home *** CD-ROM | disk | FTP | other *** search
/ PC World Komputer 1999 January / pcwk_01_1999.iso / Top20av / Avk804sc / dos / Czytaj.txt < prev    next >
Encoding:
Text File  |  1998-10-11  |  42.9 KB  |  1,156 lines
  1.                   PODR¿CZNIK
  2.    AntiViral Toolkit Pro (AVP) i AntiViral Toolkit Pro Lite (AVPLite)
  3.               Wersja 3.0 dla DOS
  4.    ====================================================================
  5.                stan pa½dziernik 1998
  6.  
  7.  
  8. (C)  Kaspersky Lab, Moskwa, Rosja, 1992-1998.  
  9. (C)  G DATA Software 1998.  
  10.  
  11.  
  12.  Podkreÿlamy, ╛e wszystkie nazwy firm, produktów i marek sÑ zastrze╛onymi 
  13.  znakami towarowymi i patentowymi. Poni╛sze przykêady ich u╛ycia nie sÑ 
  14.  zach⌐tÑ do ich bezprawnego u╛ycia.
  15.  
  16.  Spis treÿci
  17.  
  18.  0.     Ogólne
  19.  1.     Instalacja i rozpocz⌐cie pracy z AVP
  20.  1.1.   Wymagania systemowe
  21.  1.2.   U╛ycie AVP do rozpoznania i usuwania wirusów
  22.  1.3.   Plik ustawieΣ i aktualizacja bazy antywirusowej
  23.  1.4.   Plik wspierania ró╛nych j⌐zyków (AVP.LNG)
  24.  1.5.   Plik ustawieΣ (DEFAULT.PRF)
  25.  1.6.   Istnieje podejrzenie infekcji. Co robiå?
  26.   
  27.  2.     Skaner antywirusowy/-dezynfektor  AVP
  28.  2.1.   Opis i wêaÿciwoÿci
  29.  2.1.1. Wa╛ne wêaÿciwoÿci banku danych
  30.  
  31.  2.2.   Opcje paska poleceΣ i kodów koΣcowych
  32.  2.2.1. Parametry paska obsêugi - wyglÑd ogólny
  33.  2.2.2. Parametry paska obsêugi - wyjaÿnienia
  34.  2.2.3. Parametry paska obsêugi - obszary poszukiwania
  35.  2.2.4. DOS-Errorlevels (kody obsêugi)  
  36.  
  37.  2.3.   Menu (tylko AVP.EXE)
  38.  2.3.1. Menu [(F)ile] <Alt+F>
  39.  2.3.2. Menu [(H)elp] <Alt+H>
  40.  
  41.  2.4.   Karty rejestru (tylko AVP.EXE)
  42.  2.4.1. Karta rejestru [(L)ocations] <ALt+L>
  43.  2.4.2. Karta rejestru [O(b)jects] <ALt+B>
  44.  2.4.3. Karta rejestru [(A)ctions] <ALt+A>
  45.  2.4.4. Karta rejestru [(O)ptions] <ALt+O>
  46.  2.4.5. Karta rejestru [S(t)atistics] <ALt+T>
  47.  
  48.  2.5.   Heurystyka (code analyzer)
  49.  2.6.   Moduê dekompresujÑcy (unpacking engine)
  50.  2.7.   Moduê ekstraktujÑcy (extrakting engine)
  51.  2.8.   Pokazanie wyników testu
  52.  
  53.  
  54. 0. Ogólne
  55. ==============
  56.  
  57. AVK/AVP jest pomocnym narz⌐dziem antywirusowym. Obecnie dost⌐pny w czterech
  58. wersjach: MS DOS, Windows95, Windows98, WindowsNT (Workstation).
  59.  
  60.   W tym tekÿcie okreÿlenie AVK/AVP b⌐dzie u╛ywane w znaczeniu AVP dla DOS
  61. z graficznÑ pêaszczyznÑ obsêugi. Okreÿlone odwoêania tylko do AVPLite
  62. b⌐dÑ specjalnie zaznaczone.
  63.  
  64. Najwa╛niejsze cechy AVK/AVP:  
  65.   
  66. - program rozpoznaje i usuwa wiele (ponad 24 000 - stan pa½dziernik 98) wirusów 
  67. i ich rodzin.   
  68.  
  69. - Code Analyzer (Skaner heurystyczny) odkrywa nowe i modyfikacje istniejÑcych
  70. wirusów.  
  71.  
  72. - Moduê rozpakowujÑcy i ekstraktujÑcy umo╛liwia skanowanie spakowanych plików  
  73.  
  74. - AVP dla DOS mo╛na wywoêaå po starcie komputera w pêaszczy½nie DOS
  75. z paska poleceΣ i z DOS'a w Windows 3.X lub Windows'95.
  76.  
  77.  
  78. Wskazówka: W celu usuwania wirusów, komputer powinien byå uruchamiany z zabezpieczonej
  79. dyskietki startowej w pêaszczy½nie DOS.
  80.  
  81. Wskazówka: Usuwanie wirusów systemowych po starcie w sytemie Windows'95
  82. (z okna DOS) jest niemo╛liwe, poniewa╛ Windows'95 blokuje zapis w obszarze 
  83. systemowym. W tym przypadku, komputer mo╛e byå wystartowany w pêaszczy½nie DOS
  84. (klawisz <F8> podczas uruchamiania Windows'95, i wybranie z menu startowego
  85. "Tylko wiersz poleceΣ" lub klawiszami "SHIFT+F5".
  86.  
  87.  
  88. W wyjaÿnieniach przyjmiemy kilka ró╛nych konwencji.
  89.  
  90. Je╛eli ╛Ñdane jest u╛ycie klawisza klawiatury, b⌐dzie on przedstawiony w formie
  91. np.  <Del> czy <Alt> itd. Jeÿli wymaga si⌐ kombinacji klawiszy, zapis <Alt>,<S> 
  92. oznacza ╛e klawisze majÑ nastÑpiå po sobie, a <Alt>+<S>, ╛e majÑ zostaå
  93. wciÿni⌐te jednoczeÿnie (przytrzymujemy <Alt> i naciskamy <S>).
  94.  
  95. Ró╛ne obiekty (Menu, itd.) mo╛na wywoêywaå za pomocÑ kombinacji
  96. <Alt>+<litera>. Aktualne litery sÑ wyszczególnione w pêaszczy½nie 
  97. obsêugi AVP. W tym podr⌐czniku sÑ napisane w nawiasach okrÑgêych.
  98. Wa╛ne: Tych  nawiasów nie ma w pêaszczy½nie obsêugi programu.
  99. Tylko w podr⌐czniku, zaznaczamy nimi odpowiednie litery.
  100.  
  101. Choå termin "karta rejestru" pochodzi ze ÿrodowiska Windows, u╛ywamy jej te╛
  102. tu, poniewa╛ pêaszczyzna DOS AVK/AVP silnie wspiera si⌐ na wersji Windows.
  103.  
  104. Obieky pêaszczyzny poleceΣ umieszczone sÑ w nawiasach kwadratowych,
  105. np. "...otwieramy teraz menu [(F)ile] ...".
  106.  
  107. Pozycje menu sÑ opisane przez podanie nazwy menu i nazwy pozycji. 
  108. Polecenie [(F)ile | E(x)it] opisuje pozycj⌐ ZakoΣcz w menu Plik.
  109.  
  110.  
  111. Ogólne problemy:
  112. --------------------------------------------------------------
  113. W przypadku problemów przy obsêudze programu AVK 8, uszkodzonego CD-ROM'u
  114. lub dyskietki, prosimy o kontakt:  
  115.  
  116. Poczta:  G DATA Software Sp. z o.o. 28-Lutego 34 78-400 Szczecinek
  117. Email:   gdata@ko.onet.pl
  118. Telefon: 0-94-37 42 330 (poniedziaêek-piÑtek 9:00-16:00)
  119. Fax:     0-94-37 42 333 (czynny caêÑ dob⌐)
  120. Konto:
  121. PKO BP w Szczecinku     Konto numer: 10202834-48767-270-1 
  122. NIP 673-10-08-232
  123.  
  124.  
  125.  
  126. 1. Instalacja i rozpocz⌐cie pracy z AVP  
  127. =================================================
  128.  
  129. Instalacja jest caêkiem prosta. W celu instalacji wywoêujemy plik wsadowy
  130. INSTALLD.BAT z podaniem katalogu docelowego np. "C:\AVK".
  131. Po zakoΣczeniu kopiowania, mo╛emy uruchomiå program wywoêujÑc plik wsadowy 
  132. AVK.BAT lub AVP.EXE wzgl. AVPLite.EXE.
  133.   
  134.  
  135. WA╜NE ! WERSJA 3.0 AVP, nie mo╛e zostaå zainstalowana w katalogu wersji starszej
  136. (np. wersja 2.2 lub starsze) - bazy antywirusowe nie b⌐dÑ kompatybilne.
