DialogueScience. Doctor Web dla Windows. 95/98/Me/NT/2000/XP. Instrukcja Użytkownika



Podobne dokumenty
Memeo Instant Backup Podręcznik Szybkiego Startu

KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED

Samsung Universal Print Driver Podręcznik użytkownika

INSTRUKCJA INSTALACJI DRUKARKI. (Dla Windows CP-D70DW/D707DW)

Instrukcja Instalacji

INSTALACJA I WSTĘPNA KONFIGURACJA PROGRAMU ANTYWIRUSOWEGO NOD32. Zespół Systemów Sieciowych

Przed skonfigurowaniem tego ustawienia należy skonfigurować adres IP urządzenia.

Instrukcje instalacji pakietu IBM SPSS Data Access Pack dla systemu Windows

PODRĘCZNIK UŻYTKOWNIKA programu Pilot

Państwowa Wyższa Szkoła Zawodowa w Gorzowie Wlkp. Laboratorium architektury komputerów

Diagnostyka pamięci RAM

Archiwum DG 2016 PL-SOFT

Dell UltraSharp UP3017 Dell Display Manager Instrukcja użytkownika

Generator Wniosków Płatniczych dla Programu Operacyjnego Kapitał Ludzki. Instrukcja Instalacji

KATEGORIA OBSZAR WIEDZY NR ZADANIA Podstawowe informacje i czynności

Przewodnik instalacji i rozpoczynania pracy. dla DataPage+ 2012

SKRó CONA INSTRUKCJA OBSŁUGI

Dział Dopuszczający Dostateczny Dobry Bardzo dobry Celujący

Przewodnik instalacji i rozpoczynania pracy. Dla DataPage+ 2013

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

Pierwsze kroki w programie QuarkXPress

Instalacja programu:

Szybki start instalacji SUSE Linux Enterprise Server 11

Oprogramowanie antywirusowe avast! Free Antivirus 7.x + virus do testów

Instalacja aplikacji

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

Szybki start instalacji SUSE Linux Enterprise Server 11 SP1

Program APEK Użytkownik Instrukcja użytkownika

Laboratorium - Monitorowanie i zarządzanie zasobami systemu Windows 7

UNIFON podręcznik użytkownika

Nieskonfigurowana, pusta konsola MMC

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

Spis treści

Windows 10 - Jak uruchomić system w trybie

etrader Pekao Podręcznik użytkownika Strumieniowanie Excel

Instalacja programu Warsztat 3 w sieci

Kancelaria instalacja programu

Połączenia. Obsługiwane systemy operacyjne. Instalowanie drukarki przy użyciu dysku CD Oprogramowanie i dokumentacja

Laboratorium - Zaawansowana instalacja Windows XP

Fiery Remote Scan. Uruchamianie programu Fiery Remote Scan. Skrzynki pocztowe

IBM SPSS Modeler Social Network Analysis 16 podręcznik instalowania i konfigurowania

Oprogramowanie. DMS Lite. Podstawowa instrukcja obsługi

IBM SPSS Statistics Version 22. Windows - Instrukcja instalacji (licencja wielokrotna)

Rozdział 2. Konfiguracja środowiska pracy uŝytkownika

Korzystanie z edytora zasad grupy do zarządzania zasadami komputera lokalnego w systemie Windows XP

STATISTICA 8 WERSJA JEDNOSTANOWISKOWA INSTRUKCJA INSTALACJI

Produkty. MKS Produkty

IBM SPSS Statistics Wersja 24. Windows Instrukcja instalacji (licencja wielokrotna) IBM

Instrukcja obsługi Strona aplikacji

Instrukcja obsługi archiwów zabezpieczonych hasłem. ( na przykładzie oprogramowania 7-Zip )

7 Business Ship Control dla Symfonia Handel

Maj 2002 Logotech-AA. Instrukcja obsługi programu LogoMon wersja

5.4.2 Laboratorium: Instalacja systemu Windows XP

Cechy systemu X Window: otwartość niezależność od producentów i od sprzętu, dostępny kod źródłowy; architektura klient-serwer;

Program Płatnik Instrukcja instalacji

Szybki start instalacji SUSE Linux Enterprise Desktop 11

Acronis Universal Restore

PROBLEMY TECHNICZNE. Co zrobić, gdy natrafię na problemy związane z użytkowaniem programu DYSONANS

Korzystanie z aplikacji P-touch Transfer Manager

Easy CD/DVD Recorder Instrukcja

Motorola Phone Tools. Krótkie wprowadzenie

Ćwiczenie Zmiana sposobu uruchamiania usług

Systemy operacyjne i sieci komputerowe. 1 SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE. Etapy uruchamiania systemu

Temat: Kopiowanie katalogów (folderów) i plików pomiędzy oknami

7 Business Ship Control dla Systemu Zarządzania Forte

Techniki zaznaczania plików i folderów

Rozdział 5. Administracja kontami użytkowników

Włączanie/wyłączanie paska menu

Instrukcja instalacji programu STATISTICA

IBM SPSS Statistics dla systemu Windows Instrukcje instalacji (licencja sieciowa)

Dell Display Manager podręcznik użytkownika

IBM SPSS Statistics dla systemu Windows Instrukcje dotyczące instalacji (licencja sieciowa)

Synchronizator plików (SSC) - dokumentacja

Symfonia Produkcja Instrukcja instalacji. Wersja 2013

Computer Setup Instrukcja obsługi


Paragon HFS+ for Windows

Instrukcja instalacji oraz konfiguracji sterowników. MaxiEcu 2.0

Instrukcja postępowania w procesie aktualizacji systemu UPLOOK / STATLOOK z wersji 3.0 do wersji 3.2

