DialogueScience Doctor Web dla Windows 95/98/Me/NT/2000/XP Instrukcja Użytkownika
Materiały zamieszczone w niniejszym zestawie dokumentów stanowią własność firmy DialogueScience Inc. i nie mogą być publikowane w całości lub częściowo bez uzyskania zgody firmy DialogueScience Inc. Zawartość dokumentów jest zgodna z pakietem DrWeb w wersji 4.27. Znaki: DialogueScience Inc. zawierający symbol komputera oplecionego wężem oraz ADinf są zarejestrowanymi znakami towarowymi i stanowią własność firmy DialogueScience Inc. z siedzibą w Rosji. Inne nazwy produktów są zarejestrowanymi znakami towarowymi odpowiednich firm. DialogueScience Inc., 2002
Instrukcja użytkownika Spis treści 1. Wstęp...8 1.1. Pakiet antywirusowy Doctor Web. Informacje podstawowe...8 1.2. Wirusy komputerowe...10 1.3. Walka z wirusami komputerowymi...12 1.4. Czego dotyczy niniejsza Instrukcja?...14 1.5. Terminy i skróty wykorzystywane w niniejszej Dokumentacji...15 2. Składniki i funkcje pakietu Doctor Web...17 2.1. Składniki pakietu Doctor Web...17 2.2. Wymagania pakietu Doctor Web dotyczące komputera oraz umiejętności użytkownika...19 2.3. Uwagi dotyczące optymalizacji interakcji składników pakietu...20 3. Instalacja i konfiguracja pakietu Doctor Web...22 3.1. Przygotowanie do instalacji...22 3.2. Instalacja pakietu w środowisku Windows 95/98/Me...22 3.3. Instalacja pakietu w środowisku Windows NT/2000/XP...35 3.4. Usuwanie pakietu...35 4. Korzystanie z programów antywirusowych Doctor Web...37 4.1. Skaner Doctor Web dla Windows (wersja GUI)...37 4.1.1. Uruchamianie programu...37 4.1.2. Interfejs programu. Ustawienia domyślne....39 3
Pakiet antywirusowy Doctor Web dla Windows 95 - XP 4.1.3. Konfigurowanie programu...49 4.1.3.1. Uwagi ogólne...49 4.1.3.2. Konfiguracja ustawień testowania obiektów...52 4.1.3.3. Konfiguracja trybów wybierania obiektów przeznaczonych do testu 53 4.1.3.4. Konfiguracja reakcji programu...58 4.1.3.5. Konfiguracja raportu...61 4.1.3.6. Konfiguracja list ścieżek...64 4.1.3.7. Konfiguracja powiadomień dźwiękowych...65 4.1.3.8. Konfiguracja aktualizacji...67 4.1.3.9. Ustawienia systemowe...69 4.1.4. Wydajne testowanie antywirusowe...70 4.1.5. Wykryto wirusa. Co dalej?...71 4.1.6. Raport (Plik raportu)...75 4.1.7. System pomocy...75 4.2. Testowanie z poziomu wiersza poleceń w systemie Windows...79 4.2.1. Jakie jest przeznaczenie wersji konsolowej?...79 4.2.2. Opcje wiersza poleceń Skanera Doctor Web...80 4.2.3. Raport programu (Plik raportu)...86 4.3. Monitor antywirusowy SpIDer Guard...86 4.3.1. Funkcje i cechy programu SpIDer Guard...86 4.3.2. Ustawienia programu SpIDer Guard...88 4.3.2.1. Podstawowe informacje dotyczące konfiguracji programu SpIDer Guard 88 4.3.2.2. Konfiguracja trybu ładowania programu...91 4.3.2.3. Konfiguracja trybów testowania...91 4.3.2.4. Konfiguracja typów plików przeznaczonych do testowania...93 4
Instrukcja użytkownika 4.3.2.5. Konfiguracja reakcji jakimi program będzie odpowiadał na wystąpienie zainfekowanych lub podejrzanych obiektów...94 4.3.2.6. Konfiguracja opcji raportu...97 4.3.2.7. Konfiguracja ścieżek dostępu do antywirusowych baz danych oraz do folderów wyłączonych z testu...97 4.3.3. Komuniakty programu SpIDer Guard. Jak pracować z programem? 98 4.3.3.1. Reakcja programu na wystąpienie zainfekowanych lub podejrzanych obiektów. Komunikaty programu...98 4.3.3.2. Komunikaty programu dotyczące wykrycia aktywności wirusów 100 4.3.4. Statystyka dotycząca działania programu...102 4.3.5. Raport (plik raportu)...103 4.3.6. Specjalne funkcje programu SpIDer Guard dla Windows NT/2000/XP 103 4.3.6.1. Informacje podstawowe...103 4.3.6.2. Wymagania systemowe...104 4.3.6.3. Ustawienia i kontrolowanie programem...105 4.3.7. System pomocy...113 4.4. Skaner Doctor Web dla DOS (wersja 32-bitowa)...114 4.4.1. Skaner dla DOS. Przeznaczenie i funkcje...114 4.4.2. Tworzenie dyskietki startowej zawierającej program Doctor Web dla DOS...115 4.4.3. Ustawienia i kontrolowanie programu...117 4.5. Specjalne ustawienia pakietu Doctor Web. Plik konfiguracyjny drweb32.ini...118 4.5.1. Informacje podstawowe dotyczące pliku konfiguracyjnego...118 4.5.2. Przywracanie oryginalnego czasu dostępu do pliku...119 5
