Файловый архив студентов. Файловый архив студентов.
1260 вузов, 4594 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Иркутский национальный исследовательский технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ТЕОРИЯ-Антивирусы.doc
Скачиваний:
6
Добавлен:
03.11.2018
Размер:
345.6 Кб
Скачать
►Содержание►

Лабораторная работа №

Антивирусные программные средства

Цель работы.

Основные понятия.

Массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой компьютере информации. Проникнув в один компьютер, компьютерный вирус способен распространиться на другие компьютеры.

Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.

Причины появления и распространения компьютерных вирусов, с одной стороны скрываются в психологии человеческой личности и ее теневых сторонах (зависти, месть, тщеславие непризнанных творцов, невозможности конструктивно применить свои способности), с другой стороны, обусловлены отсутствием аппаратных средств защиты против действия со стороны операционной системы персонального компьютера.

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке компьютера с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода а:\ и перезагрузили компьютер, при этом дискета может и не быть системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

Зараженный диск — это диск, в загрузочном секторе которого находится вирус.

После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения ЕХЕ, СОМ, SУS или ВАТ. Крайне редко заражаются текстовые и графические файлы, исключение составляют вирусы, внедряющиеся в документы Microsoft Office.

Зараженный файл — это файл, содержащий внедренную в него программу-вирус.

При заражении компьютера вирусом очень важно своевременно его обнаружить. К основным признакам проявления вирусов можно отнести:

  • прекращение работы или неправильная работа ранее успешно функционировавших программ;

  • медленная работа компьютера;

  • невозможность загрузки операционной системы;

  • исчезновение файлов и каталогов или искажение их содержимого;

  • изменение даты и времени модификации файлов;

  • изменение размеров файлов;

  • неожиданное значительное увеличение количества файлов на диске;

  • существенное уменьшение размера свободной оперативной памяти;

  • вывод на экран непредусмотренных сообщений или изображений;

  • подача непредусмотренных звуковых сигналов;

  • частые зависания и сбои в работе компьютера.

Следует заметить, что вышеперечисленные явления необязательно вызываются при­сутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена пра­вильная диагностика состояния компьютера.

Классификация компьютерных вирусов

В настоящее время известно более 5000 программных вирусов, основные признаки их классификации представлены на рис.1

С

Рис. 1 Классификация компьютерных вирусов.

етевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. Наиболее известны вирусы-репликаторы, называемые червями, которые вычисляют адреса сетевых компьютеров и рассылают по этим адре­сам свои копии, запуская их на выполнение.

Файловые вирусы либо различными способами внедряются в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ (самый распространенный тип вирусов), либо создают файлы двойники (вирусы компаньоны), либо используют особенности организации файловой системы. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Макровирусы также являются файловыми, однако, они настолько специфичны, что вынесены в отдельную группу.

Загрузочные вирусы внедряются в загрузочный сектор диска (Вооt-сектор) или в сектор, содержащий программу загрузки системного диска (Маster Вооt Record), либо меняют указатель на активный bооt-сектор.

Макровирусы - вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макровирусы заражающие текстовые документы редактора Microsoft Word.

Существует большое количество сочетаний, например файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Другой пример такого сочетания – сетевой макровирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.

Способы заражения делятся на резидентный и нерезидентный. Резидентные вирусы при заражении (инфицировании) компьютера оставляет в оператив­ной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заража­ют память компьютера и являются активными ограниченное время.

По особенностям алгоритма вирусы трудно классифицировать из-за большого разно­образия. Простейшие вирусы — паразитические, они обязательно изменяют содержимое файлов, при этом оставляя сами файлы полностью или частично работоспособными.

Вирусы компаньоны не изменяют заражаемые файлы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE-файлов файлы-спутники, имеющие то же самое имя, но с расширением .COM, например, для файла XCOPY.EXE создается файл XCOPY.COM. Вирус записывается в COM-файл и никак не изменяет EXE-файл. При запуске такого файла DOS первым обнаружит и выполнит COM-файл, т.е. вирус, который затем запустит и EXE-файл. Некоторые вирусы используют не только вариант COM-ЕХЕ, но также ВАТ-СОМ-ЕХЕ.

Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и либо временно лечат их, либо подставляют вместо своего тела незараженные участки информации.