Instrukcja instalacji systemu. CardioScan 10, 11 i 12

Temat: Windows 7 Centrum akcji program antywirusowy

11. Rozwiązywanie problemów

Szkolenie dla nauczycieli SP10 w DG Operacje na plikach i folderach, obsługa edytora tekstu ABC. komputera dla nauczyciela. Materiały pomocnicze

Podstawy technologii cyfrowej i komputerów

Aktualizacja do systemu Windows 8.1 przewodnik krok po kroku

Kopia zapasowa i odzyskiwanie Podręcznik użytkownika

Internet wymagania dotyczące konfiguracji

IBM SPSS Statistics dla systemu Windows Instrukcje dotyczące instalacji (jeden użytkownik)

INSTRUKCJA INSTALACJI I URUCHOMIENIA PROGRAMÓW FINKA DOS W SYSTEMACH 64 bit

Symfonia e-dokumenty. Instalacja programu. Wersja 2014

Instalacja protokołu PPPoE w systemie Windows 98

1. Opis. 2. Wymagania sprzętowe:

Minimalna wspierana wersja systemu Android to zalecana 4.0. Ta dokumentacja została wykonana na telefonie HUAWEI ASCEND P7 z Android 4.

Instrukcja instalacji programu GfK e-trendy dla przeglądarki Mozilla Firefox

Rozdział II. Praca z systemem operacyjnym

Sposoby zwiększania efektywności systemu Windows

BIT S.A. BIT Rejestry. Instrukcja instalacji. Wersja 3

Karta TV PVR-TV 713X

Transkrypt:

DialogueScience Doctor Web dla Windows 95/98/Me/NT/2000/XP Instrukcja Użytkownika

Materiały zamieszczone w niniejszym zestawie dokumentów stanowią własność firmy DialogueScience Inc. i nie mogą być publikowane w całości lub częściowo bez uzyskania zgody firmy DialogueScience Inc. Zawartość dokumentów jest zgodna z pakietem DrWeb w wersji 4.27. Znaki: DialogueScience Inc. zawierający symbol komputera oplecionego wężem oraz ADinf są zarejestrowanymi znakami towarowymi i stanowią własność firmy DialogueScience Inc. z siedzibą w Rosji. Inne nazwy produktów są zarejestrowanymi znakami towarowymi odpowiednich firm. DialogueScience Inc., 2002

Instrukcja użytkownika Spis treści 1. Wstęp...8 1.1. Pakiet antywirusowy Doctor Web. Informacje podstawowe...8 1.2. Wirusy komputerowe...10 1.3. Walka z wirusami komputerowymi...12 1.4. Czego dotyczy niniejsza Instrukcja?...14 1.5. Terminy i skróty wykorzystywane w niniejszej Dokumentacji...15 2. Składniki i funkcje pakietu Doctor Web...17 2.1. Składniki pakietu Doctor Web...17 2.2. Wymagania pakietu Doctor Web dotyczące komputera oraz umiejętności użytkownika...19 2.3. Uwagi dotyczące optymalizacji interakcji składników pakietu...20 3. Instalacja i konfiguracja pakietu Doctor Web...22 3.1. Przygotowanie do instalacji...22 3.2. Instalacja pakietu w środowisku Windows 95/98/Me...22 3.3. Instalacja pakietu w środowisku Windows NT/2000/XP...35 3.4. Usuwanie pakietu...35 4. Korzystanie z programów antywirusowych Doctor Web...37 4.1. Skaner Doctor Web dla Windows (wersja GUI)...37 4.1.1. Uruchamianie programu...37 4.1.2. Interfejs programu. Ustawienia domyślne....39 3

Pakiet antywirusowy Doctor Web dla Windows 95 - XP 4.1.3. Konfigurowanie programu...49 4.1.3.1. Uwagi ogólne...49 4.1.3.2. Konfiguracja ustawień testowania obiektów...52 4.1.3.3. Konfiguracja trybów wybierania obiektów przeznaczonych do testu 53 4.1.3.4. Konfiguracja reakcji programu...58 4.1.3.5. Konfiguracja raportu...61 4.1.3.6. Konfiguracja list ścieżek...64 4.1.3.7. Konfiguracja powiadomień dźwiękowych...65 4.1.3.8. Konfiguracja aktualizacji...67 4.1.3.9. Ustawienia systemowe...69 4.1.4. Wydajne testowanie antywirusowe...70 4.1.5. Wykryto wirusa. Co dalej?...71 4.1.6. Raport (Plik raportu)...75 4.1.7. System pomocy...75 4.2. Testowanie z poziomu wiersza poleceń w systemie Windows...79 4.2.1. Jakie jest przeznaczenie wersji konsolowej?...79 4.2.2. Opcje wiersza poleceń Skanera Doctor Web...80 4.2.3. Raport programu (Plik raportu)...86 4.3. Monitor antywirusowy SpIDer Guard...86 4.3.1. Funkcje i cechy programu SpIDer Guard...86 4.3.2. Ustawienia programu SpIDer Guard...88 4.3.2.1. Podstawowe informacje dotyczące konfiguracji programu SpIDer Guard 88 4.3.2.2. Konfiguracja trybu ładowania programu...91 4.3.2.3. Konfiguracja trybów testowania...91 4.3.2.4. Konfiguracja typów plików przeznaczonych do testowania...93 4