  137.  
  138. 1.1 Wymagania systemowe  
  139. -----------------------
  140.  
  141.   Hardware:  
  142.   
  143.    Ka╛dy komputer kompatybilny z PC i pami⌐ciÑ >= 640K.  
  144.    Zalecany jest minimum PC386 + 1 MByte lub wi⌐cej pami⌐ci operacyjnej.  
  145.   
  146.   Software:  
  147.   
  148.        DOS 5.0 lub nowszy.  
  149.        Mo╛liwie du╛o wolnej pami⌐ci konwencjonalnej.
  150.         
  151. Zaleca si⌐ instalacj⌐ XMS, aby uniknÑå probemów z pami⌐ciÑ. Aby to zrobiå, konieczne
  152. jest uzupeênienie pliku CONFIG.SYS o nast⌐pujÑce wiersze:
  153.  
  154.  DEVICE=HIMEM.SYS
  155.  DOS=HIGH  
  156.  FILES=32 lub wi⌐cej
  157.  
  158. Dla wersji DOS 5.0 i wy╛szej mo╛na zainstalowaå Upper Memory Blocks (UMB)
  159. dla programów u╛ytkowych - zamiast DOS=HIGH wpiszemy DOS=HIGH,UMB w pliku CONFIG.SYS.
  160.  
  161.  
  162. 1.2 U╛ycie AVP do rozpoznawania i usuwania wirusów.
  163. ---------------------------------------------------
  164.  
  165. Po starcie pliku AVP.EXE, zaêadujÑ si⌐ najpierw antywirusowe bazy danych,
  166. a potem pami⌐å operacyjna zostanie poddana testowi na obecnoÿå rezydentnych
  167. wirusów. Automatyczna analiza pami⌐ci, mo╛e zostaå wyêÑczona w ustawieniach
  168. pliku DEFAULT.PRF (AVP) lub parametrem w pasku zadaΣ (AVPLite).
  169.  
  170. IstniejÑ ró╛ne mo╛liwoÿci ustawieΣ w kartach rejestru. Zazwyczaj wystarcza ustawienie 
  171. standardowe. W karcie [(L)ocation] musi byå sprecyzowany obszar poszukiwaΣ. 
  172.  
  173. Proces poszukiwania rozpoczynamy wyborem opcji [Scan No(w)], np. kombinacjÑ
  174.  <Alt>+<w> lub przez naciÿni⌐cie <Enter>.
  175.  
  176. Kombinacja <Alt>+<X> lub pozycja [(F)ile | E(x)it] koΣczy prac⌐ programu.
  177.  
  178.  
  179.  
  180. 1.3 Plik ustawieΣ i aktualizacja bazy antywirusowej
  181. -----------------------------------------------------------------
  182.  
  183. Plik ustawieΣ (AVP.SET) jest plikiem typu ASCII i zawiera list⌐
  184. nazw plików baz antywirusowych, które êadujÑ si⌐ przy starcie AVP. 
  185. Plik ten, dziaêa pod ka╛dym edytorem tekstu.
  186.   
  187. Ka╛dy wiersz, zawiera dokêadnie jednÑ nazw⌐ pliku. Aby rozszerzyå list⌐,
  188. wystarczy jÑ uzupeêniå odpowiednimi nazwami plików w nast⌐pnych wierszach. 
  189. Aby wykluczyå któryÿ z istniejÑcych plików, trzeba albo usunÑå odpowiedni wiersz,
  190. albo na jego poczÑtku wpisaå ";" - oznaczenie komenterza.  
  191.   
  192. Na przykêad:  
  193.   
  194. Baza danych       Uwaga: To jest tylko komentarz, nie istniejÑcy 
  195.                 naprawd⌐ w pliku ustawieΣ.
  196. --------------------------------------------------------------------
  197. KERNEL.AVC       Baza gêównej cz⌐ÿci programu (KERNEL)  
  198. ;DISINF.AVC      Baza dezynfekcyjna; nie zostanie uwzgl⌐dniona 
  199. AVP9703.AVC      Gêówna baza antywirusowa  3/1997
  200. TROJAN.AVC       Baza wirusów tzw. koni "TrojaΣskich"  
  201. MACRO.AVC        Baza makrowirusów
  202. UNPACK.AVC       Baza rozpakowujÑca (unpacking engine dla plików spakowanych)
  203. EXTRACT.AVC      Baza ekstraktujÑca (extracting engine dla plików archiwalnych)
  204. CA.AVC           Heurystyka (Codeanalyzer dla nieznanych wirusów)  
  205.   
  206. AVP nie mo╛e byå u╛ywany bez pliku KERNEL.AVC, poniewa╛ nie zostanie 
  207. rozpoznany ╛aden wirus. Nazwa tego pliku powinna zawsze widnieå na pierwszym
  208. miejscu listy plików.  
  209.   
  210. W celu przeprowadzenia aktualizacji pakietu AVK/AVP, pliki nowelizacyjne (Upgrade)
  211. muszÑ zostaå skopiowane do aktualnego katalogu AVP, a w pliku ustawieΣ nale╛y
  212. uzupeêniå nazwy plików.
  213.   
  214.   
  215. Baza danych      Komentarz:
  216. --------------------------------------------------------------------
  217. KERNEL.AVC       Baza gêównej cz⌐ÿci programu (KERNEL)  
  218. AVP9703.AVC      Gêówna baza wirusów  3/1997
  219. UP971207.AVC     Nowelizacja (Upgrade) z dnia 07 grudzieΣ 1997
  220. UP971214.AVC     Upgrade z dnia 14 grudzieΣ 1997
  221. TROJAN.AVC       Baza dla wirusów tzw. koni "trojaΣskich"
  222. MACRO.AVC        Baza Makrowirusów
  223. UNPACK.AVC       Baza rozpakowujÑca (unpacking engine dla plików spakowanych)
  224. EXTRACT.AVC      Baza ekstraktujÑca (extracting engine dla plików archiwalnych)
  225. CA.AVC           Heurystyka (Codeanalyzer dla nieznanych wirusów)  
  226.   
  227.   
  228. 1.4 Plik wspierania ró╛nych j⌐zyków 
  229. --------------------------------------------
  230.  
  231. Wszelkie informacje AVP dotyczÑce wspierania j⌐zyków znajdujÑ si⌐
  232. w pliku (AVP.LNG).  
  233.   
  234. Musi on koniecznie znajdowaå si⌐ na liÿcie plików AVP.
  235. W innym przypadku program nie uruchomi si⌐.   
  236.  
  237. 1.5. Plik ustawieΣ (DEFAULT.PRF)
  238. ------------------------------------------
  239.  
  240. PLik DEFAULT.PRF zawiera ustawienia, z którymi AVP startuje
  241. (nie plik AVPLite !!!). Parametry sterujÑce ustawieniami AVPLite 
  242. znajdziemy w pasku poleceΣ. Dalsze informacje - pkt. 2.3.1.
  243. "Menu pliku [(F)ile] <Alt+F>".
  244.   
  245. 1.6 Istnieje podejrzenie infekcji. Co robiå? 
  246. ----------------------------------------------
  247.  
  248. Pierwszy krok to wywoêanie programu AVP.EXE, ╛eby stwierdziå infekcj⌐.
  249. Jak ustaliå obiekty poddane do analizy, wyjaÿnione jest w 2.4.2 - Karta [O(b)jects].
  250.  
  251. Je╛eli wykryjemy znany wirus, usuwamy go, zast⌐pujÑc zainfekowany plik
  252. oryginaêem (polecane) lub, gdy to nie jest mo╛liwe, za pomocÑ AVP.
  253. Wirusy systemowe (MBR, Bootsektor) usuwamy wêaÿnie za pomocÑ AVP. 
  254. Po╛Ñdane ustawienia znajdziemy w 2.4.3 Karta [(A)ctions].
  255.  
  256. W przypadku wykrycia nieznanego wirusa, mo╛emy zleciå ponowne przeszukanie
  257. w karcie [Ustawienia]. Jeÿli AVP wyÿwietla tylko ostrze╛enia i komunikaty,
  258. nale╛y skonsultowaå si⌐ ze specjalistÑ, lub wysêaå nam przez E-Mail podejrzane pliki
  259. na dyskietce do analizy ( gdata@ko.onet.pl.  
  260.   
  261. Dalsze informacje mo╛na znale½å w encyklopedii wirusów.
  262.  
  263.  
  264. 2. Skaner antywirusowy/-dezynfektor  AVP
  265. ════════════════════════════════════════
  266.  
  267. 2.1. Opis i wêaÿciwoÿci
  268. -----------------------
  269.  
  270. Skaner wirusów AVP przeszukuje nast⌐pujÑce obszary:  
  271.   
