Февраль 2018
Пн Вт Ср Чт Пт Сб Вс
« Фев    
 1234
567891011
12131415161718
19202122232425
262728  

Сканирование Norton Antivirus

Процедуру начинают щелчком на кнопке Scan for Viruses (Антиви­русное сканирование). При этом открывается страница, на кото­рой представлены готовые задания на сканирование. Среди встроенных заданий отсутствуют варианты для про­верки отдельно взя­того диска, но зато предусмотрен режим добавления заказ­ных заданий, позво­ляющих выполнять сканирование про­извольных дисков, папок, файлов в лю­бых сочетаниях.

Добавление задания выполняют щелчком на кнопке New Scan (Новое задание). Дальнейшей работой руководит Мастер Norton Antivirus Scan Wizard (Мастер сканирования). Вначале предлагает­ся выбрать папки и/или файлы, которые нужно сканировать. Управляя кнопками Add folders (Добавить папки), Add Files (Доба­вить файлы) и Remove (Удалить), формируют требуемый перечень объектов. На следующем шаге предлагается ввести название задания в поле Scan name (Имя задания). На завершающем шаге Мастер предложит сразу же начать выполнение нового зада­ния. Пока от этого можно отказаться. Физически задания представлены файлами, находящимися в папке \Program Files\Norton AntiVirus\Tasks. Они имеют текстовый формат и рас­ширение .scan.

Новое задание появится в списке заданий — пользовательские задания отмечаются особым значком. С помощью контекстного меню, открываемого щелчком правой кнопки мыши на задании, можно выполнять различные действия с заданием: Run Scan Now (Начать сканирование), Edit This Scan (Редактировать задание), Delete This Scan (Удалить задание), RenameThis Scan (Переименовать задание). Для встроенных заданий такие действия недоступны. С помощью команды View (Вид) контекстного меню можно отображать: All Scan (Все задания), Built-in Scans (Встроенные задания), Custom Scans (Заказные задания). Если вам не нравится предложенный список встроенных заданий, создайте заказные задания по собственному вкусу и скройте встроенные задания командой View (Вид) ► Custom Scans (Заказные задания). С помощью команды Properties (Свойства) можно узнать не только перечень проверяемых объектов, но и когда задание сформировано, изменено и когда последний раз было исполнено. В программе предусмотрена возможность создания заданий, различающихся только по области сканирования, но, к сожалению, невозможно сформировать задания с разными свойствами сканирования. Так напри­мер, невозможно создать одно задание для «ускоренного» сканирования только программных файлов с минимальным уровнем эвристики, а другое задание — для «углубленного» сканирования всех файлов с максималь­ным уровнем эвристики. Запуск любого задания проще всего выполнить двойным щелчком или щелчком на кнопке Run Scan Now (Сканирование). Процесс сканирования начинается с проверки оперативной памяти и загру­зочной записи диска. Сохранность главной загрузочной записи обеспечивается процедурой «прививки», которая представляет собой сохранение образа загрузочной записи при первом запуске Norton Antivirus. Если загрузочная запись не соответствует этому образу, сканирование приостанавливается и открывается окно. В нем сообщается, что зафик­сировано изменение главной загрузочной записи диска. Изменение загрузочной записи могло произойти вследствие легальных действий, например установки операционной системы Windows vista поверх Windows 7. В этом случае предлагается сохранить новый образ загрузочной записи, установив переклю­чатель в положение The change to Master Boot Records is OK. Update the saved copy of my Master Boot Record (Санкционированное изме­нение главной загрузочной записи диска. Обновить копию главной загрузочной записи).

Если же никаких действий, приводящих к изменению загрузоч­ной записи диска вы не предпринимали, предполагается, что это мог сделать неизвестный вирус, а значит, надо исправить загру­зочную запись, установив переключатель в положение The change is unexpected. Restore Master Boot Record (Непредвиденное измене­ние. Восстановить главную загрузочную запись). При этом произойдет ее восстановление (для этого используется файл navsysr.dat, кото­рый хранится в папке C:\NCDTREE, созданной Norton Antivirus в момент прививки). Для тех, кто не уверен в собственных силах или знаниях, предусмотрен третий вариант Ignore the change and do nothing (He обращать внимание на изменения и ничего не пред­принимать) — оставить загрузочную запись «как есть», но позже обязательно посоветоваться со знающими людьми. Щелчком на кнопке Next (Далее) продолжаем проверку. Если сохранность загрузоч­ной записи сомнений не вызывает, начинается ска­нирование файлов. Этот процесс может занять про­должительное время, по­рядка 20-30 минут — все зависит от режима провер­ки и объема жесткого дис­ка. По умолчанию, в ходе антивирусного сканирова­ния проверяются только программные и системные файлы, а также файлы до­кументов, которые могут содержать макровирусы. При этом сканируются файлы, нахо­дящиеся внутри архивов. Если в ходе проверки обнаруживается вирус, то по завершении сканирования запускается Norton Antivirus Repair Wizard (Мастер антивирусного лечения). Щелчок на кнопке Virus Info (Информация о вирусе) открывает окно с характеристиками обна­руженного вируса. В данном случае мы имеем дело с вирусом WM.Cap.A (Word Macro-virus), внедрившимся в файл документа Microsoft Word. В поле Comments (Комментарии) уточняется: Этот вирус уничтожает команду меню Сервис ► Макрос ► Макросы. Перед инфицированием он удаляет все существующие макросы. Сохранение документа в формате Word RTF приводит к созданию также инфицированного RTF-файла. Если переключатель установить в положение Manual (Ручной режим), то можно руководить процессом лечения. По щелчку на кнопке Далее открывается окно Problem Found (Обна­руженные проблемы).

Кнопка Repair (Лечить) позволяет уничтожить вирус в инфици­рованном файле. Кнопкой Delete (Удалить) удаляют инфицированный файл без лечения (как известно, лучшее средство от головной боли — гильотина). Кнопка Quarantine (Карантин) предназ­начена для отправки файла в специально отведенную папку — теперь файл будет изолирован. Решением его судьбы можно заняться в более удобное время. Предусмотрены и такие редкие случаи, когда происходит ложное срабатывание эвристического антивирусного алгоритма, но вы точно знаете, что файл не инфи­цирован. Чтобы исключить этот файл из всех последующих про­верок на вирусы, надо щелкнуть на кнопке Exclude (Исключить). Работу завершают щелчком на кнопке Done (Сделано).

Оставить комментарий

Вы должны авторизоваться для отправки комментария.

Рубрики

    Реклама