Instrukcja użytkownika 4.3.2.5. Konfiguracja reakcji jakimi program będzie odpowiadał na wystąpienie zainfekowanych lub podejrzanych obiektów...94 4.3.2.6. Konfiguracja opcji raportu...97 4.3.2.7. Konfiguracja ścieżek dostępu do antywirusowych baz danych oraz do folderów wyłączonych z testu...97 4.3.3. Komuniakty programu SpIDer Guard. Jak pracować z programem? 98 4.3.3.1. Reakcja programu na wystąpienie zainfekowanych lub podejrzanych obiektów. Komunikaty programu...98 4.3.3.2. Komunikaty programu dotyczące wykrycia aktywności wirusów 100 4.3.4. Statystyka dotycząca działania programu...102 4.3.5. Raport (plik raportu)...103 4.3.6. Specjalne funkcje programu SpIDer Guard dla Windows NT/2000/XP 103 4.3.6.1. Informacje podstawowe...103 4.3.6.2. Wymagania systemowe...104 4.3.6.3. Ustawienia i kontrolowanie programem...105 4.3.7. System pomocy...113 4.4. Skaner Doctor Web dla DOS (wersja 32-bitowa)...114 4.4.1. Skaner dla DOS. Przeznaczenie i funkcje...114 4.4.2. Tworzenie dyskietki startowej zawierającej program Doctor Web dla DOS...115 4.4.3. Ustawienia i kontrolowanie programu...117 4.5. Specjalne ustawienia pakietu Doctor Web. Plik konfiguracyjny drweb32.ini...118 4.5.1. Informacje podstawowe dotyczące pliku konfiguracyjnego...118 4.5.2. Przywracanie oryginalnego czasu dostępu do pliku...119 5

Pakiet antywirusowy Doctor Web dla Windows 95 - XP 4.5.3. Automatyczne uaktualnianie antywirusowych baz danych w programie SpIDer Guard...120 4.5.4. Włączanie i wyłączanie funkcji programu SpIDer Guard dla Windows 95/98/Me...120 4.6. Terminarz (Scheduler)...121 4.6.1. Funkcje terminarza...121 4.6.2. Jak pracować z Terminarzem?...122 4.6.2.1. Ustawianie automatycznego uruchamiania programu...124 4.6.2.2. Dodawanie nowego zadania...124 4.6.2.3. Redagowanie istniejącego zadania...128 4.6.2.4. Blokowanie zadań...129 4.6.2.5. Usuwanie zadań...129 4.6.3. System pomocy...130 5. Uaktualnianie składników pakietu oraz antywirusowych baz danych...132 5.1. Uaktualnianie antywirusowych baz danych...132 5.1.1. Struktura antywirusowych baz danych oraz procedury umożliwiające ich uaktualnianie...132 5.1.2. Instalator uaktualnień...134 5.2. Uaktualnianie pakietu poprzez sieć...135 5.2.1. Narzędzie uaktualniające...135 5.2.2. Uruchamianie narzędzia uaktualniającego z poziomu interfejsu programu Doctor Web. Funkcjonowanie narzędzia...136 5.2.3. Uruchamianie narzędzia uaktualniającego z poziomu wiersza poleceń 138 5.2.4. Akwywowanie uaktualnień...138 6

Instrukcja użytkownika 6. Interakcja programów Doctor Web i innych narzędzi antywirusowych...139 6.1. Ochrona komputera przed wirusami...139 Dodatek A. Dodatkowe opcje wiersza poleceń pakietu Doctor Web...141 Dodatek B. Klucze rejestracyjne. Wersje posiadające ograniczoną funkcjonalność 147 Dodatek C. Analizator heurystyczny. Typy podejrzanych obiektów...149 Indeks...151 7

Pakiet antywirusowy Doctor Web dla Windows 95 - XP 1. Wstęp 1.1. Pakiet antywirusowy Doctor Web. Informacje podstawowe Pakiet antywirusowy Doctor Web to nowoczesny, łatwy w użytku i wydajny skaner antywirusowy, który nieustannie uzyskuje najwyższe wyniki w rezultatach testów przeprowadzanych przez niezależnych, międzynarodowych ekspertów. Pakiet Doctor Web (zwany w skrócie DrWeb) został stworzony w celu wykrywania i usuwania wszystkich rodzajów wirusów komputerowych. Pakiet Doctor Web zawiera programową powłokę przeznaczoną dla określonego systemu operacyjnego oraz niezależne od środowiska jądro (silnik). Struktura taka posiada następujące zalety: te same antywirusowe bazy danych mogą być wykorzystywane w różnych systemach operacyjnych DOS, Windows 95/98/NT/2000, OS/2, Novell NetWare, FreeBSD, Solaris itd. jądro może być łączone z różnymi powłokami i aplikacjami, co pozwala na łatwe zintegrowanie procesu testowania antywirusowego z innymi aplikacjami oraz zadaniami obsługa automatycznej aktualizacji powłoki, jądra oraz antywirusowych baz danych poprzez Internet. Pakiet Doctor Web dla Windows 95/98/Me/NT/2000/XP zawiera następujące składniki: 8

