта з'явиться діалоговевікно "Заражений об'єкт".
    Якщо зараженим об'єктом є системні сектора (Boot, MBR, Partition
    Table), то при виборі Вами дії "Лікувати" AVP виведе на екранпопередження: Лікування секторів - ризикована операція! Мирекомендуємо Вам зробити повну копію Вашого диска. Приступити до лікуванняпрямо зараз? Якщо Ви натиснете кнопку "Так", то AVP приступить до лікуваннясекторів негайно. Якщо натиснете "Ні", процес сканування зупиниться.
    Ви зможете вийти з AVP і зробити повну копію Вашого диска перед лікуванням.
    Також, Вам ще раз надається можливість скопіювати інфікованийоб'єкт в спеціальну папку, якщо Ви раніше у вкладці "Дії" невстановили відповідну опцію і не вказали назву папки. Для цього поставтепрапорець "Копіювати в окрему папку", при цьому інфікований об'єкт будепоміщений в папку з ім'ям "Infected", яка буде знаходитися в папці, дезнаходиться AVP.
    Вибрані дії Ви можете застосувати до всіх заражених об'єктів. Дляцього поставте прапорець "Застосувати до всіх заражених об'єктів". Післяцього, при виявленні чергового зараженого об'єкту, діалогове вікно
    "Заражений об'єкт" вже з'являтися не буде. AVP виконає вказанідії з усіма зараженими об'єктами. Результат цієї роботи буде видноу вікні перегляду, файлі звіту, якщо Ви його ведете, і позначиться у вкладці
    "Статистика" по завершенні роботи.

    Збереження налаштування
    Якщо Ви хочете, щоб цей параметр завантажувалася кожного разу при запускупрограми, виконайте команду (клацніть лівою кнопкою "миші" або використовуйтеклавіатуру) "Зберегти налаштування" з пункту меню "Файл". Прицьому всі поточні налаштування AVP будуть збережені у файлі "Default.prf",який буде знаходитися в папці AVP і завантажуватися щоразу при запускупрограми (якщо в командному рядку з ключем "P" не буде вказано ім'яіншого профайла).
    Збереження настройок
    Програма AVP дозволяє вам зберегти будь-яку кількість налаштувань. Дляцього виберіть у пункті меню "Файл" пункт "Зберегти параметри ...", далі в, що з'явилося, ОКН?? "Зберегти налаштування", що має стандартний для
    Windows 95 вид, вкажіть шлях і ім'я файлу, в якому ви хочете зберегтиналаштування. Поставивши ім'я файлу, натисніть кнопку "Зберегти". Якщо ви хочетезберегти кілька налаштувань, повторіть всі дії, задавши інше ім'яфайлу або інший шлях.
    Завантаження налаштувань
    Якщо ви хочете працювати з AVP, використовуючи збережені раніше налаштування,виберіть в меню "Файл" пункт "Завантажити настроювання ...", далі, що з'явитьсявікні "Завантажити настроювання", що має стандартний для Windows 95 вид,вкажіть шлях і ім'я файлу, який ви хочете завантажити, або виберіть потрібнийфайл з настройками зі списку. Далі натисніть кнопку "Відкрити".

    Вкладки

    Область

    Вкладка "Область" містить список дисків (гнучких, локальних і мережевих),які можуть бути просканувати, якщо позначені прапорцем. Поставить/прибратипрапорець можна клацанням правою кнопкою "миші", двома швидкими клацанням лівоїкнопкою миші по імені диска, а також за допомогою клавіатури, використовуючиклавіші управління курсором і клавішу "Пробіл" для позначки дисків.
    Для того, щоб швидше відзначити потрібні диски, у вкладці "Область" можнапоставити наступні прапорці:
    · Локальні диски - відмітити всі локальні диски вашого комп'ютера.
    · Мережеві диски - відзначити всі доступні мережеві диски.
    · Флоппі дисководи - відзначити всі гнучкі диски вашого комп'ютера.
    Кнопка " Додати папку "- додати папку для тестування.
    Клавіша оновлює список дисків.
    Виділивши об'єкти у вікні вкладки" Область "і натиснувши праву кнопку миші, Виотримаєте контекстне меню зі списком дій над виділеними об'єктами.
    У вікні "Об'єкт - Результат" вкладки "Область" Ви можете скористатисяфункцією пошуку необхідного повідомлення. Для цього необхідно викликати вікнопошуку, натиснувши комбінацію клавіш + і в рядок введення ввестиповідомлення, яке потрібно знайти. Для продовження пошуку необхіднонатиснути клавішу або скористатися кнопкою "Пошук". Якщо Ви хочете припошуку розрізняти великі/малі літери - поставте прапорець "Враховуватирегістр ". Для виходу з вікна пошуку, натисніть клавішу або кнопку
    "Скасувати". Вікно пошуку можна викликати тільки під час, або після закінченнясканування (тобто коли у вікні є будь-які листи).

