Rezidentnφ driver AVGSYS.EXE

Rezidentnφ driver AVGSYS.EXE

Rezidentnφ driver AVGSYS.EXE zajiÜ¥uje v prost°edφ operaΦnφho systΘmu MSûDOS tzv. "rezidentnφ ochranu". Program je po svΘm spuÜt∞nφ stßle p°φtomn² v operaΦnφ pam∞ti a kontroluje operace provßd∞nΘ s disketovou mechanikou a se soubory. V p°φpad∞, ₧e zjistφ pokus o prßci s disketou nebo souborem, napadenΘ virem, zastavφ Φinnost poΦφtaΦe a informuje u₧ivatele.

Instalace a spuÜt∞nφ driveru

B∞hem instalace je upraven soubor CONFIG.SYS tak, ₧e obsahuje p°φkaz pro start driveru AVGSYS û p°φkaz DEVICE=\adresß°\AVGSYS.EXE <parametry>. Od okam₧iku instalace se tedy driver AVSGYS.EXE startuje automaticky, bezprost°edn∞ po startu poΦφtaΦe.

Upozorn∞nφ :

InstalaΦnφ program analyzuje obsah souboru CONFIG.SYS a umis¥uje p°φkaz pro start driveru AVGSYS a₧ po startu programuûdriveru, kter² zajiÜ¥uje na poΦφtaΦi pam∞¥ typu XMS û v∞tÜinou se jednß o program HIMEM.SYS.

Pokud program pro vytvo°enφ pam∞ti XMS na svΘm poΦφtaΦi nemßte, nebo driver AVGSYS.EXE startujete jeÜt∞ p°ed vytvo°enφm tΘto pam∞ti, nebude AVGSYS.EXE moci tuto pam∞¥ pou₧φvat a nebude schopen provßd∞t kontrolu boot sektoru disket vlo₧en²ch do mechaniky A: û tj. parametr /BOOT+ (viz nφ₧e).

Pokud jste pokroΦilejÜφmi u₧ivateli, m∙₧ete p°φkazovΘ °ßdce v souboru CONFIG.SYS, kterß inicializuje driver AVGSYS.EXE v∞novat trochu pozornosti. M∙₧ete takΘ vyzkouÜet umφst∞nφ driveru do hornφ pam∞ti.

Driver AVGSYS.EXE disponuje °adou kontrolnφch funkcφ. Ka₧dou z t∞chto kontrol je mo₧nΘ zapnout nebo vypnout. Aktivace jednotliv²ch parametr∙ je realizovßna dopln∞nφm p°epφnaΦ∙ do p°φkazovΘ °ßdky v souboru CONFIG.SYS, ve kterΘ je driver AVGSYS.EXE inicializovßn.

Pokud p°i startu driveru n∞nφ n∞kter² z parametr∙ uveden, je nastavena jeho implictnφ hodnota.B∞hem prßce s poΦφtaΦem je takΘ mo₧nΘ m∞nit nastavenφ parametr∙ driveru AVGSYS.EXE.

Zßkladnφmi parametry, ovliv≥ujφcφmi vlastnφ typ instalace driveru jsou:

/AXMS+ /AXMSû

UrΦuje, zda driver smφ pou₧φvat pam∞¥ XMS. Je samoz°ejmΘ, ₧e pokud chcete pou₧φt nastavenφ /AXMS+, je nutnΘ mφt ji₧ zp°φstupn∞nou pam∞¥ typu XMS (nap°. pomocφ driveru HIMEM.SYS).

Pokud nenφ XMS pam∞¥ k dispozici, nebo jejφ pou₧itφ zakß₧ete p°epφnaΦem /AXMSû, bude driver jako pracovnφ oblasti vyu₧φvat pevn² disk. Pou₧itφ pevnΘho disku namφsto pam∞ti XMS mß obecn∞ tyto d∙sledky: pomalejÜφ provßd∞nφ test∙ a nemo₧nost vykonßvßnφ vyhledßvacφch funkcφ provßd∞n²ch parametrem /BOOT.