Instrukcja użytkownika Skaner Doctor Web (wersja z graficznym interfejsem użytkownika GUI) Skaner Doctor Web (wersja konsolowa) Skaner Doctor Web dla DOS/386 oraz Windows 3.1x SpIDer Guard Terminarz (Scheduler) Narzędzie uaktualniające Dodatkowe składniki serwisowe. Podczas pracy ze Skanerem Doctor Web użytkownik może: korzystać z przyjaznych i elastycznych narzędzi pozwalających na testowanie obiektów poprzez eksplorowanie drzew katalogów wszystkich dysków wykonywać kompleksowy test pamięci systemowej w środowisku Windows 95/98/Me wykonywać test pamięci wirtualnych maszyn Windows NT/2000/XP elastycznie kontrolować zasoby komputera przydzielone Skanerowi. SpIDer Guard jest wartownikiem antywirusowym nowej generacji oferującym użytkownikowi zarówno komfort obsługi, jak i bezpieczeństwo. SpIDer nieustannie monitoruje system, chroni go przed atakami wirusów i jeżeli jest to konieczne zatrzymuje ich działanie. W przeciwieństwie do Skanera Doctor Web, SpIDer wykonuje wszystkie testy automatycznie i nie wymaga żadnej ingerencji użytkownika. SpIDer może monitorować tworzenie plików, 9

Pakiet antywirusowy Doctor Web dla Windows 95 - XP zapisywanie do plików, otwieranie plików oraz uruchamianie aplikacji. Podstawowe cechy programu SpIDer Guard: SpIDer Guard jest rezydentnym (przechowywanym w pamięci) programem antywirusowym działającym w systemach operacyjnych Windows 95/98/Me/NT/2000/XP SpIDer Guard przechwytuje i testuje w locie operacje dostępu do plików oraz systemowych obszarów twardych dysków SpIDer Guard wykorzystuje całkowicie nowy, inteligentny mechanizm wykrywania oraz blokowania aktywności wirusów, zwany SpIDer-Netting Nowa technologia kontrolowania aktywności wirusów pozwala na blokowanie ładowania do pamięci komputera różnego rodzaju znanych i nieznanych wirusów działających w systemie Windows. Zintegrowany z pakietem Scheduler pozwala na zautomatyzowanie często wykonywanych czynności, oszczędzając tym samym czas użytkownika. Scheduler umożliwia również skonfigurowanie automatycznej aktualizacji antywirusowych baz danych. 1.2. Wirusy komputerowe Wirusy komputerowe to programy (fragmenty kodu programów), które mogą w pewien sposób modyfikować inne programy. Wirusy nie informują użytkownika o wykonywanych czynnościach. Proces taki nazywany jest infekowaniem. Wirusy mogą być klasyfikowane ze względu na kilka parametrów. Z punktu widzenia użytkownika najważniejsza jest klasyfikacja ze 10

Instrukcja użytkownika względu na rodzaj infekowanych obiektów. Poniżej przedstawiono opisy najpopularniejszych i najniebezpieczniejszych typów wirusów: Wirusy plikowe infekują pliki binarne (pliki wykonywalne oraz dynamicznie ładowane biblioteki). Pliki takie posiadają następujące rozszerzenia: exe, com, sys lub dll Boot-wirusy infekują sektory startowe (boot-sektory) dyskietek i twardych dysków oraz sektory Master Boot Record (MBR) twardych dysków Makrowirusy infekują pliki dokumentów wykorzystywanych przez aplikacje wchodzące w skład pakietu MS Office oraz przez inne programy wykorzystujące makra (najczęściej tworzone przy użyciu języka programowania Visual Basic). Istnieją także programy, których nie można jednoznacznie sklasyfikować jako wirusy, lecz wykonują nieautoryzowane operacje mające na celu modyfikowanie programów zainstalowanych na komputerze użytkownika. Najważniejsze z nich to: Konie trojańskie (trojany) z pozoru wyglądają na użyteczne aplikacje wykonujące swoje funkcje (lub imitujące ich wykonywanie), a jednocześnie przeprowadzające nieautoryzowane czynności (przykładowo wysyłają poprzez pocztę elektroniczną prywatne informacje przechowywane na komputerze użytkownika) Robak sieciowe dostają się do komputera poprzez pocztę elektroniczną (najczęściej jako zainfekowane pliki załączone do wiadomości) i rozsyłają swoje kopie do innych użytkowników sieci. 11

Pakiet antywirusowy Doctor Web dla Windows 95 - XP We wszystkich opisywanych powyżej przypadkach aby doszło do infekcji musi nastąpić aktywacja obiektu przechowującego kod wirusa (przykładowo uruchomienie pliku lub wystartowanie komputera z dysku, którego boot-sektor jest zainfekowany). Rozprzestrzenianie się wirusa oraz wykonywanie przez niego destrukcyjnych operacji nie jest możliwe bez uruchomienia zainfekowanego pliku. 1.3. Walka z wirusami komputerowymi Programy antywirusowe (zwane również antywirusami) są tworzone w celu zwalczania wirusów komputerowych i wykonują następujące operacje : zapobiegają rozprzestrzenianiu się wirusów (blokowanie infekcji) wykrywają wirusy (a dokładniej zainfekowane obiekty) blokują działanie zainfekowanych obiektów i, jeżeli jest to możliwe, leczą zainfekowane obiekty (przywracają ich pierwotną zawartość). Istnieje kilka mechanizmów umożliwiających wykonywanie powyższych zadań: Wykrywanie aktywności wirusów (przykładowo wykrywanie wystąpienia próby modyfikacji plików wykonywalnych). Mechanizm ten wykorzystywany jest przez programy zwane wartownikami (lub monitorami) Wykrywanie kodu wirusa zapisanego w zainfekowanych plikach. Mechanizm ten wykorzystywany jest przez 12

