In continuare vom prezenta modul de lucru pentru instalarea programului RAV6 pentru Windows95/NT cu descrierea detaliata a mesajelor si a raspunsurilor pe care trebuie sa le dati pe parcursul instalarii.
Inainte de a instala RAV
* Cititi cu atentie instructiunile de instalare.
* Cititi cu atentie necesarul hardware si software si asigurati-va ca toate conditiile sunt îndeplinite.
* Desi nu au fost detectate incompatibilitati cu versiunile anterioare, este preferabil sa dezinstalati orice versiune anterioara de RAV pe care o aveti pe calculator înainte de a începe instalarea RAV6. Consultati manualul versiunii anterioare de RAV pentru a afla modalitatea de dezinstalare a versiunii anterioare de RAV.
( Cititi cu atentie acest capitol înainte de a face instalarea.
Modul de instalare
Asigurati-va ca discheta 1 de RAV este protejata la scriere.
Introduceti discheta 1 de RAV în unitatea A.
Executati clic cu mouse-ul pe Start si apoi pe Run (vezi si figura 1) . Va apare o fereastra de dialog, ca în figura2. Scrieti în caseta de text A:\setup. Executati clic cu mouse-ul pe butonul OK pentru a începe instalarea(vezi figura 3).
Fig.1 Meniul Run.
Fig.2. Fereastra de dialog Run
Fig.3. Fereastra Run cu comanda de instalare
Dupa ce ati facut clic pe butonul OK, se va lansa procedura de instalare a RAV6 pentru Windows95/NT pe calculatorul dumneavoastra.
Pentru început, va apare ecranul principal al programului de instalare (vezi figura 4).
Fig.4. Ecranul principal de instalare
Actiunile disponibile din acest ecran sunt:
* Install Prin clic cu mouse-ul pe acest optiune se porneste instalarea propriu-zisa a RAV6 pentru Windows95/NT.
* Reinstall Dupa instalarea RAV, daca porniti din nou programul de instalare, veti constata ca optiunea Install nu mai este disponibila (textul nu se mai lumineaza când treceti cu cursorul mouse-ului pe deasupra textului). Vi se ofera în schimb posibilitatea de reinstalare. Aceasta optiune este utila în cazul în care, din diferite motive, instalarea originala nu mai functioneaza.
* Uninstall Prin clic cu mouse-ul pe acest optiune puteti dezinstala RAV6 pentru Windows95/NT de pe calculatorul dumneavoastra, daca doriti sa o executati. Actiunea de Uninstall elimina complet RAV6 pentru Windows95/NT de pe calculatorul dumneavoastra.
* Exit Prin clic cu mouse-ul pe acest optiune va retrageti din programul de instalare.
Pentru a instala RAV6 pentru Windows95/NT, începeti prin a face clic cu mouse-ul pe optiuneul Install. RAV va va cere sa introduceti de la tastatura DISKID-ul pe care îl puteti gasi scris pe eticheta dischetelor de instalare si pe Certificatul de Licenta(vezi si figura 5)
Fig.5. Fereastra de introducere a DISKID
Executati clic cu mouse-ul în caseta pentru text si introduceti de la tastatura codul DISKID exact asa cum este el scris, apoi executati clic cu mouse-ul pe butonul OK.
!Observatie. Nu este absolut obligatorie introducerea DISKID în acest moment. Puteti trece mai departe prin clic cu mouse-ul pe butonul OK. In acest caz, codul DISKID va va fi cerut de RAV la prima lansare în executie (vezi figura 6). Totusi, pâna nu se introduce codul DISKID corect, RAV nu va functiona.
Fig.6. Ecran introducere cod DISKID
Dupa ce ati apasat butonul OK, programul de instalare RAV va va cere sa confirmati discul de pe care se instaleaza(vezi figura 7)
Fig.7. Ecran confirmare sursa fisiere
Programul de instalare va propune implicit calea la discul de unde a fost lansat. Verificati ca informatiile înscrise în caseta sunt corecte si faceti eventualele modificari. Executati clic cu mouse-ul pe butonul OK. RAV va va cere sa confirmati directorul destinatie în care se va face instalarea programului (vezi figura 8)
Fig.8. Ecran confirmare destinatie fisiere
In mod implicit, programul de instalare va copia fisierele în directorul C:\GeCAD\RAV6Win. Daca doriti sa instala'I programul în alta parte, puteti selecta caseta text prin clic cu mouse-ul pe aceasta si sa introduceti de la tastatura noua cale. Dupa ce ati terminat executati clic cu mouse-ul pe butonul OK pentru a trece mai departe.