  272.  - Pami⌐å operacyjna  
  273.  - Pliki, równie╛ spakowane i w formie Archiwalnej  
  274.  - Sektory tablicy partycji (MBR) dysku twardego  
  275.  - Bootsektor
  276.  - FAT  
  277.   
  278. Najwa╛niejsze cechy skanera AVP:
  279.   
  280.   Usuwanie wirusów z plików i obszarów systemowych. Zaleca si⌐ zasadniczo 
  281. zastÑpienie zainfekowanego pliku oryginalnym. Jeÿli nie jest to mo╛liwe,
  282. AVP jest w stanie przywróciå plik w stanie nienaruszonym (kiedy jest to mo╛liwe) 
  283. lub prawie nienaruszonym-zale╛ne od uszkodzenia pliku przez wirus lub wirusy.  
  284.   
  285.   Mo╛liwoÿå przeglÑdania danych, które sÑ spakowane. 
  286.   
  287.   Skaner AVP testuje pliki i systemy na obecnoÿå nowych, nieznanych 
  288. wirusów, których nie ma jeszcze w jego bazach danych.  Do tego celu istnieje 
  289. specjalny program, który analizuje kody. Nasze dotychczasowe wyniki testów
  290. pokazujÑ, ╛e 80% nieznanych wirusów zostaje wykryte.
  291.   
  292.   IstniejÑ dwie metody (tryby) sprawdzania plików :
  293.   Tryb standardowy i tryb szczególny. W pierwszym Skaner analizuje budow⌐ pliku. 
  294. W trybie szczególnym (patrz karta [Options] tryb [Redundant scan])
  295. sprawdzany jest caêy plik. Po╛Ñdane przy infekcjach inteligentnymi wirusami
  296. lub w przypadku infekcji "wadliwych".  
  297.   
  298.   Test i dezynfekcja pami⌐ci operacyjnej. Zaleca si⌐ uruchomienie komputera
  299. ze sprawdzonej dyskietki systemowej, a potem sprawdzenie plików i obszarów systemowych. 
  300. Tylko tak, mo╛emy ustrzec si⌐ wirusa w pami⌐ci operacjnej. Taki wirus potrafi 
  301. zabezpieczyå si⌐ przed wykryciem, mo╛e przeszkodziå odnawianiu zainfekowanego pliku, 
  302. lub infekowaå pliki w czasie skanowania.
  303. IstniejÑ te╛ specjalne wirusy rezydentne, czekajÑce na uruchomienie programu 
  304. antywirusowego i dopiero wtedy uszkadzajÑce obszary dysków (patrz wirus o nazwie "Caz").  
  305.  
  306. ---------- nie istnieje w wersji 3.0 -----------------
  307.   Pliki i sektory systemu poddawane sÑ testowi sum kontrolnych (CRC).
  308.  Jeÿli AVP.EXE stwierdzi podczas kolejnego poszukiwania zmian⌐ sumy kontrolnej,
  309.  poka╛e odpowiedni komunikat.  
  310. ---------- nie istnieje w wersji 3.0-----------------
  311.    
  312.   AVP posiada mechanizm samokontroli. W przypadku zmiany poinformuje
  313.  nas niezwêocznie.
  314.  
  315.  
  316. 2.1.1. Wa╛ne cechy banku danych
  317. ---------------------------------
  318.  
  319. Najwa╛niejsze jego cechy:  
  320.   
  321.   U╛ycie sum kontrolnych, zamiast maski wirusa;  do rekordów banku sÑ 
  322. wpisywane sumy CRC zamiast fragmentów kodu wirusa.  
  323. Przez to zmniejsza si⌐ rozmiar banku i zwi⌐ksza szybkoÿå analizy.  
  324.   
  325.   Ró╛ne metody standardowe rozpoznawania i usuwania wirusów;  
  326. Ponad 10 metod usuwania wirusów, bardzo uêatwia doêÑczenie 
  327. nowego rekordu.  
  328.   
  329.   Dynamiczny linker dla specjalnych podprogramów; to opcja  
  330. do rozpoznawania i usuwania wirusów posiadajÑcych zdolnoÿci 
  331. samoukrycia, lub dokonywania perfidnych infekcji. 
  332. W tym przypadku mo╛emy napisaå nasz wêasny program rozszyfrowujÑcy
  333. i usuwajÑcy wirusa. SporzÑdzamy wersj⌐ OBJ i doêÑczamy
  334. go do banku danych. Ten program zostanie poêÑczony z gêównym i wywoêywany 
  335. do pracy.  
  336.   
  337.   Wywoêywanie funkcji obcych; te specjalne programy banku danych 
  338. mogÑ wywoêywaå obce nazwy (staêe - constants, 
  339. funkcje - functions, pola - arrays, struktury - structures). 
  340. Dzieli si⌐ je na dwie kategorie. Standardowe - sÑ ju╛ zdefiniowane 
  341. w gêównym module EXE bazy danych. Specjalne - musimy zdefiniowaå
  342. w rekordzie bazy. Wirusy jednej rodziny, u╛ywajÑce tego samego
  343. algorytmu kodujÑcego, mogÑ byå rozkodowywane przez jeden specjalny program 
  344. Ten specjalny program b⌐dzie wywoêywany z ró╛nych rekordów. 
  345. Wtedy wystarczy napisaå tylko jeden program rozszyfrowujÑcy. 
  346. Po skompilowaniu, doêÑcza si⌐ go do jednego z rekordów bazy i b⌐dzie 
  347. on dost⌐pny dla programów z innych rekordów.  
  348.  
  349.  
  350. 2.2.  Opcje paska poleceΣ i kodów koΣcowych
  351. --------------------------------------------------------------
  352.  
  353. 2.2.1. Parametry paska obsêugi - wyglÑd ogólny  
  354. --------------------------------------------------
  355.  
  356.  
  357.                  wa╛ne dla
  358.         AVPLite         AVP             AVP32
  359.  
  360. Polecenie         +               +               +
  361.  
  362.  
  363.   /-              +               +               -
  364.  
  365.   /E              +               +               -
  366.  
  367.   /M              +               +               -
  368.  
  369.   /P              +               +               +(2)
  370.                          (2) inne znaczenie 
  371.                          ni╛ w wersjach DOS
  372.  
  373.   /W              +               +(1)            -
  374.    /WA            +               +(1)            -
  375.                   (1) Przepisuje informacje
  376.                    z pliku sprawdzajÑcego
  377.  
  378.   /O              +               +               -
  379.  
  380.   /Y              +               +               -
  381.  
  382.   /S              +               +               +(2)
  383.                          (2)  inne znaczenie 
  384.                          ni╛ w wersjach DOS
  385.  
  386.   /X              +               +               -
  387.  
  388.   /*              +               +               -
  389.  
  390.   /N              +               +               +(2)
  391.                          (2)  inne znaczenie 
  392.                          ni╛ w wersjach DOS
  393.   /1              +               +               -
  394.  
  395.   /R              +               +               -
  396.  
  397.   /U              +               +(1)            -
  398.                   (1)  Przepisuje informacje
  399.                    z pliku sprawdzajÑcego
  400.  
  401.   /A              +               +(1)            -
  402.                   (1)  Przepisuje informacje
  403.                    z pliku sprawdzajÑcego
  404.   /H              +               +(1)            -
  405.                   (1)  Przepisuje informacje
  406.                    z pliku sprawdzajÑcego
  407.  
  408.   /V              +               +(1)            -
  409.                   (1)  Przepisuje informacje
  410.                    z pliku sprawdzajÑcego
  411.  
  412.   /Z              +               +               -
  413.  
  414.   /I              -               +               -
  415.  
  416.   /F=             -               +               -
  417.  
  418.   /Q              -               +               +
  419.  
  420.   /@=Nazwa pliku  +               +               +
  421.  
  422.  
  423. Parametry oznaczone przez (2) dla AVP32 i dalsze dost⌐pne dla AVP32 
  424. wyjaÿnione sÑ w systemie pomocy AVK/AVP32.
  425.  
  426.  
  427.  
  428. 2.2.2. Parametery paska poleceΣ - wyjaÿnienia
  429. ---------------------------------------------
  430.  
  431. Wskazówka : Wyjaÿnienia opcji paska poleceΣ nie sÑ dost⌐pne w tym 
  432.         samym zakresie dla wszystkich wersji AVP. Tabelka 
  433.         dost⌐pu do opcji poszczególnych wersji, znajduje si⌐
  434.         na koΣcu rozdziaêu.
  435.  
  436. W DOS-Prompt (lub w pliku Batch) mo╛na wywoêaå AVP w nast⌐pujÑcym 
  437. formacie:  
  438.   
  439. AVPLite.EXE [Opcje...] Scie╛ka[\nazwa pliku][...]
  440. o nast⌐pujÑcym znaczeniu:
  441.  
