© 2003-2012 dr.web. Все права...

Dr.Web, Центральный офис в России125124Россия, Москва3-я улица Ямского поля, вл.2, корп.12А

Веб-сайт: www.drweb.comТелефон: +7 (495) 789-45-87

Информацию о региональных представительствах и офисах Выможете найти на официальном сайте компании.

Dr.Web® LiveUSBВерсия 6.0.2Руководство пользователя08.11.2012

© 2003-2012 Dr.Web. Все права защищены.

Материалы, приведенные в данном документе, являютсясобственностью «Доктор Веб» и могут быть использованыисключительно для личных целей приобретателя продукта.Никакая часть данного документа не может быть скопирована,размещена на сетевом ресурсе или передана по каналам связи ив средствах массовой информации или использована любымдругим образом кроме использования для личных целей безссылки на источник.

ТОВАРНЫЕ ЗНАКИDr.Web, SpIDer Mail, SpIDer Guard, CureIt! и логотипы Dr.WEB иDr.WEB INSIDE являются зарегистрированными товарнымизнаками «Доктор Веб» в России и/или других странах. Иныезарегистрированные товарные знаки, логотипы и наименованиякомпаний, упомянутые в данном документе, являютсясобственностью их владельцев.

ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИНи при каких обстоятельствах «Доктор Веб» и его поставщики ненесут ответственности за ошибки и/или упущения, допущенные вданном документе, и понесенные в связи с ними убыткиприобретателя продукта (прямые или косвенные, включаяупущенную выгоду).

«Доктор Веб»

Мы благодарны пользователям за поддержкурешений семейства Dr.Web!

«Доктор Веб» - российский разработчик средствинформационной безопасности.

«Доктор Веб» предлагает эффективные антивирусные иантиспам-решения как для государственных организаций и

крупных компаний, так и для частных пользователей.

Антивирусные решения семейства Dr.Web разрабатываются с 1992 года и неизменно демонстрируют превосходныерезультаты детектирования вредоносных программ,соответствуют мировым стандартам безопасности.

Сертификаты и награды, а также обширная географияпользователей свидетельствуют об исключительном доверии к

продуктам компании.

Руководство пользователя

4

Содержание

61. Введение

71.1. Антивирусная защита Dr.Web

81.2. Системные требования

91.3. Антивирус Dr.Web для Linux

111.4. Что нового в Dr.Web® LiveUSB

121.5. Создание загрузочного накопителя Dr.WebLiveUSB

162. Запуск Dr.Web LiveUSB

183. Графическая оболочка Dr.Web LiveUSB

243.1. Решение типовых задач

283.2. Работа с Антивирусом Dr.Web в графическойоболочке

323.2.1. Антивирусная проверка

433.2.2. Просмотр карантина

463.2.3. Просмотр отчета

483.2.4. Обновление вирусных баз

493.2.5. Настройка работы Антивируса Dr.Web

573.2.6. Просмотр журнала событий

593.2.7. Просмотр сведений о лицензии

603.2.8. Отправка файлов на анализ

613.2.9. Получение помощи и просмотр справки

623.3. Настройка графической оболочки

643.3.1. Настройки Adobe Flash Player

663.3.2. Внешний вид


5

683.3.3. Конфигурация меню

703.4. Встроенные приложения

703.4.1. Браузер

713.4.2. Почтовый клиент

743.4.3. Файловый менеджер

773.4.4. Терминал

793.4.5. Графический текстовый редактор Leafpad

813.4.6. Консольный текстовый редактор nano

833.4.7. Средство просмотра файлов PDF

864. Расширенный режим

864.1. Меню расширенного режима

894.2. Работа со снимками (snapshots)

95

5. Работа с Антивирусом Dr.Web втекстовом режиме

965.1. Параметры командной строки

1036. Служебные утилиты

1036.1. Создание загрузочного накопителя USB-flash

1076.2. Лечение реестра

1116.3. Конфигурация сети

1136.4. Отправка сообщений об ошибке

115Приложение А. Виды компьютерных угроз

123

Приложение Б. Устранение компьютерныхугроз

127Приложение В. Техническая поддержка



1. Введение

Dr.Web® LiveUSB — это программный продукт, основанный настандартном антивирусном сканере Dr.Web для систем GNU/Linux. Он позволяет восстановить систему в тех случаях, когдавследствие вирусной активности не представляется возможнымпроизвести загрузку компьютера с жесткого диска обычнымспособом. С помощью диска скорой антивирусной помощи выможете не только очистить свой компьютер отинфицированных и подозрительных файлов, но и попытатьсявылечить зараженные объекты, а также выполнитьвосстановление и редактирование реестра Windows.

Таким образом, Dr.Web LiveUSB обеспечивает доступ кресурсам компьютера как в случае невозможности загрузить егос жесткого диска, так и в нормальных ситуациях, обеспечиваяудобный настраиваемый интерфейс (сохранение настроекобеспечивается только при использовании снапшотов).

Dr.Web LiveUSB представляет собой загрузочный диск USB-flashс переносной операционной системой на базе OC Linux ивстроенным программным обеспечением, предназначенным дляпроверки и лечения компьютера, работы с файловой системой,просмотра и редактирования текстовых файлов, просмотра веб-страниц и ведения электронной переписки.

Dr.Web LiveUSB поставляется в виде утилиты созданиязагрузочного носителя USB-flash drwebliveusb.exe. Утилита

предназначена для запуска в среде ОС Windows. Описание ееработы см. в разделе 1.5.

Dr.Web LiveUSB может быть запущен в одном из двух режимов:

В обычном режиме с графическим интерфейсом;

В расширенном режиме (advanced mode) с большимколичеством возможностей, а также доступом кинтерфейсу командной строки или к графическомурежиму по выбору.

Обычный режим является предпочтительным в силу большей



наглядности и функциональности. Именно работе вграфической оболочке посвящена основная часть руководства.Интерфейс командной строки предназначен для более опытныхпользователей, хорошо знакомых с Unix-подобнымиоперационными системами, и используется при невозможностизапуска режима с графическим интерфейсом.

Пожалуйста, обратите внимание, что в процессе работы Dr.Web LiveUSB использует временный диск, создаваемый впамяти (RAM-диск) при загрузке, в связи с чем все изменения,внесенные в настройки программ, входящих в состав диска,будут утеряны при перезагрузке компьютера.

Каталог Карантина также создается на RAM-диске, поэтомурезервные копии файлов, сохраненные в Карантине, будутутрачены, если их не сохранить на один из жестких(физических) дисков компьютера или накопитель USB-flash.

Чтобы обеспечить сохранность вносимых изменений, следуетвоспользоваться инструментом создания и использованияснапшотов (доступен только в расширенном режиме).

1.1. Антивирусная защита Dr.Web

Dr.Web® LiveUSB – это антивирусное решение длявосстановления системы, приведенной в нерабочее состояниев результате действий вирусов или какого-либо вредоносногоПО. Чтобы защитить систему от возникновения подобныхситуаций, необходима постоянная надежная защита сиспользованием передовых антивирусных технологий.

Передовые технологии компании «Доктор Веб» позволяюторганизовать надежную антивирусную защиту как в рамкахкрупных корпоративных сетей, так и на домашнем компьютереили в домашнем офисе. Решения Dr.Web отличаютсяисключительной нетребовательностью к ресурсам компьютера,компактностью, быстротой работы и надежностью вобнаружении всех видов вредоносных программ.

Среди продуктов компании «Доктор Веб» для постоянной



защиты от вирусов, вредоносного ПО и спама присутствуюттакие решения, как:

защита корпоративных сетей (Dr.Web Enterprise SecuritySuite);

защита рабочих станций (Dr.Web Security Space 6.0, Dr.Web для Windows 6.0, Dr.Web для Linux, КонсольныеСканеры Dr.Web);

защита файловых серверов (Dr.Web для Windows, Dr.Web для UNIX, Dr.Web для Novell NetWare);

защита почты (Dr.Web для MS Exchange, Dr.Web дляIBM Lotus Domino, Dr.Web для UNIX, Dr.Web дляMIMEsweeper);

защита SMTP-шлюзов (Dr.Web Mail Gateway);

защита интернет-шлюзов (Dr.Web для Unix);

защита мобильных устройств (Dr.Web для WindowsMobile);

интернет-услуга для провайдеров (Dr.Web AV-Desk).

Дополнительную информацию о продуктах компании можнополучить на официальном сайте Dr.Web.

1.2. Системные требования

Для запуска антивирусного решения Dr.Web LiveUSBминимальными необходимыми системными требованиямиявляются:

Параметр Требование

Процессор (CPU) Архитектура i386

Оперативная память (RAM) Не менее 256 МБ (512 МБ, если нетвозможности использоватьвиртуальную память на жестком диске)

Место на жестком диске(HDD)

При использовании снапшотовнеобходимо наличие на любом изжестких дисков не менее 512 MBсвободного места

http://products.drweb.com/?lng=ru

http://products.drweb.com/?lng=ru



Параметр Требование

Приводы Накопитель USB-flash с объемом памятине менее 256 МБ.

Если накопитель USB-flashпредполагается использовать дляхранения снапшотов, то на немдополнительно должно иметься неменее 512 МБ свободного места

Прочее Наличие видеокарты, монитора,клавиатуры и мыши

1.3. Антивирус Dr.Web для Linux

Антивирус Dr.Web для Linux создан с целью помочьпользователям компьютеров, работающих под управлениемGNU/Linux, защитить свои рабочие машины от вирусов и прочихтипов угроз.

Основные компоненты программы (Антивирусное ядро иАнтивирусные базы) являются не только крайнеэффективными и нетребовательными к ресурсам, но и кросс-платформенными, что позволяет специалистам Dr.Webсоздавать превосходные антивирусные решения для различныхоперационных систем (ОС). Компоненты Антивируса Dr.Webдля Linux постоянно обновляются, а антивирусные базыдополняются новыми сигнатурами, что обеспечивает защиту нанаиболее современном уровне. Для дополнительной защиты отнеизвестных вирусов используется эвристический анализатор.

Антивирус Dr.Web для Linux состоит из следующихкомпонентов, каждый из которых выполняет свой наборфункций:



Компонент Функции

Пульт управления Модуль управления функциямиАнтивируса Dr.Web д ля Linux в средеLinux с графической оболочкой. Позволяетнастраивать параметры сканирования,запускать и останавливать его,инициировать обновления, работать сКарантином

Сканер Это основной компонент для обнаружениявирусов, который может выполнять:

полную или выборочную проверкусистемы по запросу пользователя;

обезвреживание обнаруженных угроз(лечение, удаление, помещение в Карантин);

Пользователь может вручную выбратьнеобходимое действие, либо задатьавтоматическое применение действия,указанного для данного типа угроз внастройках антивируса)

Карантин Это специальный каталог, которыйиспользуется для изоляции зараженныхфайлов и других угроз, чтобы они не моглинанести вред системе

Мод уль обновления Данный компонент используется дляобновления антивирусных баз и другихкомпонентов антивируса через сетьИнтернет

Менед жер лицензий Данный компонент упрощает работу сключевыми файлами: он позволяетполучить демонстрационный илилицензионный ключевой файл,просмотреть информацию о нем, а такжепродлить лицензию

Гибкие и удобные настройки Антивируса Dr.Web для Linuxпозволяют задать звуковые уведомления для различныхсобытий, максимальный размер Карантина, а также составитьсписок файлов и папок, которые следует исключить изпроверки.



Чтобы узнать все подробности об использовании АнтивирусаDr.Web для Linux, обратитесь к справке программы.

Для обеспечения максимальной эффективности сканированияАнтивирус Dr.Web д ля Linux не забывайте своевременнообновлять вирусные базы. Обратите внимание, что дляобновления вирусных баз требуется доступ в Интернет.Подробности настройки сетевого подключения приведены вразделе Конфигурация сети.

1.4. Что нового в Dr.Web® LiveUSB

В Dr.Web® LiveUSB версия 6.0.2 внесены следующиеулучшения:

1. Добавлена возможность правки реестра Windows. РеестрWindows находится автоматически и монтируется в видекаталога в корень файловой системы при запуске Dr.Web® LiveUSB, после чего разделы и ключи реестрастановятся доступны для редактирования файловомуменеджеру в виде каталогов и файлов;

2. Добавлена утилита автоматического исправлениянеисправностей реестра Windows, вызываемыхвредоносными программами;

3. Обновлен антивирусный Сканер:

Сканирование теперь выполняется одновременно внесколько потоков;

Отсутствие необходимости загрузки вирусных баз прикаждой проверке позволяет обрабатывать запрос насканирование гораздо быстрее;

Добавлена позможность проверки загрузочныхсекторов диска.

4. При выборе пункта главного меню Сообщить об ошибке(Report Bug) автоматически создаётся письмо ссообщением об ошибке, включающее в себя в том числе идампы MBR, которые также копируются в каталогфайловой системы /tmp;



5. Появилась возможность выбора используемого языкаинтерфейса прямо в стартовом меню. В данный моментдоступны 2 языка: русский и английский.

6. Общие улучшения:

Версия ядра ОС обновлена с 2.6.30 до 3.2.12;

Добавлен модуль для работы с файловой системойexFat;

Добавлена поддержка накопителей USB-flash сфайловой системой NTFS;

Добавлена поддержка NTFS ADS;

Обновлен и увеличен список устройств,поддерживаемых Dr.Web® LiveUSB;

Обновлены драйвера графических карт, благодарячему новая версия Dr.Web® LiveUSB поддерживаетбольшее количество видеоадаптеров.

1.5. Создание загрузочногонакопителя Dr.Web LiveUSB

Вводные замечания

Предполагается создание первоначальной копии Dr.WebLiveUSB на накопителе USB-flash при помощи утилиты дляWindows drwebliveusb.exe. При необходимости, имея уже

готовую рабочую копию Dr.Web LiveUSB на накопителе USB-flash, вы можете создать новую копию при помощи утилитысоздания нового загрузочного USB-flash CreateLiveUSB прямо изсреды Dr.Web LiveUSB.

Требования к носителю USB-flash

Для создания загрузочной копии Dr.Web LiveUSB подойдетлюбой накопитель USB-flash, обладающей достаточнымколичеством свободного места (не менее 256 MB).



Несмотря на то, что утилита drwebliveusb.exe не

изменяет и не удаляет файлы, содержащиеся на накопителе,рекомендуется перед запуском утилиты сохранить все файлыиспользуемого накопителя на другом носителе.

Все файлы системы Dr.Web LiveUSB записываются на носителев каталог /boot. При необходимости утилита изменяет

конфигурацию разделов на флеш-накопителе, оригинальнаяконфигурация сохраняется в файле /boot/partition.backup. Также утилита создает на флеш-накопителе новую

загрузучную запись MBR. При этом оригинальная главнаязагрузочная запись, если она была, сохраняется в файле /boot/mbr.backup.

Создание загрузочного накопителя USB-flash

1. Подключите накопитель к USB-порту компьютера.Регистрация события подключения занимает не большедесяти секунд.

2. Запустите исполняемый файл drwebliveusb.exe.

3. Программа сама определит доступные USB-устройства ипредложит вам выбрать нужное. При желании вы сможетеотформатировать выбранное устройство (передформатированием будет выведено окно спредупреждением о том, что в этом случае всеимеющиеся на носителе данные будут уничтожены).



Чтобы ознакомиться с Лицензионным соглашением,перейдите по соответствующей ссылке в окне программы(для просмотра текста Лицензионного соглашениябудет запущен браузер по умолчанию).

4. Для создания загрузочной флеш-карты нажмите кнопкуСоздать Dr.Web LiveUSB.

5. Копирование файлов начнется автоматически.



6. По окончании процесса нажмите кнопку Выход длязавершения работы утилиты.

Чтобы воспользоваться полученной копией Dr.Web LiveUSB нанакопителе USB-flash, перезагрузите компьютер, оставивнакопитель подключенным к компьютеру (для запускакомпьютера с USB-носителя вам возможно потребуетсявключить соответствующие установки в BIOS).




Предварительные замечания

Убедитесь, что ваш компьютер загружается в первую очередь сносителя USB-flash, на котором записан Dr.Web LiveUSB.Вставьте носитель Dr.Web LiveUSB в порт USB и включите илиперезагрузите компьютер.

Основное загрузочное меню

При загрузке компьютера на экран выводится меню, в которомпользователю предоставляется возможность выбора режимазапуска. Вид стартового меню показан на рисунке ниже.

С помощью стрелок и клавиатуры выберите один изследующих вариантов загрузки и нажмите ENTER:

Чтобы запустить Dr.Web LiveUSB в режиме графическогоинтерфейса, выберите требуемый язык:

o English – английский;

o Russian – русский.