    Об'єкти

    Вкладка "Об'єкти" задає список об'єктів, що підлягають сканування і типифайлів, які будуть тестуватися.
    У вкладці "Об'єкти" можна встановити наступні прапорці:
    · Пам'ять - включити процедуру сканування системної пам'яті (у томучислі і High Memory Area);
    · Сектора - включити процедуру сканування системних секторів;
    · Файли - включити процедуру сканування файлів (у тому числі файлів із такими атрибутами як System, Hidden і ReadOnly);.
    · Упаковані об'єкти - включити Unpack Engine, вони витягли длятестування файли, упаковані утилітами PKLITE, DIET, LZEXE і т. д.;
    · Архiви - включити Extract Engine, що дозволяє здійснювати пошуквірусів в архівних файлах, створених архіваторами ARJ, ZIP, RAR, LHA.
    Для сканування файлів електронної пошти потрібно у вкладці "Об'єкти"поставити наступні 2 прапорці: · Поштові бази даних - перевіряти базиданих електронної пошти форматів:
    · Microsoft Outlook, Microsoft Exchange (файли. PST і. PAB, тип архіву
    MS Mail);
    · Microsoft Internet Mail (файли. MBX, тип архіву MS Internet Mail).

    "Тип файлів" містить чотири перемикача:
    · Програми за форматом - сканувати програми, т . тобто файли, що маютьвнутрішній формат запускаються файлів DOS: COM, EXE та SYS, Windows: EXE,
    VxD, DLL і файли, що мають формат документів і таблиць Microsoft Office
    (OLE2). Таким чином, під час перевірки за форматом перевіряються всі файли,здатні мати код вірусу.
    · Програми з розширення - сканувати всі файли, що мають розширення
    *. BAT, *. COM, *. EXE, *. OV *, *. SYS, *. BIN, *. PRG;
    · Всі файли - сканувати всі файли, що відповідає масці *.*;< br> · За масці - сканувати з масок, які задаються користувачем в рядкувведення, яка стає активною, якщо Ви виберете цей перемикач.

    Дії
    Вкладка "Дії" дозволяє задавати дії на випадок виявленнязаражених ( "Заражені об'єкти") та/або підозрілих ( "Підозріліоб'єкти ") об'єктів під час сканування.
    Вкладка містить чотири радіокнопки і два прапорці:
    · Тільки звіт - при виявленні заражених об'єктів програма будетільки інформувати Вас про знайдені віруси.
    Звіт про них Ви побачите у вікні "Об'єкт - Результат" і у файлі звіту, якщо
    Ви його ведете. Лікування та видалення заражених об'єктів проводитися небуде.
    · Запит на лікування - у разі виявлення зараженого об'єкту, відкритидіалогове вікно "Заражений об'єкт";
    · Лікувати без запиту - автоматично лікувати всі заражені об'єкти.

