Пакет AVP (сокращение от Antiviral Toolkit Pro) представляет собой систему антивирусной защиты для компьютеров, работающих под управлением ОС MS-DOS, Windows 9.X/NT/2000. Последние версии пакета позволяют контролировать основные источники поступления вирусов: дискеты и различные внешние носители, Интернет и электронную почту, архивированные и сжатые файлы.
Сильной стороной AVP является наиболее обширная в СНГ антивирусная база данных, насчитывающая свыше 40 тыс. вирусов, а также надежная работа в условиях повышенной вирусной опасности, а именно: в сетях, на компьютерах общего пользования и т.п. Пакет позволяет надежно обнаруживать и обезвреживать полиморфные вирусы, стелс-вирусы, макровирусы и др. AVP содержит эвристический модуль, позволяющий детектировать неизвестные вирусы.
В состав AVP пакета входят следующие компоненты:
AVP Сканер — полностью 32-разрядное приложение, оптимизированное для работы в среде Microsoft Windows 9.X/NT и предназначенное для поиска и удаления вирусов. AVP Сканер имеет удобный пользовательский интерфейс, большое количество настроек, выбираемых пользователем, а также одну из самых больших в мире антивирусных баз, что гарантирует вам надежную защиту от огромного числа самых разнообразных вирусов.
Что такое svchost и почему грузит процессор?
AVP Монитор — резидентный модуль, находящийся постоянно в оперативной памяти компьютера и отслеживающий все файловые операции в системе. Позволяет обнаружить и удалить вирус до момента реального заражения системы в целом.
AVP Центр Управления — резидентный модуль из пакета антивирусных программ AVP, который выполняет функции управляющей оболочки. Он предназначен для установки, обновления и удаления компонентов пакета, для формирования расписания автозапуска задач и контроля за результатами их выполнения.
AVP Автоматическое обновление — модуль, предназначенный для регулярного обновления антивирусной базы и компонентов AVP через Интернет или сетевую папку.
AVP Инспектор — программа-ревизор, удовлетворяющая повышенным требованиям к антивирусной защите. При первом запуске программа создает базу данных о файлах, структуре папок, сбойных кластерах на диске. В процессе работы отслеживаются изменения в папках и файлах и фиксируются все возможные вирусоподобные действия. После установки пакета AVP в Главном меню появляется группа Программы
-AntiViral Toolkit Pro, в которой вы найдете пиктограммы перечисленных выше модулей пакета.
Сканирование дисков или папок
Если вы хотите проверить на наличие вирусов дискету, диск или папку, то из всех перечисленных компонентов AVP вам нужно выбрать AVP Сканер. Для запуска этой программы нажмите кнопку Пуск и выберите опцию Программы -AntiViral Toolkit Pro — AVP Сканер.
В открывшемся окне AVP Сканер будет выведен список приводов и логических дисков, имеющихся на вашем компьютере. В верхней части окна имеется меню, а в нижней части — строка состояния, в которой указывается дата последнего обновления антивирусной базы. Окно программы включает пять вкладок (Область, Объекты, Действия, Параметры и Статистика). В правой части „окна расположена кнопка Пуск, предназначенная для запуска процесса сканирования. Далее выполните следующие действия.
Что делать если антивирус блокирует запуск приложений?
• На вкладке Область, открываемой по умолчанию, выделите щелчком мыши диски, которые необходимо проверить. Диск, подлежащий проверке, будет отмечен голубой галочкой в списке дисков. Для ускорения выделения можете воспользоваться флажками Локальные диски. Сетевые диски или Флоппи-диски.
Если вы хотите выполнить проверку определенной папки, нажмите кнопку Добавить папку и укажите папку в последующем диалоге. Выделенная вами папка будет добавлена в общий список объектов. Перейдите на вкладку Объекты и задайте флажками объекты, которые будут проверяться (Память, Секторы, Файлы, Упакованные файлы. ). С помощью переключателей в группе Типы файлов задайте типы проверяемых объектов. В этой же группе имеются текстовые поля задания маски для проверяемых файлов или для файлов, исключаемых из проверки.
• На вкладке Действия укажите, что именно должна делать программа с инфицированными объектами (Только отчет, Запрос на лечение. Лечить без запроса или Удалять без запроса). На этой же вкладке можно задать папку, в которую выполняется копирование инфицированных или подозрительных объектов. По умолчанию назначаются соответственно папки Infected и Suspicous, находящиеся внутри рабочей папки AVP.
• Выбрав диски и папки, нажмите кнопку Пуск.