Instrukcja użytkownika skanery antywirusowe przy użyciu antywirusowych baz danych lub predefiniowanych struktur kodu wirusa Regularne skanowanie struktury plików pozwalające na wykrycie aktywności wirusa przed wystąpieniem infekcji oraz często na przewrócenie oryginalnej zawartości zaatakowanych plików. Mechanizm taki wykorzystywany jest przez programy zwane inspektorami. Programy zwane wartownikami wykrywają i blokują próby infekowania plików oraz próby wykonania podejrzanych operacji. Skanery antywirusowe stosowane są do wykonywania regularnego testu (przykładowo na żądanie użytkownika) określonych obiektów (dysków, folderów, plików, pamięci komputera oraz sektorów startowych), którego celem jest wykrycie obecności kodu wirusa. Podczas wykonywania operacji testowania fragmenty kodu porównywane są z sygnaturami przechowywanymi w antywirusowych bazach danych w celu wykrycia całkowitego lub częściowego podobieństwa (pod uwagę brana jest także możliwość występowania wirusów zaszyfrowanych). Ponadto skanery wykrywają obecność fragmentów kodu charakterystycznych dla wirusów (proces taki zwany jest analizą heurystyczną). Wykrycie kodu wirusa, którego sygnatury zapisane są w antywirusowych bazach danych jest prawie stuprocentowo pewne. W przypadku takim najczęściej możliwe jest również wyleczenie zainfekowanego obiektu. Analiza heurystyczna zapewnia tylko powiadomienie o istnieniu prawdopodobnie zainfekowanego obiektu. Programy zwane inspektorami przechowują w specjalnej bazie danych informacje o wszystkich obiektach zapisanych na dysku i podczas testowania szukają w nich modyfikacji. W przypadku niektórych obiektów (takich jak sektory MBR) w bazie danych 13

Pakiet antywirusowy Doctor Web dla Windows 95 - XP inspektora mogą być przechowywane ich kompletne kopie, dzięki czemu możliwe będzie odzyskanie oryginalnej zawartości tych obiektów nawet w przypadku ataku nieznanego wirusa. Pakiet antywirusowy Doctor Web zawiera kilka składników wykorzystujących różne strategie walki z wirusami. Podstawowym składnikiem jest wysoce wydajny Skaner Doctor Web dla systemu operacyjnego Windows. Pakiet zawiera również w konsolową wersję skanera (można ją uruchomić z poziomu wiersza poleceń) oraz skaner dla 32-bitowych systemów DOS. Kolejnym składnikiem jest SpIDer Guard. Jest to wartownik antywirusowyi zintegrowany ze skanerem. Wszystkie podejrzane programy są testowane w locie na obecność wirusów przy użyciu wspólnego (korzystającego z tych samych antywirusowych baz danych) mechanizmu skanowania. SpIDer może również leczyć zainfekowane obiekty. Pakiet zawiera również szereg narzędzi ułatwiających użytkownikowi korzystanie z głównych komponentów. Szczegółowy opis tych aplikacji znajduje się w dalszej części niniejszej Instrukcji. Oprogramowanie antywirusowe DrWeb dostępne jest dla wielu innych systemów operacyjnych, w tym: OS/2, Novell NetWare, Linux, FreeBSD oraz Solaris (dla procesorów Intel). 1.4. Czego dotyczy niniejsza Instrukcja? Niniejsza Instrukcja zawiera szczegółowy opis instalacji oraz konfiguracji pakietu Doctor Web dla Windows. Dokumentacja opisuje również ustawienia programu oraz zalecenia dotyczące korzystania z pakietu. Przy pomocy pakietu Doctor Web użytkownik dysponujący podstawowymi informacjami o systemie operacyjnym 14

Instrukcja użytkownika Windows oraz o wykorzystywanej strukturze plików może zapewnić swojemu komputerowi efektywną ochronę przed wirusami. Do niezawodnego funkcjonowania ochrony antywirusowej wymagana jest wiedza użytkownika o funkcjonowaniu komputera, systemu operacyjnego oraz wirusów. Niniejsza Dokumentacja nie może być traktowana jako źródło informacji dotyczących takich dziedzin. Pakiet Doctor Web jest nieustannie rozwijany i usprawniany. Z tego powodu funkcjonalność zainstalowanego programu może się nieznacznie różnić od opisów występujących w niniejszej Dokumentacji. Uaktualnienia Dokumentacji można znaleźć pod adresem www.drweb.com.pl. 1.5. Terminy i skróty wykorzystywane w niniejszej Dokumentacji Poniższa tabela zawiera opisy terminów i skrótów wykorzystywanych w niniejszej Instrukcji. Tabela 1. Terminy Oznaczenie Komentarz Należy zauważyć Ważne zalecenie Uwaga Ostrzeżenie przed możliwością wystąpienia niebezpiecznej sytuacji 15