Prost°edφ:	DOS i WINDOWS 3.11
Implicitn∞:	/AXMS+
DoporuΦeno:	/AXMS+
Lze pou₧φt:	pouze v souboru CONFIG.SYS

/MESG+ /MESGû

UrΦuje, zda driver AVGSYS mß vypisovat v prvnφm °ßdku obrazovky pr∙b∞₧nß hlßÜenφ o prßv∞ provßd∞n²ch testech. Toto nastavenφ se samoz°ejm∞ net²kß p°φpad∙, kdy je zjiÜt∞n virus, Φi podobnß zßva₧nß udßlost û takovΘ hlßÜenφ je vypsßno v₧dy. Omezenφ pr∙b∞₧n²ch v²pis∙ na obrazovku je automaticky provedeno takΘ, pokud u₧ivatel pracuje s grafickou aplikacφ.

Prost°edφ: 	DOS
Implicitn∞: 	/MESG+
DoporuΦeno: 	/MESG+
Lze pou₧φt:	CONFIG.SYS a kdykoliv z p°φkazovΘho °ßdku

/BEEP+ /BEEPû

UrΦuje, zda se mß pou₧φvat p°i v²znamn²ch udßlostech zvukovΘ signalizace.

Prost°edφ:	DOS i WINDOWS 3.11
Implicitn∞:	/BEEP+
DoporuΦeno:	/BEEP+
Lze pou₧φt:	CONFIG.SYS a kdykoliv z p°φkazovΘho °ßdku

/FWRI+ /FWRIû

Nastavuje kontrolu otev°enφ souboru COM/EXE pro zßpis. V p°φpad∞, ₧e je pou₧it p°epφnaΦ /FWRI+, a dojde k pokusu o otev°enφ souboru typu COM/EXE pro zßpis, zastavφ driver AVGSYS.EXE Φinnost poΦφtaΦe a po₧aduje potvrzenφ na u₧ivateli. jako odpov∞∩ je mo₧nΘ pou₧φt volbu:

Ano û u₧ivatel povoluje otev°enφ souboru
Neû soubor nebude otev°en pro zßpis
V₧dy û stejn² efekt jako Ano a₧ do konce programu nebo s Φasov²m omezenφm cca 60 vte°in. Po tuto dobu, nebo pokud program do tΘ doby skonΦφ, budou implicitn∞ povoleny vÜechny pokusy o otev°enφ souboru COM/EXE pro zßpis.

Prost°edφ:	DOS i WINDOWS 3.11
Implicitn∞:	/FWRIû
DoporuΦeno:	/FWRI+, pokud nepou₧φvßte software, 
kter² otevφrß Φasto COM/EXE soubory pro zßpis.
Lze pou₧φt:	CONFIG.SYS a z kdykoliv p°φkazovΘho °ßdku

/DWRI+ /DWRIû

Nastavuje kontrolu zßpisu do systΘmov²ch oblastφ pevnΘho disku nebo disket. V p°φpad∞, ₧e dojde k pokusu o zßpis do t∞chto oblastφ, vypφÜe driver AVGSYS varovnΘ hlßÜenφ a po₧aduje potvrzenφ na u₧ivateli. Je mo₧no pou₧φt tyto volby:

Ano û zßpis do systΘmov²ch oblastφ bude povolen
Ne û zßpis do systΘmov²ch oblastφ nebude povolen û procesu, kter² tento po₧adavek vyslal, se vrßtφ chybov² k≤d.
Ignoruj û zßpis nebude povolen. Procesu, kter² po₧adavek zßpisu vydal, se vÜak vrßtφ bezchybn² status û jako by operace byla provedena.

Prost°edφ:	DOS i WINDOWS 3.11
Implicitn∞:	/DWRIû
DoporuΦeno:	/DWRI+
Lze pou₧φt:	CONFIG.SYS a z p°φkazovΘho °ßdku

/SCAN+ /SCANû

Nastavuje antivirovou kontrolu spouÜt∞nΘho souboru. V p°φpad∞, ₧e se pokusφte spustit program, kter² je napaden znßm²m virem, zastavφ driver AVGSYS.EXE chod poΦφtaΦe, vypφÜe varovnΘ hlßÜenφ a po₧adavek spuÜt∞nφ zruÜφ.

