Для просмотра и редактирования параметров Сканера доступны несколько вариантов:
1.Выберите пункт Антивирусная сеть главного меню Центра Управления, в открывшемся окне в иерархическом списке нажмите на название станции или группы. В открывшемся управляющем меню (панель слева) выберите пункт Dr.Web Сканер для Windows. Откроется окно настроек Сканера. Данный список параметров является наиболее полным и включает все группы параметров, описанные ниже.
2.Выберите пункт Антивирусная сеть главного меню Центра Управления, в открывшемся окне в иерархическом списке нажмите на название станции или группы. На панели инструментов нажмите на пункт 
Сканировать. В открывшемся списке на панели инструментов выберите пункт 
Dr.Web Сканер для Windows. Выборочное сканирование. На панели справа откроется окно настроек Сканера. Данный список параметров является сокращенным и позволяет настроить только основные параметры, входящие в группы настроек Общие, Действия, Отчет и Прочее.
3.Выберите пункт Антивирусная сеть главного меню Центра Управления, в открывшемся окне в иерархическом списке нажмите на название станции или группы. На панели инструментов нажмите на пункт Сканировать. В открывшемся списке на панели инструментов выберите пункт 
Dr.Web Enterprise Сканер для Windows. На панели справа откроется окно настроек Сканера. Данный список параметров позволяет задать только основные параметры для Enterprise Сканера, входящие в группы настроек Общие, Действия и Исключаемые пути.
Общие
◆Флаг Эвристический анализ установлен по умолчанию; при этом Сканер пытается обнаруживать неизвестные вирусы при помощи эвристического анализатора. В данном режиме возможны ложные срабатывания Сканера.
◆Флаг Проверка архивов установлен по умолчанию. Предписывает Сканеру искать вирусы в файлах, упакованных в файловые архивы.
◆Флаг Проверка почтовых файлов установлен по умолчанию. Предписывает проверять почтовые ящики.
◆Флаг Проверка работающих модулей и процессов (Проверка памяти для Enterprise Сканера) установлен по умолчанию. Предписывает проверять процессы, запущенные в оперативной памяти.
◆Флаг Проверка автоматически запускаемых программ установлен по умолчанию. Предписывает проверять файлы, автоматически запускаемые при старте операционной системы.
◆Флаг Проверка загрузочных секторов установлен по умолчанию. Предписывает Сканеру проверку загрузочных секторов. Проверяются как загрузочные секторы логических дисков, так и главные загрузочные секторы физических дисков.
◆Флаг Проверка подкаталогов (отсутствует для Enterprise Сканера) установлен по умолчанию. Используется при задании пути на сканирование и предписывает Сканеру проверять не только файлы, но и все вложенные подкаталоги по заданному пути.
При задании настроек Сканера через пункт управляющего меню Dr.Web Сканер для Windows доступны следующие параметры:
◆Флаг Проверять файл HOSTS предписывает проверку состояния системного файла HOSTS, который используется операционной системой для упрощения доступа к сети Интернет: для преобразования текстовых имен некоторых сайтов в соответствующие им IP-адреса. Изменение файла HOSTS может свидетельствовать о действии вредоносных программ.
◆Пункт Сканировать определяет режим проверки. В выпадающем списке выберите один из вариантов:
•Все файлы - для сканирования всех файлов, независимо от их имени и расширения.
•По маске - для сканирования только тех файлов, имена и расширения которых входят в список, задаваемый в разделе Список масок.
•Перечисленные типы - для сканирования только тех файлов, расширения которых входят в список, задаваемый в разделе Список расширений.
◆Флаг Подтверждение действий предписывает получение пользователем сообщений о событиях и запросов на подтверждение действий Сканера.
◆Флаг Запрос проверки следующей дискеты используется при проверке сменных носителей информации (накопителей на магнитных дисках (дискеты), CD/DVD-дисков, flash-накопителей) и предписывает выдачу запроса на подключение (смену текущего) и проверку следующего носителя информации.
При задании настроек Сканера при вызове его из панели инструментов выберите один из двух альтернативных режимов:
1.Сканировать все диски.