Pakiet antywirusowy Doctor Web dla Windows 95 - XP 4.5.3. Automatyczne uaktualnianie antywirusowych baz danych w programie SpIDer Guard...120 4.5.4. Włączanie i wyłączanie funkcji programu SpIDer Guard dla Windows 95/98/Me...120 4.6. Terminarz (Scheduler)...121 4.6.1. Funkcje terminarza...121 4.6.2. Jak pracować z Terminarzem?...122 4.6.2.1. Ustawianie automatycznego uruchamiania programu...124 4.6.2.2. Dodawanie nowego zadania...124 4.6.2.3. Redagowanie istniejącego zadania...128 4.6.2.4. Blokowanie zadań...129 4.6.2.5. Usuwanie zadań...129 4.6.3. System pomocy...130 5. Uaktualnianie składników pakietu oraz antywirusowych baz danych...132 5.1. Uaktualnianie antywirusowych baz danych...132 5.1.1. Struktura antywirusowych baz danych oraz procedury umożliwiające ich uaktualnianie...132 5.1.2. Instalator uaktualnień...134 5.2. Uaktualnianie pakietu poprzez sieć...135 5.2.1. Narzędzie uaktualniające...135 5.2.2. Uruchamianie narzędzia uaktualniającego z poziomu interfejsu programu Doctor Web. Funkcjonowanie narzędzia...136 5.2.3. Uruchamianie narzędzia uaktualniającego z poziomu wiersza poleceń 138 5.2.4. Akwywowanie uaktualnień...138 6
Instrukcja użytkownika 6. Interakcja programów Doctor Web i innych narzędzi antywirusowych...139 6.1. Ochrona komputera przed wirusami...139 Dodatek A. Dodatkowe opcje wiersza poleceń pakietu Doctor Web...141 Dodatek B. Klucze rejestracyjne. Wersje posiadające ograniczoną funkcjonalność 147 Dodatek C. Analizator heurystyczny. Typy podejrzanych obiektów...149 Indeks...151 7
Pakiet antywirusowy Doctor Web dla Windows 95 - XP 1. Wstęp 1.1. Pakiet antywirusowy Doctor Web. Informacje podstawowe Pakiet antywirusowy Doctor Web to nowoczesny, łatwy w użytku i wydajny skaner antywirusowy, który nieustannie uzyskuje najwyższe wyniki w rezultatach testów przeprowadzanych przez niezależnych, międzynarodowych ekspertów. Pakiet Doctor Web (zwany w skrócie DrWeb) został stworzony w celu wykrywania i usuwania wszystkich rodzajów wirusów komputerowych. Pakiet Doctor Web zawiera programową powłokę przeznaczoną dla określonego systemu operacyjnego oraz niezależne od środowiska jądro (silnik). Struktura taka posiada następujące zalety: te same antywirusowe bazy danych mogą być wykorzystywane w różnych systemach operacyjnych DOS, Windows 95/98/NT/2000, OS/2, Novell NetWare, FreeBSD, Solaris itd. jądro może być łączone z różnymi powłokami i aplikacjami, co pozwala na łatwe zintegrowanie procesu testowania antywirusowego z innymi aplikacjami oraz zadaniami obsługa automatycznej aktualizacji powłoki, jądra oraz antywirusowych baz danych poprzez Internet. Pakiet Doctor Web dla Windows 95/98/Me/NT/2000/XP zawiera następujące składniki: 8
Instrukcja użytkownika Skaner Doctor Web (wersja z graficznym interfejsem użytkownika GUI) Skaner Doctor Web (wersja konsolowa) Skaner Doctor Web dla DOS/386 oraz Windows 3.1x SpIDer Guard Terminarz (Scheduler) Narzędzie uaktualniające Dodatkowe składniki serwisowe. Podczas pracy ze Skanerem Doctor Web użytkownik może: korzystać z przyjaznych i elastycznych narzędzi pozwalających na testowanie obiektów poprzez eksplorowanie drzew katalogów wszystkich dysków wykonywać kompleksowy test pamięci systemowej w środowisku Windows 95/98/Me wykonywać test pamięci wirtualnych maszyn Windows NT/2000/XP elastycznie kontrolować zasoby komputera przydzielone Skanerowi. SpIDer Guard jest wartownikiem antywirusowym nowej generacji oferującym użytkownikowi zarówno komfort obsługi, jak i bezpieczeństwo. SpIDer nieustannie monitoruje system, chroni go przed atakami wirusów i jeżeli jest to konieczne zatrzymuje ich działanie. W przeciwieństwie do Skanera Doctor Web, SpIDer wykonuje wszystkie testy automatycznie i nie wymaga żadnej ingerencji użytkownika. SpIDer może monitorować tworzenie plików, 9