Pakiet antywirusowy Doctor Web dla Windows 95 - XP Oznaczenie inspektor Anuluj [F1] C:\Windows\system Komentarz Definicja terminu lub łącze do definicji Nazwy przycisków, okien, poleceń menu oraz innych elementów wyświetlanych na ekranie komputera Klawisze klawiatury Nazwy plików oraz folderów W Dokumentacji wykorzystywane są następujące skróty: PC Personal Computer (komputer osobisty) OS system operacyjny MBR sektor Master Boot Record twardego dysku GUI graficzny interfejs użytkownika, wersja GUI programu wersja programu korzystająca z graficznego interfejsu użytkownika. Programy wchodzące w skład pakietu DrWeb wykorzystują specjalne symbole "?" oraz "*" w celu zaznaczania całych grup nazw plików oraz folderów. Symbole te nazywane są również symbolami masek. Pierwszy z nich oznacza dowolny znak, natomiast drugi - ciąg znaków. Przykładowo komenda *.exe interpretowana jest jako "plik o dowolnej nazwie z rozszerzeniem exe ", natomiast polecenie *.do? oznacza plik o dowolnej nazwie z trzyliterowym rozszerzeniem, przy czym ostatnia litera jest dowolna, a dwa pierwsze znaki to do. 16

Instrukcja użytkownika 2. Składniki i funkcje pakietu Doctor Web 2.1. Składniki pakietu Doctor Web W skład pakietu Doctor Web wchodzą następujące programy: Skaner Doctor Web dla Windows (wersja GUI) Skaner Doctor Web dla Windows (wersja konsolowa) Skaner Doctor Web dla DOS (32-bitowy) Rezydentny wartownik SpIDer Guard dla Windows. Skanery dla środowiska Windows służą do okresowego testowania obiektów wybranych przez użytkownika (dysków, folderów oraz plików) oraz do wykrywania wirusów w pamięci operacyjnej komputera. Programy te wykrywają znane (zapisane w antywirusowych bazach danych) wirusy i wykorzystują analizę heurystyczną w celu rozpoznawania obiektów podejrzanych. Analiza heurystyczna opiera się na znajomości struktury wirusów (więcej szczegółów na ten temat można znaleźć w Dodatek C). Jeżeli plik jest zainfekowany znanym wirusem w większości przypadków możliwe jest jego wyleczenie. Wersja GUI wyposażona jest w intuicyjny interfejs umożliwiający łatwe ustawienie opcji, wybór obiektów przeznaczonych do testu oraz wyświetlanie rezultatów skanowania. Wersja konsolowa wymaga mniejszej ilości zasobów systemowych i jest wygodniejsza w przypadku, gdy program ma działać automatycznie, bez ingerencji użytkownika. Pominąwszy interfejs Skaner dla DOS jest bardzo podobny do wersji dla systemu Windows. Unikalną jego cechą jest możliwość uruchomienia z dysku zabezpieczonego przed zapisem (z płyty CD- 17

Pakiet antywirusowy Doctor Web dla Windows 95 - XP ROM lub z zabezpieczonej dyskietki) po starcie systemu DOS lub przy użyciu wiersza poleceń systemu Windows, co zapewnia ochronę pamięci RAM komputera. W celu zapewnienia wykrywania oraz leczenia (gdy jest to możliwe) wszystkich znanych wirusów należy uruchamiać skaner dla DOS w sposób gwarantujący ochronę pamięci RAM komputera. Rezydentny wartownik SpIDer nieustannie przechwytuje wszystkie odwołania do systemu plików. Dzięki temu możliwe jest wykrywanie i blokowanie wraz z informowaniem użytkownika wszystkich podejrzanych (potencjalnie powodowanych aktywnością wirusa) działań wykonywanych przez programy. W wielu przypadkach wykrycia zainfekowanego pliku przy użyciu analizatora heurystycznego możliwe jest także jego wyleczenie. Wszystkie opisane powyżej programy korzystają z tych samych antywirusowych baz danych (plik drwebase.vdb oraz inne pliki posiadające rozszerzenie vdb) i używają wspólnego algorytmu wykrywania wirusów (algorytm ten, zwany również silnikiem antywirusowym, przechowywany jest w dynamicznej bibliotece drweb32.dll). Dostarczony wraz z pakietem klucz rejestracyjny określa funkcjonalność jego składników. Bez klucza rejestracyjnego pakiet działa w trybie demonstracyjnym. Klucz rejestracyjny może zawierać parametry blokujące niektóre funkcje składników pakietu. Więcej informacji dotyczących kluczy rejestracyjnych oraz ograniczeń różnych wersji programu można znaleźć w Dodatek B. Poniższe wyjaśnienia odnoszą się do pełnej 18

Instrukcja użytkownika wersji wyposażonej w odpowiedni klucz przechowywany w pliku drweb32.key. Pakiet wyposażony jest również w narzędzia stworzone w celu ułatwienia użytkownikowi korzystania z podstawowych funkcji antywirusowych: Terminarz umożliwiający zautomatyzowanie uruchamiania programu Doctor Web dla Windows oraz narzędzia uaktualniającego Narzędzie uaktualniające wersję pakietu Instalator uaktualnień antywirusowych baz danych, kluczy oraz materiałów informacyjnych. 2.2. Wymagania pakietu Doctor Web dotyczące komputera oraz umiejętności użytkownika Programy Skaner Doctor Web dla Windows (wersja GUI i konsolowa) oraz SpIDer Guard działają na komputera PC korzystających z systemów operacyjnych Windows 95/98/Me lub Windows NT/2000/XP. Minimalne wymagania sprzętowe pokrywają się z wymaganiami tych systemów. Pakiet wymaga od 1 do 5 MB wolnego miejsca na dysku, w zależności od instalowanych składników. SpIDer Guard wymaga dużej ilości zasobów systemowych i z tego powodu może powodować spowolnienie działania komputera, którego konfiguracja pokrywa się z minimalnymi wymaganiami sprzętowymi systemu operacyjnego. Skaner Doctor Web dla DOS działa w środowisku MS-DOS lub w trybie wiersza poleceń systemu Widnows. Skaner Doctor Web dla 19

