Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Хакасский государственный университет им. Н.Ф.Катанова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Antiviruses_.doc
Скачиваний:
6
Добавлен:
26.04.2019
Размер:
1.79 Mб
Скачать
►Содержание►

2.5. Настройка программы

2.5.1. Общие замечания

Настройки программы хранятся в конфигурационном файле drweb32.ini.

2.5.2. Настройка параметров проверки объектов

Параметры, определяющие методы сканирования и множество проверяемых объектов, настраиваются на вкладке Проверка

Для того чтобы отменить эвристический анализ проверяемых объектов (обнаружение неизвестных вирусов по априорным соображениям об устройстве вирусного кода) и сохранить только поиск известных вирусов по вирусной базе программы, снимите флажок Эвристический анализ.

Для того чтобы отменить обязательную проверку оперативной памяти сразу после запуска, снимите флажок Проверять память (возможность проверки памяти по запросу пользователя сохраняется).

Режим Проверять загрузочные секторы по умолчанию включен.

Режим Проверять файлы автозагрузки по умолчанию включен. В этом режиме при запуске программы проверяются файлы автозапуска (по папке Автозагрузка, системным ini-файлам, реестру Windows, а также файлы запущенных в данный момент процессов). Для того чтобы отключить его, снимите соответствующий флажок.

Режим Проверять подкаталоги по умолчанию включен. Для того чтобы отключить его, снимите соответствующий флажок.

2.5.3. Настройка принципов отбора файлов для сканирования

Множество проверяемых объектов задается при запуске операции сканирования, а также при помощи настроек, описанных в предыдущем разделе. Однако для файлов, входящих в это множество и не заданных в явном виде (поименно или с помощью специальных символов маски, подробнее см. ниже), вы можете указать, какие из них должны проверяться, а какие следует пропустить. Для этого перейдите на вкладку Типы.

Переключатель Режим проверки задает способ отбора файлов для проверки. Установите его в требуемое положение.

Вариант По формату предполагает, что сканер выявит по внутреннему формату файлов, включенных в проверяемое множество, могут ли они быть "переносчиками вирусов", т. е. исполняемыми файлами (имя и расширение файла во внимание не принимается), и после этого только для файлов, являющихся предположительно исполняемыми, выполнит антивирусное сканирование. Этот вариант выбран по умолчанию, и его выбор рекомендуется сохранить.

Вариант Все файлы предполагает полную проверку всех файлов, входящих в указанное для проверки множество.

При установке режимов проверки Выбранные типы или Заданные маски файл в архиве будет проверяться только в том случае, когда одновременно установлен флажок Файлы в архивах, а также расширение (имя) архивного файла и файла в архиве перечислены в списке расширений (масок).

По умолчанию установлен также флажок Упакованные файлы. Этот режим предписывает проверять исполняемые файлы, упакованные одним из известных пакету Dr.Web упаковщиков.

Установленный по умолчанию флажок Почтовые файлы предписывает программе проверять файлы, имеющие формат почтовых сообщений, предусмотренный RFC822

2.5.4. Настройка реакции программы на события

Для того чтобы настроить реакцию программы на обнаружение зараженных и подозрительных объектов и другие события, перейдите на вкладку Действия.

Для файлов в архивах никакие действия, кроме информирования, невозможны.

Выбор Вылечить означает, что программа предпримет попытку удалить программный код вируса и восстановить структуру зараженного объекта до заражения. Это действие возможно

только тогда, когда обнаружен известный вирус, причем необходимые инструкции по излечению имеются в базе; однако и в этих случаях попытка излечения может не быть успешной, например, если объект уже серьезно поврежден вирусом.

Выбор Удалить предписывает удалить зараженный файл. Для загрузочных записей этот режим не вызывает никакого действия.

Выбор Переименовать предписывает заменить расширение имени файла на указанное в поле ввода справа от этой позиции переключателя. По умолчанию предлагается вариант #??, т. е. первый символ расширения заменяется на #. Вы также можете ввести в упомянутое поле ввода собственный u1074 вариант. Режим неприменим к загрузочным записям.

Выбор Переместить в предписывает переместить зараженный файл в каталог, имя которого указано в поле ввода справа от переключателя. По умолчанию предлагается каталог INFECTED.!!! (создаваемый в каталоге, в который вы установили пакет). Вы можете самостоятельно ввести в поле ввода путь и имя для нужного каталога или выбрать его в стандартном дереве каталогов Windows. Для этого нажмите на кнопку справа от поля ввода.

Для того чтобы задать реакцию программы на обнаружение зараженного объекта, излечение которого невозможно (например, зараженного модификацией известного вируса), нажмите на кнопку Для неизлечимых.

Выбор Вылечить в этом случае недоступен. Выберите любое из остальных действий. По умолчанию переключатель установлен в положение Информировать.

Для того чтобы указать реакцию программы на обнаружение эвристическим анализатором подозрительных объектов (возможно, зараженных вирусом), нажмите на кнопку Для подозрительных и выберите положение переключателя Действие.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности