Новости

Антивірусний захист: Навчальний посібник для захисту інформаційних ресурсів

Урок 11. Налаштування пакета Dr .Web для Windows. 2

Стандартний пакет Dr .Web для Windows і пакет Dr .Web Home Edition. 2

Параметри перевірки об'єктів. 2

Принципи відбору файлів для сканування. 3

Налаштування реакції програми на події. 4

Налаштування ведення звіту. 5

Як змінити тони реакцій програми .. 6

Налаштування засобів оновлення. 6

Налаштування системних установок. 6

Підсумки. 7

Швидкість і ефективність роботи пакета Dr .Web для Windows (втім, як і будь-якого антивірусного програмного забезпечення) сильно залежить від настройки.

У багатьох випадках Ви можете використовувати налаштування, встановлені за замовчуванням, але іноді потрібно оптимізація налаштувань для тих чи інших умов роботи антивірусного пакета.

Наприклад, можна збільшити швидкість антивірусного сканування за рахунок виключення подвійної перевірки сканером і сторожем SpIDer Guard. Для цього не слід запускати сканер Dr.Web для сканування об'єктів, для яких в програмі SpIDer Guard вказано режим перевірки при відкритті файлів, або відключати на час сканування сторож. У документації розказано про те, як виконати відповідні налаштування програм пакета.

Конфігурація пакету Dr .Web для Windows зберігається в файлі конфігурації drweb32.ini.

Цей файл конфігурації використовується всіма програмами пакету Dr .Web, тому зміни конфігурації, внесені за допомогою однієї з програм, діють при запуску іншого.

Звертаємо ще раз вашу увагу на те, що пакет Dr .Web для Windows поставляється в стандартній конфігурації, а також в конфігурації Dr .Web Home Edition.

Відразу після установки конфігурація стандартного пакета буде відрізнятися від конфігурації пакету Dr .Web Home Edition. Відмінності стосуються режиму лікування і переміщення невиліковних вірусів, пріоритету завдання антивірусного сканування, режиму виводу у файл протоколу, частоти перевірки необхідності перезавантаження вірусних баз.

Щоб зробити конфігурацію пакета Dr .Web Home Edition такий же, як і у стандартного пакету Dr .Web, досить видалити конфігураційний файл пакета Dr .Web Home Edition.

Конфігурація сканера стандартного пакету Dr .Web за замовчуванням передбачає максимально повну перевірку обраних користувачем об'єктів, а в якості реакції на виявлення заражених або підозрілих об'єктів - тільки інформування користувача про це.

Конфігурація за замовчуванням пакету Dr .Web Home Edition передбачає максимально повну перевірку обраних користувачем об'єктів, а в якості реакції на виявлення заражених або підозрілих об'єктів - автоматичну спробу лікування інфікованих об'єктів. При неможливості лікування виконується переміщення заражених файлів.

Параметри, що визначають методи сканування і безліч об'єктів, що перевіряються, задаються на вкладці «Перевірка» вікна налаштувань програми (рис. 11-1).

Мал. 11-1. Вкладка «Перевірка» вікна настройки параметрів

Тут можна відключити евристичний аналіз, перевірку пам'яті, перевірку завантажувальних секторів і перевірку підкаталогів.

Що стосується відключення евристичного аналізу, то це потрібно робити в тих випадках, коли в комп'ютері є занадто багато об'єктів, що викликають помилкове спрацьовування евристичного аналізатора. Інший випадок - коли продуктивність процесора недостатня для виконання сканування за прийнятний час.

Інші види перевірок (пам'яті, завантажувальних секторів і підкаталогів) рекомендується ніколи не відключати, тому що це може привести до ослаблення антивірусного захисту.

В установках перевірки є прапорець перевірки декількох дискет. Цей прапорець задає режим, який наказував би програмі після закінчення перевірки дискети відкривати вікно із запитом «Перевірити наступну дискету?»

При скануванні використовується база даних, яка містить інформацію про шкідливі об'єктах (вірусна база даних).

Пакет Dr .Web для Windows допускає настройку списків шляхів до вірусних баз даних. Це стає необхідним при появі вірусів, цілеспрямовано атакуючих файли вірусних баз даних з розширенням vdb.

