NOD32DOS |
![]() |
|||
![]() |
|||
|
Program NOD32DOS slouží k detekci infiltrace ve vybraných
objektech v operačním systému MS-DOS.
Po spuštění programu se zobrazí obrazovka Cíle.
Nejprve je potřeba označit, co vlastně chceme prohledávat. Nejednodušší je
zaškrtnout políčko Lokální v pravém horním rohu. Tím se automaticky označí
všechny lokální disky. Je možno označit i jakékoliv jiné zařízení dvojím
kliknutím na řádek s popisem zařízení v seznamu disků. Potom již jen stačí
stisknout tlačítko Diagnostika a NOD32DOS zobrazí
Protokol a začne s prohledáváním označených objektů. Soubory, ve kterých byl
identifikován virus, popřípadě byly podezřelé, jsou v protokolu označeny
červenou barvou. V případě, že NOD32DOS odhalil v
některém souboru virus, je možné po skončení diagnostiky stisknout tlačítko
Léčení a v závislosti od aktuálního nastavení proběhne proces léčení označených
oblastí.
Program lze spustit i z příkazové řádky
Cíle diagnostiky
Umožňuje nastavit, které objekty a za jakých podmínek budou
kontrolovány.
V horní části se nachází okno Disky. Slouží na volbu kontrolovaných disků. Po
přepnutí do tohoto okna myší můžete kurzor ovládat prostřednictvím kurzorových
kláves. Zmiňované okno informuje o názvu disku a jeho typu.
Vpravo od okna Disky se nachází dvě
zaškrtávací pole:
Lokální - označí (případně
odznačí) jen lokální pevné disky
Síťové
- označí (případně
odznačí) jen síťové disky
Dále se nacházejí tlačítka:
Všechny – označí všechny disky
Odznač – odznačí všechny disky
Ve spodní části je okno Adresáře. Zobrazuje se v něm seznam
samostatně definovaných adresářů, které se mají kontrolovat na přítomnost virů.
Vpravo jsou další dvě tlačítka, kterými lze upravovat seznam kontrolovaných
adresářů:
Přidat
- zobrazí panel
přidávání adresářů
Smazat
- odstraní adresář ze
seznamu kontrolovaných adresářů
Protokol
Hlavním prvkem záložky je okno protokolu. Do tohoto okna se
vypisuje protokol o kontrole. Protokol obsahuje důležité informace o průběhu
kontroly a je ji po ukončení programu k dispozici v souboru s protokolem
(standardně "nod32.log").
Informace v protokolu jsou barevně odlišeny. Černou
barvou jsou vypsány méně důležité informace, červenou pak objekty infikovány
viry a modrou chyby při přístupu k souborům. Hnědou jsou označeny smazané,
vyléčené, nebo přejmenované soubory.
Slouží k základnímu nastavení parametrů programu. Obsahuje sedm sekcí a čtyři samostatná tlačítka.
Sekce Objekty diagnostiky obsahuje tři políčka:
Soubory
- aktivuje kontrolu
spustitelných souborů a souborů obsahujících makra
Boot sektor
- aktivuje kontrolu zaváděcích
sektorů logického disku
Paměť - aktivuje kontrolu operační
paměti počítače
Sekce Citlivost heuristiky obsahuje přepínač s volbou:
Bezpečná
- analýza
s minimem falešných poplachů
Standardní
- volba pro vyváženou
detekci
Hloubková
- nastavení
maximální hloubky analýzy
Sekce Metody diagnostiky obsahuje čtyři zaškrtávací políčka:
Vzorky – aktivuje detekci specifických kódů virů
Heuristika – povoluje heuristickou analýzu kódu
Runtime pakovače – kontroluje přítomnost virů
uvnitř souboru komprimovaného "runtime" pakovačem (například PKLITE, LZEXE,
Diet...)