Чтобы запустить Dr.Web LiveUSB в расширенном режиме,выберите пункт Advanced Mode;

Выберите Start Local HDD, если вы желаете загрузитьоперационную систему, установленную на жестком диске



компьютера и не запускать Dr.Web LiveUSB(производится попытка загрузки операционной системы снулевого раздела нулевого диска (hd0,0));

Для проверки памяти выберите вариант Testing Memory.Тестирование памяти рекомендуется выполнять, есликомпьютер работает крайне нестабильно, в случайныймомент времени перегружается. После выбора этогопункта будет запущена программа тестирования памяти.После завершения тестирования компьютер будетперезагружен.

В случае если в течение 15 секунд вы не выберете нужныйпункт меню, то по умолчанию будет совершена попытказапустить операционную систему, установленную на жесткомдиске компьютера (по умолчанию в меню выбран пункт Start Local HDD).

Нажав на клавишу TAB, вы сможете отредактировать каждый изспособов загрузки вручную.



Чтобы обеспечить сохранность вносимых изменений, следуетвоспользоваться инструментом создания и использованияснапшотов (доступен только в расширенном режиме).



3. Графическая оболочка Dr.WebLiveUSB

Программный продукт Dr.Web® LiveUSB содержитграфическую оболочку с оконным интерфейсом, аналогичнуюGUI ОС Linux. При запуске Dr.Web LiveUSB в режимеграфического интерфейса после загрузки среды на экранеотображается стандартный рабочий стол.

Структура рабочего стола

Вид рабочего стола графической оболочки Dr.Web® LiveUSBпоказан на рисунке ниже.

На рабочем столе с заставкой в виде фирменного знака Dr.Webпо умолчанию располагаются значки приложений, входящих всостав Dr.Web LiveUSB. На панели задач (горизонтальнаяпанель в нижней части экрана) размещаются следующие



компоненты:



Кнопкаоткрытиясистемногоменю

Значкибыстрогозапускавстроенныхприложений

Значкидляпереключениямеждурабочимистолами(доступно 4рабочихстола)

Значкиоткрытых вданныймоментприложений

ИконкаАнтивирусDr.Webд ляLinux исистемныечасы



В состав Dr.Web LiveUSB входят следующие основныеприложения:

Антивирус Dr.Web для Linux;

браузер Firefox;

почтовый клиент Sylpheed;

файловый менеджер Midnight Commander;

терминал для работы с командной строкойнепосредственно из-под графической оболочки;

текстовые редакторы Leafpad и nano;

средство просмотра файлов PDF;

Утилиты:

o Утилита лечения реестра;

o Утилита конфигурирования сети;

o Утилита создания загрузочной USB-flash.

Запуск основных компонентов можно осуществить одним изследующих способов:

при помощи двойного нажатия левой кнопкой мыши позначку соответствующего компонента на рабочем столе(по умолчанию на рабочий стол вынесены основныекомпоненты оболочки);

при помощи одиночного нажатия левой кнопкой мыши позначку соответствующего компонента в панели задач;

выбрав требуемый компонент в системном менюоболочки.



Структура системного меню

Системное меню открывается при нажатии на кнопку напанели задач. Вид системного меню представлен на рисункениже.



Пункты системного меню:

Пункт Назначение

Dr.Web Сканер Запуск окна Пульта УправленияАнтивируса Dr.Web д ля Linux

Лечение реестра Запуск утилиты лечения реестраWindows

Сообщить об ошибке Запуск почтового приложения Sylpheedи формирование заготовки письма дляописания ошибки (в качестве адресатаписьма автоматически указываетсякоманда разработчиков «Доктор Веб»)

Лицензия Запуск текстового редактора nano иоткрытие в нем текста лицензионногодоговора с конечным пользователем

Помощь Запуск браузера Firefox и открытие внем справочных материалов по продукту Dr.Web LiveUSB

Network Содержит подменю, позволяющеезапустить следующие приложения:

Браузер Firefox

Почтовая программа Sylpheed

Office Содержит подменю, позволяющеезапустить:

Средство просмотра файлов PDF

Settings Содержит подменю, позволяющеезапустить следующие утилиты:

Настройка плеера Adobe flash player

Настройка внешнего вида оконногоинтерфейса графической оболочки

Настройка системного меню

Конфигурирование сети

System Содержит подменю, позволяющеезапустить следующие приложения:

Антивирус Dr.Web д ля Linux

Терминал для доступа к команднойконсоли

Utility Содержит подменю, позволяющее




запустить следующие утилиты:

Текстовый редактор Leafpad

Файловый менеджер MidnightCommander

Утилита созд ания загрузочногоносителя USB-flash

Перезагрузка Выполнение перезагрузки компьютера

Выключение Выполнение выключения компьютера

Выйти Завершение работы графическойоболочки и переход в менюрасширенного режима.

Запуск антивируса

После запуска графической оболочки по умолчанию открываетсяокно Пульта управления Антивируса Dr.Web для Linux. Спомощью Антивируса Dr.Web для Linux вы можете проверитьна вирусы все диски вашего компьютера.

Чтобы получить информацию о том, как пользоватьсяАнтивирусом Dr.Web д ля Linux, выберите пункт Помощьсистемного меню или в окне Пульта управления выберите вменю Помощь пункт Справка.

3.1. Решение типовых задач

В графическом режиме работы Вы можете выполнитьследующие действия:

1. Проверка системы на вирусы

Проверка системы на наличие вирусов и вредоносного ПОвыполняется при помощи Антивируса Dr.Web для Linux.

Работа с Антивирусом Dr.Web для Linux рассмотрена вследующих разделах:

В режиме графической оболочки – в разделе 3.2;



В режиме командной строки – в разделе 5.

2. Восстановление реестра Windows

Восстановление реестра Windows в автоматическом режимевыполняется при помощи специальной утилиты восстановленияреестра, входящей в состав Dr.Web LiveUSB.

Работа с утилитой восстановления реестра рассмотрена вразделе 6.2.

3. Просмотр, редактирование, создание и удалениефайлов

Работа с каталогами и файлами, в том числе просмотр,редактирование, создание и удаление файлов выполняются припомощи файлового менеджера Midnight Commander.

Работа с файловым менеджером Midnight Commanderрассмотрена в разделе 3.4.3.

4. Создание, просмотр и редактирование текстовыхфайлов

Работа с текстовыми файлами, в том числе их просмотр иредактирование выполняются при помощи текстовыхредакторов nano (тектовый режим) и Leafpad.

Работа с текстовым редактором Leafpad рассмотрена в разделе3.4.5.

Работа с текстовым редактором nano рассмотрена в разделе3.4.6.

5. Редактирование реестра Windows

Просмотр и редактирование ключей реестра Windowsвыполняются при помощи файлового менеджера MidnightCommander. Ветви реестра Windows автоматическимонтируются в файловую систему (используется каталог /reg)при загрузке Dr.Web LiveUSB, после чего с ключами реестраможно работать как с обычными файлами (просматриватьсодержимое ключей и вносить в них изменение принеобходимости).

Работа с файловым менеджером Midnight Commanderрассмотрена в разделе 3.4.3.



Не смотря на то, что работа с содержимым реестра Windowsведется так же, как с каталогами и файлами, следуетпомнить, что ветви реестра не являются каталогами, а потомув них нельзя копировать обычные файлы и каталоги.

Также крайне не рекомендуется удалять, перемещать ипереименовывать ветви и ключи реестра, поскольку этоможет привести к тому, что его структура окажется нечитаемой в системе Windows, из-за чего операционная система(или некоторые ее компоненты) окажется полностью иличастично неработоспособной.

6. Создание загрузочного носителя USB-flash

В состав сборки Dr.Web LiveUSB входит специальная утилитаавтоматического создания загрузочной USB-flash, которая вдальнейшем может быть использована для аварийной загрузкикомпьютера аналогично Dr.Web LiveUSB.

Работа с утилитой создания загрузочного носителя USB-flashрассмотрена в разделе 6.1.

7. Конфигурирование сетевых настроек

Изменение сетевых настроек компьютера (необходимо дляподключения к интернету с целью загрузки обновленийвирусных баз) выполняется при помощи специальной утилиты,работающей в текстовом режиме. Изменение сетевых настроекследует выполнять только в том случае, когда конфигурация,автоматически созданная при загрузке Dr.Web LiveUSB, неработает.

Работа утилиты конфигурирования сетевых настроекрассмотрена в разделе 6.3.

8. Конфигурирование внешнего вида графическойоболочки

Изменение внешнего вида графического интерфейса иосновного системного меню выполняется при необходимостипри помощи специальной утилиты графической оболочки.

Работа с утилитой конфигурирования графическогоинтерфейса рассмотрена в разделе 3.3.



9. Просмотр Интернет-сайтов

Просмотр интернет-сайтов, а также страниц справки попродукту Dr.Web LiveUSB производится при помощи браузераFirefox.

Работа с браузером Firefox рассмотрена в разделе 3.4.1.

10. Отправка сообщений электронной почты

Работа с сообщениями электронной почты (создание,просмотр, прием и отправка), в том числе с сообщениями вслужбу поддержки компании «Доктор Веб», выполняется припомощи приложения электронной почты Sylpheed.

Работа с приложением Sylpheed рассмотрена в разделе 3.4.2.

11. Работа с командной консолью Linux

Доступ к командной консоли ОС Linux осуществляется припомощи Терминала.

Работа с Терминалом рассмотрена в разделе 3.4.4.

12. Завершение работы, перезагрузка компьютера

Команды завершения работы с Dr.Web LiveUSB расположены восновном системном меню графической оболочки. Системное

меню открывается при нажатии на кнопку на панелизадач. Для завершения работы могут быть использованыследующие пункты системного меню:


Перезагрузка Выполнение перезагрузки компьютера

Выключение Выполнение выключения компьютера

Выйти Завершение работы графической оболочки ивозврат в основное загрузочное меню



3.2. Работа с Антивирусом Dr.Web вграфической оболочке

В данном разделе описывается работа с Антивирусом Dr.Webдля Linux в графической оболочке Dr.Web LiveUSB.

Работа с Антивирусом Dr.Web для Linux в графическойоболочке осуществляется через Пульт управления, имеющийграфический интерфейс.

Запуск антивируса

По умолчанию запуск Пульта управления Dr.Web для Linuxосуществляется автоматически при начале работы сграфической оболочкой Dr.Web LiveUSB.

В случае если требуется запустить Пульт управления вручную(например, в случае если ранее его работа была завершена), тоэто можно сделать одним из следующих способов:

1. Двойной щелчок левой кнопкой мыши по иконке Dr.Web Сканер на рабочем столе графической оболочки;

2. Выбрать пункт Dr.Web Сканер или System Dr.Webдля Linux в главном системном меню графическойоболочки.

В случае если Пульт управления Dr.Web для Linux ужезапущен, то в правом нижнем углу рабочего стола (в областиуведомлений, рядом с индикатором системных часов)выводится иконка запущенного приложения:

Щелчок правой кнопкой мыши по иконке в областиуведомления открывает на экране контекстное меню:



Контекстное меню имеет следующие пункты:


Показать/СкрытьDr.Web д ля Linux

Показ или скрытие окна Пультауправления Dr.Web д ля Linux.

Аналогичное действие – одиночный щелчокпо иконке в области уведомлений

Обновить Принудительный запуск обновлениявирусных баз

Мой Dr.Web Запуск браузера Firefox и открытиестраницы персонального кабинетапользователя антивирусного продуктакомпании «Доктор Веб»

Выход Завершение работы Пульта управленияDr.Web д ля Linux

Основное окно Пульта управления Dr.Web для Linux

Вид основного окна Пульта управления показан на рисункениже.



В верхней части окна расположена панель инструментов,предоставляющая доступ к основным функциям АнтивирусаDr.Web для Linux.

На панели инструментов имеются следующие кнопки:

Кнопка Назначение

Dr.Web д ля Linux Переход к основной странице Пультауправления (показана на рисунке выше)

Сканер Переход к странице управления Сканером

Карантин Переход к странице просмотра Карантина

Отчет Открытие окна просмотра отчета о работеСканера

Инструменты Открытие контекстного менюдополнительных инструментов АнтивирусаDr.Web д ля Linux

Настройки – настройка работыАнтивируса Dr.Web д ля Linux

Журнал – просмотр журнала работы



Кнопка Назначение

Антивируса Dr.Web д ля Linux

Менед жер лицензий – просмотримеющихся лицензий и работа сключевыми файлами

Послать под озрительный файл –возможность отправить на проверку вкомпанию «Доктор Веб»подозрительный файл

Справка Открытие контекстного меню справки ипомощи:

Справка – открытие в браузере справкипо продукту Антивирус Dr.Web д ляLinux

Форум – открытие в браузере страницыфорума компании «Доктор Веб»

Что нового – открытие в браузерестраницы новостей об антивирусныхпродуктах компании «Доктор Веб»

О программе – открытие окна с краткойинформацией об наименовании и версиипродукта

Задачи Пульта управления Dr.Web для Linux

При помощи Пульта управления Вы можете:

Перейти к сканированию файлов, расположенных накомпьютере;

Просмотреть содержимое Карантина;

Просмотреть отчеты о работе Сканера;

Выполнить обновление антивирусных баз;

Произвести настройку работы Антивируса Dr.Web дляLinux;

Просмотреть сведения об имеющейся лицензии;

Послать на проверку подозрительный файл;

Просмотреть справку и обратиться за техническойподдержкой.



3.2.1. Антивирусная проверка

В данном разделе описывается процесс выполненияантивирусной проверки файлов компьютера Антивирусом Dr.Web для Linux в графической оболочке Dr.Web LiveUSB.

Для начала сканирования необходимо:

1. Запустить Пульт управления Dr.Web для Linux, если он незапущен;

2. Перейти на страницу сканера, нажав кнопку напанели инструментов, или нажав кнопку Перейти в разделеСканер главной страницы Пульта управления.

Перед началом сканирования рекомендуется обновитьвирусные базы.

Запуск сканирования

Вид страницы запуска сканирования Пульта управления Dr.Web показан на рисунке ниже.



Выбор режима сканирования

В левой части страницы настроек сканирования расположенсписок основных режимов проверки, а в правой части – деревовыбора каталогов и файлов, подлежащих сканированию.Сканером предусмотрены следующие режимы проверки:



Режим сканирования Описание

Полная проверка В окне выбора каталогов и файловдля сканирования автоматическивыбираются все файлы и все главныезагрузочные записи (MBR), имеющиесяна всех дисках компьютера, исключаядиск Dr.Web LiveUSB. При этомпользователю становитсянедоступной возможность добавлятьили исключать загрузочные записи,файлы и каталоги из проверки

Выборочная проверка Окно выбора каталогов и файловстановится доступным для выборапользователем загрузочных записей,дисков, каталогов и файлов,подлежащих сканированию

В случае если Ваш компьютер заражен вирусами,рекомендуется запускать Сканер в режиме Полнаяпроверка. Диск Dr.Web LiveUSB автоматическиисключается из проверки в этом режиме для сокращениявремени полного сканирования файлов, поскольку файлысистемы Dr.Web LiveUSB считаются заведомо незараженными. Если вы все же хотите включить их в проверку,выберите режим Выборочная проверка и отметьтегалочкой все диски, включая диск Dr.Web LiveUSB (провыбор объектов для сканирования см. ниже).



Создание собственных режимов сканирования

Расположенные под списком режимов сканирования кнопки

и позволяют редактировать список режимовсканирования, добавляя или удаляя из него собственныережимы сканирования, содержащие только объекты,выбранные пользователем.

Для добавления в список нового режима следует нажать кнопку

, ввести имя режима в появившемся окне, и нажать кнопкуОК. При добавлении нового режима сканирования в список он поумолчанию будет пустым (не будет выбран ни один объект длясканирования). Если выделить добавленный режим в спискережимов, а затем отметить в дереве выбора файлы и каталоги,сделанные отметки будут запомнены и будут автоматическивыделаться при выборе данного режима в списке режимов.

Нажатие кнопки позволяет удалить из списка режимоввыделенный режим сканирования.

Двойной щелчок по названию режима в списке позволяетпереименовать его (после изменения названия нужно нажатьклавишу ENTER).

Стандартные режимы сканирования Полная проверка иВыборочная проверка переименовать и удалить из спискарежимов сканирования невозможно.

Выбор файлов и каталогов для сканирования

Выбор загрузочных записей, дисков, каталогов и файлов,подлежащих сканированию, производится в дереве выборакаталогов и файлов. Выбор доступен только в случае если всписке режимов проверки выбран режим Выборочная проверка, или один из режимов сканирования, созданный Вами.



