Антивирусная защита: Учебное пособие для защиты информационных ресурсов (С) Александр Вячеславович Фролов, 2004 Урок 15. Различные аспекты использования пакетов Dr.Web для DOS и Dr.Web для Windows Вирусные базы данных пакета Dr.Web Обновление вирусных баз данных Ознакомительная версия пакета Dr.Web
Урок 15. Различные аспекты использования пакетов Dr.Web для DOS и Dr.Web для WindowsСканер Dr.Web для DOSНаряду со сканером Dr.Web для Windows, имеющим графический интерфейс пользователя, в стандартный пакет Dr.Web для Windows входит сканер Dr.Web для DOS. Консольная версия сканера Dr.Web для DOS не поставляется в пакете Dr.Web Home Edition, предназначенном для домашнего пользователя, т.к. использование этой версии требует высокой квалификации пользователя. Консольная версия сканера Dr.Web для DOS не отличается от сканера Dr.Web для Windows по множеству обнаруживаемых вирусов и других вредоносных программ. Этот сканер использует общие с другими программами вирусные базы и антивирусное ядро. Основное преимущество консольной версии сканера Dr.Web для DOS сказывается при проверке дисков FAT. Этот сканер можно запустить в DOS, загрузившись с «чистой» системной дискеты, защищенной от записи. Это гарантирует отсутствие вирусов в оперативной памяти при запуске сканера и повышает вероятность обнаружения вирусов. Загрузочная дискета для консольной версии сканера Dr.Web для DOS создается стандартными средствами операционных систем DOS и Windows 95/98/ME. Консольную версию сканера Dr.Web для DOS не рекомендуется запускать в командном окне Windows, т.к. при этом невозможно проверить и излечить всю системную память. В результате надежность процедуры обнаружения вирусов и лечения объектов значительно снижается Для выдачи сообщений на русском языке консольная версия сканера Dr.Web для DOS может загружать символы кириллицы в знакогенератор видеоадаптера. Консольная версия сканера Dr.Web для DOS, запущенная с дискеты, защищенной от записи, может создавать файл отчета о проделанных операциях. При этом требуется указать путь к диску, открытому для записи, на который должен быть записан файл отчета. Консольную версию сканера Dr.Web для DOS, запущенную с загрузочной дискеты, можно использовать для проверки файлов в разделе NTFS. Для этого необходимо дополнительно запустить программу, обеспечивающую доступ к файловой системе NTFS из DOS, например, программу ntfsdos.exe Планировщик заданийПланировщик заданий позволяет организовать автоматический запуск антивирусных программ пакета Dr.Web в заданное время. На рис. 15-1 показан значок планировщика заданий в панели задач.
Рис. 15-1. Значок планировщика заданий в панели задач На рис. 15-2 мы показали главное окно планировщика заданий.
Рис. 15-2. Главное окно планировщика заданий в панели задач С помощью планировщика заданий, который поставляется в стандартном пакете Dr.Web можно организовать автоматическое обновление антивирусных баз данных пакета Dr.Web. При этом в задании нужно запускать утилиту обновления drwebupw.exe. Следует отметить, что с помощью планировщика можно запускать любые программы, даже не имеющие отношения к пакету Dr.Web. При этом в задании на запуск следует указать путь к программному файлу и передаваемые параметры. При запуске антивирусных программ пакета Dr.Web с помощью планировщика можно задавать для них настройки, отличающиеся от постоянных настроек. Планировщик, входящий в стандартный пакет Dr.Web, может запускать задания однократно, ежечасно, ежедневно, еженедельно, ежемесячно, ежегодно. Планировщик заданий не входит в пакет Dr.Web Home Edition Подготовив задание для планировщика, пользователь может отредактировать его, временно заблокировать или удалить. Из ограничений планировщика стоит отметить невозможность указания текущего диска и каталога перед запуском программы при формировании заданий на запуск программ с помощью планировщика. Вы, однако, можете подготовить для запуска программы пакетный файл, включив в него команды изменения текущего диска и каталога. Вирусные базы данных пакета Dr.WebВирусные базы данных пакета Dr.Web используются всеми программами пакета для обнаружения компьютерных вирусов и других вредоносных программ. От того, насколько часто пользователь будет обновлять вирусные базы данных, зависит надежность защиты, обеспечиваемая пакетом Dr.Web. Структура вирусных базВ вирусных базах данных пакета Dr.Web хранится информация о фрагментах кода (сигнатурах) десятков тысяч известных вирусов, а также необходимые сведения для восстановления (излечения) пораженных этими вирусами объектов. Заметим, что у известных вирусов может существовать множество модификаций. Количество модификаций известных вирусов не входит в общее количество вирусов, отображаемых в