program LGUARD32
Program LGUARD32 slouží k vyhledávání známých virů, včetně virů polymorfních a makrovirů. Vzhledem k tomu, že jak program AVAST32 tak program LGUARD32 používají služby stejného testovacího jádra programu AVAST32, jejich výsledky jsou naprosto totožné. Rozdíl mezi nimi je pouze v tom, že program LGUARD32 používá pro svou činnost pouze možnosti příkazového řádku, na rozdíl od uživatelsky velmi přívětivého prostředí programu AVAST32.
Příkazová řádka programu LGUARD32 vypadá takto:
LGUARD32 @<jméno úlohy> | <jméno oblasti> [<parametr> ]
Chcete-li spustit úlohu vytvořenou programem AVAST32, potom za znak "@" (zavináč) napište její jméno. Obsahuje-li jméno úlohy mezeru, musí být jméno v uvozovkách. Pokud v nich nebude, program úlohu neprovede!
Není-li na příkazové řádce zadáno jméno úlohy, bude program LGUARD32 kontrolovat zadané oblasti. Jakým způsobem se bude kontrola provádět, určíte parametry, podobně jako u příkazů operačního systému.
Příklad použití:
LGUARD32 C:\WINDOWS Tento příkaz zajistí spuštění programu pro adresář WINDOWS na disku C:, testovány jsou všechny spustitelné soubory a OLE dokumenty v tomto adresáři. Nejdříve se testuje paměť a zaváděcí sektor pevného disku. Poté se postupně testují jednotlivé soubory, o čemž je uživatel informován na obrazovce.
Na závěr se na obrazovce objeví výsledná tabulka. V této tabulce jsou zobrazeny souhrnné informace o dokončeném testování informující mimo jiné o počtu napadených souborů. Pro informaci je zde uveden i počet charakteristik virů, které je program LGUARD32 schopen nalézt.
Přepínač /H či /?
Program LGUARD32 vypíše návod na použití a ukončí svoji činnost.
Přepínač /V
Program LGUARD32 vypíše aktuální seznam virů, které umí vyhledat, a ukončí svoji činnost.
Parametr d:\cesta
Tento parametr umožňuje uživateli specifikovat disk a adresář, jehož soubory mají být testovány. Je-li tento parametr vynechán, jsou testovány soubory v hlavním adresáři právě platného disku. Specifikovat je možno více disků najednou.
Parametr d:\cesta\soubor
Při specifikaci kompletního jména souboru LGUARD32 otestuje samostatný soubor. Soubor musí existovat!
Parametr .
Tento parametr umožňuje uživateli specifikovat, že bude testován právě platný adresář na právě platném disku.
Parametr *:
Tento parametr umožňuje uživateli specifikovat, že budou testovány všechny lokální pevné disky.
Parametr #:
Tento parametr umožňuje uživateli specifikovat, že bude testovány všechny síťové disky. Program hlásí chybu, pokud je zadán parametr #: a není nalezen žádný síťový disk.
Přepínač /E [ext1;ext2;... ]
Tento přepínač umožňuje uživateli specifikovat přípony testovaných souborů.
Přepínač /T [V | E | O | D ]
Tímto lze určit typ souborů na testování (/TV - všechny soubory, /TE - spustitelné, /TO OLE soubory, /TD - datové soubory).
Přepínač /D
Tento přepínač určuje, že nebudou testovány soubory v podadresářích daného adresáře. Je-li tento přepínač vynechán, jsou testovány kromě souborů daného adresáře i soubory ve všech jeho podadresářích.
Přepínač /C
Tento přepínač určuje, že se testuje kompletní obsah souborů. Implicitně se testuje pouze začátek a konec souboru o délce 8192 slabik, což je mnohem rychlejší. Po nalezení libovolného viru program automaticky přepne do režimu testování celých souborů.
Přepínač /M
Tento přepínač určuje, že se testuje pouze přítomnost virů v paměti a v zaváděcím sektoru disku. Nejsou testovány žádné soubory.
Přepínač /B
Tento přepínač určuje, že se nebude testovat přítomnost virů v operační paměti. Pokud jste si jisti, že počítač neobsahuje žádné viry a chcete například otestovat obsah disket, může tento přepínač celý proces urychlit.