В корне дерева выбора изначально имеется отдельная ветвьГлавные загрузочные записи, содержащая все загрузочныезаписи (MBR – Master boot record), расположенные на всехдисках, подключенных к компьютеру. Загрузочные записисодержат программный код, производящий запускоперационной системы, и могут подвергаться изменению изаражению со стороны ряда вирусов. Поэтому рекомендуетсяподвергать их обязательной проверке.

Помимо ветви Главные загрузочные записи, в корне дереваразмещаются все диски, обнаруженные системой Dr.WebLiveUSB. Обратите внимание, что система Dr.Web LiveUSBавтоматически распознает все диски и разделы,отформатированные в файловых системах FAT и NTFS, которыеимеются на Вашем компьютере, и присваивает имсоответствующие буквенные обозначения (C:, D: и т.п.), как этопринято в операционных системах DOS и Windows.

Для разворачивания диска или каталога и просмотра его

содержимого следует нажать на символ треугольника ,расположенный слева от названия диска или каталога. Послеэтого ниже каталога в дереве, с отступом вправо, будут выведеныкаталоги и файлы, находящиеся в раскрытом каталоге. Если

каталог развернут, треугольник принимает вид . Чтобысвернуть развернутый каталог и скрыть его содержимое,

достаточно снова щелкнуть по треугольнику .

Для того чтобы выбрать элемент в дереве для последующейпроверки, необходимо отметить флажок, находящийся в деревеслева от его имени. Повторный щелчок по флажку отключает его,убирая элемент из списка проверки. Включение флажканапротив имени каталога автоматически включает в проверку всесодержимое каталога, включая вложенные каталоги со всем ихсодержимым. Если флажок слева от имени каталога или диска

имеет вид , то это означает, что не все файлы, содержащиесяв нем, выбраны для сканирования.

Кнопки и , расположенные под деревом выборакаталогов и файлов, позволяют добавлять в корень деревавыбора собственные пути для проверки конкретных каталогов.



Для добавления в список нового пути следует нажать кнопку

. После этого на экране откроется окно выбора каталогов.Вид окна выбора каталогов приведен на рисунке ниже:

В левой части окна расположена панель Места, позволяющаяперейти к следующим начальным точкам для поиска каталогов:

Поиск – поиск файла или каталога по всей имеющейсяфайловой системе;

Недавние документы – открывает список документов ифайлов, которые открывались программами;

root – открывает домашний каталог суперпользователя Linux(окружение Dr.Web LiveUSB работает с правамисуперпользователя Linux);

Файловая система – открывает корневой каталог файловойсистемы Linux (каталог /).



hdX* или sdX* (где X – латинская буква (a, b, ...), а * – номер)– открывает содержимое диска, примонтированного кфайловой системе Linux, как точка монтирования /mnt/disk/hdX* или /mnt/disk/sdX* соответственно.

win – открывает список найденных дисков Windows (FAT,NTFS) с их буквенными обозначениями (C:, D: и т.п.), как этопринято в операционных системах DOS и Windows (каждыйиз этих дисков соответствует своей логической точкемонтирования /mnt/disk/hdX* или /mnt/disk/sdX*).

Содержимое выбранного каталога отображается в правой частиокна в виде списка. Двойной щелчок по названию каталога всписке открывает его содержимое. Путь к текущемуобозреваемому каталогу отображается в верхней части окна напанели выбора пути в виде набора кнопок, соответствующихпройденным по порядку каталогам («хлебные крошки»). Принажатии на кнопку осуществляется переход в соответствующий ейкаталог.

Кнопки + и – , расположенные под панелью Места,

используются для добавления и удаления текущего каталога в этупанель. Для добавления каталога в список мест для быстрого

доступа выберите его в файловой системе и нажмите кнопку + .Для удаления каталога из списка мест выберите его в списке

Места и нажмите кнопку – .Для занесения выбранного каталога в список проверки следуетнажать кнопку Применить. Для отмены добавления каталога всписок проверки следует нажать кнопку Отменить.

Выбранный каталог всегда добавляется в корень дерева выборакаталогов и файлов для сканирования.

Нажатие кнопки , расположенной под деревом выборакаталогов и файлов для сканирования, позволяет удалить издерева выбора каталогов и файлов выделенный добавленныйпуть к каталогу. При этом физически каталог с диска неудаляется, а только отменяется его проверка, если он невыделен в стандартной части дерева ( в качестве одного изкаталогов, проверяемых на диске).



Обратие внимание, что файлы и каталоги, добавленные внастройках Сканера в список исключений, проверяться небудут.

Запуск сканирования

После выбора проверяемых дисков, каталогов и файлов длязапуска процесса их проверки Сканером следует нажать кнопкуНачать проверку.

Перед началом проверки рекомендуется определить, какиедействия Сканер будет применять к подозрительным и

зараженным файлам. Для этого необходимо нажать кнопку , находящуюся справа от кнопки Начать проверку. При этом наэкране появится выпадающее меню, содержащее два пункта:

Пункт меню Описание

Действия применяютсяавтоматически

При обнаружении опасностейразличного вида Сканер будетавтоматически выполнять действия,заданные в настройках

Действия выбираютсявручную

При обнаружении опасностей Сканербудет выводить предупреждающеесообщение и предлагатьпользователю выбрать, какоедействие следует применить копасному объекту

Для выбора требуемого поведения Сканера выберитесоответствующий пункт меню. По умолчанию при сканированииСканер будет использовать стратегию Действия выбираютсявручную.

Результаты сканирования

В процессе работы Сканера на странице сканированияотображаются:

Общий прогресс сканирования;



Имя сканируемого в данный момент файла;

Статистика сканирования по видам событий.

В любой момент времени сканирование можно остановить илипоставить на паузу, нажав соответствующую кнопку справа отиндикатора общего прогресса сканирования. В случае нажатиякнопки Стоп сканирование будет прервано и для начала новогосканирования потребуется нажать кнопку Новоесканирование. Нажатие кнопки Пауза позволяет выполнитьвременную приостановку сканирования, чтобы продолжить егочерез некоторое время. Результаты и настройки текущегосканирования при этом сброшены не будут и привозобновлении сканирование продолжится с прерванногоместа.

Результаты текущего (продолжающегося) или ранеезавершенного сканирования отображаются в виде таблицы внижней части страницы Сканера. Там представлены сведенияо найденных в ходе сканирования зараженных иподозрительных объектах: об их местонахождении, о причиневключения объекта в выборку, а также о действиях,произведенных программой над этими объектами.

Список обнаруженных объектов отображается в видеиерархической структуры. Например, если обнаружен вирус вархиве, то инфицированный архив будет показан в окне отчетав виде узла, который можно свернуть или развернуть дляотображения его содержимого. Вид страницы сканирования впроцессе сканирования изображен на рисунке ниже.



На панели, расположенной под списком опасных объектовимеется кнопка, при помощи которой можно применитьнекоторое действие к объектам, выделенным в списке. Длявыделения объекта в списке щелкните по нему мышью(удерживайте клавишу SHIFT, чтобы выделить несколькообъектов подряд, или CTRL, чтобы выделить несколькоразрозненных объектов).

После этого сначала нажатием кнопки выбирается извыпадающего меню требуемое действие. Для применениявыбранного действия нажимается кнопка действия (надпись ииконка на кнопке всегда совпадают с действием, которое быловыбрано в выпадающем меню).

Перечень возможных действий:




Лечить Применяется только к файлам,пораженным вирусами. Попыткаизвлечения вируса из тела файлабез нарушения целостности самогофайла

Переместить в Карантин Перемещение файла из исходногоместа в каталог Карантина(невозможно, если файл доступентолько для чтения)

Уд алить Безвозвратное удаление файла(невозможно, если файл доступентолько для чтения)

Существуют следующие ограничения на возможные действия:

лечение подозрительных объектов невозможно;

перемещение, переименование или удаление объектов, неявляющихся файлами (загрузочных секторов), невозможно;

любые действия для отдельных файлов внутри архивов,контейнеров или в составе писем невозможны – действие втаких случае применяется только ко всему объектуцеликом.

Если на вкладке Действия настроек Сканера в настройкахдействий для данного типа обнаруженных объектов былозадано действие, отличное от Сообщить, то в столбцеДействие будет отображаться результат действий,произведенных с файлом.

Если при попытке применить действие Лечить файлоказывается неизлечимым, то выполняется действие,указанное для неизлечимых объектов на вкладке Действиянастроек Сканера.

Подозрительные файлы, перемещенные в карантин,рекомендуется передавать для дальнейшего анализа вантивирусную лабораторию Dr.Web, используя специальнуюформу на веб-сайте http://vms.drweb.com/sendvirus/.

Чтобы перейти к окну запуска сканирования, нажмите кнопкуНовое сканирование (в процессе сканирования онанедоступна, необходимо либо дождаться завершения

http://vms.drweb.com/sendvirus/.



сканирования, либо прервать его, нажав кнопку Стоп).

3.2.2. Просмотр карантина

В данном разделе описывается процесс работы с Карантином,хранящим подозрительные или зараженные объекты,выявленные в процессе антивирусной проверки файловкомпьютера Антивирусом Dr.Web для Linux.

Карантин представляет собой специальный каталог вфайловой системе, в который Сканер перемещаетподозрительные или опасные объекты, которые не быливылечены, удалены или пропущены в процессе сканирования. Вдальнейшем пользователь может просмотреть содержимоеКарантина и принять решение, какие действия применить кобъектам, попавшим в каталог Карантина.

Для доступа к просмотру Карантина необходимо:


2. Перейти на страницу карантина, нажав кнопку напанели инструментов, или нажав кнопку Перейти в разделеКарантин главной страницы Пульта управления.

Вид страницы просмотра Карантина показан на рисунке ниже.



Объекты, попавшие в Карантин, отображаются в виде таблицыв нижней части страницы. Там представлены следующиесведения о зараженных и подозрительных объектах:

Название объекта;

Статус (причина перемещения в Карантин);

Первоначальное местоположение, из которого былперемещен объект;

Размер объекта;

Время перемещения в Карантин.

Список объектов отображается в виде иерархическойструктуры. Например, если в Карантин помещен архив, тоинфицированный архив будет показан в списке в виде узла,который можно свернуть или развернуть для отображения егосодержимого.



В Карантине хранятся:

1. Временные файлы, обозначенные иконкой . Эторезервные копии заражённых и подозрительных файлов,для которых было выбрано действие Лечить. Также квременным файлам относятся резервные копии удалённыхфайлов (действие Удалить), что позволяет принеобходимости восстановить удалённый файл.

2. Постоянные файлы, обозначенные иконкой . Этозараженные и подозрительные файлы, перемещённые вКарантин согласно соответствующим настройкам(действие Переместить). Поскольку алгоритмы леченияпостоянно совершенствуются, данные файлы могут бытьвылечены позднее.

Файлы первого типа хранятся в Карантине в течениеограниченного времени (указываемого в настройках), поистечении которого удаляются безвозвратно. Также ониудаляются по исчерпании Карантином всего отведенного емусвободного места в разделе (на их место записываются новыефайлы). Файлы второго типа могут быть удалены толькопользователем (действие Удалить).

По умолчанию Карантин находится в подкаталоге .drwebдомашнего каталога пользователя.

Работа с содержимым Карантина

На панели, расположенной под списком объектов, имеетсякнопка, при помощи которой можно применить некотороедействие к объектам, выделенным в списке. Для выделенияобъекта в списке щелкните по нему мышью (удерживайтеклавишу SHIFT, чтобы выделить несколько объектов подряд,или CTRL, чтобы выделить несколько разрозненных объектов).

После выделения объектов сначала нажатием кнопки выбирается из выпадающего меню требуемое действие. Дляприменения выбранного действия нажимается кнопка действия(надпись и иконка на кнопке всегда совпадают с действием,которое было выбрано в выпадающем меню).



Перечень возможных действий:


Восстановить Файл из каталога Карантина будетперемещен в исходное место

Восстановить в ... Файл из каталога Карантина будетперемещен в указанный каталог

Уд алить Безвозвратное удаление файла изкаталога Карантина

Подозрительные файлы, перемещенные в карантин,рекомендуется передавать для дальнейшего анализа вантивирусную лабораторию Dr.Web, используя специальнуюформу на веб-сайте http://vms.drweb.com/sendvirus/.

Пожалуйста, обратите внимание, что каталог Карантинасоздается на временном RAM-диске, поэтому резервные копиифайлов, сохраненные в Карантине, будут утрачены, если ихне сохранить на один из жестких (физических) дисковкомпьютера или накопитель USB-flash.

Чтобы обеспечить сохранность файлов, попавших вКарантин, следует воспользоваться инструментом созданияи использования снапшотов (доступна только в расширенномрежиме).

3.2.3. Просмотр отчета

В данном разделе описывается процесс работы с отчетом орезультатах антивирусной проверки файлов компьютераАнтивирусом Dr.Web для Linux. В отчете хранитсяинформация о вредоносных объектах и прочихинформационных угрозах, обнаруженных на вашем компьютереСканером. Инструмент Отчет позволяет вам просмотретьстатистику обнаружения и, при необходимости, удалитьустаревшие данные.




Для доступа к просмотру отчета необходимо:


2. Перейти на страницу отчета, нажав кнопку напанели инструментов, или нажав кнопку Перейти в разделеОтчет главной страницы Пульта управления.

Вид страницы просмотра отчета о работе Антивируса Dr.Webдля Linux, приведен на рисунке ниже.

В верхней части окна отображается общая статистика пообнаруженным угрозам.

В нижней части окна расположена кнопка Очистить, спомощью которой можно удалить все данные из Отчета.

Средняя часть окна содержит таблицу обнаруженных объектов,представляющих угрозу информации на вашем компьютере:



Колонка Описание

Файл Указывает путь и имя файла, содержащего угрозу.

Под робно Содержит информацию об угрозе (например,название или тип угрозы).

Действие Содержит информацию о действии, которое былоприменено для устранения угрозы (пустое полеозначает, что действие к данному объектуприменено не было).

Время Указывает время обнаружения угрозы.

3.2.4. Обновление вирусных баз

По всему миру постоянно появляются новые типыкомпьютерных угроз с более совершенными маскировочнымифункциями. Обновление антивирусных баз и другихкомпонентов Антивируса Dr.Web для Linux гарантируетсоответствие защиты вашего компьютера современнымтребованиям и ее готовность к новым угрозам. Обновлениевыполняет специальный компонент, называемый Модулемобновления.

Рекомендуется периодически запускать Модуль обновления.

Запуск обновления


2. Нажать кнопку Обновить в разделе Модуль обновленияглавной страницы Пульта управления, или щелкнуть правой

кнопкой мыши по значку Антивируса в областиуведомлений панели задач графической оболочки и выбратьпункт меню Обновить.



3.2.5. Настройка работы Антивируса Dr.Web

Доступ к настройке работы Антивируса Dr.Web для Linuxосуществляется следующим образом:


2. Перейти на страницу управления настройками, нажав напанели инструментов Пульта управления кнопку

, и выбрав в выпадающем меню пункт Настройки.

Страница управления настройками Антивируса Dr.Web дляLinux делится на несколько вкладок:

Сканер – Настройка работы Сканера;

Карантин – Настройка работы Карантина;

Обновления – Настройка работы Модуля обновления;

Уведомления – Настройка уведомлений.

В нижней части окна управления настройками Антивируса Dr.Web для Linux расположены следующие кнопки:

По умолчанию – сбросить пользовательские изменениянастроек и вернуть настройки по умолчанию;

OK – сохранить изменения и вернуться в главное окноПульта управления Dr.Web для Linux;

Применить – сохранить изменения и остаться в окненастроек;

Отменить – вернуться в главное окно Пультауправления Dr.Web для Linux без сохраненияизменений в настройках.




Чтобы обеспечить сохранность внесенных изменений, следуетвоспользоваться инструментом создания и использованияснапшотов (доступен только в расширенном режиме).

Настройки Сканера

На странице настроек Сканера имеется две вкладки:

Действия – Настройка действий, применяемых Сканеромпри обнаружении подозрительных и вредоносных объектов вавтоматическом режиме проверки;

Исключения – Настройка исключения файлов и каталогов изпроверки Сканером.

Вкладка Действия

Вид вкладки Действия показан на рисунке ниже.



На этой вкладке Вы можете задать действия, которые должныприменяться к различным типам компьютерных угрозавтоматически, если не требуется выбрать необходимоедействие вручную.

Для различных типов угроз можно выбрать одно из следующихдействий:

Лечить (доступно только для зараженных файлов) –попытаться излечить объект, зараженный известнымвирусом, а в случае невозможности (например, если вируснеизлечим) – отработать реакцию, заданную длянеизлечимых файлов. Данное действие используется поумолчанию для всех инфицированных файлов.

