Kompletní test, Antivirový test, Heuristická analýza

Kompletní test, Antivirový test, Heuristická analýza

Přestože každý z těchto kontrolních testů - kompletní test, antivirový test, heuristická analýza, je založen na odlišném testovacím principu, způsob jejich spuštění a ovládání zůstává v podstatě stejný.

Stejné je také chování testů během kontroly, jejich hlášení, a pokud je zjištěn objekt napadený virem, bude stejná i nabídka funkcí pro odstranění virové nákazy.

Z tohoto důvodu jsou tyto tři testy popsány společně, v rámci této kapitoly.

Pokud je některá popisovaná vlastnost výsadou pouze některého konkrétního testu, je příslušný text odlišen šedým pozadím.

Spuštění testu

Spuštění testu provedete volbou příslušné funkce v nabídce testů. Objeví se dialog, příslušející zvolenému testu (v našem případě jsme použili dialog kompletního testu).

Výběr objektů k testu

Uživatel nyní vybere objekty (zařízení nebo adresáře), které se budou testovat. Zvolený objekt je nutno vybrat - zapsat jej do seznamu testovaných objektů. Lze tak učinit pomocí tlačítka Přidat nebo stiskem klávesy Insert. Vybraný objekt se nyní objeví v seznamu testovaných objektů.

Pokud jste výše uvedeným způsobem vybrali objekt, který již byl v seznamu uveden, dojde naopak k jeho odstranění ze seznamu.

Můžete samozřejmě seznam objektů editovat přímo, pomocí klávesnice.

Test bez podadresářů

Standardně se zadané adresáře/zařízení testují včetně všech adresářů. Např. test C:\ provede test všech adresářů a jejich podadresářů na disku C:.

Pokud si uživatel přeje provést pouze test zadaného adresáře a případné podadresáře ignorovat, zadá požadovaný adresář se znamíkem "-" (minus) před jménem zařízení. Zadání -C:\WINDOWS tedy provede test pouze obsahu adresáře WINDOWS, přičemž jakékoliv podadresáře bude ignorovat.

Tipy pro výběr

Užitečnou pomůckou může být také společný výběr všech pevných disků vašeho počítače. Místo konkrétního zařízení vyberte objekt, označený jako Můj počítač. Do seznamu testovaných objektů se automaticky doplní všechny pevné disky.

Pokud opakovaně testujete stejné objekty, můžete s výhodou použít tzv. Historii. Stiskněte ovládací prvek na pravé straně seznamu objektů a získáte seznam vybraných a testovaných objektů v předcházejících testech.

Změna parametrů

Chování testu lze ovlivnit nastavením parametrů. Stiskněte ovládací tlačítko Parametry - objeví se dialog, umožňující nastavení parametrů zvoleného testu. Tento dialog je totožný s dialogem, který je vyvolán z menu nastavení.

Popis významu jednotlivých parametrů a možnosti nastavení je vždy vysvětlen v příslušné kapitole této dokumentace.

Zahájení kontroly

Pokud jste zvolili objekty, které chcete otestovat, můžete nyní test spustit - stiskněte tlačítko Spustit test.

Upozornění:

Tlačítko Spustit test je neaktivní - není možné jej stisknout a je také barevně odlišeno, pokud dosud nebyl vybrán žádný objekt k testu.

Tip pro spuštění

Pokud chcete otestovat pouze jediný adesář/disk včetně podadresářů, můžete využít tzv. "rychlého spuštění" - nemusíte v jednom kroku přidávat požadovaný adresář do seznamu a v druhém kroku spouštět test. V seznamu zařízení zvolte požadované zařízení/adresář a stiskněte klávesu F10.

Průběh testu

Během testu jsou na ploše zobrazeny tyto informace:

adresář - označuje aktuálně testovaný adresář
soubor - označuje aktuálně testovaný soubor
testováno - počitadlo souborů, které již byly testem zkontrolovány
napadeno - počitadlo souborů, u kterých byl zjištěn virus.

Největší prostor pracovní plochy je využit pro okno výsledku testu. Do tohoto okna jsou průběžně vypisována všechna hlášení testu. V závislosti na nastavení parametrů zde budou vypisovány tyto zjištěné skutečnosti:

Nalezený virus nebo podezřelý soubor.
Vadný soubor, jehož vnitřní struktura obsahuje chybu. Toto hlášení lze potlačit v Obecném nastavení testů.
Interně komprimovaný soubor. Toto hlášení lze potlačit v Obecném nastavení testů.
Archív (ZIP, ARJ), případně "samo-rozbalitelná" podoba archívu. Toto hlášení lze potlačit v Obecném nastavení testů.

Pouze pro Kompletní test

Nalezena změna. Toto hlášení vydává kompletní test v případě, že na testovaném zařízení zjistil změněný objekt. V tomto případě se jedná o "významnou" změnu typu změna obsahu, změna velikosti.

Postupně jsou otestovány všechny objekty, které odpovídají masce, definované v nastavení spuštěného testu.

Běžící test je možné přerušit stiskem klávesy ESC a po potvrzení volby jej předčasně ukončit.

Nalezen virus

Pokud probíhající test nalezne na testovaném zařízení virus, zastaví svoji činnost a vypíše na obrazovce hlášení, obsahující:

jméno napadeného objektu
jméno zjištěného viru

Uživatel má nyní k dispozici tato ovládací tlačítka:

Pokračovat - funkce pokračuje v testu až do konce, případně do nalezení dalšího viru.