для Enterprise Сканера в варианте Сканировать все диски задайте, какие из дисков системы должны проверяться:
◆установите флаг Стационарные диски для проверки стационарных жестких дисков (винчестер и т.п.);
◆установите флаг Сменные диски для проверки всех сменных носителей информации, таких как: накопители на магнитных дисках (дискеты), CD/DVD-диски, flash-накопители и т.д.
В данном режиме также может быть задан список Исключаемые пути (способ их задания описывается ниже).
2.Сканировать указанные пути.
В варианте Сканировать указанные пути задайте список проверяемых путей (способ их задания описывается ниже).
Для Enterprise Сканера для Windows также доступны следующие флаги:
◆Флаг BurstScan технология предписывает использовать данную технологию, значительно ускоряющую сканирование на современных системах, оснащенных многоядерными процессорами.
◆Установленный по умолчанию флаг Низкоприоритетная проверка позволяет снизить нагрузку Сканера на имеющиеся вычислительные ресурсы системы. При этом остальные процессы могут обладать более высоким приоритетом при исполнении, чем в случае выключенной настройки. Это достигается путем динамического изменения приоритетов потоков сканирования.
◆Флаг Проверка контейнеров предписывает Сканеру проверять файловые контейнеры различных типов.
◆Список Действия после сканирования предписывает автоматическое выполнение заданного действия сразу после окончания процесса сканирования: выключить, перезагрузить, перевести в соответствующий режим, либо не предпринимать никаких действий над компьютером пользователя.
◆Флаг Отключить сеть при сканировании позволяет отключить компьютер от локальной сети и Интернета на время сканирования.
В разделе Ограничения доступны следующие настройки:
◆Максимальное время сканирования - максимальное время в миллисекундах, в течение которого объект проверяется. По истечении указанного времени проверка объекта будет прекращена.
◆Максимальная глубина вложенности архива - если уровень вложенности в архив превышает указанный, проверка будет производиться только до указанного уровня вложенности.
◆Максимальный размер архива - если размер архива превышает указанный, распаковка и проверка производиться не будет.
◆Максимальный уровень сжатия - если Сканер определяет, что коэффициент сжатия архива превышает указанный, распаковка и проверка производиться не будет.
◆Максимальный размер распакованного объекта (КБ) - если Сканер определяет, что после распаковки архив будет больше указанного размера в (килобайтах), распаковка и проверка производиться не будет.
◆Порог проверки уровня сжатия - минимальный размер файла внутри архива, начиная с которого будет производиться проверка коэффициента сжатия.
Действия
В группе параметров Действия задается реакция Антивируса на обнаружение зараженных или подозрительных файлов, вредоносных программ, а также инфицированных архивов.
Предусмотрены следующие действия над обнаруженными объектами:
◆Лечить - восстановить состояние инфицированного объекта до заражения. При невозможности лечения применяется настройка, заданная для неизлечимых объектов.
Данное действие возможно только для объектов, зараженных известным излечимым вирусом, за исключением троянских программ и зараженных файлов внутри составных объектов (архивов, файлов электронной почты или файловых контейнеров).
◆Удалять - удалить зараженные объекты.
◆В карантин - переместить зараженные объекты в каталог Карантина.
◆Переименовывать - переименовать зараженные объекты в соответствии с правилом, заданным в поле Шаблон для переименования.
◆Информировать - ограничиться оповещением об обнаружении вируса (о настройке режима оповещений см. в п. Настройка оповещений).
◆Игнорировать - пропустить объект без выполнения каких-либо действий и не выводить оповещения.
Действия Сканера над обнаруженными вредоносными объектами
Действие |
Объект |
||||
|---|---|---|---|---|---|
Рекламные программы |
Зараженные контейнеры |
Зараженные |
Подозрительные |
Неизлечимые |
|
Лечить |
|
|
+/* |
|
|
Удалять |
+ |
+ |
+ |
+ |
+ |
В карантин |
+ |
+/* |
+ |
+ |
+/* |
Переименовывать |
+ |
+ |
+ |
+ |
+ |
Информировать |
+/* |
+ |
+ |
+/* |
+ |
Игнорировать |
+ |
|
|
|
|
|
Для задания действий над обнаруженными вредоносными объектами служат следующие настройки:
◆В поле Шаблон для переименования указывается маска расширения, которое получают переименованные объекты, если для них было указано действие Переименовывать при обнаружении. По умолчанию предлагается вариант #??, т.е. первый символ расширения заменяется на символ #. Данную маску можно изменять, однако в качестве замены не следует использовать стандартные расширения (EXE, COM, BAT, DOC, PAS, BAS и пр.).
