1 день назад Веб- паук из Купертино главе с Siri и Spotlight Suggestions, в работе руководствуется правилами упоминаний «эпплобота» в инструкции для поисковых роботов Mozilla/ 5.0 (Macintosh; Intel Mac OS X 10_10_1).
Описание Андроид игры The amazing Spider -man 2 (Новый Человек- паук 2): Новый Человек- паук 2) на Скачать игру Modern combat 5 : Blackout (Новый бой 5 : Microsoft Corporation Работа с Xiaomi на Windows 10 для Android.
Глава 4. Автоматическое обновление Принцип работы модуля автоматического обновления Запуск модуля автоматического обновления Приложения Приложение A. Различия между Dr.Web для Windows и Dr.Web для Windows Server Приложение B. Дополнительные параметры командной строки Параметры командной строки для Сканеров Параметры командной строки для модуля автоматического обновления Коды возврата Приложение C. Настраиваемые параметры компонентов Dr.Web Параметры Windows-версий Сканера, сторожа, Планировщика и модуля автоматического обновления Параметры SpIDer Mail для рабочих станций Windows Приложение D. Вредоносные программы и способы их обезвреживания. Классификация вредоносных программ и других компьютерных угроз Действия, применяемые к вредоносным программам Приложение E. Принципы именования вирусов Приложение F. Защита корпоративной сети с помощью Dr.Web® Enterprise Suite Приложение G. Dr.Web® AV-Desk для провайдеров интернет-услуг. Dr.WEB ® для Windows Руководство пользователя Версия 5.0.1 © 2009 ООО "Доктор Веб". Все права защищены Материалы, приведенные в данном документе, являются собственностью ООО "Доктор Веб" и могут быть использованы исключительно для личных целей приобретателя продукта. Ни какая часть данного документа не может быть скопирована, размещена на сетевом ресурсе или передана по каналам связи и в средствах массовой информации или использована любым другим образом кроме использования для личных целей без ссылки на источник. ТОВАРНЫЕ ЗНАКИ Dr.Web, SpIDer Mail, SpIDer Guard, CureIt! и логотипы Dr.WEB и Dr.WEB INSIDE являются зарегистрированными товарными знаками ООО "Доктор Веб". Иные зарегистрированные товарные знаки, логотипы и наименования компаний, упомянутые в данном документе, являются собственностью их владельцев. ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ Ни при каких обстоятельствах ООО "Доктор Веб" и его поставщики не несут ответственности за ошибки и/или упущения, допущенные в данном документе, и понесенные в связи с ними убытки приобретателя продукта (прямые или косвенные, включая упущенную выгоду). ООО "Доктор Веб" Dr.Web® для Windows Руководство пользователя 02.02.2009. ООО "Доктор Веб" Центральный офис в России 125124 Россия, Москва 3-я улица Ямского поля, вл.2, корп.12А Веб-сайт: www.drweb.com Телефон: +7 (495) 789-45-87 Информацию о региональных представительствах и офисах Вы можете найти на официальном сайте компании. ООО "Доктор Веб" ООО "Доктор Веб" - российский разработчик средств информационной безопасности. Компания предлагает эффективные антивирусные и антиспам-решения как для государственных организаций и крупных компаний, так и для частных пользователей. Антивирусные продукты ООО "Доктор Веб" разрабатываются с 1992 года и неизменно демонстрируют превосходные результаты детектирования вредоносных программ и соответствуют мировым стандартам безопасности. Сертификаты и награды, а также обширная география пользователей свидетельствуют об исключительном доверии к продуктам компании. Мы благодарны пользователям за поддержку решений семейства Dr.Web! 4 Содержание Глава 1. Введение О чем эта документация Используемые обозначения и сокращения Системные требования Лицензионный ключевой файл 7 10 11 13 15 Глава 2. Установка Dr.Web для Windows Установка на ПК под управлением Microsoft® Windows® 2000(SP4)/XP/2003/Vista/2008 Первая установка Dr.Web для Windows Обновление Dr.Web для Windows Повторная установка и удаление программного комплекса Установка на ПК под управлением Microsoft® Windows® 95/98/NT(SP6a)/Me Первая установка Dr.Web для Windows Повторная установка и удаление программного комплекса Получение ключевого файла 19 21 21 27 28 30 30 35 37 Глава 3. Приступая к работе Состав и функции установленных компонентов Модуль управления SpIDer Agent Менеджер лицензий Сканер для Windows Общие сведения Запуск Сканера 40 40 44 46 47 47 48 Руководство пользователя 5 Действия при обнаружении вирусов Настройка параметров программы Сканирование в режиме командной строки SpIDer Guard для Windows Общие сведения Управление сторожем SpIDer Guard Настройка режима запуска SpIDer Guard Основные настройки сторожа SpIDer Mail для рабочих станций Windows Общие сведения Управление почтовым сторожем SpIDer Mail Основные настройки почтового сторожа SpIDer Gate Dr.Web Общие сведения Управление SpIDer Gate Настройка SpIDer Gate Модуль Родительского контроля Общие сведения Настройка параметров модуля Планировщик для Windows Задания на сканирование и обновление 52 55 60 63 63 64 67 69 76 76 78 79 88 89 89 90 93 93 94 97 101 Глава 4. Автоматическое обновление Принцип работы модуля автоматического обновления Запуск модуля автоматического обновления 104 104 107 Приложения 109 Руководство пользователя 6 Приложение A. Различия между Dr.Web для Windows и Dr.Web для Windows Server Приложение B. Дополнительные параметры командной строки Параметры командной строки для Сканеров Параметры командной строки для модуля автоматического обновления Коды возврата Приложение C. Настраиваемые параметры компонентов Dr.Web Параметры Windows-версий Сканера, сторожа, Планировщика и модуля автоматического обновления Параметры SpIDer Mail для рабочих станций Windows Приложение D. Вредоносные программы и способы их обезвреживания. Классификация вредоносных программ и других компьютерных угроз Действия, применяемые к вредоносным программам Приложение E. Принципы именования вирусов Приложение F. Защита корпоративной сети с помощью Dr.Web® Enterprise Suite Приложение G. Dr.Web® AV-Desk для провайдеров интернет-услуг. 109 111 111 117 120 122 123 137 142 142 149 151 157 163 Руководство пользователя Введение 7 Глава 1. Введение Dr.Web® для Windows представляет собой мощное антивирусное средство, регулярно показывающее лучшие результаты в использовании и при независимом тестировании. Важной особенностью комплекса является его модульная архитектура. Антивирус использует программное ядро и вирусные базы, общие для всех компонентов и различных сред. В настоящее время, наряду с Dr.Web® для Windows, поставляются версии антивируса для MS-DOS®, IBM® OS/2®, Novell® NetWare®, а также ряда Unix®-подобных систем (например, Linux® и FreeBSD®). Программный комплекс поставляется в двух вариантах: · Dr.Web® для Windows (Dr.Web для рабочих станций); · Dr.Web® для Windows Server (Dr.Web для серверов). Всюду, где не указано иное, описание в равной степени относится к обоим вариантам. В этих случаях будет употребляться сокращенное обозначение Dr.Web. Компоненты и конфигурационные файлы Dr.Web для серверов разработаны специально для осуществления эффективной антивирусной защиты файлового сервера, с учетом его высокой загруженности, круглосуточной работы и нежелательности частого вмешательства пользователя (администратора сервера). Dr.Web использует удобную и эффективную процедуру обновления вирусных баз и обновления версий программного обеспечения через Интернет. Dr.Web способен также обнаруживать и удалять с компьютера различные нежелательные программы (рекламные программы, программы дозвона, программы-шутки, потенциально опасные программы, программы взлома). Для обнаружения нежелательных программ и действий над содержащими их файлами применяются стандартные средства антивирусных компонентов Dr.Web. Руководство пользователя Введение 8 Dr.Web® для Windows в зависимости от типа лицензии может включать в себя следующие компоненты: · Dr.Web Сканер для Windows – антивирусный сканер с графическим интерфейсом. Программа запускается по запросу пользователя или по расписанию и производит антивирусную проверку компьютера. Существует также версия программы с интерфейсом командной строки (Dr. Web Консольный сканер для Windows); · SpIDer Guard® для Windows – антивирусный сторож, (называемый также монитором). Программа постоянно находится в оперативной памяти, осуществляя проверку файлов "на лету", а также обнаруживая проявления вирусной активности; · SpIDer Mail® для рабочих станций Windows – почтовый антивирусный сторож. Программа перехватывает обращения любых почтовых клиентов компьютера к почтовым серверам по протоколам POP3/SMTP/IMAP4/NNTP (под IMAP4 имеется в виду IMAPv4rev1), обнаруживает и обезвреживает почтовые вирусы до получения писем почтовым клиентом с сервера или до отправки письма на почтовый сервер. В том случае, если система Dr. Web работает с лицензией на программный пакет "Dr.Web Security Space", почтовый сторож также может осуществлять проверку корреспонденции на спам с помощью спам-фильтра Vade Retro. Компонент SpIDer Mail не входит в состав Dr.Web для Windows Server; · SpIDer Gate – антивирусный HTTP-сторож. При настройках по умолчанию SpIDer Gate автоматически проверяет входящий и исходящий HTTP-трафик и блокирует передачу объектов, содержащих вредоносные программы. Компонент не входит в состав Dr.Web для Windows Server. · Родительский контроль. С помощью данного компонента осуществляется ограничение доступа пользователя к ресурсам, содержащимся как локально, на самом ПК, так и в сети. Компонент не входит в состав Dr.Web для Windows Server. · Dr.Web Модуль автоматического обновления – позволяет зарегистрированным пользователям получать обновления вирусных баз и других файлов комплекса, а Руководство пользователя Введение 9 также производит их автоматическую установку; незарегистрированным пользователям дает возможность зарегистрироваться или получить демонстрационный ключ. Кроме того, с помощью модуля автоматического обновления зарегистрированные пользователи могут продлить срок действия лицензии (при наличии серийного номера продления). Незарегистрированным пользователям модуль автоматического обновления дает возможность зарегистрироваться, а также получить лицензионный (при наличии серийного номера) или демонстрационный ключ (см. п. Получение ключевого файла). · SpIDer Agent – модуль управления, с помощью которого осуществляется запуск и настройка компонентов Антивируса. В состав Dr.Web для Windows входят также Планировщик заданий для Windows 95/98/Me, сканер для среды DOS и ряд вспомогательных программ. Для организации централизованного управления антивирусной защитой в масштабе предприятия поставляется специальное средство – Dr.Web® Enterprise Suite. Подробнее об этом программном комплексе см. Приложение F. Для провайдеров интернет-услуг защиту их клиентов от вирусов и спама обеспечивает Dr.Web® AV-Desk. Подробнее о данном программном комплексе см. Приложение G. Руководство пользователя Введение 10 О чем эта документация Настоящее руководство пользователя содержит необходимые сведения по установке и эффективному использованию антивирусного программного комплекса Dr.Web® для Windows. Подробное описание всех элементов графического интерфейса содержится в справочной системе комплекса, доступной для запуска из любого компонента программы. Настоящее руководство содержит подробное описание процесса установки Dr.Web, а также начальные рекомендации по его использованию для решения наиболее типичных проблем, связанных с вирусными угрозами. В основном рассматриваются наиболее стандартные режимы работы компонентов комплекса (настройки по умолчанию). В Приложениях содержится подробная справочная информация по настройке антивирусного комплекса, предназначенная для опытных пользователей. Руководство пользователя Введение 11 Используемые обозначения и сокращения В данном руководстве используются следующие обозначения: Обозначение Комментарий Полужирное начертание Зеленое и полужирное начертание Зеленое и подче ркнутое начертание Моноширинный шрифт Курсив Названия элементов графического интерфейса и примеры ввода, который необходимо выполнить в точности так, как он приведен в справке. Наименования продуктов ООО "Доктор Веб" или их компонентов. Ссылки на страницы справки и веб-сайты. Примеры кода, ввода для командной строки и информации, выводимой пользователю приложением. Термины и замещающий текст (приводится вместо информации, которую необходимо ввести пользователю). В случае примеров ввода командной строки курсив указывает на значения параметров. Названия клавиш клавиатуры. Указывает на одновременность нажатия клавиш клавиатуры. Например, запись ALT+F1 обозначает, что необходимо нажать клавишу F1, удерживая нажатой клавишу ALT. Важное замечание или предупреждение о потенциально опасных или чреватых ошибками ситуациях. ЗАГЛАВНЫЕ БУКВЫ Знак плюса В тексте руководства будут употребляться