RAV va începe instalarea propriu-zisa. La sfârsitul instalarii, RAV va face modificarile necesare în sistem, dupa care va va recomanda o restartare a calculatorului (vezi si figura 9).
Fig. 9. Mesajul de restartare a calculatorului
Executati clic cu mouse-ul pe butonul OK. Programul de instalare va reveni în ecranul principal. Nu va mai ramâne decât sa executati clic cu mouse-ul pe optiunea Exit pentru a încheia instalarea de RAV6 pentru Windows95/NT.
Fisiere instalate
Dupa instalare, trebuie sa aveti în directorul în care ati facut instalarea (implicit C:\GeCAD\RAV6Win) fisierele care apar în figura 10.
Fig.10. Lista fisierelor copiate
In subdirectorul Data al directorului în care s-a facut instalarea se gasesc fisierele listate în figura 11. Daca apar neconcordante, consultati capitolul Erori la instalare
Fig.11. Lista fisierelor din subdirectorul Data
Erori la instalare
Daca pe parcursul instalarii apar erori cititi cu atentie mesajele RAV sau mesajele sistem si consultati capitolul corespunzator din prezentul manual sau documentatia sistemului de operare, acolo unde este cazul.
Daca erorile de instalare se datoreaza unor defecte ascunse din fabricatie ale suportului magnetic, acestea trebuie anuntate în perioada de garantie conform Angajamentului de Licentiere care se gaseste în cutia produsului.
Lucrul cu RAV6 pentru Windows
In cele ce urmeaza vom descrie mediul integrat de lucru RAV6 pentru Windows
Lansare si rulare propriu-zisa
Rav6 pentru Windows95-NT4 se poate lansa în lucru în urmatoarele moduri:
Lansare folosind iconul de pe desktop
Este cea mai simpla modalitate de lansare. La sfârsitul instalarii, daca nu ati modificat optiunile implicite, programul de instalare creeaza pe desktop o scurtatura catre executabilul de RAV. Scurtatura este reprezentata printr-un icon, ca în figura12.
Fig.12. Iconul RAV6 de pe desktop
Daca se executa dublu-clic cu mouse-ul pe acest icon, se va lansa RAV6.
Observatie! Daca utilizati Windows95 sau Windows NT 4 cu Internet Explorer 4 si aveti ActiveDesktop activat, este posibil ca pentru lansare sa fie nevoie de un singur clic cu mouse-ul.
Lansare folosind iconul din bara de task-uri
Dupa terminarea instalarii si restartarea calculatorului veti observa în zona barei de taskuri ce contine iconurile programelor rezidente un nou icon (vezi fig.13).
Fig.13. Lansare RAV6 din bara de task-uri
Acest icon va anunta ca modulul rezident al RAV este încarcat. Daca executati clic cu unul din butoanele mouse-ului pe acest icon, va apare un meniu pop-up, care are ca prima linie " Rav6, Go". Prin clic cu butonul stânga al mouse-ului pe aceasta comanda se lanseaza RAV. Actionând clic pe celelalte optiuni se va lansa RAV pentru a scana calea indicata. Primele optiuni sunt discurile sistem dupa care urmeaza ultimele cai, respectiv job-uri folosite
Lansare din meniul de Start
Ca orice aplicatie de Windows95 sau NT, RAV se poate lansa si din meniul de Start.
Pentru aceasta trebuie sa parcurgeti urmatorii pasi (vezi si figura 14):
Fig.14. Lansare RAV 6 din grupul Programs
* Executati clic pe butonul Start din bara de task-uri;
* Selectati si executati clic pe grupul Programs din meniu;
* Selectati optiuneul Romanian AntiVirus 6 si apasati tasta ENTER sau executati clic cu mouse-ul pe acest optiune.
Dupa lansarea în executie a RAV, prin oricare din modalitatile prezentate mai sus, vi se prezinta fereastra principala. Fereastra principala a mediului RAV se compune din urmatoarele (vezi si figura 15)
Fig.15.. Ecranul principal RAV6
Explicatii butoane si optiuni
In continuare se vor da explicatii pentru fiecare buton în parte cu optiunile si comenzile pe care le contine
Fereastra principala
La lansarea in executie se deschide fereastra principala a mediului RAV. In partea dreapta se gaseste panoul de comanda care contine 6 butoane active si o zona informativa în partea de jos.