справочных окнах программ пакета Dr.Web. В этих окнах отображается только количество известных вирусов без учета их модификаций. Вирусная база данных пакета Dr.Web хранится в произвольном количестве файлов с расширением имени vdb. При этом средний размер файлов добавлений, содержащих информацию о новых вирусах, в вирусную базу данных пакета Dr.Web, составляет несколько Кб и меньше. Поэтому загрузка дополнений даже по медленным каналам Интернета не отнимет много времени. Обновление вирусных баз данныхКак мы уже говорили, вирусные базы данных пакета Dr.Web нужно обновлять как можно чаще. Это необходимо для успешного обнаружения новых вирусов, не являющихся модификацией существующих вирусов. При обновлении не требуется заменять все файлы вирусной базы данных пакета Dr.Web. Можно добавить новый файл базы данных к существующим файлам. Хотя новые версии пакета Dr.Web можно использовать со старыми версиями антивирусных баз данных, при этом не гарантируется обнаружение или излечение новых вирусов, для борьбы с которыми потребовались новые возможности ядра. Таким образом, обновление антивирусного ядра пакета Dr.Web также нужно выполнять своевременно. Файлы обновлений вирусной базы данных пакета Dr.Web можно получить через Интернет, загрузив их из соответствующего каталога FTP-сервера ЗАО «ДиалогНаука». Подробнее об этом читайте в документации на пакет Dr.Web. Инсталлятор дополненийДля обновления вирусных баз, получения новых регистрационных ключей и файлов языковых ресурсов предусмотрены файлы дополнений с расширением имени dwz. В составе пакета Dr.Web для Windows имеется инсталлятор дополнений, предназначенный для работы с такими файлами. Для установки файла дополнений достаточно запустить его выполнение, щелкнув дважды его значок. Файл будет установлен утилитой, которая при установке пакета Dr.Web регистрируется как исполнитель файлов с расширением имени dwz. Если операционная система не может найти исполнитель файла дополнений с расширением имени dwz, нужно запустить программу drwadins.exe, а затем повторить попытку запуска файла дополнений Обновление пакета по сетиОбновление пакета Dr.Web по сети выполняется с помощью специальной утилиты обновления по сети drwebupw.exe. В стандартном пакете Dr.Web по сети могут обновляться все компоненты, включая вирусные базы, программы, файлы помощи и документацию. Что же касается пакета Dr.Web Home Edition, то в нем по сети могут обновляться только вирусные базы данных и исправленные модули текущей версии. Незарегистрированные пользователи пакета Dr.Web могут обновлять по сети только вирусные базы данных и исправленные модули текущей версии (как и пользователя пакета Dr.Web Home Edition). Если обновление выполняется с помощью планировщика, запуск утилиты обновления пакета Dr.Web осуществляется в режиме командной строки. Также можно запустить утилиту обновления пакета Dr.Web в режиме командной строки таким образом, чтобы полученные ей файлы можно было использовать для обновления не одного, а нескольких компьютеров интрасети. Для этого необходимо указать утилите обновления параметр /UA. Для того чтобы все обновления, установленные при помощи утилиты, стали актуальными для сканера Dr.Web, следует его перезапустить (в случае обновления программных файлов может потребоваться и перезагрузка компьютера). Обновление вирусных баз данных не требует перезапуска сканера. Ознакомительная версия пакета Dr.WebПользователи могут бесплатно загрузить ознакомительную версию пакета Dr.Web, которая запускается с ознакомительным регистрационным ключом или без файла регистрационного ключа. В этой версии предусмотрены определенные ограничения. В частности, при запуске выдается сообщение о том, что данная версия является ознакомительной. Не проверяются архивы и почтовые файлы, не проводится эвристический анализ файлов, не выполняются никакие действия с зараженными и подозрительными файлами. Если пакет Dr.Web запускается с ознакомительным регистрационным ключом, невозможно лечение зараженных и подозрительных файлов, невозможна проверка архивов и почтовых файлов. Регистрационный ключ может быть заблокирован, если он ключ распространялся несанкционированно ИтогиНа этом уроке мы изучили сканер Dr.Web для DOS и планировщик заданий. Вы узнали о структуре вирусных баз данных пакета Dr.Web, о том, как выполняется их обновление, в том числе через Интернет или интрасеть. Мы рассказали про специальный инсталлятор дополнений, с помощью которого можно обновлять пакет Dr.Web для Windows. Кроме того, мы описали особенности ознакомительной версии пакета Dr.Web для Windows.
|
Библиотека
Братьев
Фроловых
Братьев
Фроловых
![[Назад]](../prev.gif){kind=small}
![[Содержание]](../sod.gif){kind=small}
![[Дальше]](../next.gif){kind=small}
