Если Вы хотите добавить в список папку, щелкните по кнопке “Добавить папку”. Перед Вами появится стандартное окно Windows 95, в котором с помощью мыши или клавиатуры, нужно выбрать папку, которую Вы хотите добавить в область для сканирования.
Во вкладке “Объекты” отметьте флажками типы объектов, которые Вы хотите просканировать: “Память”, и/или “Сектора”, и/или “Файлы”, и/или “Упакованные объекты”, и/или “Архивы”.
Если не один из объектов не будет отмечен флажком, а Вы нажмете кнопку “Пуск” для запуска сканирования, AVP выведет на экран окно с сообщением “Не заданы объекты для сканирования. Пожалуйста, отметьте “Файлы” и/или “Сектора” на закладке “Объекты”. В этом случае нажмите кнопку “OK” и выберите на вкладке “Область” объекты для сканирования.
Во вкладке “Объекты” установите тип файлов, который будет тестироваться. Для надежности лучше проверить все файлы, для этого выберите “мышью” или клавишами управления курсором радиокнопку с надписью “Все файлы”.
При выборе режима во вкладке “Действия” лучше всего выбрать радиокнопку “Запрос на лечение”. В этом случае, при обнаружении очередного инфицированного объекта, на экране будет появляться диалоговое окно “Зараженный объект”, в котором можно задать действия с этим объектом.
Если Вы установите переключатели “Копировать в отдельную папку” (для зараженных объектов и/или для подозрительных объектов), то эти объекты будут копироваться в отдельные папки. Это может быть полезным, если Вы предварительно не создали резервные копии.
Во вкладке “Настройки” Вы можете установить дополнительные режимы для поиска вирусов: “Предупреждения” (рекомендуется включить), и/или “Анализатор кода” (рекомендуется включить), и/или “Избыточное сканирование”, а также указать дополнительные опции: “Отчет о чистых объектах”, и/или “Отчет об упакованных объектах”, и/или “Звуковые эффекты”, и/или “Слежение за отчетом”. Отчет о работе AVP можно записать в файл отчета. Имя файла задайте рядом в поле ввода (по умолчанию - имя файла “Report.txt”).
Диалоговое окно “Зараженный объект”
Если во вкладке “Действия“ установлен переключатель “Запрос на лечение”, то в случае обнаружения зараженного объекта на экране появится диалоговое окно “Зараженный объект”. В окне Вы увидите название зараженного объекта; название вируса, которым он заражен; и ряд действий, которые Вы можете предпринять с зараженным объектом. Список действий следующий:
· Только отчет - просто записать в файл отчета информацию об объекте и вирусе, который в нем найден.
· Лечить - лечить зараженный объект; при этом вирус будет удален из объекта, а сам объект будет восстановлен в работоспособном виде, близком к оригинальному.
· Удалить - удалить зараженный файл с диска.
К сожалению, лечение не всегда возможно, так как некоторые вирусы необратимо портят информацию. В случае, когда лечение не возможно появится сообщение: Лечение NAME_OBJECT зараженного вирусом NAME_VIRUS невозможно. Удалить этот объект?
Где: “NAME_OBJECT” - название зараженного объекта, “NAME_VIRUS” - название вируса.
Если Вы нажмете кнопку “Да”, то данный объект будет удален и появится новое сообщение: Удалять все объекты, лечение которых невозможно? Если Вы нажмете кнопку “Да”, то все последующие зараженные объекты, которые не могут быть вылечены и для которых Вы выберете “Лечить”, будут удалены. Если нажмете кнопку “Нет”, то: если в окне “Зараженный объект” включен флажок “Применить ко всем зараженным объектам”, то для следующего зараженного объекта снова появится сообщение: “Лечение NAME_OBJECT зараженного вирусом NAME_VIRUS невозможно. Удалить этот объект?”. Если же флажок выключен, то для следующего зараженного объекта вновь появится диалоговое окно “Зараженный объект”.
Если Вы нажмете кнопку “Нет”, то данный объект будет пропущен, и появится новое сообщение: Не удалять объекты, лечение которых невозможно? Если Вы нажмете кнопку “Да”, то все последующие зараженные объекты, которые не могут быть вылечены и для которых Вы выберете “Лечить”, будут пропущены. Если Вы нажмете кнопку “Нет”, то: если в окне “Зараженный объект” включен флажок “Применить ко всем зараженным объектам”, то для следующего зараженного объекта снова появится сообщение: “Лечение NAME_OBJECT зараженного вирусом NAME_VIRUS невозможно. Удалить этот объект?”. Если же флажок выключен, то для следующего зараженного объекта появится диалоговое окно “Зараженный объект”.
Если зараженным объектом являются системные сектора (Boot, MBR, Partition Table), то при выборе Вами действия “Лечить” AVP выведет на экран предупреждающее сообщение: Лечение секторов - рискованная операция! Мы рекомендуем Вам сделать полную копию Вашего диска. Приступить к лечению прямо сейчас? Если Вы нажмете кнопку “Да”, то AVP приступит к лечению секторов немедленно. Если нажмете “Нет”, процесс сканирования остановится. Вы сможете выйти из AVP и сделать полную копию Вашего диска перед лечением.