без расшифровки следующие сокращения: Руководство пользователя Введение 12 · GUI – графический пользовательский интерфейс (Graphical User Interface), GUI-версия программы – версия, использующая средства GUI, · ПК – персональный компьютер, · ОС – операционная система. Руководство пользователя Введение 13 Системные требования Для установки Dr.Web для Windows, в зависимости от состава компонентов, требуется до 55 Мбайт на жестком диске. Сканер (GUI-версия и консольная версия для Windows) и сторож SpIDer Guard работают на ПК под управлением Microsoft® Windows® 95/98/Me или Windows® NT(SP6a)/2000(SP4)/XP/2003/ Vista/2008. SpIDer Mail работает на ПК под управлением Microsoft® Windows ® 95/98/Me или Microsoft® Windows® NT(SP6a)/2000(SP4)/XP/ Vista. SpIDer Gate и модуль Родительского контроля работают на ПК под управлением Microsoft® Windows® 2000/XP/Vista. SpIDer Agent работает на ПК под управлением Microsoft® Windows® 2000/XP/2003/Vista/2008. SpIDer Guard работает только в 32-разрядных системах. Работа всех компонентов под управлением Microsoft® Windows 95 возможна только, начиная с версии Microsoft® Windows® 95 OSR2 (v.4.00.950B). Также может потребоваться загрузить с сайта Microsoft и установить обновления ряда системных компонентов. Программный комплекс сообщит вам, при необходимости, их наименования и URL. Сканер для DOS работает под управлением MS-DOS® или в режиме командной строки Windows. Минимальные требования к конфигурации ПК совпадают с таковыми для соответствующих ОС, однако корректная работа SpIDer Guard возможна только при наличии не менее 32 Мб оперативной памяти, установленной на компьютере. ПК должен Руководство пользователя Введение 14 полностью поддерживать систему команд процессора i80386. Следует установить все рекомендуемые производителем ОС критические обновления. Если поддержка ОС производителем прекращена, рекомендуется перейти на более современную версию системы. Перед установкой Dr.Web следует удалить с компьютера другие антивирусные пакеты для предотвращения возможной несовместимости их резидентных компонентов. Руководство пользователя Введение 15 Лицензионный ключевой файл Права пользователя на использование антивируса регулируются при помощи специального файла, называемого ключевым файлом. В ключевом файле содержится, в частности, следующая информация: · перечень компонентов, которые разрешено использовать данному пользователю; · период, в течение которого разрешено использование антивируса; · другие ограничения (в частности, количество компьютеров, на которых разрешено использовать антивирус). Ключевой файл имеет расширение .key и при работе программ по умолчанию должен находиться в каталоге установки (см. Первая установка антивируса Dr.Web для рабочих станций). Ключевой файл имеет формат, защищенный от редактирования. Редактирование файла делает его недействительным. Поэтому не следует открывать ключевой файл в текстовых редакторах во избежание его случайной порчи. Существует два типа ключевых файлов: · Лицензионный ключевой файл, который приобретается вместе с программным комплексом Dr.Web и позволяет как пользоваться Антивирусом так и получать техническую поддержку. Параметры этого ключевого файла, регулирующие права пользователя, установлены в соответствии с пользовательским договором. В такой файл также заносится информация о пользователе и продавце антивируса. Руководство пользователя Введение 16 · Демонстрационный ключевой файл, который используется для ознакомления с Антивирусом. Такой ключевой файл обеспечивает полную функциональность основных антивирусных компонентов, но имеет ограниченный срок действия. Ключевой файл может поставляться в виде файла c расширением .key или в виде ZIP-архива, содержащего этот файл, а также в виде файла специального формата с расширением .dwz, используемого для распространения дополнений к пакету. Пользователь может получить ключевой файл одним из следующих способов: · в процессе регистрации продукта на сайте ООО "Доктор Веб". На основании введенного пользователем регистрационного серийного номера, полученного от продавца, формируется соответствующий лицензионный ключевой файл. При отсутствии серийного номера пользователь при регистрации может получить только демонстрационный ключевой файл. Сформированный ключевой файл высылается по электронной почте, а также может быть загружен со страницы регистрации; · через сеть Интернет на завершающей стадии процесса установки (см. Первая установка антивируса Dr.Web для рабочих станций) или при первом обновлении программного комплекса при помощи модуля автоматического обновления (см. Глава 4. Автоматическое обновление). Модуль производит регистрацию программного комплекса на сайте ООО "Доктор Веб", получает и устанавливает сформированный при регистрации ключ. Данный метод можно использовать только для варианта Dr.Web для рабочих станций; · вместе с дистрибутивом продукта, если ключ входит в состав дистрибутива при его комплектации; · по электронной почте в виде файла с расширением .dwz. В этом случае для установки ключевого файла следует дважды щелкнуть по значку файла, присоединенного к письму; · на отдельном носителе в виде файла с расширением .key. В этом случае файл необходимо скопировать в каталог Руководство пользователя Введение 17 установки Dr.Web; · в виде ZIP-архива, содержащего файл с расширением .key. В этом случае необходимо извлечь файл при помощи архиватора данного формата (например, WinZip или Pkunzip) и скопировать его в каталог установки Dr.Web. Рекомендуется сохранять лицензионный ключевой файл до истечения срока его действия. При переустановке антивируса или в случае установки на несколько компьютеров повторная регистрация серийного номера не требуется. Используйте ключевой файл, полученный при первой регистрации. Повторная регистрация может потребоваться в случае утраты ключевого файла. При повторной регистрации укажите те же персональные данные, введенные при первой регистрации; можно ввести только другой адрес электронной почты – в таком случае лицензионный ключевой файл будет выслан по новому адресу. Количество запросов на получение ключевого файла ограничено – регистрация с одним и тем же серийным номером допускается не более 25 раз. Если это число превышено, ключевой файл не будет выслан. В этом случае обратитесь в службу технической поддержки (в запросе следует подробно описать ситуацию, указать персональные данные, введенные при регистрации, и серийный номер). Ключевой файл будет выслан вам службой технической поддержки по электронной почте. Руководство пользователя Введение 18 Операционные системы семейства Microsoft® Windows®, начиная с Windows® XP, поддерживают формат сжатия файлов ZIP, для извлечения содержимого архивов данного формата сторонние программы не требуются. При отсутствии действительного ключевого файла (лицензионного или демонстрационного) активность всех компонентов блокируется. Единственное разрешенное в такой ситуации действие – запуск модуля автоматического обновления с целью регистрации и получения ключевого файла (только для варианта Dr.Web для рабочих станций). Начиная с антивируса версии 4.33, ключевые файлы для приложений Dr.Web для рабочих станций и Dr.Web для серверов различаются. При использовании ключевого файла от другого варианта антивируса некоторые компоненты, в частности, сторож SpIDer Guard для Windows NT/2000/ XP/2003/Vista, работать не будут. Руководство пользователя Установка антивируса Dr.Web для Windows 19 Глава 2. Установка Dr.Web для Windows Перед установкой комплекса настоятельно рекомендуется: · установить все критические обновления, выпущенные компанией Microsoft для вашей версии ОС (их можно загрузить и установить с сайта обновлений компании http://windowsupdate.microsoft.com); · проверить при помощи системных средств файловую систему и устранить обнаруженные дефекты; · закрыть активные приложения. Перед установкой Dr.Web следует удалить с компьютера другие антивирусные пакеты для предотвращения возможной несовместимости их резидентных компонентов. Установочный комплект поставляется в виде фирменного диска или отдельного исполняемого файла размером около 50 МБ. Чтобы запустить установку, воспользуйтесь одним из следующих методов: · в случае поставки в виде единого исполняемого файла запустите на исполнение этот файл; · в случае поставки на фирменном диске, если для привода включен режим автозапуска диска, процедура установки запустится автоматически. Если режим автозапуска отключен, запустите на выполнение файл autorun.exe, расположенный на диске с дистрибутивом. Откроется окно, содержащее меню автозапуска. Нажмите на кнопку Установить. Следуйте указаниям программы установки, основные действия которой описываются ниже. Чтобы вернуться к предыдущему шагу программы установки, на любом этапе установки (до начала Руководство пользователя Установка антивируса Dr.Web для Windows 20 копирования файлов на компьютер) нажмите кнопку Назад. Для перехода на следующий шаг программы нажмите кнопку Далее. Для того чтобы прервать установку, нажмите кнопку Отмена. Процедура установки и состав устанавливаемых компонентов Dr. Web для Windows различается зависимости от операционной системы, установленной на вашем компьютере. Установка Dr.Web на компьютер, работающий под управлением Microsoft® Windows® 2000(SP4)/XP/2003/Vista/2008, рассматриваются в следующих разделах: Первая установка Dr.Web для Windows Обновление текущей версии Антивируса до версии 5.0 Повторная установка и удаление Dr.Web Установка на компьютер, работающий под управлением Microsoft® Windows® 95/98/NT(SP6a)/Me рассматривается в следующих разделах: Первая установка Dr.Web для Windows Повторная установка и удаление Dr.Web Руководство пользователя Установка антивируса Dr.Web для Windows 21 Установка на ПК под управлением Microsoft® Windows® 2000(SP4)/XP/2003/Vista/2008 Первая установка Dr.Web для Windows Для установки Dr.Web для Windows необходимы права Администратора. 1. Выберите язык установки (этот выбор не влияет на набор языков, который будет поддерживать установленный программный комплекс). 2. На следующем шаге вам будет предложено ознакомиться с лицензионным соглашением. Для продолжения установки его необходимо принять. 3. Программа установки предупредит вас о возможной несовместимости Dr.Web для Windows и иных антивирусов, установленных на вашем компьютере, и предложит удалить их с ПК. Если на вашем компьютере установлены другие антивирусы, рекомендуется нажать на кнопку Отмена и прервать установку, удалить или дезактивировать эти антивирусы и после этого начать установку заново. Руководство пользователя Установка антивируса Dr.Web для Windows 22 Для продолжения установите флажок Я подтверждаю, что на компьютере нет других антивирусных программ и нажмите на кнопку Далее. 4. На следующем шаге программа установки откроет окно с предупреждением о том, что для работы программы необходим ключевой файл (лицензионный или демонстрационный). Если у вас есть ключевой файл и он находится на жестком диске или сменном носителе, нажмите на кнопку Обзор и выберите этот файл в стандартном окне открытия файла. Если ключевого файла нет, но вы готовы его получить в процессе установки, выберите Получить файл в процессе установки. В противном случае выберите Не использовать ключевой файл и нажмите кнопку Далее. Руководство пользователя Установка антивируса Dr.Web для Windows 23 Используйте только ключевой файл варианта Dr.Web для рабочих станций. Ключевой файл должен иметь расширение .key. Если файл находится в архиве, необходимо извлечь его соответствующим архиватором. 5. Программа предложит вам выбрать вид установки. Установка по умолчанию предполагает установку всех компонентов, английского и русского языков интерфейса, а также всех вспомогательных программ, причем этапы установки до шага 10 будут проведены автоматически. Пользовательская установка предназначена для опытных пользователей. В процессе пользовательской установки вам будет предложено самостоятельно выбрать устанавливаемые компоненты, настройки прокси-сервера и некоторые дополнительные параметры установки. Руководство пользователя Установка антивируса Dr.Web для Windows 24 Выберите необходимый вид установки и нажмите кнопку Далее. 6. Если вы выбрали режим установки по умолчанию, то перейдите к описанию шага 10. При Пользовательской установке откроется окно выбора устанавливаемых компонентов. Сделайте свой выбор и нажмите кнопку Далее. 7. Откроется окно создания ярлыков для запуска Dr.Web для Руководство пользователя Установка антивируса Dr.Web для Windows 25 Windows. Укажите необходимые пункты и нажмите кнопку Далее. 8. Откроется окно настроек прокси-сервера. Если для выхода в Интернет вы используете прокси-сервер, выберите необходимые настройки в группе Настройки проксисервера. Если прокси-сервер не используется, снимите флажок Я пользуюсь прокси-сервером для выхода в Интернет. Нажмите кнопку Далее. 