Удалить – удалить зараженный или подозрительный файл.

Переместить – переместить зараженный илиподозрительный файл в каталог Карантина. Данноедействие используется по умолчанию для неизлечимыхфайлов.

Информировать – информировать пользователя обобнаружении угрозы в поле отчета. В таком случаедействия над файлами необходимо выполнить вручную. Поумолчанию данное действие используется для



подозрительных файлов и потенциально опасныхпрограмм, таких как программы для взлома, программы-шутки и т.п.

Игнорировать (доступна для подозрительных файлов ивсех потенциально опасных программ) – пропуститьфайл (при этом в журнал будет выведена запись о том, чтоданный файл заражен).

Настройки, заданные на вкладке Действия по умолчанию,являются оптимальными для полноценной защиты вашегокомпьютера. Не рекомендуется изменять настройки безнеобходимости.

Вкладка Исключения

Вид вкладки Исключения показан на рисунке ниже.

На этой вкладке вы при необходимости можете сформироватьсписок файлов и каталогов, которые следует исключить изпроверки. Поскольку каталог Карантина предназначен дляизоляции опасных объектов и доступ к нему заблокирован, тоон исключается из проверки автоматически, и его добавлять в



список исключений не требуется.

Настройка списка исключений

1. Чтобы добавить файл или каталог в список исключений:

Нажмите кнопку Добавить.

В появившемся окне выбора каталогов и файловукажите нужный объект и нажмите Применить.

2. Чтобы изменить каталог и/или файл из списка, выделитеего в списке и нажмите Выбрать.

3. Чтобы удалить файл или каталог из списка исключений,выберите его в списке и нажмите Удалить.

4. Также имеется возможность ограничить максимальныйразмер проверяемых файлов (файлы больше указанногоразмера будут пропускаться без проверки), а такжемаксимальное время проверки одного файла, чтобыантивирус не "зависал" при проверке очень больших иповрежденных файлов. Для этого укажитесоответствующие значения в полях-счетчиках. Значение 0в поле снимает соответствующее ограничение.

5. Чтобы исключить из проверки содержимое архивов всехтипов, отключите флажок Проверять файлы в архивах.

Предустановленные настройки исключений являютсяоптимальными для большинства применений, их не следуетизменять без необходимости. Кроме того, некоторыекаталоги, внесенные в список исключений, удалить из этогосписка невозможно.

Обратите внимание, что файлы, включенные в списокисключений, не будут проверяться, даже если они будутвыбраны для сканирования при старте сканирования.

Настройки Карантина

На странице настроек Карантина имеется возможность задатьразмер калога, отведенного для хранения файлов, помещенныхв карантин, а также длительность хранения файлов вкарантине. Вид вкладки Карантин показан на рисунке ниже.



Для различных типов угроз можно выбрать одно из следующихдействий:

Установка флажка Хранить копии удаленных файловпредписывает Сканеру при удалении любого зараженногоили вредоносного объекта помещать его копию в Карантин.Если флажок не установлен, удаляемые объекты будутудаляться безвозвратно.

При помощи ползунка Таймаут Карантина имеетсявозможность задания срока хранения в Карантине копийудаленных файлов (файлы, перемещенные в Карантин,хранятся там постоянно, пока не будут восстановлены илиокончательно удалены пользователем);

При помощи ползунка Размер Карантина определяетсямаксимально разрешенный объем места на диске (впроцентах от общего объема), который может заниматькаталог Карантина. При достижении этого размера изКарантина удаляются копии удаленных файлов.



Настройки Модуля Обновления

На странице настроек Модуля Обновления имеется вкладкаСоединение, вид которой показан на рисунке ниже.

На этой вкладке вы при необходимости можете включитьиспользование прокси-сервера для обращения к серверамобновления и задать настройки подключения к нему.

Для использования прокси-сервера установите флажокИспользовать прокси. При включении режима использованияпрокси-сервера требуется указать следующие данные:

HTTP-прокси – укажите имя или IP-адрес используемогопрокси-сервера;

порт – укажите номер используемого порта;

Аутентификация – если используемый прокси-сервертребует аутентификации, то включите этот флажок иукажите имя пользователя (логин) и пароль в поляхПользователь и Пароль соответственно.



Использование прокси-сервера может потребоваться только втом случае, если политикой вашей локальной сети запрещенообращение ко всем внешним серверам или только к серверамобновления компании «Доктор Веб».

Настройки уведомлений

На этой вкладке имеется возможность настройки уведомлений,при помощи Антивирус Dr.Web для Linux будет уведомлять пользователя о различных событиях, происходящих в ходеработы антивируса.

Вид вкладки Уведомления показан на рисунке ниже.

Уведомления бывают двух типов:

Экранные – при возникновении события на экранепоявляется всплывающее окно с текстовым сообщением

Звуковые – при возникновении события раздается звуковойсигнал.



Настройка уведомлений

1. При необходимости поменяйте настройки звуковыхуведомлений:

Чтобы отключить или включить все звуковыеоповещения, снимите или установите флажок Звук вверхней части вкладки.

Чтобы отключить или включить звуковые оповещениядля определённых событий, снимите или установитесоответствующий флажок в столбце Звук.

Чтобы сопоставить событию определенный звук,выделите название события в списке, а затем выберитеодин из имеющихся звуков в выпадающем списке Звук.Чтобы добавить к выпадающему списку новую мелодию,нажмите кнопку Выбрать и выберите звуковой файл.При необходимости вы также можете задать команду дляпроигрывания файла и интервал в течение дня, во времякоторого разрешено использование звуковогооповещения. Чтобы проиграть выбранный файл, нажмитекнопку Воспроизводить звук.

2. При необходимости поменяйте настройки экранныхуведомлений:

Используйте ползунок, чтобы установить время, втечение которого сообщение должно отображаться наэкране.

По умолчанию экранные оповещения включены. Чтобыотключить или включить все экранные оповещения,снимите или установите флажок Уведомлять в верхнейчасти вкладки.

Чтобы отключить или включить экранные оповещениядля определённых событий, снимите или установитесоответствующий флажок Уведомлять в столбце.

3.2.6. Просмотр журнала событий

В данном разделе описывается процесс работы с журналом,содержащим сообщения, возникающие в процессе работыАнтивируса Dr.Web для Linux. В журнал помещаетсяинформация о пропущенных вредоносных объектах, об ошибках



и уведомлениях, возникшим в процессе работы антивируса.Инструмент Журнал позволяет вам просмотреть содержимоежурнала и, при необходимости, экспортировать записи изжурнала и удалить устаревшие данные.

Для доступа к просмотру журнала необходимо:


2. Перейти в окно просмотра журнала, нажав кнопку

на панели инструментов и выбрав в появившемсявыпадающем меню пункт Журнал.

Вид окна просмотра журнала Антивируса Dr.Web для Linuxприведен на рисунке ниже.

В нижней части окна расположены:

кнопка Очистить, с помощью которой можно удалить всезаписи из Журнала.

кнопка Экспортировать, при помощи которой можносохранить записи журнала в текстовый файл (имя иместоположение файла выбираются в открывающемся окнесохранения файла).

Средняя часть окна содержит таблицу сообщений журнала. Для



каждого сообщения указывается:

Колонка Описание

Время Время формирования записи

Компонент Имя компонента Антивируса, сгенерировавшегоданное сообщения

Сообщения Текст сообщения, сформированного компонентом,или описание возникшего события

Нажатие кнопки Закрыть закрывает окно просмотра журнала.

3.2.7. Просмотр сведений о лицензии

Разрешенные режимы работы Антивируса Dr.Web для Linux иперечень доступных функций определяются активнойлицензией. В состав программного продукта Dr.Web LiveUSBуже включен ключевой файл лицензии, дающей возможностьиспользования Антивируса Dr.Web для Linux в базовойконфигурации, достаточной для выполнения задачантивирусной проверки компьютера.

Срок действия лицензии на использование Антивируса Dr.Webдля Linux, выданной для продукта Dr.Web LiveUSB, можнопросмотреть в специальном окне Пульта управления Dr.Webдля Linux.

Обратите внимание, что в связи с появлением новых угрозАнтивирус Dr.Web д ля Linux может устаревать. Поэтомусрок действия лицензии для Антивируса Dr.Web д ля Linux,включенного в состав Dr.Web LiveUSB, ограничен.

Если срок действия лицензии в имеющейся у вас копии Dr.Web LiveUSB истек, просто обновите продукт, загрузив егосвежую версию с сайта компании (доступно по ссылке http://www.freedrweb.com/liveusb/)

Для просмотра сведений о лицензии:

1. Запустите Пульт управления Dr.Web для Linux, если онне запущен;

http://www.freedrweb.com/liveusb/

http://www.freedrweb.com/liveusb/



2. Откройте окно просмотра сведений о лицензии, нажав

кнопку на панели инструментов и выбрав впоявившемся выпадающем меню пункт Менеджер лицензий.

Вид окна просмотра сведений о лицензии на Антивирус Dr.Web для Linux приведен на рисунке ниже.

Нажатие кнопки ОК закрывает окно просмотра сведений олицензии.

Нажатие на ссылку Техническая поддержка открывает вбраузере Firefox страницу обращения в техническуюподдержку компании «Доктор Веб».

3.2.8. Отправка файлов на анализ

В случае если Антивирус Dr.Web для Linux обнаружилнеизвестный вирус или пометил какой-либо файл как



подозрительный, рекомендуется отправлять такой файл наанализ в антивирусную лабораторию компании «Доктор Веб».

Для этого необходимо, чтобы в процессе проверки Сканерпереместил подозрительный файл в каталог Карантина, илиудалил его с помещением копии в Карантин (см.соответствующие настройки Сканера и Карантина). Кроме того,можно в процессе проверки разрешить Сканеру пропуститьфайл, и запомнить путь к нему (или посмотреть его в Отчете).

Для отправки подозрительного файла на анализ:

1.Откройте в браузере страницу отправки файлов http://vms.drweb.com/sendvirus/. Например, это можно сделать, нажавна панели Пульта управления Dr.Web для Linux кнопку

и выбрав в появившемся выпадающем менюпункт Послать подозрительный файл.

2.Следуйте инструкциям, представленным на страницеотправки вируса.

Обратите внимание, что путь к каталогу Карантина имеетвид:

~/.drweb/quarantine или /root/.drweb/quarantine

(поскольку работа ведется в режиме суперпользователя Linux

root).

3.2.9. Получение помощи и просмотр справки

В случае если Вам требуется помощь по работе с продуктомАнтивирус Dr.Web для Linux, доступ к справочнымматериалам осуществляется на панели Пульта управления Dr.Web для Linux.





Для этого нажмите на панели инструментов кнопку ивыберите в появившемся выпадающем меню требуемый пункт:

Справка – открытие в браузере справки по продуктуАнтивирус Dr.Web для Linux.

Форум – открытие в браузере страницы форума компании«Доктор Веб».

Что нового – открытие в браузере страницы новостей обантивирусных продуктах компании «Доктор Веб».

О программе – открытие окна с краткой информацией обнаименовании и версии продукта.

Для обращения в службу технической поддержкивоспользуйтесь ссылкой support.drweb.com.

3.3. Настройка графической оболочки

Настройка вида графической оболочки Dr.Web LiveUSBдоступна через пункт Settings системного меню и включаютследующие опции:

Adobe Flash Player – настройка параметров мультимедиа-плеера Adobe Flash Player;

Внешний Вид – настройка параметров графическойоболочки;

Конфигурация Меню – настройка панели задачграфической оболочки;

Конфигурация сети – настройка сетевого соединения сИнтернет.

Чтобы задать настройки, откройте системное меню, нажав

кнопку в углу панели задач, и выберите интересующийпункт в подменю Settings. На экране откроетсясоответствующее окно настроек.



3.3.1. Настройки Adobe Flash Player

Adobe Flash Player – это плеер, предназначенный длявоспроизведения мультимедиа (видео, аудио), встраиваемого ввеб-страницы. Кроме того он используется некоторыми веб-приложениями. Окно настройки параметров Adobe FlashPlayer позволяет настроить параметры хранения персональныхданных, используемых flash-приложениями, а также параметрыдоступа к видеокамере и микрофону, имеющимся накомпьютере.

Вид окна настройки параметров Adobe Flash Player показан нарисунке ниже.



При помощи данного окна вы можете настроить следующиепараметры Adobe Flash Player:

Вкладка Хранилище. На этой вкладке вы можетеразрешить или запретить сайтам, которые вы будетепосещать в браузере, сохранять на локальном компьютереданные Adobe Flash. Вы можете разрешить сайтамсохранять информацию безусловно, или по запросу (передпопыткой сохранить данные будет выдаваться запрос,который можно будет подтвердить или отвергнуть). Режимразрешения выбирается пометкой соответствующегопереключателя. Нажатие кнопки Настройки локальногохранилища для сайтов... позволяет задать режимхранения данных для разных сайтов индивидуально.Нажатие кнопки Удалить все... позволяет выполнитьполную очистку хранилища.

Вкладка Камера и микрофон. На этой вкладке вы можетезадать разрешение на использование сайтами видеокамерыи микрофона, подключенных к этому компьютеру(разрешать безусловно или по запросу). Нажав кнопкуНастройки камеры и микрофона для веб-сайта...,можно настроить параметры разрешения для разных сайтовиндивидуально.

Вкладка Воспроизведение. На этой вкладке вы можетеразрешить сайтам использовать при воспроизведении видеопиринговые сети (безусловно или по запросу).Дополнительно можно настроить разрешение наиспользование пиринговых сетей для разных сайтовиндивидуально.

Вкладка Дополнительно. На этой вкладке вы можетевыполнить дополнительную настройку Adobe Flash Player:

o Удалить все настройки хранилища, очистить всеразрешения для сайтов;

o Выполнить проверку наличия обновлений для AdobeFlash Player;

o Выполнить деавторизацию компьютера, удалив с неговсю персональную информацию, используемую AdobeFlash Player;

o Настроить перечень доверенных папок для тестовыхцелей (не рекомендуется).



Нажатие на ссылки Дополнительные сведения о ...,расположенные на вкладках окна настройки, приведет коткрытию в браузере страниц с дополнительной информациейо настройке Adobe Flash Player.

Любое изменение параметров Adobe Flash Player, внесенное вданном окне, применяется сразу. Нажатие кнопки Закрытьзакрывает окно настройки.

3.3.2. Внешний вид

Графическая оболочка Dr.Web LiveUSB основана наоблегченной графической оболочке Openbox Linux-систем.

Вид окна настройки параметров графической оболочки Dr.WebLiveUSB представлен на рисунке ниже.

При помощи данного окна вы можете настроить следующиепараметры графической оболочки:

Вкладка Тема. На этой вкладке вы можете выбрать общийстиль оформления всех окон оболочки (цвета фона,заголовков и т.п.).

http://ru.wikipedia.org/wiki/Openbox



Вкладка Внешний вид. На этой вкладке вы можете задатьпараметры окон (вид и оформление строки заголовка,используемые шрифты и т.п.).

Вкладка Окна. На этой вкладке вы можете настроитьповедение окон при их открытии (таких как получениефокуса ввода, расположение по центру экрана и т.п).

Вкладка Перемещение и изменение размера. На этойвкладке вы можете настроить параметры измененияразмеров окон и их перемещения.

Вкладка Мышь. На этой вкладке вы можете настроитьреакцию окон приложений на перемещение курсора мыши(такую, как получение фокуса).

Вкладка Рабочие столы. На этой вкладке вы можетенастроить количество используемых рабочиих столов (поумолчанию четыре) и параметры переключения междуними.

Вкладка Границы. На этой вкладке вы можете указатьразмеры (ширину) границ рабочего стола.

Вкладка Док. На этой вкладке вы можете настроитьпараметры дока – специальной области на краю экрана, ккоторой "прицепляются" графические модули "док-приложений" (типа часов. клендаря и т.п.).

Любое изменение параметров графической облочки, внесенноев данном окне, применяется сразу. Нажатие кнопки Закрытьзакрывает окно настройки.



3.3.3. Конфигурация меню

Окно настройки панели задач позволяет вам выбратьположение, размер и специальный эффекты отображенияпанели задач (вкладка Panel), а также задать настройкимодулей установленных расширений для графической оболочки(вкладка Plugins).

Вид окна настройки панели задач показан на рисунке ниже.



При помощи этого окна вы можете задать следующиепараметры:

Геометрию панели (раздел Geometry):

o Width: Ширина в точках или относительно ширины экранав процентах,

o Height: Высота в точках;

o Edge: Положение панели на экране (слева, справа,сверху, снизу);

o Alignment: Выравнивание элементов на панели (полевому краю, по правому краю, по центру);

o Margin: Отступ от края рабочего стола в пикселях.