◆Выпадающий список Рекламные программы задает реакцию Сканера на обнаружение данной разновидности нежелательного ПО.
|
При задании действия Игнорировать для рекламных программ не будет произведено никаких действий: пользователю не будет выдано предупреждение, как в случае включенной опции Информировать при обнаружении вируса. |
◆Аналогично действиям над рекламными программами, настраивается реакция Сканера при обнаружении прочего нежелательного ПО, такого как:
•программы дозвона;
•программы-шутки;
•потенциально опасные;
•программы взлома.
◆Выпадающий список Перезагрузка задает режим перезагрузки компьютера после завершения сканирования.
◆Выпадающий список Зараженные контейнеры задает реакцию Сканера на обнаружение зараженного или подозрительного файла в составе файлового архива или контейнера. Реакция задается для всего архива в целом.
◆Выпадающий список Зараженные задает реакцию Сканера на обнаружение файла, зараженного известным вирусом.
◆Выпадающий список Подозрительные задает реакцию Сканера на обнаружение файла, предположительно зараженного вирусом (срабатывание эвристического анализатора).
|
При сканировании, включающем каталог установки ОС, рекомендуется выбрать для подозрительных файлов реакцию Информировать. |
◆Выпадающий список Неизлечимые задает реакцию Сканера на обнаружение файла, зараженного известным неизлечимым вирусом (а также когда предпринятая попытка излечения не принесла успеха).
◆Флаг Разрешить удаление архивов позволяет удалять обнаруженные зараженные архивы и почтовые файлы. Если данный флаг установлен, то в разделах Зараженные архивы и Зараженные почтовые файлы, расположенных ниже, будет присутствовать вариант действий Удалять. При снятии данного флага, допустимы только действия В карантин (по умолчанию для архивов), Переименовывать и Информировать (по умолчанию для почтовых файлов).
Исключаемые пути и Исключаемые файлы
При редактировании списков исключаемых путей и файлов:
◆Введите требуемый путь или файл в строку Исключаемые пути или Исключаемые файлы соответственно.
◆Для того чтобы добавить новую строку в список, нажмите на кнопку 
и в открывшуюся строку введите требуемый путь.
◆Для того чтобы удалить элемент из списка, нажмите на кнопку 
напротив соответствующей строки.
Список исключаемых объектов может содержать элементы следующих видов:
1.Прямой путь в явном виде до исключаемого объекта. При этом:
◆Символ \ или / – исключение из проверки всего диска, на котором находится каталог установки ОС Windows,
◆Путь, заканчивающийся символом \ – данный каталог исключается из проверки,
◆Путь, не заканчивающийся символом \ – любой подкаталог, путь к которому начинается на указанную строку, исключается из проверки.
Например: C:\Windows - не проверять файлы каталога C:\Windows и все его подкаталоги.
2.Маски объектов, исключаемых из проверки. Для задания масок допускается использование знаков ? и *.
Например: C:\Windows\*\*.dll - не проверять все файлы с расширением dll, расположенные во всех подкаталогах каталога C:\Windows.
3.Регулярное выражение. Пути могут задаваться регулярными выражениями. Также любой файл, полное имя которого (с путем) соответствует регулярному выражению, исключается из проверки.
|
Перед запуском процесса сканирования на вирусы ознакомьтесь с рекомендациями по использованию антивирусных программ для компьютеров под управлением ОС Windows Server 2003, ОС Windows 2000 и ОС Windows XP. Статья, содержащая необходимую информацию, находится по адресу - http://support.microsoft.com/kb/822158/ru. Материал данной статьи призван помочь оптимизировать производительность системы. |
Синтаксис регулярных выражений, используемых для записи исключаемых путей, следующий:
qr{выражение}флаги
Наиболее часто в качества флага используется символ i, данный флаг означает "не принимать во внимание различие регистра букв".