9. На следующем шаге вам будет предложено выбрать дополнительные параметры установки. Установите флажок Загрузить обновления во время установки чтобы в процессе установки были загружены актуальные вирусные базы. Руководство пользователя Установка антивируса Dr.Web для Windows 26 Установите флажок Провести проверку системы после установки программы для проведения полной проверки файловой системы компьютера после установки Dr.Web для Windows. 10. Откроется информационное окно с сообщением о готовности к установке. Нажмите кнопку Установить, чтобы запустить процесс копирования файлов или кнопку Назад, чтобы изменить параметры установки Dr.Web для Windows. 11. Если на шаге 4 вы выбрали Получить ключевой файл в процессе установки, то модуль автоматического обновления запустит процедуру регистрации пользователя. Для получения ключевого файла необходимо наличие подключения компьютера к сети Интернет. 12. После получения ключевого файла, если на шаге 9 был установлен флажок Загрузить обновления во время установки, будет выполнен процесс обновления вирусных баз, не требующий вмешательства пользователя. 13. По завершении установки, если в состав компонентов входит GUI-версия Сканера, программа установки запустит Сканер, который произведет сканирование оперативной памяти компьютера и файлов автозапуска. В случае обнаружения инфицированных файлов выберите Руководство пользователя Установка антивируса Dr.Web для Windows 27 необходимые действия для этих объектов. После завершения проверки выключите Сканер. Известна проблема несовместимости Cканера с программой WindowBlinds, позволяющей настраивать элементы графического интерфейса операционных систем семейства Windows. Для корректной работы антивируса необходимо отключить возможность изменения интерфейса Dr.Web в настройках программы WindowBlinds, добавив файл drweb32.exe в список исключаемых программ. 14. Выполните перезагрузку компьютера, необходимую для завершения процесса установки. Обновление Dr.Web для Windows Обновление уже установленных компонентов программного комплекса Dr.Web для Windows версии 5.0 производится средствами модуля автоматического обновления. С помощью программы установки производится изменение состава установленных компонентов, а также обновление программного комплекса до текущей версии. Обязательно сохраните действующий ключевой файл вне папки с установленным Антивирусом Dr.Web, перед проведением процедуры обновления до версии 5.0. 1. Для того чтобы обновить ранее установленный Антивирус Dr.Web для Windows версии 4.44 до версии 5.0 запустите программу установки. 2. Следуйте указаниям программы, описанным в предыдущем разделе. 3. На шаге 4 укажите путь к ранее сохраненному ключевому файлу. Руководство пользователя Установка антивируса Dr.Web для Windows 28 4. Завершите установку программы следуя дальнейшим указаниям. Повторная установка и удаление программного комплекса Для того чтобы изменить, исправить или удалить ранее установленную программу Dr.Web для Windows запустите процедуру установки Dr.Web для Windows. После выбора языка работы программы установки, откроется следующее диалоговое окно: a В этом окне: · чтобы изменить состав устанавливаемых компонентов, выберите вариант Изменить и в окне Выбор компонентов задайте нужный набор модулей. Дальнейший ход установки полностью аналогичен обычной установке приложения, начиная с данного окна. Руководство пользователя Установка антивируса Dr.Web для Windows 29 · чтобы удалить все установленные компоненты, выберите пункт Удалить. В процессе удаления Dr.Web для Windows потребуется отключить модуль самозащиты. Введите код, изображенный на картинке в открывшемся окне, чтобы отключить защиту файлов программного комплекса. Для завершения процедуры удаления перезагрузите компьютер по просьбе программы. Запустить процедуру изменения или удаления программного комплекса можно также воспользовавшись средствами утилиты Установка и удаление программ операционной системы Windows. Руководство пользователя Установка антивируса Dr.Web для Windows 30 Установка на ПК под управлением Microsoft® Windows® 95/98/NT(SP6a)/Me Первая установка Dr.Web для Windows Для установки антивируса на ПК, работающий под управлением Microsoft® Windows® NT, необходимы права Администратора. 1. Выберите язык установки (этот выбор не влияет на набор языков, который будет поддерживать установленный программный комплекс). 2. При необходимости, программа установки предупредит вас о возможной несовместимости Dr.Web для Windows и иных антивирусов, установленных на вашем компьютере, и предложит удалить их с ПК. Если на вашем компьютере установлены другие антивирусы, рекомендуется нажать на кнопку Отмена и прервать Руководство пользователя Установка антивируса Dr.Web для Windows 31 установку, удалить или дезактивировать эти антивирусы и после этого продолжить установку. Для продолжения установки установите флаг Да, на компьютере не установлено других антивирусных программ и нажмите на кнопку Далее. 3. Программа установки проверяет ваш компьютер и в случае обнаружения известных ей антивирусов выдает также дополнительное предупреждение. Чтобы прекратить установку, нажмите кнопку Да. Вы сможете повторить установку после удаления или дезактивации обнаруженного антивируса. Чтобы продолжить без дезактивации стороннего антивируса, нажмите кнопку Нет. Далеко не все антивирусы могут быть обнаружены программой установки. Продолжать установку при наличии на компьютере иных антивирусов можно, только если в их составе отсутствуют активные резидентные модули (сторожи) и программы обработки почтового трафика. 4. На следующем шаге вам будет предложено ознакомиться с лицензионным соглашением. Для продолжения установки его необходимо принять. 5. На следующем шаге программа установки откроет окно с предупреждением о том, что для работы программы необходим ключевой файл (лицензионный или демонстрационный). Если у вас есть ключевой файл и он находится на жестком диске или сменном носителе, нажмите на кнопку Обзор и выберите этот файл в стандартном окне открытия файла. Если ключевого файла нет, нажмите кнопку Далее. Ключевой файл можно будет получить позднее в процессе установки. Руководство пользователя Установка антивируса Dr.Web для Windows 32 Используйте только ключевой файл варианта Dr.Web для рабочих станций. Ключевой файл должен иметь расширение .key. Если файл находится в архиве, необходимо извлечь его соответствующим архиватором. 6. Программа предложит вам выбрать вид установки. Быстрый вариант установки предполагает установку всех антивирусных компонентов, английского и русского языков интерфейса, а также всех вспомогательных программ, причем этапы установки до шага 12 будут проведены автоматически. Во время быстрой установки также некоторые процессы (обновление, экспресс-проверка системы) будут запущены без подтверждения и предупреждения. Выберите Да, если хотите продолжить быструю установку, или Нет, если хотите самостоятельно выбрать параметры установки. Нажмите кнопку Далее. 7. Если вы выбрали режим быстрой установки, то перейдите к шагу 11. Если вы отказались от быстрой установки, то в открывшемся окне выберите каталог установки программного комплекса и нажмите на кнопку Далее. 8. На следующем шаге откроется окно Выбор компонентов. Установите флажки напротив тех компонентов, которые вы Руководство пользователя Установка антивируса Dr.Web для Windows 33 хотите установить, и снимите флажки у компонентов, которые вы устанавливать не хотите. Сделав выбор, нажмите кнопку Далее. 9. На следующем шаге вам будет предложено выбрать папку в подменю Программы главного меню операционной системы Windows (вызывается по нажатию кнопки Пуск). В данную папку будут помещены ярлыки установленных компонентов, файлов справки, файлов отчета по компонентам, а также ярлык UnInstall Dr.Web, позволяющий запустить процесс удаления Dr.Web для Windows с вашего компьютера. По умолчанию программа установки создает папку Dr.Web. Рекомендуется использовать этот вариант. 10. На следующем шаге откроется информационное окно Начало копирования файлов. Ознакомьтесь со списком компонентов для установки и, если он вас устраивает, нажмите кнопку Далее. Руководство пользователя Установка антивируса Dr.Web для Windows 34 11. Далее откроется окно Настройки прокси-сервера. Если вы используете прокси-сервер для выхода в Интернет, заполните поля Адрес, Имя и Пароль и нажмите кнопку Да. Если прокси-сервер не используется, нажмите кнопку Нет. 12. Далее, если у вас имеется ключевой файл и вы указали его на шаге 6, откроется окно обновления вирусных баз. Подробнее о вирусных базах и их обновлении смотрите в главе Автоматическое обновление. Чтобы произвести обновление вирусных баз, нажмите кнопку Да. Запустится модуль автоматического обновления. Если ключевой файл отсутствует, модуль автоматического обновления оповестит вас об этом и попытается получить его через Интернет при помощи процедуры регистрации пользователя. После получения ключевого файла будет выполнен процесс обновления вирусных баз, не требующий вмешательства пользователя. 13. По завершении установки, если в состав компонентов входит GUI-версия Сканера, программа произведет сканирование оперативной памяти компьютера и файлов автозапуска и предложит вам произвести более подробное Руководство пользователя Установка антивируса Dr.Web для Windows 35 сканирование компьютера. Известна проблема несовместимости Cканера с программой WindowBlinds, позволяющей настраивать элементы графического интерфейса операционных систем семейства Windows. Для корректной работы антивируса необходимо отключить возможность изменения интерфейса Dr.Web в настройках программы WindowBlinds, добавив файл drweb32.exe в список исключаемых программ. 14. Если вы установили антивирусный сторож SpIDer Guard или SpIDer Mail, программа предложит выполнить перезагрузку компьютера, необходимую для завершения процесса установки этих компонентов. Программа установки по умолчанию не только устанавливает компонент Планировщик для Windows, но и создает для него расписание, включающее ежечасный автоматический запуск обновления программного комплекса и задание на антивирусное сканирование (отключенное). Повторная установка и удаление программного комплекса Для того чтобы изменить, исправить или удалить ранее установленную программу Dr.Web для Windows запустите процедуру установки Dr.Web. Откроется диалоговое окно, позволяющее выбрать режим работы программы установки. Руководство пользователя Установка антивируса Dr.Web для Windows 36 В этом окне: · чтобы изменить состав устанавливаемых компонентов, выберите вариант Изменить и в окне Выбор компонентов задайте нужный набор модулей. Дальнейший ход установки полностью аналогичен обычной установке приложения, начиная с данного окна. · чтобы заново установить те же компоненты, которые были выбраны ранее (например, при необходимости исправления дефектных файлов), выберите вариант Исправить. Дальнейшая установка не требует вмешательства пользователя. · чтобы удалить все установленные компоненты, выберите пункт Удалить. Вышеописанное окно может быть вызвано также средствами утилиты Установка и удаление программ, доступной из Панели управления операционной системы Windows. Руководство пользователя Установка антивируса Dr.Web для Windows 37 Получение ключевого файла 1. На первом шаге процедуры получения ключевого файла вам будет предложено выбрать: получить демонстрационный или лицензионный ключевой файл (подробно о ключевом файле см. Лицензионный ключевой файл). Если у вас имеется регистрационный серийный номер, выданный вам при приобретении антивируса, выберите вариант Получить лицензионный ключевой файл. Если вы устанавливаете программу с ознакомительными целями, выберите Получить демонстрационный ключевой файл и перейдите к шагу 4. 2. В открывшемся окне введите серийный номер и нажмите кнопку Далее. 3. Если на предыдущем шаге вы ввели серийный номер продления, то откроется окно для ввода данных предыдущих регистраций. Укажите в полях окна серийный номер либо лицензионный ключ предыдущей регистрации. Нажмите кнопку Далее. Руководство пользователя Установка антивируса Dr.Web для Windows 38 4. В окне ввода персональных данных, необходимых для получения ключевого файла, заполните все поля и нажмите кнопку Далее. 