Pakiet antywirusowy Doctor Web dla Windows 95 - XP DOS działa poprawnie na każdym komputerze obsługującym system komend procesora i80386. Należy wiedzieć, że wirusy często wykorzystują błędy i luki w zabezpieczeniach systemów operacyjnych, natomiast programy antywirusowe korzystają z funkcji i bibliotek oferowanych przez te systemy. Z tego powodu zaleca się korzystanie z najnowszych wersji systemów operacyjnych i instalowanie przeznaczonych dla nich łat udostępnianych przez producentów. Różne programy antywirusowe (w szczególności programy rezydentne) wykorzystują odmienne mechanizmy obsługi pamięci komputera oraz systemu plików. Przed instalacją pakietu DrWeb należy usunąć z komputera inne programy antywirusowe. Pakiet DrWeb może pracować pod kontrolą domowych systemów operacyjnych (Windows 95/98/Me) i być obsługiwany przez użytkowników dysponujących minimalną wiedzą na temat pracy z komputerem. W przypadku ochrony systemów, z których korzysta wielu użytkowników (w szczególności Windows NT/2000/XP) program musi być obsługiwany przez użytkownika posiadającego prawa administratora oraz odpowiednie kompetencje. 2.3. Uwagi dotyczące optymalizacji interakcji składników pakietu 20 Jak wspomniano powyżej zarówno Skaner, jak i Wartownik wykorzystują te same algorytmy testujące oraz wspólne antywirusowe bazy danych. Z tego powodu rezultaty testowania obiektów również będą jednakowe. Aby uniknąć dwukrotnego testowania tych samych obiektów przez różne składniki pakietu nie należy używać Skanera w celu badania obiektów, które testowane są przez program SpIDer Guard. Możliwe jest także wyłączenie programu SpIDer Guard w

Instrukcja użytkownika momencie uruchamiania Skanera. Szczegółowe informacje na temat tych ustawień można znaleźć w rozdziałach 4.1.2 oraz 4.5.4. Jeżeli Skaner DrWeb dla Windows wykryje wirusy w pamięci komputera należy po ich usunięciu i wyleczeniu zainfekowanych obiektów zrestartować maszynę. Jeżeli podczas kolejnego testu wirusy ponownie pojawią się w wyleczonych obiektach należy uruchomić program Doctor Web dla DOS z zabezpieczonej przed zapisem dyskietki (opis tej procedury znajduje się w rozdziale 4.4). 21

Pakiet antywirusowy Doctor Web dla Windows 95 - XP 3. Instalacja i konfiguracja pakietu Doctor Web 3.1. Przygotowanie do instalacji Przed zainstalowaniem pakietu Doctor Web należy wykonać następujące czynności: 1. Zainstalować najnowszą dostępną wersję systemu Windows. Jeżeli jest to niemożliwe należy upewnić się, że zainstalowano wszystkie łaty i uaktualnienia przygotowane przez firmę Microsoft dla używanej wersji Windows. 2. Przetestować twardy dysk pod kątem błędów w systemie plików i usunąć je. Można w tym celu wykorzystać standardowe narzędzia wchodzące w skład systemu operacyjnego (przykładowo program scandisk będący składnikiem systemu Windows). 3. Wyłączyć inne programy antywirusowe, jeżeli są zainstalowane. Zaleca się również usunięcie starszych wersji programu DrWeb (proces ten został szczegółowo opisany w rozdziale 3.4). Rezydentne narzędzia, które kontrolują adresowanie systemu plików również mogą zakłócać prawidłowe funkcjonowanie programy DrWeb i zaleca się wyłączenie ich. 4. Zamknąć wszystkie uruchomione aplikacje. 3.2. Instalacja pakietu w środowisku Windows 95/98/Me Pakiet może być dostarczony do użytkownika w jednej z trzech postaci: 22

Instrukcja użytkownika Instalacyjna płyta CD-ROM; Zestaw dyskietek lub folderów nazwanych umieszczonych na płycie CD; Plik exe o rozmiarze kilku megabajtów. Aby zainstalować pakiet należy wykonać następujące czynności: 1. Jeżeli pakiet ma postać instalacyjnej płyty CD: Na ekranie pojawi się okno dialogowe przedstawione na rysunku. 1 (jeżeli aktywne jest automatyczne wykrywanie płyt CD). Jeżeli automatyczne wykrywanie płyt CD jest wyłączone należy uruchomić plik autorun.exe znajdujący się w głównym katalogu instalacyjnej płyty CD. Na ekranie pojawi się poniższe okno. 23

Pakiet antywirusowy Doctor Web dla Windows 95 - XP Rysunek 1. Wybór trybu pracy z instalacyjną płytą CD Aby rozpocząć instalację pakietu należy wcisnąć przycisk Instalacja. 2. Opisane poniżej procedury instalacyjne są niezależne od rodzaju pakietu. Na ekranie pojawi się okno powitalne (rys. 2) zalecające zakończenie działania wszystkich aplikacji przed rozpoczęciem instalacji. Aby kontynuować należy wcisnąć przycisk Dalej, natomiast aby przerwać instalację przycisk Anuluj. 24

Instrukcja użytkownika Rysunek 2. Okno Witamy 3. W kolejnym oknie program instalacyjny wyświetli ostrzeżenie przed możliwością wytępienia konfliktów między pakietem DrWeb i innymi programami antywirusowymi zainstalowanymi na komputerze (rys. 3). 25