  442.   Scie╛ka     :  1. DOS np. C:\Katalog1\Katalog2 , 2. *: - wszytkie nap⌐dy ,"
  443.           :  3. tylko specyfikacja pliku np. *.com , nazwa pliku.* ..."
  444.  
  445.   Nazwa pliku :  bez polecenia -> sprawdzane b⌐dÑ wywoêywalne pliki,"
  446.           dopuszczalny znak zast⌐pczy * lub ?"
  447.   Polecenia w [] sÑ opcjami, przy czym nie podajemy opcji w nawiasach.
  448.         
  449.  
  450.  
  451. Dost⌐pne sÑ nast⌐pujÑce opcje:
  452.  
  453.  /-  UsuΣ wirusa
  454.  /E  UsuΣ zara╛ony plik             /*  Sprawd½ wszystkie pliki
  455.  /M  Nie sprawdzaj pami⌐ci          /N  Sprawd½ sieå, tylko z *:
  456.  /P  Nie sprawdzaj ÿcie╛ki dost⌐pu  /1  Sprawd½ tylko dyskietk⌐
  457.  /B  PomiΣ obszar Boot DOS'a        /R  PomiΣ podkatalogi
  458.  /T=ùcie╛ka katalog skêadowy        /U  WyêÑcz rozpakowywanie
  459.  /W[A][=Nazwa pliku] zapisz raport  /A  WyêÑcz dearchiwizacj⌐
  460.    /WA doêÑcz do raportu            /H  WyêÑcz heurystyk⌐
  461.  /O  Komunikat OK przy oknach       /@[!]=Nazwa pliku Sprawd½ list⌐
  462.  /Y  WyêÑcz wszystkie dialogi       /@! Skasuj list⌐ po sprawdzeniu
  463.  /S  WyêÑcz d½wi⌐k                  /D  Sprawdzaj codziennie
  464.  /X  Nie u╛ywaj XMS                 /V  Sumy kontrolne
  465.  /?  Pomoc                          /Z  Niemo╛liwe przerwanie przez <Esc>
  466.  /I  Szukaj natychmiast po starcie  /F[=Nazwa pliku] zaêaduj profil
  467.  /Q  Po teÿcie powrót do DOS        /G  WyêÑcz myszk⌐
  468.  
  469.  
  470.  
  471. Opcja  
  472.  
  473.   
  474. "/-"    Powoduje ╛e skaner usuwa wirusy z zainfekowanych plików i bootsektorów
  475. Skaner przywraca pliki i bootsektory w ich pierwotnej formie 
  476. (Je╛eli jest to mo╛liwe) lub w zbli╛onej do pierwotnej. 
  477. Zainfekowany bootsektor lub MBR przywróci w formie MS-DOS 6.0, 
  478. je╛eli nie b⌐dzie mo╛liwe odzyskanie. Standardowo u╛ytkownik musi
  479. potwierdziå usuni⌐cie wirusa.
  480.   
  481. "/E"    Powoduje usuwanie zara╛onych obiektów. Program nie za╛Ñda 
  482. potwierdzenia skasowania pliku.
  483.   
  484. "/M"    Powoduje, ╛e skaner, nie przeprowadza testu pami⌐ci 
  485. operacyjnej.  
  486.   
  487. "/P"    Powoduje, ╛e skaner, nie przeprowadza testu MBR
  488. lokalnego dysku twardego.  
  489.   
  490. "/B"    Powoduje, ╛e skaner, nie sprawdza bootsektora
  491. lokalnych nap⌐dów logicznych.  
  492.   
  493. "/T=ùcie╛ka"   Wprowadza katalog dla pliku czasowego lub
  494. przechowujÑcego dane. Jeÿli nie u╛yjemy tej opcji, 
  495. u╛yty zostanie parametr standardowy, TEMP (TMP). Przy opcji "/T",
  496. lub jednej ze zmiennych okolicznoÿciowych, zostanie u╛yty katalog
  497. instalacyjny Ativiral Toolkit .
  498. WSKAZαWKA: Przy uruchomieniu AVP z dyskietki, gdy nie zdefiniowano ╛adnej ze zmiennych
  499. okolicznoÿciowych, AVP oczekuje wa╛nego katalogu na naszym dysku twardym
  500. (np. C:\TEMP).
  501.  
  502. "/W[A][=Nazwa pliku]"     Powoduje, ╛e skaner, zapisze w pliku 
  503. raportowym wszystkie komunikaty pokazujÑce si⌐ w oknie poszukiwaΣ.
  504. Parametr "Nazwa pliku" to nazwa pliku raportowego. Standardowa nazwa
  505. to AVP.MSG. Jeÿli plik ju╛ istnieje, program zapisze w nim aktualny raport.
  506. Parametr "/WA" przyêÑcza aktualny raport do ewentualnie istniejÑcego 
  507. pliku raportowego.
  508.   
  509. "/O"    Powoduje, ╛e skaner pokazuje te╛ nie zara╛one obiekty.  
  510. WSKAZαWKA: U╛ycie tej opcji, przy przeszukiwaniu wi⌐kszych obszarów
  511.         znacznie spowalnia proces, poniewa╛ AVP musi zarzÑdzaå 
  512.         odpodwiedniÑ listÑ plików (nie przy AVPLite).
  513.   
  514. "/Y"    WyêÑcza dialog z u╛ytkownikiem. Opcja u╛yteczna, 
  515. kiedy wywoêujemy skaner w trybie Batch.  
  516.   
  517. "/S"    WyêÑcza sygnaêy d½wi⌐kowe.  
  518.   
  519. "/X"    Powoduje, ╛e skaner nie u╛ywa pami⌐ci XMS. U╛ywamy tej opcji,
  520. jeÿli wystÑpiÑ problemy z okreÿlonym mened╛erem (zarzÑdzaniem) pami⌐ci.
  521. WSKAZαWKA: W przepadku u╛ycia niezwykle obszernych baz antywirusowych AVP,
  522.     wyêÑczenie trybu XMS, mo╛e spowodowaå, ╛e pami⌐å która jest do
  523.     dyspozycji systemu DOS, nie wystarczy do ich kompletnego zaêadowania. 
  524.     Podobna sytuacja mo╛e nastÑpiå, kiedy pami⌐å XMS nie zostanie skonfigurowana.
  525.   
  526. "/?"    Wywoêuje pomoc i przywraca tryb DOS-Prompt.  
  527.  
  528. "/I"    Natychmiastowe rozpocz⌐cie poszukiwania po uruchomieniu AVP.
  529. Pliki do przeszukania, regulujÑ dane w pliku profilowym (nie w AVPLite),
  530. parametr "/@" i parametry paska poleceΣ. Wspóêgranie tych trzech mo╛liwoÿci 
  531. b⌐dzie wyjaÿnione na koΣcu rozdziaêu.
  532.  
  533. "/Q"    Powoduje automatyczny powrót do systemu operacyjnego,
  534. po zakoΣczeniu poszukiwania. Ta opcja jest u╛yteczna np. kiedy
  535. uruchamiamy AVP.EXE z pliku Batch, a po zakoΣczeniu procesu przez 
  536. wykorzystanie kodu zwrotnego (DOS-errorlevel) podj⌐te majÑ zostaå 
  537. dalsze dziaêania.
  538.  
  539. "/*"    Przy starcie z tym parametrem sprawdzone zostanÑ, wszystkie pliki 
  540. w podanych nap⌐dach i w odpowiednich katalogach. Dotyczy to rownie╛ plików, 
  541. nie posiadajÑcych kodu wywoêawczego - niezara╛alne (np. czyste pliki 
  542. graficzne, pliki ASCII,...). Wzrasta przez to, prawdopodobieΣstwo 
  543. wystÑpienia alarmów bê⌐du, szczególnie gdy nie zostanie wyêÑczona 
  544. heurystyka - "/H".
  545.  
  546. "/N"  Jeÿli w ÿcie╛ce ustawiliÿmy "*:" (wszystkie nap⌐dy), AVK/AVP sprawdza wszystkie 
  547. standardowe nap⌐dy lokalne. Opcja "/N"  wêÑcza przeszukiwanie serwerów i dysków w sieci.
  548.  
  549. "/1"    Wyrzuca pytanie o sprawdzenie nast⌐pnej dyskietki.
  550.  
  551. "/R"    WyêÑcza sprawdzanie podkatalogów. Np.: C: jest podane jako 
  552. katalog do sprawdzenia. Przy opcji "/R" zostanÑ sprawdzone tylko pliki w katalogu 
  553. gêównym (Root).
  554.  
  555. "/U"    Programy spakowane (w formatach DIET, LzExe i.in...) nie zostanÑ 
  556. rozpakowane i sprawdzone.
  557.  
  558. "/A"    Programy zarchiwowane (formaty ZIP, LHA, RAR, ARJ) nie b⌐dÑ sprawdzane.