Pakiet antywirusowy Doctor Web dla Windows 95 - XP zapisywanie do plików, otwieranie plików oraz uruchamianie aplikacji. Podstawowe cechy programu SpIDer Guard: SpIDer Guard jest rezydentnym (przechowywanym w pamięci) programem antywirusowym działającym w systemach operacyjnych Windows 95/98/Me/NT/2000/XP SpIDer Guard przechwytuje i testuje w locie operacje dostępu do plików oraz systemowych obszarów twardych dysków SpIDer Guard wykorzystuje całkowicie nowy, inteligentny mechanizm wykrywania oraz blokowania aktywności wirusów, zwany SpIDer-Netting Nowa technologia kontrolowania aktywności wirusów pozwala na blokowanie ładowania do pamięci komputera różnego rodzaju znanych i nieznanych wirusów działających w systemie Windows. Zintegrowany z pakietem Scheduler pozwala na zautomatyzowanie często wykonywanych czynności, oszczędzając tym samym czas użytkownika. Scheduler umożliwia również skonfigurowanie automatycznej aktualizacji antywirusowych baz danych. 1.2. Wirusy komputerowe Wirusy komputerowe to programy (fragmenty kodu programów), które mogą w pewien sposób modyfikować inne programy. Wirusy nie informują użytkownika o wykonywanych czynnościach. Proces taki nazywany jest infekowaniem. Wirusy mogą być klasyfikowane ze względu na kilka parametrów. Z punktu widzenia użytkownika najważniejsza jest klasyfikacja ze 10
Instrukcja użytkownika względu na rodzaj infekowanych obiektów. Poniżej przedstawiono opisy najpopularniejszych i najniebezpieczniejszych typów wirusów: Wirusy plikowe infekują pliki binarne (pliki wykonywalne oraz dynamicznie ładowane biblioteki). Pliki takie posiadają następujące rozszerzenia: exe, com, sys lub dll Boot-wirusy infekują sektory startowe (boot-sektory) dyskietek i twardych dysków oraz sektory Master Boot Record (MBR) twardych dysków Makrowirusy infekują pliki dokumentów wykorzystywanych przez aplikacje wchodzące w skład pakietu MS Office oraz przez inne programy wykorzystujące makra (najczęściej tworzone przy użyciu języka programowania Visual Basic). Istnieją także programy, których nie można jednoznacznie sklasyfikować jako wirusy, lecz wykonują nieautoryzowane operacje mające na celu modyfikowanie programów zainstalowanych na komputerze użytkownika. Najważniejsze z nich to: Konie trojańskie (trojany) z pozoru wyglądają na użyteczne aplikacje wykonujące swoje funkcje (lub imitujące ich wykonywanie), a jednocześnie przeprowadzające nieautoryzowane czynności (przykładowo wysyłają poprzez pocztę elektroniczną prywatne informacje przechowywane na komputerze użytkownika) Robak sieciowe dostają się do komputera poprzez pocztę elektroniczną (najczęściej jako zainfekowane pliki załączone do wiadomości) i rozsyłają swoje kopie do innych użytkowników sieci. 11
Pakiet antywirusowy Doctor Web dla Windows 95 - XP We wszystkich opisywanych powyżej przypadkach aby doszło do infekcji musi nastąpić aktywacja obiektu przechowującego kod wirusa (przykładowo uruchomienie pliku lub wystartowanie komputera z dysku, którego boot-sektor jest zainfekowany). Rozprzestrzenianie się wirusa oraz wykonywanie przez niego destrukcyjnych operacji nie jest możliwe bez uruchomienia zainfekowanego pliku. 1.3. Walka z wirusami komputerowymi Programy antywirusowe (zwane również antywirusami) są tworzone w celu zwalczania wirusów komputerowych i wykonują następujące operacje : zapobiegają rozprzestrzenianiu się wirusów (blokowanie infekcji) wykrywają wirusy (a dokładniej zainfekowane obiekty) blokują działanie zainfekowanych obiektów i, jeżeli jest to możliwe, leczą zainfekowane obiekty (przywracają ich pierwotną zawartość). Istnieje kilka mechanizmów umożliwiających wykonywanie powyższych zadań: Wykrywanie aktywności wirusów (przykładowo wykrywanie wystąpienia próby modyfikacji plików wykonywalnych). Mechanizm ten wykorzystywany jest przez programy zwane wartownikami (lub monitorami) Wykrywanie kodu wirusa zapisanego w zainfekowanych plikach. Mechanizm ten wykorzystywany jest przez 12
