Файл - Загрузить профиль - Загрузить параметры из файла настроек
Файл - Сохранить профиль - Сохранить параметры в файле настройки
Сканирование - Начать сканирование -Начать сканирование
Сканирование - Приостановить сканирование / Продолжить сканирование Сканирование - Остановить сканирование - Остановить сканирование
Сканирование -Просмотреть параметры сканирования - Показать параметры в виде последовательного текста
Сервис - Показать отчет - Показать окно отчета
Сервис - Обновить антивирусные базы - Запустить программу обновления антивирусных баз
Файл- Выгрузить Kaspersky Anti-Virus Scanner - Выгрузить программу из памяти.
Категория «Объекты» рабочей области служит для выбора области сканирования и объектов, подлежащие сканированию. Выбор области и объектов осуществляется с помощью дерева настроек объектов. Дерево настроек объектов можно просматривать в обычном режиме или режиме эксперта. Переход из обычного режима в режим эксперта осуществляется с помощью кнопок Стандарт и Эксперт главного окна.
В обычном режиме дерево настроек объектов представляет собой две панели: левая — список дисков компьютера, и правая — дерево настроек выбранного в левом списке объекта.
В режиме эксперта дерево настроек объектов состоит из трех панелей: левая — иерархия файловой системы компьютера, правая — дерево настроек выбранного в иерархии объекта, нижняя — список файлов, расположенных в корне выбранного в иерархии объекта. Кроме того, в режиме эксперта в иерархию файловой системы включается объект "Сетевое окружение".
Область проверки задается в левой панели, которая содержит иерархию файловой системы компьютера вместе с индикаторами проверки каждой из областей файловой системы. Индикатор проверки может быть либо включен: , что соответствует указанию проверять выбранную область, либо выключен: , что соответствует пропуску выбранной области.
Чтобы программа сканировала область файловой системы, необходимо включить расположенный слева от ее названия индикатор проверки.
Чтобы выбрать для сканирования группу дисков, Выберите в панели с иерархией файловой системы строку "Мой компьютер", и включите в правой панели с деревом настроек нужный переключатель:
Сканировать сменные диски — сканировать все съемные диски. Переключатель доступен только из дерева настройки объекта "Мой компьютер". Его включение равнозначно включению в файловой иерархии объектов индикаторов проверки всех съемных дисков.
Сканировать жесткие диски — сканировать все локальные жесткие диски. Переключатель доступен только из дерева настройки объекта "Мой компьютер". Его включение равнозначно включению в файловой иерархии объектов индикаторов проверки всех локальных жестких дисков.
Сканировать сетевые диски — сканировать все доступные сетевые диски. Переключатель доступен только из дерева настройки объекта "Мой компьютер". Его включение равнозначно включению в файловой иерархии объектов индикаторов проверки всех доступных сетевых дисков.
Включив индикатор некоторой области файловой системы, Вы автоматически включаете индикаторы всех областей, содержащихся внутри выбранной. Однако при желании Вы сможете исключить из сканирования папку или файл, перейдя в режим эксперта.
Например, Вы выбрали для сканирования диски C: и D:, но не хотите, чтобы была проверена папка D:\public\archives, поскольку уверены, что ее содержимое не содержит вирусов. В этом случае Вы можете включить индикаторы слева от названий дисков C: и D, а затем, раскрыв в файловой иерархии диск D:, отключить индикатор напротив названия папки D:\public\archives.
Если Вы исключили папку из сканирования, у всех "родительских" областей файловой системы индикатор с галочкой изменится на индикатор с галочкой и треугольником справа внизу. Таким способом программой обозначается ситуация, когда одна из областей файловой системы, содержащейся внутри выбранной, проверяется иначе, чем вся область. Вы можете снять различия правил проверки внутри одной области, или, напротив, зафиксировать их надолго.
Каждой из областей файловой системы Вы можете присвоить свои параметры сканирования. В каждой из выбранной для сканирования области проверки Вы задаете объекты проверки с помощью дерева настроек правой панели.
В случае обнаружения зараженных или подозрительных объектов программа будет предпринимать одно из следующих действий:
Спросить пользователя – в случае обнаружения вируса Kaspersky AV Scanner будет открывать диалоговое окно. Данное окно содержит имя инфицированного файла, название обнаруженного вируса и список возможных действий над инфицированным объектом – перечень всех возможных действий за исключением Спросить пользователя. Кроме того, появляющееся диалоговое окно содержит переключатель Применить ко всем инфицированным объектам, включив который Вы сможете распространить выбранное в диалоге действие на все последующие найденные инфицированные объекты, в качестве действий для которых была задано открывать диалоговое окно. Тогда при обнаружении очередного зараженного объекта диалоговое окно уже появляться не будет. В нижней части окна располагаются три кнопки “OK" (принятие выбранных действий), “Отменить” (закрытие окна и продолжение процесса сканирования) и “Стоп” (остановка процесса сканирования).
