Краткое описание и особенности AVP
Эта программа - новый шаг в борьбе с компьютерными вирусами. Она представляет собой полностью 32-ух разрядное приложение, оптимизированное для работы в популярной во всем мире среде Microsoft Windows 95 (Windows NT) и использующее все ее возможности. AVP имеет удобный пользовательский интерфейс, характерный для Windows 95, большое количество настроек, выбираемых пользователем, а также одну из самых больших в мире антивирусных баз, что гарантирует Вам надежную защиту от огромного числа самых разнообразных вирусов.
В ходе работы AVP сканирует:
· Оперативную память (DOS, XMS, EMS).
· Файлы, включая архивные и упакованные.
· Системные сектора, содержащие Master Boot Record, загрузочный сектор (Boot-сектор) и таблицу разбиения диска (Partition Table).
Основные особенности AVP:
· Детектирование и удаление огромного числа самых разнообразных вирусов, в том числе:
* полиморфных или само шифрующихся вирусов;
* стелс-вирусов или вирусов-невидимок;
* новых вирусов для Windows 3.XX и Windows 95;
* макро вирусов, заражающих документы Word и таблицы Excel.
· Сканирование внутри упакованных файлов (модуль Unpacking Engine).
· Сканирование внутри архивных файлов (модуль Extracting Engine).
· Сканирование объектов на гибких, локальных, сетевых и CD-ROM дисках.
· Эвристический модуль Code Analyzer, необходимый для детектирования НЕИЗВЕСТНЫХ вирусов.
· Поиск в режиме избыточного сканирования.
· Проверка объектов на наличие в них изменений.
· “AVP Monitor” – резидентный модуль, находящийся постоянно в оперативной памяти компьютера и отслеживающий все файловые операции в системе. Позволяет обнаружить и удалить вирус до момента реального заражения системы в целом.
· Удобный пользовательский интерфейс.
· Создание, сохранение и загрузка большого количества различных настроек.
· Механизм проверки целостности антивирусной системы.
· Мощная система помощи.
Управление из командной строки и коды возврата
При запуске AVP из командной строки существует возможность задавать дополнительные ключи.
При этом командная строка может выглядеть так:
AVP32 [имя папки] [имя файла] [/P=имя_профайла] [/S] [/W] [/N] [/Q] [/@!=List_file] [/D]
где:
[имя папки] или [имя файла] - имя папки (папок) и/или файла (файлов), которые необходимо проверить;
ключ /P=имя_профайла - означает, что AVP запустится с теми настройками, которые были записаны в профайле с именем “имя_профайла”;
ключ /S - означает, что AVP запустится сразу на сканирование;
ключ /W - включает флажок "Файл отчета" во вкладке "Настройки", т.е. обязательно будет создан файл отчета, даже если в профайле указано, что не следует создавать его;
ключ /N - означает, что при запуске программы главное окно AVP будет свернуто в иконку.
ключ /Q - означает, что сразу после окончания сканирования главное окно AVP будет закрыто и программа будет выгружена из памяти;
ключ /@[!]=listfile.txt
где listfile.txt - текстовой файл (ASCII формат) в котором содержатся имена файлов или папок. Каждая строка этого файла должна содержать запись только об одной папке или файле. Использовать символы “*” и “?” для задания имен файлов не допускается.
В случае загрузки с этим ключом AVP сразу запустится на сканирование и будет проверять только те папки и/или файлы, которые перечислены в файле “listfile.txt”.
При добавлении символа “!”, файл “listfile.txt” со списком папок и/или файлов после окончания проверки будет удален.
Ключ /D - при использовании этого ключа, AVP32 не будет запускаться, если в этот день уже происходило сканирование и оно завершилось удачно (т. е. оно не было прервано и не было найдено вирусов).
Ключи можно использовать как вместе, так и отдельно друг от друга.
Запускать AVP на выполнение с указанными ключами можно следующим способом. Нажмите кнопку “Пуск” и выберите пункт “Выполнить...”, в появившемся окне “Запуск программы” в строке ввода укажите имя файла AVP32.EXE с необходимыми Вам ключами. Например:
AVP32 C:\MY_FILES /P=My_Settings /S /N /Q
Также в окне “Свойства” для ярлыка AVP32 в строке “Файл” можно указать необходимые Вам ключи и тогда при старте программы, с помощью ее ярлыка, AVP будет грузиться с указанными Вами ключами.
Поместив ярлык AVP в группу “Автозагрузка” Вы сможете запускать AVP автоматически сразу после загрузки Windows.
При использовании AVP в командном файле, после завершения его работы, можно получить следующие кода возврата (errorlevel):
0 - вирусов не обнаружено;
1 - сканирование не закончено;
2 - найдены объекты, содержащие измененный или поврежденный вирус;
3 - найдены объекты, подозрительные на вирус;
4 - обнаружен вирус;
5 - все обнаруженные вирусы удалены;
7 - файл AVP32.EXE поврежден;
10 - внутренняя ошибка программы AVP.
Как работать с AVP
Для удобства работы AVP поддерживает множество операций с мышью и клавиатурой. Чтобы активизировать нужный пункт меню (или вкладку), щелкните по нему левой кнопкой “мыши” или нажмите одновременно клавиши <Alt> и клавишу с буквой, подчеркнутой в выбранном пункте (вкладке).
Для перемещения по пунктам меню (или вкладкам) пользуйтесь стрелками перемещения курсора, мышью или комбинациями клавиш.