Pokračovat nonstop - funkce pokračuje v testu až do konce. V případě, že je nalezen další objekt, napadený virem, je vypsáno pouze příslušné hlášení do okna, test se však nezastavuje. Na zjištěné hlášení, lze reagovat (léčit, mazat) později, prostřednictvím funkce Výsledky testů.

Odstranit virus - funkce vyvolá nový dialog s nabídkou funkcí pro odstranění viru. Popis problematiky odstranění viru z napadeného objektu a popis funkcí k tomu určených je uveden v samostatné kapitole Nalezen virus.

Informace o viru - v případě, že jsou k dispozici podrobnější informace o nalezeném viru, zobrazí se na pracovní ploše.

Ukončit - ukončí předčasně prováděný test.

Pouze pro Kompletni test

Nalezena změna
Kompletní test ve svém standardním nastavení vyhodnocuje objekty na zařízení a kontroluje jejich současnou podobu proti údajům z databáze. Pokud zjistí změnu, provede důkladnou analýzu dotyčného objektu. Zjištění změny je uživateli prezentováno pouze ve formě hlášení v okně na ploše.
Nastavením parametru kompletního testu však lze ovlivnit podobu hlášení o nalezené změně. V případě, že je využito nastavení Hlásit změnu jako virus, bude zjištěná změna ohlášena obdobně, jako je ohlášeno nalezení viru v testovaném objektu - je zobrazeno jméno objektu a vypsán typ změny, běh funkce se přeruší a čeká se na reakci uživatele.
Při nalezení a ohlášení změny jsou k dispozici tato tlačítka:
Akceptuji změnu - uživatel posoudil změnu jako korektní - změna bude označena k automatickému zařazení do databáze a kompletní test pokračuje v testování dalšího objektu.
Neakceptuji změnu - uživatel posoudil změnu jako nekorektní - změna nebude označena k automatickému zařazení do databáze a kompletní test pokračuje v testování dalšího objektu.
Pokračuj nonstop - změna je posouzena jako korektní. Bude označena k automatickému zařazení do databáze a kompletní test pokračuje v testování dalšího objektu. Při nalezení další změny se však již nebude test zastavovat.
Volba Pokračuj nonstop ovšem neovlivňuje zastavení při nalezení viru.
Ukončit test - předčasně ukončí provádění kompletního testu.

Nastavení, kdy je hlášena každá změna není pravděpodobně vhodné pro běžného uživatele, vzhledem k většímu počtu změn, které mohou při normální práci s počítačem vzniknout (instalace nových programů, UpDate software apod.). Je určeno pro zkušeného uživatele, který prakticky nemění konfiguraci užívaného software a pro kterého pak každá změna znamená závažnou událost.

Vyhodnocení testu

Po otestování všech objektů na zadaném zařízení je test ukončen. V okně jsou stále k dispozici všechna hlášení, která byla zjištěna během testu. Po tomto seznamu se uživatel může pohybovat a označovat, případně rušit označení, u jednotlivých hlášení.

Uživatel má k dispozici tato ovládací tlačítka:

Informace o viru - v případě, že jsou k dispozici podrobné informace o nalezeném viru, zobrazí se na ploše.

Odstranit - vyvolá dialog s nabídkou funkcí vedoucích k odstranění nalezeného viru. Podrobnější informace jsou uvedeny v kapitole Nalezen virus.

Vybrat vše/Odznačit vše - provede označení (odznačení) všech hlášení uvedených v okně tak, aby s nimi mohla být provedena společná operace (např. smazání nebo léčení).

Pouze pro Kompletní test
Zobraz změny - přepne vyhodnocení kompletního testu do režimu Vyhodnocení změn. Změní se obsah plochy - v okně jsou vypsány všechny změny, které byly během testu zjištěny, včetně podrobnější charakteristiky.
Ty změny, které jsou připraveny k automatické aktualizaci - zařazení do databáze jsou označeny. Implicitně jsou takto označeny všechny změny, s výjimkou případu, kdy uživatel využil nastavení parametru Hlásit změny jako virus a oznámenou změnu neakceptoval - taková změna není v seznamu označena.
Uživatel nyní může libovolné změny označit - budou zařazeny do databáze, nebo jejich označení naopak zrušit - nebudou zařazeny do databáze. K dispozici jsou také dvě tlačítka pro hromadné označení a odznačení.
Jakmile uživatel ukončí práci s výsledkem testu, budou všechny označené změny automaticky uloženy do databáze jako nový standard pro příští testy.
Stiskem tlačítka Zobraz viry se opět vrátíte zpět do seznamu hlášení o nalezených virech.

Zpracování výsledku testu lze ukončit stiskem klávesy ESC. Pokud byl zvoleným testem kompletní test, provede se v tuto chvíli také aktualizace databáze - všechny změny, které byly během testu zjištěny a u kterých uživatel manuálně nezrušil jejich označení, budou zařazeny do databáze jako nový standard.

Výsledky testů

K výsledku právě provedeného testu je možné se znovu vrátit, prostřednictvím funkce Výsledky testů výjimkou jsou výsledky testů, které byly smazány v rámci údržby výsledku testů - viz Obecné nastavení testů).