AVP представляет из себя полностью 32-х разрядное приложение, оптимизированное для работы в Microsoft Windows 95, (Windows NT) и использующее все ее возможности.
В ходе работы AVP сканирует:
· Оперативную память (DOS, XMS, EMS).
· Файлы, включая архивные и упакованные.
· Системные сектора, содержащие Master Boot Record, загрузочный сектор (Boot-сектор) и таблицу разбиения диска (Partition Table).
Главное окно программы содержит три пункта меню (“Файл”, “Поиск вирусов”, “?”), пять вкладок (“Область”, “Объекты”, “Действия”, “Настройки”, “Статистика”), кнопку “Пуск ” (во время сканирования кнопка “Стоп”), и окно просмотра “Объект - Результат”. При загрузке AVP всегда открывается вкладка “Область”.
Пункт меню “Файл” содержит следующие команды:
· Сохранить настройки по умолчанию - записать текущие настройки в профайл (файл настроек программы), который имеет имя “Default.prf” и будет загружаться при запуске программы;
· Загрузить настройки... - загрузить настройки из профайла;
· Сохранить настройки… - записать текущие настройки программы в профайл;· Выход - выход из программы.
|
|
Пункт меню “Поиск вирусов” содержит следующие команды:
· Пуск - запуск AVP на сканирование по требованию.
· Стоп - остановка сканирования по требованию.
Пункт меню «?» -- справка
Вкладка “Область ” содержит список дисков (гибких, локальных и сетевых), которые могут быть просканированы, если отмечены флажком. Поставить/убрать флажок можно щелчком правой кнопкой “мыши”, двумя быстрыми щелчками левой кнопкой мыши по имени диска. Для того, чтобы быстрее отметить нужные диски, во вкладке “Область” можно поставить следующие флажки:
· Локальные диски - отметить все локальные диски вашего компьютера.
· Сетевые диски - отметить все доступные сетевые диски.
· Флоппи дисководы - отметить все гибкие диски вашего компьютера.
Кнопка “Добавить папку” - добавить папку для тестирования.
Клавиша <F5> обновляет список дисков.
Выделив объекты в окне вкладки “Область” и нажав правую кнопку мыши, Вы получите контекстное меню со списком действий над выделенными объектами.
Вкладка “Объекты” задает список объектов, подлежащих сканированию и типы файлов, которые будут тестироваться.
Во вкладке “Объекты” можно установить следующие флажки:
· Память - включить процедуру сканирования системной памяти (в том числе и High Memory Area);
· Сектора - включить процедуру сканирования системных секторов;
· Файлы - включить процедуру сканирования файлов (в том числе файлов и с такими атрибутами как System, Hidden и ReadOnly);.
· Упакованные объекты - включить Unpack Engine, распаковывающий для тестирования файлы, упакованные утилитами PKLITE, DIET, LZEXE и т. д.;.
|
|
· Архивы - включить Extract Engine, позволяющий производить поиск вирусов в архивных файлах, созданных архиваторами ARJ, ZIP, RAR, LHA.
«Тип файлов» содержит четыре переключателя:
· Программы по формату - сканировать программы, т. е. файлы, имеющие внутренний формат запускаемых файлов DOS: COM, EXE и SYS, Windows: EXE,
VxD, DLL и файлы, имеющие формат документов и таблиц Microsoft Office (OLE2). Таким образом, при проверке по формату проверяются все файлы, способные содержать код вируса.
· Программы по расширению - сканировать все файлы, имеющие расширения *.ВАТ, *.COM, *.EXE, *.OV*, *.SYS, *.BIN, *.PRG;
· Все файлы - сканировать все файлы, что соответствует маске *.*;
· По маске - сканировать по маскам, задаваемым пользователем в строке ввода, которая становится активной, если Вы выберете этот переключатель.
Вкладка “Действия” позволяет задавать действия на случай обнаружения зараженных (“Зараженные объекты”) и/или подозрительных (“Подозрительные объекты”) объектов во время сканирования.