    Якщо лікування заражених об'єктів неможливо, то на екрані з'явитьсяповідомлення: "Лікування NAME_OBJECT зараженого вірусом NAME_VIRUS неможливо.
    Видалити цей об'єкт? ".
    Де:" NAME_OBJECT "- назва зараженого об'єкту," NAME_VIRUS "--назва вірусу.
    Якщо Ви натиснете кнопку "Так", то цей об'єкт буде видалений і з'явитьсянове повідомлення: Видаляти всі об'єкти, лікування яких неможливо? Якщо Винатиснете кнопку "Так", то всі наступні заражені об'єкти, які неможуть бути вилікувані, будуть вилучені. Якщо натиснете кнопку "Ні", то: длянаступного зараженого об'єкту, який не може бути вилікували, зновуз'явиться повідомлення: "Лікування NAME_OBJECT зараженого вірусом NAME_VIRUSнеможливо. Видалити цей об'єкт? ".
    Якщо Ви натиснете кнопку" Ні ", то цей об'єкт буде пропущений, із'явиться нове повідомлення: Не вилучати елементи, лікування яких неможливо?
    Якщо Ви натиснете кнопку "Так", то всі наступні заражені об'єкти, якіне можуть бути вилікувані, будуть пропущені. Якщо Ви натиснете кнопку "Ні", тодля наступного зараженого об'єкту, який не може бути вилікували, зновуз'явиться повідомлення: "Лікування NAME_OBJECT зараженого вірусом NAME_VIRUSнеможливо. Видалити цей об'єкт? ".
    Якщо зараженим об'єктом є системні сектора (Boot, MBR, Partition
    Table), то при виборі Вами дії "Лікувати" AVP виведе на екранпопередження: Лікування секторів - ризикована операція! Мирекомендуємо Вам зробити повну копію Вашого диска. Приступити до лікуванняпрямо зараз? Якщо Ви натиснете кнопку "Так", то AVP приступить до лікуваннясекторів негайно. Якщо натиснете "Ні", процес сканування зупиниться.
    Ви зможете вийти з AVP і зробити повну копію Вашого диска перед лікуванням.
    · Видаляти без запиту - автоматично видаляти всі заражені об'єкти;
    Якщо Ви встановіть прапорець "Видаляти без запиту", то при запуску насканування AVP видасть повідомлення: Ви впевнені в тому, що Ви хочете ВИДАЛИТИ
    ВСЕ заражені об'єкти? Натисніть кнопку "Так", якщо Ви підтверджуєте своюустановку для заражених об'єктів або натисніть "Ні", якщо Ви хочетезмінити дії над зараженими об'єктами. При цьому AVP відкриє вкладку
    "Дії", де можна вибрати нову дію і продовжити роботу.
    · Копіювати в окрему папку ( "Заражені об'єкти") - у разівиявлення зараженого об'єкту, копіювати його в папку, ім'я якої можнавказати в рядку введення поряд з прапорцем, за замовчуванням ім'я папки "Infected" ірозташована вона в папці, де знаходиться AVP.
    · Копіювати в окрему папку ( "Підозрілі об'єкти") - у разівиявлення підозрілого об'єкта, копіювати його в папку, ім'я якоїможна вказати в рядку введення поруч із прапорцем. За замовчуванням ім'я папки
    "Suspicious" і розташована вона в папці, де знаходиться AVP.

    Настройки
    Вкладка "Опції" дозволяє настроювати програму на різні режимисканування. Ви можете вибрати наступні прапорці:
    · Попередження - включити додатковий механізм перевірки. При цьомубуде виводитися попередження, якщо сканується файл абосектор містить змінений або пошкоджений вірус, а також, якщо в пам'ятікомп'ютера виявлена підозріла послідовність машиннихінструкцій.
    · Аналізатор коду - включити механізм Code Analyzer, який здатнийвиявити ще невідомі програмі віруси в досліджуваних об'єктах;
    · Надмірне сканування - включити механізм повного скануваннявмісту досліджуваних файлів замість стандартної обробки тільки "точоквходу "(тобто тих місць, де починається обробка програм системою).