  559. WSKAZαWKA: Jeÿli zostanie wykryty wirus w takim pliku, nie da si⌐ go
  560. usunÑå bezpoÿrednio. Trzeba go najpierw rozpakowaå u╛ywajÑc innej opcji.
  561.  
  562. "/H"    WyêÑcza heurystyk⌐ (analiz⌐ kodów). W AVPLite jest wyêÑczana standardowo.
  563.  
  564. "/@[!]=Nazwa pliku" Sprawdza dokêadnie pliki ukazane w pliku, o wskazanej
  565. nazwie. Lista musi byå w formacie ASCII, a jeden wiersz mo╛e zawieraå jednÑ
  566. nazw⌐ pliku. Plik listy mo╛e mieå peêne kwalifikacje tzn. posiadaå
  567. liter⌐ nap⌐du i katalog przynale╛noÿci.
  568. /@!=Nazwa pliku powoduje skasowanie pliku z nazwami po skoΣczeniu analizy. 
  569. Za pomocÑ tej opcji automatyzujemy wspóêprac⌐ kontrolera integralnoÿci,
  570. zakêadajÑcego swoistÑ list⌐ nowych i zmienionych plików, z programem AVP.
  571.  
  572. "/D"    powoduje, ╛e skaner pracuje w trybie "dziennym". 
  573. to znaczy, ╛e musi pracowaå tylko raz ka╛dego dnia.
  574. Ten tryb jest u╛yteczny, gdy otwieramy AVP w AUTOEXEC.BAT.
  575.  
  576. "/Z"    Poszukiwanie, mo╛na standardowo zatrzymaå przez <Esc>.
  577. Ta opcja (Z) to uniemo╛liwia.
  578.  
  579. "/F[=Nazwa pliku]"  Standardowo AVP êaduje ustawienia z pliku "DEFAULT.PRF".
  580. Nie Przy (AVPLite). Ta opcja uniemo╛liwia wybór innej konfiguracji.
  581.  
  582. "/G"    WyêÑcza myszk⌐.
  583.  
  584.  
  585.  
  586. "ùcie╛ka C:\D:\E:\[\Nazwa pliku][...]" To lista liter nap⌐dów i/lub
  587. nazw plików, które chcemy zbadaå. "ÿcie╛ka" musi zawsze zawieraå liter⌐
  588. nap⌐du (peênokwalifikowana ÿcie╛ka np. C:\ lub E:\).
  589. Jest mo╛liwe stosowanie znaków zamiennych (Joker, Wildcards) "?" i
  590. "*" w nazwach plików i  "*" zamiast litery nap⌐du.
  591. Jeÿli podamy tylko liter⌐ nap⌐du, np. "A:",
  592. sprawdzone zostanÑ pliki odpowiadajÑce masce [S(m)art].
  593. Odpowiednie wyjaÿnienia znajdziemy w opisie karty  [O(b)jects] AVP.EXE.
  594. WSKAZαWKA:   Jeÿli w pasku poleceΣ pojawi si⌐ polecenie ÿcie╛ki,
  595.         zdefiniowany obszar zostanie sprawdzony natychmiast po starcie,
  596.         niezaleznie od patrametru "/I".
  597.  
  598.  Przykêady:  
  599.   
  600. C:\COMMAND.COM   Zbada plik C:\COMMAND.COM  
  601.  
  602. C:\*.COM         Sprawdzi wszystkie pliki z rozszerzeniem .COM na dysku C:  
  603.  
  604. C:\*.*          Sprawdzi wszystkie pliki na dysku C:  
  605.  
  606.  C: D: E:\*.COM  Sprawdzi na dyskach C: i D: zgodnie z opcjÑ [S(m)art] 
  607.         i wszystkie pliki z rozszerzeniem .COM na dysku E:  
  608.  
  609.  *:     sprawdzi wszystkie pliki zgodnie z opcjÑ [S(m)art] 
  610.     na wszystkich nap⌐dach logicznych (C:, D:, itd. ...)  
  611.   
  612.   
  613. Przykêad na start AVPLite.EXE z paska poleceΣ:  
  614.   
  615. AVPLite.EXE /T /W C:\*.* D:\MY_PROG\*.EXE D:\*.COM /Y
  616.   
  617. To zdanie opcji spowoduje:  
  618.   
  619.   Sprawdzenie wszystkich plików na dysku C:  
  620.  
  621.   Sprawdzenie wszystkich plików *.EXE w katalogu D:\MY_PROG dysku D:  
  622.  
  623.   Sprawdzenie wszystkich plików *.COM dysku D:  
  624.  
  625.   Zapisanie raportu w pliku AVP.MSG (standard)  
  626.  
  627.   
  628. 2.2.3. Parametry dla paska poleceΣ - obszary poszukiwaΣ
  629. -------------------------------------------------------
  630.  
  631. AVPLite nie korzysta z plików profilowych.
  632.  
  633. Jeÿli podamy ÿciezk⌐ w pasku poleceΣ lub u╛yjemy parametru /@=Nazwa pliku,
  634. AVP wykona czynnoÿci:
  635.    * Informacja zostanie wykorzystana w pliku profilowym w sekcji "Location", 
  636.      "List" i u╛yta do ustawienia wst⌐pnego w karcie "Location"..
  637.     Po starcie AVP proces poszukiwania nie rozpocznie si⌐ automatycznie,
  638.     chyba, ╛e u╛yjemy parametru "/I"..
  639.  
  640. Polecenie ÿcie╛ki spowoduje:
  641.   * Po starcie AVP sprawdzony zostanie obszar zgodnie ze ÿcie╛kÑ. 
  642.     Informacja w sekcji "Location", "List" ostatnio u╛yta 
  643.     do ustawienia wst⌐pnego w karcie "Location" i jest do dyspozycji, 
  644.     do ewentualnej pó½niejszej pracy interaktywnej.
  645.  
  646. Parametr "/@=Nazwa pliku" :
  647.   * AVP sprawdzi automatycznie pliki zgodnie z listÑ.
  648.     Informacja w sekcji "Location", "List" ostatnio u╛yta 
  649.     do ustawienia wst⌐pnego w karcie "Location" i jest do dyspozycji,
  650.     do ewentualnej pó½niejszej pracy interaktywnej.
  651.  
  652.  
  653. Okreÿlone zostaêy ÿcie╛ka i parametr "/@=Nazwa pliku" :
  654.   *  AVP sprawdzi automatycznie pliki zgodnie z listÑ w pliku.
  655.     ùcie╛ka (c:\, D:\ itd...) nie ma znaczenia.
  656.     Informacja w sekcji "Location", "List" ostatnio u╛yta 
  657.     do ustawienia wst⌐pnego w karcie "Location" i jest do dyspozycji,
  658.     do ewentualnej pó½niejszej pracy interaktywnej.
  659.  
  660.  
  661.  
  662. 2.2.4. DOS-Errorlevels (kody koΣcowe)  
  663. -----------------------------------------
  664.  
  665. Przy u╛yciu plików batch u╛ywa si⌐ kodu (DOS-Errorlevel), 
  666. który mo╛na pó½niej wykorzystaå:
  667.  
  668.  
  669.  0      nie znalazêem wirusów 
  670.  1      nie skoΣczone poszukiwanie
  671.  3      znalazêem podejrzane obiekty
  672.  4      znalazêem znane wirusy
  673.  7      uszkodzony plik AVP.EXE
  674.  
  675.  
  676. 2.3. Menu (tylko AVP.EXE)
  677. =======================================================
  678.  
  679. Zasadniczo obiekty w pêaszczy½nie obsêugi mo╛na uaktywniaå
  680. za pomocÑ myszy (dwa klikni⌐cia lewego klawisza) lub przez
  681. kombinacj⌐ klawiszy <Alt>+<wyró╛niona litera>.
  682.  
  683. Przy otwartym menu do aktywacji wybranej pozycji wystarczy
  684. potwierdzenie przycisku <zaznaczonej litery>.
  685. Za pomocÑ kursorów <górny> wzgl⌐dnie <dolny> poruszamy si⌐ po otwartym menu
  686. i klawiszem <enter> aktywujemy zaznaczone menu. Zamykamy je naciskajÑc <Esc>
  687. lub klikajÑc myszkÑ w wolny obszar ekranu.
  688.  
  689. Okienka kontrolne zaznaczone sÑ ostrymi, a okna wyboru okrÑgêymi nawiasami.
  690. W grupie okienek kontrolnych wybieramy dowolnÑ ich kombinacj⌐. 
  691. Wybrane okienka otrzymujÑ znaczek "X". W grupie okienek wyboru, zaznaczamy 
  692. tylko jedno. Zawiera ono jeden punkt.
  693.  