Pakiet antywirusowy Doctor Web dla Windows 95 - XP Rysunek 3. Ostrzeżenie przed możliwością wystąpienia konfliktów z innym oprogramowaniem antywirusowym Jeżeli w systemie zainstalowane są inne programy antywirusowe zaleca się wciśnięcie przycisku Anuluj oraz odinstalowanie ich przed instalacją pakietu DrWeb. Aby kontynuować instalację pakietu należy wcisnąć przycisk Dalej. Program instalacyjny wykona test komputera i po wykryciu jednego ze znanych programów antywirusowych wyświetli na ekranie szczegółowe ostrzeżenie (rys. 4). Rysunek 4. Informacja o wykryciu innych programów antywirusowych 26

Instrukcja użytkownika Aby przerwać instalację należy wcisnąć przycisk Tak (kontynuowanie instalacji będzie możliwe po odinstalowaniu lub wyłączeniu wykrytych programów antywirusowych). Aby zignorować ostrzeżenie należy wcisnąć przycisk Nie. Zainstalowanie pakietu możliwe jest nawet jeżeli w komputerze znajdują się inne programy antywirusowe, jednak należy upewnić się, że nie zawierają one aktywnych składników rezydentnych. 4. W kolejnym kroku program instalacyjny wyświetli Umowę Licencyjną. Aby kontynuować instalację należy zaakceptować postanowienia tej umowy wciskając przycisk Tak. Po wciśnięciu przycisku Nie instalacje zostanie przerwana. 5. Pogram instalacyjny zaproponuje folder, w którym zostanie umieszczony pakiet. Aby zaakceptować tę lokalizację należy wcisnąć przycisk Dalej. Aby samodzielnie wskazać folder należy wcisnąć przycisk Przeglądaj. Na ekranie pojawi się standardowe okno dialogowe umożliwiające wybieranie folderów w systemie Windows (rys. 5). 27

Pakiet antywirusowy Doctor Web dla Windows 95 - XP Rysunek 5. Wybór folderu, w którym zostanie zainstalowany pakiet Po wybraniu folderu lub wpisaniu jego nazwy należy wcisnąć przycisk OK. 6. Jeżeli wybrano folder, w którym zainstalowana była poprzednia wersja pakietu na ekranie pojawi się okno Odnaleziono zainstalowane składniki (rys. 6). Aby uaktualnić zainstalowaną wersję zachowując konfiguracje wszystkich składników należy wcisnąć przycisk Uaktualnij. Aby samodzielnie wybrać instalowane składniki należy wcisnąć przycisk Dalej. 28

Instrukcja użytkownika Rysunek 6. Okno Odnaleziono zainstalowane składniki 7. Jeżeli wybrano instalację pakietu do nowego folderu program instalacyjny zaoferuje wybór typu instalacji (rys. 7): Minimalny, Standardowy lub Niestandardowy. Po zaznaczeniu żądanej opcji należy wcisnąć przycisk Dalej. 29

Pakiet antywirusowy Doctor Web dla Windows 95 - XP Rysunek 7. Wybór typu instalacji W skład instalacji minimalnej wchodzi program Doctor Web dla Windows (wersja GUI) oraz SpIDer Guard, jak również narzędzia pomocnicze. Instalacja typowa zawiera dodatkowo program Doctor Web dla DOS. 8. Jeżeli wybrano niestandardowy tryb instalacji na ekranie pojawi się okno umożliwiające wybór składników (rys. 8). 30

Instrukcja użytkownika Rysunek 8. Wybór składników pakietu Aby zmienić listę instalowanych składników należy wcisnąć przycisk Modyfikuj. Na ekranie pojawi się okno Wybierz składniki (rys. 9). 31

Pakiet antywirusowy Doctor Web dla Windows 95 - XP Rysunek 9. Wybór składników pakietu Doctor Web Jeżeli lista nie mieści się w oknie należy skorzystać z pionowego paska przesuwu znajdującego się w prawej części okna. Po zakończeniu wybierania składników należy wcisnąć przycisk Kontynuuj, a następnie przycisk Dalej. 9. W kolejnym kroku program instalacyjny zaproponuje wybór folderu, w którym umieszczone zostaną ikony składników pakietu (rys. 10). Zaleca się skorzystanie ustawień domyślnych. Aby kontynuować należy wcisnąć przycisk Dalej. 32

Instrukcja użytkownika Rysunek 10. Wybór folderu programu 10. Na ekranie pojawi się okno informacyjne Rozpoczęcie kopiowania plików (Rys. 11). Aby rozpocząć instalację należy wcisnąć przycisk Dalej, natomiast w celu modyfikacji ustawień należy wcisnąć przycisk Wstecz. 33

Pakiet antywirusowy Doctor Web dla Windows 95 - XP Rysunek 11. Okno Rozpocznij kopiowanie plików 11. Na ekranie pojawi się okno oferujące uaktualnienie antywirusowych baz danych. Szczegółowe informacje dotyczące antywirusowych baz danych można znaleźć w rozdziale 5 oraz 4.1.3.8. Aby rozpocząć uaktualnianie antywirusowych baz danych należy wcisnąć przycisk Tak. Uruchomione zostanie narzędzie uaktualniające z domyślnymi ustawieniami. Proces uaktualniania nie wymaga żadnej ingerencji użytkownika. Rysunek 12. Okno oferujące uaktualnienie antywirusowych baz danych 34