Zona informativa consta dintr-o linie de dialog. In aceasta zona sunt afisate date informative în functie de context. In mod uzual este afisat job-ul curent( un job reprezinta o lista de obiecte ce pot fi scanate, fisiere, foldere si disk-uri) ce se va executa la actionarea butonului SCAN. De asemenea, în aceasta zona apar informatii despre butonul deasupra caruia se afla pozitionat cursorul mouse-ului.
La actionarea butonului dreapta al mouse-ului, pe zona informativa, este afisat un meniu contextual din care se poate alege un nou job. Actiunile prezentate mai sus sunt disponibile cu conditia sa aveti activa doar fereastra principala RAV.
SCAN
Actionând butonul SCAN se lanseaza modulul de testare a caii de scanare. In functie de optiunile setate în modulul de configurare, aspectul si optiunile scanarii pot fi diferite.
La actionarea butonului SCAN va apare fereastra modulului de scanare (vezi figura 16).
Fig.16.. Fereastra modulului de scanare
Aceasta fereastra prezinta succint informatii despre operatia de scanare în desfasurare. Componentele ferestrei modulului de scanare sunt:
* Caseta cu informatii de stare - în partea de sus a ferestrei. Prezinta starea curenta a modulului de scanare.
* Caseta caii de scanare - în partea mediana a ferestrei. Prezinta calea curenta de scanare si fisierul în lucru.
* Casetele cu rezultate intermediare - în partea de jos a ferestrei. Acestea prezinta, de la stânga la dreapta:
* Numarul de directoare scanate
* Numarul de fisiere scanate
* Numarul de fisiere infectate
* Timpul scurs de la pornirea scanarii
Daca în timpul scanarii este detectat un virus va fi afisata fereastra de raport în care este indicat fisierul infectat si numele virusului detectat. Fereastra de raport poate fi diferita în functie de optiunile setate în meniul de Configurare, Optiuni curatare, respectiv daca ati selectat sau nu optiunea Actiune imediata la detectare virus (vezi figura 25).
Ecranul prezentat în figura 17 este valabil daca aceasta optiune nu a fost selectata si apare la terminarea scanarii caii selectate. Daca optiunea a fost selectata, la detectarea unui virus va apare un ecran continând doar partea de jos a ecranului prezentat în figura 17 (fara tabelul fisierelor).
Fig.17. Fereastra de raportare a rezultatului scanarii
Din aceasta fereastra se indica actiunea ce se va executa asupra fisierului. Fereastra de raport se compune din urmatoarele:
* Tabelul fisierelor In acest tabel se listeaza informatiile privind fiecare fisier infectat. In coloana Fisier apare numele fisierului, în coloana Infectie apare denumirea virusului care infecteaza fisierul (sau o denumire generica daca virusul a fost detectat prin metode euristice), iar în coloana Actiune apare actiunea propusa a se efectua asupra fisierului (în principiu, aceasta actiune este actiunea definita ca actiune implicita la configurarea RAV). Intr-o prima faza coloana Rezultat este goala.
* Butoanele de selectie a actiunii Daca selectati un fisier sau mai multe puteti, prin intermediul acestor butoane, sa modificati actiunea care se va efectua asupra fisierului infectat. Aceste butoane sunt:
* Ignora. Daca actionati acest buton, RAV nu va modifica în nici un fel fisierul infectat.
* Redenum. Daca actionati acest buton, RAV va redenumi fisierul infectat, schimbându-i extensia (indiferent ce extensie a avut fisierul, el va fi redenumit nume_fisier.virus.rav)
* Curata. Daca actionati acest buton, RAV va încerca sa curete fisierul infectat.
* Sterge. Daca actionati acest buton, RAV va sterge fisierul infectat.
* Xsterge. Daca actionati acest buton RAV va sterge fisierul infectat si va suprascrie zona de pe disc ocupata de acest fisier cu caractere speciale, facând imposibila recuperarea acestuia.
* Renunta. Daca actionati acest buton, fereastra de raport se va închide si RAV nu va executa nici o actiune asupra fisierelor.