Вкладка содержит четыре радиокнопки и два флажка:
· Только отчет - при обнаружении зараженных объектов программа будет только информировать Вас о найденных вирусах. Отчет о них Вы увидите в окне “Объект - Результат” и в файле отчета, если Вы его ведете. Лечение и удаление зараженных объектов производиться не будет.
· Запрос на лечение - в случае обнаружения зараженного объекта, открыть диалоговое окно “Зараженный объект”;
· Лечить без запроса - автоматически лечить все зараженные объекты. Если лечение зараженных объектов невозможно, то на экране появится сообщение: “Лечение NAME_OBJECT зараженного вирусом NAME_VIRUS невозможно. Удалить этот объект?”. Где: “NAME_OBJECT” - название зараженного объекта, “NAME_VIRUS” - название вируса.
· Удалять без запроса - автоматически удалять все зараженные объекты;· Копировать в отдельную папку (“Зараженные объекты”) - в случае обнаружения зараженного объекта, копировать его в папку, имя которой можно указать в строке ввода рядом с флажком, по умолчанию имя папки “Infected” и расположена она в папке, где находится AVP.
· Копировать в отдельную папку (“Подозрительные объекты”) - в случае обнаружения подозрительного объекта, копировать его в папку, имя которой можно указать в строке ввода рядом с флажком. По умолчанию имя папки “Suspicious” и расположена она в папке, где находится AVP.
Вкладка “Настройки” позволяет настраивать программу на различные режимы сканирования. Вы можете выбрать следующие флажки:
· Предупреждения - включить добавочный механизм проверки. При этом будет выводиться предупреждающее сообщение, если сканируемый файл или сектор содержит измененный или поврежденный вирус, а также, если в памяти компьютера обнаружена подозрительная последовательность машинных инструкций.
· Анализатор кода - включить механизм Code Analyzer, который способен обнаружить еще неизвестные программе вирусы в исследуемых объектах;
· Избыточное сканирование - включить механизм полного сканирования содержимого исследуемых файлов вместо стандартной обработки только “точек входа” (т.е. тех мест, где начинается обработка программ системой).
· Отчет о чистых объектах - показывать во время сканирования имя проверяемого объекта в столбце “Объект”, окна просмотра “Объект - Результат”
. В столбце “Результат”, в свою очередь, напротив имени объекта будет появляться сообщение “в порядке”, если объект чистый.
· Отчет об упакованных объектах - показывать во время сканирования в окне просмотра “Объект - Результат”, в столбце “Объект” имя проверяемого упакованного объекта, а в столбце “Результат” название программы упаковщика, которым он упакован. В следующей строке, в столбце “Объект” - еще раз имя объекта. В столбце “Результат” будет появляться “в порядке”, если объект чистый или название вируса, которым заражен упакованный объект.
|
|
· Звуковые эффекты - подавать звуковой сигнал при обнаружении вируса;
· Слежение за отчетом - в окне просмотра “Объект- Результат” автоматически следить за последовательностью сканируемых объектов, прокручивая окно просмотра. Если выключить флажок во время сканирования, окно перестанет прокручиваться и остановится в нужном вам месте.
· Файл отчета - записывать файл отчета, в котором будет отражаться та же информация о тестировании, что и в окне “Объект - Результат”. Имя файла можно задать рядом в строке ввода (по умолчанию имя файла отчета - “Report.txt”).
Поставив флажок “Файл отчета” Вы получите доступ к двум вспомогательным флажкам:
· Добавить - новый отчет будет добавляться в конец старого файла отчета.
· Ограничение размера, Kb: - размер файла отчета можно ограничить, указав новый размер в строке ввода (по умолчанию размер файла отчета - 500 Kb).
После окончания сканирования указанных объектов автоматически активизируется вкладка “Статистика ”. Данная вкладка содержит результаты работы AVP.
Вкладка разделена на две части:
· Проверено - содержит число проверенных секторов, файлов, папок, архивных файлов и упакованных файлов, а также время проверки всех, указанных Вами, объектов.
· Найдено - содержит информацию о количестве известных вирусов, найденных тел вирусов, вылеченных объектов, предупреждений, подозрений на вирус, испорченных объектов, и ошибок ввода/вывода.
Практические задания к лабораторной работе 4