SpIDer Guard
Скенер Web за Windows извършва антивирусни сканирания по изрично искане на потребителя или по график. Що се отнася до SpIDer Guard, той е предназначен да проверява всички отворени файлове.
Потребителят не трябва да стартира SpIDer Guard всеки път, за да извърши антивирусно сканиране. SpIDer Guard се намира постоянно в паметта на компютъра (фиг. 13-1), открива вируси, когато файловете се отварят и затварят от работещи приложения, и анализира проявите на вирусна активност.
Ориз. 13-1. Икона на SpIDer Guard в лентата на задачите
Имайте предвид, че за Windows 95/98/Me и Windows NT /2000/ XP има отделни версии на watchman. В момента SpIDer Guard не може да работи на Windows NT/2000/XP сървъри.
SpIDer Guard може да открива неизвестни вируси. За да направи това, той използва евристичен анализатор, както и технологията SpIDer - Netting
Конфигуриране на SpIDer Guard
Както всички програми на Dr. Web за Windows, SpIDer Guard може да се използва успешно с настройките по подразбиране. Потребителят обаче има възможност да извърши допълнителни настройки за работата на пазача.
Настройките на SpIDer Guard се съхраняват на същото място като Dr. Web — в съответния раздел на файла drweb32.ini.
За да промените настройките, щракнете с десния бутон върху иконата на SpIDer Guard в лентата на задачите и изберете реда „Настройки на SpIDer Guard“. Можете също така да щракнете двукратно върху тази икона с левия бутон на мишката.
На фиг. На Фигура 13-2 сме показали прозореца с настройки на SpIDer Guard, отворен в раздела "Тест".
Ориз. 13-2. Прозорец с настройки на SpIDer Guard
Някои настройки се препоръчват само за промянаопитни потребители, тъй като в случай на грешка такава промяна може да доведе до отслабване на защитата. Например, можете да конфигурирате SpIDer Guard така, че да проверява само новосъздадени файлове, както и само файлове, които са стартирани и отворени за четене.
SpIDer Guard може да използва всички режими за сканиране на файлове, достъпни за Dr. уеб
Потребителят може да деактивира евристичния анализатор в SpIDer Guard, като премахне отметката от квадратчето „Евристичен анализ“.
Имайте предвид обаче, че режимът на евристичен анализатор и режимът за контрол на вирусната активност позволяват на SpIDer Guard да открива неизвестни вируси.
Ако е необходимо, можете да деактивирате автоматичното стартиране на SpIDer Guard. За да направите това, премахнете отметката от съответното квадратче в раздела „Проверка“ на прозореца с настройки.
Настройките на SpIDer Guard могат да повлияят на цялостната производителност на системата.
Например, един от режимите на работа на SpIDer Guard води до двойно сканиране на файлове, когато защитата се използва заедно с Dr. уеб. Това се случва, когато има отметка в квадратчето "Стартиране и отваряне", когато всички файлове, отворени за четене, и стартирани програми са маркирани.
За да подобрите производителността на системата, можете да използвате режима на проверка „Оптимален“ на SpIDer Guard. В този режим само файловете, които се създават или модифицират, се сканират на постоянно инсталирани устройства, докато всички файлове, които се отварят, се сканират на сменяеми устройства и мрежови устройства. По този начин файловете на постоянните дискове се сканират веднъж в момента на тяхното създаване (или промяна).
Можете също да отмените сканирането на изпълняваните програми от SpIDer Guard, ограничавайки се до сканиране на новосъздадени и модифицирани файлове. Такасе извършва в режим "Създаване и писане".
Ако на компютъра са инсталирани програми, които използват типична за вирусите технология за достъп до файлове, SpIDer Guard може да блокира тяхната работа. За да избегнете това, може да се наложи да деактивирате режима „Защита на ядрото на системата“.
SpIDer Guard може да проверява дискети, останали в устройството. За да направите това, трябва да активирате режима "Проверка на стартиращата дискета".
SpIDer Guard реагира правилно на заразени или подозрителни обекти. В същото време реакциите на кучето пазач се различават от реакциите на скенера Dr. уеб. Настройките на SpIDer Guard не предвиждат възможност за подканване на потребителя с зададена реакция под формата на дезинфекция, изтриване, преименуване, преместване на файлове, както и забрана на операцията или изключване на системата. Тези действия се извършват по начин, който е скрит за потребителя.
Ако компютърът е оборудван със звуков адаптер, можете да конфигурирате SpIDer Guard така, че да информира потребителя за вирусна инфекция със звуков сигнал. За да направите това, в настройките трябва да поставите отметка в квадратчето "Звуци".
SpIDer Guard може незабавно да изключи Windows при откриване на вирус. Това се случва, когато включите реакцията на инфекцията "Стоп"
Имайте предвид, че SpIDer Guard не може автоматично да дезинфекцира архивите. Заразените архиви могат да бъдат автоматично изтрити, ако реакцията на пазача е конфигурирана по подходящ начин, или могат да бъдат дезинфекцирани ръчно с помощта на скенер. При третиране със скенер архивът трябва първо да се разопакова.
Във файла паяк. регистрирайте доклад на SpIDer Guard за работата си, който може да се използва за анализ.
SpIDer Guard ви позволява да конфигурирате пътища към антивирусни бази данни
Откриване на вируси
При откриване на вирусиSpIDer Guard спира приложението и обработва заразен или подозрителен файл, както е посочено в настройките на SpIDer Guard.
