2 . Работа с программой Doctor Web

Эффективная антивирусная программа Doctor Web для Win32 (Dr.Web32), разработанная российскими программистами Игорем Даниловым, Всеволодом Лутовиновым и Дмитрием Белоусовым, предназначена для использования в 32-битных операционных системах семейства Windows (Windows 95/98/NT 4.0 и выше). Ее отличает от версии под MS-DOS наличие удобного графического интерфейса, стандартизованного с требованиями Windows и позволяющего производить все настройки из диалоговых панелей, что очень удобно.

Кроме того, в Dr.Web32 поддерживается совместная работа с программой ADinf32.

В комплект поставки Dr.Web32 также входит программа SpIDer Guard for Win95/98, которая является резидентной, т.е. постоянно находится в оперативной памяти компьютера, и выполняет функции сторожа.

Рассмотрим порядок работы с программой Dr.Web32.

1. Д ля запуска программы следует либо выполнить двойной щелчок по ярлыку Dr.Web32, который находится на Рабочем столе, либо выполнить последовательность команд Пуск  Программы  Doctor Web  Doctor Web. В любом из этих случаев на экране раскроется основное окно программы (рис. 3.6).

К основным элементам этого окна относятся:

• Заголовок окна, включающий кнопку системного меню (расположена слева и предназначена для управления окном), название программы, и три стандартные кнопки справа: свертывания, развертывания/восстановления и закрытия окна.

• Строка меню, содержащая ряд пунктов, щелчок по которым раскрывает подменю с командами. Перечень и назначение команд приведены в табл. 3.3.

• Кнопки панели инструментов – предназначены для быстрого выполнения команд (дублируют часто используемые команды меню).

• Флажки – предназначены для выбора объектов проверки.

• Окно выбора объектов для проверки – здесь в виде дерева папок отображается файловая структура компьютера, в которой выбираются проверяемые диски, папки и файлы.

• Кнопка Начать/Завершить работу – щелчок на этой кнопке обеспечивает запуск программы проверки или прерывает ее.

• Кнопка Перечитать дерево дисков – щелчок на этой кнопке обновляет содержимое Окна выбора объектов для проверки.

• С трока состояния – отображает служебную информацию (версию программы, процесс проверки, количество проверенных файлов и обнаруженных заражений).

Таблица 3.3. Команды меню DR.WEB32

Пункт меню	Команда	Назначение
Файл	Начать проверку [CTRL+F5]	Запускает программу на выполнение заданных проверок
	Остановить проверку [CNRL+F6]	Прервать процесс проверки
	Проверить путь [F5]	Осуществить проверку по заданному пользователем пути
	Проверить память [F6]	Осуществить проверку оперативной памяти
	Очистить список отчета [CTRL+F2]	Очистить список объектов на экране, на которые среагировала программа Dr.Web32
	Выход [ALT+X]	Закончить работу с программой
Вид	Список отчета [F2]	Вывод на экран списка объектов, на которые среагировала программа Dr.Web32
	Дерево дисков [F5]	Вывод на экран дерева дисков (с возможностью раскрытия содержимого каждого) для выбора объектов проверки
	Статистика [F4]	Вывод на экран результатов тестирования каждого из дисков в текущем сеансе работы программы
Настройки	Изменить установки [F9]	Переход к диалоговому окну настройки параметров программы Dr.Web32
	Сохранить установки	Сохранить выбранные параметры настройки параметров программы Dr.Web32 для последующих сеансов работы
	Восстановить установки	Восстановить параметры настройки программы Dr.Web32, принятые по умолчанию
	Обновить [F8]	Обновить вирусную базу данных
Язык	English (Default)	Установить английский язык диалога с программой
	Russian	Установить русский язык диалога с программой
Помощь	Разделы помощи	Вызов справочной системы
	О программе	Вывод на экран общей информацию о программе и ее авторах

1. Следующим шагом является выбор объектов антивирусной проверки. Для этого необходимо:

• в панели Выделить диски щелчком мыши включить флажки тех носителей информации, которые будут проверяться:

• Дисководы – проверка всех дисководов гибких дискет;

• Логические диски – проверка логических дисков, на которые разбит жесткий диск;

• CD-ROM диски – проверка компакт-дисков;

• Сетевые диски – проверка сетевых дисков, к которым подключен компьютер.

• в панели Проверять щелчком мыши включить флажки проверяемых объектов:

• Загрузочные секторы – на выбранных дисках будут проверяться не только файлы, но и загрузочные секторы (на гибких дискетах проверяется boot-сектор, а на жестких дисках – MBR и boot-сектор активного раздела);

• Подкаталоги – проверяются не только выбранные папки (каталоги), но и все их вложенные подкаталоги;

• в Окне выбора объектов для проверки можно щелчками мыши уточнить объекты проверки (при этом выбранные объекты помечаются красным шариком);

• если необходимо проверить конкретный файл (или группу файлов), то можно включить флажок Файлы в дереве. При этом в дереве каталогов, которое отображается в Окне выбора объектов для проверки, показываются файлы. Щелчком мыши помечаются проверяемые файлы.

