NOD32DOS

     

Program NOD32DOS slouží k detekci infiltrace ve vybraných objektech v operačním systému MS-DOS.
Po spuštění programu se zobrazí obrazovka Cíle. Nejprve je potřeba označit, co vlastně chceme prohledávat. Nejednodušší je zaškrtnout políčko Lokální v pravém horním rohu. Tím se automaticky označí všechny lokální disky. Je možno označit i jakékoliv jiné zařízení dvojím kliknutím na řádek s popisem zařízení v seznamu disků. Potom již jen stačí stisknout tlačítko Diagnostika a NOD32DOS zobrazí Protokol a začne s prohledáváním označených objektů. Soubory, ve kterých byl identifikován virus, popřípadě byly podezřelé, jsou v protokolu označeny červenou barvou. V případě, že NOD32DOS odhalil v některém souboru virus, je možné po skončení diagnostiky stisknout tlačítko Léčení a v závislosti od aktuálního nastavení proběhne proces léčení označených oblastí.
Program lze spustit i z příkazové řádky

Cíle diagnostiky

 

 

Umožňuje nastavit, které objekty a za jakých podmínek budou kontrolovány.
V horní části se nachází okno Disky. Slouží na volbu kontrolovaných disků. Po přepnutí do tohoto okna myší můžete kurzor ovládat prostřednictvím kurzorových kláves. Zmiňované okno informuje o názvu disku a jeho typu.

 

Vpravo od okna Disky se nachází dvě zaškrtávací pole:
Lokální - označí (případně odznačí) jen lokální pevné disky
Síťové - označí (případně odznačí) jen síťové disky

Dále se nacházejí tlačítka:
Všechny – označí všechny disky
Odznač – odznačí všechny disky

 

Ve spodní části je okno Adresáře. Zobrazuje se v něm seznam samostatně definovaných adresářů, které se mají kontrolovat na přítomnost virů.
Vpravo jsou další dvě tlačítka, kterými lze upravovat seznam kontrolovaných adresářů:
Přidat - zobrazí panel přidávání adresářů
Smazat - odstraní adresář ze seznamu kontrolovaných adresářů

Protokol

 

 

Hlavním prvkem záložky je okno protokolu. Do tohoto okna se vypisuje protokol o kontrole. Protokol obsahuje důležité informace o průběhu kontroly a je ji po ukončení programu k dispozici v souboru s protokolem (standardně "nod32.log").
Informace v protokolu jsou barevně odlišeny. Černou barvou jsou vypsány méně důležité informace, červenou pak objekty infikovány viry a modrou chyby při přístupu k souborům. Hnědou jsou označeny smazané, vyléčené, nebo přejmenované soubory.

Nastavení

 

 

Slouží k základnímu nastavení parametrů programu. Obsahuje sedm sekcí a čtyři samostatná tlačítka.

 

Sekce Objekty diagnostiky obsahuje tři políčka:
Soubory - aktivuje kontrolu spustitelných souborů a souborů obsahujících makra
Boot sektor - aktivuje kontrolu zaváděcích sektorů logického disku
Paměť - aktivuje kontrolu operační paměti počítače

 

Sekce Citlivost heuristiky obsahuje přepínač s volbou:
Bezpečná - analýza s minimem falešných poplachů
Standardní - volba pro vyváženou detekci
Hloubková - nastavení maximální hloubky analýzy

 

Sekce Metody diagnostiky obsahuje čtyři zaškrtávací políčka:
Vzorky – aktivuje detekci specifických kódů virů
Heuristika – povoluje heuristickou analýzu kódu
Runtime pakovače – kontroluje přítomnost virů uvnitř souboru komprimovaného "runtime" pakovačem (například PKLITE, LZEXE, Diet...)
Archivy – hledá viry i v souborech komprimovaných v archivech (ZIP, ARJ a RAR)

 

Sekce protokol obsahuje více prvků. Na začátku jsou dvě zaškrtávací pole::
Povolený - povoluje zápis souboru s protokolem na disk
Zarovnání výpisu – zarovná řádek v souboru s protokolem na 60 znaků

