Операционная система Microsoft Windows

       

Приложение Microsoft Anti-Virus


Для проверки компьютера на наличие вирусов и восстановления пораженных файлов и системных областей можно воспользоваться приложением Microsoft Anti-Virus.

Чтобы запустить Microsoft Anti-Virus переключитесь в Windows на приложение Program Manager. Затем установите указатель мыши на пиктограмму приложения Microsoft Anti-Virus, расположенную в группе Microsoft Tools и сделайте двойной щелчок левой кнопкой мыши.

В качестве альтернативы для запуска Microsoft Anti-Virus вы можете воспользоваться приложением File Manager. Запустив приложение File Manager выберите в меню "Tools" строку "Anti-Virus". На экране появится главное окно "Microsoft Anti-Virus" (см. рис. 4.7).

Рис. 4.7. Приложение Microsoft Anti-Virus

В окне "Drivers:" перечислены все устройства, к которым имеет доступ операционная система - накопители на гибких и жестких магнитных дисках, а также, если компьютер подключен к локальной сети, диски сервера.

Выберите устройства, которые вы будете проверять на наличие вирусов. Для этого достаточно последовательно щелкнуть указателем мыши по изображениям соответствующих устройств. Названия выбранных устройств выделяются цветом, после чего выполняется предварительный сбор информации об устройстве.

Информация о выбранных устройствах отображается в окне "Status:". В поле "Selected" выводится количество выбранных устройств - "Drivers", количество каталогов - "Directories" и общее количество файлов на выделенных устройствах - "Files".

Выберите в меню "Options" строку "Set Options". На экране появится диалоговая панель "Options" (см. рис. 4.8).

Рис. 4.8. Диалоговая панель "Options"

В этой диалоговой панели расположены девять переключателей, управляющих приложением Microsoft Anti-Virus. В следующей таблице объясняется назначение этих переключателей.



Переключатель Назначение
Create New Checksums Во время проверки файлов на наличие вирусов в каждом каталоге создается файл CHKLIST.MS. В этом файле записываются сведения обо всех выполнимых файлах, содержащихся в каталоге (размер файла, дата создания, атрибуты). К выполнимым файлам относятся все файлы с расширениями EXE, COM, BAT, OV*, SYS, BIN, APP, CMD, PGM, PRG, DRV, DLL, 386, FON, ICO, PIF. При проведении последующих проверок на наличие вирусов, характеристики всех выполнимых файлов сверяются с данными, из файлов CHKLIST.MS. Если обнаруживается несовпадение, то файл может быть заражен (как правило выполнимые файлы не изменяются) и выдается предупреждающее сообщение
Verify Integrity Антивирус сверяет информацию, записанную в файлах CHKLIST.MS (см. переключатель "Verify Integrity") с текущими характеристиками файлов. Если данные из файла CHKLIST.MS не совпадают с характеристиками файла, выдается предупреждающее сообщение
Create Checksums on Floppies Если включен этот переключатель и переключатель, "Create New Checksums", во время проверки файлов, расположенных на дискете в каждом каталоге создается файл CHKLIST.MS (см. переключатель "Create New Checksums")
Disable Alarm Sound Запрещается выдача звуковых сигналов, когда на экране отображается сообщение о обнаружении вируса
Create Backup Перед восстановлением зараженных файлов создаются резервные копии инфицированных файлов. Файлы резервных копий создаются с расширением VIR
Prompt While Detect Если этот переключатель находится во включенном положении, то при обнаружении вируса или несоответствия информации, записанной в файле CHKLIST.MS с параметрами проверяемых файлов, на экране выводится предупреждающее сообщение "Virus Found" или "Verify Error" соответственно
Anti-Stealth Выполняется специальная проверка на наличие самомодифицирующихся вирусов. При включении этого переключателя включите также переключатель Verify Integrity
Check All Files Если этот переключатель не включен, проверяются только выполнимые файлы
Wipe Deleted Files После удаления зараженных вирусами файлов становится невозможно их восстановление с помощью приложений, аналогичных Microsoft Undelete
<


/p>

Установите переключатели как показано на рисунке 4.8. Нажмите кнопку "OK", при этом вы вернетесь в главное окно программы.

Теперь во время проверки Microsoft Anti-Virus будет не только искать известные вирусы, но также сообщит обо всех подозрительных изменениях в исполнимых файлах. При обнаружении вируса будет запрашиваться разрешение на его удаление. Для всех восстановленных после поражения вирусами файлов создаются резервные копии. Во время проверки компьютера Microsoft Anti-Virus будет применять специальную технологию для обнаружения самомодифицирующихся вирусов.

Вы можете запустить Microsoft Anti-Virus в двух режимах. В первом режиме выполняется поиск зараженных файлов. Во втором режиме Microsoft Anti-Virus не только обнаруживает инфицированные файлы, но и восстанавливает их.

Для запуска Microsoft Anti-Virus в режиме поиска нажмите в окне Microsoft Anti-Virus кнопку "Detect". После того как вы нажали эту кнопку, начинается просмотр оперативной памяти в поисках резидентных вирусов (см. рис. 4.9).



Рис. 4.9. Диалоговая панель "Scanning memory for viruses"

Если вирусов не обнаружено, начинается последовательный просмотр файлов, записанных на выбранных вами устройствах. Объем проверенных файлов отображается на экране (см. рис. 4.10).



Рис. 4.10. Диалоговая панель "Microsoft Anti-Virus"

После окончания поиска вирусов на экране отображается окно "Statistics", в котором сообщается результат работы антивируса (см. рис. 4.11).



Рис. 4.11. Диалоговая панель "Statistics"

В диалоговой панели "Statistics" находится таблица, состоящая из трех столбцов: "Scanned" - проверено, "Infected" - заражено, "Cleaned" - восстановлено, и семи строк: "Hard Disks" - жесткий диск, "Floppy Disks" - накопитель на гибких магнитных дисках, "Total Disks" - общее число дисков, "COM Files" - файлы с расширением COM, "EXE Files" - файлы с расширением EXE, "Other Files" - остальные файлы, "Total Files" - общее число файлов.



В нашем примере (см. рис. 4.11) Microsoft Anti- Virus проверил один жесткий диск, на котором расположено 5 COM-файлов, 5 EXE-файлов и 88 файлов, имеющих другие расширения. Всего на вирус проверено 98 различных файлов. Ни одного файла зараженного вирусами обнаружено не было. В поле "Scan Time" можно узнать время, затраченное для поиска вирусов на выбранных устройствах (жестких и гибких дисках).

Если надо не только обнаружить зараженные вирусами файлы, но и восстановить их, нажмите на кнопку "Detect and Clean". Как и в предыдущем случае, если вы нажали на кнопку "Detect", приложение сначала проверяет оперативную память компьютера, а затем приступает к проверке файлов на выбранных устройствах. Однако, в отличие от предыдущего случая, при обнаружении зараженных вирусами файлов Microsoft Anti-Virus позволяет восстановить их.

Восстановление зараженных файлов заключается в том, что Anti-Virus удаляет вирус из файла. Однако во многих случаях вылеченная программа перестает правильно работать, так как вирус ее разрушил.

Мы рекомендуем после обнаружения вирусов, удалить все зараженные файлы и заново установить их с дистрибутивных дискет.


Содержание раздела