5. В окне Подтверждение регистрационных данных проверьте правильность ввода. Если все данные введены верно, нажмите кнопку Далее. Руководство пользователя Установка антивируса Dr.Web для Windows 39 6. Запускается процедура загрузки и установки ключевого файла. Протокол ее работы отображается в информационном окне. Если получение ключевого файла завершилось успешно, в информационном окне выводится соответствующее сообщения и указывается путь размещения полученного ключевого файла. В противном случае выводится сообщение об ошибке. Руководство пользователя Глава 3. Приступая к работе 40 Глава 3. Приступая к работе Состав и функции установленных компонентов Программа установки по умолчанию устанавливает на компьютер следующие компоненты антивирусной защиты: · при установке программного комплекса для рабочих станций, в зависимости от типа лицензии - Сканер для среды Windows (с GUI-интерфейсом и консольную версию) и для среды DOS, сторож SpIDer Guard, почтовый сторож SpIDer Mail, антивирусный HTTP-сторож SpIDer Gate, модуль Родительского контроля а также модуль управления SpIDer Agent. На компьютеры, работающие под управлением Microsoft® Windows® 95/98/Me также устанавливается Планировщик; · при установке программного комплекса для серверов Сканер для среды Windows (с GUI-интерфейсом и консольную версию), сторож SpIDer Guard, а также модуль управления компонентами SpIDer Agent. В обязательном порядке устанавливается модуль автоматического обновления и ряд дополнительных утилит. На компьютеры, работающие под управлением Microsoft® Windows® 95/98/NT4(SP6a)/Me установка SpIDer Gate, модуля Родительского контроля, а также SpIDer Agent не производится. Компоненты антивирусной защиты используют общие вирусные базы и единые алгоритмы обнаружения и обезвреживания вирусов в проверяемых объектах. Однако методика выбора объектов для проверки существенно различается, что позволяет использовать эти компоненты для организации существенно разных, Руководство пользователя Глава 3. Приступая к работе 41 взаимодополняющих стратегий защиты ПК. Так, Сканер для Windows проверяет (по команде пользователя или команде, данной Планировщиком) определенные файлы (все файлы, выбранные логические диски, каталоги и т. д.). При этом по умолчанию проверяется также оперативная память и все файлы автозапуска. Так как время запуска задания выбирается пользователем, можно не опасаться нехватки вычислительных ресурсов для других важных процессов. Сканер для DOS может производить тщательную проверку дисков даже в случае отсутствия или неработоспособности операционной системы Windows. В сочетании с загрузкой ПК с защищенного от записи диска его использование позволяет обеспечить самый высокий уровень обнаружения вирусов в файлах. Сторож SpIDer Guard постоянно находится в памяти ПК и перехватывает обращения к объектам файловой системы. Программа проверяет на наличие вирусов только открываемые файлы (при настройках по умолчанию – все открываемые файлы на сменных дисках и открываемые на запись файлы на жестких дисках). Благодаря менее детализированному способу проверки программа практически не создает помех другим процессам на ПК, однако, за счет некоторого (незначительного) снижения надежности обнаружения вирусов. Достоинством программы является непрерывный, в течение всего времени работы ПК, контроль вирусной ситуации. Кроме того, некоторые вирусы могут быть обнаружены только сторожем по специфичным для них действиям. Почтовый сторож SpIDer Mail также постоянно находится в памяти. Программа перехватывает все обращения почтовых клиентов вашего ПК к почтовым серверам по протоколам POP3/ SMTP/ IMAP4/NNTP и проверяет входящую (и исходящую) почту до ее приема (или отправки) почтовым клиентом. SpIDer Mail ориентирован на проверку всего текущего почтового трафика, проходящего через компьютер, в результате чего проверка почтовых ящиков становится более эффективной и менее ресурсоемкой. В частности, могут отслеживаться попытки Руководство пользователя Глава 3. Приступая к работе 42 массовой рассылки почтовыми червями своих копий по адресной книге пользователя с помощью собственных реализаций почтовых клиентов, которые могут быть встроены в функционал вирусов. Это также позволяет отключить проверку почтовых файлов в SpIDer Guard, что значительно снижает потребление ресурсов компьютера. Антивирусный HTTP-сторож SpIDer Gate при настройках по умолчанию автоматически проверяет входящий и исходящий HTTP-трафик и блокирует передачу объектов, содержащих вредоносные программы. Через протокол HTTP работают вебобозреватели (браузеры), менеджеры загрузки и многие другие приложения, обменивающиеся данными с веб-серверами, т.е. работающие с сетью Интернет. При базовых настройках SpIDer Gate блокирует любую передачу объектов, содержащих вредоносные программ. Программа постоянно находится в оперативной памяти компьютера и автоматически перезапускается при загрузке Windows. С помощью модуля Родительского контроля осуществляется ограничение доступа пользователя к ресурсам, содержащимся как локально, на самом ПК, так и в сети. Ограничение доступа к ресурсам локальной файловой системы позволяет сохранить целостность важных файлов и защитить их от заражения вирусами, а также сохранит необходимую конфиденциальность данных. Существует возможность защиты, как отдельных файлов, так и папок целиком, расположенных как на локальных дисках, так и на внешних носителях информации. Также можно наложить полный запрет на просмотр информации со всех внешних носителей. Контроль доступа к интернет-ресурсам позволяет, как оградить пользователя от просмотров нежелательных веб-сайтов (сайтов, посвященных насилию, азартным играм и т.п.) так и разрешить пользователю доступ только к тем сайтам, которые определены настройками модуля Родительского контроля. Для организации эффективной антивирусной защиты можно рекомендовать следующую схему использования компонентов Dr. Web: · произвести сканирование всей файловой системы ПК с предусмотренными по умолчанию (максимальными) настройками подробности сканирования; Руководство пользователя Глава 3. Приступая к работе 43 · сохранить режим автоматического запуска и остальные настройки системного сторожа по умолчанию; · осуществлять полную проверку почты при помощи почтового сторожа; · осуществлять проверку всего HTTP-трафика при помощи SpIDer Gate; · периодически, по мере обновления вирусных баз, повторять полное сканирование ПК (не реже раза в неделю); · в случае временного отключения сторожа, если в за этот период ПК подключался к Интернету или производилась загрузка файлов со сменного носителя, провести полное сканирование немедленно. Антивирусная защита может быть эффективной только при условии своевременного (желательно, ежечасного) получения обновлений вирусных баз и других файлов комплекса (см. Глава 4. Автоматическое обновление). Использование компонентов Dr.Web подробнее описано в следующих разделах. Руководство пользователя Глава 3. Приступая к работе 44 Модуль управления SpIDer Agent Данный компонент не устанавливается на ПК, работающий под управлением Microsoft® Windows® 95/98/Me. После установки программного комплекса в область уведомлений Windows добавляется значок SpIDer Agent . При наведении курсора мыши на значок появляется всплывающая подсказка с информацией о запущенных компонентах, а также датой последнего обновления антивируса и количеством записей в вирусных базах. Также, в соответствии с настройками (см. ниже) see below, над значком SpIDer Agent могут появляться различные подсказки-уведомления. С помощью контекстного меню значка модуля управления осуществляется запуск и настройка компонентов Dr.Web для Windows. Пункт О программе открывает окно с информацией о версии Антивируса. Пункт Зарегистрировать лицензию запускает процедуру регистрации пользователя для получения ключевого файла с сервера компании ООО "Доктор Веб". Руководство пользователя Глава 3. Приступая к работе 45 Пункт Мой Dr.Web открывает вашу персональную страницу на сайте компании ООО "Доктор Веб". На данной странице вы сможете получить информацию о вашей лицензии (срок действия, серийный номер), продлить срок ее действия, задать вопрос службе поддержки и многое другое. Пункт Справка открывает файл справки Антивируса. Пункты SpIDer Guard, SpIDer Mail, SpIDer Gate, Родительский контроль, Обновление и Сканер открывают доступ к настройкам и управлению соответствующих компонентов. Пункт Отключить/Включить Самозащиту позволяет отключить/включить защиту файлов, веток реестра и запущенных процессов Dr.Web от повреждений и удаления. Пункт Инструменты открывает меню, содержащее доступ к Менеджеру лицензий (см.Менеджер лицензий) а также настройкам самого SpIDer Agent. В окне настроек SpIDer Agent производится выбор языка интерфейса Dr.Web для Windows. Также в этом окне производится настройка типов подсказокуведомлений, появляющиеся в виде всплывающего окна над значком SpIDer Agent в области уведомлений Windows. Компоненты, перечисленные в окне настроек, посылают уведомления в случае срабатывания соответствующей защиты. Также уведомление может появляться при каждом обновлении вирусных баз. Руководство пользователя Глава 3. Приступая к работе 46 Менеджер лицензий Менеджер лицензий в доступном виде отображает информацию, содержащуюся в имеющихся у вас ключевых файлах Dr.Web для Windows. Для того чтобы добавить в список ключевой файл нажмите на кнопку . Для того чтобы удалить ключевой файл из списка нажмите на кнопку . В группе Компоненты выделены те компоненты, с которыми согласно лицензии работает Антивирус. Пункт Лицензионное соглашение открывает файл с текстом лицензии. Кнопка Зарегистрировать лицензию запускает процедуру регистрации пользователя для получения ключевого файла с сервера компании ООО "Доктор Веб". Руководство пользователя Глава 3. Приступая к работе 47 Сканер для Windows Общие сведения По умолчанию Сканер производит антивирусное сканирование всех файлов с использованием как вирусных баз, так и эвристического анализатора (алгоритма, позволяющего с большой вероятностью обнаруживать неизвестные программе вирусы на основе общих принципов их создания). Исполняемые файлы, упакованные специальными упаковщиками, при проверке распаковываются, проверяются файлы в архивах всех основных распространенных типов (ZIP, ARJ, LHA, RAR и многих других), файловых контейнерах (PowerPoint, RTF и других), а также файлы в составе писем в почтовых ящиках почтовых программ (формат писем должен соответствовать RFC822). Версия Dr.Web для рабочих станций в случае обнаружения известного вируса или при подозрении на зараженность объекта вирусом по умолчанию выводит пользователю сообщения об этом в специальном поле отчета в нижней части главного окна (рис. 16). Dr.Web для серверов по умолчанию предпринимает автоматические действия по предотвращению вирусной угрозы, см. Настраиваемые параметры программы. Руководство пользователя Глава 3. Приступая к работе 48 Запуск Сканера Сканер устанавливается как обычное приложение Windows и запускается по команде пользователя (или по команде Планировщика, см. Планировщик для Windows). Запуск Сканера При работе под управлением Microsoft® Windows® Vista ® рекомендуется запускать сканер от имени пользователя, обладающего правами администратора. В противном случае те файлы и папки, к которым непривилегированный пользователь не имеет доступа (в том числе и системные папки) не будут подвергнуты проверке. 1. Для запуска Сканера используйте одно из следующих средств: · значок Сканера на Рабочем столе; Руководство пользователя Глава 3. Приступая к работе 49 · пункт Сканер контекстного меню значка SpIDer Agent (см. Модуль управления SpIDer Agent); · пункт меню Сканер Dr.Web в папке Dr.Web Главного меню ОС Windows (открывается по кнопке Пуск); · специальную команду операционной системы Windows (подробнее см. п. Сканирование в режиме командной строки). Чтобы запустить Сканер с настройками по умолчанию для проверки какого-либо файла или каталога, воспользуйтесь одним из следующих способов: · выберите в контекстном меню значка файла или каталога (на Рабочем столе или в Проводнике операционной системы Windows) пункт Проверить Dr. Web; · перетащите значок файла или каталога на значок или открытое Главное окно Сканера. 2. После запуска программы открывается ее главное окно. Если вы запустили Сканер на проверку файла или каталога, то после этого начинается сканирование выбранного объекта начнется немедленно. В противном случае, при настройках по умолчанию, немедленно после Руководство пользователя Глава 3. Приступая к работе 50 запуска программы производится антивирусное сканирование оперативной памяти и файлов автозапуска Windows. Сканирование остальных объектов файловой системы производится по запросу пользователя. 3. На выбор предоставляется три возможных режима проверки: Быстрая, Полная и Выборочно. В центральной части окна в зависимости от выбранного режима отображается информация о проверяемых объектах, либо файловая система, представленная в виде иерархического дерева (в случае выборочной проверки). Во время быстрой проверки проверяются: · оперативная память, · загрузочные секторы всех дисков, · объекты автозапуска, · корневой каталог загрузочного диска, · корневой каталог диска установки Windows, · системный каталог Windows, · папка Мои Документы, · временный каталог системы, · временный каталог пользователя. В режиме полной проверки производится полное сканирование всех жестких дисков и сменных носителей (включая загрузочные секторы). В режиме выборочной проверки пользователю предоставляет возможность выбирать любые файлы и папки для антивирусной проверки. 