Наиболее трудно обнаружить вирусы-мутанты (полиморфик-вирусы, самошифрующиеся или вирусы-призраки), содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов (сигнатуры или маски вируса). Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

Существуют и так называемые квазивирусные или "троянские" программы, которые хотя и не способны к саморас­пространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

По степени воздействия вирусы можно условно разделить на следующие виды:

  • неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

  • опасные вирусы, которые могут привести к различным нарушениям в работе ком­пьютера;

  • очень опасные, воздействие которых может привести к потере программ, уничто­жению данных, стиранию информации в системных областях диска.

Программы обнаружения и защиты от вирусов.

Характеристика антивирусных программ

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Классификация антивирусов представлена на рис.2.

Рис. 2. Классификация антивирусных программ.

Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры, тело вируса или маска вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Сканеры или программы-доктора, не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. Принцип работы сканеров основан на проверке системной памяти, затем файлов и секторов и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются маски вируса (некоторая постоянная последовательность кода, специфичная для конкретного вируса), содержащиеся в антивирусных базах.

Если же вирус не содержит постоянной маски (полиморфы), то может использоваться алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении подобного типа вирусом. Во многих сканерах используются алгоритмы эвристического сканирования, заключающиеся в поиске признаков деятельности вирусов, таких как подозрительный код или неожиданные изменения в файлах. Поскольку эвристическое сканирование является вероятностным методом поиска вирусов, то на него распространяются многие законы теории вероятностей. Например, чем выше процент обнаруживаемых вирусов, тем больше количество ложных срабатываний

Эвристическим анализатором называют алгоритм, предназначенный для обнаружения фрагментов программ, типичных для компьютерных вирусов. Эвристические анализаторы используются полифагами для обнаружения вирусов, не входящих в базу данных полифага. Эффективность эвристического анализатора определяется двумя параметрами: процентом обнаруженных вирусов и процентом так называемых ложных срабатываний (подозрений на наличие вируса в файлах, в которых его нет). Российский полифаг Doctor Web имеет один из лучших в мире эвристических анализаторов.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и про­граммы-доктора быстро устаревают, и требуется регулярное обновление их антивирусных баз. К достоинствам сканеров относится их универсальность, к недостаткам - размеры антивирусных баз, которые сканерам приходится "таскать за собой", и относительно небольшая скорость поиска вирусов.

Ревизоры Ревизор дисков – программа, предназначенная для контроля целостности информации на диске. Ревизор контролирует целостность файлов, загрузочных секторов и системных областей, сообщая обо всех изменениях Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (CRC-сумма или контрольная сумма файла Контрольная сумма – функция от файла, вычисляемая по специальному алгоритму. Контрольные суммы строятся таким образом, чтобы изменения в файле влекли изменения контрольной суммы. Контрольные суммы используются программой-ревизором для контроля целостности файлов), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от измене­ний, внесенных вирусом: практически 100% оказываются обнаруженными почти сразу после их появления в системе. Однако у этого типа антивирусов есть врожденный недостаток: они не способны поймать вирус в новых файлах (в электронной почте, на дискете, в файлах, восстанавливаемых из архивов).

Мониторы или "сторожа" представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

  • попытки коррекции файлов с расширениями СОМ и ЕХЕ;

  • изменение атрибутов файлов;

  • прямая запись на диск по абсолютному адресу;

  • запись в загрузочные сектора диска;

  • загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия "сторож" посы­лает пользователю сообщение и предлагает запретить или разрешить соответствующее дей­ствие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не "лечат" файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недо­статкам программ-сторожей можно отнести их "назойливость" (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также воз­можные конфликты с другим программным обеспечением.

Вакцины или иммунизаторы это программы, блокирующие заражение каким-либо типом вируса. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Файлы на диске моди­фицируются таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными. Для защиты от резидентного вируса в память заносится программа, имитирующая копию вируса, при запуске вирус натыкается на нее и считает, что система уже заражена. В настоящее время программы-вакцины имеют ограниченное применение.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничто­жение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

Следует отметить, что в настоящее время полноценным и функциональным антивирусным пакетом принято считать продукты, содержащие сканер, монитор, центр управления с планировщиком и конфигуратором, а также модуль обновления через Интернет.