  694. Przy zamkni⌐tych okienkach naciÿni⌐cie <Enter> powoduje rozpocz⌐cie analizy.
  695.  
  696. WewnÑtrz aktywnej (le╛Ñcej z przodu) karty rejestru, mo╛liwa jest nawigacja
  697. tabulatorami. Po poszczególnych obiektach (np. pola, grupy okienek)
  698. poruszamy si⌐ kursorami, (np. mi⌐dzy okienkami okna dialogowego).
  699.  
  700. Jeÿli obiekt ma kursor, tzn. jest zaznaczony, mo╛na go wybraå za pomocÑ <spacji> 
  701. lub tak samo cofnÑå wybór, albo poprzez naciÿni⌐cie <spacji> wywoêaå operacj⌐ 
  702. zwiÑzanÑ z obiektem (np. przy zaznaczonych powierzchniach okienek).
  703.  
  704. Niektóre zadania i ustawienia nie sÑ zawsze dost⌐pne.
  705. Mo╛na ich u╛ywaå dopiero po zmianie ustawienia, w jakimÿ okienku 
  706. kontroli lub wyboru. Przykêadem mo╛e byå okienko kontrolne [(P)ath] 
  707. w karcie [(L)ocation]. 
  708.  
  709.  
  710. 2.3.1. Menu [(F)ile] <Alt>+<F>
  711. -----------------------------------
  712.  
  713. Pozycja [(S)ave profile as default]
  714. ------------------------------------------
  715. Ustawienia programowe (tzw profile), które u╛ywane sÑ przy starcie AVK/AVP.EXE
  716. jako standardowe, muszÑ zostaå zapisane tym poleceniem. Ustawienia w poszczególnych 
  717. kartach rejestru zostanÑ zapisane w pliku DEFAULT.PRF, a AVP.EXE wystartuje z nimi
  718. przy kolejnym uruchomieniu.
  719.  
  720. Pozycja [Save profile (A)s...]
  721. --------------------------------------------
  722. Program AVP.EXE na zapisywanie dalszych profili (ustawieΣ wst⌐pnych)
  723. w karach rejestru - do tego sêu╛y powy╛sze polecenie. Potem podajemy w oknie
  724. "Save profile" nazw⌐ pliku. Nazwa ta powinna mieå rozszerzenie .PRF
  725.  
  726. np. MOJE.PRF. Okienkiem "O(K)" zapisujemy profil, aby mieå go potem do dyspozycji.
  727.  
  728. Pozycja [(L)oad profile...]
  729. ------------------------------------
  730. Sêu╛y do wywoêywania zapisanych profili dla AVP.EXE. Po otwarciu okna
  731. mo╛emy wpisaå dowolny plik z rozszerzeniem .prf i zaêadowaå go naciskajÑc "O(K)".
  732.  
  733. Pozycja [Scan no(w)]
  734. ---------------------------
  735. Rozpoczyna szukanie z ustawieniami w kartach rejestru.
  736. Ma takie samo dziaêanie, jak opcja  [Scan no(w)]
  737. na prawo od kart rejestru.
  738.  
  739. Pozycja [E(x)it]
  740. ---------------------
  741. KoΣczy prac⌐ z AVP. Podobnie jak kombinacja <Alt>+<X>.
  742.  
  743.  
  744. 2.3.2. Pozycja  [(H)elp]
  745. ---------------------
  746. Pozycje [S(u)pport] i [(A)bout] zawierajÑ informacje na temat licencji, 
  747. i aktualizacji AVK/AVP, która to wersja.
  748.  
  749.  
  750. 2.4. Karty rejestru (tylko AVK/AVP.EXE)
  751. =================================
  752.  
  753. 2.4.1. Karta [(L)ocation]
  754. -----------------------------
  755.  
  756. W karcie Cel ustawiamy obszary do sprawdzenia.
  757.  
  758. W polu listy, po lewej naniesione sÑ dost⌐pne nap⌐dy. Wybór nast⌐puje 
  759. przez podwójne klikni⌐cie lewego klawisza myszy lub przez zaznaczenie
  760. kursorem i naciÿni⌐cie <Spacji>.
  761.  
  762. W tej karcie mo╛liwe jest u╛ycie szybkiej procedury:
  763.  
  764. [Lo(c)al hard disks]
  765.  
  766.       Wybrane zostanÑ wszystkie dyski lokalne;
  767.  
  768. [(N)etwork drives]
  769.  
  770.      Wybrane zostanÑ wszystkie nap⌐dy w sieci;
  771.  
  772.  
  773. Prosimy pami⌐taå, ╛e mi⌐dzy obiektami wewnÑtrz kart rejestru,
  774. mo╛emy si⌐ poruszaå za pomocÑ tabulatorów.
  775. Obiekty w karcie "Location" to pole list, okienko "Nap⌐dy lokalne", 
  776. "Nap⌐dy si⌐ciowe", "ùcie╛ka np. C:\", pole tekstowe pod "ùcie╛kÑ", (tylko gdy
  777. wybierzemy okno "ùcie╛ka"), oraz pole "Rozpocznij poszukiwanie". 
  778. Jeÿli jeden z obiektów jest zaznaczony, mo╛na go wybraå ogólnie za pomocÑ <Spacji>,
  779. tak samo mo╛na z niego zrezygnowaå lub uruchomiå operacj⌐ zwiÑzanÑ z odpowiednim 
  780. obiektem (np. opcja "Rozpocznij poszukiwanie").
  781.  
  782. Opcja [(P)ath] umo╛liwia wêÑczenie okienka tekstowego.
  783. W nim mo╛emy podaå specjalny katalog przeznaczony do przeszukania.
  784. Katalog ten musi mieå, peêne kwalifikacje tzn. posiadaå liter⌐ nap⌐du, 
  785. np. "C:\TESTDIR\SUBDIR".
  786. Nie mo╛na specyfikowaå tutaj plików, ta mo╛liwoÿå istnieje w karcie
  787. rejestru "Objects".  Nie b⌐dzie dziaêaå np. polecenie C:\TESTDIR\SUBDIR\*.EXE.
  788.  
  789.  
  790. 2.4.2. Karta [O(b)jects]
  791. --------------------------------
  792.  
  793. W ramach tej karty, wybieramy obiekty przeznaczone do przeszukania.
  794. Dla plików istnieje dodatkowa mo╛liwoÿå wyboru okna.
  795. Dalsze funkcje dost⌐pne sÑ w karcie "Options".
  796.  
  797. Mo╛liwoÿci wyboru w karcie "Objects":
  798.  
  799. "Memory"            do testowania pami⌐ci operacynej (ew. wyêÑcznie test
  800.             górnego obszaru pami⌐ci (HMA));
  801.  
  802. "Sectors"           Test Obszarów systemowych noÿników (MBR, Bootsektor i.in.);
  803.  
  804. "Files"             Do sprawdzania plików (tak╛e z atrybutami System,
  805.             Ukryty lub Do odczytu);
  806.  
  807. "Packed"            do testowania plików, spakowanych programami 
  808.             PKLITE, DIET, LZEXE i inne;.
  809. "Archives"          do sprawdzania plików w archiwach utworzonych przez
  810.             ARJ, ZIP, LHA, RAR.
  811.  
  812.  
  813. W grupie "File mask" dysponujemy czterema mo╛liwoÿciami:
  814.  
  815. "Smart"             do testowania plików (te╛ typu Archiwalnego) 
  816.             z rozszerzeniami *.BAT, *.COM, *.EXE, *.OV* *.SYS 
  817.             jak i pliki których struktura przypomina plik wywoêywalny;
  818.  
  819. "Programs"          do testowania plików (te╛ typu Archiwalnego) 
  820.             z rozszerzeniami *.BAT, *.COM, *.EXE, *.OV* *.SYS 
  821.  
  822. "All files"         do testowania plików zgodnych z maskÑ "*.*";
  823.  
  824. "User defined"      do testowania plików, odpowadajÑcych podanej masce;
  825.             polecenie *.EXE sprawi, ╛e sprawdzone zostanÑ wszystkie i tylko
  826.             pliki z rozszerzeniem "EXE";
  827.  
  828. WSKAZαWKA: Mniej doÿwiadczonym u╛ytkownikom polecamy przy kontrolach rutunowych 
  829.          opcj⌐ "Smart"
  830.      
  831.  
  832. 2.4.3. Karta [(A)ctions]
  833. ---------------------------------
  834.  
  835. Tu okreÿlamy sposób post⌐powania w przypadku wykrycia zainfekowanego obiektu
  836. (grupa "Infected objects"), lub te╛, podejrzenia o infekcj⌐ (grupa 
  837. "Suspicious objects"). Dost⌐pne opcje:
  838.  
  839. "Report only"       Powoduje tylko wywoêanie informacji o znalezieniu  
  840.             wirusa. Nie nastÑpi reperacja ani usuni⌐cie zara╛onego 
  841.             obiektu.
