Dodatkowe wskaz¢wki do korzystania z programu ------------------------------------------ AntiVirenKit 5 (c) G DATA 1988-1996 Wersja 5.12 AVK.EXE (Wersja programu AntiVirenKit 5 dla DOS'a) -------------------------------------------------- Parametry startowe prgramu AntiVirenKit 5 ----------------------------------------- /b Wˆ¥cz dodatkowy mechanizm poszukiwania wirus¢w w pami©ci, pracuj¥cy zgodnie z metod¥ "am i there calls". Prosz© pami©ta†, ¾e mechanizm ten nie jest kompatybilny, ze wszystkimi programami rezydentnymi. /c /nomem Wyˆ¥cz poszukiwanie wirus¢w w pami©ci. /v /vga Przeˆ¥cz tryb graficzny. Opcja ta ma zastosowanie, w zale¾no˜ci od posiadanej karty graficznej i monitora. /rw_error Nie ukazuj komunikat¢w bˆ©du, zwi¥zanych z odczytem lub zapisem plik¢w (Np.: zablokowane lub otwarte pliki w sieci). /col? Wybierz palet© kolor¢w (? = 1,2,3,4,5) Jako alternatyw© mo¾esz wprowadzi† plik o nazwie COLORS.PAL, zawieraj¥cy palet© kolor¢w EGA (dˆugo˜†: 16 bajt¢w). /nobeep Nie u¾ywaj sygnaˆ¢w d«wi©kowych (np. przy du¾ej ilo˜ci zara¾onych plik¢w). /ent_alert Nie ukazuj komunikat¢w potwierdzaj¥cych usuni©cie wirusa (np. przy du¾ej ilo˜ci zara¾onych plik¢w). /esc Umo¾liwia przerwanie programu przez u¾ycie klawisza ESCAPE. /herc Umo¾liwia prac© programu na komputerze z kart¥ graficzn¥, kompatybiln¥ do karty Hercules. Przy niestabilnej pracy karty graficznej, po zakoäczeniu kontroli antywirusowej, zaleca si© (przy nast©pnych uruchomieniach) korzysta† z Batch'a uruchamiaj¥cego, w postaci jn: AVKH.BAT ------------------------ @ECHO OFF AVK.EXE /herc MODE MONO ------------------------ /no_save Ustawienie parametr¢w nie b©dzie zachowane. /eng Ukazuj komunikaty w j©zyku angielskim. /no_boot Wyˆ¥cz test rekordu startuj¥cego. /no_pt Wyˆ¥cz test tablicy alokacji. Przykˆad: AVK /b /v /col1 /esc U¾ywaj¥c programu AntiVirenKit 5 w sieci, nale¾y zwr¢ci† uwag© na: - Czy posiadamy licencj©... sieciow¥ programu AntiVirenKit 5 ? Prosz© pami©ta†, ¾e JEDNA licencja upowa¾nia do u¾ywania programu na JEDNYM stanowisku pracy. - Nale¾y si© w sieci jako Zarz¥dca. - Nale¾y sprawdzi†, czy jeste˜my jedynym operatorem, zgˆoszonym w sieci (w przeciwnym przypadku nie wszystkie pliki b©d¥ mogˆy by† sprawdzone). - Nale¾y uruchomi†, program AntiVirenKit 5, z parametrem /rw_error. - Je¾eli chcecie Paästwo, dokona† analizy Surfacese, nale¾y zgˆosi† si© na serwerze. - Operatorzy zgˆoszeni, jako nie Zarz¥dcy, mog¥ sprawdza† tylko dyski lokalne. Przykˆad: AVK /v /esc /nobeep /ent_alert /rw_error lub AVK /rw_error PROTECT.COM i PROTECT.SYS --------------------------- Program PROTECT jest programem rezydentnym, chroni¥cym pliki i dyski przed zara¾eniem wirusami. Program umo¾liwia zabezpieczenie wybranych typ¢w plik¢w przed zapisem (Np.: *.EXE, *.COM, itp). Dyski twarde mog¥ by† dodatkowo zabezpieczone przed formatowaniem, a tablica alokacji i rekord startuj¥cy przed zapisem. Ustawienia programu znajduj¥ si© w pliku PROTECT.SET. Ich zmian mo¾ecie Paästwo dokona†, u¾ywaj¥c zwykˆego edytora tekstu. Protect mo¾e dziaˆa† w systemach zara¾onych ju¾ wirusami i chroni† przed dalszym ich rozprzestrzenianiem si©. W tym przypadku wa¾ne jest u¾ycie programu PROTECT.SYS (wi©kszo˜† wirus¢w atakuje pliki COM, EXE lub OVL). Plik obsˆugi PROTECT.SYS instaluje si© w pliku CONFIG.SYS u¾ywaj¥c polecenia: "DEVICE=Dysk:\{˜cie¾ka}\AVK5\PROTECT.SYS /q". Parametr "/q" oznacza, ¾e podczas startu nie b©d¥ ukazywane informacje statusowe. Dalsze ustawienia PROTECT.SYS mog¥ by† przeprowadzone po uruchomieniu programu PROTECT.COM. Mo¾liwe parametry startowe programu PROTECT.COM: ------------------------------------------------ /i Uka¾ informacje statusowe. /u Zdeinstaluj Protect 3.1. /n Podaj nowy parametr dla aktywnego programu Protect. /aus Wyˆ¥cz Protect 3.1. /ein Wˆ¥cz Protect 3.1. Mo¾liwe parametry w pliku PROTECT.SET: -------------------------------------------- EXTENSION: Typ zabezpieczanych plik¢w okre˜la si© przy u¾yciu poj©cia "EXTENSIONS". Maksymalnie mo¾e by† zabezpieczonych, przed zapisem, 16 rodzaj¢w plik¢w. Koniec listy okre˜la znak "$". W okre˜leniu rodzaju plik¢w mo¾na u¾ywa† znak¢w og¢lnych: "?"/"*" (Np.: EX?, C*, itp). PROTECT_PT: Wˆ¥cz/wyˆ¥cz zabezpieczenie tablicy alokacji przed zapisem. PROTECT_BOOT: Wˆ¥cz/wyˆ¥cz zabezpieczenie rekordu startuj¥cego przed zapisem (opr¢cz A i B). PROTECT_FILES: Wˆ¥cz/wyˆ¥cz zabezpieczenie pliku przed zapisem . PROTECT_FORMAT: Wˆ¥cz/wyˆ¥cz zabezpieczenie dysk¢w przed formatowaniem (opr¢cz A i B). Znak "+" umieszczony za "PROTECT_????:" aktywizuje dan¥ opc©. Ka¾dy inny znak wyˆ¥cza j¥. Wa¾ne wskaz¢wki dla programist¢w: --------------------------------- Program PROTECT nie stawia ¾adnych ograniczeä. Tak np. dozwolone jest dalej kopiowanie lub zmiana nazwy plik¢w zabezpieczonych przed zapisem lub u¾ycie polecenia "FCREATE". W zale¾no˜ci od ustawieä Compiler/Linker/Assembler mo¾e si© zda¾y†, ¾e podczas budowy program¢w pojawi si© komunikat bˆ©du np: "cannot open run file-Permission denied". Pojawienie si© takich komunikat¢w wynika ze zmiany istniej¥cych ju¾ plik¢w programowych, kt¢re zostaˆy w trakcie zmienione. Chc¥c unikn¥† tego problemu prosz© u¾ywa† podczys kompilacji "destinationfile" jako pliku nie zabezpieczonego przed zapisem lub jego rodzaj wykluczy† w pliku PROTECT.SET. Inn¥ mo¾liwo˜ci¥ jest wyˆ¥czenie programu PROTECT. SUCH.EXE (wersja BATCH programu AntiVirenKit 5) ----------------------------------------------- Kr¢tki opis ----------- SUCH.EXE jest uproszczon¥ wersj¥ programu AntiVirenKit 5. Program pozwala na sprawdzanie plik¢w czy nie s¥ zara¾one wirusami, ale bez tworzenia sumy kontrolnej. Ponadto wszystkie komunikaty s¥ ukazywane w trybie tekstowym na monitorze, co tak¾e pozwala na ich zapis bezpo˜rednio do ustalonego pliku (patrz przykˆady). U¾ycie programu SUCH.EXE umo¾liwia zautomatyzowanie procesu rozpoznawania i usuwaniu wirus¢w. Np. przy du¾ej ilo˜ci zara¾onych wirusem plik¢w mo¾emy u¾y† polecenia: "such C: D: /auto_del". Wywoˆanie programu z pliku autoexec.bat pozwala na sprawdzenie wybranych plik¢w ju¾ podczas startu komputera. Np. chc¥c sprawdzi† kartotek© plik¢w DOS'a mo¾emy u¾y† polecenia "such c:\dos /still" umieszczonego w pliku autoexec.bat. Program mo¾e by† w ka¾dej chwili przerwany przez naci˜ni©cie klawiszy Ctrl+C. Mo¾liwe parametry programu SUCH.EXE: ------------------------------------ /auto_del Wirusy b©d¥ automatycznie usuni©te z zara¾onych program¢w.", W przypadku niepowodzenia zara¾one pliki b©d¥ kasowane (!)", /auto_such Szukaj wirus¢w ale ich nie usuwaj (np. w celu sporz¥dzenia listy wszystkich plik¢w zara¾onych wirusem). /b Wˆ¥cz dodatkowy mechanizm poszukiwania wirus¢w w