* Da-i bataie! Prin actionarea acestui buton se valideaza actiunile de efectuat asupra fisierelor infectate si RAV va începe executia acestor actiuni. Rezultatul executiei va fi afisat în coloana Rezultat din Tabelul fisierelor.
* Caseta fisier. Sub butoanele de actiuni se gaseste caseta cu informatii despre fisierul infectat. In aceasta caseta apare denumirea fisierului si calea completa, pentru a putea fi localizat.
* Caseta virus. In aceasta caseta, aflata sub caseta fisier, apare denumirea virusului care infecteaza fisierul selectat din lista.
* Butonul VirInfo. Daca executati clic cu mouse-ul pe acest buton va apare o caseta pop up cu informatii despre virusul afisat în caseta virus.
JOBS
Lanseaza dialogul de configurare a sarcinilor de scanare. In aceasta fereastra de dialog puteti selecta fisiere, foldere si discuri pe care la rularea comenzii de scan RAV le va testa pentru a detecta prezenta virusilor. In acest fel puteti crea liste cu directoarele si fisierele pe care doriti sa le testati de obicei, iar RAV va retine setarile dumneavoastra. între rulari succesive.
Fig.18. Fereastra de configurare joburi
Crearea unui nou job se realizeaza în urmatorii pasi
* In caseta de editare din partea de jos a ferestrei de dialog se introduce numele job-ului;
* Cu ajutorul butoanelor Add file si Add folders se introduc în lista de obiecte fisierele si directoarele din care este compus job-ul si care vor fi scanate la lansarea lui;
* Odata introduse in lista, obiectele pot fi eliminate prin selectarea unui obiect din lista si actionarea butonului Remove;
* Dupa ce au fost introduse în lista toate obiectele ce trebuiesc scanate, job-ul este introdus în lista de job-uri prin actionarea butonului Add name;
Pentru a se salva toate modificarile efectuate se paraseste acest dialog prin actionarea butonului OK.
Atentie!! daca este actionat butonul Cancel toate modificarile facute vor fi pierdute.
INFO
Aceasta optiune ofera informatii despre program, autori si producator (vezi figura 19).
Fig.19. Fereastra INFO
HELP
Acest buton activeaza Help-ul si ofera utilizatorului detalii legate de modul de folosire a programului.
EXIT
Parasire mediu de lucru RAV6.
CONFIG
La apasarea acestui buton este afisata pe ecran fereastra de dialog "dosar", care contine 6 pagini de proprietati ce permit configurarea programului conform preferintelor utilizatorului (vezi figura 20).
Fig.20. Optiuni de configurare
In continuare vom prezenta fiecare componenta în parte.
Optiuni scanare
Ofera utilizatorului posibilitatea de a stabili job-ul care va fi utilizat, tipul fisierelor care vor fi scanate, modul în care se face cautarea, etc (vezi figura 21).
Fig.21. Optiuni de scanare
Actionând butonul Optiuni avansate zona inferioara a ferestrei îsi va modifica continutul, grupul Extensii fiind înlocuit cu grupul Optiuni avansate, permitând utilizatorului setarea nivelelor de analiza euristica.
. Atentie! Nu este recomandat ca utilizatorii neexperimentati sa modifice aceste optiuni. Modificarea lor necorespunzatoare poate duce la situatii in care RAV6 nu mai detecteaza virusi sau apar multe alarme fals-pozitive.
Fig.22. Optiuni de scanare avansate
Caseta de selectie Jobs Permite introducerea sau selectarea Job-ului curent . Acesta poate fi selectat din lista sau prin apasarea butonului din dreapta controlului.
Se pot face urmatoarele selectii:
* Test fisiere comprimate scaneaza si fisierele executabile comprimate cu utilitare de compresie (de tip Lz.exe).
* Validare tip fisier - Verifica daca formatul intern al fisierului este în concordanta cu extensia.
* Test MBR -Testeaza Master Boot Record-ul tuturor discurilor instalate în sistem la începutul fiecarei scanari
* Cautare recursiva- Parcurge toate subdirectoarele directorului selectat
* Test boot - Verifica sectorul de BOOT al discului corespunzator caii curente de scanat
* Schimba -Afiseaza o fereastra de dialog care permite modificarea (adaugarea, stergerea) extensiilor fisierelor considerate vulnerabile
* Editeaza - Afiseaza o fereastra de dialog care permite modificarea (adaugarea, stergerea) extensiilor fisierelor utilizator
Grupul Extensii permite modificarea extensiilor fisierelor considerate vulnerabile si a celor utilizator.