 

Protokolu se týká následující přepínač:
Připojení - nový protokol se připojí na konec starého (pokud starší soubor s protokolem existuje)
Přepsání - starý soubor s protokolem bude vždy přepsán novým

 

Poslední v sekci protokolu jsou dvě vstupní pole:
Maximální délka - určuje maximální délku souboru s protokolem v KB
Název - sem je možné zadat nové jméno protokolu v případě, že nevyhovuje jméno "Nod32.log"

 

Sekce Systém má dvě zaškrtávací políčka:
Vypisovat všechny soubory - zabezpečí výpis všech kontrolovaných souborů do protokolu, tedy i neinfikovaných
Zvukový signál – aktivuje zvukový signál při nalezení viru

 

Sekce Pokud je nalezen virus obsahuje tyto volby:
léčit - soubory vyléčí automaticky
nabídnout akci - zobrazí se panel, ve kterém je možno vybrat akci dle potřeby
ponechat beze změny - ponechá infikované soubory beze změny
přejmenovat - přejmenuje všechny infikované soubory
smazat - všechny infikované soubory smaže

 

Poslední sekcí je sekce Neléčitelné. Nacházejí se zde totožné možnosti jako v předcházející. Tato skupina je k dispozici pouze v případě, že je aktivována možnost automatického léčení. Zvolená akce bude vykonána, pokud NOD nedokáže daný soubor vyléčit.

 

V pravém dolním rohu záložky jsou čtyři samostatné tlačítka:
Uložení - uloží aktuální konfiguraci
Načtení - načte uloženou konfiguraci
Standardní - nastaví standardní konfiguraci
Přípony - vyvolá editor přípon kontrolovaných souborů

 

Editor přípon

 

 

Slouží k zadávání přípon souborů, které mají být testovány na přítomnost virových infiltrací.
V levé části okna je zobrazen aktuální seznam přípon uspořádaný podle abecedy.

V pravé je pět tlačítek s následující funkcí:
Potvrdit - ukončí editování přípon a zaznamená aktuální stav seznamu přípon
Zrušit - ukončí editování bez jakýchkoliv změn v seznamu přípon
Přidat - umístí příponu ze vstupního pole do seznamu přípon
Odstranit - odstraní příponu, na které se nachází kurzor
Standardní - zruší aktuální seznam přípon a nahradí ho standardním

 

V dolní části se nachází zaškrtávací políčko Testovat všechny soubory. V případě jeho aktivace bude NOD testovat všechny soubory bez ohledu na příponu. Seznam přípon a tlačítka Přidat, Odstranit nejsou v tomto případě dostupné. Tuto volbu používejte jen ve výjimečných případech.

 

Nachází se zde i pole Testovat soubory bez přípony. V zaškrtnutém stavu přikazuje NODu testovat i ty soubory, které nemají žádnou příponu.

Po stisku tlačítka Přidat se zobrazí okno, ve kterém uživatel uvede novou příponu do vstupního pole (max. 3 znaky) a stiskem Potvrdit ji zařadí do seznamu testovaných přípon.

Aktuální seznam přípon kontrolovaných souborů se uschová společně s konfigurací po stisku tlačítka Uložit v okně Nastavení.

Nalezen virus

 

 

V horní části okna je text s informací, ve kterém souboru se virus našel. Dále se nachází jméno, případně charakteristika viru a informace o tom, zda je možno daný virus léčit.

 

Zmiňované okno dále obsahuje čtyři tlačítka:
Ponechat - zanechá soubor beze změny
Vyléčit - zahájí léčení viru
Přejmenovat - přejmenuje soubor s virem tak, aby nemohlo dojít k jeho náhodnému spuštění.
Smazat - nakažený soubor smaže

 

Pod tlačítky se nachází zaškrtávací pole Použít zvolenou akci pro všechny další objekty. Tuto volbu lze vhodně využít především v případě, že se infiltrace rozšířila na větší množství souborů.

Ve spodní části okna je tlačítko Ukončit detekci, které okamžitě ukončí další vyhledávání virů.