После этих действий начнется процесс сканирования, рели с проверяемыми объектами все в порядке, по завершении проверки под кнопкой Пуск появится зеленая надпись ОК с галочкой, а область просмотра будет пустой. Если же при проверке были обнаружены вирусы, то информация о них (имя зараженного файла и название вируса) будет выведена в область просмотра.
Просмотр результатов сканирования
Просмотреть результаты проверки программы AVP вы сможете на вкладке Статистика, на которой отображается информация об инфицированных объектах, предупреждениях, подозрениях на вирус, вылеченных и удаленных объектах. На этой вкладке указывается также последний инфицированный файл, название последнего найденного вируса и последний проверенный файл.
Мониторинг вирусоподобных действий
Модуль AVP Монитор позволяет осуществлять постоянный мониторинг обнаружению вирусов и вирусоподобных действий со стороны различных про грамм. Это возможно благодаря тому, что данный модуль постоянно находится в памяти компьютера и контролирует обращения к файлам и загрузочным секторам Перед тем как разрешить доступ к объекту, монитор проверяет его на наличие вируса. Если в объекте будет обнаружен вирус, монитор предлагает вылечит зараженный объект, удалить объект или заблокировать доступ к нему. То есть AVP монитор позволяет обнаружить и удалить вирус до момента его реальной проникновения в систему.
Чтобы вывести окно монитора на экран, щелкните дважды по значку AVF Монитор, размещенному в области индикаторов на панели задач. Появившееся окно (рис. 43.3) содержит шесть вкладок: Общие, Объекты, Действия, Настройки Статистика и О программе. С помощью элементов управления, размещенных на этих вкладках, вы можете задать нужные настройки программы.
Режим работы программы AVP Монитор устанавливается на вкладке Общие. С помощью этой вкладки можно выполнить следующие действия и настройки:
• включить или выключить монитор (флажок Включить);
запустить программы обновления антивирусных баз данных (кнопка AVP Автоматическое обновление);
• выйти из программы монитора (кнопка Выгрузить AVP Монитор);
запустить полное сканирование вирусов на вашем компьютере (кнопка Сканировать все локальные диски). Обратите внимание, что для завершения работы программы служит специальная кнопка Выгрузить AVP Монитор на вкладке Общие. Эта кнопка необходима, поскольку нажатие на кнопку закрытия окна в правом верхнем углу не приводит к выгрузке программы, как в случае обычных Windows-приложений. Выгрузить AVP Монитор можно еще щелчком правой кнопки мыши по значку монитора на панели задач и последующим выбором команды Выгрузить AVP Монитор. Однако, выгружая монитор, нужно помнить, что вы отключаете постоянную антивирусную защиту компьютера.
Выбор объектов, проверяемых на наличие вирусов, производится с помощью вкладки Объекты. На этой вкладке вы можете установить проверку на наличие вируса исполняемых файлов, проверку всех файлов, а также файлов по заданным маскам.
Действия, которые нужно совершить программе над инфицированными объектами, вы можете задать на другой вкладке окна монитора — вкладке Действия. Установите переключатель в одно из положений: Запретить доступ к объекту, Лечить зараженные объекты автоматически или Удалять зараженные объекты автоматически. На этой вкладке установлен по умолчанию флажок, отвечающий выводу на экран сообщений об обнаружении вируса.
Дополнительные возможности монитора можно подключить с помощью вкладки Настройки. Так, установив переключатель Анализатор кода, вы запустите процедуру эвристического анализа кода, при которой обнаруживаются вирусоподобные действия. Включение процедуры Анализатор кода значительно увеличивает число обнаруживаемых вирусов, но снижает скорость сканирования.
3.4.2. Антивирусная программа Doctor Web (Dr.Web)
Популярная антивирусная программаDr. Web имеет мощный эвристический анализатор кода, благодаря которому удается надежно выявлять новые вирусы, еще не известные антивирусной программе. Для обнаружения вирусов Dr.Web использует эмулятор микропроцессора, то есть программный вариант процессора. Любой файл с помощью эмулятора можно проверить на вирусоподобные действия без угрозы заразить непосредственно компьютер.
Версия Dr.Web для MS-DOS компактна и умещается на загрузочной дискете. Это делает данный «антивирус» незаменимым в аварийных ситуациях. В настоящее время разработчиками программы Doctor Web (фирма «ДиалогНаука», г.Москва) выпускается 32-разрядная версия антивирусного сканера для Windows
ES/ME/NT/2000, называемая DrWeb32W.
