Технология работы с программой Dr.Web 


Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Технология работы с программой Dr.Web



Запустить программу. Меню Пуск \ Программы \ DrWeb \ DrWeb

После запуска DrWeb сканирует:

1. ·Оперативную память. При этом в строке состояния отображаются имена тех программ, которые в данный момент тестируются.

2. ·Системные сектора, содержащие, загрузочный сектор Boot-сектор и таблицу разбиения диска Partition Table.

После тестирования ОЗУ и загрузочного сектора в строке состояния выводится количество вирусов, распознаваемых данной программой и версия данной программы.

& Запустить программу DrWeb. Ознакомиться с внешним видом программы. Проанализировать информацию в строке состояния.

Основное окно программы В этом окне задаются объекты проверки текущего сеанса.

Оно состоит из: строки заголовка, в которой показан значок приложения, название программы и версия. Ниже строки меню и панели инструментов находятся

1. Кнопки:

· Файлы в дереве. Если данная кнопка зафиксирована в нажатом положении, то в дереве каталогов (справа - Окно выбора объектов для проверки) видны не только каталоги, но и файлы в них. Данную возможность имеет смысл использовать, если нужно проверить конкретный файл (группу файлов). При проверке диска или каталога целиком эта опция не нужна: масса файлов «забивает» окно, мешая выбрать объекты проверки.

· Перечитать - при нажатии на эту кнопку обновляется дерево каталогов и дисков. Это бывает необходимо, например, если в процессе работы программы DrWeb32W вы подключили сетевой диск, создали каталог и пр.

2. Группа Выбранные пути состоит из кнопок:

· Сохранить – используется для частой проверки одного и того же набора каталогов (дисков), этот набор можно сохранить (для этого надо нажать на данную кнопку). Затем (в частности, в следующем сеансе работы) данный набор можно будет восстановить (для этого надо нажать на кнопку ниже) вместо того, чтобы отмечать все объекты заново.

· Восстановить - При нажатии на эту кнопку восстанавливается ранее сохраненный набор объектов для проверки.

· Очистить - Вместо того, чтобы отменять выбор объектов для проверки "руками", можно нажать на эту кнопку. Ни одного выделенного объекта не останется (имеется в виду, что они перестанут быть выделенными, с самими объектами ничего страшного не произойдет:-)).

Справа от кнопок находится Окно выбора объектов для проверки. Это окно предназначено для выбора тестируемых объектов.

Выделить объект для проверки можно щелчком мыши по этому объекту. Выбрать можно несколько объектов.

Открыть содержимое диска (папки) – щелкнуть мышью по кресту в прямоугольнике слева от логического диска (папки). Открыть содержимое папки можно только в том случае, если нажата кнопка Файлы в дереве.

Правее окна дерева каталогов расположена кнопка Начать \ Завершить проверку. Эта кнопка может иметь вид:

это означает, что не выбран ни один объект для проверки, проверка не может быть начата.
– это означает, что проверка производится. При нажатии на эту кнопку проверка будет остановлена.  
– это означает, что объекты для проверки выбраны и можно начинать проверку. Проверка начнется при нажатии на эту кнопку

Строка состояния - В этой строке может находиться версия программы DrWeb32W, текущий путь сканирования и прочая информация. При проверке выводятся полное имя проверяемых файлов.

Внизу окна программы может быть Окно обнаруженных объектов, в котором можно посмотреть список объектов, на которые среагировал DrWEb32W. Это окно появляется автоматически, когда DrWeb обнаружит подозрительный объект.

Показать Окно обнаруженных объектов - панель инструментов Список отчета

& Проверить на наличие вирусов

1. диск С:/,

2. папку Мои документы,

3. несколько файлов из папки мои документы.

Обратить внимание на вид кнопки Начать \ Завершить проверку

Опции проверок.

Переключится в режим настроек можно:

1. Меню Настройки \ Изменить настройки.

2. Нажать кнопку на Панели инструментов Настройки

Откроется окно Настройки DrWeb.

Закладка Проверка

Эвристический анализ - галочка в этом поле включает эвристический анализатор. Отнимая заметное время, этот процесс позволяет обнаруживать неизвестные вирусы. Эвристическим анализатором называют алгоритм, предназначенный для обнаружения фрагментов программ, типичных для компьютерных вирусов. Эвристические анализаторы используются полифагами для обнаружения вирусов, не входящих в базу данных полифага. Эффективность эвристического анализатора определяется двумя параметрами: процентом обнаруженных вирусов и процентом так называемых ложных срабатываний (подозрений на наличие вируса в файлах, в которых его нет). Российский полифаг Doctor Web имеет один из лучших в мире эвристических анализаторов.

Проверять память - галочка в этом поле инициирует программу DrWeb32W при запуске проверять наличие вирусов в оперативной памяти. Для проверки памяти во время сеанса работы программы используется соответствующий пункт в меню File. Если галочки нет оперативная память при запуске программы тестироваться не будет.

Проверять загрузочные сектора - галочка в этом поле требует проверять загрузочные сектора сканируемых дисков.

Проверка нескольких дискет –наличие галочки в данном поле, говорит о том, что после проверки очередной дискеты будет выдано предложение проверить следующую дискету.

Запрос подтверждения - Если здесь проставлена галочка, то на каждое действие, которое собирается совершить DrWeb32W с каким-нибудь объектом, будет запрашиваться согласие пользователя.

Закладка Типы.

Группа Режим проверки - определяет режим отбора файлов для проверки:

· Все файлы - если здесь проставлена точка, то будут проверяться все файлы, независимо от их типа (расширения), это может занять очень большое время.