Modificarea extensiilor vulnerabile
La actionarea butonului Schimba, va fi afisata fereastra de mai jos (vezi figura 23), care permite modificarea (adaugarea , stergerea) extensiilor fisierelor considerate vulnerabile.
Pentru a adauga noi extensii, trebuie sa tastati aceste extensii în controlul editabil si apoi apasati butonul <<<Adauga. Daca doriti sa stergeti o extensie selectati-o si dupa aceea apasati butonul Sterge>>>.
Observatie! Modificarea acestor extensii nu este recomandata!. Daca totusi se doreste acest lucru este de dorit ca persoana care realizeaza aceasta operatie sa aiba cunostinte solide în domeniul calculatoarelor.
Fig.23. Editare extensii tipice
Caseta de dialog contine urmatoarele butoane:
* <<<Adauga - Adauga extensia (extensiile) din controlul de editare aflat în partea de jos a ferestrei.
* >>>Sterge - Sterge optiunea selectat din lista de extensii
* Renunta - Abandoneaza operatia de modificare a extensiilor.
* Ajutor - Permite obtinerea de informatii referitoare la functionalitatea ferestrei în care va gasiti.
* OK- Valideaza operatia de schimbare a extensiilor.
Modificare extensii fisiere utilizator
La actionarea butonului Editeaza va fi activata fereastra de mai jos (vezi figura 24), care permite modificarea (adaugarea, stergerea) extensiilor fisierelor utilizator. Pentru a adauga noi extensii trebuie sa tastati aceste extensii în controlul editabil si apoi sa apasati butonul <<<Adauga. Daca doriti sa stergeti o extensie selectati-o si dupa aceea apasati butonul Sterge>>>.
Observatii. In controlul editabil nu este permisa introducerea caracterelor . \ / : " < > |. Caracterele * si ? au semnificatia uzuala de "jokeri" (daca ati introdus o extensie de tipul tx* programul cauta toate fisierele ale caror extensii au primele doua caractere t si respectiv x; caracterele * si ? au semnificatia orice).
Fig.24. Editare extensii utilizator
Caseta de dialog contine urmatoarele butoane:
* <<<Adauga - Adauga extensia (extensiile) din controlul de editare in lista de extensii
* >>>Sterge - Sterge optiuneul selectat din lista de extensii
* Renunta- Abandoneaza operatia de modificare a extensiilor.
* Ajutor- Permite obtinerea de informatii referitoare la functionalitatea ferestrei în care va gasiti.
* OK - Valideaza operatia de schimbare a extensiilor.
Optiuni avansate
Prin actionarea butonului Optiuni avansate poate fi setat nivelul de analiza si nivelul euristic.
Nivelul de analiza poate fi setat:
* Superficial - In cadrul operatiei de scanare sunt analizate primele 500.000 de instructiuni din fisierul analizat
* Profund - In cadrul operatiei de scanare sunt analizate primele 2.000.000 de instructiuni din fisierul analizat.
Observatii. Datorita complexitatii foarte mari a analizei la acest nivel, scanarea cu aceasta optiune selectata va dura mult. Se recomanda doar în cazuri delicate si mai ales utilizatorilor experimentati
Nivelul euristic poate fi:
* Minim- Daca aceasta optiune este selectata, RAV raporteaza ca suspecte fisierele cu probabilitate mai mare de 90% de a fi virusate.
* Mediu - Daca aceasta optiune este selectata, RAV raporteaza ca suspecte fisierele cu probabilitate mai mare de 70% de a fi virusate. Este optiunea implicita si recomandata marii majoritati a utilizatorilor
* Maxim- Daca aceasta optiune este selectata, RAV raporteaza orice secventa de cod suspecta gasita într-un fisier.
Observatie. Datorita complexitatii operatiilor executate se va încetini scanarea foarte mult. Este recomandata specialistilor, putând genera foarte multe alarme fals-pozitive
Optiuni curatare
Permit stabilirea modului în care se va actiona la detectarea unui virus.
Observatii. Pentru informatii detaliate pozitionati mouse-ul pe control si executati clic cu butonul din stânga.