З метою підвищення швидкості роботи пакет Dr .Web для Windows може перевіряти не всі файли, а тільки ті, що можуть містити в собі комп'ютерні віруси та інші шкідливі програмні об'єкти.

Принципи відбору файлів для сканування, параметри, що визначають методи сканування і безліч об'єктів, що перевіряються, задаються на вкладці «Типи» вікна налаштувань програми (рис. 11-2).

Мал. 11-2. Вкладка «Типи» вікна настройки параметрів

Максимальний рівень захисту забезпечує варіант відбору файлів для сканування, при якому перевіряються всі файли

Найкращу антивірусний захист при оптимальній швидкості сканування забезпечить варіант відбору файлів для сканування за форматом файлів.

При використанні цього варіанта сканер виявить по внутрішньому формату файлів, чи можуть вони містити шкідливі об'єкти, і після цього виконає антивірусне сканування тільки для файлів, що є імовірно виконуваними.

При використанні варіанту відбору «Вибрані типи» сканер виявить по розширенню імені файлів, чи можуть вони бути «переносниками вірусів», і після цього тільки для файлів, що є імовірно виконуваними, виконає антивірусне сканування.

При відповідній настройці сканер може не перевіряти вміст архівів. Це призводить до ослаблення захисту

За замовчуванням сканер перевіряє вміст архівів. Але якщо продуктивність системи недостатня (і тільки в цьому випадку) можна скасувати таку перевірку, знявши відмітку з прапорця «Файли в архівах». Врахуйте, що в цьому випадку в архівах не збереглися будуть перевірені на наявність шкідливих програм.

Якщо встановлені режими перевірки «Вибрані типи» або «Задані маски», але розширення (ім'я) архівного файлу та файлу в архіві не перераховано в списку розширень (масок), сканер не перевірятиме вміст архівів, навіть якщо цей режим заданий прапорцем вибору варіанта відбору файлів для сканування «Файли в архівах».

При використанні компонента SpIDer Mail можна відключити перевірку сканером поштових файлів, але тільки в тому випадку, коли для отримання пошти використовується тільки протокол POP 3

Якщо вся одержувана електронна пошта доставляється по протоколу POP3 і перевіряється компонентом SpIDer Mail, можна після першої перевірки поштових архівів відключити перевірку поштових файлів, можна вибрати варіант відбору файлів для сканування з відключеною перевіркою поштовий файлів.

Під час налаштування пакету Dr .Web для Windows можна виключити набір каталогів з сканування, якщо Ви впевнені, що в цьому каталозі немає шкідливих програмних об'єктів.

Результативність антивірусних перевірок у великій мірі залежить від налаштування реакції антивірусної програми на події, пов'язані з виявленням шкідливого програмного коду.

Для пакета Dr .Web для Windows можна задати наступні реакції: інформувати, вилікувати, видалити, перейменувати, перемістити.

Реакція програми на події задаються на вкладці «Дії» вікна налаштувань програми (рис. 11-3).

11-3)

Мал. 11-3. Вкладка «Дії» вікна настройки параметрів

Зауважимо, що пакет Dr .Web для Windows (як і інші антивірусні програми) не завжди здатні видалити шкідливий код з програми або файлу іншого типу. Для невиліковних вірусів можна задати наступні реакції: інформувати, видалити, перейменувати, перемістити.

При використанні евристичного аналізатора пакет Dr .Web для Windows здатний виявляти невідомі віруси і інші шкідливі об'єкти.

Для програмних об'єктів, які можуть бути або не бути шкідливими (для підозрілих вірусів) задаються наступні реакції: інформувати, видалити, перейменувати, перемістити.

Пакет Dr .Web для Windows може виконувати сканування за участю користувача або в автоматичному режимі. В останньому випадку при налаштуванні реакції програми слід зняти прапорець «Запит підтвердження», який задає реакцію програми на подію.

Сканер пакету Dr .Web для Windows не може вилікувати файли усередині архівів.

Однак він здатний інформувати користувача про виявлення вірусів усередині архівів, видаляти, перейменовувати і переміщати інфіковані архіви

Під час налаштування реакції програми потрібно враховувати, що сканер пакету Dr .Web для Windows може вилікувати файли поштових повідомлень і файлових контейнерів, які мають формати ActiveMIME (MSO), PowerPoint, HTML, OLEMessage, RTF.