pami©ci, pracuj¥cy zgodnie z metod¥ "am i there calls". Prosz© pami©ta†, ¾e mechanizm ten nie jest kompatybilny do wszystkich program¢w rezydentnych. /batch Sprawia, ¾e program SUCH.EXE koäczy prac© z podaniem parametru zwrotnego (ERRORLEVEL). Parametr ten mo¾e by† wykorzystany np. w programowaniu plik¢w wsadowych (podaj¥c parametry "/still /batch" nie ukazuje si© komunikat¢w na monitorze !). Mo¾liwe parametry zwrotne (ERRORLEVEL): ----------------------------------------------------------- 1: Brak wirus¢w. Wszystkie pliki zostaˆy sprawdzone. 2: Plik SUCH.EXE byˆ manipulowany (suma kontrolna nie zgadza si©). 3: Znaleziono wirus. 4: Nieznany parametr lub niewa¾ny katalog. Program zostaje przerwany. Przykˆad Batch'a: such /batch c: if ERRORLEVEL 5 goto NIEZNANY if ERRORLEVEL 4 goto PARAMETR if ERRORLEVEL 3 goto WIRUS if ERRORLEVEL 2 goto CRC if ERRORLEVEL 1 goto WSZYSTKO_OK :NIEZNANY echo Nieokre˜lony bˆ¥d. goto KONIEC :PARAMETR echo Nieznany parametr lub niewa¾ny katalog. goto KONIEC :WIRUS echo Znaleziono wirus. goto KONIEC :CRC echo Samokontrola wykazaˆa manilulacje w programie echo SUCH.EXE. goto KONIEC :WSZYSTKO_OK echo Sprawdzanie zakoäczone. Brak wirus¢w. :KONIEC /c /nomem Wyˆ¥cz poszukiwanie wirus¢w w pami©ci. /eng Ukazuj komunikaty w j©zyku angielskim. /hilfe /? Uka¾ list© wszystkich parametr¢w. /j /alles Sprawdzaj wszystkie pliki. /still Ukazuj komunikaty tylko w przypadku znalezienia wirusa. /t W przypadku znalezienia wirusa zostanie ukazany dodatkowy tekst, Np:"/tWIRUS! Prosz© powiadomo† operatora systemu". System zostanie automatycznie zatrzymany przez program SUCH.EXE. Program mo¾na przerwa† u¾ywaj¥c klawiszy Ctrl+C. Podany tekst b©dzie interpretowany jako komentarz. Wszystkie inne parametry, musz¥ by† podane przed /t. Je¾eli pierwszym znakiem komentarza jest '@', podany wyraz b©dzie interpretowany jako nazwa pliku, w kt¢rym znajduje si© wˆa˜ciwy tekst. /no_boot Wyˆ¥cz test rekordu startuj¥cego. /no_pt Wyˆ¥cz test tablicy alokacji. Przykˆady: ---------- such c: d: Sprawdzam caˆy dysk C i D. W przypadku wyst¥pienia wirus¢w zostan¥ ukazane odpowiednie komunikaty. such c: d: /still /tWirus! Sprawdzam caˆy dysk C i D. Kominikat "Wirus!" b©dzie ukazany tylko w przypadku znalezienia wirusa. W takiej sytuacji praca komputera zostanie zatrzymana i b©dzie mogˆa by† kontynuowana po naci˜ni©ciu klawiszy Ctrl+C. such c: d: /still /t@alarm.txt Sprawdzam caˆy dysk C i D. Komunikat b©dzie ukazany tylko w przypadku znalezienia wirusa. Tekst komunikat zostanie odczytany z pliku alarm.txt. W takiej sytuacji praca komputera zostanie zatrzymana i b©dzie mogˆa by† kontynuowana po naci˜ni©ciu klawiszy Ctrl+C. such c:\dos d:\util Sprawdzam katalogi: c:\dos, d:\util i ich podkatalogi. W przypadku wyst¥pienia wirus¢w, zostan¥ ukazane odpowiednie komunikaty. such c:\command.com c:\dos Sprawdzam plik c:\command.com i katalog c:\dos. W przypadku wyst¥pienia wirus¢w zostan¥ ukazane odpowiednie komunikaty. such c: d: /auto_such >prn Sprawdzam caˆy dysk C i D. Wszystkie komunikaty i nazwy plik¢w zara¾onych wirusem b©d¥ wydrukowane. such c: d: /auto_such /still >prn Sprawdzam caˆy dysk C i D. Wszystkie nazwy plik¢w zara¾onych wirusem b©d¥ wydrukowane. Wirusy i zara¾one pliki nie b©d¥ usuwane. ***************************************************************************