Fig.25. Fereastra optiuni curatare
Daca optiunea Actiune imediata la detectare virus este selectata, la detectarea unui fisier virusat scanarea este întrerupta temporar si este afisata o fereastra de dialog care permite utilizatorului sa specifice modul în care se va actiona în vederea eliminarii virusului.
Din grupul Actiune implicita se poate selecta modul în care RAV actioneaza la detectarea unui virus:
* Ignora - Ignora existenta fisierului virusat (acesta este trecut totusi in raport)
* Redenumeste - Redenumeste fisierul virusat pentru a nu putea fi executat ulterior
* XSterge - Se scrie efectiv pe disc, peste locul în care era fisierul, un set de caractere sigure, conform standardelor internationale de securitate a datelor, astfel încât fisierul nu mai poate fi recuperat prin nici o metoda.
Din grupul Daca nu se poate se selecteaza modul în care actioneaza RAV in cazul în care nu se poate efectua operatia corespunzatoare selectiei din caseta "Actiune implicita":
* Ignora - Ignora fisierul virusat daca operatia corespunzatoare selectiei din caseta "Actiune implicita" a esuat
* Intreaba stapânul - In cazul esuarii actiunii implicite întreaba utilizatorul ce trebuie facut.
* Redenumeste - Daca operatia implicita nu a reusit redenumeste fisierul virusat
* Stop - Permite abandonarea operatiei de scanare. Dupa oprire, fisierele deja testate sunt tratate ca si când testarea ar fi fost dusa la bun sfârsit
* Configurare - Accepta schimbarea optiunilor în timpul scanarii.
Se pot alege alte optiuni, dar la actionarea butonului OK, scanarea este întrerupta si exista posibilitatea de a alege între trei optiuni:
* Continua scanarea cu noile optiuni;
* Reia scanarea de la început cu noile optiuni;
* Renunta la scanare
O alta selectie ce se poate face este Se face copie de siguranta ceea ce determina ca înainte de începerea operatiei de curatare sa se faca o copie de siguranta a fisierului.
Butonul Alta... ofera utilizatorului posibilitatea de a schimba extensiile fisierelor ce contin copiile de siguranta.
Atentie! Aceasta operatie NU ESTE RECOMANDATA
Raport, sunete
Seteaza modul de creare a raportului dupa încheierea operatiei de scanare, si modul de prezentare a rezultatelor. De asemenea stabileste modul de semnalizare acustica atunci când este detectat un fisier virusat.
Fig.26. Configurare raport si sunete
In cadrul acestei ferestre se pot face urmatoarele selectii:
* Scrie raport - Daca aceasta optiune este selectata atunci la sfârsitul scanarii scrie un fisier raport cu numele rav6log si cu extensia corespunzatoare numelui tipului de raport.
* Raportul poate fi un fisier nou în cazul în care este selectata optiunea Nou (vechiul fisier este sters) sau poate fi adaugat la sfârsitul celui existent când este selectata optiunea Adauga la raport existent - (face un append).
* Caseta de editare Limita- limiteaza dimensiunea fisierului în care se adauga raportul. Daca fisierul raport vechi depaseste aceasta dimensiune, el va fi sters si se va crea un fisier nou.
Observatie. Aceasta limita este valabila doar daca optiunea Adauga la raport existent este selectata
Calea în care va fi salvat raportul se va seta fie prin tastare în caseta de editare Folder, fie prin actionarea butonului Rasfoieste care va afisa fereastra de dialog care permite cautarea vizuala a folder-ului.
Formatul raportului este selectat din caseta de selectie Tip raport.
Daca optiunea Include toate fisierele scanate este selectata atunci vor fi incluse în raport informatii referitoare la toate fisierele scanate.
Sectiunea de sunete permite alegerea uneia din urmatoarele optiuni:
* Totdeauna - Emite semnale sonore la fiecare actiune RAV6
* Uneori - Avertizeaza sonor doar actiunile care au implicatii majore: mesaje de avertizare, detectarea unor virusi, etc.
* De loc - Nu emite semnale sonore la nici o actiune RAV6, indiferent de situatie.
Context menu
Puteti stabili modul de scanare al folder-elor si al unitatilor logice, daca se actioneaza imediat sau nu la detectarea unui fisier virusat si daca se scrie sau nu un raport la sfârsitul scanarii (vezi figura 27).
Fig.27. Configurare meniu contextual
Din cadrul grupului Pe foldere: se poate selecta tipul cautarii:
* Cautare recursiva vor fi scanate fisierele din foldere si subfoldere.