Какое средство выбрать для антивирусной защиты? Ответ на этот вопрос можно получить из ежегодных результатов тестирования антивирусных продуктов. Рассмотрим некоторые антивирусные пакеты, распространенные на отечественном рынке, результаты тестирования 2003 года приведены в таблице 1.1

Краткая характеристика основных антивирусных программ.

Программа полифаг Kaspersky AntiVirus (KAV) Personal Pro 4.0.5.37

Достоинства:

  1. В состав пакета входят не только сканер и монитор, но и ревизор,

  2. В состав пакета входит Kaspersky Office Guard, препятствующий вторжению макровирусов.

  3. KAV Personal Pro 4.0.5.37 показал очень хорошие результаты, как в сканировании, так и перехвате вирусов "на лету" посредством монитора

Недостатки:

  1. Программа перегружена функционально поэтому имеет достаточно долгое время сканирования

  2. Очень “прожорлива” к ресурсам процессора,

  3. Интерфейс также перегружен различными функциями и не очень удобен для управления.

  4. При сканировании жесткого диска KAV использует практически 100% загрузку процессора, т.е. параллельная работа с другим приложением практически невозможна. Работа монитора также замедляет скорость работы других приложений.

Персональная версия антивирусной программы KAV Personal Pro 4.0.5.37 имеет два режима работы интерфейса, один из которых ориентирован на начинающих пользователей, второй - на экспертов. Например, в стандартном режиме сканер данного антивируса позволяет выбирать для контроля только весь диск, а в продвинутом режиме можно указать отдельную папку или даже файл. В то же время оба типа пользователей могут указывать в настройках программы, что делать в случае обнаружения вируса, какие типы файлов сканировать, активировать ли эвристический анализатор и т. д.

Продукт весьма насыщен функционально. Kaspersky Office Guard полностью контролирует работу макросов в приложениях Microsoft Office 97/2000. Как только запускается какой-либо макрос и в процессе своей работы пытается вызвать макрокоманду, которая входит в список подозрительных, программа активизируется и перехватывает управление. В зависимости от настроек программа Kaspersky Office Guard выполняет одно из четырех действий: разрешает выполнение подозрительной макрокоманды, запрещает ее, полностью останавливает макрос или запрашивает пользователя о дальнейших действиях.

Модуль Kaspersky Inspector, также входящий в состав пакета, - это антивирусная программа - ревизор диска, работающая под управлением ОС MS Windows. Kaspersky Inspector проверяет диски на наличие изменений содержимого файлов и директорий и может использоваться в качестве вспомогательной антивирусной программы или для контроля изменений на диске. Помимо этого, присутствие данного модуля значительно уменьшает время проверки дисков антивирусным сканером KAV, поскольку передает ему на проверку те файлы, которые являются новыми или были изменены. С продуктом также поставляется Script Checker, сканер электронной почты и утилита для создания загрузочной дискеты.

Программа полифаг Panda Antivirus Platinum 7.04.00

Достоинства:

  1. Самая высокая скорость,

  2. Простое обновление. Сопровождение круглосуточное и бесплатное, обновления бесплатны в течение всего срока жизни продукта и инициируются простым нажатием экранной кнопки.

  3. Удачно спроектирован интерфейс, где большие и красочные экраны состояния постоянно держат вас в курсе происходящего.

  4. Panda выполняет сканирование на уровне протоколов Internet, таких как POP и HTTP, что обеспечивает дополнительную защиту

Недостатки:

  1. Проблемы с выявлением макровирусов,

  2. Много ложных срабатываний.

  3. Основной экран проверки несколько сбивает с толку: можно далеко не сразу догадаться, как запустить сканирование для определенных дисков.

В Европе Panda — один из лидирующих антивирусов, а на американском рынке он новичок, впрочем, как и на российском. Пакет Panda Antivirus Platinum 7.04.00 построен по принципу "Все необходимое и ничего лишнего". Так, в комплект поставки, кроме качественного антивирусного приложения, входит также межсетевой экран для защиты от атак через ЛВС и Интернет. Программа неплохо детектирует вирусы, причем она не только находит зараженные файлы в архивах, но там же их и исцеляет. Сканер также смог найти инфекцию в трехкратно вложенном архиве.

Сканер может работать в фоновом режиме с минимальным потреблением. Правда, в этом режиме скорость сканирования снижается. Если же вышеупомянутая опция отключена, Panda Antivirus Platinum 7.04.00 демонстрирует очень хорошую скорость сканирования, одну из самых высоких в данном тесте.