· По формату - если здесь проставлена точка, то файлы будут проверяться на основании их внутреннего (реального) формата, а не расширения имени. Ведь ясно, что исполняемый файл, например, мог быть кем-то переименован.

· Выбранные типы (по расширению имени (типу)) - если здесь проставлена точка, то будут проверяться файлы с расширениями, указанными в списке справа. Вы можете отредактировать этот список (добавить в него новые расширения или исключить имеющиеся).

· Заданные маски - если здесь проставлена точка, то будут проверяться только файлы, расширения которых подходят под маски, заданные пользователем. (они указываются в списке справа). Это может существенно сократить время проверки, если, например, вам необходимо проверить только файлы документов и шаблонов программы Microsoft Word (DOC-файлы и DOT-файлы, подходящие под маску DO?).

Файлы в архиве - если здесь проставлена галочка, то файлы указанных типов проверяются и в архивах (т.е., если, например, DOC-файл находится в ZIP-архиве, то при установке «проверять DOC-файлы» он также будет проверен). Для проверки архивов они распаковываются во временные файлы, а для этого нужно и время, и место на диске. Заметим, что внутри архивов лечение зараженных файлов не производится.

Упакованные файлы - если здесь проставлена галочка, то проверяются «сжатые» исполняемые файлы. Точнее, проверяется то, что было сжато, т.е. файл до сжатия. Такая проверка нужна для того, чтобы обнаружить вирусы, которые заразили исполняемый файл, а потом были «сжаты» и, следовательно, изменены.

Почтовые файлы - если здесь проставлена галочка, то проверяются почтовые файлы. В этом режиме выполняется полное сканирование всех проверяемых файлов, что резко замедляет работу. Поэтому включать этот режим рекомендуется исключительно при проверке электронной почты.

Протестируйте в паке Мои документы все файлы с расширением *.doc. Для этого:

1. Очистить поле Список, нажав кнопку Базовый.

2. В поле ввода вести маску файлов *.doc.

3. Добавить ее в список, нажав кнопку Добавит ь.

4. В поле списка удалить маску все файлы (*.*).

5. Нажать кнопку Применить.

Закладка Действия.

На этой закладке расположены три кнопки, которые устанавливают действия с обнаруженными объектами.

Для инфицированных - определение действий с зараженными излечимыми объектами.

Для неизлечимых - определение действий с зараженными неизлечимыми объектами.

Для подозрительных - определение действий с подозрительными объектами, которые скорее всего содержат вирус (а, возможно, и нет).

После выбора типа обнаруженного объекта следует установить действия над этим объектом. При выборе некоторых типов объектов не все ниже описанные действия будут доступны.

Отчет - если здесь проставлена точка, DrWeb32W будет только лишь информировать пользователя обо всех объектах, которые «привлекли ее внимание».

Вылечить - если здесь проставлена точка, DrWeb32W будет лечить зараженные объекты.

Удалить - если здесь проставлена точка, то объекты, которые «привлекли к себе внимание» программы Doctor Web (зараженные или «подозрительные»), будут попросту удаляться. Если при этом не заказан запрос разрешения на удаление (кнопка на закладке Проверка), то операция необратима.

Переименовать - если здесь проставлена точка, то объекты, которые привлекли к себе внимание DrWeb32W (зараженные или «подозрительные») будут переименовываться и получать расширение, указанное справа (вы можете его изменить).

Переместить в - Если здесь проставлена точка, то объекты, которые привлекли к себе внимание DrWeb32W (зараженные или «подозрительные»), будут перемещаться в папку, указанную справа. Это удобно, если нужно заняться ими позже — например, направить для анализа в антивирусный отдел фирмы ДиалогНаука.

& Для инфицированных установить параметр – Вылечить

Закладка Отчет.

Здесь определяются детали формируемого DrWeb32W отчета.

Файл отчета - галочка в этом поле заставляет DrWeb32W формировать файл отчета, содержащий информацию о зараженных, излеченных и прочих файлах, а также другую служебную информацию. Имя этого файла указывается ниже.

Группа Режим открытия файла – здесь вы можете выбрать: добавлять уже существующий отчет текущей сессией, или замещать прежний новым.

Группа Предельный размер файла расчета - Вы можете потребовать, чтобы файл отчета не превышал заданного размера. Точные значения могут быть определены только экспериментально.

& После тестирования просмотрите отчет разберитесь в информации, записанной в отчете.

Закладка Общие. Автосохранение установок при выходе - галочка в этом поле включает автоматическое сохранение всех настроек текущего сеанса работы DrWeb32W по окончании сеанса работы.

Закладка Обновление. Здесь можно задать параметры автоматического обновления версий Dr.Web для Windows 95-XP через Internet или по локальной сети. Подсистема обновления версий обеспечивает автоматическую доставку и установку обновлений Dr.Web через Internet или по локальной сети. Обновление работает для всех компонентов пакета, включая программные модули, вирусные базы, файлы системы помощи и документации.

Закладка Пути. Здесь можно задать пути к исключаемым из проверки каталогам, а также вирусным базам DrWeb32W.

Закладка Событие. Здесь можно задать звуковые эффекты для DrWeb32W (на ПК должна быть звуковая карта!).

Сохранить данные настройки т.е. использовать эти установки при последующем запуске программы. меню Настройки \ Сохранить настройки.



Поделиться:


Последнее изменение этой страницы: 2017-02-19; просмотров: 215; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.89.163.120 (0.022 с.)