Также, Вам еще раз предоставляется возможность скопировать инфицированный объект в специальную папку, если Вы ранее во вкладке “Действия” не установили соответствующую опцию и не задали имя папки. Для этого поставьте флажок “Копировать в отдельную папку”, при этом инфицированный объект будет помещен в папку с именем “Infected”, которая будет находиться в папке, где находится AVP.
Выбранные действия Вы можете применить ко всем зараженным объектам. Для этого поставьте флажок “Применить ко всем зараженным объектам”. После этого, при обнаружении очередного зараженного объекта, диалоговое окно “Зараженный объект” уже появляться не будет. AVP выполнит указанные действия со всеми зараженными объектами. Результат этой работы будет виден в окне просмотра, файле отчета, если Вы его ведете, и отразится во вкладке “Статистика” по завершении работы.
Сохранение настройки по умолчанию
Если Вы хотите, чтобы данная настройка загружалась всякий раз при запуске программы, выполните команду (щелкните левой кнопкой “мыши” или используйте клавиатуру) “Сохранить настройки по умолчанию” из пункта меню “Файл”. При этом все текущие настройки AVP будут сохранены в файле “Default.prf”, который будет находиться в папке AVP и загружаться всякий раз при запуске программы (если в командной строке с ключом “P” не будет указано имя другого профайла).
Сохранение настроек
Программа AVP позволяет вам сохранить любое количество настроек. Для этого выберите в пункте меню “Файл” пункт “Сохранить настройки…”, далее в появившемся окне “Сохранить настройки”, которое имеет стандартный для Windows 95 вид, укажите путь и имя файла, в котором вы хотите сохранить настройки. Задав имя файла, нажмите кнопку “Сохранить”. Если вы хотите сохранить несколько настроек, повторите все действия, задав другое имя файла или другой путь.
Загрузка настроек
Если вы хотите работать с AVP, используя сохраненные ранее настройки, выберите в меню “Файл” пункт “Загрузить настройки...”, далее в появившемся окне “Загрузить настройки”, которое имеет стандартный для Windows 95 вид, укажите путь и имя файла, который вы хотите загрузить, или выберите нужный файл с настройками из списка. Далее нажмите кнопку “Открыть”.
Вкладки
Область
Вкладка “Область” содержит список дисков (гибких, локальных и сетевых), которые могут быть просканированы, если отмечены флажком. Поставить/убрать флажок можно щелчком правой кнопкой “мыши”, двумя быстрыми щелчками левой кнопкой мыши по имени диска, а также с помощью клавиатуры, используя клавиши управления курсором и клавишу “Пробел” для отметки дисков.
Для того чтобы быстрее отметить нужные диски, во вкладке “Область” можно поставить следующие флажки:
· Локальные диски - отметить все локальные диски вашего компьютера.
· Сетевые диски - отметить все доступные сетевые диски.
· Флоппи дисководы - отметить все гибкие диски вашего компьютера.
Кнопка “Добавить папку” - добавить папку для тестирования.
Клавиша <F5> обновляет список дисков.
Выделив объекты в окне вкладки “Область” и нажав правую кнопку мыши, Вы получите контекстное меню со списком действий над выделенными объектами.
В окне “Объект - Результат” вкладки “Область” Вы можете воспользоваться функцией поиска необходимого сообщения. Для этого необходимо вызвать окно поиска, нажав комбинацию клавиш <Ctrl> + <F> и в строку ввода ввести сообщение, которое необходимо найти. Для продолжения поиска необходимо нажать клавишу <F3> или воспользоваться кнопкой “Найти”. Если Вы хотите при поиске различать прописные и строчные буквы - поставьте флажок “Учитывать регистр”. Для выхода из окна поиска нажмите клавишу <Esc> или кнопку “Отмена”. Окно поиска можно вызвать только во время, или по окончании сканирования (т.е. когда в окне имеются какие-либо сообщения).
Объекты
Вкладка “Объекты” задает список объектов, подлежащих сканированию и типы файлов, которые будут тестироваться.
Во вкладке “Объекты” можно установить следующие флажки:
· Память - включить процедуру сканирования системной памяти (в том числе и High Memory Area);
· Сектора - включить процедуру сканирования системных секторов;
· Файлы - включить процедуру сканирования файлов (в том числе файлов и с такими атрибутами как System, Hidden и ReadOnly);.
· Упакованные объекты - включить Unpack Engine, распаковывающий для тестирования файлы, упакованные утилитами PKLITE, DIET, LZEXE и т. д.;
· Архивы - включить Extract Engine, позволяющий производить поиск вирусов в архивных файлах, созданных архиваторами ARJ, ZIP, RAR, LHA.