3. Д алее следует выбрать режимы работы антивирусной программы, т.е. настроить ее на конкретные действия. Для этого выполните команды меню Настройки  Изменить установки или щелкните на кнопке Установки панели инструментов. При этом раскроется диалоговое окно Установки Dr.Web, имеющее ряд вкладок (рис. 3.7), которые открываются щелчком мыши по их заголовку.

Назначение вкладок и устанавливаемых в них параметров приведено в табл. 3.4.

Таблица 3.4. Вкладки настройки программы DR.WEB32

Вкладка	Назначение и устанавливаемые параметры
Проверка	Выбор объектов проверки (флажки Дисководы, Логические диски, CD-ROM диски, Сетевые диски) и режимов проверки: Эвристический анализ – обнаружение неизвестных вирусов; Проверять память – проверка оперативной памяти при запуске Dr.Web32; Проверять загрузочные секторы – проверка загрузочных секторов сканируемых дисков; Проверять подкаталоги – проверка всех вложенных папок (подкаталогов)
Типы	Выбор типов проверяемых файлов. Выбирается один из переключателей: Все файлы – проверка всех файлов, независимо от их расширения; Выбранные типы – проверка файлов с выбранными расширениями; По формату – проверка файлов на основе их внутреннего формата; Заданные маски – проверка только файлов, расширения которых подходят под заданные пользователем маски, использующие символы «*» (любая последовательность символов) или «?» (один любой символ)
Действия	Выбор способа действий с инфицированными, неизлечимыми или подозрительными файлами. Выбирается один из переключателей: Отчет – только информировать пользователя о всех объектах, привлекших внимание Dr.Web32; Вылечить – лечить зараженные объекты; Удалить – удалить объекты (зараженные и подозрительные), привлекшие внимание Dr.Web32; Переименовать – присвоить объектам, привлекшим внимание Dr.Web32, новые имена Переместить в – переместить объекты, привлекшие внимание Dr.Web32, в указанную пользователем папку
Отчет	Выбор файла, в котором будут регистрироваться результаты каждого сеанса работы с Dr.Web32, способа его формирования и какую информацию в него помещать
Пути	Выбор путей к файлам, которые не должны проверяться, а также путей к папкам с вирусными базами
События	Включение звуковых эффектов, которыми сопровождается обнаружение программой зараженных или подозрительных файлов, их лечение или удаление
Обновление	Выбор адреса сервера обновления, указание имени пользователя и пароля, а также выбор режима автоматического обновления
Общие	Определение режима автосохранения выбранных настроек для последующих сеансов работы с Dr.Web32 и установка приоритета проверки

Более подробную информацию о настройке параметров можно получить, если выполнить команды меню Помощь  Разделы помощи и в открывшемся окне справочной системы дважды щелкнуть мышью по пункту Панель настроек, а затем по пункту Настройка параметров сканирования.

После установки необходимых параметров работы программы Dr.Web32 щелкнуть на кнопке ОК.

Если выбранные параметры работы программы Вы предполагаете использовать в дальнейшем, при последующих запусках Dr.Web32, то следует их запомнить, выполнив команды меню Настройка  Сохранить установки.

1. Вот теперь настал момент начала тестирования компьютера, лечения или удаления зараженных и подозрительных файлов. Для этого надо выполнить любое из действий:

• выбрать команды меню Файл  Начать проверку;

• щелкнуть на кнопке Начать/Завершить работу;

• нажать комбинацию клавиш [CTRL+F5].

Чтобы можно было наблюдать за процессом работы антивирусной программы, можно щелкнуть на кнопке Список отчета или нажать клавишу [F2] (рис. 3.9).

Если при настройке программы были включены звуковые эффекты, то при обнаружении подозрительных файлов и их обработки программа генерирует различные звуки, привлекающие внимание пользователя.

1. По окончании сеанса проверки компьютера целесообразно просмотреть общий отчет о результатах работы программы Dr.Web32. Для этого надо выполнить любое из действий:

• выбрать команды меню Вид  Статистика;

• щелкнуть на кнопке Статистика;

• нажать клавишу [F4].

П ри этом отобразятся общие результаты работы антивирусной программы (рис. 3.10). Щелчком по кнопкам дисков можно просмотреть результаты работы для каждого диска.

6. Д ля окончания работы с программой и выхода из нее выберите команды меню Вид  Статистика или щелкните на кнопке Выход, или нажмите [ALT+X].

Как указывалось выше, в состав антивируса Dr.Web32 включена программа SpIDer Guard for Win 95/98, которая является резидентным сторожем, т.е. она загружается в оперативную память компьютера, постоянно находится там, запускается автоматически в момент загрузки операционной системы и постоянно следит за всеми событиями, происходящими в компьютере. Это очень эффективное средство в борьбе с компьютерными вирусами.

П рограмма SpIDer Guard for Win 95/98 устанавливается в компьютер автоматически при инсталляции пакета Dr.Web32, при этом в панели индикации Панели задач ОС Windows 95/98 (в правом нижнем углу экрана) появляется ее значок.

Д ля настройки сторожа необходимо либо дважды щелкнуть на этом значке мышью, либо выполнить последовательность команд Пуск  Программы  Doctor Web  SpIDer Guard. На экране появится диалоговое окно Установки SpIDer Guard, показанное на рис. 3.11. Настройка параметров осуществляется аналогично настройке основной программы Dr.Web32.