Ако SpIDer Guard покаже диалогов прозорец със съобщение, че е открит вирус в обикновен (неархивиран) файл, потребителят може незабавно да спре Windows, да го игнорира, да блокира достъпа на приложението до файла, да го дезинфекцира, преименува, премести или изтрие файла.
Ако вирусът е открит в архивен файл или в пощенска кутия, потребителят може незабавно да спре Windows, да игнорира и също така да блокира достъпа на приложението до файла.
Ако SpIDer Guard открие вирус в отваряния файл, препоръчително е да спрете системата, като щракнете върху бутона „Изключване“ и извършите най-щателното сканиране от всички твърди дискове с помощта на скенера Dr.Web
Версията watchman за операционната система Microsoft Windows 95/98/ME може да показва съобщение за открит вирус в прозореца на конзолата на драйвера.
Тази версия на наблюдателя може също да покаже съобщение в прозореца на конзолата на драйвера, че дадено приложение е манипулирано.
Характеристики на версията SpIDer Guard за Windows NT/2000/XP
За работа в Microsoft 95/98/ME и Microsoft Windows NT/2000/XP се използват различни версии на SpIDer Guard. В този раздел ще разгледаме характеристиките на версията SpIDer Guard за Microsoft Windows NT/2000/XP.
Администраторът на операционната система Microsoft Windows NT/2000/XP може да попречи на обикновените потребители да променят настройките на SpIDer Guard за Windows NT/2000/XP. За да направи това, той трябва да попречи на потребителите да имат достъп до стартирането на елемента на контролния панел, чрез който се променя конфигурацията на watchdog.
Също така имаНастройките на SpIDer Guard за Windows NT/2000/XP са достъпни само за администратора. Това са настройките, направени чрез елемента от контролния панел на SpIDer Guard.
SpIDer Guard за Windows NT /2000/ XP може да се стартира в ръчен и автоматичен режим
Ако потребител на SpIDer Guard за Windows NT /2000/ XP извършва безопасни операции с големи файлове (например инсталиране на програми от компактдискове), той може временно да спре защитата.
За да позволят на потребителите да конфигурират настройките за SpIDer Guard за Windows NT/2000/XP, те трябва да отметнат квадратчето „Показване на иконата на SpIDer Guard в системната област“
Потребителят може също временно да деактивира SpIDer Guard за Windows NT/2000/XP от проверка на файлове на мрежови устройства. За да направите това, той трябва да постави отметка в квадратчето "Забрани работата с мрежата" в настройките.
В съвременните компютри по правило се инсталира голямо количество RAM. За да увеличите ефективността на SpIDer Guard за Windows NT/2000/XP, като използвате повече RAM, можете да конфигурирате параметъра, наречен "Размер на списъка на сканираните файлове". Той определя цяло число, показващо за колко файла да се резервира памет.
Ако конфигурирате съответно настройките в раздела „Известия“ на диалоговия прозорец за настройки, SpIDer Guard за Windows NT/2000/XP ще може да изпраща съобщения за откриване на вирусна инфекция по имейл и локалната мрежа на Microsoft.
SpIDer Guard за Windows NT/2000/XP може да работи с всеки тип файлова система, разрешена в Windows NT/2000/XP.
В същото време той може да проверява томове, ако нямат присвоена буква на устройство, както и да проверяваUNC мрежови ресурси
Някои функции са реализирани само във версията на охраната за Microsoft Windows 95/98/ME, но не са налични във версията на SpIDer Guard за Windows NT/2000/XP.
По-специално, SpIDer Guard за Windows NT/2000/XP не може да провери устройството за зареждане, когато системата се изключва, нито може незабавно да изключи операционната система, когато бъде открит вирус. Тези функции са налични само в SpIDer Guard за Windows 95/98/ME.
Освен това SpIDer Guard за Windows NT/2000/XP не използва подсистемата за контрол на активността на вируси, предоставена в SpIDer Guard за Windows 95/98/ME.
Помощна система на програмата
SpIDer Guard за Windows е оборудван с онлайн помощна система.
Потребителят може да получи контекстно-зависима помощ за текущия прозорец в SpIDer Guard за Windows. За да направите това, натиснете клавиша F1.
За да разберете версията на SpIDer Guard за Windows, антивирусния механизъм, размера на базата данни с вируси и друга обща информация за програмата, щракнете с десния бутон върху иконата SpIDer Guard в лентата на задачите и след това изберете елемента „Относно“ от менюто, което се отваря.
В този урок изучавахме SpIDer Guard, който е в състояние да открива вируси, когато файловете се отварят и затварят от работещи приложения, както и да анализира проявите на вирусна активност.
Говорихме за функциите и настройките на две версии на пазач - за Windows 95/98/ Me и Windows NT / 2000 / XP.
Бяха разгледани действията, предприети от SpIDer Guard при откриване на вируси и други злонамерени софтуерни обекти, а също така бяха описани методите за работа с помощната система на охраната.
Въпросът е, че в неговата формулировка иИзводи, беше направена замяна, подобна на замяната в училищна шеговита загадка за бърза остроумие, която пита: - Колко ябълки има на една бреза, дали има 5 на един клон, 10 на друг клон и т.н. В същото време вниманието на учениците умишлено се отклонява от основния факт, че ябълките по принцип не растат на бреза.
Експериментът на Майкелсън повдига въпроса за движението на етера спрямо интерферометър в покой в лабораторна система. Ако обаче търсим етера като основната материя, която изгражда цялата субстанция на интерферометъра, лабораторията и Земята като цяло, тогава, естествено, етерът също ще бъде неподвижен, тъй като земната субстанция е просто етер, устроен по определен начин и не може да се движи спрямо себе си.