4. Если вы выбрали выборочный режим проверки, в иерархическом списке выберите объекты для проверки. В случае полной или быстрой проверки выбирать объекты не требуется. На рисунке изображена ситуация, в которой выбран для сканирования весь логический диск C и одна из папок на диске Е. Руководство пользователя Глава 3. Приступая к работе 51 По умолчанию наряду с выбранными объектами также будут проверяться подкаталоги всех выбранных каталогов и логических дисков, а также загрузочные секторы всех логических дисков, на которых выбран хотя бы один каталог или файл, а также главные загрузочные секторы соответствующих физических дисков. 5. Для того чтобы приступить к сканированию, нажмите на кнопку Пуск в правой части главного окна. В случае запуска Сканера на портативном компьютере, работающем от батареи, появится предупреждение, информирующее вас об оставшемся заряде батареи. Вы можете отключить проверку режима питания вашего ноутбука на вкладке Общие окна настроек Сканера. Подробнее об изменении остальных настроек программы см. Настраиваемые параметры программы. Руководство пользователя Глава 3. Приступая к работе 52 6. После начала сканирования в правой части окна становятся доступными кнопки Пауза и Стоп . На любом этапе проверки вы можете сделать следующее: · Чтобы чтобы приостановить проверку, нажмите кнопку Пауза . Для того чтобы возобновить проверку . после паузы, снова нажмите кнопку Старт · Чтобы полностью остановить проверку, нажмите кнопку Стоп . Действия при обнаружении вирусов По умолчанию Dr.Web для рабочих станций лишь информирует пользователя обо всех зараженных и подозрительных объектах. Вы можете использовать программу для того, чтобы попытаться восстановить функциональность зараженного объекта (вылечить его), а при невозможности – чтобы ликвидировать исходящую от него угрозу (удалить объект). 1. Выберите один или несколько зараженных объектов. Вы можете указать действие сразу для всех или нескольких объектов в списке отчета. Чтобы выделить все объекты, нажмите на кнопку Выделить все. Для выделения объектов в списке отчета вы можете использоваться следующие клавиши и комбинации клавиш: · INSERT – выделить объект с перемещением курсора на следующую позицию; · CTRL+A – выделить все; · клавиша умножения (*) на цифровой клавиатуре – отменить выделение. 2. Щелкните правой клавишей мыши по одной из выбранных строк отчета. В открывшемся контекстном меню выберите Руководство пользователя Глава 3. Приступая к работе 53 действие, которое вы хотите предпринять. Также вы можете воспользоваться одной из соответствующих кнопок, расположенных непосредственно под полем отчета. 3. При выборе варианта Вылечить необходимо также выбрать действие, которое будет предпринято в случае невозможности лечения. Переименование производится путем замены расширения файла, по умолчанию первый символ расширения заменяется на символ #. Перемещение производится в каталог, заданный в настройках программы, по умолчанию это подкаталог каталога установки программы с названием infected.!!!. Существую следующие ограничения на возможные действия: · лечение подозрительных объектов невозможно; · перемещение, переименование или удаление объектов, не являющихся файлами (загрузочных секторов), невозможно; Руководство пользователя Глава 3. Приступая к работе 54 · любые действия для отдельных файлов внутри архивов, контейнеров или в составе писем невозможны действие в таких случае применяется только ко всему объекту целиком. Подозрительные файлы, перемещенные в карантин, рекомендуется передавать для дальнейшего анализа в антивирусную лабораторию ООО "Доктор Веб", используя специальную форму на веб-сайте http:// vms.drweb.com/sendvirus/. По умолчанию при выборе действия Удалить для файловых архивов, контейнеров или почтовых ящиков программа выдает предупреждение о возможной потере данных. 4. После выполнения выбранного вами действия антивирус добавляет в колонку Действие поля отчета сообщение о результате операции. В некоторых случаях, выбранное вами действие не может быть выполнено немедленно. В этом случае в поле отчета Сканера в колонке Действие появляется запись Будет излечен после рестарта, Будет удален после рестарта и т. п. в зависимости от выбранного действия. Указанное действие будет реально выполнено только после перезагрузки компьютера, т. е. это будет отложенное действие. Поэтому при обнаружении таких объектов рекомендуется провести перезагрузку системы сразу после окончания сканирования. При необходимости вы можете настроить автоматическую перезагрузку ОС для завершения лечения (см. Настраиваемые параметры программы). Подробный отчет о работе программы сохраняется в виде файла отчета. По умолчанию он размещается в следующих папках: · в операционных системах Microsoft Windows 95, Microsoft Windows 98 и Microsoft Windows Me - в папке установки программы; Руководство пользователя Глава 3. Приступая к работе 55 · в операционных системах Microsoft Windows NT, Microsoft Windows 2000, Windows XP, Microsoft Windows Server 2003 и Windows Vista - в подпапке DoctorWeb, расположенной в папке профиля пользователя %USERPROFILE% и именуется drweb32w.log. Просмотр отчетов Чтобы просмотреть отчеты компонентов антивирусного комплекса, выберите подпапку Отчеты в папке Dr.Web, расположенной в подменю Программы главного меню операционной системы Windows (доступно по нажатию кнопки Пуск). Настройка параметров программы При работе под управлением Microsoft® Windows® Vista® рекомендуется запускать сканер от имени пользователя, обладающим правами администратора. В противном случае пользовательские настройки не будут сохранены при выходе из системы. Настройки программы по умолчанию являются оптимальными для большинства применений, их не следует изменять без необходимости. Для того чтобы изменить настройки программы: 1. Выберите в главном меню программы пункт Настройки, после чего в открывшемся подменю выберите пункт Изменить настройки. Откроется окно настроек, содержащее несколько вкладок. Руководство пользователя Глава 3. Приступая к работе 56 2. Внесите необходимые изменения. При необходимости нажимайте на кнопку Применить перед переходом на другую вкладку. 3. Для более подробной информации о настройках, задаваемых на каждой вкладке, воспользуйтесь кнопкой Справка. Для большинства настроек, задаваемых на вкладках окна, имеется также отдельная подсказка, вызываемая при помощи щелчка правой клавишей мыши по соответствующему элементу интерфейса. 4. По окончании редактирования настроек нажмите на кнопку ОК для сохранения внесенных изменений или на кнопку Отмена для отказа от них. Ниже описываются часто используемые случаи изменения настроек по умолчанию. Настройки по умолчанию Dr.Web для рабочих станций являются оптимальными для режима, в котором сканирование производится по запросу пользователя. Программа производит наиболее полное и подробное сканирование выбранных объектов, информируя пользователя обо всех зараженных или подозрительных объектах и предоставляя ему назначать действия программы по отношению к ним. Исключением являются объекты, содержащие программы-шутки, потенциально опасные программы Руководство пользователя Глава 3. Приступая к работе 57 и программы взлома: по умолчанию они игнорируются. Однако когда сканирование производится без участия пользователя, оптимальны настройки, обеспечивающие автоматическую реакцию программы на обнаружение зараженных объектов. Dr.Web для серверов по умолчанию автоматически предпринимает действия по предотвращению вирусной угрозы. Для того чтобы настроить реакцию программы на обнаружение зараженных объектов: 1. Перейдите в окне настроек на вкладку Действия. 2. Выберите в выпадающем списке Инфицированные объекты реакцию программы на обнаружение инфицированного объекта. Оптимальным для автоматического режима является значение Вылечить. Именно это значение установлено по умолчанию в версии Dr.Web для серверов. 3. Выберите в выпадающем списке Неизлечимые объекты реакцию программы на обнаружение неизлечимого Руководство пользователя Глава 3. Приступая к работе 58 объекта. Это действие аналогично рассмотренному в предыдущем пункте, с той разницей, что вариант Вылечить отсутствует. В большинстве случаев оптимальным является вариант Переместить. Именно это значение установлено по умолчанию в версии Dr.Web для серверов. 4. Выберите в выпадающем списке Подозрительные объекты реакцию программы на обнаружение подозрительного объекта (полностью аналогично предыдущему пункту). При использовании Dr.Web для рабочих станций рекомендуется сохранить настройку Информировать. При использовании Dr.Web для серверов рекомендуется сохранить используемое по умолчанию значение Переместить. 5. Аналогично настраивается реакция программы на обнаружение объектов, содержащих рекламные программы, программы дозвона, программы-шутки, потенциально опасные программы и программы взлома. 6. Аналогично настраиваются автоматические действия программы при обнаружении вирусов или подозрительного кода в файловых архивах, контейнерах и почтовых ящиках. Действия по отношению к вышеуказанным объектам выполняются над всем объектом, а не только над зараженной его частью. В Dr.Web для рабочих станций по умолчанию во всех этих случаях предусмотрено информирование. В Dr.Web для серверов по умолчанию во всех этих случаях предусмотрено перемещение. 7. Снимите флаг Запрос подтверждения, чтобы программа выполняла предписанное действие без предварительного запроса. 8. В случаях, когда в качестве реакции программы задано переименование, программа по умолчанию заменяет первый символ расширения имени файла на #. При необходимости вы можете изменить маску переименования Руководство пользователя Глава 3. Приступая к работе 59 расширения файла. Для этого введите нужное значение маски переименования в поле ввода Переименовать расширение. 9. В случаях, когда в качестве реакции программы задано перемещение, программа по умолчанию перемещает файл в подкаталог infected.!!! каталога установки программы. При необходимости вы можете задать другое имя каталога в поле ввода Путь для перемещения. 10. Для успешного завершения лечения некоторых зараженных (инфицированных) файлов требуется перезагрузка операционной системы. Параметры перезагрузки системы вы можете настроить в окне Настройки лечения. Откройте это окно, нажав на кнопку Дополнительно, расположенную в правом нижнем углу вкладки. На вкладке Отчет вы можете настроить параметры ведения файла отчета. Большинство параметров, заданных по умолчанию, следует сохранить, однако по мере накопления опыта работы с отчетом вы можете изменить степень детальности протоколирования событий (в отчет всегда включаются сведения о зараженных и подозрительных объектах; сведения о проверке упакованных файлов и архивов и сведения об успешной проверке остальных Руководство пользователя Глава 3. Приступая к работе 60 файлов по умолчанию не включаются). Вы можете предписать программе отображать в отчете сведения о проверке всех файлов, независимо от исхода – для этого установите флаг Проверяемые объекты (это значительно увеличит объем отчета). Вы можете предписать программе отображать имена архиваторов (установите флаг Имена архиваторов) или упаковщиков исполняемых файлов (установите флаг Имена упаковщиков). Вы можете отменить установленное по умолчанию ограничение максимального размера файла отчета (снимите флаг Предельный размер) или ввести собственное значение лимита длины файла в поле ввода рядом с флагом. Сканирование в режиме командной строки Вы можете запускать программу Dr.Web Сканер для Windows в режиме командной строки. Такой способ позволяет задать настройки текущего сеанса сканирования и перечень сканируемых объектов в качестве параметров вызова. Именно в таком режиме возможен автоматический вызов Сканера по расписанию. Синтаксис команды запуска следующий: [<путь_к_программе>]drweb32w [<объекты>] [<ключи>] Вместо программы Dr.Web Сканер для Windows может использоваться Dr.Web Консольный сканер для Windows. В этом случае вместо drweb32w необходимо набрать имя команды drwebwcl. Аналогично вызывается Dr.Web Сканер для DOS (имя команды drweb386). При этом все имена файлов и пути должны задаваться в формате, принятом в этой ОС (в частности, допускаются только короткие имена файлов). Данный компонент не включается в состав Dr.Web для серверов. Руководство пользователя Глава 3. Приступая