Instrukcja użytkownika skanery antywirusowe przy użyciu antywirusowych baz danych lub predefiniowanych struktur kodu wirusa Regularne skanowanie struktury plików pozwalające na wykrycie aktywności wirusa przed wystąpieniem infekcji oraz często na przewrócenie oryginalnej zawartości zaatakowanych plików. Mechanizm taki wykorzystywany jest przez programy zwane inspektorami. Programy zwane wartownikami wykrywają i blokują próby infekowania plików oraz próby wykonania podejrzanych operacji. Skanery antywirusowe stosowane są do wykonywania regularnego testu (przykładowo na żądanie użytkownika) określonych obiektów (dysków, folderów, plików, pamięci komputera oraz sektorów startowych), którego celem jest wykrycie obecności kodu wirusa. Podczas wykonywania operacji testowania fragmenty kodu porównywane są z sygnaturami przechowywanymi w antywirusowych bazach danych w celu wykrycia całkowitego lub częściowego podobieństwa (pod uwagę brana jest także możliwość występowania wirusów zaszyfrowanych). Ponadto skanery wykrywają obecność fragmentów kodu charakterystycznych dla wirusów (proces taki zwany jest analizą heurystyczną). Wykrycie kodu wirusa, którego sygnatury zapisane są w antywirusowych bazach danych jest prawie stuprocentowo pewne. W przypadku takim najczęściej możliwe jest również wyleczenie zainfekowanego obiektu. Analiza heurystyczna zapewnia tylko powiadomienie o istnieniu prawdopodobnie zainfekowanego obiektu. Programy zwane inspektorami przechowują w specjalnej bazie danych informacje o wszystkich obiektach zapisanych na dysku i podczas testowania szukają w nich modyfikacji. W przypadku niektórych obiektów (takich jak sektory MBR) w bazie danych 13
Pakiet antywirusowy Doctor Web dla Windows 95 - XP inspektora mogą być przechowywane ich kompletne kopie, dzięki czemu możliwe będzie odzyskanie oryginalnej zawartości tych obiektów nawet w przypadku ataku nieznanego wirusa. Pakiet antywirusowy Doctor Web zawiera kilka składników wykorzystujących różne strategie walki z wirusami. Podstawowym składnikiem jest wysoce wydajny Skaner Doctor Web dla systemu operacyjnego Windows. Pakiet zawiera również w konsolową wersję skanera (można ją uruchomić z poziomu wiersza poleceń) oraz skaner dla 32-bitowych systemów DOS. Kolejnym składnikiem jest SpIDer Guard. Jest to wartownik antywirusowyi zintegrowany ze skanerem. Wszystkie podejrzane programy są testowane w locie na obecność wirusów przy użyciu wspólnego (korzystającego z tych samych antywirusowych baz danych) mechanizmu skanowania. SpIDer może również leczyć zainfekowane obiekty. Pakiet zawiera również szereg narzędzi ułatwiających użytkownikowi korzystanie z głównych komponentów. Szczegółowy opis tych aplikacji znajduje się w dalszej części niniejszej Instrukcji. Oprogramowanie antywirusowe DrWeb dostępne jest dla wielu innych systemów operacyjnych, w tym: OS/2, Novell NetWare, Linux, FreeBSD oraz Solaris (dla procesorów Intel). 1.4. Czego dotyczy niniejsza Instrukcja? Niniejsza Instrukcja zawiera szczegółowy opis instalacji oraz konfiguracji pakietu Doctor Web dla Windows. Dokumentacja opisuje również ustawienia programu oraz zalecenia dotyczące korzystania z pakietu. Przy pomocy pakietu Doctor Web użytkownik dysponujący podstawowymi informacjami o systemie operacyjnym 14