Только отчет – при обнаружении зараженных или подозрительных объектов программа будет только информировать Вас о них. Отчет о проверке можно увидеть, запустив программу просмотра отчетов Kaspersky Report Viewer.
Лечить — пытаться лечить все зараженные объекты без предварительного запроса. В результате лечения зараженного объекта вирусы будет удалены, а сам объект будет восстановлен в работоспособном виде.
Сохранять файл копии исходного объекта — перед началом лечения создавать копию зараженного объекта. Каталог, в котором будет создана копия, задается в дереве настроек категории Параметры (см. п. "Параметры переименования объектов"). После завершения лечения копия удаляться не будет.
Если лечение невозможно — не для всех зараженных объектов возможно лечение, т.к. некоторые вирусы портят информацию на компьютере необратимо. В этом случае программа-сканер может действовать одним из трех методов: Только отчет — информировать о неудачной попытке лечения,
Переименовывать объект — переименовывать неподдающийся лечению файл, Удалять объект— удалять испорченный файл.
Переименовывать объект — переименовывать все зараженные объекты. Правила переименования задаются в дереве настроек категории Параметры (см. п. "Параметры переименования объектов").
Удалять объект — удалять все зараженные объекты без предупреждения.
Для инфицированных архивов правила Удалять объект и Переименовывать объект будут действовать только в том случае, если поставлен флажок Разрешить удаление или переименование инфицированных архивов на закладке Параметры. В противном случае выбранное действие – удаление или переименование архивов – программой осуществляться не будет.
Вы можете включить дополнительные режимы – сканирования архивов, упакованных файлов, почтовых баз данных и файлов почтовых форматов, вложенных объектах. Все эти режимы собраны в одну группу:
Сканировать составные файлы следующих типов — обрабатывать сложные объекты как папки, содержащие набор объектов.
Сканирование архивов и самораспаковывающихся файлов
Обнаружение вирусов в архивах является очень важной задачей, поскольку вирус может храниться в заархивированном файле несколько месяцев или лет, не причиняя вреда, а затем быстро распространиться и причинить массу хлопот.
Архивы — искать вирусы в файлах архивов, которые созданы архиваторами ZIP, ARJ, LHA, RAR, CAB и некоторыми другими.
Антивирус Касперского не удаляет вирусы из архивов, а только обнаруживает их. Кроме того, Антивирус Касперского не распаковывает архивы, защищенные паролем.
При работе с архивами поэтому рекомендуется установить флажок Архивы и снять флажок Разрешить удаление или переименование инфицированных архивов на закладке Параметры, в том случае когда в качестве действия с инфицированными объектами Вы выбрали их удаление или переименование. В этом случае, если в архиве был найден зараженный файл, в отчет будет помещена соответствующая запись, но архив удален или переименован не будет. Вы сможете его распаковать, затем запустить процесс сканирования и удалить из извлеченных файлов вирусы.
Если флажок Разрешить удаление или переименование инфицированных архивов будет установлен, Вы можете потерять информацию, которая поддается восстановлению.
Самораспаковывающиеся архивы — искать вирусы в самораспаковывающихся архивах, т.е. исполняемых файлах, которые при запуске распаковывают содержащиеся в них архивы. Некоторые самораспаковывающиеся архивы также сразу запускают один из извлеченных из архива файлов.
Механизм распаковки корректно работает и с многократно упакованными файлами. Он также работает с некоторыми версиями имунизаторов файлов — программ, защищающих выполняемые файлы от заражения путем присоединения к ним контролирующих блоков (CPAV и F-XLOCK), а также шифрующих программ (CryptCOM).
Сканирование почтовых баз и файлов почтовых форматов
Программа может проверять почтовые базы данных и файлы почтовых форматов.
Почтовые базы данных — сканировать почтовые базы данных. Проверяются почтовые базы данных следующих форматов:
Microsoft Outlook, Microsoft Exchange (файлы *.pst и *.pab, тип архива MS Mail);
Microsoft Internet Mail (файлы *.mbx, тип архива MS Internet Mail).
Eudora Pro & Lite;
Pegasus Mail;
Netscape Navigator Mail;
JSMail SMTP/POP3 server (базу данных по пользователям).
В режиме проверки почтовых баз данных будет проверять каждую запись в базах электронной почты, сканировать на вирусы присоединенные файлы. При этом поддерживаются форматы: UUEncode; XXEncode; btoa (до 5.0); btoa 5.*; BinHex 4.0; ship; NETRUN 3.10; NETSEND 1.0 (не упакованный); NETSEND 1.0C (упакованный); MIME base64.