Свойства панели (раздел Properties):

o Do not cover by maximized windows – положениеповерх всех окон;

o Set 'Dock' Type – использование док-панели;

o Set stacking layer – разрешение панели задачразмещаться над или под окнами (с выбором режимарасположения);

Визуальные эффекты (Visual Effects):

o Transparency – эффект прозрачности панели исоответствующие цветовые настройки (Color settings);

o Round corners – эффект загругленных углов (и радиусысоответствующих окружностей Radius is);

o Аutohide – автоматическое скрытие панели приотведении курсора мыши (дополнительно указываетсявысота панели в "скрытом" состоянии);

o Max Element Height – максимальная высота элемента напанели задач.

На вкладке Plugins имеется возможность просмотреть составплагинов (компонентов), отображаемых на панели задач, и принеобходимости настроить его (изменить порядок следованияплагинов, добавить или удалить компонент).

На вкладке Profile выводится информация о файле, в которомхранятся все настройки профиля, отображаемые в окненастройки панели задач (этот файл находится в каталоге /root/.config/fbpanel и называется default).



Нажатие кнопки Применить позволяет применить внесенныеизменения немедленно, не закрывая окно. Нажатие кнопки ОКприменяет изменения и закрывает окно. Нажатие кнопкиЗакрыть закрывает окно без внесения изменений в настройкипанели.

3.4. Встроенные приложения

В данном разделе описываются приложения, входящие в состав Dr.Web LiveUSB. Доступ к ним осуществляется с помощьюиконок, находящихся на рабочем столе графической оболочки,пунктов системного меню, а также пунктов меню расширенногорежима.

3.4.1. Браузер

Несмотря на невозможность загрузить компьютер с жесткогодиска, интернет-браузер Mozilla Firefox, включенный в составDr.Web LiveUSB, позволит вам просматривать веб-сайты исохранять просмотренные страницы. Сохраненные страницыможно будет просмотреть после полного восстановления изагрузки ОС.

Для доступа к веб-страницам посредством встроенногобраузера потребуется наличие выхода в Интернет черезлокальную сеть (Local Area Network connection).

По умолчанию в окне браузера загружается официальный сайткомпании «Доктор Веб».

Запуск браузера в графической оболочке

Для запуска браузера выполните любое из следующих действий:

Выполните двойной щелчок левой кнопкой мыши по иконке

Firefox на рабочем столе;



Кликните мышью по иконке на панели задач;

Выберите пункт Network Mozilla Firefox в главномсистемном меню графической оболочки.

Запуск браузера в текстовом режиме

Запуск браузера в текстовом режиме невозможен. Дляпросмотра веб-сайтов перейдите сначала в режим графическойоболочки.

Пожалуйста, обратите внимание, что в процессе работы Dr.Web LiveUSB использует временный диск, создаваемый впамяти (RAM-диск) при загрузке, в связи с чем все страницы,сохраненные на него, а также история просмотра браузерабудут утеряны при перезагрузке компьютера. Если вамтребуется сохранить посещенные страницы, сохраняйте их нажесткий диск.

Чтобы обеспечить сохранность внесенных изменений, следуетлибо создать и использовать загрузочный флеш-накопитель,либо воспользоваться инструментом создания снапшотов(доступен только в расширенном режиме).

Подробнее о работе с браузером Mozilla Firefox вы можетеознакомиться на сайте разработчика: http://support.mozilla.org/.

3.4.2. Почтовый клиент

При помощи встроенного почтового клиента Sylpheed высможете вести полноценную переписку по электронной почте.

Запуск почтового клиента в графической оболочке

Для запуска почтовой программы выполните любое изследующих действий:


Sylpheed на рабочем столе;

http://support.mozilla.org/




Выберите пункт Network Почта в главном системномменю графической оболочки.

Запуск почтового клиента в текстовом режиме

Запуск почтового клиента Sylpheed в текстовом режименевозможен. Для запуска почтовой программы перейдитесначала в режим графической оболочки.

Если вам необходимо отправить почтовое сообщение втекстовом режиме, воспользуйтесь утилитой ssmtp.

Работа с почтовым клиентом

Обратите внимание, что у почтового клиент изначальнонастроена учетная запись на сервере mail.drweb.com, через

которую вы сможете отправлять сообщения только в почтовыйдомен drweb.com (на адреса вида <mailbox>@drweb.com).Поэтому при необходимости отправки писем на длугие адреса(например, на gmail.com, yandex.ru и т.п.) необходимосоздать дополнительные учетные записи для веденияпереписки. Для этого можно использовать данные любой изимеющихся у вас учетных записей почты, при условии, чтопочтовые сервера, обслуживаюшие эту учетную запись,доступны по сети.

Для создания новой учетной записи выберите меню Настройка Создать новую учетную запись. Введите всюнеобходимую для отправки почты информацию:

Адрес электронной почты (почтовый ящик) отправителя,

Параметры для отправки почты (подключение по протоколуSMTP: сервер, порт, аутентификация);

Параметры для получения почты (подключение попротоколу POP3: сервер, порт, аутентификаци);

Укажите также дополнительную сопроводительнуюинформацию.

Для обращения к нескольким учетным записям можно создать



отдельные почтовые ящики. Для этого выберите меню Файл Почтовый ящик Добавить почтовый ящик. В свойствахпочтового ящика необходимо указать, какая учетная записьбудет использоваться: в контекстном меню ящика выбратьСвойства вкладка Написать выпадающий список Учетнаязапись указать требуемую запись.

Sylpheed обеспечивает безопасное соединение с почтовымсервером, поддерживая шифрование соединения черезпротоколы SSL и TLS.

В случае невозможности загрузить ОС с жесткого диска и,соответственно, использования привычных программ, этотпочтовый клиент в составе Dr.Web LiveUSB позволит вамполучать и отправлять письма через вашу электронную почтудо полного устранения проблемы.



Пожалуйста, обратите внимание, что в процессе работы Dr.Web LiveUSB использует временный диск, создаваемый впамяти (RAM-диск) при загрузке, в связи с чем все письма,сохраненные на него, будут утеряны при перезагрузкекомпьютера. Если вам требуется сохранить письма,сохраняйте их на жесткий диск компьютера или накопительUSB-flash.


Подробнее с информацией о работе с почтовой программойSylpheed вы можете ознакомиться на сайте разработчика:http://sylpheed.sraoss.jp/en/ (на английском языке).

3.4.3. Файловый менеджер

Консольный файловый менеджер Midnight Commanderаналогичен файловым менеджерам Norton Commander, FAR и Total Commander, используемым в среде ОС MS-DOS иWindows. Файловый менеджер Midnight Commander работаетв консольном режиме, а потому может быть запущен не тольков графической оболочке, но и в текстовом режиме работы Dr.Web LiveUSB.

Вид экрана файлового менеджера (в оконном режиме)представлен на рисунке ниже:

http://sylpheed.sraoss.jp/en/



Запуск файлового менеджера в графической оболочке

Для запуска файлового менеджера в графической оболочкевыполните любое из следующих действий:


Midnight Commander на рабочем столе;

Выберите пункт Utility Менеджер файлов в главномсистемном меню графической оболочки.

Запуск файлового менеджера в текстовом режиме

Для запуска файлового менеджера из консоли операционнойсистемы введите команду

mc



Использование для работы с файлами

Помимо панелей навигации по файловой системе, файловыйменеджер также содержит встренный текстовый редактор,позволяющий просматривать и редактировать содержимоефайлов.

Для просмотра файла выделите его и нажмите клавишу F3,для редактирования нажмите клавишу F4.

Для удаления выделенного файла воспользуйтесь клавишейF8.

Действия, назначенные фукнциональным клавишамклавиатуры, представлены в виде меню в нижней строкеэкрана.

Дополнительные функции менеджера доступны в главномменю программы, доступ к которому осуществляется понажатию клавиши F9.

Между нижним меню и панелями навигации по файлам икаталогам расположена строка ввода команд, при помощикоторой можно вводить команды, передаваемые операционнойсистеме (аналогично режиму работы в консоли).

Дополнительные сведения о программе можно получить поадресу: https://www.midnight-commander.org/ (на английскомязыке).

Использование для просмотра и редактированияреестра Windows

Ветви реестра Windows автоматически монтируются вфайловую систему (используется каталог /reg) при загрузке Dr.Web LiveUSB, после чего с ключами реестра можно работатькак с обычными файлами (просматривать содержимое ключей ивносить в них изменение при необходимости).

https://www.midnight-commander.org/



Не смотря на то, что работа с содержимым реестра Windowsведется так же, как с каталогами и файлами, следуетпомнить, что ветви реестра не являются каталогами, а потомув них нельзя копировать обычные файлы и каталоги.

Также крайне не рекомендуется удалять, перемещать ипереименовывать ветви и ключи реестра, поскольку этоможет привести к тому, что его структура окажется нечитаемой в системе Windows, из-за чего операционная система(или некоторые ее компоненты) окажется полностью иличастично неработоспособной.

Завершение работы файлового менеджера

Для завершения работы файлового менеджера нажмитеклавишу F10.

3.4.4. Терминал

При помощи программы Терминал вы можете получить доступк командной консоли ОС Linux для ввода команд и работы втекстовом режиме.

Запуск Терминала в графической оболочке

Для запуска Терминала выполните любое из следующихдействий:


Терминал на рабочем столе;


Выберите пункт System Терминал в главномсистемном меню графической оболочки.

Работа с Терминалом

Вид окна запущенного терминала в графической оболочке



приведен на рисунке ниже.

Команды вводятся пользователем с клавиатуры в активнуюстроку, отмеченную символом приглашения #. В начале строки,

перед символом приглашения, выводятся имя пользователя ипуть к текущему активному каталогу файловой системы. Привыводе текста содержимое окна прокручивается снизу вверх попринципу телетайпа.

Работа с консолью требует знания основ работы соперационными системами семейства UNIX и рекомендуетсятолько опытным пользователям.

Завершение работы терминала

Для завершения работы терминала закройте окно или введитекоманду exit.



3.4.5. Графический текстовый редакторLeafpad

Оконный текстовый редактор Leafpad, входящий в составпрограмм, доступных в графической оболочке, аналогичентекстовому редактору Notepad (Блокнот), используемому всреде ОС Windows.

Leafpad – простой, легковесный, быстрый текстовый редактордля Unix-подобных систем. Его достоинством является малоевремя запуска на большинстве современного оборудования.Последние версии поддерживают печать при наличиеустановленного в системе принтера. Leafpad работает стекстами без возможности форматирования (использованиеразличных шрифтов, управления выравниванием и т.п.).

Вид окна текстового редактора Leafpad представлен нарисунке ниже:



Запуск текстового редактора в графической оболочке

Для запуска текстового редактора в графической оболочкевыберите в главном системном меню пункт Utility Leafpad.

Запуск текстового редактора в текстовом режиме

Запуск текстового редактора в текстовом режиме невозможен.Для просмотра текстовых файлов перейдите сначала в режимграфической оболочки, или воспользуйтесь текстовымредактором nano.

Использование для работы с текстовыми файлами



Работа производится стандартным для текстовых редакторовобразом:

Пункты меню Файл позволяют выполнять создание новогофайла, открывать имеющиеся текстовые файлы и выбиратьимя файла для сохранения.

В меню Правка располагаются пункты работы с буферомобмена (копировать, вырезать, вставить, выделить все).

При помощи пунктов меню Поиск можно осушествлятьпоиск и замену в тексте заданного фрагмента текста, атакже осуществить переход к конкретной строке текста,указав ее номер.

В меню Параметры можно настроить параметры редактора,такие как

o Используемый шрифт (включая его размер);

o Автоперенос длинных строк;

o Нумерация строк текста.

Дополнительные сведения о программе можно получить поадресу: http://tarot.freeshell.org/leafpad/ (на английском языке).

Завершение работы

Для завершения работы текстового редактора необходимозакрыть окно или выбрать в меню пункт Файл Выход.

3.4.6. Консольный текстовый редактор nano

Текстовый редактор nano, входящий в состав программ Dr.WebLiveUSB, работает в консольном (текстовом) режиме, идоступен как в графической оболочке, так и в текстовомрежиме работы Dr.Web LiveUSB.

nano – простой текстовый редактор для Unix-подобных систем. nano работает с текстами без возможности форматирования(использование различных шрифтов, управления выравниваниеми т.п.).

Вид текстового редактора nano с открытым в нем текстомлицензионного соглашения Dr.Web LiveUSB представлен на

http://tarot.freeshell.org/leafpad/



рисунке ниже (в оконном режиме):

Запуск текстового редактора в графической оболочке

Запуск текстового редактора nano в графической оболочке припомощи пункта меню или щелчка по иконке не предусмотрен.Однако выбор пункта Лицензия в главном системном менюоткрывает текст лицензионного соглашения в редакторе nano.

Запуск текстового редактора в текстовом режиме

Для запуска текстового редактора из консоли операционнойсистемы введите команду

nano

Для открытия в текстовом редакторе nano текстового файла изконсоли операционной системы введите команду

nano <filename>

где <filename> - путь к файлу, включающий его имя.

Например, чтобы открыть для просмотра текст лицензионногосоглашения, введите команду:



nano /license_rus.txt

В графическом режиме для доступа к консоли вы можетевоспользоваться Терминалом.

Использование для работы с текстовыми файлами

При запуске текстового редактора nano область экрана делитсяна три части:

Строка заголовка, в которой выводится имя и версияредактора, имя открытого файла и режим работы редактора.Занимает верхнюю строку экрана.

Область просмотра и редактирования текста. Занимаетвесь экран, за исключением строки заголовка и областиуведомления.

Строка уведомления и подсказки доступных команд.Занимает три последних строки экрана.

Работа производится стандартным для текстовых редакторовобразом:

Текст вводится в позицию, отмеченную курсором.

Перемещение курсора по редактируемому текступроизводится при помощи клавиш клавиатуры со стрелками,а также PgUP и PgDn.

Доступные сочетания клавиш, и действия, которые онипроизводят, перечисляются в области уведомления.

Дополнительные сведения о программе можно получить всправке (сочетание клавиш Ctrl + G).


Для завершения работы текстового редактора необходимонажать сочетание клавиш Ctrl + X.

3.4.7. Средство просмотра файлов PDF

Средство просмотра документов в формате PDF ePDFViewer,входящее в состав программ Dr.Web LiveUSB, позволяет



открывать PDF-файлы в режиме просмотра (только для чтения)при работе в режиме графической оболочки.

Вид окна ePDFViewer с открытым в нем PDF-документомпредставлен на рисунке ниже:

Запуск средства просмотра PDF-файлов в графическойоболочке

Запуск средства просмотра PDF-файлов ePDFViewer вграфической оболочке осуществляется при помощи выбора вглавном системном меню графической оболочки пункта Office

ePDFViewer.



Запуск средства просмотра PDF-файлов в текстовомрежиме

Запуск средства просмотра PDF-файлов ePDFViewer втекстовом режиме невозможен. Для просмотра PDF-файловперейдите сначала в режим графической оболочки.

Использование для просмотра PDF-файлов

При помощи пунктов меню Файл можно выбрать и открытьдокумент, перезагрузить открытый документ, сохранить егокопию в новый файл, а также завершить работу приложения.Также открыть файл для просмотра можно нажатием кнопки Открыть на панели инструментов.

При помощи пункта меню Поиск, расположенном в менюПравка, включается панель поиска текста в открытомдокументе. Также в меню Правка можно выбрать режимпросмотра документа (прокрутка или выделение текста).

Пункты меню Вид управляют видимостью дополнительныхпанелей приложения (панель меню, инструментов ипросмотра оглавления). Также в этом меню можно выбратьпараметры отображения документа (масштаб и поворот).

Пункты меню Переход позволяют осуществлять навигациюпо страницам документа (переход к предыдущей,следующей, первой и последней странице документа).

Кнопки панели инструментов реализуют основнойфункционал навигации (перелистывание страниц), а такжемасштабирования просматриваемого документа.


Для завершения работы средства просмотра PDF-файловнеобходимо закрыть окно или выбрать в меню Файл пунктВыход.




Для загрузки Dr.Web LiveUSB в расширенном режиме (Advanced mode) следует в главном загрузочном меню выбратьпункт Advanced Mode.

При загрузке системы в расширенном режиме произойдетследующее:

1. Загрузка в память ядра операционной системы Linux,используемой Dr.Web LiveUSB;

2. Загрузка утилиты работы со снимками, в меню которойможно выбрать один из ранее сохраненных снимков,создать новый снимок, или отказаться от использованияснимков.