Чтобы выбрать команду в развернутом меню (вкладке), щелкните по ней левой кнопкой “мыши”, воспользуйтесь стрелками перемещения курсора или нажмите клавишу, соответствующую подчеркнутой букве.
Если какой-либо пункт меню развернут, а Вы хотите его свернуть, нажмите клавишу <Alt> или <Esc>, также можно щелкнуть левой кнопкой мыши в любо месте экрана.
Основные клавиши для управления программой:
· <Home> - перемещает курсор в начало редактируемого поля ввода.
· <End> - перемещает курсор в конец редактируемого поля.
· <Spacebar> - включает или отключает параметры, или нажимает кнопки.
· <Tab> - перемещает фокус к следующему элементу.
· <Shift+Tab> - перемещает фокус к предыдущему элементу.
· <Alt+Tab> - переход к другой открытой задаче.
· <Alt+Spacebar> - открывает системное меню.
· <Alt+F4> - закрывает активное приложение.
Запуск AVP и начало работы
При запуске AVP загружает антивирусные базы данных, тестирует оперативную память на наличие резидентных вирусов и проверяет себя (файл AVP32.EXE) на предмет заражения вирусом (при первом запуске AVP, также сообщает краткие сведения о программе, регистрации и технической поддержке). После успешной загрузки, в нижней строке окна программы выводится сообщение: “Антивирусные базы загружены. Известных вирусов: XXXX”, где XXXX - число вирусов.
Главное окно программы содержит три пункта меню (“Файл”, “Поиск вирусов”, “?”), пять вкладок (“Область”, “Объекты”, “Действия”, “Настройки”, “Статистика”), кнопку “Пуск” (во время сканирования кнопка “Стоп”), и окно просмотра “Объект - Результат”. При загрузке AVP всегда открывается вкладка “Область”.
Для того чтобы начать сканирование, необходимо выбрать во вкладке “Область” диски и/или папки, которые вы хотите проверить, а затем нажать кнопку “Пуск” или выбрать в меню “Поиск вирусов” команду “Пуск”. При этом AVP начнет немедленное сканирование всех отмеченных объектов. Выбрать диски и/или папки можно следующим образом: щелкнув два раза на нужном объекте левой кнопкой мыши или подведя курсор к нужному объекту и нажав клавишу <Пробел>. Чтобы быстрее отметить диски, во вкладке “Область” нужно поставить соответствующие флажки “Локальные диски”, и/или “Сетевые диски”, и/или “Флоппи дисководы”. Например, если поставить флажок “Локальные диски”, то будут выбраны все локальные диски Вашего компьютера, на котором установлен AVP. Если Вы хотите добавить в список новую папку, щелкните по кнопке “Добавить папку”. Перед Вами появится стандартное окно Windows 95, в котором нужно выбрать имя папки, которую Вы хотите добавить в область тестирования.
Если нажать кнопку “Пуск”, не указав диски и/или папки для сканирования, то AVP выведет на экран окно с сообщением “Не задана область сканирования. Пожалуйста, отметьте диски на закладке “Область”. В этом случае нажмите кнопку “OK” и выберите на вкладке “Область” диски и/или папки для проверки.
Если Вы хотите срочно остановить тестирование, нажмите кнопку “Стоп” или выберите команду “Стоп” из пункта меню “Поиск вирусов”. При этом на экране появится окно с сообщением “Остановить процесс сканирования?”. Нажмите кнопку “Да”, если Вы действительно хотите прервать сканирование, или кнопку “Нет”, если хотите продолжить сканирование.
По завершении процесса сканирования выбранных Вами объектов, или, если сканирование было прервано пользователем, AVP всегда открывает вкладку “Статистика”, в которой Вы можете видеть результаты работы программы.
Для выхода из программы необходимо выбрать в меню “Файл” команду “Выход” или воспользоваться комбинацией “горячих клавиш” <Alt> + <Ф> + <Ы> (при этом в Windows 95 должен быть включен русский регистр). Можно также использовать стандартный для Windows 95 способ (с помощью мыши, щелкнув по кнопке закрытия задач; с помощью системного меню, выбрав пункт “Закрыть”; или с помощью “горячих” клавиш <Alt> + <F4>).
Поиск и удаление вирусов
Перед тем, как начать проверку и/или лечение, Вы можете установить во вкладке “Действия” флажки “Копировать в отдельную папку” (для зараженных объектов и/или для подозрительных объектов). При этом Вам станет доступно поле для ввода имени папки. По умолчанию имя папки для зараженных объектов - “Infected”, для подозрительных объектов - “Suspicious”. Если Вы хотите изменить имена этих папок, то введите новое имя в строке ввода, предварительно удалив старое. Находиться эти папки будут в папке, где лежит AVP. Указав в строке ввода кроме имени папок еще и путь, Вы можете изменить расположение этих папок. Тем самым AVP сохранит зараженные и/или подозрительные объекты в указанных Вами папках.
Во вкладке “Область” отметьте нужные диски и/или папки. Для этого два раза щелкните на нужном объекте левой кнопкой мыши или подведите курсор к нужному объекту и нажмите клавишу <Пробел>. Чтобы быстрее отметить диски, во вкладке “Область” нужно поставить соответствующие флажки “Локальные диски”, и/или “Сетевые диски”, и/или “Флоппи дисководы”. Например, если поставить флажок “Локальные диски”, то будут отмечены все локальные диски Вашего компьютера, на котором установлен AVP.