close

Вход

Забыли?

вход по аккаунту

?

Vba32 Rescue User Guide

код для вставкиСкачать
Спасательный Образ
Vba32 Rescue
Руководство пользователя
ВирусБлокАда
2
Copyright © 2010 ОДО «ВирусБлокАда»
Версия документации: 3.12.4.0 (Январь 2010)
Все авторские права защищены. Всё содержание, графические и текстовые материалы,
приведенные в данном документе, являются собственностью ОДО «ВирусБлокАда» и не
могут быть скопированы или использованы ни в каком виде, включая онлайн и
оффлайн публикации, без письменного разрешения ОДО «ВирусБлокАда».
Microsoft® и Windows® – зарегистрированные товарные знаки фирмы Microsoft
Corporation.
Названия других продуктов и компаний, упомянутые здесь, могут являться товарными
знаками или зарегистрированными товарными знаками соответствующих владельцев.
ОДО «ВирусБлокАда»
220004, Республика Беларусь, г. Минск, ул. Кальварийская 17, 611
Тел. (+375 17) 226-85-55 - технический отдел
Тел. (+375 17) 226-62-85 - коммерческий отдел
E-mail:support@anti-virus.by
WWW:www.anti-virus.by
Разработчики оставляют за собой право вносить в программу изменения, не
отраженные в данной версии документации. Последнюю версию документации можно
найти на сайте разработчика:
http://www.anti-virus.by/
3
Содержание
Введение...............................................................................................................4
Аппаратные требования........................................................................................6
Создание загрузочного носителя..........................................................................7
Создание загрузочного CD/DVD-носителя................................................................7
Создание загрузочного USB-носителя.....................................................................7
Создание загрузочного USB-носителя в ОС Windows.............................................7
Создание загрузочного USB-носителя в ОС Linux (без потери данных)...................7
Создание загрузочного USB-носителя в окружении Vba32 Rescue (без потери
данных).............................................................................................................8
Загрузка образа Vba32 Rescue..............................................................................9
Интерфейс пользователя Vba32 Rescue.............................................................11
Midnight Commander............................................................................................11
Командная оболочка............................................................................................12
Размонтировать диски..........................................................................................13
Выключить компьютер.........................................................................................13
О продукте..........................................................................................................13
Сканирование компьютера.................................................................................15
Настройки сканера..............................................................................................16
Настройки объектов проверки...........................................................................16
Настройки интерфейса......................................................................................18
Настройки действий над объектами....................................................................18
Процесс сканирования.........................................................................................20
Запуск сканера в ручном режиме..........................................................................20
Обновление антивирусного сканера Vba32.CS.L................................................23
Настройки сетевого окружения.............................................................................23
Обновление сканера............................................................................................24
Обновление в автоматическом режиме...............................................................24
Обновление через командную оболочку.............................................................25
Сохранение обновленного сканера на USB-носитель..............................................25
Благодарности.....................................................................................................26
4
Введение
Спасательный Образ Vba32 Rescue – продукт компании «ВирусБлокАда»,
позволяющий восстановить систему после воздействия на нее вредоносного ПО.
Этот продукт позволяет обезвреживать вредоносное (и подозрительное) ПО на
компьютере пользователя с наибольшим эффектом. Процессы сканирования и лечения
производятся независимо от операционной системы, установленной на компьютере.
Благодаря этому, вредоносное ПО не сможет противодействовать процессу
обезвреживания.
Внимание!Данный продукт не защищает систему от возникновения подобных ситуаций в
будущем. Для предотвращения случаев заражения компьютера необходимо воспользоваться
всем комплексом решений, предоставляемых компанией «ВирусБлокАда».
Спасательный Образ Vba32 Rescue представляет собой загрузочный ISO-образ,
который может быть записан на компакт-диск или USB-носитель. В основе образа
лежит ядро на базе операционной системы Linux, загрузчика grub2, консольного
сканера Vba32.CS.L под Linux и других модулей работы с файловой системой, сетевым
окружением, графическим интерфейсом пользователя и др.
Спасательный Образ Vba32 Rescue работает в следующих режимах:
§ vba32rescue - стандартный режим;
§ vba32rescue2ram - режим загрузки образа в память.
Первый режим предоставляет стандартные возможности Спасательного Образа и
вызывается по умолчанию. Данный режим менее требователен к аппаратным ресурсам
компьютера.