3. Запуск меню расширенного режима работы.

Также в меню расширенного режима можно попасть изрежима графической оболочки, если выбрать в главном менюграфической оболочки пункт Выход.

4.1. Меню расширенного режима

Меню расширенного режима работы Dr.Web LiveUSBпредставлено на рисунке ниже. Слева – вид меню при выбореанглийского языка (по умолчанию при загрузке Dr.Web LiveUSB), а справа – при выборе русского языка интерфейса.



С помощью стрелок и клавиатуры и нажатия клавишиENTER имеется возможность выбора следующих режимовработы:

Пункт Graphics mode (Графический режим) позволяетзапустить Dr.Web LiveUSB в режиме графическогоинтерфейса (после выбора пункта Выход в главном менюграфического режима будет осуществлен возврат кглавному меню расширенного режима). В графическомрежиме будет использоваться текущий язык расширенногорежима. Для смены языка следует предварительно выбратьв главном меню пункт Select Language.

Пункт Start Shell (Командная строка) позволяетзапустить командную консоль операционной системы Linux(для выхода из нее и возврата в меню расширенногорежима используйте команду exit).

Пункт Start Midnight Commander (Менеджер файлов)позволяет запустить файловый менеджер MidnightCommander, работающий в текстовом режиме. Позавершению работы программы будет осуществлен возвратв главное меню расширенного режима.



Пункт Start Dr.Web Scanner (Сканировать) позволяетзапустить Консольный Сканер Dr.Web в текстовомрежиме с настройками по умолчанию. По завершениюработы программы будет осуществлен возврат в главноеменю расширенного режима. Если вы желаете запуститьКонсольный Сканер с особыми настройками,воспользуйтесь командной строкой или менеджеромфайлов.

Пункт Cure registry (Лечение реестра) позволяетзапустить утилиту восстановления реестра Windows. Позавершению работы утилиты будет осуществлен возврат вглавное меню расширенного режима.

Пункт Start Dr.Web Update (Обновить базы) позволяетзапустить процесс обновления баз Антивирусногосканера Dr.Web. По завершению обновления будетосуществлен возврат в главное меню расширенногорежима.

Пункт Create LiveUSB (Создать загрузочную флешку)позволяет запустить утилиту создания загрузочногонакопителя USB-flash с продуктом Dr.Web LiveUSB. Позавершению работы утилиты будет осуществлен возврат вглавное меню расширенного режима.

Пункт Select Language позволяет выбрать язык,используемый при работе в расширенном режиме, включаянаименование пунктов главного меню расширенногорежима. Доступны русский и английский язык. Поумолчанию используется английский язык. После выбораязыка будет осуществлен возврат в главное менюрасширенного режима.

Пункт Network Configuration (Настройка сети) позволяетзапустить утилиту конфигурирования настроек сети.Наличие правильной сетевой конфигурации сетинеобходимо для возможности обновления антивирусныхбаз. По завершению работы утилиты будет осуществленвозврат в главное меню расширенного режима.



Пункт Report Bug (Сообщить об ошибке) позволяетзапустить текстовый редактор nano для составлениясообщения об ошибке Dr.Web LiveUSB и ее последующейотправке по электронной почте команде разработчиковкомпании «Доктор Веб». По завершению работытекстового редактора будет осуществлен возврат в главноеменю расширенного режима.

Пункт License (Лицензия) позволяет открыть в текстовомредакторt nano текст лицензионного соглашения сконечным пользователем на использование продукта Dr.Web LiveUSB. Текст лицензии всегда выводится натекущем выбранном языке. По завершению работытекстового редактора будет осуществлен возврат в главноеменю расширенного режима.

Пункт Restart (Перезагрузка) позволяет выполнитьперезагрузку компьютера.

Пункт меню Shut Down (Выключение) используется длятого, чтобы завершить работу Dr.Web LiveUSB и выключитькомпьютер.




4.2. Работа со снимками (snapshots)

Предварительные замечания

С помощью снимков системы (снапшотов) вы можете сохранятьвсе изменения настроек Dr.Web LiveUSB, файлы отчета, а



также файлы, помещаемые в Карантин при сканированиисистемы на локальных жестких дисках компьютера или съемныхнакопителях USB-flash. Использование снапшотов позволяетснизить нагрузку на системные ресурсы, в частности –уменьшить используемый объем оперативной памяти, иизбежать сбоев при сканировании больших архивов.

Снимки сохраняются в виде файлов в каталог .DrWebLive в

корневой каталог выбранного диска. В случае если вам вдальнейшем не нужны сохраненные снимки, этот каталогможно удалить с диска вручную. Кроме того, каталог можнопереместить, к примеру, на носитель USB-flash и использоватьпри последующих загрузках Dr.Web LiveUSB, настроенного повашему вкусу, на других компьютерах (особенно это актуально вслучае если вы используете вариант Dr.Web LiveUSB,запускающийся с носителя USB-flash).

Обратите внимание, что для использования снапшотов навыбранном для их хранения диске должно быть не менее 512MB свободного места

Запуск утилиты

Запуск утилиты работы со снапшотами производитсяавтоматически, при загрузке Dr.Web LiveUSB в расширенномрежиме.

Запуск утилиты производится единственный раз, при стартерасширенного режима. Если выбран другой режим запуска, илипри старте расширенного режима вы отказались отиспользования снапшотов, запустить утилиту вам в этомсеансе работы больше не удастся. Для запуска утилиты вампотребуется выполнить перезагрузку компьютера.

При запуске утилита автоматически просканирует вашкомпьютер в поиске дисков, подходящих для хранения снимков,а также построит список снимков, уже созданных исохраненных ранее. Если при загрузке не будет обнаруженодисков или накопителей USB-flash, подходящих для храненияснапшотов, список выводится не будет, а утилита



автоматически завершит свою работу.

Работа со снимками

В случае если утилита нашла набор уже имеющихся снимков, ихсписок выводится на экране. Если на дисках, имеющихся вкомпьютере (включая подключенные накопители USB-flash),снимков не будет обнаружено, в списке будет выведенанадпись "Snapshots not found". Вид экрана при старте

утилиты (с заполненным списком ранее созданных снимков)показан на рисунке ниже.

Для каждого снимка в списке указываются:

Диск (устройство), на котором он хранится;

Имя снимка, присвоенное ему при создании;

Дата и время создания снимка.

С помощью стрелок и клавиатуры производится выборнужного снимка в списке. Снимок, выделенный в списке,подсвечивается светлой полосой.

Под списком снимков расположены команды работы утилиты:

Safe Mode – загрузить Dr.Web LiveUSB без использованияснимков (все имеющиеся снимки будут сохранены).

Обратите внимание, что в этом случае для использованияснапшотов вам придется перезагрузить компьютер.

New – создать новый снимок.



Copy – скопировать снимок, выделенный в списке, надругой диск.

OK – загрузить Dr.Web LiveUSB с использованием снимка,выбранного в списке.

Remove – удалить снимок, выделенный в списке.

Помните, что удаление снимка – необратимая операция.

Выбор требуемой команды осуществляется с помощью стрелок

и клавиатуры. Активация выбранной командыпроизводится нажатием клавиши ENTER. Текст активной(выделенной) команды подсвечивается светлым фоном.

Создание нового снимка

Загрузите Dr.Web LiveUSB в расширенном режиме;

Выберите команду New под списком снимков и нажмитеENTER;

Выберите из появившегося списка диск, на котором будетразмещен новый снапшот. Требуемый диск в списке

выбирается клавишами и клавиатуры.

Для создания снимка выберите команду ОК. Если вы решилиотказаться от создания снимка, выберите команду Cancel.

Так же, как и на экране выбора снимков, выбор требуемой

команды осуществляется с помощью стрелок и клавиатуры. Активация выбранной команды производитсянажатием клавиши ENTER. Текст активной (выделенной)команды подсвечивается светлым фоном.

Вид экрана выбора диска показан на рисунке ниже:



После того, как выбран диск, на следующем экране укажитеимя создаваемого снимка. Имя может быть любым. Видэкрана задания имени нового снимка показан на рисункениже. После ввода имени нажмите клавишу ENTER.

Загрузка системы без использования снимков

Загрузите Dr.Web LiveUSB в графическом режиме, или

Загрузите Dr.Web LiveUSB в расширенном режиме,выберите команду Safe Mode под списком снимков инажмите ENTER.

Загрузка системы с использованием ранеесохраненного снимка

Загрузите Dr.Web LiveUSB в расширенном режиме.

Выберите снимок в списке.

Выберите команду OK под списком снимков и нажмитеENTER.

Копирование снимков



Выберите команду Copy под списком снимков и нажмитеENTER.

Выберите в появившемся списке диск, на который будетскопирован снимок, нажмите ENTER.



Укажите имя копии снимка, нажмите ENTER.

После создания копии на экране снова появится основнойэкран утилиты со списком имеющихся снимков.

Удаление снимков



Выберите команду Remove под списком снимков и нажмите ENTER.

После удаления снимка на экране снова появится основнойэкран утилиты со списком имеющихся снимков.


955. Работа с Антивирусом Dr.Web в текстовомрежиме

5. Работа с Антивирусом Dr.Web втекстовом режиме

При необходимости вы можете работать с КонсольнымСканером Dr.Web для Linux непосредственно в текстовом(консольном режиме). В этом режиме для запускасканирования необходимо ввести команду:

drweb <путь> [параметры командной строки]

где <путь> — путь к проверяемому каталогу или маска имен

проверяемых файлов.

Консольный Сканер, запущенный без параметров, только суказанием пути в качестве аргумента, осуществляет проверкууказанном каталоге, используя набор параметров поумолчанию. В следующем примере показано, как в команднойстроке запустить проверку диска С: с настройками поумолчанию:

drweb /mnt/disk/sda1

Файлы отчетов, формируемых Консольным Сканером,находятся в каталоге /var/drweb/log.

Для доступа к консоли в расширенном режиме выберите вменю пункт Start Shell (Командная строка).

Для доступа к консоли в режиме графической оболочкивоспользуйтесь Терминалом.

Перечень параметров, которые можно задавать в командезапуска Консольного Сканера, перечислен в разделе 5.1.



5.1. Параметры командной строки

Использование параметров при запуске КонсольногоСканера

Консольный Cканер Dr.Web может быть настроен с помощьюмногочисленных параметров командной строки. Ониотделяются от указания пути пробелом и начинаются с символа«-» (дефис). Полный список параметров командной строкиможно получить, введя команду drweb с параметрами -?, -hили -help.

Основные параметры программы могут быть сгруппированыследующим образом:

Параметры области проверки;

Параметры диагностики;

Параметры действий;

Параметры интерфейса.

Параметры области проверки

Параметры области проверки указывают, где следует проводитьпроверку на вирусы. К ним относятся:

path – задание пути для сканирования. В одном

параметре может быть задано несколько путей;

@[+]<файл> – проверка объектов, перечисленных в

указанном файле. Символ «+» (плюс) предписывает неудалять файл со списком объектов по окончаниипроверки. Этот файл может содержать пути кпериодически проверяемым каталогам или просто списокфайлов, подлежащих регулярной проверке;

sd – рекурсивный поиск и проверка файлов в подкаталог,

начиная с текущей;

fl – указание следовать символическим ссылкам, как для

файлов, так и для каталогов. Ссылки, приводящие к«зацикливанию», игнорируются;

mask – указание игнорировать маски имен файлов.



Параметры диагностики

Параметры диагностики, определяющие, какие типы объектовдолжны проверяться на вирусы:

al – диагностика всех файлов на заданном устройстве

или в каталоге, указанном в качестве аргумента;

ar[d/m/r][n] – проверка файлов в архивах (ARJ, CAB,

GZIP, RAR, TAR, ZIP и др.). o d – удаление,

o m – перемещение,

o r – переименование архивов, содержащих

зараженные объекты;o n – отключение вывода имен архиваторов.

Под архивами в данном случае понимаются не толькособственно архивы (например, вида *.tar), но и их

сжатые формы (в частности, сжатые TAR-архивы вида *.tar.bz2 и *.tbz);

cn[d/m/r][n] - проверка файлов в контейнерах

(HTML, RTF, PowerPoint).o d – удаление,


o r – переименование контейнеров, содержащих

зараженные объекты;o n – отключение вывода типа контейнера;

ml[d/m/r][n] - проверка файлов почтовых программ.

o d – удаление,


o r – переименование файлов почтовых программ,

содержащих зараженные объекты;o n – отключение вывода типа файлов почтовых

программ;

up[n] - проверка исполняемых файлов, упакованных

LZEXE, DIET, PKLITE, EXEPACK;n - отключение вывода имен утилит упаковки;

ex – диагностика файлов, имена которых соответствуют



заданным маскам (см. параметр конфигурационного файла FilesTypes);

ha – эвристический анализ файлов, поиск неизвестных

вирусов.

Параметры действий

Параметры действия определяют, какие манипуляции должныбыть выполнены в отношении зараженных (илиподозрительных) файлов:

cu[d/m/r] - лечение зараженных файлов.

Дополнительные параметры:o d – удаление,

o m - перемещение,

o r - переименование зараженных файлов;

ic[d/m/r] - действия для неизлечимых файлов:



o r – переименование неизлечимых файлов;

sp[d/m/r] - действия для подозрительных файлов:



o r – переименование подозрительных файлов;

adw[d/m/r/i] - действия для файлов, содержащих

рекламные программы:o d – удаление,


o r – переименование,

o i – игнорирование;

dls[d/m/r/i] – действия для файлов, содержащих

программы дозвона:o d – удаление,






jok[d/m/r/i] – действия для файлов, содержащих

программы-шутки:o d – удаление,




rsk[d/m/r/i] – действия для файлов, содержащих

потенциально опасные программы:o d – удаление,




hck[d/m/r/i] – действия для файлов, содержащих

программы, используемые для взлома:




o i – игнорирование.

Параметры интерфейса

Параметры интерфейса определяют условия выводарезультатов работы программы:

v, version – вывод информации о версии продукта и

версии антивирусного ядра;

ki - вывод информации о ключе и его владельце (только

в кодировке UTF8);

foreground[yes|no] – запуск Консольного Сканера

в приоритетном или в фоновом режиме;

ot – вывод информации на stdout, то есть стандартный

вывод (на экран);

oq – отключение вывода информации;

ok – вывод сообщения «Ok» для не зараженных вирусами

файлов;



log=<путь к файлу> – запись отчета о работе в

указанный файл;

ini=<путь к файлу> – использование

альтернативного конфигурационного файла;

lng=<путь к файлу> – использование

альтернативного языкового файла.

Особые параметры

Некоторые из параметров отменяют соответствующее имдействие, если оканчиваются символом «-» (дефис). К нимотносятся следующие параметры:

-ar -cu -ha -ic -fl -ml -ok -sd -sp

Например, при запуске Консольного Сканера командой вида:

drweb -path <путь> -ha-

проверка будет производиться без эвристического анализафайлов, который обычно по умолчанию включен.

Набор параметров по умолчанию

Если не производились действия по перенастройке программы,то по умолчанию (то есть без отдельного указания параметров) Консольный Сканер запускается с параметрами:

-ar -ha -fl- -ml -sd

Этот набор параметров по умолчанию (включающий проверкуархивов и упакованных файлов, файлов почтовых программ,рекурсивный поиск, эвристический анализ и т.д.) достаточноцелесообразен для целей диагностики и может использоватьсяв большинстве типичных случаев. Если какой-либо изпараметров по умолчанию не нужен в конкретной ситуации, егоможно отключить, указав после него символ «-» (дефис), какэто было показано выше на примере параметра -ha(эвристический анализ).

Замечания по использованию параметров

Следует отметить, что отключение проверки архивированных иупакованных файлов резко снижает уровень антивирусной



защиты, т.к. именно в виде архивов (частосамораспаковывающихся) распространяются файловые вирусы ввиде почтовых вложений. Документы прикладных программ,потенциально подверженные заражению макровирусами (Word,Excel и др.), также обычно пересылаются по электроннойпочте в архивированном и упакованном виде.

При запуске Консольного Сканера с параметрами поумолчанию не осуществляется лечение зараженных файлов. Непредусмотрены также действия в отношении неизлечимыхфайлов и подозрительных файлов. Все эти действия требуютуказания дополнительных параметров командной строки -параметров действия.

Наборы параметров действия могут различаться в каждомконкретном случае, однако обычно представляютсяцелесообразными следующие:

cu – лечение зараженных файлов и системных областей,

без удаления, перемещения или переименованиязараженных файлов;

icd – удаление неизлечимых файлов;

spm – перемещение подозрительных файлов;

spr – переименование подозрительных файлов.