Archivy – hledá viry i v souborech komprimovaných
v archivech (ZIP, ARJ a RAR)
Sekce protokol obsahuje více prvků. Na začátku jsou dvě
zaškrtávací pole::
Povolený
- povoluje zápis
souboru s protokolem na disk
Zarovnání výpisu – zarovná řádek v souboru s
protokolem na 60 znaků
Protokolu se týká následující přepínač:
Připojení
- nový protokol se
připojí na konec starého (pokud starší soubor s protokolem existuje)
Přepsání
- starý soubor s
protokolem bude vždy přepsán novým
Poslední v sekci protokolu jsou dvě vstupní pole:
Maximální délka
- určuje
maximální délku souboru s protokolem v KB
Název - sem je možné zadat
nové jméno protokolu v případě, že nevyhovuje jméno "Nod32.log"
Sekce Systém má dvě zaškrtávací
políčka:
Vypisovat všechny soubory
- zabezpečí
výpis všech kontrolovaných souborů do protokolu, tedy i neinfikovaných
Zvukový signál – aktivuje zvukový signál při
nalezení viru
Sekce Pokud je nalezen virus obsahuje tyto volby:
léčit - soubory vyléčí
automaticky
nabídnout akci
- zobrazí se
panel, ve kterém je možno vybrat akci dle potřeby
ponechat beze změny
- ponechá
infikované soubory beze změny
přejmenovat
- přejmenuje
všechny infikované soubory
smazat
- všechny infikované
soubory smaže
Poslední sekcí je sekce Neléčitelné. Nacházejí se zde totožné možnosti jako v předcházející. Tato skupina je k dispozici pouze v případě, že je aktivována možnost automatického léčení. Zvolená akce bude vykonána, pokud NOD nedokáže daný soubor vyléčit.
V pravém dolním rohu záložky jsou čtyři samostatné tlačítka:
Uložení
- uloží aktuální
konfiguraci
Načtení
- načte uloženou
konfiguraci
Standardní
- nastaví
standardní konfiguraci
Přípony -
vyvolá editor přípon
kontrolovaných souborů
Editor přípon
Slouží k zadávání přípon souborů, které mají být testovány na
přítomnost virových infiltrací.
V levé části okna je zobrazen aktuální seznam přípon uspořádaný podle abecedy.
V pravé je pět tlačítek s následující funkcí:
Potvrdit - ukončí
editování přípon a zaznamená aktuální stav seznamu přípon
Zrušit - ukončí
editování bez jakýchkoliv změn v seznamu přípon
Přidat
- umístí příponu ze vstupního
pole do seznamu přípon
Odstranit
- odstraní příponu,
na které se nachází kurzor
Standardní
- zruší aktuální
seznam přípon a nahradí ho standardním
V dolní části se nachází zaškrtávací políčko Testovat všechny soubory. V případě jeho aktivace bude NOD testovat všechny soubory bez ohledu na příponu. Seznam přípon a tlačítka Přidat, Odstranit nejsou v tomto případě dostupné. Tuto volbu používejte jen ve výjimečných případech.
Nachází se zde i pole Testovat soubory bez přípony. V zaškrtnutém stavu přikazuje NODu testovat i ty soubory, které nemají žádnou příponu.
Po stisku tlačítka Přidat se zobrazí okno, ve kterém uživatel uvede novou příponu do vstupního pole (max. 3 znaky) a stiskem Potvrdit ji zařadí do seznamu testovaných přípon.
Aktuální seznam přípon kontrolovaných souborů se uschová
společně s konfigurací po stisku tlačítka Uložit v okně
Nastavení.
Nalezen virus
V horní části okna je text s informací, ve kterém souboru se virus našel. Dále se nachází jméno, případně charakteristika viru a informace o tom, zda je možno daný virus léčit.
Zmiňované okno dále obsahuje čtyři tlačítka:
Ponechat
- zanechá soubor beze
změny
Vyléčit
- zahájí léčení viru
Přejmenovat
- přejmenuje
soubor s virem tak, aby nemohlo dojít k jeho náhodnému spuštění.
Smazat
- nakažený soubor smaže
Pod tlačítky se nachází zaškrtávací pole Použít zvolenou akci pro všechny další objekty. Tuto volbu lze vhodně využít především v případě, že se infiltrace rozšířila na větší množství souborů.
Ve spodní části okna je tlačítko Ukončit detekci, které okamžitě ukončí další vyhledávání virů.
|
|||
![]() |
![]() |