  842.  
  843. "Display disinfect dialog"    
  844.             Po wykryciu wirusa, na ekranie pojawi si⌐ odpowiednie
  845.             okienko. Wtedy decydujemy jak chcemy zareagowaå.
  846.  
  847. "Disinfect automatically"   
  848.             Bez potwierdzenia nastÑpi reperacja 
  849.             zainfekowanego pliku.
  850.  
  851. "Delete automatically"    
  852.             Usuwa bez potwierdzenia zara╛ony plik.
  853.  
  854.  
  855. Poza tym dost⌐pne sÑ nast⌐pujÑce czynnoÿci:
  856.  
  857. "Copy to" dla "Infected objects"         
  858.             Dla obiektów zara╛onych : pozwala na automatyczne kopiowanie
  859.             wszystkich obiektów do katalogu o podanej nazwie.
  860.             Nale╛y koniecznie podaå jego ÿcie╛k⌐ dost⌐pu.
  861.             Np.: "C:\INFEKCJE"
  862.  
  863. "Copy to" dla "Suspicious objects"                   
  864.             Dla podejrzanych obiektów : pozwala na automatyczne kopiowanie
  865.             wszystkich obiektów do katalogu o podanej nazwie.
  866.             Nale╛y koniecznie podaå jego ÿcie╛k⌐ dost⌐pu.
  867.             Np.: "C:\SUSPIC"
  868.  
  869.  
  870.  
  871. 2.4.4. Karta [Options]
  872. --------------------------------------
  873.  
  874. Wybieramy tu strategi⌐ poszukiwania i usuwania :.
  875.  
  876. "Warnings"
  877.  
  878.        Aktywuje si⌐ dodatkowy mechanizm testujÑcy. Komunikat ostrze╛enia
  879.        pojawi si⌐ w przypadku zanotowania zmiany w systemie lub pliku,
  880.        lub kiedy AVK/AVP rozpozna struktur⌐ kodów przypominajÑcÑ
  881.        fragmenty znanych wirusów (ewentualnie uszkodzony wirus), 
  882.        lub takie fragmenty znalezione zostanÑ w pami⌐ci operacyjnej.
  883.  
  884.        Wskazówka: WêÑczenie trybu "Ostrze╛enia" spowalnia prac⌐
  885.            AVK/AVP i zwi⌐ksza prawdopodobieΣstwo wystÑpienia bê⌐du.
  886.        Uruchamiajmy go tylko w przypadkach, kiedy mimo dziwnego zachowania
  887.        komputera nie wykryto ╛adnego wirusa. 
  888.  
  889. "Code analyzer"
  890.  
  891.        Uaktywnia si⌐ Code-Analyzer, sprawdzajÑcy zaznaczone obiekty za
  892.        pomocÑ algorytmów heurystycznych na obecno£å nieznanych wirusów.
  893.  
  894.        WSKAZαWKA! WêÑczenie tego trybu spowalnia prac⌐ AVK/AVP i zwi⌐ksza
  895.        prawdopodobieΣstwo wystÑpienia bê⌐du.
  896.        Uruchamiajmy go tylko w przypadkach, kiedy mimo dziwnego zachowania
  897.        komputera nie wykryto ╛adnego wirusa. 
  898.  
  899.        
  900. "Redundant scan"
  901.  
  902.       Pliki zostanÑ poddane szeregowi dodatkowych badaΣ.
  903.       Porównywane b⌐dzie np. uruchamianie programów,
  904.       sprawdzane b⌐dÑ tak╛e wn⌐trza plików.
  905.       Przy poszukiwaniu konkretnych wirusów jak np. "3NOP" czy
  906.       "Zhengxi", u╛ycie Powtórnego sprawdzania jest konieczne.
  907.  
  908.       UWAGA! Ta czynnoÿå jest polecana tylko wtedy, gdy mamy
  909.          uzasadnione podejrzenia co do konkretnego wirusa, który 
  910.       nie jest rozpoznawany w trybie normalnym. 
  911.       W innych przypadkach, nie poleca si⌐ tej opcji ze wzgl⌐du na 
  912.       wydêu╛nie czasu operacji i wzrost prawdopodobieΣstwa wystÑpienia 
  913.       bê⌐du (AVK/AVP wyÿwietla komunikat, choå nie ma podejrzenia o istnienie wirusa).
  914.       
  915.  
  916. "Show clean objects"
  917.  
  918.       W oknie b⌐dÑ si⌐ ukazywaå nazwy wszystkich sprawdzanych obiektów.
  919.       Jeÿli nie b⌐dÑ zara╛one, widnieå b⌐dzie przy nich "ok".
  920.  
  921.       WSKAZαWKA ! W przypadku du╛ej iloÿci plików, w oknie poka╛e si⌐
  922.         bardzo du╛o informacji, co znacznie spowolni prac⌐ programu.
  923.  
  924. "Sound effect"
  925.  
  926.       Rozpoznanie wirusa b⌐dzie sygnalizowane d½wi⌐kiem.
  927.  
  928. "Show pack info"
  929.  
  930.       Uka╛e si⌐ format spakowanych plików.
  931.  
  932. "Report file"
  933.     
  934.       Utworzy si⌐ plik raportowy. Nazw⌐ "REPORT.TXT" mo╛na zmieniå 
  935.       wpisujÑc innÑ np. RAPORT.TXT.
  936.  
  937. "Append"
  938.  
  939.       Do pliku raportów doêÑczony zostanie nowy plik. Jeÿli to okienko nie jest
  940.       aktywne, znaczy to, ╛e plik zostaê ju╛ doêÑczony.
  941.  
  942. "Limit size, Kb":
  943.  
  944.       Wielkoÿå pliku Raportowego wynosi standardowo 500 Kilobyte.
  945.       Mo╛na jÑ w zale╛noÿci od potrzeb zmieniå.
  946.  
  947.       WSKAZαWKA: Plik ten jest formatu ASCII i mo╛e zostaå opracowany 
  948.            w ka╛dym edytorze. 
  949.  
  950. 2.4.5. Karta  [S(t)atistics]
  951. ----------------------------------
  952.  
  953. Po rozpoznaniu i ewentualnym usuni⌐ciu wirusa, automatycznie uaktywni si⌐
  954. karta rejestru "Statistics". Tu znajdziemy zebrane informacje na temat
  955. wyników przeprowadzonych procesów.
  956.  
  957. Skêada si⌐ z dwóch cz⌐ÿci:
  958.  
  959. "Scanned"
  960.  
  961.       pokazuje iloÿå przeszukanych sektorów, plików, katalogów,
  962.       archiwów i plików spakowanych. Dodatkowo odczytamy czas trwania poszukiwaΣ.
  963.  
  964. "Found"
  965.  
  966.        dostarcza informacji o liczbie rozpoznanych wirusów, infekcji,
  967.        naprawionych plików, ostrze╛eΣ, podejrzanych obiektów i 
  968.        ewent. znalezionych uszkodzonych obiektow, jak te╛ liczb⌐ bê⌐dów
  969.        wejÿcia/wyjÿcia.
  970.  
  971.  
  972. 2.5. Heurystyka (code analyzer)
  973. ==============================
  974.  
  975. Code analyzer (skaner heurystyczny) bada kod programów i bootsektorów 
  976. na obecnoÿå wirusopodobnych poleceΣ. Program ten tworzy  
  977. ró╛ne komunikaty ze sêowem kluczowym "Suspicious", gdy znajdzie polecenia
  978. typu  otwarcie/zapis pliku, u╛ycie przerwaΣ, itd. komunikaty te majÑ 
  979. nastepujÑcÑ skêadni⌐:
  980.   
  981.  ": Wirus Typ XXXX podejrzenie ([encrypted],cz⌐ÿå)"  
  982.   
  983. gdzie  
  984.   
  985. "XXXX" jest jednym z podanych ciÑgów znaków:  
  986.   
  987. "Com"      - podejrzenie o infekcj⌐ nieznanym wirusem typu  COM;  
  988.   
  989. "Exe"      -  podejrzenie o infekcj⌐ nieznanym wirusem typu EXE;  
  990.   
  991. "ComExe"   -  podejrzenie o infekcj⌐ nieznanym wirusem typu zarówno EXE, jak i COM ;  
  992.   
  993. "ComTSR" lub  
  994. "ExeTSR" lub   
  995. "ComExeTSR"     - Plik ten mógê zostaå zara╛ony wirusem rezydentnym COM,
  996.            EXE lub COM/EXE;  
  997.   
  998. "Boot"          - Ten plik wyglÑda podobnie do wirusa typu Boot lub do Droppera.  
  999.   
  1000. "Trojan"        - Plik podobny do "konia trojaΣskiego".  
  1001.   
