3.1.1. Виды окна программы Dr. Web

Дерево списков

Панель выбора объектов для проверки, находящаяся в центральной части основного окна, отображает древовидную структуру имеющихся в системе устройств хранения информации:

Вы можете выбрать любое устройство левой клавишей мыши. После выбора устройства его иконка приобретет новый вид (будет помечена красным «шаром»):

Для проверки какой-либо отдельной папки (каталога) необходимо открыть структуру папок (каталогов). Для этого нужно щелкнуть левой кнопкой мыши по значку «+» слева от иконки устройства. Откроется дерево папок (каталогов) устройства и теперь можно выбрать одну или несколько папок (каталогов) с помощью щелчка левой кнопки мыши:

Слева от дерева папок (каталогов) находятся две кнопкм:

• <Показать файлы> - при ее включении, показываются не только папки (каталоги), но и файлы и становится возможным выбор отдельных файлов для проверки.

• <Перечитать> - с помощью данной кнопки можно обновить содержимое окна дерева дисков, например, при замене носителя или подключении новых сетевых ресурсов.

Список отчета

По завершению проверки объектов на наличие вирусов в главном окне отображаются результаты тестирования. В таблице, которая может быть раскрыта на весь экран с помощью кнопки , отображаются Объект, о котором у программы есть какая-либо информация, Путь к нему, Статус объекта (название вируса, «Возможно класс вируса») и Действие, произведенное программой над объектом (см. рис. 4).

Рис. 4. Окно Отчета о результатах

Появление в колонке Статус сообщения типа «Возможно <класс вируса>» означает, что произошло срабатывание эвристического анализатора, обнаружившего подозрительные действия анализируемой программы. Это не является признаком наличия известного Dr. Web вируса, который отображается явным определением имени вируса в колонке Статус, однако предупреждает пользователя о возможном наличии неизвестного вируса в объекте.

В случае, если в настройках программы установлена опция «Информировать» пользователя о наличии или подозрении на наличие вируса, после окнчания тестирования колонка Действие будет пустой, поскольку вы не «закзали» иных действий программы, кроме выдачи информации. Вы можете принять решение о выполнении каких-либо действий самостоятельно, выделив в таблице строчку с нужным объектом и нажав правую кнопку мыши. В появившемся контекстном меню можно выбрать необходимые действия над выделенным объектом.

Окно статистика

Нажатие кнопки открывает окно вывода статистических данных текущей сессии работы программы Dr. Web. В этом окне возможен просмотр общих результатов работы программы как в цело за сессию, так и по отдельным устройствам, присутствующим в системе. Вызов статистических данных по отдельным устройствам осуществляется с помощью кнопок

3.2. Настройка программы Dr. Web

Для настройки антивирусной программы Dr. Web нажмите кнопку Установки (Settings) на панели инструментов или выберите команду Настройки →Изменить настройеи (Options → Change settings), или нажмите клавишу F9. Появится окно диалога Настройки (Settings Dr. Web), которое состоит из 8 вкладок (рис. 5). Рассмотрим назначение некоторых вкладок.

Рис. 5. Окно диалога настроек программы Dr. Web

• Вкладка Проверка (Scan) – на этой закладке определяются настройки антивирусного сканирования.

  • Переключатель Эвристический анализ (Heuristic analysis) включает или выключает эвристический анализ, позволяющий производить поиск и обнаружение новых, неизвестных Dr. Web вирусов. Выключение данной опции увеличивает скорость работы программы, однако поиск вирусов в этом случае производится лишь на основе записей, имеющихся в основной и дополнительных вирусных базах.

  • Перключатель Проверять память (Scan memory) позволяет в режиме по умолчанию включать или отключать проверку оперативной памяти компьютера на наличие активного резидентного вируса при запуске программы. Для проверки памяти при уже запущенной программе можно воспользоваться командой меню Файл → проверить память или клавише F6.

  • Переключатель Проверять загрузочные секторы (Scan boot sectors) позволяет в режиме по умолчанию включать или отключать проверку загрузочных секторов дисков на наличие вирусов

  • Переключатель Проверять подкаталоги (Scan subdirectories) позволяет в режиме по умолчанию включать или выключать проверку файлов во вложенных подкаталогах.

• Вкладка Типы (File types) – на этой вкладке определяются типы файлов подлежащих тестированию. С помощью преключателей, объединенных в группу под названием Режим проверки, задаются типы проверяемых файлов:

  • При включении опции Все файлы будет производиться проверка всех файлов, без исключения. Эта работа может занять слишком много времени и ее рационально проводить лишь при первичной установке программы.

  • Опция По формату позволяет производить отбор файлов на тестирование в соответствии с их внутренним форматом, без учета расширения. Исполняемый инфицированный файл может быть переименован, например в текстовый, для уклонения от тестирования антивирусной программой, работающей только по расширению файла.

  • При включении опции Выбранные типы отбор файлов на тестирование производится в соответствии со списком расширений, произведенном в правой панели. С помощью кнопок Добавить и Удалить данный список можно редактировать, а кнопкой Базовый можно вернуться к списку, заданному по умолчанию.

  • Опция Заданные масок позволяет производить отбор файлов для тестирования, имена которых подходят под определенные маски, заданные в дополнительном редактируемом списке, приведенном в правой панели. С помощью кнопок Добавить и Удалить данный список можно редактировать, а кнопкой Базовый можно вернуться к списку, заданному по умолчанию.

  • Три перключателя, находящиеся на этой закладке – Файлы в архивах, Упакованные файлы и Почтовые файлы, включают проверку файлов в архивах (ZIP, ARJ, RAR, TAR, GZIP, CAB), упакованных файлов (DIET, LZEXE, PKLITE, EXEPACK, COMPACK, OPTLINK, WWPACK, WWPACK32, PMGPAK, UCEXE) и почтовых вложений в формате UUE и MIME соответственно. Лечение инфицированных файлов в архивах и почтовых вложениях не производится.

• Вкладка Действия – на этой закладке определяются действия, которые Dr. Web будет производитьс инфицированными, неизлечимыми и подозрительными файлами. В верхней части закладки размещены три кнопки выбора категории файлов, для которых ниже можно определить действия Dr. Web:

Замечание:

• Под инфицированным понимается файл, содержащий в себе тело вируса, известного программе Dr. Web. Излечение такого файла возможно.

• Под неизлечимым понимается файл, содержащий в себе тело вируса, известного программе Dr. Web. Причем излечение такого вируса невозможно по ричине необратимого инфицирования.

• Под подозрительным понимается файл, проверка которого вызвала срабатывание эвристического анализатора Dr. Web. Таокй файл может содержать вирус, неизвестный Dr. Web.

Для любой категории файлов действия, предпринимаемые программой определяются с помощью набора переключателей:

• Выбор опции Информировать приведет к тому, что программа при обнаружении файлов соответствующей категории будет лишь информировать пользователя об обнаруженнии вируса или подозрении о его наличии.

• При выборе опции Вылечить Dr. Web, обнаружив инфицированный файл, будет пытаться его вылечить. данная опция недоступна для неизлечимых и подзрительных файлов.

• При выборе опции Удалить, Переименовать или Переместить в, файл, в котором Dr. Web определил наличие вируса, будет удален, переименован или перемещен соответственно. Переименование будет осуществлено путем замены расширения файла на другое, заданное справа от опции Переименовать. Перемещение будет произведено в каталог, путь к которому указан в поле справа от опции Переместить в.

• Флажок Запрос подтверждения отвечает за выдачу пользователю запроса для подтверждения выполнения заданного действия после обнаружения инфицированного, неизлечимого или подозрительного файла.