    УВАГА! Режим надлишкового сканування рекомендується використовувати,коли вірус не виявлений, але в роботі системи тривають "дивні"прояви (часті "самостійні" перезавантаження, уповільнення роботидеяких програм та ін.) В інших випадках використання цього режимуне рекомендується, тому що процес сканування сповільнюється в кілька разіві збільшується ймовірність помилкових спрацьовувань при скануваннінезаражених файлів.
    · Звіт про чисті об'єктах - показувати під час сканування ім'яперевіряється, у стовпці "Об'єкт", вікна перегляду "Об'єкт -
    Результат ". У стовпці "Результат", у свою чергу, навпаки імені об'єктабуде з'являтися повідомлення "в порядку", якщо об'єкт чистий.
    · Звіт про упакованих об'єктах - показувати під час сканування ввікні перегляду "Об'єкт - Результат", у стовпці "Об'єкт" ім'я перевіряєтьсяупакованого об'єкта, а в стовпці "Результат" назва програмипакувальника, яким він упакований. У наступному рядку, у стовпці "Об'єкт" --ще раз ім'я об'єкта. У стовпці "Результат" буде з'являтися "в порядку",якщо об'єкт чистий або назва вірусу, яким заражений упакований об'єкт.
    · Звукові ефекти - подавати звуковий сигнал при виявленні вірусу;
    · Слідкування за звітом - у вікні перегляду "Об'єкт-Результат"автоматично стежити за послідовністю скануються об'єктів,прокручувавши вікно перегляду. Якщо вимкнути прапорець під час сканування,вікно перестане прокручуватися і зупиниться в потрібному вам місці.
    · Файл звіту - записувати файл звіту, в якому буде відображатися таж інформація про тестування, що і у вікні "Об'єкт - Результат". Файлможна поставити поруч у рядку введення (за замовчуванням ім'я файлу звіту -
    "Report.txt ").

    Поставивши прапорець" Файл звіту "Ви отримаєте доступ до двох допоміжнимпрапорцями:
    · Додати - новий звіт буде додаватися в кінець старого файлузвіту.
    · Обмеження розміру, Kb: - розмір файла звіту можна обмежити,вказавши новий розмір в рядку введення (за умовчанням розмір файла звіту - 500
    Kb).

    Статистика
    Після закінчення сканування вказаних об'єктів автоматичноактивізується вкладка "Статистика". Ця вкладка містить результатироботи AVP.
    Вкладка розділена на дві частини:
    · Перевірено - містить кількість перевірених секторів, файлів, папок,архівних файлів та упакованих файлів, а також час перевірки всіх,вказаних Вами, об'єктів.
    · Знайдено - містить інформацію про кількість відомих вірусів,знайдених тіл вірусів, вилікуваних об'єктів, попереджень, підозр навірус, зіпсованих об'єктів, і помилок введення/виводу.

    Управління з меню

    Пункт «файл»
    Пункт меню "Файл" містить наступні команди:
    · Зберегти налаштування за замовчуванням - записати поточні настройки впрофайл (файл настройок програми), який має ім'я "Default.prf" і будезавантажуватися при запуску програми; (див. також Збереження установки позамовчуванням).
    · Завантажити настроювання ... - Завантажити установки з профайла; (див.детально в "Завантаження установок");
    · Зберегти налаштування ... - записати поточні настройки програми впрофайл; (див. докладно в Збереження настройок);
    · Вихід - вихід з програми.

    Пункт "Пошук вірусів"
    Пункт меню "Пошук вірусів" містить наступні команди:
    · Пуск - запуск AVP на сканування на вимогу.
    · Стоп - зупинка сканування за вимогою.

    Пункт "Сервіс"
    Пункт меню "Сервіс" містить команду:
    Оновити бази - відкрити діалогове вікно "AVP Updates" автоматичногооновлення антивірусних баз. Вам буде запропоновано або оновитиантивірусні бази через Internet, в цьому випадку програма встановитьз'єднання з HTTP або FTP сервером, на якому знаходяться файли оновленняантивірусних баз AVP, і завантажить останні антивірусні бази. Або, якщо у
    Вас на комп'ютері вже є файли з останніми антивірусними базами, Визможете оновити їх з локальної папки Вашого комп'ютера.
    При цьому в папку, в якій зберігається AVP, будуть скопійовані (абоперезаписані поверх старих) всі необхідні файли, а застарілі файли будутьвилучені.
    І в тому, і в іншому випадку вихідні файли антивірусних баз повинні бути ввигляді, придатному для використання функцією AVP Updates. (див. Форматзберігання файлів оновлення)
    Дивіться також:
    Діалог "AVP Updates"
    Діалог "настройка AVP Updates"

    Пункт "?"
    Пункт меню "?" містить наступні команди:
    · Зміст - зміст допомоги, що представляє собою стандартне вікнодопомоги Windows 95 з деревоподібній структурою.
    · О программе AVP - інформація про версію AVP, розробників, реєстраціїта технічної підтримки продукту.

    Перегляд файлу звіту
    Файл звіту являє собою текстовий файл і може бути переглянутий іроздрукована в будь-якому текстовому редакторі, що працює під Windows 95
    (наприклад, "Блокнот", "Word Pad" і т.д.). Для зручності перегляду файлу впрограмі "Блокнот" ( "Notepad") необхідно включити опцію "Перенесення пословами "(" Word Wrap ").

    Перелік повідомлень вікна перегляду "Об'єкт - Результат"
    : в порядку.
    У файлі чи секторі не виявлено вірусів і підозрілихпослідовностей команд.
    : виявлений вірус VIRUS_NAME.
    У файлі чи секторі виявлений вірус "VIRUS_NAME", де VIRUS_NAME - ім'явірусу (наприклад, OneHalf.3544).
    : вірус VIRUS_NAME успішно вилучено.
    Вірус видалений з файлу/сектора або проведена дезактивація пам'яті вразі поразки резидентним вірусом. Якщо видане повідомлення про наявністьвірусу в пам'яті, то після закінчення роботи AVP бажано провестиперезавантаження комп'ютера для більшої безпеки.
    : об'єкт з вірусом VIRUS_NAME знищений.
    Інфікований файл видалений з диска.
    : видалення вірусу VIRUS_NAME неможливо.
    Файл некоректно заражений вірусом, лікування може зіпсувати файл; абофайл/сектор знаходиться на захищеному від запису диску.
    : схожий на варіант вірусу VIRUS_NAME.
    Виявлено поєднання команд, яке належить вірусу "VIRUS_NAME", алеподальша перевірка показує, що повний набір команд відрізняється віднабору команд вірусу "VIRUS_NAME". Якщо таких повідомлень багато, то дужеймовірно, що це нова модифікація вірусу "VIRUS_NAME".
    : підозра на вірус типу TYPE.
    Це повідомлення видає модуль Code Analyzer, якщо у файлі і/чи секторівиявлена послідовність команд, схожа на вірус (детально див
    Повідомлення Code Analyzer).
    : Помилка вводу/виводу.
    Файл або сектор диска знаходиться на захищеному від запису диску або маєатрибут ReadOnly, а перемикач "Лікувати ReadOnly" ( "Cure ReadOnly") вналаштування не встановлено.
    : упакований PACK_NAME.
    Це повідомлення видається при обробці упакованого або імунізованихфайлу. Де "PACK_NAME" назва програми пакувальника, якою був упакованийоб'єкт.
    : архів ARHIV_NAME.
    Це повідомлення видається при обробці архівного файлу. Де "ARHIV_NAME"
    -назва програми архіватора, за допомогою якої був створений архів.
    : UNKNOWN_NAME невідомий формат.
    Це повідомлення видається в тих випадках, якщо Extracting або Unpacking
    Engine не в змозі розпакувати файл. Така ситуація зустрічається прискануванні файлів, упакованих новими версіями паковщіков,запаролірованних або зіпсованих архівів.
    У вікні "Об'єкт - Результат" Ви можете скористатися функцією пошукунеобхідного повідомлення. Для цього необхідно викликати вікно пошуку, натиснувшикомбінацію клавіш + і в рядок введення ввести повідомлення, якенеобхідно знайти. Для продовження пошуку необхідно натиснути клавішу абоскористатися кнопкою "Пошук". Якщо Ви хочете при пошуку розрізнятивеликі/малі літери - поставте прапорець "Враховувати регістр". Длявиходу з вікна пошуку, натисніть клавішу або кнопку "Скасувати".