к работе 61 Список объектов сканирования может быть пуст или содержать несколько элементов, разделенных пробелами. Наиболее распространенные варианты указания объектов сканирования приведены ниже: · * сканировать все жесткие диски; · C: – сканировать диск C:; · D:\\games – сканировать файлы в каталоге; · C:\\games\\* – сканировать все файлы и подкаталоги каталога C:\\games. Параметры – ключи командной строки, которые задают настройки программы. При их отсутствии сканирование выполняется с ранее сохраненными настройками (или настройками по умолчанию, если вы не меняли их). Каждый параметр этого типа начинается с символа /, ключи разделяются пробелами. Ниже приведено несколько наиболее часто используемых ключей. Полный их список содержится в Приложении B. · /cu – лечить инфицированные объекты. · /icm – перемещать неизлечимые файлы (в каталог по умолчанию), /icr – переименовывать (по умолчанию). · /qu – закрыть окно Сканера по окончании сеанса. · /go – не выдавать никаких запросов. Последние два параметра особенно полезны при автоматическом запуске Сканера (например, по расписанию). Руководство пользователя Глава 3. Приступая к работе 62 Консольная версия сканера для Windows по умолчанию использует те же настройки, что и GUIверсия Сканера. Параметры, заданные средствами графического интерфейса Сканера (см. п. Настройка параметров программы), используются также при сканировании в режиме командной строки, если иные значения параметров не были заданы в виде ключей. Некоторые настройки Сканера могут задаваться только в конфигурационном файле программы. Подробнее см. Приложение C. Руководство пользователя Глава 3. Приступая к работе 63 SpIDer Guard для Windows Общие сведения На компьютер устанавливается одна из двух версий сторожа, в зависимости от используемой ОС: · SpIDer Guard для Windows 95/98/Me (далее кратко именуемый SpIDer Guard Me), · SpIDer Guard для Windows NT/2000/XP/2003/ Vista/2008 (далее кратко именуемый SpIDer Guard XP). По умолчанию сторож запускается автоматически при каждой загрузке операционной системы, при этом запущенный сторож SpIDer Guard Me не может быть выгружен в течение текущего сеанса работы операционной системы (о выгрузке SpIDer Guard XP см. п. Настройка режима запуска SpIDer Guard). При необходимости приостановить на некоторое время работу сторожа (например, при выполнении критически чувствительного к загрузке процессора задания в реальном масштабе времени) в случае использования SpIDer Guard XP выберите в меню SpIDer Guard контекстного меню модуля управления пункт Отключить. В случае использования SpIDer Guard Me следует отменить настройку автоматического запуска сторожа (это действие описывается ниже – см. п. Настройка режима запуска SpIDer Guard ) и после этого перезагрузить компьютер. При работе под управлением Microsoft® Windows® NT/2000/XP/2003/Vista®/2008 временное отключение мониторинга доступно только пользователю, обладающему правами администратора. При настройках по умолчанию сторож "на лету" проверяет на жестком диске – только создаваемые или изменяемые файлы, на сменных носителях и сетевых дисках – все открываемые файлы, при этом каждый файл проверяет аналогично Сканеру, однако с более "мягкими" условиями проверки. Кроме того, сторож Руководство пользователя Глава 3. Приступая к работе 64 постоянно отслеживает действия запущенных процессов, характерные для вирусов, и при их обнаружении блокирует процессы с выводом соответствующего сообщения пользователю. По умолчанию, сторож в пакете Dr.Web для рабочих станций, как и Сканер, только информирует пользователя об обнаружении зараженных объектов и предлагает ему принять решение о возможных действиях. Dr.Web для серверов Windows в случае обнаружения известного вируса или при подозрении на зараженность объекта вирусом по умолчанию предпринимает автоматические действия по предотвращению вирусной угрозы. При работе под управлением Microsoft® Windows® Vista ® доступ к Панели управления и вкладкам настроек SpIDer Guard возможен только для пользователя, обладающего правами администратора. Соответствующим изменением настроек вы можете задать автоматическую реакцию программы на вирусные события; в этом случае работа сторожа будет происходить в автономном режиме. Пользователь сможет следить за ней с помощью окна статистики (об этом окне см. ниже) и файла отчета. Управление сторожем SpIDer Guard В меню SpIDer Guard контекстного меню значка модуля управления (только для SpIDer Guard XP) сосредоточены основные средства настройки и управления сторожем. (Аналогичное контекстное меню для SpIDer Guard Me появляется над значком самого сторожа, расположенным в области уведомлений Windows). Пункт Статистика открывает окно, содержащее сведения о Руководство пользователя Глава 3. Приступая к работе 65 работе сторожа в течение текущего сеанса (количество проверенных, зараженных и подозрительных объектов, предпринятые действия и др.). Пункт Настройки открывает доступ к основной части настраиваемых параметров программы (подробнее см. п. Основные настройки сторожа). При работе под управлением ОС Windows® Vista® доступ к вкладкам настроек SpIDer Guard возможен только для пользователя, обладающего правами администратора. Пункт Управление (только для SpIDer Guard XP) позволяет открыть окно Панели управления SpIDer Guard XP (доступно только пользователю, имеющему права администратора данного компьютера). Пункт Отключить (только для SpIDer Guard XP) позволяет временно отключить большинство функций программы (доступно только пользователю, имеющему права администратора данного компьютера). При установке SpIDer Guard XP на Панели управления ОС Windows создается элемент Dr.Web Anti-virus, в котором сосредоточены настройки, специфичные для программы в среде Microsoft® Windows® . Эти настройки доступны только пользователю, имеющему права администратора данного компьютера; в частности, он может разрешить отображение значка сторожа в области уведомлений ОС Windows. В случае использования SpIDer Guard XP при наведении курсора мыши на значок появляется всплывающая подсказка со статистикой SpIDer Guard, информацией о версиях модулей Антивируса, датой последнего обновления антивируса и количеством записей в вирусных базах. Также над значком, с указанной в настройках периодичностью, может появляться всплывающая подсказка-предупреждение о произошедших событиях. Настройка всплывающих подсказок производится на вкладке настроек Напоминания. Руководство пользователя Глава 3. Приступая к работе 66 Для того чтобы отображать значок SpIDer Guard XP в области уведомлений, администратору ПК следует выполнить следующие действия: 1. Воспользуйтесь одним из следующих способов, чтобы открыть окно элемента SpIDer Guard XP на Панели управления ОС Windows: · выберите в Главном меню ОС Windows (вызывается по кнопке Пуск) пункт Панель управления (в некоторых случаях он находится в подменю Настройка). В открывшемся окне Панели управления ОС Windows дважды щелкните по элементу Dr.Web Anti-virus; · или выберите пункт Управление в меню пункта SpIDer Guard контекстного меню SpIDer Agent. 2. В открывшемся окне перейдите на вкладку Параметры (рис. 24). 3. Для того чтобы разрешить отображение значка сторожа, установите флаг Отображать значок SpIDer Guard в области уведомлений; для того чтобы запретить отображение значка, снимите этот флаг. 4. Нажмите на кнопку ОК. Руководство пользователя Глава 3. Приступая к работе 67 Настройка режима запуска SpIDer Guard После установки Dr.Web, согласно стандартным настройкам, загрузка сторожа производится автоматически сразу после запуска операционной системы. Если необходимо, вы можете отменить режим автоматической загрузки SpIDer Guard. Для того чтобы отменить режим автоматического запуска SpIDer Guard XP: 1. Перейдите на вкладку Управление окна элемента Панели управления SpIDer Guard XP. Руководство пользователя Глава 3. Приступая к работе 68 2. В группе кнопок выбора Режим загрузки выберите Ручной режим. 3. Нажмите на кнопку ОК. При последующих запусках программа не будет запускаться автоматически. При необходимости ее можно будет запустить вручную, для чего следует нажать в вышеописанном окне на кнопку Загрузить. SpIDer Guard XP можно остановить нажатием на кнопку Выгрузить . Версия сторожа SpIDer Guard Me всегда устанавливается в режиме автозапуска, однако этот режим также можно отменить. Для этого: 1. В контекстном меню значка сторожа в Панели задач выберите пункт Настройки. Откроется окно настроек программы на вкладке Проверка. Руководство пользователя Глава 3. Приступая к работе 69 2. Удалите флаг Автозагрузка программы. 3. Нажмите на кнопку ОК. При последующей загрузке операционной системы сторож уже не будет запускаться автоматически. Для того чтобы запустить сторож SpIDer Guard Me вручную, выберите в Главном меню ОС Windows (вызывается по кнопке Пуск) пункт Программы, далее выберите пункт Dr.Web, в открывшемся подменю выберите пункт SpIDer Guard. После запуска сторожа он автоматически переводится снова в автоматический режим запуска. Основные настройки сторожа Основные настраиваемые параметры обеих версий сторожа сосредоточены на вкладках окна Настройки SpIDer Guard Me (см. ниже) и SpIDer Guard XP (рис.ниже). Для того чтобы получить справку о параметрах, задаваемых на какой-либо вкладке, перейдите на эту вкладку и нажмите на кнопку Справка. Более детальные сведения о каком-либо параметре можно получить, щелкнув правой клавишей мыши по соответствующему элементу интерфейса. Руководство пользователя Глава 3. Приступая к работе 70 По окончании редактирования настроек нажмите на кнопку ОК, чтобы сохранить изменения, или на кнопку Отмена, чтобы отказаться от внесенных изменений. Ниже описываются некоторые наиболее часто изменяемые настройки программы. По умолчанию установлено сканирование на жестких дисках – только создаваемых или изменяемых файлов, на сменных носителях и сетевых дисках – всех открываемых файлов. В режиме расширенной защиты (доступен только в SpIDer Guard XP) сторож проверяет все файлы, проверка которых предусмотрена настройками программы, немедленно, а остальные открывающиеся файлы помещает в очередь отложенной проверки (файлы, открывающиеся на чтение при режимах Оптимальный и Создание и запись). При наличии свободных ресурсов ПК эти файлы также будут проверены сторожем. Режим расширенной защиты по умолчанию выключен. Вы можете включить данный режим. Для этого на вкладке Проверка окна Настройки снимите флаг Запретить режим расширенной защиты. Руководство пользователя Глава 3. Приступая к работе 71 Некоторые внешние накопители (в частности, мобильные винчестеры с интерфейсом USB) могут представляться в системе как жесткие диски. Поэтому такие устройства следует использовать с особой осторожностью, проверяя на вирусы при подключении к компьютеру с помощью антивирусного Сканера. Отказ от проверки архивов в условиях постоянной работы сторожа не ведет к проникновению вирусов на ПК, а лишь откладывает момент их обнаружения. При распаковке зараженного архива (открытии зараженного письма) будет сделана попытка записать инфицированный объект на диск, при этом сторож его неминуемо обнаружит. При использовании Dr.Web для рабочих станций для предположительно излечимых вирусов, неизлечимых вирусов и подозрительных объектов по умолчанию предусмотрена реакция программы информировать пользователя, которому предлагается принять решение о дальнейших действиях. При этом сторож Руководство пользователя Глава 3. Приступая к работе 72 открывает окно с запросом о дальнейших действиях. Версия сторожа, включенная в состав Dr.Web для серверов, по умолчанию предпринимает действия по устранению обнаруженных вирусных угроз автоматически (подробнее см. ниже). При обнаружении объекты, содержащие программы-шутки, потенциально опасные программы и программы взлома, по умолчанию игнорируются. При обнаружении объектов, содержащих рекламные программы и программы дозвона, реакция сторожа по умолчанию предусмотрена разная: для серверов – перемещение, для рабочих станций – информирование пользователя. Состав доступных реакций зависит от типа вирусного события. Реакции Лечить, Переименовать, Переместить и Удалить аналогичны таким же реакциям Сканера. При нажатии на кнопку Запретить зараженный файл помечается операционной системой как недоступный. При нажатии на кнопку Выключить (только для SpIDer Guard Me) делается попытка корректного завершения работы операционной системы. Вы можете изменить настройки сторожа, с тем чтобы он автоматически производил необходимые действия с зараженными объектами, не обращаясь к пользователю. Руководство пользователя Глава 3. Приступая к работе 73 Чтобы изменить настройки сторожа в случае использования SpIDer Guard Me: 1. В окне Настройки SpIDer Guard перейдите на вкладку Действия. 