Instrukcja użytkownika Windows oraz o wykorzystywanej strukturze plików może zapewnić swojemu komputerowi efektywną ochronę przed wirusami. Do niezawodnego funkcjonowania ochrony antywirusowej wymagana jest wiedza użytkownika o funkcjonowaniu komputera, systemu operacyjnego oraz wirusów. Niniejsza Dokumentacja nie może być traktowana jako źródło informacji dotyczących takich dziedzin. Pakiet Doctor Web jest nieustannie rozwijany i usprawniany. Z tego powodu funkcjonalność zainstalowanego programu może się nieznacznie różnić od opisów występujących w niniejszej Dokumentacji. Uaktualnienia Dokumentacji można znaleźć pod adresem www.drweb.com.pl. 1.5. Terminy i skróty wykorzystywane w niniejszej Dokumentacji Poniższa tabela zawiera opisy terminów i skrótów wykorzystywanych w niniejszej Instrukcji. Tabela 1. Terminy Oznaczenie Komentarz Należy zauważyć Ważne zalecenie Uwaga Ostrzeżenie przed możliwością wystąpienia niebezpiecznej sytuacji 15
Pakiet antywirusowy Doctor Web dla Windows 95 - XP Oznaczenie inspektor Anuluj [F1] C:\Windows\system Komentarz Definicja terminu lub łącze do definicji Nazwy przycisków, okien, poleceń menu oraz innych elementów wyświetlanych na ekranie komputera Klawisze klawiatury Nazwy plików oraz folderów W Dokumentacji wykorzystywane są następujące skróty: PC Personal Computer (komputer osobisty) OS system operacyjny MBR sektor Master Boot Record twardego dysku GUI graficzny interfejs użytkownika, wersja GUI programu wersja programu korzystająca z graficznego interfejsu użytkownika. Programy wchodzące w skład pakietu DrWeb wykorzystują specjalne symbole "?" oraz "*" w celu zaznaczania całych grup nazw plików oraz folderów. Symbole te nazywane są również symbolami masek. Pierwszy z nich oznacza dowolny znak, natomiast drugi - ciąg znaków. Przykładowo komenda *.exe interpretowana jest jako "plik o dowolnej nazwie z rozszerzeniem exe ", natomiast polecenie *.do? oznacza plik o dowolnej nazwie z trzyliterowym rozszerzeniem, przy czym ostatnia litera jest dowolna, a dwa pierwsze znaki to do. 16
Instrukcja użytkownika 2. Składniki i funkcje pakietu Doctor Web 2.1. Składniki pakietu Doctor Web W skład pakietu Doctor Web wchodzą następujące programy: Skaner Doctor Web dla Windows (wersja GUI) Skaner Doctor Web dla Windows (wersja konsolowa) Skaner Doctor Web dla DOS (32-bitowy) Rezydentny wartownik SpIDer Guard dla Windows. Skanery dla środowiska Windows służą do okresowego testowania obiektów wybranych przez użytkownika (dysków, folderów oraz plików) oraz do wykrywania wirusów w pamięci operacyjnej komputera. Programy te wykrywają znane (zapisane w antywirusowych bazach danych) wirusy i wykorzystują analizę heurystyczną w celu rozpoznawania obiektów podejrzanych. Analiza heurystyczna opiera się na znajomości struktury wirusów (więcej szczegółów na ten temat można znaleźć w Dodatek C). Jeżeli plik jest zainfekowany znanym wirusem w większości przypadków możliwe jest jego wyleczenie. Wersja GUI wyposażona jest w intuicyjny interfejs umożliwiający łatwe ustawienie opcji, wybór obiektów przeznaczonych do testu oraz wyświetlanie rezultatów skanowania. Wersja konsolowa wymaga mniejszej ilości zasobów systemowych i jest wygodniejsza w przypadku, gdy program ma działać automatycznie, bez ingerencji użytkownika. Pominąwszy interfejs Skaner dla DOS jest bardzo podobny do wersji dla systemu Windows. Unikalną jego cechą jest możliwość uruchomienia z dysku zabezpieczonego przed zapisem (z płyty CD- 17