Запуск Консольного Сканера с параметром лечения cuозначает, что программа предпримет попытку восстановитьсостояние зараженного объекта. Это возможно только тогда,когда обнаружен известный вирус, причем необходимыеинструкции по излечению имеются в вирусных базах, однако и вэтих случаях попытка излечения может не быть успешной,например, если зараженный файл уже серьезно поврежден.

Если при проверке архивов в их составе были обнаруженызараженные файлы, лечение последних, как и удаление,перемещение или переименование, не производится. Дляуничтожения вирусов в таких объектах архивы должны бытьвручную распакованы соответствующими программнымисредствами, желательно, в отдельный каталог, который и будетуказан как аргумент при повторном запуске КонсольногоСканера.



При запуске с параметром удаления icd Консольный Сканер

будет уничтожать зараженные файлы на диске. Этот параметрцелесообразен для неизлечимых (необратимо поврежденныхвирусом) файлов.

Параметр переименования spr вызывает замену расширения

имени файла на некое установленное (по умолчанию «*.#??»,

т.е. первый символ расширения заменяется символом «#»).

Этот параметр целесообразно применять для файлов других ОС(например, DOS/Windows), выявленных при эвристическоманализе как подозрительные. Переименование сделаетневозможным случайный запуск исполняемых модулей в этихсистемах, загрузку документов Word или Excel без дальнейшейпроверки и таким образом предотвратит заражение возможнымвирусом и дальнейшее его распространение.

Параметр перемещения spm предписывает Консольному

Сканеру перемещать зараженные (или подозрительные) файлыв предназначенный для этого каталог Карантина.




В состав Dr.Web LiveUSB помимо Антивируса входит наборслужебных утилит, выполняющих ряд полезных действий:

Утилита создания загрузочного носителя USB-flash.Предназначена для создания копии Dr.Web LiveUSB длязагрузки компьютера через USB.

Утилита лечения реестра Windows. Утилитапредназначена для автоматического сканирования реестраWindows и устранения в нем следов вирусной активности.

Утилита конфигурирования сети. Предназначена длянастройки соединения компьютера с сетью, необходимого, втом числе, для обновления баз Антивируса.

Утилита отправки сообшений об ошибках. Используетсядля отправки по электронной почте разработчикампрограммного продукта Dr.Web LiveUSB сообщений обобнаруженных ошибках.

Все утилиты запускаются как в графическом, так и в текстовомрежиме работы Dr.Web LiveUSB.

6.1. Создание загрузочногонакопителя USB-flash


Dr.Web LiveUSB позволяет создать свою полноценную копиюна накопителе USB-flash, который может быть использовананалогично диску Dr.Web LiveUSB на любом компьютере, накотором поддерживается загрузка с USB-накопителей. В этомслучае Dr.Web LiveUSB можно использовать как переноснуюоперационную систему, настроенную под конкретные задачипользователя, для доступа к данным любого компьютеранезависимо от установленных на нем ОС и ПО.

Обратите внимание, что при загрузке с USB-flash Dr.Web



LiveUSB все равно работает в режиме RAM-диска, что означает,что на нем не будут сохраняться изменения, внесенные внастройки системы в процессе работы, также как и прииспользовании CD/DVD-носителя. Поэтому если изменениятребуется сохранять, также требуется воспользоватьсяснапшотами. Преимущество накопителя USB-flash заключается втом, что эти снимки можно хранить прямо на том же носителе,на котором находится сама копия Dr.Web LiveUSB.

Требования к носителю USB-flash

Для создания загрузочной копии Dr.Web LiveUSB подойдетлюбой накопитель USB-flash, обладающей достаточнымколичеством свободного места (не менее 256 MB).

Несмотря на то, что утилита создания загрузочного USB-flashCreateLiveUSB не изменяет и не удаляет файлы,содержащиеся на накопителе, рекомендуется перед запускомутилиты сохранить все файлы используемого накопителя надругом носителе.

Все файлы системы Dr.Web LiveUSB записываются на носителев каталог /boot. При необходимости утилита изменяет

конфигурацию разделов на флеш-накопителе, оригинальнаяконфигурация сохраняется в файле /boot/partition.backup. Также утилита создает на флеш-накопителе новую

загрузучную запись MBR. При этом оригинальная главнаязагрузочная запись, если она была, сохраняется в файле /boot/mbr.backup.

Создание загрузочного накопителя USB-flash

1. Подключите накопитель к USB-порту компьютера.Регистрация события подключения занимает не большедесяти секунд.

2. Запустите утилиту создания загрузочного накопителяCreateLiveUSB. Это можно сделать следующим образом:

a) В графической оболочке:o Выполнив двойной щелчок мышью по иконке



Создать загрузочную флешку нарабочем столе;

o Выбрав в системном меню пункт Utility Создатьзагрузочную флешку.

b) В расширенном режиме:o Выбрав в меню пункт Create LiveUSB (Создать

загрузочную флешку).

c) В консоли:o Введите команду

CreateLiveUSB

Для доступа к консоли в расширенном режимевыберите в меню пункт Start Shell (Команднаястрока).

Для доступа к консоли в режиме графическойоболочки воспользуйтесь Терминалом.

3. Утилита создания загрузочного носителя сама обнаружитвсе имеющиеся в системе накопители USB-flash. Если ниодного устройства обнаружено не будет, утилита выведетсоответствующее сообщение:



4. Выберите подходящий раздел и нажмите клавишу ENTER.Вид экрана утилиты при выборе требуемого накопителяпоказан на рисунке ниже (в оконном режиме).

5. После выбора устройства копирование файлов начнетсяавтоматически. По окончанию работы утилиты на экранбудет выведено соответствующее сообщение.

6. Для завершения работы нажмите любую клавишу на



клавиатуре.

6.2. Лечение реестра


Утилита лечения реестра Windows позволяет вавтоматическом режиме выполнить сканирование реестраWindows (если он был обнаружен на данном компьютере). Впроцессе сканирования утилита автоматически устраняет всеошибки и нарушения в реестре, появившиеся вследствиевирусной активности.

При загрузке Dr.Web LiveUSB автоматически обнаруживаетреестр Windows и монтирует его к своей файловой системе каккаталог /reg. В случае если вы желаете вручную внестинекоторые изменения в реестр (изменить значение ключей,добавить или удалить ключ), воспользуйтесь файловымменеджером.

Обратите внимание, что Утилита лечения реестраWindows выполняет только ряд стандартных проверокреестра (перечень выполняемых действий приведен ниже).Эта утилита не предназначена для восстановленияпроизвольно удаленных или измененных ветвей и ключейреестра.

Также обратите внимание, что утилита восстанавливаетзначения проверяемых ключей в состояние, принятое поумолчанию в ОС Windows, или взятое из файла резервнойкопии реестра. Поэтому если некоторые значения в реестре,контролируемые данной утилитой, были изменены вами, тоэти изменения будут утеряны.

Лечение реестра

1. Запустите Утилиту лечения реестра Windows. Этоможно сделать следующим образом:

a) В графической оболочке:o Выбрав в системном меню пункт Лечение реестра.

b) В расширенном режиме:



o Выбрав в меню пункт Cure registry (Лечениереестра)

2. Утилита лечения реестра Windows сама обнаружитреестр. Если реестр обнаружен не будет, утилита выведетсоответствующее сообщение. В противном случае утилитаначнет проверять ветви реестра. Отчет о выполняемыхпроверках и их результате будет выводиться на экран.Пример отчета, сформированного в ходе проверки,показан на рисунке ниже.

3. Для завершения работы утилиты, после того, как весьреестр проверен, нажмите любую клавишу на клавиатуре.

Перечень проверок, выполняемых утилитой леченияреестра

Восстановление значений ключей всегда производится либо вестественные значнеия, принятые в ОС Windows по умолчанию,либо значения восстанавливаются из файла резервной копииреестра (System.sav).

Утилита выполняет следующие проверки реестра:

1. Проверка и восстановление ассоциаций важных файлов ОС(exe, com, bat, cmd, pif, scr, lnk, reg);

2. Проверка и восстановление параметров загрузки Windows вбезопасном режиме;



3. Обнаружение и удаление записей об отладчикахпроцессов;

4. Обнаружение и устранение следующих измененийнастройки браузера Internet Explorer:

1) Заблокирована настройка домашней страницы;

2) Задан нестандартный заголовок окна браузера InternetExplorer;

3) Блокирована возможность закрытия окна браузера;

4) Блокированы кнопки навигации;

5) Заблокировано контекстное меню;

6) Заблокирован доступ к настройкам браузера;

7) Заблокирована возможность выбора каталога длясохранения файлов;

8) Заблокирован просмотр HTML-кода страниц;

9) Отключено отображение адресной панели;

10) Заблокированы различные настройки.

5. Обнаружение и удаление политик, блокирующих работусистемы:

1) Блокировка панели управления;

2) Сокрытие всех элементов на рабочем столе;

3) Заблокировано изменение свойств экрана;

4) Заблокирована закладка Рабочий стол в окне свойствэкрана;

5) Заблокирована закладка Заставка в окне свойствэкрана;

6) Заблокирована закладка Параметры в окне свойствэкрана;

7) Заблокирована закладка Оформление в окне свойствэкрана;

8) Заблокированы настройки системы Windows Update;

9) Заблокированы настройки системы System Restore;

10) Заблокирован доступ к настройкам сети;

11) Заблокирована настройка автоматическогообновления;

12) Заблокирован интерфейс командной строки (cmd.exe);

13) Заблокировано отображение иконки Мой компьютер;



14) Установлены запреты на запуск программ из реестра;

15) Отключена возможность управлять установленнымиприложениями;

16) Заблокирована вкладка Обои в окне свойств экрана.

6. Обнаружение и устранение изменений в параметрахзапуска сеанса работы пользователя:

1) Изменены параметры запуска графической оболочкипользователя (Проводника);

2) Задано сообщение, выводимое при загрузке системы;

3) Изменены параметры инициализации сеанса (запускаuserinit.exe).

7. Восстановление настроек Проводника:

1) Ограничено отображение дисков в Проводнике;

2) Заблокирована возможность закрытия оконПроводника;

3) Заблокирован доступ к сетевому окружению;

4) Заблокирована возможность завершения сеанса;

5) Заблокирован пункт меню Управление в папке Мойкомпьютер;

6) Отключено контекстное меню панели задач;

7) Отключено контекстное меню кнопки Пуск;

8) Заблокировано меню Пуск Поиск;

9) Заблокировано меню Пуск Выполнить;

10) Отключено отображение значков в системном трее;

11) Заблокирована возможность монтирования сетевыхдисков;

12) Заблокировано отображение вложенных папок в менюПуск;

13) Заблокирован доступ к настройкам принтеров;

14) Заблокированы элементы меню Пуск;

15) Заблокирован доступ к свойствам папки;

16) Заблокирован доступ к свойствам панели задач и меню Пуск;

17) Заблокирован пункт меню Справка и техподдержка.

8. Обнаружение и устранение блокировки диспетчера задач;



9. Обнаружение и устранение блокировки редактора реестра;

10. Обнаружение и устранение модификации файла hosts.

11. Обнаружение и устранение повреждений цепочки LSP.

12. Обнаружение и устранение блокировки известных сайтовв списке статических маршрутов.

13. Обнаружение и устранение подмены диспетчера задач.

14. Обнаружение и устранение ограничений на запускпрограмм.

15. Обнаружение и устранение изменений префиксов сетевыхпротоколов.

16. Обнаружение и устранение отключения илинеоптимальной настройки Prefetcher.

6.3. Конфигурация сети


Dr.Web LiveUSB использует сетевое подключение, имеющеесяна вашем компьютере, для подключения к Интернету.Подключение к Интернету используется в первую очередь дляобновления вирусных баз Антивируса. Кроме того при наличииподключения к Интернету вы можете вести переписку поэлектронной почте и просматривать веб-сайты при помощипочтовой программы и браузера, входящих в состав Dr.WebLiveUSB (только в режиме графической оболочки).

Dr.Web LiveUSB автоматически определяет параметрыподключения к сети при загрузке. В большинстве случаев этипараметры определяются верно и не требуют ручнойкорректировки. Однако если подключение к сети нераспознано, или доступ к сети отсутствует, при помощиутилиты конфигурации сети можно попытаться задатьправильные параметры соединения вручную.

Конфигурирование подключения к сети

1. Убедитесь, что компьютер подключен к сети (что сетевойкабель воткнут в разъем).

2. Запустите утилиту конфигурирования сети. Это можносделать следующим образом:



a) В графической оболочке:o Выбрав в системном меню пункт Settings

Конфигурация сети.

b) В расширенном режиме:o Выбрав в меню пункт Network Configuration

(Настройка сети).

3. Вид экрана при работе утилиты конфигурирования сетипоказан на рисунке ниже (в оконном режиме):

4. При помощи этой утилиты вы можете задать следующиепараметры сетевого соединения:

Имя хоста (сетевое имя компьютера). По умолчанию –



drweb.com;

Имя домена. Не используется и не задается;

IP-адрес или имя хоста используемого шлюза(компьютера, через который производитсяподключение к интернету);

IP-адрес или имя хоста используемого сервера имен(компьютера, на котором работает сервер DNS);

IP-адрес и маска сети, используемые этимкомпьютером.

Флажок использования DHCP (автоматическогополучения IP-адреса и параметров подключения отшлюза). По умолчанию DHCP включен. Когда DHCPвключен, никакие параметры, кроме имени хоста,недоступны для настройки.

5. Для перемещения курсора между полями вводаимпользуйте клавишу TAB. Активное поле подсвечиваетсябелым фоном. Включение и выключение флажка DHCP(когда на него установден фокус ввода) осуществляетсянажатием клавиши ENTER.

6. Для завершения работы утилиты и сохранения внесенныхизменений "нажмите кнопку" ОК (активируйте ее припомощи клавиши TAB и нажмите ENTER). Для завершенияработы утилиты без сохранения внесенных изменений"нажмите кнопку" Отменить.

6.4. Отправка сообщений об ошибке

Если вы работаете в графической оболочке, то для отправкисообщения об ошибке вам потребуется:

Выбрать в системном меню пункт Сообщить об ошибке;

После этого будет запущен встроенный почтовый клиент,и откроется шаблон сообщения;

В поле Subject письма изложите краткое описаниепроблемы, а в теле письма дайте наиболее полноеописание возникшей ошибки и шагов, приведших к ней;

Отправьте письмо, воспользовавшись учетной записью,настроенной по умолчанию.



Если вы работаете в расширенном режиме, то для отправкисообщения об ошибке выполните следующие действия:

Выберите в меню расширенного режима пункт ReportBug (Сообщить об ошибке) и нажмите ENTER;

Откроется окно консольного текстового редактора nano, вкотором вы сможете описать возникшую проблему;

После того, как вы закончите с описанием проблемы,нажмите CTRL + X для выхода из редактора;

Перед выходом вам будет предложено выбрать, хотите ливы отправить сообщение об ошибке, или нет (введите Y,если сообщение должно быть отправлено, и N, если вы нехотите отправлять сообщение).



Приложение А. Видыкомпьютерных угроз

Под термином «угроза» в данной классификации следуетпонимать любое программное средство, косвенно илинапрямую способное нанести ущерб компьютеру, сети,информации или правам пользователя (то есть вредоносные ипрочие нежелательные программы). В более широком смыслетермин «угроза» может означать любую потенциальнуюопасность для компьютера или сети (то есть ее уязвимость,которая может быть использована для проведения хакерскихатак).

Все типы программ, описанные ниже, потенциально обладаютспособностью подвергнуть опасности данные пользователя илиих конфиденциальность. Программы, которые не скрываютсвоего присутствия в системе (например, некоторые программыдля рассылки спама или анализаторы трафика), обычно непринято причислять к компьютерным угрозам, хотя приопределенных обстоятельствах они могут нанести вредпользователю.

В продуктах и документации компании Dr.Web угрозы приняторазделять на два типа в соответствии с уровнем опасности:

значительные угрозы – классические компьютерныеугрозы, которые сами по себе способны выполнятьразличные деструктивные и незаконные действия всистеме (удаление и кража важной информации,нарушение работы сети и т.д.). Этот тип компьютерныхугроз состоит из программ, которые традиционноназывают вредоносными (вирусы, черви и троянскиепрограммы);



незначительные угрозы – компьютерные угрозы,которые считаются менее опасными по сравнению созначительными угрозами, но могут быть использованытретьими лицами для совершения вредоносных действий.Помимо этого, само присутствие незначительных угроз всистеме является несомненным свидетельством низкогоуровня ее защищенности. Специалисты в областиинформационной безопасности иногда называют этот типкомпьютерных угроз «серым» программным обеспечениемили потенциально нежелательными программами. Кнезначительным угрозам относятся рекламныепрограммы, программы дозвона, программы-шутки,потенциально опасные программы и программы взлома.