* Toate - Scaneaza recursiv toate fisierele.
* Tipice - Scaneaza recursiv doar fisierele considerate vulnerabile
Grupul Pe unitati logice
* Test MBR - Testeaza Master Boot Record-ul discurilor instalate pe sistem la începutul fiecarei scanari
* Test BOOT - Verifica sectorul de BOOT al discului corespunzator caii de scanat
* Toate - Testeaza toate fisierele de pe disc, indiferent de extensie
* Tipice - Testeaza doar fisierele, de pe disc, considerate vulnerabile
Daca butonul de selectie Actiune imediata la detectare virus este selectat, la detectarea unui fisier virusat scanarea este întrerupta temporar si este afisata o fereastra de dialog care permite utilizatorului sa specifice modul în care se va actiona in vederea eliminarii virusului
Daca butonul Se scrie raport este selectat, atunci la sfârsitul scanarii se va scrie un fisier raport cu numele implicit rav6log si cu extensia corespunzatoare numelui tipului de raport.
Selectarea butonului Stop permis in timpul cautarii permite abandonarea operatiei de scanare. Dupa oprire, fisierele deja testate sunt tratate ca si când testarea ar fi fost dusa la bun sfârsit
Optiuni salvare
Selecteaza perioada de valabilitate a setarilor facute în celelalte ferestre de dialog (Cale de scanat, Optiuni scanare, etc. - vezi figura 28)
Fig.28. Configurare optiuni salvare
Setarile posibile sunt:
* Cale de scanat - Stabileste valabilitatea caii de scanare doar pentru aceasta scanare sau o stabileste drept calea implicita de scanare
* Optiuni scanare - Optiunile de scanare sunt valabile doar acum, sau vor deveni optiuni implicite.
* Modificari extensii - Setarea extensiilor fisierelor este valabila doar pentru aceasta scanare sau acestea vor deveni permanente
* Optiuni curatare - Prin selectarea unuia din cele doua butoane selectiile din caseta "Optiuni curatare" pot deveni sau nu permanente.
* Optiuni raport - Stabileste daca preferintele din caseta "Raport" sunt permanente, sau ramân valabile doar pe perioada acestei scanarii
Actionarea butonului Set din dreptul coloanei (Doar acum) seteaza toate optiunile ca fiind valabile doar în aceasta sesiune iar Set din dreptul coloanei(Permanent) seteaza toate optiunile ca fiind implicite.
Schimbarea limbii
Doriti sa selectati afisarea mesajelor într-o alta limba? Selectând aceasta fereastra (vezi figura 29) totul devine foarte simplu!
Fig.29. Optiuni selectie limba
Pentru a face aceasta se selecteaza limba dorita din lista si se actioneaza butonul Selecteaza.
Daca limba dorita nu se afla în lista atunci se poate selecta prin actionare butonului Incarca.
Actionarea butonului Reseteaza reseteaza limba care fusese setata initial
Metode de detectie utilizate de RAV6
Metode standard
Sunt folosite la detectia virusilor prin semnaturi (aproximativ 40% din virusii detectati de RAV6 sunt detectati prin aceasta metoda).
Metode rapide
Sunt metode de detectie a secventelor de cod, cu CRC-uri, care tind sa înlocuiasca semnaturile, fiind mai eficiente ca spatiu de stocare si viteza.
Algoritmi specializati
Sunt folositi pentru unii virusi polimorfi cum ar fi de exemplu v2p6 sau SMEG.
BOOT strig pacher
Metoda este valabila înca de la versiunea RAV3 si a fost pastrata datorita eficientei ei.
Analizator euristic pentru virusi de boot
Gaseste virusii de boot tip mutant (de exemplu V-SIGN) sau noi virusi de boot. La aceasta clasa se poate spune ca RAV6 este campion, detectând aproape orice virus de boot, cunoscut sau necunoscut.
Analizator euristic pentru fisiere
Este un modul care cauta secvente de cod suspecte in fisiere. Acesta este mai mult decât un simplu "detector de virusi" fiind capabil sa detecteze programele capabile de a compromite functionarea sistemului sau de a distruge date. O mare parte din virusii necunoscuti sunt detectati cu aceasta metoda.