  1002. "encrypted"       oznacza, ╛e podejrzany plik lub/i sektor  
  1003.             posiada mechanizm samomaskujÑcy.  
  1004.   
  1005. "cz⌐ÿå"           ró╛nica w bajtach mi⌐dzy dêugoÿciÑ pliku a jego 
  1006.           punktem wejÿciowym.  
  1007.   
  1008. Na pewno cz⌐sto zdarzajÑ tu si⌐ faêszywe alarmy, jak przy ka╛dym  
  1009. algorytmie heurystycznym. Sami przetestowaliÿmy t⌐ funkcj⌐ na du╛ej 
  1010. iloÿci programów i praktycznie ani razu nie wystÑpiê faêszywy alarm. 
  1011. Jeÿli si⌐ to PaΣstwu przytrafi, prosimy o przesêanie dotyczÑcego programu
  1012. lub dokêadnych o nim danych (nazwa, wersja ...), w celu analizy. 
  1013. SporzÑdzimy wtedy list⌐ faêszywych alarmów.  
  1014.   
  1015. Code analyzer sprawdza olbrzymiÑ liczb⌐ cz⌐ÿci programów, 
  1016. (algorytmy, alg. cz⌐ÿciowe). W wyniku tego, skaner pracuje dwa razy wolniej. 
  1017. Ta funkcja odkrywa ok. 80%!! wirusów caêego naszego zbioru,
  1018. nie u╛ywajÑc baz danych! Z tego mo╛na wnioskowaå, ╛e rozpoznanych zostanie
  1019. 80% nowopowstaêych wirusów.  
  1020.   
  1021. Poza tym, obecna wersja Code analyzera nie usuwa wirusów i oznacza tylko
  1022. pliki jako "podejrzane" (mo╛e wystÑpiå komunikat bê⌐du). Aby usunÑå 
  1023. nowego wirusa, nale╛y skonsultowaå si⌐ z ekspertemen, lub wysêaå nam 
  1024. podejrzany plik. Odeÿlemy mo╛liwie najszybciej dodatkowÑ baz⌐ danych, 
  1025. pomocnÑ w usuni⌐ciu tego wirusa. 
  1026.   
  1027.   
  1028. 2.6. Moduê dekompresujÑcy (unpacking engine)
  1029. ========================================
  1030. Bardzo popularne sÑ narz⌐dzia do kompresji (pakowania) plików. 
  1031. Takie programy sÑ rozpakowywane w momencie zaêadowania do pami⌐ci.  
  1032.   
  1033. Sprawdzanie ich za pomocÑ normalnego skanera nie przyniesie rezultatu,
  1034. poniewa╛ kody wirusów sÑ wêaÿnie spakowane i wiele skanerów  
  1035. nie daje sobie z nimi rady. Dlatego konieczna jest dekompresja  
  1036. pliku przed skanowaniem. Unpacking Engine AVK/AVP
  1037. przeprowadza jÑ dla ró╛nych wersji programow kompresujÑcych.
  1038. Do nich nale╛Ñ m.in. DIET, PKLITE, LZEXE i EXEPACK.  
  1039.   
  1040. Przy skanowaniu, moduê tworzy czasowy plik i zapisuje w nim rozpakowany element. 
  1041. Potem przekazuje go do wêaÿciwego skanera. Jeÿli nie stwierdzajÑ infekcji, 
  1042. plik czasowy zostaje usuni⌐ty. W przypadku odkrycia infekcji znanym
  1043. wirusem, mo╛liwe jest (w trybie naprawczym), usuni⌐cie wirusa  
  1044. z pliku czasowego i zastÑpienie skompresowanej wersji, nowÑ, zdezynfekowanÑ.  
  1045.   
  1046. Analogicznie dziaêa moduê przy niektórych wersjach programów CPAV i F-XLOCK.
  1047. Uodparnianie zainfekowanych plików komplikuje rozpoznawanie wirusów, gdy╛
  1048. zmienione sÑ punkty wejÿcia.
  1049.  
  1050. Moduê rozpoznaje te╛ ró╛ne warianty zabezpieczeΣ plików uruchamialnych
  1051. typu np. CryptCOM. Te programy zabezpieczajÑ programy i uniemo╛liwiajÑ przez to
  1052. wykrycie wirusa.  
  1053.   
  1054.  
  1055.  
  1056. 2.7. Moduê ekstraktujÑcy (extracting engine)
  1057. =========================================
  1058.  
  1059. Problem wirusów w zarchiwowanych plikach jest jednym z najci⌐╛szych 
  1060. w rozwoju programów antywirusowych. Zainfekowany plik mo╛e latami   
  1061. odpoczywaå w archiwum i uaktywniå si⌐ nagle po rozpakowaniu. 
  1062. AVK/AVP rozpoznaje i usuwa wirusy w czterech formach: Pkware's PKZIP (.ZIP),
  1063. ARJ Software's (.ARJ), LHA Haruyasu Yoshizaki (.LZH)
  1064. i rosyjskiego produktu RAR.
  1065.   
  1066. Moduê (Extracting Engine) dziaêa podobnie jak moduê rozpakowujÑcy.  
  1067.   
  1068. Uwaga: AVK/AVP nie usuwa wirusów w plikach spakowanych.  
  1069.      Nie mo╛e te╛ sprawdziå pliku zabezpieczonego hasêem.  
  1070.   
  1071. Ale... - wyobra½my sobie poni╛szÑ sytuacj⌐:
  1072.  
  1073. Plik zainfekowany znanym wirusem zostaê zakodowany przez CryptCOM, 
  1074. potem skompresowany w DIET lub PKLITE i nast⌐pnie spakowany w plik ZIP 
  1075. lub ARJ. 
  1076. AVK/AVP rozpozna infekcj⌐ !  
  1077.   
  1078. 2.8. PrzeglÑd wyników testów
  1079. =============================
  1080.  
  1081. Czerwiec 1994
  1082. ----------
  1083. Raport von I.C.A.R.O. (Italian Computer Antivirus Research Organization)
  1084.  
  1085. Suma znalezionych kategorii wirusów - AVP znajduje najwi⌐cej wirusów wÿród testowanych
  1086. produktów
  1087.  
  1088.  
  1089. Lipiec 1994
  1090. ---------
  1091. Zwyci⌐zca w teÿcie Viren Test Center (VTC) Uniwersytetu w Hamburgu
  1092. (byêo testowanych ponad 30 produktów)
  1093.  
  1094.  
  1095. StyczeΣ 1995
  1096. ------------
  1097. VTC Uniwersytetu w Hamburgu
  1098.  
  1099. AVP uznaje z 22.522 zainfekowanych obiektów (pliki i obszary systemowe)
  1100.  98,8% za zainfekowane: najwy╛sza wartoÿå wÿród testowanych programów
  1101.  
  1102.  
  1103. Lipiec 1995
  1104. ---------
  1105. absolutny zwyci⌐zca testu Virus Bulletin (VB). Gazeta pisze:
  1106.  
  1107. "...a stunning result" (fantastyczny wynik). Podkreÿlona zostaêa niezwykêa
  1108. dokêadnoÿå identyfikacji wirusów w teÿcie - (100% !!)  przy rozpoznawaniu
  1109. wirusów polimorficznych.
  1110.  
  1111.  
  1112. Lato 1995
  1113. -----------
  1114. Test w Virus Research Unit, Uniwersytetu Tampere (Finlandia)
  1115.  
  1116. W kategorii DOS-Scanner AVP zajmuje bzwzgl⌐dnie 1. miejsce
  1117.  
  1118.  
  1119. Pa½dziernik 1995
  1120. ----------------
  1121. Test  czasopisma DOS international 10/95:
  1122.  
  1123. AVP zwyci⌐╛a i jest zalecany przez redakcj⌐
  1124.  
  1125.  
  1126. StyczeΣ 1996
  1127. ------------
  1128. Zwyci⌐zca testu czasopisma Virus Bulletin
  1129.  
  1130.  
  1131. KwiecieΣ 1996
  1132. -------------
  1133. Polski  "ENTER" testuje 16 programów:
  1134.  
  1135. AVP wygrywa w obu kategoriach - wirusy Boot i plikowe. 
  1136.  
  1137.  
  1138. Maj 1996
  1139. --------
  1140. Holenderska gazeta "Personal Computer Magazin":
  1141.  
  1142. AVP  znów rozpoznaje najwi⌐kszÑ iloÿå wirusów !!! 
  1143.  
  1144. SierpieΣ 1996
  1145. -------------
  1146. Test czasopisma DOS international Wydanie 8/96:
  1147.  
  1148. AVP wygrywa.
  1149.  
  1150.  
  1151. Luty 1997
  1152. ---------
  1153. Test  Viren Test Center (VTC) - Hamburg:
  1154.  
  1155. AVP otrzymuje najwy╛szÑ not⌐: "wspaniaêy Scanner"
  1156.