Примеры записи исключаемых путей и файлов при помощи регулярных выражений приведены ниже:
◆qr{\\pagefile\.sys$}i — не проверять файлы подкачки ОС Windows NT,
◆qr{\\notepad\.exe$}i — не проверять файлы notepad.exe,
◆qr{^C:}i — не проверять вообще ничего на диске C,
◆qr{^.:\\WINNT\\}i — не проверять ничего в каталогах WINNT на всех дисках,
◆qr{(^C:)|(^.:\\WINNT\\)}i — объединение двух предыдущих случаев,
◆qr{^C:\\dir1\\dir2\\file\.ext$}i — не проверять файл c:\dir1\dir2\file.ext,
◆qr{^C:\\dir1\\dir2\\(.+\\)?file\.ext$}i — не проверять файл file.ext, если он в каталоге c:\dir1\dir2 и его подкаталогах,
◆qr{^C:\\dir1\dir2\\}i — не проверять каталог c:\dir1\dir2 и его подкаталоги,
◆qr{dir\\[^\\]+}i — не проверять подкаталог dir, находящийся в любом каталоге, но проверять подкаталоги,
◆qr{dir\\}i — не проверять подкаталог dir, находящийся в любом каталоге, и его подкаталоги.
Использование регулярных выражений кратко описано в Приложении K.
Ссылки на подробные описания синтаксиса регулярных выражений см. в п. Ссылки.
Список расширений (при вызове настроек через управляющее меню)
Раздел Список расширений активен только в том случае, когда в разделе Общие в пункте Сканировать задан вариант Перечисленные типы. При этом сканированию подлежат только те файлы, расширения которых входят в данный список.
При изменении списка расширений используйте кнопку для добавления новых элементов списка, кнопку - для удаления имеющихся элементов списка.
В элементах списка расширений могут использоваться специальные символы * и ?. По умолчанию хранится список расширений исполняемых и архивных файлов. Для восстановления списка по умолчанию используйте кнопку 
.
Список масок (при вызове настроек через управляющее меню)
Раздел Список масок активен только в том случае, когда в разделе Общие в пункте Сканировать задан вариант По маске. При этом сканированию подлежат только те файлы, имена и расширения которых входят в данный список.
При изменении списка масок используйте кнопку для добавления новых элементов списка, кнопку - для удаления имеющихся элементов списка.
В элементах списка расширений могут использоваться специальные символы * и ?. По умолчанию хранится список исполняемых и архивных файлов. Для восстановления списка по умолчанию используйте кнопку .
Прочее (кроме Enterprise Сканера)
В разделе Прочее указываются дополнительные параметры Сканера:
◆Флаг Использовать диск для создания файла подкачки предписывает использование жесткого диска для создания файла подкачки во избежание нехватки оперативной памяти, используемой Сканером при проверке данных больших объемов (крупных архивов и т.п.).
◆Флаг Восстановить дату доступа предписывает после сканирования восстанавливать дату последнего обращения к файлу (заменять на дату перед началом сканирования).
◆Флаг Сохранять настройки автоматически предписывает автоматическое сохранение настроек конфигурации Сканера после завершения текущего сеанса работы.
◆В списке Приоритет сканирования задается приоритет потоков процесса сканирования. Выберите один из предложенных вариантов:
•простаивающий - не рекомендуется устанавливать данный уровень приоритета, во избежание замедления работы Сканера и, соответственно, значительного увеличения времени сканирования,
•низший,
•ниже обычного,
•обычный - рекомендуемый приоритет сканирования,
•выше обычного,
•высший,
•критичный ко времени - не рекомендуется устанавливать данный уровень приоритета, во избежание сильной загрузки операционной системы Сканером во время сканирования.
Отчет
В разделе Отчет вы можете назначить ведение файла протокола работы Сканера. Для этого установите флаг Записывать отчет в файл и задайте необходимые параметры ведения протокола.
Звуки (при вызове настроек через управляющее меню)
В разделе Звуки вы можете задать воспроизведение звуковых файлов для событий определенных типов. Для этого установите флаг Проигрывать звуки и задайте имена звуковых файлов в полях, соответствующих конкретным событиям.