Pakiet antywirusowy Doctor Web dla Windows 95 - XP ROM lub z zabezpieczonej dyskietki) po starcie systemu DOS lub przy użyciu wiersza poleceń systemu Windows, co zapewnia ochronę pamięci RAM komputera. W celu zapewnienia wykrywania oraz leczenia (gdy jest to możliwe) wszystkich znanych wirusów należy uruchamiać skaner dla DOS w sposób gwarantujący ochronę pamięci RAM komputera. Rezydentny wartownik SpIDer nieustannie przechwytuje wszystkie odwołania do systemu plików. Dzięki temu możliwe jest wykrywanie i blokowanie wraz z informowaniem użytkownika wszystkich podejrzanych (potencjalnie powodowanych aktywnością wirusa) działań wykonywanych przez programy. W wielu przypadkach wykrycia zainfekowanego pliku przy użyciu analizatora heurystycznego możliwe jest także jego wyleczenie. Wszystkie opisane powyżej programy korzystają z tych samych antywirusowych baz danych (plik drwebase.vdb oraz inne pliki posiadające rozszerzenie vdb) i używają wspólnego algorytmu wykrywania wirusów (algorytm ten, zwany również silnikiem antywirusowym, przechowywany jest w dynamicznej bibliotece drweb32.dll). Dostarczony wraz z pakietem klucz rejestracyjny określa funkcjonalność jego składników. Bez klucza rejestracyjnego pakiet działa w trybie demonstracyjnym. Klucz rejestracyjny może zawierać parametry blokujące niektóre funkcje składników pakietu. Więcej informacji dotyczących kluczy rejestracyjnych oraz ograniczeń różnych wersji programu można znaleźć w Dodatek B. Poniższe wyjaśnienia odnoszą się do pełnej 18
Instrukcja użytkownika wersji wyposażonej w odpowiedni klucz przechowywany w pliku drweb32.key. Pakiet wyposażony jest również w narzędzia stworzone w celu ułatwienia użytkownikowi korzystania z podstawowych funkcji antywirusowych: Terminarz umożliwiający zautomatyzowanie uruchamiania programu Doctor Web dla Windows oraz narzędzia uaktualniającego Narzędzie uaktualniające wersję pakietu Instalator uaktualnień antywirusowych baz danych, kluczy oraz materiałów informacyjnych. 2.2. Wymagania pakietu Doctor Web dotyczące komputera oraz umiejętności użytkownika Programy Skaner Doctor Web dla Windows (wersja GUI i konsolowa) oraz SpIDer Guard działają na komputera PC korzystających z systemów operacyjnych Windows 95/98/Me lub Windows NT/2000/XP. Minimalne wymagania sprzętowe pokrywają się z wymaganiami tych systemów. Pakiet wymaga od 1 do 5 MB wolnego miejsca na dysku, w zależności od instalowanych składników. SpIDer Guard wymaga dużej ilości zasobów systemowych i z tego powodu może powodować spowolnienie działania komputera, którego konfiguracja pokrywa się z minimalnymi wymaganiami sprzętowymi systemu operacyjnego. Skaner Doctor Web dla DOS działa w środowisku MS-DOS lub w trybie wiersza poleceń systemu Widnows. Skaner Doctor Web dla 19
Pakiet antywirusowy Doctor Web dla Windows 95 - XP DOS działa poprawnie na każdym komputerze obsługującym system komend procesora i80386. Należy wiedzieć, że wirusy często wykorzystują błędy i luki w zabezpieczeniach systemów operacyjnych, natomiast programy antywirusowe korzystają z funkcji i bibliotek oferowanych przez te systemy. Z tego powodu zaleca się korzystanie z najnowszych wersji systemów operacyjnych i instalowanie przeznaczonych dla nich łat udostępnianych przez producentów. Różne programy antywirusowe (w szczególności programy rezydentne) wykorzystują odmienne mechanizmy obsługi pamięci komputera oraz systemu plików. Przed instalacją pakietu DrWeb należy usunąć z komputera inne programy antywirusowe. Pakiet DrWeb może pracować pod kontrolą domowych systemów operacyjnych (Windows 95/98/Me) i być obsługiwany przez użytkowników dysponujących minimalną wiedzą na temat pracy z komputerem. W przypadku ochrony systemów, z których korzysta wielu użytkowników (w szczególności Windows NT/2000/XP) program musi być obsługiwany przez użytkownika posiadającego prawa administratora oraz odpowiednie kompetencje. 2.3. Uwagi dotyczące optymalizacji interakcji składników pakietu 20 Jak wspomniano powyżej zarówno Skaner, jak i Wartownik wykorzystują te same algorytmy testujące oraz wspólne antywirusowe bazy danych. Z tego powodu rezultaty testowania obiektów również będą jednakowe. Aby uniknąć dwukrotnego testowania tych samych obiektów przez różne składniki pakietu nie należy używać Skanera w celu badania obiektów, które testowane są przez program SpIDer Guard. Możliwe jest także wyłączenie programu SpIDer Guard w