Для запуска Dr.Web нужно дважды щелкнуть по пиктограмме файла eb32w.exe. Ярлык этой программы вы можете заранее положить на Рабочий либо вывести соответствующую пиктограмму на панель инструментов или в ное меню. После загрузки программы появляется окно.
В этом окне выделите объекты, подлежащие сканированию. Чтобы выделить Диск для проверки, нужно щелкнуть мышью по пиктограмме диска в правой части окна Dr.Web. На пиктограмме выделенного объекта появится красный шарик например, на представленном рисунке выделен диск С:). Чтобы задать папку для сканирования, щелкните по значку «+» рядом с пиктограммой соответствующего диска и найдите нужную папку, аналогично тому, как это делается в окне Проводника. Папка, как и диск, выделяется щелчком мыши.
После выделения объектов, которые необходимо проверить, можете сразу нажать кнопку Start/stop scanning, расположенную в правом нижнем углу окна программы (рис. 44.1). При этом начнется сканирование и лечение объектов согласно установкам по умолчанию. О том, как изменить эти установки, вы прочтете ниже. Процесс сканирования будет отображаться в строке состояния в нижней части
По окончании сканирования вы можете вывести отчет о найденных вирусах, если щелкните по кнопке Report list (Отчет) на панели инструментов. Полный отчет о работе в текущем сеансе (количество проверенных, инфицированных, вылеченных объектов) выводится щелчком по кнопке Statistics (Статистика). Вернуться к прежнему виду окна можно щелчком по кнопке Scan tree (Дерево сканирования).
Для настройки антивирусной программы нажмите кнопку Settings на панели инструментов, либо выберите команду меню Options — Change settings, либо нажмите клавишу F9. В открывшемся диалоге (рис. 44.2), состоящем из восьми вкладок, вы можете выполнить, в частности, следующие настройки.
На вкладке Scan устанавливаются флажки, отвечающие эвристическому анализу (Heuristic analysis), проверке памяти (Scan memory), загрузочных секторов (Scan boot sectors), поддиректорий (Scan sub- directories). Возможно также задание отображения файлов на дереве каталогов в окне программы (флажок Show files in scan tree).
Вкладка File types позволяет задать формат проверяемых файлов, установить проверку архивных (Archives), архивных исполняемых файлов (Packed executables) и почтовых файлов (E-mail).
Вкладка Actions состоит из трех страниц, отвечающих действиям над зараженными (Infected objects), неизлечимыми (Incurable objects) и подозрительными объектами (Suspicious objects). Вы можете задать тип действия, предпринимаемого программой для каждого типа объектов: отчет (Report), лечение (Cure), удаление (Delete), переименование (Rename) или перемещение (Move to). С помощью флажка Promt for multiple floppies устанавливается режим проверки нескольких гибких дисков. Установленный флажок Prompt on action означает вывод запроса на то или иное действие.
Вкладка Log file позволяет установить параметры log-файла, содержащего шформацию о зараженных, вылеченных и других объектах. В текстовом поле можно ввести имя log-файла, а в группе Log mode следует указать будут ли дописываться результаты очередной проверки в файл (переключатель Append) или будут записываться поверх предыдущих результатов (переключатель Overwrite). Остальные элементы вкладки служат для определения кодировки log-файла, ограничения на размер файла и т.д.
Если вы хотите использовать установленные настройки в последующих сеансах работы с Dr.Web, откройте вкладку General (Общие) и щелкните по флажку Autosave settings on exit.
Вопросы для самоконтроля.
1. В чем состоит особенность алгоритма работы антивирусной программы Dr.Web?
2. Как запустить программу Dr.Web?
3. Как выполнить проверку дискеты с помощью Dr.Web?
4. Как запустить проверку жесткого диска и памяти компьютера?
5. Опишите процесс настройки антивирусной программы Dr.Web.
6. В каком файле содержится информация о зараженных и вылеченных объектах?
Источник: cyberpedia.su
Краткие сведения по работе с антивирусной программой AVP сканер
AVP представляет из себя полностью 32-х разрядное приложение, оптимизированное для работы в Microsoft Windows 95, (Windows NT) и использующее все ее возможности.
В ходе работы AVP сканирует:
· Оперативную память (DOS, XMS, EMS).
· Файлы, включая архивные и упакованные.
· Системные сектора, содержащие Master Boot Record, загрузочный сектор (Boot-сектор) и таблицу разбиения диска (Partition Table).