Teste pentru fisiere NewExe
Fisierele WINDOWS sunt de asemenea atacate de virusi. Aceste teste au scopul de a detecta acest tip nou de virusi, care infecteaza fisierele WINDOWS sau OS/2.
Motor pentru Word, Excel si orice alte aplicatii din Office 97
Motorul OLE2 este responsabil cu detectarea virusilor pentru Word, Excel si Office97 (Word97, Excel97). Este capabil sa interpreteze structurile de date complexe aflate în fisierele compuse si sa detecteze/stearga macrovirusii continuti. Acest interpretor include de asemenea metode euristice pentru detectia macrovirusilor ce infecteaza fisierele Word6/7, Word97, Excel97 si Access 97.
Emulator de cod
Emulatorul de cod detecteaza virusii folosind metode conventionale peste un emulator de cod I386 avansat. Emulatorul de cod decripteaza posibilii virusi într-un mediu sigur, apoi cauta in codul decriptat semnaturi de virusi. Aceasta metoda este foarte eficienta, si la ora actuala detecteaza peste 8000 de virusi. De asemenea este inclus un analizor euristic (denumit RACE), folosit pentru detectarea virusilor noi, necunoscuti.
Utilizare RAV6 pentru Windows
Scanare din mediul RAV6
* Se configureaza mediul RAV6 actionând butonul Config din fereastra principala (aceasta operatie este necesara numai daca setarile existente trebuie modificate) ;
* Se selecteaza Job-ul ce trebuie executat. Acest lucru se realizeaza fie actionând butonul Jobs din fereastra principala fie prin efectuarea unui clic cu butonul drept al mouse-ului în zona de stare a ferestrei principale si alegând optiunea Job;
! Programul RAV6 lucreaza cu orice disc fizic sau logic care este recunoscut de sistem.
* Se lanseaza în executie analiza prin selectarea si actionarea butonului Scan
* La sfârsit se selecteaza si se actioneaza butonul Exit.
Scanare din explorer
* în orice fereastra a Windows Explorer-ului se selecteaza folderul sau fisierul ce trebuie scanat;
* se deschide meniul contextual (efectuarea unui clic cu butonul dreapta al mouse-ului );
* din meniu se selecteata RAV Scan;
Scanare folosind icon-ul din bara de task-uri
* Din bara de task-uri se efectueaza un click pe iconul RAV;
* Din meniul ce apare se selecteaza jobul si se face clic cu mouse-ul pentru a-l lansa în executie.
Setarea actiunii RAV
Pentru a stabili ce urmeaza sa faca RAV6 atunci când detecteaza un fisier virusat, apasati butonul CONFIG din fereastra principala si selectati pagina de proprietati Optiuni curatire.
Fisiere vulnerabile
Utilizatorul are posibilitatea sa schimbe extensiile fisierelor considerate vulnerabile (fisierele cel mai frecvent virusate - fisierele cu extensiile exe, dll, com, doc, ovl). Pentru aceasta selectati butonul CONFIG din fereastra principala si apoi alegeti foaia de proprietati Optiuni scanare. Apasati butonul Schimba si apoi introduceti noile extensii.
Fisiere utilizator
Utilizatorul poate introduce (sau schimba) extensiile fisierelor pe care doreste sa le scaneze. Pentru aceasta selectati butonul CONFIG din fereastra principala si apoi alegeti foaia de proprietati Optiuni scanare. Apasati butonul Editeaza si apoi introduceti noile extensii.
Incheiere
Atentie! Efortul nostru a fost canalizat în sensul asigurarii corectitudinii programului RAV în proportie de 100% din punct de vedere al codului. Dar, datorita naturii acestui program, este posibil ca uneori, mai ales în cazul rularii pe un computer foarte infectat cu virusi, curatarea unui fisier infectat sa nu se faca 100% corect ci sa apara pierderi de date. De asemenea, unii virusi corup fisierele în mod iremediabil (prin suprascrierea fara salvare a codului) curatarea lor fiind evident imposibila; în acest caz RAV curata prin stergerea fisierului infectat (anuntând acest lucru).
Va avertizam ca rezultate negative de acest gen obtinute la eliminarea virusilor nu sunt neaparat datorate RAV si nu ne asumam responsabilitatea pentru ele.
De asemenea, nu raspundem pentru eventualele erori aparute la instalarea RAV DOS de sub Windows sau OS/2, acest lucru nefiind recomandat.