    Повідомлення Code Analyzer
    Повідомлення видаються в форматі:
    : підозра на вірус типу TYPE - підозра на вірус, де "TYPE"є однією з рядків:
    Com - файл виглядає як заражений невідомим вірусом, що вражає COMфайли;
    Exe - файл виглядає як заражений невідомим вірусом, що вражає EXEфайли;
    ComExe - файл виглядає як заражений невідомим вірусом, що вражаєфайли формату COM та EXE;
    ComTSR, ExeTSR, ComExeTSR - файл виглядає як заражений невідомимрезидентним вірусом, що вражає файли формату COM, EXE, або COM та EXEфайли;
    Boot - файл/сектор виглядає як заражений невідомим boot-вірусом абояк інсталятор boot-вірусу;
    Trojan - файл виглядає як троянська програма;

    Аналізатор коду (Code Analyzer)
    Аналізатор коду (евристичний сканер) перевіряє коди файлів і секторівпо різних гілок алгоритму сканується програми на наявність вірусоподібніінструкцій і видає повідомлення, якщо виявлена комбінація команд, таких яквідкриття або запис у файл,перехоплення векторів переривань і т.д.
    Звичайно, цей алгоритм може давати помилкові спрацьовування, як і будь-який зподібних евристичних алгоритмів, але він був протестований на дуже великомукількості файлів, і при цьому не було отримано жодного справдіпомилкового спрацьовування. Якщо Ви виявите помилкові спрацьовування нанеінфікованих файлах, вишліть в антивірусний відділ ЗАТ "ЛАБОРАТОРІЯ
    Касперського "екземпляри цих файлів для аналізу.
    При скануванні коду Code Analyzer перевіряє багато гілок алгоритмупрограми (включаючи кілька підрівнів). Внаслідок цього AVP працюєприблизно на 20% повільніше під час використання Code Analyzer, ніж привимкненому. Але даний механізм визначає близько 80% вірусів (включаючибагато шифровані) з нашої колекції, і ми розраховуємо, що новіневідомі віруси будуть визначатися з такою ж вірогідністю.

    Механізм розпакування виконуваних модулів (Unpacking Engine)
    В даний час достатньо широко поширені утиліти упаковкивиконуваних файлів. Вони записують упакований файл на диск зі спеціальнимрозпакувальником. При виконанні такого файлу цей розпакувальником розпаковуєвиконувану програму в оперативну пам'ять і запускає її.
    Уражені вірусом файли можуть бути компресувати такими паковщікамітак само, як і неінфіковані. При скануванні звичайними антивіруснимипрограмами уражені таким чином файли будуть визначатися якнеінфіковані, тому що тіло вірусу упаковано разом з кодом програми.
    Unpacking Engine розпаковує файли, створені найбільш популярнимиутилітами упаковки: DIET, PKLITE, LZEXE і EXEPACK різних версій, утимчасовий файл і передає його на повторну перевірку. Якщо всерединіупакованого файлу виявлений відомий вірус, то, можливо, його видалення.
    При цьому початковий файл заміщається розпакованим і вилікуваних. Механізмрозпакування коректно працює і з багаторазово упакованими файлами.
    Модуль розпакування працює також з деякими версіями іммунізаторов
    (програми, що захищають виконувані файли від зараження шляхом приєднання доним контролюючих блоків) файлів (CPAV і F-XLOCK) та шифрувальних програм
    (CryptCOM).

    Механізм розпакування з архівів (Extracting Engine)
    Проблема пошуку вірусів в архівних файлах (ZIP, ARJ, LHA і RAR)стає в даний момент, мабуть, однією з найбільш нагальних.
    Інфікований файл може зачаїтися на кілька місяців і навіть років, ішвидко поширитися при невнімательном зверненні з такими архівами.
    Особливу небезпеку представляють архіви, що зберігаються на BBS.
    З такою ситуацією успішно справляється механізм розпакування з архівів
    Extracting Engine. При скануванні архівів Extracting Engine розпаковуєфайли з архіву по заданій масці в тимчасовий файл і передає його дляперевірки основному модулю. Після перевірки тимчасовий файл знищується.

    ЗАУВАЖЕННЯ!
    1. AVP не видаляє віруси з архівів, а тільки детектує їх.
    2. Extracting Engine не розпаковувати архіви, захищені паролем.
    AVP детектує заражений файл, навіть якщо він зашифрований утилітою
    CryptCOM, потім упакований PKLITE і записаний в архів програмою PKZIP.

    До

         
     
         
    Реферат Банк
     
    Рефераты
     
    Бесплатные рефераты
     

     

     

     

     

     

     

     
     
     
      Все права защищены. Reff.net.ua - українські реферати ! DMCA.com Protection Status