Главное окно программы содержит три пункта меню (“Файл”, “Поиск вирусов”, “?”), пять вкладок (“Область”, “Объекты”, “Действия”, “Настройки”, “Статистика”), кнопку “Пуск ” (во время сканирования кнопка “Стоп”), и окно просмотра “Объект — Результат”. При загрузке AVP всегда открывается вкладка “Область”.
Пункт меню “Файл” содержит следующие команды:
· Сохранить настройки по умолчанию — записать текущие настройки в профайл (файл настроек программы), который имеет имя “Default.prf” и будет загружаться при запуске программы;
· Загрузить настройки. — загрузить настройки из профайла;
· Сохранить настройки… — записать текущие настройки программы в профайл;· Выход — выход из программы.
Пункт меню “Поиск вирусов” содержит следующие команды:
· Пуск — запуск AVP на сканирование по требованию.
· Стоп — остановка сканирования по требованию.
Пункт меню «?» — справка
Вкладка “Область ” содержит список дисков (гибких, локальных и сетевых), которые могут быть просканированы, если отмечены флажком. Поставить/убрать флажок можно щелчком правой кнопкой “мыши”, двумя быстрыми щелчками левой кнопкой мыши по имени диска. Для того, чтобы быстрее отметить нужные диски, во вкладке “Область” можно поставить следующие флажки:
· Локальные диски — отметить все локальные диски вашего компьютера.
· Сетевые диски — отметить все доступные сетевые диски.
· Флоппи дисководы — отметить все гибкие диски вашего компьютера.
Кнопка “Добавить папку” — добавить папку для тестирования.
Клавиша обновляет список дисков.
Выделив объекты в окне вкладки “Область” и нажав правую кнопку мыши, Вы получите контекстное меню со списком действий над выделенными объектами.
Вкладка “Объекты” задает список объектов, подлежащих сканированию и типы файлов, которые будут тестироваться.
Во вкладке “Объекты” можно установить следующие флажки:
· Память — включить процедуру сканирования системной памяти (в том числе и High Memory Area);
· Сектора — включить процедуру сканирования системных секторов;
· Файлы — включить процедуру сканирования файлов (в том числе файлов и с такими атрибутами как System, Hidden и ReadOnly);.
· Упакованные объекты — включить Unpack Engine, распаковывающий для тестирования файлы, упакованные утилитами PKLITE, DIET, LZEXE и т. д.;.
· Архивы — включить Extract Engine, позволяющий производить поиск вирусов в архивных файлах, созданных архиваторами ARJ, ZIP, RAR, LHA.
«Тип файлов» содержит четыре переключателя:
· Программы по формату — сканировать программы, т. е. файлы, имеющие внутренний формат запускаемых файлов DOS: COM, EXE и SYS, Windows: EXE,
VxD, DLL и файлы, имеющие формат документов и таблиц Microsoft Office (OLE2). Таким образом, при проверке по формату проверяются все файлы, способные содержать код вируса.
· Программы по расширению — сканировать все файлы, имеющие расширения *.ВАТ, *.COM, *.EXE, *.OV*, *.SYS, *.BIN, *.PRG;
· Все файлы — сканировать все файлы, что соответствует маске *.*;
· По маске — сканировать по маскам, задаваемым пользователем в строке ввода, которая становится активной, если Вы выберете этот переключатель.
Вкладка “Действия” позволяет задавать действия на случай обнаружения зараженных (“Зараженные объекты”) и/или подозрительных (“Подозрительные объекты”) объектов во время сканирования.
Вкладка содержит четыре радиокнопки и два флажка:
· Только отчет — при обнаружении зараженных объектов программа будет только информировать Вас о найденных вирусах. Отчет о них Вы увидите в окне “Объект — Результат” и в файле отчета, если Вы его ведете. Лечение и удаление зараженных объектов производиться не будет.
· Запрос на лечение — в случае обнаружения зараженного объекта, открыть диалоговое окно “Зараженный объект”;
· Лечить без запроса — автоматически лечить все зараженные объекты. Если лечение зараженных объектов невозможно, то на экране появится сообщение: “Лечение NAME_OBJECT зараженного вирусом NAME_VIRUS невозможно. Удалить этот объект?”. Где: “NAME_OBJECT” — название зараженного объекта, “NAME_VIRUS” — название вируса.
· Удалять без запроса — автоматически удалять все зараженные объекты;· Копировать в отдельную папку (“Зараженные объекты”) — в случае обнаружения зараженного объекта, копировать его в папку, имя которой можно указать в строке ввода рядом с флажком, по умолчанию имя папки “Infected” и расположена она в папке, где находится AVP.