2. Выберите в выпадающем списке Инфицированные объекты реакцию программы на обнаружение инфицированного объекта (рекомендуется установить действие Вылечить). 3. Выберите в выпадающем списке Неизлечимые объекты реакцию программы на обнаружение неизлечимого объекта (рекомендуется установить действие Переместить). Дальнейшие действия с перемещенными файлами рассмотрены в п. Действия при обнаружении вирусов. 4. Выберите в выпадающем списке Подозрительные объекты реакцию программы на обнаружение подозрительного объекта. Рекомендуется установить действие Игнорировать или Переместить. 5. Аналогично настраивается реакция программы на обнаружение объектов, содержащих рекламные программы, программы дозвона, программы-шутки, потенциально опасные программы и программы взлома. 6. Нажмите на кнопку ОК. Руководство пользователя Глава 3. Приступая к работе 74 Чтобы изменить настройки сторожа в случае использования SpIDer Guard XP: 1. В окне Настройки SpIDer Guard перейдите на вкладку Действия. 2. Выберите в иерархическом списке в левой части окна Зараженные объекты. В правой верхней части окна отобразится реакция программы на обнаружение объекта, зараженного известным вирусом. Указывается действие, предписанное текущими настройками, и альтернативное действие, которое будет предпринято, если предписанную реакцию осуществить не удалось. В следующем шаге описывается, как изменить настройки первого действия; настройки альтернативного действия описаны в шаге 5. 3. Для того чтобы загрузить настройки действий при обнаружении данного типа объектов по умолчанию, нажмите на кнопку По умолчанию. В версии для рабочих станций, по умолчанию предусмотрено информирование для всех инфицированных, подозрительных и вредоносных объектов (кроме объектов, содержащих программы-шутки, потенциально опасные программы и программы взлома, Руководство пользователя Глава 3. Приступая к работе 75 которые игнорируются). В версии для серверов предусмотрено лечение для инфицированных объектов, игнорирование – для объектов, содержащих программышутки, потенциально опасные программы и программы взлома, и перемещение – для объектов, содержащих рекламные программы и программы дозвона, а также для подозрительных объектов и инфицированных составных объектов. 4. Выберите в выпадающем списке Первое действие первичную реакцию программы на обнаружение инфицированного объекта. Нажмите на кнопку Изменить, чтобы предписать программе в дальнейшем использовать выбранную вами реакцию. 5. В области Что делать, если действие не удалось находятся настройки альтернативного действия, которое будет предпринято, если предписанную реакцию осуществить не удалось. Эти настройки задаются отдельно для следующих возможных вариантов первого действия: лечение, перемещение в карантин, переименование , удаление. Вы можете выбрать действие, которое будет предпринято при неудаче первого действия, в соответствующих выпадающих списках. 6. Аналогично настраивается реакция программы на обнаружение подозрительных объектов, зараженных файловых архивов, почтовых архивов и контейнеров, а также объектов, содержащих рекламные программы, программы дозвона, программы-шутки, потенциально опасные программы и программы взлома. 7. При необходимости задайте имя каталога для перемещаемых файлов и путь к нему в поле Папка для карантина. 8. При необходимости задайте маску для переименования расширения файла при выполнении операции переименования. 9. Нажмите на кнопку ОК. На вкладке Отчет вы можете настроить параметры ведения файла отчета (аналогично одноименной настройке Сканера). Руководство пользователя Глава 3. Приступая к работе 76 SpIDer Mail для рабочих станций Windows Данный компонент не включается в состав Dr.Web для серверов. Общие сведения Почтовый сторож SpIDer Mail для рабочих станций Windows по умолчанию включается в состав устанавливаемых компонентов, постоянно находится в памяти и автоматически запускается при загрузке ОС Windows. По умолчанию программа автоматически перехватывает все обращения любых почтовых программ вашего компьютера к POP3серверам по порту 110, к SMTP-серверам по 25, к IMAP4-серверам по порту 143 и к NNTP-серверам по порту 119. Антивирусный почтовый сторож получает все входящие письма вместо почтового клиента и подвергает их антивирусному сканированию с максимальной степенью подробности. При отсутствии вирусов или подозрительных объектов письма передаются почтовой программе "прозрачным" образом – так, как если бы они поступили непосредственно с сервера. Аналогично проверяются исходящие письма до отправки на сервер. Реакция программы на инфицированные и подозрительные входящие письма, а также письма, не прошедшие проверку (например, с чрезмерно сложной структурой), по умолчанию следующая (об изменении этих настроек см. п. Основные настройки почтового сторожа): · зараженные вирусом письма не доставляются, почтовой программе передается сообщение об уничтожении письма, серверу – сообщение о приеме письма (это действие называется удалением письма); Руководство пользователя Глава 3. Приступая к работе 77 · письма с подозрительными объектами перемещаются в виде отдельных файлов в специальный каталог карантина, почтовой программе посылается сообщение об этом (это действие называется перемещением письма); · письма, не прошедшие проверку, пропускаются, как и незараженные; · все удаленные или перемещенные письма также удаляются с POP3- или IMAP4-сервера. Инфицированные или подозрительные исходящие письма не передаются на сервер, пользователя оповещают об отказе отправить письмо (как правило, почтовая программа при этом его сохранит). При наличии на компьютере неизвестного вируса, распространяющегося через электронную почту, программа может определять признаки типичного для таких вирусов "поведения" (массовые рассылки). По умолчанию эта возможность включена. Почтовый сторож предоставляет возможность проверки входящих писем на спам с помощью спам-фильтра Vade Retro. По умолчанию эта возможность включена. (О настройках работы спам-фильтра см. п. Основные настройки почтового сторожа). Функция проверки писем на спам доступна только в том случае, если система Dr.Web работает с лицензией на программный пакет "Dr.Web Security Space 5.0". Настройки программы по умолчанию являются оптимальными для начинающего пользователя, обеспечивая максимальный уровень защиты при наименьшем вмешательстве пользователя. При этом, однако, блокируется ряд возможностей почтовых программ (например, направление письма по многим адресам может быть воспринято как рассылка, полученный спам не распознается), а также утрачивается возможность получения полезной информации из автоматически уничтоженных писем (из незараженной текстовой части). Более опытные пользователи могут изменить параметры сканирования почты и настройки Руководство пользователя Глава 3. Приступая к работе 78 реакции программы на события. В ряде случаев автоматический перехват POP3-, SMTP-, IMAP4- и NNTP-соединений невозможен; в таком случае программа предоставляет возможность настроить перехват соединений вручную. Сторож SpIDer Guard и Сканер также могут обнаруживать вирусы в почтовых ящиках некоторых форматов, однако почтовый сторож SpIDer Mail имеет перед этими программами ряд преимуществ: · далеко не все форматы почтовых ящиков популярных программ поддерживаются сторожем и Сканером; напротив, при использовании почтового сторожа зараженные письма даже не попадают в почтовые ящики; · SpIDer Guard по умолчанию не проверяет почтовые ящики, при включении этой возможности производительность системы значительно снижается; · Сканер проверяет почтовые ящики, но только по запросу пользователя или по расписанию, а не в момент получения почты, причем данное действие является чрезвычайно трудоемким и занимает значительное время. Таким образом, при настройках всех компонентов по умолчанию почтовый сторож SpIDer Mail первым обнаруживает и не допускает на компьютер вирусы и подозрительные объекты, распространяющиеся по электронной почте. Его работа является весьма экономичной с точки зрения расхода вычислительных ресурсов; остальные компоненты могут не использоваться для проверки почтовых файлов. Управление почтовым сторожем SpIDer Mail Управление компонентом SpIDer Mail осуществляется при помощи меню пункта SpIDer Mail, расположенного в контекстном меню значка модуля управления SpIDer Agent (см. Модуль управления SpIDer Agent). (Аналогичное контекстное меню для SpIDer Mail, установленный на ПК под управлением Microsoft® Руководство пользователя Глава 3. Приступая к работе 79 Windows® 95/98/Me появляется над значком самого сторожа, расположенным в области уведомлений Windows). При выборе пункта Настройки открывается окно настроек компонента (см. п. Основные настройки почтового сторожа). При работе под управлением Microsoft® Windows® Vista® изменение настроек и языка интерфейса SpIDer Mail доступно только для пользователя, обладающего правами администратора. При выборе пункта Статистика открывается окно с информацией о работе программы в текущем сеансе (количество проверенных, зараженных, подозрительных объектов и предпринятые действия). Выберите Отключить чтобы остановить работу сторожа. Для того чтобы запустить SpIDer Mail выберите пункт Включить. Основные настройки почтового сторожа При необходимости вы можете изменить настройки почтового сторожа. Для этого откройте окно настроек, как было указано выше (см. п.Управление почтовым сторожем SpIDer Mail). При редактировании настроек пользуйтесь системой помощи программы (общая справка по каждой вкладке вызывается при нажатии на кнопку Справка; имеется также контекстная подсказка для отдельных элементов интерфейса). По окончании редактирования настроек нажмите на кнопку ОК. Большинство настроек по умолчанию являются оптимальными в большинстве случаев. Ниже описываются параметры, для которых чаще всего возникает необходимость в настройках, отличных от Руководство пользователя Глава 3. Приступая к работе 80 заданных по умолчанию. Почтовый сторож по умолчанию не осуществляет проверку входящих писем на спам. Для того чтобы входящая корреспонденция проверялась спам-фильтром, на вкладке Проверка установите флаг в поле Проверять на наличие спама. Функция проверки писем на спам доступна только в том случае, если система Dr.Web работает с лицензией на программный пакет "Dr.Web Security Space 5.0". Изменение настроек спам-фильтра осуществляется в окне Настройки проверки писем на наличие спама SpIDer Mail® . Руководство пользователя Глава 3. Приступая к работе 81 Для того чтобы открыть это окно нажмите кнопку Расширенные, расположенную на вкладке Проверка непосредственно под полем Проверять на наличие спама. Ко всем проверенным письмам будут добавляться заголовки: · X-DrWeb-SpamState: Yes/No. Значение Yes показывает, что письму присвоен статус спам, No — письмо, по мнению SpIDer Mail, спамом не является. · X-DrWeb-SpamVersion: version. version – версия библиотеки спам-фильтра Vade Retro. Установка флага в поле Добавлять префикс к полю Subject писем, содержащих спам указывает почтовому сторожу SpIDer Mail добавлять специальный префикс к темам писем, распознаваемых как спам. Этот префикс задается в поле, расположенном под флагом. Добавление префикса поможет вам создать правила для фильтрации почтовых сообщений, помеченных как спам, в тех почтовых клиентах (например MS Outlook Express), в которых невозможно настроить фильтры по заголовкам писем. Руководство пользователя Глава 3. Приступая к работе 82 Если для получения почтовых сообщений вы используете протоколы IMAP/NNTP – настройте вашу почтовую программу таким образом, чтобы письма загружались с почтового сервера сразу целиком, без предварительного просмотра заголовков. Это необходимо для корректной работы спам-фильтра. Флаг, установленный в поле Разрешать текст на кириллице указывает спам-фильтру не причислять письма, написанные с установленной кириллической кодировкой, к спаму без предварительного анализа. Если флаг снят, то такие письма с большой вероятностью будут отмечены фильтром как спам. Установка и снятие флага Разрешать текст на китайском/ японском/корейском языках работает аналогично. Поля Белый список и Черный список содержат "черные" и "белые" списки адресов отправителей почтовых сообщений. · Если адрес отправителя добавлен в "белый" список, письмо не подвергается анализу на содержание спама. Однако если доменное имя адресов получателя и отправителя письма совпадают, и это доменное имя занесено в белый список с использованием знака "*", то письмо подвергается проверке на спам. · Если адрес отправителя добавлен в "черный" список, письму без дополнительного анализа присваивается статус спама. Данные поля следует заполнять последовательно, разделяя разные почтовые адреса с помощью знака ";". Допускается использование знака "*" вместо части адреса. (Например, запись