Prost°edφ:	DOS i WINDOWS 3.11
Implicitn∞:	/SCANû
DoporuΦeno:	/SCAN+
Lze pou₧φt:	CONFIG.SYS a z p°φkazovΘho °ßdku

/RENM+ /RENMû

Nastavuje kontrolu p°ejmenovßnφ soubor∙ COM/EXE. V p°φpad∞ pokusu o p°ejmenovßnφ souboru typu COM/EXE se vypφÜe varovnΘ hlßÜenφ a po₧aduje se potvrzenφ od u₧ivatele. Mo₧nΘ volby jsou nßsledujφcφ:

Ano û p°ejmenovßnφ je povoleno
Ne û p°ejmenovßnφ nenφ povoleno

Prost°edφ:	DOS i WINDOWS 3.11
Implicitn∞:	/RENMû
DoporuΦeno:	/RENM+
Lze pou₧φt:	CONFIG.SYS a z p°φkazovΘho °ßdku

/BOOT+ /BOOTû

Nastavuje antivirovou kontrolu boot sektoru disket zalo₧en²ch v mechanice A: poΦφtaΦe. P°i p°φstupu na disketu prov∞°uje driver AVGSYS boot sektor tΘto diskety. V p°φpad∞, ₧e disketa obsahuje virus, je vypsßno varovnΘ hlßÜenφ a u₧ivatel musφ disketu vyjmout z mechaniky.

P°ipomφnßme, ₧e driver tφmto zp∙sobem kontroluje pouze mechaniku A: û tedy mechaniku, kterß je d∙le₧itß z virovΘho pohledu.

Funkci /BOOT+ nenφ mo₧nΘ pou₧φt, pokud driver AVGSYS.EXE nepou₧φvß pam∞¥ XMS (pam∞¥ nenφ k dispozici nebo je jejφ pou₧itφ zakßzßno p°φkazem /AXMSû).

Prost°edφ:	DOS i WINDOWS 3.11
Implicitn∞:	/BOOTû
DoporuΦeno:	/BOOT+
Lze pou₧φt:	CONFIG.SYS a z p°φkazovΘho °ßdku

/OPEN+ /OPENû

UrΦuje, zda se mß provßd∞t antivirov² test na otevφranΘ soubory. Driver AVGSYS tak dokß₧e nap°. kontrolovat kopφrovanΘ soubory, zda neobsahujφ virus. Je nutnΘ si vÜak uv∞domit, ₧e kopφrovßnφ souboru v prost°edφ operaΦnφho systΘmu MSûDOS lze realizovat r∙zn²mi technikami a n∞kterΘ z nich otev°enφ souboru neprovßd∞jφ û tj. funkce /OPEN+ je nedokß₧e zachytit.

Prost°edφ:	DOS i WINDOWS 3.11
Implicitn∞:	/OPENû
DoporuΦeno:	/OPENû
Lze pou₧φt:	CONFIG.SYS a z p°φkazovΘho °ßdku

/WARM+ /WARMû

Nastavuje kontrolu klßvesnice. V p°φpad∞, kdy je tato kontrola zapnuta a u₧ivatel pou₧ije kombinaci klßves CTRL+ALT+DEL, zkontroluje driver AVGSYS disketovou mechaniku A:. Pokud je v tΘto mechanice zalo₧ena disketa, je u₧ivatel vyzvßn k vyjmutφ diskety.

Upozorn∞nφ:

Parametr /WARM+ nebude pracovat, pokud je po instalaci AVGSYS.EXE zaveden program KEYB.COM nebo jin² program, kter² mß vlastnφ kontrolu nad klßvesnicφ.

Prost°edφ:	parametr lze pou₧φt v prost°edφ DOS.
V prost°edφ WINDOWS je kontrola klßves CTRL+ALT+DEL zabezpeΦovßna p°φmo systΘmem WINDOWS.
Implicitn∞:	/WARMû
DoporuΦeno:	/WARM+
Lze pou₧φt:	CONFIG.SYS a z p°φkazovΘho °ßdku

/GRWR+ /GRWRû

UrΦuje, zda mß driver AVGSYS.EXE v p°φpad∞ zjiÜt∞nφ v²znamn²ch udßlostφ prßvo psßt do obrazovky prßv∞ aktivnφ grafickΘ aplikace. P°ipomφnßme, ₧e driver vyu₧φvß pro sv∙j v²pis zcela prvnφ °ßdek na obrazovce a ₧e nemß mo₧nost jako po svΘm v²pisu v grafickΘm re₧imu obnovit p∙vodnφ obsah tohoto prvnφho °ßdku. V prost°edφ WINDOWS 3.11 je Φinnost parametru /GRWR omezena pouze na okno DOSovΘ aplikace. V p°φpad∞, ₧e aplikace b∞₧φcφ v DOSovΘm okn∞ je v textovΘm re₧imu, jsou v²pisy provßd∞ny do tohoto okna normßlnφm zp∙sobem. Pokud aplikace v DOSovΘm okn∞ pracuje v grafickΘm re₧imu, rozhoduje o v²pisu do tohoto okna prßv∞ nastavenφ parametru /GRWR.

Prost°edφ:	parametr lze pou₧φt v prost°edφ DOS.
V prost°edφ WINDOWS ovliv≥uje pouze re₧im chovßnφ DOSovΘho okna.
Implicitn∞:	/GRWRû
DoporuΦeno:	/GRWR+
Lze pou₧φt:	CONFIG.SYS a z p°φkazovΘho °ßdku

/NETW+

Slou₧φ k zp°φstupn∞nφ sφ¥ov²ch za°φzenφ pro funkce /SCAN, /OPEN, /FWRI. Pokud je driver startovßn p°ed aktivacφ sφt∞, nebude schopen kontrolovat podle v²Üe uveden²ch parametr∙ soubory ulo₧enΘ na sφ¥ov²ch za°φzenφch. PotΘ, co aktivujete sφ¥, doporuΦujeme znovu zavolat driver AVGSYS s parametrem /NETW+. Tφm se zajistφ ₧e kontroly se budou provßd∞t i na sφ¥ov²ch za°φzenφch.

Lze pou₧φt:	pouze z p°φkazovΘho °ßdku po provedenφ vlastnφ
inicializace sφt∞ û spuÜt∞nφ sφ¥ov²ch driver∙.

/TUNN+ /TUNNû

Provßdφ kontrolu ätunelovßnφô p°eruÜenφ INT21 a INT13. N∞kterΘ viry se pokouÜφ o krokovßnφ obsluhy t∞chto systΘmov²ch funkcφ tak, aby zφskaly adresu originßlnφ obsluhy t∞chto p°eruÜenφ û obdoba antiûStealth technik u AVG. Pokud je nastaven parametr /TUNN+, dokß₧e driver AVGSYS zachytit virus provßd∞jφcφ tuto operaci.

Prost°edφ:	DOS i WINDOWS
Implicitn∞:	/TUNNû
DoporuΦeno:	/TUNN+
Lze pou₧φt:	CONFIG.SYS a z p°φkazovΘho °ßdku

Aktußlnφ nastavenφ driveru a HELP

Seznam prßv∞ aktivnφch parametr∙ m∙₧ete zφskat tak, ₧e zavolßte driver AVGSYS.EXE bez jakΘhokoliv parametru.

Pokud zavolßte driver AVGSYS.EXE s parametrem /? nebo s chybn²m parametrem, bude na obrazovce vypsßn seznam mo₧n²ch parametr∙ spolu s krßtk²m vysv∞tlenφm a s uvedenφm mo₧nΘho pou₧itφ:

i û (inicializace) û mo₧no uvΘst v souboru CONFIG.SYS.
m û (modifikace) û mo₧no pou₧φt p°i pozd∞jÜφ zm∞n∞ volßnφm driveru z prost°edφ operaΦnφho systΘmu.

Dotaz na nastavenφ driveru

Aktußlnφ nastavenφ driveru je takΘ mo₧nΘ testovat dßvce. Spustφteûli program AVGSYS s parametrem /param?, zφskßte z hodnoty ERRORLEVEL (kterou vracφ AVGSYS) informaci, zda je tento parametr nastaven Φi nikoliv.

ERRORLEVEL = 0 û parametr je nastaven
           = 1 û parametr nenφ nastaven
           = 99 û driver AVGSYS nenφ instalovßn

Nap°φklad

AVGSYS.EXE /SCAN?

vrßtφ 0, pokud driver mß nastaven parametr /SCAN+. Vrßtφ 1, pokud je nastaven parametr /SCANû a hodnotu 99 pokud nenφ driver instalovßn v∙bec.

AVGSYS.EXE /SCAN? /BOOT?

vrßtφ 0, pokud jsou vÜechny parametry zapnuty. Vrßtφ 1, pokud n∞kter² z nich nenφ zapnut a hodnotu 99, pokud nenφ driver AVGSYS instalovßn v∙bec.

Tohoto testovßnφ je mo₧nΘ s v²hodnou vyu₧φt nap°. v login scriptu p°i p°ihlaÜovßnφ do sφt∞, kdy nastavenφ driveru AVGSYS musφ odpovφdat po₧adavk∙m sprßvce sφt∞. V opaΦnΘm p°φpad∞ pak lze p°ihlßÜenφ do sφt∞ zakßzat.

Omezenφ driveru

Rezidentnφ driver je nutnΘ chßpat nikoliv jako samostatn² antivirov² systΘm zabezpeΦujφcφ pln∞ spolehlivou ochranu p°ev pr∙nikem viru, ale jako u₧iteΦnou pom∙cku û dopln∞k ke kontrolnφmu programu AVG.

Schopnosti detekce driveru v₧dy zßvisφ na jeho nastavenφ. Pouh²m zavedenφm driveru bez udßnφ parametr∙ se provede pouze jeho instalace do pam∞ti poΦφtaΦe û driver vÜak neprovßdφ ₧ßdnΘ kontrolnφ Φinnosti. Po₧adovanΘ kontroly musφ b²t zapnuty û uvedenφm p°φsluÜn²ch parametr∙.

Driver AVGSYS.EXE spolupracuje s vlastnφ virovou databßzφ, kterß obsahuje pouze vybranou podmno₧inu t∞ch vir∙, jejich₧ rozÜφ°enφ je znaΦnΘ a kterΘ pro u₧ivatele p°edstavujφ riziko. Obsah virovΘ databßze driveru sestavuje v²robce programu a pravideln∞ ji aktualizuje prost°ednictvφm aktualizaΦnφch soubor∙.

Driver AVGSYS pou₧φvß k detekci vir∙ techniky tzv. virov²ch identifikßtor∙ û provßdφ tedy v podstat∞ antivirov² test. Obsahuje takΘ detekci prost°ednictvφm algoritm∙ na nejrozÜφ°en∞jÜφ polymorfnφ viry. Nenφ vÜak v jeho mo₧nostech provßd∞t plnou heuristickou anal²zu a nedokß₧e tedy podchytit skuteΦn∞ slo₧itΘ, neznßmΘ polymorfnφ viry.

Zm∞na nastavenφ driveru

ZkuÜen∞jÜφ u₧ivatelΘ si jist∞ vÜimli, ₧e aΦkoliv je soubor AVGSYS.EXE systΘmov² driver, nenφ jeho rozÜφ°enφ typu SYS, jak je pro tyto soubory obvyklΘ. Jeho rozÜφ°enφ (.EXE) naopak napovφdß, ₧e je mo₧nΘ jej takΘ volat i pozd∞ji z prost°edφ operaΦnφho systΘmu. Je tedy mo₧nΘ kdykoliv b∞hem prßce libovoln∞ zapnout nebo vypnout kteroukoliv z funkcφ driveru AVGSYS.EXE podle momentßlnφ pot°eby û kdykoliv lze nap°φklad vypnout funkci pro kontrolu spouÜt∞n²ch soubor∙ p°φkazem AVGSYS.EXE /SCANû a op∞t ji kdykoliv pomocφ p°φkazu AVGSYS.EXE /SCAN+ zapnout.

Je nutnΘ si uv∞domit, ₧e p°esto₧e lze driver volat (spouÜt∞t) i z prost°edφ operaΦnφho systΘmu, jeho start musφ b²t proveden p°φkazem DEVICE ze souboru CONFIG.SYS.

Mo₧nΘ kolize se systΘmem

Driver AVGSYS byl vytvo°en s ohledem na maximßlnφ kompatibilitu s ostatnφm software podobnΘho typu. Nelze vÜak zcela vylouΦit mo₧nost kolize s jin²m, nestandardnφm software. Tato kolize vede k äzamrznutφô poΦφtaΦe, kterΘ je o to nep°φjemn∞jÜφ, ₧e nastßvß p°i startu driveru û tedy p°φmo p°i startu poΦφtaΦe.

Driver AVGSYS verze 5.0 umo₧≥uje potlaΦit sv∙j start z CONFIG.SYS. Pokud p°i provßd∞nφ p°φkaz∙ z CONFIG.SYS v okam₧iku, kdy je zavßd∞n driver AVGSYS.EXE dr₧φte stisknutΘ klßvesy lev² CTRL a lev² ALT, nedojde k rezidentnφmu umφst∞nφ driveru do pam∞ti û v²sledn² efekt je stejn², jako by p°φkaz pro start driveru v souboru CONFIG.SYS v∙bec nebyl uveden.