В целом, этот антивирусный пакет показал очень неплохие результаты, кроме того, надо отметить, что он стремительно развивается (в частности компания работает над повышением эффективности продукта в том, что касается ложных срабатываний и макровирусов).

Программа Norton AntiVirus 2003

Достоинства:

  1. Великолепное распознавание и удаление вирусов,

  2. Продуманный интерфейс,

  3. Легкость инсталляции и очень умеренная цена.

Недостатки:

  1. Низкий процент обнаружения вирусов монитором,

  2. Через год обновление сигнатур становится платным.

NAV 2003 характеризуется наличием в пакете всех необходимых функций. Например, в его состав входит script-checker, благодаря которому можно сэкономить системные ресурсы. Начинающие пользователи могут прибегнуть к услугам мастера, что значительно облегчает применение продукта. Персональный брандмауэр в состав продукта не входит, для этого необходимо приобрести другой пакет - Norton Internet Security.

Norton AntiVirus, один из немногих среди тестируемых продуктов, уничтожает вирусы в заархивированных файлах, в то время как другие лишь детектируют в них наличие вредоносных программ. Файлы, которые невозможно вылечить, продукт автоматически помещает в карантин.

Обновление NAV организовано просто: подписки на новые версии нет, но программа будет автоматически загружать новые сигнатуры через Internet или напоминать вам, что пора это сделать. А самое удобное — это уникальная техника мини-обновлений, когда вы получаете не всю весьма объемистую базу сигнатур, а только изменения к ней.

В процессе тестирования сканер NAV 2003 продемонстрировал достаточно неплохие результаты. Однако общую картину подпортил монитор, который смог обнаружить почти в два раза меньшее количество вирусов, чем сканер. Это и повлияло на конечную оценку данного продукта.

Программа полифаг DrWeb for Windows 4.29b

Достоинства:

  1. Качественное обнаружение вирусов в оперативной памяти,

  2. Хорошо продуманный эвристический анализатор.

Недостатки:

  1. Много ложных срабатываний монитора,

  2. Частые зависания при обнаружении BAT- и Script-вирусов,

  3. Бесплатные обновления возможны только в период действия его лицензии.

При тестировании сканер неплохо справился с заданием, причем он смог обнаружить вирусы даже в трехуровневых архивах, а ведь с этим заданием, кроме DrWeb for Windows 4.29b, справился только Антивирус Касперского. К сожалению, монитор зарекомендовал себя гораздо хуже. Во-первых, любое изменение параметров монитора требует перезагрузки компьютера, что неудобно. Во-вторых, при проверке файлов с BAT- и Script-вирусами DrWeb for Windows 4.29b периодически зависал, причем некоторое время переставала отвечать на запросы пользователя и вся система. В этом случае помогала только полная перезагрузка компьютера. Из-за указанных выше факторов монитор получил низкую оценку за тест.

Версия для Windows выпущена в двух вариантах:

  1. С графическим интерфейсом DrWeb32W работает в режиме полноэкранного интерфейса с использованием меню и диалоговых окон. В этом варианте управление и все настройки могут быть выполнены из диалоговых панелей, что обычно более удобно

  2. И без него - в режиме управления через командную строку DrWebWCL (консольная версия). Вариант без графического интерфейса требует несколько меньших ресурсов. Режим работы консольного варианта задается набором параметров (ключей) командной строки.

Для разового нерегулярного применения более удобен первый режим, но для регулярного применения с целью систематического входного контроля дискет лучше применять второй режим. При использовании второго режима соответствующая команда запуска Dr.Web должна быть включена либо в меню пользователя операционной оболочки Norton Commander, либо в специальный командный файл.

Основные меры по защите от вирусов

Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

  • оснастите свой компьютер современными антивирусными программами и постоянно обновляйте их версии;

  • перед считыванием информации с дискет (flash-drive, zip и других носителей), записанной на других компьютерах, всегда проверяйте эти носители на наличие вирусов, запуская антивирусные программы свое­го компьютера;

  • при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;

  • периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков;

  • по возможности защищайте свои носители (дискеты) от записи при работе на других компьютерах, если на них не будет производиться запись информации;

  • обязательно делайте архивные копии ценной для вас информации;

  • отключите в BIOS возможность загрузки со всех носителей, кроме жесткого диска, чтобы исключить заражение компьютера загрузочными вируса­ми;

  • используйте антивирусные программы для входного контроля всех исполняемых фай­лов, получаемых из компьютерных сетей.

