NOD32 – сигурна антивирусна защита

Други уроци » Сигурност

fix3d   трудност:    видян: 58969

Използвайте опция Setup за конфигуриране. Ще разгледаме само най-важните настройки свързани с AMON скенера!

Опциите в първия таб Detection са свързани изцяло със сканирането на различни обекти. В първата група Files посочвате кога да се сканират файловете (Scan on) и кои странични носители да бъдат проверявани (Media). АМОN скенера сканира и boot секторите на вашия твърд диск. От група Scan boot sectors on посочвате кога да бъдат проверявани boot секторите (при достъп и при изключване на системата). Препоръчва се и двете опции за са отметнати, тъй като много вируси заразяват boot секторите и могат да причинят непоправими понякога щети. В последната група Scanning by file extension можете да задавате типове файлове, които да бъдат или да не бъдат проверявани от резидентния модул AMON. Изберете опция Extensions и от прозореца, който се отваря имате възможност да добавяте или премахвате вече добавени видове файлове според тяхното разширение.

Ще забележите, че опция Scan all files е отметната. Това е препоръчително да е така, за да може NOD32 да сканира всички видове файлове. Ако разрешите Do not scan extensionless files AMON защитата няма да проверява въведените типове файлове в горния списък.

Следващия таб от AMON Setup – Options служи най-общо казано за посочване на методите използвани за откриване на инфекции при сканиране. Именно точно за това служи и първата група Options.

Възможностите са четири:

- Signatures – използва описанието на вирусите в дефинициите.

- Heuristics – използва се за откриване на непознати вируси, неописани в дефинициите

- Adware/Spyware/Riskware – проверява за разновидности на шпионски и рекламен софтуер

- Potentially dangerous applications – метод са откриване на рискови приложения, приличащи на вируси или някакъв вид вирусоподобни програми.

В групата Additional options on create се намират няколко опции, свързани с проверка на модифицирани или новосъздадени файлове. Възможностите са:

Runtime packers – за проверка на този тип файлове

Self –extracting archives – за проверка на този тип архиви

Advanced heuristics – метод за откриване на „непознати” вируси

Move to Quarantine – при откриване на заразен файл чрез Heuristics scan той ще бъде поставен под карантина

Извън тези две групи е вмъкната опция за оптимизирано сканиране (Optimize scanning), която е препоръчително да е разрешена.

В следващия таб на AMON Setup – Actions посочвате какво действие да предприеме NOD32 при откриване на вирусна инфекция. Възможностите са три + допълнителна опция за преместване на файловете в карантинната директория. Най-подходящия вариант е да оставите активна първата възможност Prohibit access & show alert windows with action options – забранява достъпа и изкарва прозорец* за намеса от страна на потребителя.

* Прозорецът, появяващ се при откриване на инфекция или подозрителен файл изглежда така:

Извежда се информация за файла, вируса с който е заразен (или се предполага, че е заразен). По надолу са изведени action бутоните, с които предприемаме действие за отстраняване този вирус или някакъв друг вид вирусоподобна (вредна) програма. Препоръчва се да изберете Clean. Понякога NOD32 не може да „изчисти” инфектирания файл и се налага да използваме някоя от другите възможности.

Връщаме се към настройката на модул AMON и отиваме на последния таб Security.

Тук също е желателно да се остави така както е настроен NOD32 по подразбиране.

Actions supported in warning window – това са опциите, които ще бъдат извеждани в прозореца за тревога при наличие на заразени файлове.

On-access scanner (AMON) startup – опции, свързани със стартирането и спирането на модула Antivirus MONitor. Enable automatic startup of AMON e препоръчително да е разрешена. Тази опция стартира AMON защитата при стартиране на програмата. Allow manual stopping разрешава ръчното стопиране на тази резидентна защита от контролния панел на NOD32.

Virus signature database update – това е последния раздел в този таб. Опцията е само една – за изпращане на данни за открити вируси към базата данни на Eset.