Instrukcja użytkownika momencie uruchamiania Skanera. Szczegółowe informacje na temat tych ustawień można znaleźć w rozdziałach 4.1.2 oraz 4.5.4. Jeżeli Skaner DrWeb dla Windows wykryje wirusy w pamięci komputera należy po ich usunięciu i wyleczeniu zainfekowanych obiektów zrestartować maszynę. Jeżeli podczas kolejnego testu wirusy ponownie pojawią się w wyleczonych obiektach należy uruchomić program Doctor Web dla DOS z zabezpieczonej przed zapisem dyskietki (opis tej procedury znajduje się w rozdziale 4.4). 21
Pakiet antywirusowy Doctor Web dla Windows 95 - XP 3. Instalacja i konfiguracja pakietu Doctor Web 3.1. Przygotowanie do instalacji Przed zainstalowaniem pakietu Doctor Web należy wykonać następujące czynności: 1. Zainstalować najnowszą dostępną wersję systemu Windows. Jeżeli jest to niemożliwe należy upewnić się, że zainstalowano wszystkie łaty i uaktualnienia przygotowane przez firmę Microsoft dla używanej wersji Windows. 2. Przetestować twardy dysk pod kątem błędów w systemie plików i usunąć je. Można w tym celu wykorzystać standardowe narzędzia wchodzące w skład systemu operacyjnego (przykładowo program scandisk będący składnikiem systemu Windows). 3. Wyłączyć inne programy antywirusowe, jeżeli są zainstalowane. Zaleca się również usunięcie starszych wersji programu DrWeb (proces ten został szczegółowo opisany w rozdziale 3.4). Rezydentne narzędzia, które kontrolują adresowanie systemu plików również mogą zakłócać prawidłowe funkcjonowanie programy DrWeb i zaleca się wyłączenie ich. 4. Zamknąć wszystkie uruchomione aplikacje. 3.2. Instalacja pakietu w środowisku Windows 95/98/Me Pakiet może być dostarczony do użytkownika w jednej z trzech postaci: 22
Instrukcja użytkownika Instalacyjna płyta CD-ROM; Zestaw dyskietek lub folderów nazwanych umieszczonych na płycie CD; Plik exe o rozmiarze kilku megabajtów. Aby zainstalować pakiet należy wykonać następujące czynności: 1. Jeżeli pakiet ma postać instalacyjnej płyty CD: Na ekranie pojawi się okno dialogowe przedstawione na rysunku. 1 (jeżeli aktywne jest automatyczne wykrywanie płyt CD). Jeżeli automatyczne wykrywanie płyt CD jest wyłączone należy uruchomić plik autorun.exe znajdujący się w głównym katalogu instalacyjnej płyty CD. Na ekranie pojawi się poniższe okno. 23
Pakiet antywirusowy Doctor Web dla Windows 95 - XP Rysunek 1. Wybór trybu pracy z instalacyjną płytą CD Aby rozpocząć instalację pakietu należy wcisnąć przycisk Instalacja. 2. Opisane poniżej procedury instalacyjne są niezależne od rodzaju pakietu. Na ekranie pojawi się okno powitalne (rys. 2) zalecające zakończenie działania wszystkich aplikacji przed rozpoczęciem instalacji. Aby kontynuować należy wcisnąć przycisk Dalej, natomiast aby przerwać instalację przycisk Anuluj. 24
Instrukcja użytkownika Rysunek 2. Okno Witamy 3. W kolejnym oknie program instalacyjny wyświetli ostrzeżenie przed możliwością wytępienia konfliktów między pakietem DrWeb i innymi programami antywirusowymi zainstalowanymi na komputerze (rys. 3). 25
Pakiet antywirusowy Doctor Web dla Windows 95 - XP Rysunek 3. Ostrzeżenie przed możliwością wystąpienia konfliktów z innym oprogramowaniem antywirusowym Jeżeli w systemie zainstalowane są inne programy antywirusowe zaleca się wciśnięcie przycisku Anuluj oraz odinstalowanie ich przed instalacją pakietu DrWeb. Aby kontynuować instalację pakietu należy wcisnąć przycisk Dalej. Program instalacyjny wykona test komputera i po wykryciu jednego ze znanych programów antywirusowych wyświetli na ekranie szczegółowe ostrzeżenie (rys. 4). Rysunek 4. Informacja o wykryciu innych programów antywirusowych 26