вида *@domain.org означает все адреса с доменным именем domain.org). Руководство пользователя Глава 3. Приступая к работе 83 Если какие-либо письма неправильно распознаются спам-фильтром, следует отправлять их на специальные почтовые адреса, для анализа и повышения качества работы фильтра. Письма, ошибочно оцененные как спам, отправляйте на адрес vrnonspam@drweb.com, а спам, не распознанный системой - на адрес vrspam@drweb.com. Все сообщения следует пересылать только в виде вложения (а не в теле письма). По умолчанию почтовый сторож обнаруживает, наряду с письмами, содержащими инфицированные файлы, письма, содержащие другие разновидности нежелательных программ: · рекламные программы, · программы дозвона. Почтовый сторож также может обнаруживать следующие виды нежелательных программ: · потенциально опасные программы, · программы взлома, · программы-шутки. Для того чтобы изменить состав обнаруживаемых нежелательных программ, на вкладке Проверка (см. выше) в поле Проверять на установите флаги у наименований типов нежелательных программ, которые необходимо обнаруживать, и удалите флаги у наименований типов программ, которые не надо обнаруживать. Реакция почтового сторожа на обнаружение нежелательных программ совпадает с реакцией на обнаружение инфицированных писем (см. ниже). Настройки реакции программы на обнаружение вирусных объектов во входящей почте сосредоточены на вкладке Действия. Руководство пользователя Глава 3. Приступая к работе 84 По умолчанию для инфицированных писем (содержащих известный программе вирусный код) предусмотрено удаление, т. е. отказ от получения письма (как правило, письмо также уничтожается на POP3/IMAP4-сервере). Опытные пользователи могут выбрать в списке Инфицированные письма реакцию В карантин. В этом случае письма будут помещаться в специальный каталог (карантин) для дальнейшего исследования. Пользователи, убежденные в том, что "подозрительные" письма, получаемые ими, на самом деле не содержат вирусов, могут выбрать в списке Подозрительные письма реакцию Пропускать. Защиту от подозрительных писем можно отключать только в том случае, когда ПК дополнительно защищен постоянно загруженным сторожем SpIDer Guard. Вы можете увеличить надежность антивирусной защиты по сравнению с уровнем, предусмотренным по умолчанию, выбрав в списке Непроверенные письма пункт В карантин. Файлы с перемещенными письмами в этом случае рекомендуется проверить Сканером. Опытные пользователи могут также отказаться от режима, в котором удаленные или перемещенные программой письма также Руководство пользователя Глава 3. Приступая к работе 85 немедленно удаляются на POP3/IMAP4-сервере, удаляя такие письма вручную или с использованием более гибких настроек почтовой программы. Для этого снимите флаг Удалять модифицированные письма на сервере. По умолчанию сторож автоматически перехватывает почтовый трафик всех пользовательских приложений на вашем компьютере. Отключить проверку почтового трафика некоторых программ вы можете на вкладке Исключаемые приложения. Для этого добавьте необходимое приложение в список исключений. Управление перехватом соединений с почтовыми серверами сосредоточено на вкладке Перехват. По умолчанию, перехват производится автоматически. Список перехватываемых адресов находится в дополнительном окне, для открытия которого нажмите на кнопку Параметры. Руководство пользователя Глава 3. Приступая к работе 86 По умолчанию, список автоматически перехватываемых обращений включает все IP-адреса (задано при помощи символа * ) и портов 143 (стандартный для IMAP4-протокола), 119 (стандартный для NNTP-протокола), 110 (стандартный для POP3протокола) и 25 (стандартный для SMTP-протокола). Для того чтобы удалить какой-либо элемент из списка, выберите его в списке и нажмите на кнопку Удалить. Для того чтобы добавить какой-либо сервер или группу серверов в список, введите его адрес (доменное имя или IP-адрес) в поле Адрес, а номер порта, к которому происходит обращение, в поле Порт, и нажмите на кнопку Добавить. Адрес localhost не перехватывается при указании символа *. Данный адрес при необходимости следует указывать в списке перехвата в явном виде. Если автоматический перехват невозможен (программа сообщает об этом, если флаг Проверять перехват соединений при старте установлен), требуется задавать перехват вручную. Для того, чтобы настроить перехват вручную: 1. В приведенном выше окне выбора способа перехвата (см. выше) выберите вариант Ручная настройка соединений и нажмите на кнопку Параметры. Откроется окно настройки соединений в ручном режиме. Руководство пользователя Глава 3. Приступая к работе 87 2. Составьте список ресурсов (POP3/SMTP/IMAP4/NNTPсерверов), обращения к которым предполагается перехватывать. Перенумеруйте их без пропусков, начиная с числа 7000. Эти номера далее будут именоваться портами SpIDer Mail. 3. Для каждого из ресурсов введите в поле Порт SpIDer Mail присвоенный ему номер, в поле Адрес сервера – доменное имя сервера, либо его IP-адрес, в поле Порт сервера – номер порта, к которому происходит обращение, и нажмите на кнопку Добавить. 4. Повторите эти действия для каждого ресурса. 5. Нажмите на кнопку ОК. В настройках почтового клиента вместо адреса и порта POP3/SMTP/IMAP4/NNTP-сервера укажите адрес localhost:<порт_SpIDer_Mail>, где <порт_SpIDer_Mail> – порт, назначенный соответствующему POP3/SMTP/IMAP4/NNTP-серверу. Руководство пользователя Глава 3. Приступая к работе 88 SpIDer Gate Dr.Web Данный компонент не устанавливается на ПК, работающий под управлением Microsoft® Windows® 95/98/Me. Данный компонент не включается в состав Dr.Web для Windows Server. SpIDer Gate - антивирусный HTTP-сторож. При настройках по умолчанию SpIDer Gate автоматически проверяет входящий и исходящий HTTP-трафик и блокирует передачу объектов, содержащих вредоносные программы. Через протокол HTTP работают веб-обозреватели (браузеры), менеджеры загрузки и многие другие приложения, обменивающиеся данными с вебсерверами, т.е. работающие с сетью Интернет. С помощью изменения настроек SpIDer Gate (см. Настройка SpIDer Gate) вы можете отключить проверку исходящего или входящего трафика, а также сформировать список тех приложений, HTTP-трафик которых будет проверяться в любом случае и в полном объеме. Также существует возможность исключения из проверки трафика отдельных приложений. При базовых настройках SpIDer Gate блокирует любую передачу объектов, содержащих вредоносные программ. Программа постоянно находится в оперативной памяти компьютера и автоматически перезапускается при загрузке Windows. Вы можете изменить режим автоматического запуска программы, сняв соответствующий флажок. Руководство пользователя Глава 3. Приступая к работе 89 Общие сведения Данный компонент не устанавливается на ПК, работающий под управлением Microsoft® Windows® 95/98/Me. Данный компонент не включается в состав Dr.Web для Windows Server. SpIDer Gate - антивирусный HTTP-сторож. При настройках по умолчанию SpIDer Gate автоматически проверяет входящий и исходящий HTTP-трафик и блокирует передачу объектов, содержащих вредоносные программы. Через протокол HTTP работают веб-обозреватели (браузеры), менеджеры загрузки и многие другие приложения, обменивающиеся данными с вебсерверами, т.е. работающие с сетью Интернет. С помощью изменения настроек SpIDer Gate (см. Настройка SpIDer Gate) вы можете отключить проверку исходящего или входящего трафика, а также сформировать список тех приложений, HTTP-трафик которых будет проверяться в любом случае и в полном объеме. Также существует возможность исключения из проверки трафика отдельных приложений. При базовых настройках SpIDer Gate блокирует любую передачу объектов, содержащих вредоносные программ. Программа постоянно находится в оперативной памяти компьютера и автоматически перезапускается при загрузке Windows. Вы можете изменить режим автоматического запуска программы, сняв соответствующий флажок. Управление SpIDer Gate Управление компонентом SpIDer Gate осуществляется при помощи меню пункта SpIDer Gate, расположенного в контекстном меню значка модуля управления SpIDer Agent (см. Руководство пользователя Глава 3. Приступая к работе 90 Модуль управления SpIDer Agent). При выборе пункта Настройки откроется окно настроек программы (см. Настройка SpIDer Gate). Доступ к изменению настроек модуля защищен паролем. При выборе пункта Статистика откроется окно с информацией о работе программы в текущем сеансе. Пункт Отключить/Включить позволяет запустить/остановить работу SpIDer Gate. Настройка SpIDer Gate Настройки программы по умолчанию являются оптимальными для большинства применений, их не следует изменять без необходимости. При необходимости вы можете изменить настройки HTTP-сторожа: 1. Выберите в меню SpIDer Gate (см. п.Управление SpIDer Gate) пункт Настройки. Откроется окно задания пароля 2. Введите ранее сохраненный пароль. Задание пароля производится при вызове окна настроек модуля в первый раз. Для того чтобы изменить пароль нажмите на кнопку расположенную в окне настроек. 3. Внесите необходимые изменения на вкладках настроек. 4. Для того чтобы получить информацию о настройках, , Руководство пользователя Глава 3. Приступая к работе 91 расположенных на вкладке, нажмите на кнопку . 5. Нажмите на кнопку Применить для немедленного сохранения внесенных изменений. 6. По окончании редактирования настроек нажмите на кнопку OK. По умолчанию SpIDer Gate проверяет трафик обоих направлений, входящий и исходящий. На вкладке Фильтр приложений производится настройка параметров проверки HTTP-трафика. SpIDer Gate производит проверку того HTTP-трафика, который проходит через порты указанные в верхней части вкладки. По умолчанию проверяются 80, 8080 и 3128 HTTP порты; данные порты чаще всего используются приложениями для передачи информации по протоколу HTTP. Если вы знаете, что какое-либо приложение, установленное на вашем компьютере, использует иной порт для HTTP-трафика, то добавьте данный порт в список Порты HTTP. Добавьте в список Приложения, проверяемые по всем портам те программы, сетевую активность которых следует проверять с особенной тщательностью. Такими программами Руководство пользователя Глава 3. Приступая к работе 92 могут считаться веб-обозреватели, менеджеры загрузок, а также новые установленные программы. Добавьте в список Приложения, исключенные из проверки те программы, сетевую активность которых SpIDer Gate контролировать не должен. Исключать из проверки следует только те приложения, действиям и защищенности которых вы полностью доверяете. Для того чтобы добавить приложение в список, нажмите на кнопку и выберите приложение в стандартном окне операционной системы. Для того чтобы удалить приложение из списка, выберите его в этом списке и нажмите на кнопку . Для того чтобы подробнее ознакомиться с какой-либо настройкой, задаваемой на этой вкладке, щелкните по соответствующему фрагменту окна на рисунке. Руководство пользователя Глава 3. Приступая к работе 93 Модуль Родительского контроля Общие сведения Данный компонент не устанавливается на ПК, работающий под управлением Microsoft® Windows® 95/98/Me. Данный компонент не включается в состав Dr.Web для Windows Server. С помощью модуля Родительского контроля осуществляется ограничение доступа пользователя к ресурсам, содержащимся как локально, на самом ПК, так и в сети. Ограничение доступа к ресурсам локальной файловой системы позволяет сохранить целостность важных файлов и защитить их от заражения вирусами, а также сохранит необходимую конфиденциальность данных. Существует возможность защиты, как отдельных файлов, так и папок целиком, расположенных как на локальных дисках, так и на внешних носителях информации. Также можно наложить полный запрет на просмотр информации со всех внешних носителей.
Dr.WEB ®
Японской компании Маеда, описание областей применения, фотографии, Во многих странах этот мини-кран называют кран- паук. MC405 CRME понятен и удобен в работе, имеет дисплей отображающий длину, вылет и угол Система поворота, Угол поворота / скорость, 360° без ограничений / 2, 5.
В любом случае, на работе и дома придется подключать его к розетке, 5 дюймов против 4,6, если для кого это принципиально важно.
Авторский коллектив: Пауков С.В. Руководство предлагает и такие основные инструменты работы МП, как профессиональные.
На нашем сайте вы всегда сможете узнать, как выгодно купить Смартфоны Highscreen в Москве и с доставкой по всей России. Вы найдете полный каталог цифровой техники и новинки, отзывы, форум, обсуждения и аксессуары. Для правильного выбора мы подготовили видео, подробные фотографии и обзоры. Вы можете вернуть товар, если вам не понравится (при наличии ЛЕНЬ карты). Для вашего удобства, кроме доставки, у нас есть выбор ближайшего магазина или нашего офиса, где Вы можете забрать заказ самовывозом.