За результатами всіх своїх дій пакет Dr .Web для Windows створює звіт, який можна використовувати для подальшого аналізу.

Повідомлення про знайдених шкідливих об'єктах відображаються на екрані у вікні програми, однак найбільш детальний звіт записується в файл, шлях до якого можна задати на вкладці налаштування параметрів звіту.

Пакет Dr .Web для Windows допускає настройку параметрів звіту.

На вкладці «Звіт» (рис. 11-4) можна обмежити розмір файлу звіту, вказати для тексту звіту кодування ANSI (кодування Windows -1251) і OEM (кодування IBM -866). Можна також зовсім відмовитися від ведення звіту.

Мал. 11-4. Вкладка «Звіт» вікна настройки параметрів

Пакет Dr .Web для Windows передбачає звукові реакції в ситуаціях, які охоплюють як Небезпека, зцілити, Вилучений, Перейменований, Переміщений, Фініш і Помилка. Комп'ютер повинен бути обладнаний звуковим адаптером.

За замовчуванням використання звуків відключено, так що якщо Вам потрібна ця можливість, її слід включити при настройці пакету Dr .Web для Windows.

Ви можете озвучувати пакет Dr .Web для Windows власними звуковими файлами формату WAV.

У пакеті Dr .Web для Windows передбачено автоматичне оновлення компонентів і вірусних баз даних через Інтернет. Ця операція виконується за допомогою програми drwebupw.exe з використанням мережевого протоколу HTTP.

Можна автоматично оновлювати всі компоненти пакета: вірусні бази, програмні модулі, файли допомоги і документації.

Автоматичне оновлення компонентів пакету Dr .Web для Windows можливо і в тому випадку, якщо комп'ютер підключений до Інтернету через проксі-сервер. Але якщо проксі-сервер захищений паролем, то його потрібно буде ввести при налаштуванні засобів оновлення пакету Dr .Web для Windows.

Адміністратор може організувати напівавтоматичне оновлення пакета Dr .Web для Windows в інтрамережі, що не підключенням до Інтернету. У цьому випадку він повинен буде завантажувати файли оновлень з Інтернету і потім записувати їх в спеціально виділений для цього каталог файл-сервера.

Системні установки пакета Dr .Web для Windows можуть вплинути на продуктивність роботи додатків Microsoft Windows.

Процес сканування файлів забирає чимало ресурсів, тому передбачено зміну пріоритету програми Dr .Web по відношенню до інших додатків Windows. Його можна змінити на вкладці «Загальні» вікна настройки параметрів програми.

Щоб уникнути істотного зниження швидкості роботи сканера і інших додатків, не рекомендується використовувати програму Dr .Web одночасно з роботою інших додатків Microsoft Windows.

Змінюючи системні настройки, можна забезпечити автоматичне збереження конфігурації пакету Dr .Web для Windows. За замовчуванням такий режим відключений, але його можна включити на вкладці «Загальні» вікна настройки параметрів програми.

Також передбачено автоматичне збереження розташування вікон і пов'язані з цим параметри пакета Dr .Web для Windows. Щоб включити такий режим (відключений за замовчуванням), використовуйте вкладку «Загальні» вікна настройки параметрів програми.

На 11 уроці ми дізналися про можливості настройки пакета Dr .Web для Windows.

Були розглянуті стандартні конфігурації стандартного пакету Dr .Web для Windows і пакету Dr .Web Home Edition.

Хоча стандартні конфігурації цілком придатні для використання і в більшості випадків забезпечують високий рівень захисту від шкідливих програмних об'єктів, іноді має сенс виконати настройку пакета Dr .Web для Windows.

Ми розглянули настройку параметрів перевірки об'єктів, налаштування параметрів, які впливають на відбір файлів для сканування і методи сканування, настройку реакції програми на події, налаштування параметрів ведення звіту, звукових реакцій програми, засобів поновлення програми, а також налаштування системних установок.

Цей прапорець задає режим, який наказував би програмі після закінчення перевірки дискети відкривати вікно із запитом «Перевірити наступну дискету?

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: