Definice uživatelských sekvencí
Přestože výrobce aktualizuje antivirový systém každý měsíc,
prostřednictvím aktualizačního souboru, obsahuje program AVGW32/AVGW
funkci, která umožní uživateli přidat k interní virové databázi vlastní
popis nového viru.
Po aktivaci funkce z panelu se na obrazovce objeví seznam všech dosud
definovaných uživatelských sekvencí, které program AVGW32/AVGW používá.
Aktivací příslušného tlačítka na liště je možné využít tyto funkce:
Přidat sekvenci
Vyvolá dialog, jehož prostřednictvím může uživatel zadat
sekvenci pro nový virus. Dialog obsahuje dvě okénka pro jméno viru a pro
sekvenci znaků, včetně popisu příznaků.
Pokud zadáváte externí sekvenci získanou z jiného zdroje, než je
GRISOFT(c) SOFTWARE, postupujte takto:
- Do okénka pro jméno viru zadejte jméno viru.
- Do okénka pro definici znaků zadejte sekvenci znaků, podle které bude
tento virus detekován. Znaky se zadávají v hexadecimální podobě, mohou být
odděleny mezerou.
- Pokud sekvence obsahuje variabilní Byte, zadejte znak ??.
- Pokud sekvence obsahuje proměnlivý počet variabilních byte, použijte
znak (xx), kde xx je počet proměnlivých Byte - tj.
(3) znamená totéž
co ?? ?? ??,
(0-3) znamená totéž co ?? a ?? ?? a ?? ?? ??.
- Sekvence je ukončena znakem ";" (středník) za kterým jsou uvedeny tzv.
příznaky - které objekty virus napadá. Příznaky mohou být :
- C-napadá COM soubory
- E-napadá EXE soubory
- B-napadá systémové oblasti
- M-napadá paměť
- W-napadá dokumenty Wordu.
- Poté co stisknete tlačítko OK je zadaná sekvence zkontrolována na
syntaktickou správnost a poté zařazena do seznamu externě definovaných
virů.
Informace z GRISOFTu
Naše firma vyjímečně zveřejňuje externí definice virů - pokud situace
vyžaduje rychlý zásah a nelze čekat na nejbližší aktualizaci. Definice
uživatelské sekvence se liší od definice získané z tisku.
- Jméno viru se zadává stejným způsobem.
- Sekvence zadá uživatel přesně tak, jak byla zveřejněna - sekvence je
kódována a obsahuje kontrolní údaje, zajišťující ji proti možnému
překlepu. V sekvenci jsou také zadány potřebné příznaky.
Zrušit sekvenci
Umožní zrušit uživatelem definovanou sekvenci v případě,
že je nepotřebná.
Editovat sekvenci
Umožní editovat již definovanou sekvenci.
Upozornění:
Výběr sekvencí znaků, vhodných pro spolehlivou detekci viru tak, aby
současně nedošlo k mylným poplachům na "zdravých" souborech, je pro
laika velmi obtížný úkol. Přestože jsou tyto sekvence uveřejňovány v
odborných časopisech, není vždy zaručena jejich kvalita. Přistupujte k nim
proto s jistou obezřetností a používejte je pouze v odůvodněných
případech.