Instrukcja użytkownika Aby przerwać instalację należy wcisnąć przycisk Tak (kontynuowanie instalacji będzie możliwe po odinstalowaniu lub wyłączeniu wykrytych programów antywirusowych). Aby zignorować ostrzeżenie należy wcisnąć przycisk Nie. Zainstalowanie pakietu możliwe jest nawet jeżeli w komputerze znajdują się inne programy antywirusowe, jednak należy upewnić się, że nie zawierają one aktywnych składników rezydentnych. 4. W kolejnym kroku program instalacyjny wyświetli Umowę Licencyjną. Aby kontynuować instalację należy zaakceptować postanowienia tej umowy wciskając przycisk Tak. Po wciśnięciu przycisku Nie instalacje zostanie przerwana. 5. Pogram instalacyjny zaproponuje folder, w którym zostanie umieszczony pakiet. Aby zaakceptować tę lokalizację należy wcisnąć przycisk Dalej. Aby samodzielnie wskazać folder należy wcisnąć przycisk Przeglądaj. Na ekranie pojawi się standardowe okno dialogowe umożliwiające wybieranie folderów w systemie Windows (rys. 5). 27
Pakiet antywirusowy Doctor Web dla Windows 95 - XP Rysunek 5. Wybór folderu, w którym zostanie zainstalowany pakiet Po wybraniu folderu lub wpisaniu jego nazwy należy wcisnąć przycisk OK. 6. Jeżeli wybrano folder, w którym zainstalowana była poprzednia wersja pakietu na ekranie pojawi się okno Odnaleziono zainstalowane składniki (rys. 6). Aby uaktualnić zainstalowaną wersję zachowując konfiguracje wszystkich składników należy wcisnąć przycisk Uaktualnij. Aby samodzielnie wybrać instalowane składniki należy wcisnąć przycisk Dalej. 28
Instrukcja użytkownika Rysunek 6. Okno Odnaleziono zainstalowane składniki 7. Jeżeli wybrano instalację pakietu do nowego folderu program instalacyjny zaoferuje wybór typu instalacji (rys. 7): Minimalny, Standardowy lub Niestandardowy. Po zaznaczeniu żądanej opcji należy wcisnąć przycisk Dalej. 29
Pakiet antywirusowy Doctor Web dla Windows 95 - XP Rysunek 7. Wybór typu instalacji W skład instalacji minimalnej wchodzi program Doctor Web dla Windows (wersja GUI) oraz SpIDer Guard, jak również narzędzia pomocnicze. Instalacja typowa zawiera dodatkowo program Doctor Web dla DOS. 8. Jeżeli wybrano niestandardowy tryb instalacji na ekranie pojawi się okno umożliwiające wybór składników (rys. 8). 30
Instrukcja użytkownika Rysunek 8. Wybór składników pakietu Aby zmienić listę instalowanych składników należy wcisnąć przycisk Modyfikuj. Na ekranie pojawi się okno Wybierz składniki (rys. 9). 31
Pakiet antywirusowy Doctor Web dla Windows 95 - XP Rysunek 9. Wybór składników pakietu Doctor Web Jeżeli lista nie mieści się w oknie należy skorzystać z pionowego paska przesuwu znajdującego się w prawej części okna. Po zakończeniu wybierania składników należy wcisnąć przycisk Kontynuuj, a następnie przycisk Dalej. 9. W kolejnym kroku program instalacyjny zaproponuje wybór folderu, w którym umieszczone zostaną ikony składników pakietu (rys. 10). Zaleca się skorzystanie ustawień domyślnych. Aby kontynuować należy wcisnąć przycisk Dalej. 32
Instrukcja użytkownika Rysunek 10. Wybór folderu programu 10. Na ekranie pojawi się okno informacyjne Rozpoczęcie kopiowania plików (Rys. 11). Aby rozpocząć instalację należy wcisnąć przycisk Dalej, natomiast w celu modyfikacji ustawień należy wcisnąć przycisk Wstecz. 33
Pakiet antywirusowy Doctor Web dla Windows 95 - XP Rysunek 11. Okno Rozpocznij kopiowanie plików 11. Na ekranie pojawi się okno oferujące uaktualnienie antywirusowych baz danych. Szczegółowe informacje dotyczące antywirusowych baz danych można znaleźć w rozdziale 5 oraz 4.1.3.8. Aby rozpocząć uaktualnianie antywirusowych baz danych należy wcisnąć przycisk Tak. Uruchomione zostanie narzędzie uaktualniające z domyślnymi ustawieniami. Proces uaktualniania nie wymaga żadnej ingerencji użytkownika. Rysunek 12. Okno oferujące uaktualnienie antywirusowych baz danych 34