- •I. Теоретические аспекты
- •1.1. Компьютерные вирусы
- •1.2. Предотвращение вирусных угроз
- •II. Антивирус Dr.Web
- •2.1. Состав пакета Dr.Web
- •2.2. Подготовка к установке
- •2.3. Установка пакета в среде Windows
- •2.4. Интерфейс программы. Работа с настройками
- •2.5. Настройка программы
- •2.5.1. Общие замечания
- •2.5.2. Настройка параметров проверки объектов
- •2.5.3. Настройка принципов отбора файлов для сканирования
- •2.5.4. Настройка реакции программы на события
- •2.5.5. Архивы
- •2.5.6. Настройка ведения отчета
- •2.5.7. Настройка списков путей
- •2.5.8. Настройка звуковых реакций программы
- •2.5.9. Настройка средств обновления
- •2.5.10. Настройка системных установок
- •2.6. Антивирусный сторож SpIDer Guard
- •2.6.1. Общие сведения о конфигурации SpIDer Guard
- •2.6.2. Настройка автоматического запуска программы
- •2.6.3. Настройка режимов проверки
- •2.6.4. Настройка типов проверяемых файлов
- •2.6.5. Настройка реакции на зараженные или подозрительные объекты
- •2.6.6. Настройка реакции на обнаружение зараженных или подозрительных объектов в архивах
- •2.6.7. Настройка ведения файла отчета
- •2.6.8. Настройка путей к вирусным базам и исключаемым каталогам
- •3.1. Установка kav на компьютер
- •3.1.1. Проверка версии установленной операционной системы
- •3.1.8. Выбор директории установки
- •3.1.9. Завершение процедуры установки
- •3.2. Защита без дополнительных настроек
- •3.2.1. Постоянная защита
- •3.2.2. Проверка компьютера по требованию
- •3.2.3. Обновление антивирусных баз
- •3.3. Интерфейс программы
- •3.3.1. Контекстное меню
- •3.3.2. Главное окно программы:
- •3.3.3. Закладка Защита
- •3.3.4. Закладка Настройка
- •3.3.5. Закладка Поддержка
- •3.3.6. Справочная система
- •3.4. Настройка параметров проверки
- •3.4.1 .Настройка параметров постоянной защиты
- •3.4.2. Настройка параметров по требованию
- •3.5. Дополнительная настройка kav
2.5. Настройка программы
2.5.1. Общие замечания
Настройки программы хранятся в конфигурационном файле drweb32.ini.
2.5.2. Настройка параметров проверки объектов
Параметры, определяющие методы сканирования и множество проверяемых объектов, настраиваются на вкладке Проверка
Для того чтобы отменить эвристический анализ проверяемых объектов (обнаружение неизвестных вирусов по априорным соображениям об устройстве вирусного кода) и сохранить только поиск известных вирусов по вирусной базе программы, снимите флажок Эвристический анализ.
Для того чтобы отменить обязательную проверку оперативной памяти сразу после запуска, снимите флажок Проверять память (возможность проверки памяти по запросу пользователя сохраняется).
Режим Проверять загрузочные секторы по умолчанию включен.
Режим Проверять файлы автозагрузки по умолчанию включен. В этом режиме при запуске программы проверяются файлы автозапуска (по папке Автозагрузка, системным ini-файлам, реестру Windows, а также файлы запущенных в данный момент процессов). Для того чтобы отключить его, снимите соответствующий флажок.
Режим Проверять подкаталоги по умолчанию включен. Для того чтобы отключить его, снимите соответствующий флажок.
2.5.3. Настройка принципов отбора файлов для сканирования
Множество проверяемых объектов задается при запуске операции сканирования, а также при помощи настроек, описанных в предыдущем разделе. Однако для файлов, входящих в это множество и не заданных в явном виде (поименно или с помощью специальных символов маски, подробнее см. ниже), вы можете указать, какие из них должны проверяться, а какие следует пропустить. Для этого перейдите на вкладку Типы.
Переключатель Режим проверки задает способ отбора файлов для проверки. Установите его в требуемое положение.
Вариант По формату предполагает, что сканер выявит по внутреннему формату файлов, включенных в проверяемое множество, могут ли они быть "переносчиками вирусов", т. е. исполняемыми файлами (имя и расширение файла во внимание не принимается), и после этого только для файлов, являющихся предположительно исполняемыми, выполнит антивирусное сканирование. Этот вариант выбран по умолчанию, и его выбор рекомендуется сохранить.
Вариант Все файлы предполагает полную проверку всех файлов, входящих в указанное для проверки множество.
При установке режимов проверки Выбранные типы или Заданные маски файл в архиве будет проверяться только в том случае, когда одновременно установлен флажок Файлы в архивах, а также расширение (имя) архивного файла и файла в архиве перечислены в списке расширений (масок).
По умолчанию установлен также флажок Упакованные файлы. Этот режим предписывает проверять исполняемые файлы, упакованные одним из известных пакету Dr.Web упаковщиков.
Установленный по умолчанию флажок Почтовые файлы предписывает программе проверять файлы, имеющие формат почтовых сообщений, предусмотренный RFC822
2.5.4. Настройка реакции программы на события
Для того чтобы настроить реакцию программы на обнаружение зараженных и подозрительных объектов и другие события, перейдите на вкладку Действия.
Для файлов в архивах никакие действия, кроме информирования, невозможны.
Выбор Вылечить означает, что программа предпримет попытку удалить программный код вируса и восстановить структуру зараженного объекта до заражения. Это действие возможно
только тогда, когда обнаружен известный вирус, причем необходимые инструкции по излечению имеются в базе; однако и в этих случаях попытка излечения может не быть успешной, например, если объект уже серьезно поврежден вирусом.
Выбор Удалить предписывает удалить зараженный файл. Для загрузочных записей этот режим не вызывает никакого действия.
Выбор Переименовать предписывает заменить расширение имени файла на указанное в поле ввода справа от этой позиции переключателя. По умолчанию предлагается вариант #??, т. е. первый символ расширения заменяется на #. Вы также можете ввести в упомянутое поле ввода собственный u1074 вариант. Режим неприменим к загрузочным записям.
Выбор Переместить в предписывает переместить зараженный файл в каталог, имя которого указано в поле ввода справа от переключателя. По умолчанию предлагается каталог INFECTED.!!! (создаваемый в каталоге, в который вы установили пакет). Вы можете самостоятельно ввести в поле ввода путь и имя для нужного каталога или выбрать его в стандартном дереве каталогов Windows. Для этого нажмите на кнопку справа от поля ввода.
Для того чтобы задать реакцию программы на обнаружение зараженного объекта, излечение которого невозможно (например, зараженного модификацией известного вируса), нажмите на кнопку Для неизлечимых.
Выбор Вылечить в этом случае недоступен. Выберите любое из остальных действий. По умолчанию переключатель установлен в положение Информировать.
Для того чтобы указать реакцию программы на обнаружение эвристическим анализатором подозрительных объектов (возможно, зараженных вирусом), нажмите на кнопку Для подозрительных и выберите положение переключателя Действие.