Přepínač /P
Tento přepínač určuje, že program bude pracovat plynule bez pauz po testování systémových oblastí disku a bez čekání na odezvu uživatele při zjištění viru. Pro informaci o výsledku testování je možno použít definované návratové kódy nebo informací uložených v report souboru.
Přepínač /R [soubor ]
Tento přepínač určuje, že bude vytvořen výstupní textový soubor se seznamem zjištěných virů a přehlednou statistickou tabulkou (report soubor). Pokud není jméno souboru specifikováno, je výstupním souborem LGUARD32.RPT v právě platném adresáři. Pokud je za parametrem /R znak "*", jsou do výstupního souboru zaznamenány i soubory, ve kterých žádný virus nalezen nebyl.
Přepínač /Z
Tento přepínač určuje, že podezřelé soubory, které obsahují charakteristiky virů, budou nabídnuty ke smazání uživatelem.
Pro odstranění makrovirů je možné přepínač /Z doplnit o další písmeno specifikující požadovanou akci. Pokud je za /Z uvedeno M odstraní se jen makra viru, písmeno V zajistí vymazání všech maker dokumentu, S vymaže celý soubor. Program se pak zeptá pouze na to, zda má dané odstranění provést (Ano či Ne). To je možno využít i s parametrem /P pro plynulé odstranění. Pokud program pracuje plynule a je uvedeno pouze /Z, předpokládá se /ZM pro přesně identifikované viry a /ZV pro rodiny virů.
Přepínač /X
Tento přepínač určuje, že podezřelé soubory, které obsahují charakteristiky virů, budou nabídnuty k přejmenování nebo přesunutí uživatelem. Prvním znakem nové přípony souboru po přejmenování je písmeno "V" (např. z COM se stane VOM, z EXE VXE atd.).
Přepínač /S
Tento přepínač určuje, že zjištěné viry nebudou indikovány pípnutím. Implicitně jsou všechny zjištěné charakteristiky zvukově indikovány.
Přepínač /W [heslo | + ]
Tento přepínač určuje, že při zjištění viru se na obrazovce vypíše uživatelsky definovaná zpráva, sloužící k informování obsluhy o správné akci. Zpráva je uložena v souboru LGUARD32.MSG, umístěném ve stejném adresáři jako spouštěný program LGUARD32.EXE. Pokud je zadáno i heslo, je nutno před pokračová-ním programu při nalezení viru nebo při přerušení činnosti toto heslo zadat pomocí klávesnice. Parametr "+" slouží k otestování funkčnosti zprávy.
Přepínač /U [* | adr ]
Tento přepínač určuje, že při zjištění viru bude po síti odeslána zpráva na vybranou adresu uživatele sítě. Pokud jako parametr bude "*" zpráva bude odeslána na veškeré počítače v doméně.
Přepínač /Q
Tento přepínač určuje, že po ukončení programu LGUARD32 se ukončí i výkonné jádro programu.
Návratové kódy:
V okamžiku ukončení činnosti program LGUARD32 vrátí operačnímu systému návratový kód. Tento kód může být později testován buď jiným programem nebo v příkazové dávce pomocí příkazu IF ERRORLEVEL. Návratový kód programu LGUARD32 může nabývat pouze následujících hodnot, které mají tento význam:
0 program normálně ukončen, žádný virus nenalezen,
1 nalezen virus v paměti,
2 nalezen virus na disku, ale ne v paměti,
3 program přerušen uživatelem, dosud žádný virus nenalezen,
4 při práci došlo k neidentifikovatelné chybě,
5 bylo zadáno neplatné jméno úlohy,
6 byl použit neplatný parametr,
97 program testoval zobrazení uživatelem definované zprávy,
98 program vypisoval seznam virů, které umí vyhledat,
99 program vypisoval návod na použití.
Takto definované návratové kódy programu LGUARD32 je možno použít např. v příkazových dávkách. Způsob využití návratového kódu a příkazu IF ERRORLEVEL je zřejmý i z následující ukázky antvirovému testu disku c:. Význam jednotlivých funkcí je zřejmý i z názvů návěští pro skok.
LGUARD32 c:
if errorlevel 4 goto chyba
if errorlevel 3 goto přerušení
if errorlevel 2 goto diskvir
if errorlevel 1 goto memvir
echo ** Disk C: neobsahuje žádné viry **