· Копировать в отдельную папку (“Подозрительные объекты”) — в случае обнаружения подозрительного объекта, копировать его в папку, имя которой можно указать в строке ввода рядом с флажком. По умолчанию имя папки “Suspicious” и расположена она в папке, где находится AVP.
Вкладка “Настройки” позволяет настраивать программу на различные режимы сканирования. Вы можете выбрать следующие флажки:
· Предупреждения — включить добавочный механизм проверки. При этом будет выводиться предупреждающее сообщение, если сканируемый файл или сектор содержит измененный или поврежденный вирус, а также, если в памяти компьютера обнаружена подозрительная последовательность машинных инструкций.
· Анализатор кода — включить механизм Code Analyzer, который способен обнаружить еще неизвестные программе вирусы в исследуемых объектах;
· Избыточное сканирование — включить механизм полного сканирования содержимого исследуемых файлов вместо стандартной обработки только “точек входа” (т.е. тех мест, где начинается обработка программ системой).
· Отчет о чистых объектах — показывать во время сканирования имя проверяемого объекта в столбце “Объект”, окна просмотра “Объект — Результат”
. В столбце “Результат”, в свою очередь, напротив имени объекта будет появляться сообщение “в порядке”, если объект чистый.
· Отчет об упакованных объектах — показывать во время сканирования в окне просмотра “Объект — Результат”, в столбце “Объект” имя проверяемого упакованного объекта, а в столбце “Результат” название программы упаковщика, которым он упакован. В следующей строке, в столбце “Объект” — еще раз имя объекта. В столбце “Результат” будет появляться “в порядке”, если объект чистый или название вируса, которым заражен упакованный объект.
· Звуковые эффекты — подавать звуковой сигнал при обнаружении вируса;
· Слежение за отчетом — в окне просмотра “Объект- Результат” автоматически следить за последовательностью сканируемых объектов, прокручивая окно просмотра. Если выключить флажок во время сканирования, окно перестанет прокручиваться и остановится в нужном вам месте.
· Файл отчета — записывать файл отчета, в котором будет отражаться та же информация о тестировании, что и в окне “Объект — Результат”. Имя файла можно задать рядом в строке ввода (по умолчанию имя файла отчета — “Report.txt”).
Поставив флажок “Файл отчета” Вы получите доступ к двум вспомогательным флажкам:
· Добавить — новый отчет будет добавляться в конец старого файла отчета.
· Ограничение размера, Kb: — размер файла отчета можно ограничить, указав новый размер в строке ввода (по умолчанию размер файла отчета — 500 Kb).
После окончания сканирования указанных объектов автоматически активизируется вкладка “Статистика ”. Данная вкладка содержит результаты работы AVP.
Вкладка разделена на две части:
· Проверено — содержит число проверенных секторов, файлов, папок, архивных файлов и упакованных файлов, а также время проверки всех, указанных Вами, объектов.
· Найдено — содержит информацию о количестве известных вирусов, найденных тел вирусов, вылеченных объектов, предупреждений, подозрений на вирус, испорченных объектов, и ошибок ввода/вывода.
Практические задания к лабораторной работе 4
Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:
Источник: studopedia.ru
Что такое Avp.exe?
Когда компьютер начинает работать медленно и регулярно выдавать ошибки, подозрение падает на вирусные программы или системные ошибки Windows. Но какое я испытал удивление, когда причиной моих проблем оказалось одно из самых популярных антивирусных приложений. Давайте рассмотрим, что за процесс avp.exe и как его удалить.
О программе
Avp.exe – это исполняющий файл одного из модулей антивирусной программы Kaspersky Antivirus. Он может отвечать как за защиту в реальном времени, так и за обновление вирусных сигнатур. Узнать это точно практически невозможно. Если ошибки и проблемы с производительностью мешают комфортно работать за компьютером, единственное решение проблемы – удаление приложения с последующей очисткой реестра, а также установка нового антивируса.
Совет! Рекомендуем прочитать статью: «360 Total Security: обзор антивируса».
Но возможна другая сторона медали. В некоторых случаях avp.exe грузит процессор несмотря на то, что никаких продуктов от Лаборатории Касперского на компьютере нет. Здесь стоит говорить о заражении устройства вирусами, которые часто маскируются под стандартные или доверенные процессы.
Как исправить ошибки и разгрузить процессор?
Если вы все-таки «счастливый» обладатель одноименного антивируса, настоятельно рекомендуется удалить Касперского и установить другой.