И самое главное: большинство вирусов проникает на компьютер из-за человеческой беспечности.

Порядок выполнения работы.

Порядок выполнения работы Технология работы с программой Dr.Web

Запустить программу. Меню Пуск \ Программы \ DrWeb \ DrWeb

После запуска DrWeb сканирует:

  1. ·Оперативную память. При этом в строке состояния отображаются имена тех программ, которые в данный момент тестируются.

  2. ·Системные сектора, содержащие, загрузочный сектор Boot-сектор и таблицу разбиения диска Partition Table.

После тестирования ОЗУ и загрузочного сектора в строке состояния выводится количество вирусов, распознаваемых данной программой и версия данной программы.

Запустить программу DrWeb. Ознакомиться с внешним видом программы. Проанализировать информацию в строке состояния.

Основное окно программы В этом окне задаются объекты проверки текущего сеанса.

Оно состоит из: строки заголовка, в которой показан значок приложения, название программы и версия. Ниже строки меню и панели инструментов находятся

  1. Кнопки:

  • Файлы в дереве. Если данная кнопка зафиксирована в нажатом положении, то в дереве каталогов (справа - Окно выбора объектов для проверки) видны не только каталоги, но и файлы в них. Данную возможность имеет смысл использовать, если нужно проверить конкретный файл (группу файлов). При проверке диска или каталога целиком эта опция не нужна: масса файлов «забивает» окно, мешая выбрать объекты проверки.

  • Перечитать - при нажатии на эту кнопку обновляется дерево каталогов и дисков. Это бывает необходимо, например, если в процессе работы программы DrWeb32W вы подключили сетевой диск, создали каталог и пр.

  • Группа Выбранные пути состоит из кнопок:

    • Сохранить – используется для частой проверки одного и того же набора каталогов (дисков), этот набор можно сохранить (для этого надо нажать на данную кнопку). Затем (в частности, в следующем сеансе работы) данный набор можно будет восстановить (для этого надо нажать на кнопку ниже) вместо того, чтобы отмечать все объекты заново.

    • Восстановить - При нажатии на эту кнопку восстанавливается ранее сохраненный набор объектов для проверки.

    • Очистить - Вместо того, чтобы отменять выбор объектов для проверки "руками", можно нажать на эту кнопку. Ни одного выделенного объекта не останется (имеется в виду, что они перестанут быть выделенными, с самими объектами ничего страшного не произойдет :-)).

    Справа от кнопок находится Окно выбора объектов для проверки. Это окно предназначено для выбора тестируемых объектов.

    Выделить объект для проверки можно щелчком мыши по этому объекту. Выбрать можно несколько объектов.

    Открыть содержимое диска (папки) – щелкнуть мышью по кресту в прямоугольнике слева от логического диска (папки). Открыть содержимое папки можно только в том случае, если нажата кнопка Файлы в дереве.

    Правее окна дерева каталогов расположена кнопка Начать \ Завершить проверку. Эта кнопка может иметь вид:

    это означает, что не выбран ни один объект для проверки,

    проверка не может быть начата.

    – это означает, что проверка производится.

    При нажатии на эту кнопку проверка будет остановлена.

    – это означает, что объекты для проверки выбраны и можно начинать проверку.

    Проверка начнется при нажатии на эту кнопку

    Строка состояния - В этой строке может находиться версия программы DrWeb32W, текущий путь сканирования и прочая информация. При проверке выводятся полное имя проверяемых файлов.

    Внизу окна программы может быть Окно обнаруженных объектов, в котором можно посмотреть список объектов, на которые среагировал DrWEb32W. Это окно появляется автоматически, когда DrWeb обнаружит подозрительный объект.

    Показать Окно обнаруженных объектов - панель инструментов Список отчета

    • Проверить на наличие вирусов

    1. диск С:/ ,

    2. папку Мои документы,

    3. несколько файлов из папки мои документы.

    Обратить внимание на вид кнопки Начать \ Завершить проверку

    • Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
    Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности