Сторож SpIDer Guard
Сканер Dr. Web для Windows виконує антивірусні перевірки за явним запитом користувача або за розкладом. Що ж стосується сторожа SpIDer Guard, то він призначений для перевірки всіх файлів, що відкриваються.
Користувач не повинен запускати програму сторожа SpIDer Guard щоразу для виконання антивірусної перевірки. Сторож SpIDer Guard постійно знаходиться у пам'яті комп'ютера (рис. 13-1), виявляє віруси в моменти відкриття та закриття файлів працюючими програмами, а також аналізує прояви вірусної активності.
Мал. 13-1. SpIDer Guard значок на панелі завдань
Зауважимо, що для ОС Windows 95/98/Me та Windows NT/2000/XP існують окремі версії сторожа. В даний час сторож SpIDer Guard не може працювати на серверах Windows NT/2000/XP.
Сторож SpIDer Guard здатний виявити невідомі віруси. Для цього він використовує евристичний аналізатор, а також технологію SpIDer – Netting
Налаштування сторожа SpIDer Guard
Як і всі програми пакету Dr. Web для Windows, сторож SpIDer Guard можна успішно використовувати з налаштуваннями за замовчуванням. Тим не менш, користувач має можливість виконати додаткове налаштування параметрів роботи сторожа.
Налаштування сторожа SpIDer Guard зберігаються там, де й налаштування сканера Dr. Web – у відповідній секції файлу drweb32.ini.
Для зміни налаштувань потрібно клацнути правою клавішею миші піктограму SpIDer Guard у Панелі завдань та вибрати рядок «Налаштування SpIDer Guard». Можна також клацнути цей значок двічі лівою кнопкою миші.
На рис. 13-2 ми показали вікно налаштування параметрів сторожа SpIDer Guard відкрите на вкладці «Перевірка».
Мал. 13-2. Вікно Налаштування SpIDer Guard
Деякі установки рекомендується змінювати тількидосвідченим користувачам, оскільки у разі помилки така зміна може призвести до послаблення захисту. Наприклад, можна налаштувати сторож SpIDer Guard так, щоб він перевіряв тільки файли, що створюються, а також тільки файли, що запускаються і відкриваються на читання.
Сторож SpIDer Guard може використовувати всі режими перевірки файлів, доступні сканеру Dr. Web
Користувач може відключити у сторожі SpIDer Guard евристичний аналізатор, знявши позначку з прапорця «Евристичний аналіз».
Однак слід врахувати, що режим використання евристичного аналізатора та режим контролю вірусної активності дозволяють сторожу SpIDer Guard виявляти невідомі віруси.
За потреби можна вимкнути автоматичний запуск сторожа SpIDer Guard. Для цього потрібно зняти відповідний прапорець на вкладці «Перевірка» вікна налаштування параметрів
Параметри сторожа SpIDer Guard можуть впливати на загальну продуктивність системи.
Наприклад, один із режимів роботи сторожа SpIDer Guard призводить до дворазової перевірки файлів при спільному використанні сторожа зі сканером Dr. Web. Це відбувається при встановленому прапорці «Запуск і відкриття», коли перевіряються всі файли та програми, що відкриваються на читання.
Для підвищення продуктивності роботи системи можна використовувати режим перевірки «Оптимальний» сторожа SpIDer Guard. У цьому режимі на постійно встановлених дисках перевіряються тільки файли, що створюються або змінюються, на змінних дисках і мережевих дисках перевіряються всі файли, що відкриваються. Таким чином, файли на постійних дисках перевіряються одноразово в момент створення (або зміни).
Також можна скасувати перевірку сторожем SpIDer Guard програм, що запускаються, обмежившись тільки перевіркою новостворених і змінюваних файлів. Таквідбувається у режимі «Створення та запис».
Якщо на комп'ютері встановлені програми, які використовують характерну для вірусів технологію доступу до файлів, сторож SpIDer Guard може блокувати їхню роботу. Щоб уникнути цього, може бути потрібне вимкнення режиму захисту системного ядра.
Сторож SpIDer Guard може перевіряти дискети, залишені у дисководі. Для цього потрібно увімкнути режим «Перевірка завантажувальної дискети»
Сторож SpIDer Guard відповідним чином реагує на заражені чи підозрілі об'єкти. При цьому реакції сторожі відрізняються від реакцій сканера Dr. Web. Налаштування SpIDer Guard не передбачають можливості запиту користувачеві при встановленій реакції у вигляді лікування, видалення, перейменування, переміщення файлів, а також заборони операції або вимкнення системи. Ці дії виконуються прихованим від користувача чином.
Якщо комп'ютер обладнано звуковим адаптером, можна налаштувати сторож SpIDer Guard так, щоб він інформував користувача про вірусне зараження звуковим сигналом. Для цього в налаштуваннях слід зазначити прапорець «Звуки».
Сторож SpIDer Guard може негайно завершити роботу Windows під час виявлення вірусу. Це відбувається при включенні реакції на зараження «Зупинка»
Зауважимо, що сторож SpIDer Guard не може автоматично лікувати архіви. Заражені архіви можна автоматично видаляти, якщо налаштувати реакцію сторожа відповідним чином, або лікувати вручну за допомогою сканера. При лікуванні сканером архів необхідно заздалегідь розпакувати.
У файлі spider. log сторож SpIDer Guard звіт про свою роботу, яку можна використовувати для аналізу.
Сторож SpIDer Guard дозволяє налаштовувати шляхи до антивірусних баз даних
Виявлення вірусів
При виявленні вірусівСторож SpIDer Guard призупиняє роботу програми і надходить із зараженим або підозрілим файлом так, як визначено в налаштуваннях SpIDer Guard.
Якщо сторож SpIDer Guard вивів на екран діалогове вікно з повідомленням про виявлення вірусу у звичайному (не архівному) файлі, користувач може негайно зупинити роботу Windows, ігнорувати, заблокувати програмі доступ до файлу, вилікувати, перейменувати, перемістити або видалити файл.
Якщо ж вірус був виявлений в архівному файлі або поштовій скриньці, користувач може негайно зупинити роботу Windows, ігнорувати, а також заблокувати додатку доступ до файлу.
Якщо сторож SpIDer Guard виявив вірус у файлі, рекомендується зупинити систему, натиснувши на кнопку «Вимкнути», і провести максимально ретельну перевірку всіх жорстких дисків за допомогою сканера Dr.Web
Версія сторожа для операційної системи Microsoft Windows 95/98/ME може відображати у консольному вікні драйвера повідомлення про виявлений вірус.
Ця версія сторожа може також відображати у консольному вікні драйвера повідомлення про виявлення несанкціонованого доступу до програми.
Особливості версії сторожа SpIDer Guard для Windows NT/2000/XP
Для роботи в ОС Microsoft 95/98/ME та Microsoft Windows NT/2000/XP використовуються різні версії сторожа SpIDer Guard. У цьому розділі ми розглянемо особливості версії сторожа SpIDer Guard для ОС Microsoft Windows NT/2000/XP.
Адміністратор ОС Microsoft Windows NT/2000/XP може заборонити звичайним користувачам зміну налаштувань сторожа SpIDer Guard для Windows NT/2000/XP. Для цього він повинен заборонити користувачам доступ до запуску елемента Панелі керування, через який змінюється конфігурація сторожа.
Також існуютьПараметри сторожа SpIDer Guard для Windows NT/2000/XP доступні лише адміністратору. Це налаштування, що виконуються через панель керування SpIDer Guard .
Сторож SpIDer Guard для Windows NT /2000/XP може запускатися в ручному та автоматичному режимі
Якщо користувач сторожа SpIDer Guard для Windows NT /2000/ XP виконує будь-які безпечні операції з файлами великого обсягу (наприклад, інсталяція програм з компакт-дисків), він може тимчасово призупинити роботу сторожа.
Щоб дозволити користувачам налаштовувати параметри сторожа SpIDer Guard для Windows NT/2000/XP, він має відзначити прапорець «Показувати іконку SpIDer Guard у системному треї»
Також користувач може тимчасово вимкнути перевірку сторожем SpIDer Guard для Windows NT/2000/XP файлів на мережевих дисках. Для цього він має встановити в налаштуваннях прапорець "Заборонити роботу з мережею".
У сучасних комп'ютерах зазвичай встановлюється оперативна пам'ять великого обсягу. Для підвищення ефективності роботи сторожа SpIDer Guard для Windows NT/2000/XP за рахунок більшого використання оперативної пам'яті можна налаштувати параметр під назвою «Розмір списку файлів, що перевіряються». Він задає ціле число, що вказує, скільки файлів слід зарезервувати пам'ять.
Якщо налаштувати відповідні параметри на вкладці «Сповіщення» діалогового вікна налаштування, сторож SpIDer Guard для Windows NT/2000/XP зможе розсилати повідомлення про виявлення вірусного зараження електронною поштою та локальною мережею Microsoft .
Сторож SpIDer Guard для Windows NT/2000/XP може працювати з будь-якими типами файлових систем, допустимих у Windows NT/2000/XP.
При цьому він може перевіряти томи, якщо їм не призначена буква диска, а також перевірятимережеві ресурси UNC
Деякі можливості реалізовані лише у версії сторожа для ОС Microsoft Windows 95/98/ME, але відсутні у версії сторожа SpIDer Guard для Windows NT/2000/XP.
Зокрема, сторож SpIDer Guard для Windows NT/2000/XP не може перевіряти завантажувальний дисковод при завершенні роботи системи, а також негайно завершити роботу операційної системи при виявленні вірусу. Ці можливості є лише у сторожі SpIDer Guard для Windows 95/98/ME.
Крім того, у сторожі SpIDer Guard для Windows NT/2000/XP не використовується підсистема контролю вірусної активності, передбачена у сторожі SpIDer Guard для Windows 95/98/ME.
Довідкова система програми
Сторож SpIDer Guard для Windows має електронну довідкову систему.
Користувач може отримати контекстно-залежну довідку про поточне вікно у сторожі SpIDer Guard для Windows. Для цього натисніть клавішу F 1.
Щоб дізнатися версію сторожа SpIDer Guard для Windows, антивірусного ядра, розмір вірусної бази даних, а також отримати іншу загальну інформацію про програму, потрібно клацнути правою клавішею миші значок SpIDer Guard в Панелі завдань, а потім вибрати пункт меню «Про програму».
На цьому занятті ми вивчили сторож SpIDer Guard, здатний виявляти віруси в моменти відкриття та закриття файлів працюючими програмами, а також аналізувати прояви вірусної активності.
Ми розповіли про особливості та налаштування двох версій сторожа - для ОС Windows 95/98/Me та Windows NT/2000/XP.
Було розглянуто дії, які вживаються сторожем SpIDer Guard при виявленні вірусів та інших шкідливих програмних об'єктів, а також описані способи роботи з довідковою системою сторожа.
Справа в тому, що в його постановці тависновках проведена заміна, аналогічна заміні в шкільному жартівливому завданні на кмітливість, в якій питається: - Скільки яблук на березі, якщо на одній гілці їх 5, на іншій гілці - 10 і так далі При цьому учнів умисно відволікається від того основного факту, що на березі яблука не ростуть у принципі.
В експерименті Майкельсона порушується питання про рух ефіру щодо інтерферометра, що лежить в лабораторній системі. Однак, якщо ми шукаємо ефір, як базову матерію, з якої складається вся речовина інтерферометра, лабораторії, та й Землі в цілому, то, природно, ефір теж буде нерухомий, тому що земна речовина є всього лише певним чином структурований ефір, і ніяк не може рухатися щодо себе.