Значительные угрозы

Компьютерные вирусы

Данный тип компьютерных угроз характеризуется способностьювнедрять свой код в исполняемый код других программ. Такоевнедрение называется инфицированием. В большинствеслучаев инфицированный файл сам становится носителемвируса, а внедренный код не обязательно полностьюсоответствует оригиналу. Большая часть вирусов создается дляповреждения или уничтожения данных.

В компании Dr.Web вирусы делят по типу файлов, которые ониинфицируют:

файловые вирусы инфицируют файлы операционнойсистемы (обычно, исполняемые файлы и динамическиебиблиотеки) и активизируются при обращении кзараженному файлу;

макро-вирусы инфицируют документы, которыеиспользуют программы Microsoft® Office (и другиепрограммы, которые используют макросы, написанные,например, на языке Visual Basic). Макросы – этовстроенные программы, написанные на полноценномязыке программирования, которые могут запускаться приопределенных условиях (например, в Microsoft® Wordмакросы могут запускаться при открытии, закрытии илисохранении документа);



скрипт-вирусы пишутся на языках сценариев (скриптов)и в большинстве случаев заражают другие файлысценариев (например, служебные файлы операционнойсистемы). Они могут инфицировать также другие типыфайлов, которые поддерживают исполнение сценариев,пользуясь уязвимыми сценариями в веб-приложениях;

загрузочные вирусы заражают загрузочные секторадисков и разделов, а также главные загрузочные секторажестких дисков. Они занимают очень мало памяти иостаются готовыми к выполнению своих функций до техпор, пока не будет произведена выгрузка, перезагрузкаили завершение работы системы.

Большинство вирусов обладает определенными защитнымимеханизмами против обнаружения. Методы защиты отобнаружения постоянно улучшаются, поэтому дляантивирусных программ разрабатываются новые способыпреодоления этой защиты. Вирусы можно разделить попринципу защиты от обнаружения:

шифрованные вирусы шифруют свой код при каждомновом заражении, что затрудняет его обнаружения вфайле, памяти или загрузочном секторе. Каждыйэкземпляр такого вируса содержит только короткийобщий фрагмент (процедуру расшифровки), которыйможно выбрать в качестве сигнатуры;

полиморфные вирусы используют помимо шифрованиякода специальную процедуру расшифровки, изменяющуюсаму себя в каждом новом экземпляре вируса, что ведет котсутствию у такого вируса байтовых сигнатур;

стелс-вирусы (вирусы-невидимки) предпринимаютспециальные действия для маскировки своейдеятельности с целью сокрытия своего присутствия взараженных объектах. Такой вирус снимает передзаражением объекта его характеристики, а затемпередает старые данные при запросе операционнойсистемы или программы, ищущей измененные файлы.

Вирусы также можно классифицировать по языку, на которомони написаны (большинство пишутся на ассемблере,высокоуровневых языках программирования, языках сценариев ит.д.) и по поражаемым операционным системам.



Компьютерные черви

В последнее время черви стали гораздо более распространены,чем вирусы и прочие вредоносные программы. Как и вирусы,такие программы способны создавать свои копии, но при этомони не заражают другие объекты. Червь проникает накомпьютер из сети (чаще всего как вложение в сообщенияхэлектронной почты или через сеть Интернет) и рассылает своифункциональные копии на другие компьютеры. Для началараспространения черви могут использовать как действияпользователя, так и автоматический режим выбора и атакикомпьютера.

Черви не обязательно целиком состоят из одного файла (телачервя). У многих червей есть так называемая инфекционнаячасть (шелл-код), которая загружается в оперативную памятькомпьютера и «догружает» по сети непосредственно само телочервя в виде исполняемого файла. Пока в системе нет телачервя, от него можно избавиться перезагрузкой компьютера(при которой происходит сброс оперативной памяти). Если жев системе оказывается тело червя, то справиться с ним можеттолько антивирус.

За счет интенсивного распространения черви способны вывестииз строя целые сети, даже если они не несут никакой полезнойнагрузки (не наносят прямой вред системе).

В компании Dr.Web червей делят по способу (среде)распространения:

сетевые черви распространяются посредствомразличных сетевых протоколов и протоколов обменафайлами;

почтовые черви распространяются посредствомпочтовых протоколов (POP3, SMTP и т.д.);

чат-черви распространяются, используя популярныепрограммы для пересылки мгновенных сообщений (ICQ,IM, IRC и т.д.).

Троянские программы

Этот тип вредоносных программ не способен к



саморепликации. Троянские программы подменяют какую-либоиз часто запускаемых программ и выполняют ее функции (илиимитируют исполнение этих функций), одновременнопроизводя какие-либо вредоносные действия (повреждение иудаление данных, пересылка конфиденциальной информации ит.д.), либо делая возможным несанкционированноеиспользование компьютера злоумышленником, например, длянанесения вреда третьим лицам.

Эти программы обладают схожими с вирусом маскировочными ивредоносными функциями и даже могут быть модулем вируса,но, как правило, троянские программы распространяются какотдельные исполняемые файлы (выкладываются на файловыхсервера, записываются на носители информации илипересылаются в виде вложений в сообщениях электроннойпочты), которые запускаются либо самим пользователем, либоопределенным процессом системы.

Классифицировать троянские программы очень непросто, во-первых, потому что они зачастую распространяются вирусами ичервями, во-вторых, вредоносные действия, которые могутвыполнять другие типы угроз, принято приписывать толькотроянским программам. Ниже приведен список некоторыхтипов троянских программ, которые в компании Dr.Webвыделяют в отдельные классы:

бэкдоры – это троянские программы, которые позволяютполучать привилегированный доступ к системе в обходсуществующего механизма предоставления доступа изащиты. Бэкдоры не инфицируют файлы; они прописываютсебя в реестре, модифицируя ключи;

руткиты предназначены для перехвата системныхфункций операционной системы с целью сокрытия своегоприсутствия в системе. Кроме того, руткит можетмаскировать процессы других программ, различные ключиреестра, папки, файлы. Руткит распространяется каксамостоятельная программа или как дополнительныйкомпонент в составе другой вредоносной программы. Попринципу своей работы руткиты условно разделяют на двегруппы: руткиты, работающие в режиме пользователя(перехват функций библиотек пользовательского режима)(User Mode Rootkits (UMR)), и руткиты, работающие в



режиме ядра (перехват функций на уровне системногоядра, что значительно усложняет обнаружение иобезвреживание) (Kernel Mode Rootkits (KMR));

клавиатурные перехватчики (кейлоггеры) используютсядля сбора данных, которые пользователь вводит припомощи клавиатуры. Целью таких действия являетсякража личной информации (например, сетевых паролей,логинов, номеров банковских карт и т.д.);

кликеры переопеделяют ссылки при нажатии на них итаким образом перенаправляют пользователей наопределенные (возможно, вредоносные) сайты. Обычнопользователь перенаправляется с целью увеличениярекламного трафика веб-сайтов или для организациираспределенных атак отказа в обслуживании (DDoS-атак);

прокси-трояны предоставляют злоумышленникуанонимный выход в сеть Интернет через компьютержертвы.

Кроме перечисленных выше, троянские программы могутвыполнять и другие вредоносные действия, например,изменять стартовую страницу в веб-браузере или удалятьопределенные файлы. Однако такие действия могутвыполняться и угрозами других типов (например, вирусами ичервями).

Незначительные угрозы

Программы взлома

Программы взлома созданы с целью помочь взломщику.Наиболее распространенным видом подобных программявляются сканеры портов, которые позволяют обнаруживатьуязвимости в межсетевых экранах (фаерволах) и другихкомпонентах, обеспечивающих безопасность компьютера.Кроме хакеров, такими инструментами могут пользоватьсяадминистраторы для проверки надежности своих сетей. Иногдак программам взлома относят программы, использующиеметоды социальной инженерии (элементы социотехники).

Рекламные программы



Чаще всего под этим термином понимают программный код,встроенный в различное бесплатное программноеобеспечение, при использовании которого пользователюпринудительно показывается реклама. Но иногда такой кодможет скрытно распространяться посредством другихвредоносных программ и демонстрировать рекламу, например ввеб-браузерах. Зачастую рекламные программы работают наосновании данных, собранных шпионскими программами.

Программы-шутки

Это тип вредоносных программ, которые, как и рекламныепрограммы, не наносят прямого вреда системе. Чаще всего онигенерируют сообщения о несуществующих ошибках и угрожаютдействиями, которые могут привести к повреждению данных.Их основной функцией является запугивание пользователя,либо навязчивое его раздражение.

Программы дозвона

Это специальные компьютерные программы, разработанные длясканирования некоего диапазона телефонных номеров длянахождения такого, на который ответит модем. В дальнейшемзлоумышленники используют найденные номера длянакручивания оплаты за телефон или для незаметногоподключения пользователя через модем к дорогостоящимплатным телефонным службам.

Потенциально опасные программы

Эти программы не создавались для нанесения вреда, но в силусвоих особенностей могут представлять угрозу длябезопасности системы. К таким программам относятся нетолько те, которые могут случайно повредить или удалитьданные, но и те, которые могут использоваться хакерами илидругими программами для нанесения вреда системе. Кпотенциально опасным программам можно отнести различныепрограммы удаленного общения и администрирования, FTP-сервера и т.д.

Подозрительные объекты



К подозрительным объектам относятся любые потенциальныеугрозы, обнаруженные при помощи эвристического анализа.Такие объекты могут являться любым типов компьютерныхугроз (возможно, даже неизвестным для специалистов поинформационной безопасности), а могут оказаться безопаснымив случае ложного срабатывания. Подозрительные объектыследует отправлять на анализ специалистам Вируснойлаборатории компании Dr.Web.


123Приложение Б. Устранение компьютерныхугроз

Приложение Б. Устранениекомпьютерных угроз

Существует множество методов обнаружения и устранениякомпьютерных угроз. Многие из них объединены в продуктах Dr.Web с их гибкими и удобными настройками дляобеспечения надежной всесторонней защиты компьютеров исетей.

Методы обнаружения

Поиск по контрольным суммам сигнатур

Данный метод является разновидностью сигнатурного анализа.Сигнатура – это непрерывная конечная последовательностьбайтов, являющаяся уникальной для определеннойкомпьютерной угрозы. Если в коде проверяемой программывстречается сигнатура из антивирусной базы, то фиксируетсяфакт обнаружения компьютерной угрозы.

Поиск по контрольным суммам сигнатур подразумеваетсравнение контрольных сумм, а не самих сигнатур, чтопозволяет значительно сократить размер антивирусных баз присохранении надежности традиционного метода сигнатурногоанализа.

Эмуляция исполнения

Метод эмуляции исполнения программного кода используетсядля обнаружения полиморфных и шифрованных вирусов, когдаиспользование поиска по контрольным суммам сигнатурнеприменимо или значительно усложнено из-за невозможностипостроения надежных сигнатур. Метод состоит в имитацииисполнения анализируемого кода при помощи эмулятора –программной модели процессора (а также, отчасти,компьютера и операционной системы). Эмулятор оперирует сзащищенной областью памяти (буфером эмуляции). При этоминструкции не передаются на центральный процессор для



реального исполнения. Если код, обрабатываемый эмулятором,заражен вирусом, то результатом его эмуляции станетрасшифрованное тело вируса, которое далее легко поддаетсяопределению методом поиска по контрольным суммамсигнатур.

Эвристический анализ

Эвристический анализ используется для обнаружения новых,ранее неизвестных угроз, информации о которых нет вантивирусных базах. Принцип эвристического анализа основанна определении, присутствуют ли у объекта частовстречающиеся признаки (характерные особенности) угроз.Каждому признаку при этом сопоставляется некоторое число,называемое его весом, которое характеризует важность (илисерьезность) этого признака. Вес может быть какположительным, если признак указывает на наличиевредоносного кода, так и отрицательным, если признак несвойственен компьютерным угрозам. Если сумма весов всехобнаруженных в объекте признаков превышает определенноезначение, то эвристический анализатор выдает заключение отом, что анализируемый объект может представлять угрозу, иопределяет его как подозрительный.

Как и любая система проверки гипотез в условияхнеопределенности, эвристический анализатор может допускатьошибки первого рода (пропуск неизвестной угрозы) и второгорода (ложное срабатывание).

Origins Tracing™

Origins Tracing™ – это уникальный несигнатурный алгоритмобнаружения компьютерных угроз, разработанныйспециалистами компании Dr.Web и используемых только впродуктах Dr.Web. Дополняя традиционные методысигнатурного и эвристического анализа, этот алгоритмзначительно увеличивает вероятность обнаружениянеизвестных угроз. К названиям угроз, обнаруженных припомощи Origins Tracing, добавляется постфикс .Origin.



Действия

В продуктах Dr.Web реализована возможность применятьопределенные действия к обнаруженным объектам дляобезвреживания компьютерных угроз. Пользователь можетоставить автоматически применяемые к определенным типамугроз действия, заданные по умолчанию, изменить их иливыбирать нужное действия для каждого обнаруженногообъекта отдельно. Ниже приведен список доступных действий:

Лечение – это действие, применимое только кзначительным угрозам (вирусам, червям и троянскимпрограммам). Оно подразумевает удаление вредоносногокода из инфицированных объектов и, по возможности,восстановление их структуры и работоспособности.Иногда объект состоит только из вредоносного кода и несодержит полезной информации (как, например,троянские программы или функциональные копиикомпьютерных червей), и в таком случае под лечениемпонимается удаление самого объекта целиком. Не всезараженные файлы можно вылечить, но алгоритмылечения постоянно развиваются;

Карантин (перемещать в Карантин) – это действие, прикотором обнаруженный объект помещается вспециальную папку, изолированную от остальной системы.Данное действие можно применять в случаях, когдалечение невозможно, а также для подозрительныхобъектов. Подобные объекты рекомендуется посылать наанализ в Вирусную лабораторию компании Dr.Web;

Удаление является наиболее эффективным способомустранения компьютерных угроз любых типов.Применение данного действия подразумевает полноеудаление объекта, представляющего угрозу (или егосодержимого). При этом удаление может иногдаприменяться к объектам, для которых выбрано действиеЛечение. Подобное «лечение удалением» производится,если файл целиком состоит из вредоносного кода и несодержит никакой полезной информации (например, подлечением компьютерного червя подразумеваетсяудаление всех его функциональных копий);



Переименование – это действие, при которомрасширение имени файла изменяется в соответствии снекоторым заданным шаблоном (по умолчанию первыйсимвол расширения заменяется символом «#»); это

действие целесообразно применять для файлов другихоперационных систем (например, MS-DOS® или семействаMicrosoft® Windows®), выявленных при эвристическоманализе как подозрительные. Переименование сделаетневозможным случайный запуск исполняемых модулей вэтих системах, загрузку документов Word или Excel бездальнейшей проверки и таким образом предотвратитзаражение возможным вирусом и дальнейшее егораспространение;

Игнорирование (Пропускать) – это действие,применимое только к незначительным угрозам(рекламные программы, программы дозвона, программы-шутки, потенциально опасные программы и программывзлома), при котором ни действий для устраненияобнаруженной угрозы, ни оповещения пользователя непроизводится;

Информирование означает, что к объекту неприменяется никакое действие, но информация обобнаруженной угрозе все равно отображается в отчетнойтаблице результатов сканирования.


127Приложение В. Техническая поддержка

Приложение В. Техническаяподдержка

Страница службы технической поддержки компании Dr.Webнаходится по адресу http://support.drweb.com/.

При возникновении проблем с установкой или работойпродуктов компании, прежде чем обращаться за помощью вотдел технической поддержки, рекомендуется попробоватьнайти решение одним из следующих способов:

ознакомиться с последними версиями описаний ируководств по адресу http://download.drweb.com/;

прочитать раздел часто задаваемых вопросов по адресуhttp://support.drweb.com/;

попытаться найти ответ в базе знаний Dr.Web по адресуhttp://wiki.drweb.com/;

посетить форумы Dr.Web по адресу http://forum.drweb.com/.

Если после этого вам не удалось решить проблему, то выможете заполнить веб-форму вопроса в соответствующейсекции раздела http://support.drweb.com/.

Найти ближайшее к вам представительство компании Dr.Web ивсю информацию, необходимую пользователю, вы можете поадресу http://company.drweb.com/contacts/moscow.

http://support.drweb.com/

http://download.drweb.com/


http://wiki.drweb.com/

http://forum.drweb.com/

http://forum.drweb.com/


http://company.drweb.com/contacts/moscow

© 2003-2012 dr.web. Все права...

Documents