Второй режим, кроме стандартных возможностей, предоставляет функцию
освобождения носителя, с которого данный образ был загружен. Это позволяет
выполнять параллельную проверку нескольких компьютеров, используя один
загрузочный компакт-диск или USB-носитель.
Более подробно работа в каждом из режимов рассмотрена в данном руководстве.
Преимущества Спасательного Образа Vba32 Rescue:
§ высокая скорость загрузки образа;
§ режим освобождение носителя, с которого производилась загрузка образа;
§ автоматическая настройка сетевого окружения позволяет быстро настраивать
соединение с сервером обновлений;
§ возможность обновления антивирусного сканера и баз позволяет
поддерживать образ всегда в актуальном состоянии и не требует ежедневного
выкачивания образа в целом;
§ сохранение обновленного образа на USB-носитель;
§ возможность создания загрузочных USB-носителей в ОС Windows, Linux и в
окружении Vba32 Rescue;
§ использование файлов подкачки на «слабых» компьютерах позволяет
производить полноценное обслуживание даже очень старых компьютеров;
§ наличие утилит mhdd и memtest дает возможность проверки на аппаратные
ошибки оперативной памяти и жесткого диска;
§ поддержка большого числа файловых систем;
§ использование сканера Vba32.CS.L позволяет использовать все возможности
антивирусного ядра Vba32;
§ возможность задания индивидуальной конфигурации сканирования;
5
§ копирование инфицированных и подозрительных файлов в Карантин
позволяет избежать потери данных в результате ложных срабатываний в
антивирусных базах;
§ ведение файлов-отчетов позволяет проводить анализ результатов проверки
системы и поддерживать обратную связь со Службой Технической Поддержки
компании.
Примечание. Все описанные в данном руководстве продукты и утилиты доступны для
скачивания на серверах, а также на сайте компании «ВирусБлокАда»:
http://anti-virus.by/
ftp://anti-virus.by/
ftp://vba.ok.by/vba/
6
Аппаратные требования
Ниже перечислены необходимые аппаратные требования для различных режимов
работы Спасательного Образа Vba32 Rescue.
Для загрузки:
§ процессор i686;
§ 96MБ оперативной памяти;
§ CD/DVD-ROM или USB-носитель с объемом памяти не менее 128 Мб.
Для сканирования:
§ процессор i686;
§ 96MБ оперативной памяти;
§ CD/DVD-ROM или USB-носитель с объемом памяти не менее 128 Мб;
§ винчестер с интерфейсом PATA или SATA и соответствующим контроллером.
Для обновления и сканирования:
§ процессор i686;
§ 192MБ оперативной памяти;
§ CD/DVD-ROM или USB-носитель с объемом памяти не менее 128 Мб;
§ винчестер с интерфейсом PATA или SATA и соответствующим контроллером;
§ Ethernet-интерфейс.
Для освобождения носителя и сканирования:
§ процессор i686;
§ 192MБ оперативной памяти;
§ CD/DVD-ROM или USB-носитель с объемом памяти не менее 128 Мб;
§ винчестер с интерфейсом PATA или SATA и соответствующим контроллером;
§ Ethernet-интерфейс.
Для освобождения носителя, обновления и сканирования:
§ процессор i686;
§ 256MБ оперативной памяти;
§ CD/DVD-ROM или USB-носитель с объемом памяти не менее 128 Мб;
§ винчестер с интерфейсом PATA или SATA и соответствующим контроллером;
§ Ethernet-интерфейс.
Поддерживаемые файловые системы: NTFS, FAT, ext2/3/4, reiserfs, reiser4, btrfs.
7
Создание загрузочного носителя
Спасательный образ Vba32 Rescue поддерживает возможность загрузки с двух типов
носителей: CD/DVD-носителей и USB-носителей. Ниже подробно описан процесс
создания загрузочных CD/DVD/USB-носителей.
Создание загрузочного CD/DVD-носителя
Для создания загрузочного CD/DVD-носителя необходимо записать iso-образ
vbarescue.iso на CD/DVD-носитель при помощи программ прожига.
Примечание. Перед созданием CD/DVD-носителя убедитесь, что Ваш компьютер поддерживает
загрузку с них.
Примечание. В качестве программы прожига можно воспользоваться пакетом Nero. Для
прожига CD/DVD-носителя необходимо: вставить матрицу в пишущий CD/DVD-привод, запустить
программу Nero Burning ROM, выбрать пункт меню Файл/Открыть. В появившемся окне
выбрать файл vbarescue.iso и следовать получаемым инструкциям.
Создание загрузочного USB-носителя
Vba32 Rescue предоставляет три возможности создания загрузочного USB-носителя.
Первая возможность - в окружении Vba32 Rescue. Две остальные возможности – с
помощью специализированных утилит в ОС Windows и в ОС Linux.
Примечание. Перед созданием загрузочного USB-носителя убедитесь, что Ваш компьютер
поддерживает загрузку с USB.
Создание загрузочного USB-носителя в ОС Windows
Для этого необходимо воспользоваться утилитами пакета vbarescue_wintools:
1.Необходимо распаковать архив vbarescue_wintools.zip в отдельную папку;
2.Скопировать в папку vbarescue_wintools iso-образ vbarescue.iso;
3.Запустить bat-файл runme.bat и следовать получаемым инструкциям.
Внимание!При создании загрузочного USB-носителя в Windows все данные на нем будут
утеряны. Рекомендуем сохранить все файлы с USB-носителя на другой носитель.
Внимание!Создание загрузочного USB-носителя с несколькими разделами в ОС Windows
невозможно.
Внимание! ОС Windows корректно не распознает загрузочный USB-носитель, созданный при
помощи пакета vbarescue_wintools.
Примечание. Пакет vbarescue_wintools поддерживает работу в ОС Windows 2000, Windows
XP, Windows 2003.
Создание загрузочного USB-носителя в ОС Linux (без потери данных)
Для этого необходимо воспользоваться утилитами пакета vbarescue_linux:
1.Необходимо распаковать архив vbarescue_linux.tar.gz в отдельную папку;
2.Скопировать в папку vbarescue_linux iso-образ vbarescue.iso;
3.Примонтировать USB-носитель с файловой системой FAT32;
4.Запустить скрипт runme.sh и передать путь к точке монтирования USB-носителя.
8
wget ftp://anti-virus.by/pub/vbarescue_linux.tar.gz
wget ftp://anti-virus.by/pub/vbarescue.iso
tar -xzf vbarescue_linux.tar.gz
mount /dev/sdb1 /mnt/flash -t vfat
./runme.sh /mnt/flash
Внимание! Данная команда обеспечивает создание загрузочного USB-носителя без потери
данных. Тем не менее, рекомендуется сохранить все данные с USB-носителя во избежание их
потери.
Создание загрузочного USB-носителя в окружении Vba32 Rescue (без
потери данных)
Для этого необходимо воспользоваться командой меню Создание загрузочного
носителя.
Рисунок 1 – Пункт меню Создание загрузочного носителя
Выберите данный пункт меню и следуйте получаемым инструкциям.
Внимание! Данная команда обеспечивает создание загрузочного USB-носителя без потери
данных. Тем не менее, рекомендуется сохранить все данные с USB-носителя во избежание их
потери.
Примечание. В данном режиме возможно создание загрузочного USB-носителя на носителе с
несколькими разделами. При этом файлы будут созданы на первом разделе. Также, если данный
раздел не отформатирован в FAT32, будет предложено это сделать.
9
Загрузка образа Vba32 Rescue
При загрузке Спасательного Образа Vba32 Rescue пользователю предлагаются на
выбор следующие режимы работы:
Рисунок 2 – Окно выбора режима работы Спасательного Образа
§ vba32rescue – стандартный режим работы Спасательного Образа;
§ vba32rescue2ram – режим загрузки Спасательного Образа с возможностью
освобождения носителя, с которого данный образ был загружен;
Рисунок 3 – Окно извлечения загрузочного носителя
§ memtest – запуск программы memtest86+. Данная утилита позволяет
просканировать на наличие аппаратных ошибок оперативную память компьютера.
Домашняя страница проекта:http://www.memtest.org/
;
§ mhdd – запуск программы mhdd. Данная утилита позволяет просканировать на
наличие ошибок жесткие диски компьютера.
Домашняя страница проекта:http://www.ihdd.ru/
;
§ reboot – перезагрузка компьютера.
Выбор одного из режимов,vba32rescue или vba32rescue2ram, ведет к загрузке
пользовательского интерфейса. Перед этим необходимо выбрать разрешение монитора.
Рисунок 4 – Окно выбора разрешения монитора
После выбора разрешения монитора начнется инициализация внутренних компонент
программного продукта.
Примечание. Время инициализации зависит от выбранного режима загрузки, объема
оперативной памяти, количества разделов на жестких дисках и свободного места на них.
Инициализация может занимать до нескольких минут.
Загрузка Спасательного Образа закончится диалогом выбора языка пользовательского
интерфейса.
10
Рисунок 5 – Окно выбора языка интерфейса
Vba32 Rescue поддерживает четыре локализации: английскую, русскую, немецкую и
белорусскую.
Внимание! Если перед загрузкой образа жесткие диски компьютера не были корректно
размонтированы (к примеру, в результате «холодной» перезагрузки), компьютер находился в
состоянии Sleep или Hibernate, жесткие диски не будут автоматически примонтированы к образу
Vba32 Rescue. В случае возникновения такой ситуации, пользователю будет предложено
примонтировать необходимые диски в ручном режиме.
11
Интерфейс пользователя Vba32 Rescue
В данном разделе будут рассмотрены некоторые настройки меню пользовательского
интерфейса Спасательного Образа Vba32 Rescue.
Рисунок 6 – Главное меню
Примечание. Настройки пункта меню Создание загрузочного носителя рассмотрены в
разделе Создание загрузочного носителя.
Примечание. Настройки пунктов меню Настройки сканера и Начать сканирование
рассмотрены в разделе Сканирование файловой системы.
Примечание. Настройки пунктов меню Настройки сетевого окружения и Обновление
сканера рассмотрены в разделе Обновление антивирусного сканера Vba32.CS.L.
Навигация по меню осуществляется при помощи следующих клавиш:
§ Вверх/Вниз – навигация по спискам меню;
§ Лево/Право – навигация по кнопкам действия;
§ Пробел – включение/выключение выбранного пункта;
§ Ввод – вход в меню или принятие изменений;
§ Выход – выход из меню или отмена изменений;
§ Цифры – быстрый выбор пункта меню.
Переключение между полями ввода и другими элементами пользовательского
интерфейса возможно при помощи клавиши табуляции.
Пользовательский интерфейс Vba32 Rescue построен на основании проекта Dialog.
Домашняя страница проекта:http://www.invisible-island.net/dialog/dialog.html
.
Midnight Commander
Данный пункт меню позволяет запустить программу Midnight Commander.
Midnight Commander — файловый менеджер с текстовым интерфейсом типа Norton
Commander для UNIX-подобных операционных систем. Файловый менеджер
предоставляет интуитивно понятный пользовательский интерфейс и позволяет
12
выполнять наиболее частые операции над файлами — создание, просмотр,
редактирование, перемещение, переименование, копирование, удаление и др.
Домашняя страница проекта:http://www.midnight-commander.org
.
Рисунок 7 – Окно Midnight Commander
Командная оболочка
Для входа в командную оболочку Vba32 Rescue предназначен пункт меню
Командная оболочка. После выбора данного пункта меню, на экран выводится
приглашение к вводу vba32rescue.
Рисунок 8 – Окно командной оболочки
Используя данный режим работы, можно выполнить все действия, доступные через
меню пользователя.
Так, к примеру, вызов файлового менеджера Midnight Commander доступен по
следующей команде:
mc
Спасательный Образ поддерживает возможность работы еще в четырех командных
оболочках. Каждой из них служит соответствующая комбинация клавиш от Alt + F1 до
Alt + F4. В пятой командной оболочке (Alt + F5) доступен отчет о работе
Спасательного Образа. Интерфейс пользователя доступен в шестой командной
оболочке (Alt + F6).
Работа с консольным сканером Vba32.CS.L через командную оболочку будет описана в
разделе Сканирование файловой системы.
13
Обновление консольного сканера Vba32.CS.L через командную оболочку будет
описана в разделе Обновление антивирусного сканера Vba32.CS.L.
Внимание! Режим работы через командную оболочку предназначен для уверенных в своих
знаниях пользователей. Использование данного режима не рекомендовано неопытным
пользователям. Для более стабильной и надежной работы программного продукта
рекомендуется работать через меню пользовательского интерфейса.
Размонтировать диски
Данный пункт позволяет размонтировать диски, примонтированные при инициализации
Vba32 Rescue, а также USB-носители, примонтированные к системе.
Рисунок 9 – Окно Размонтировать диски
Выключить компьютер
Используя данный пункт меню можно выключить либо перезагрузить компьютер.
Рисунок 10 – Окно Выключить компьютер
О продукте
Данный пункт меню выводит текущую версию консольного сканера Vba32.CS.L.
Рисунок 11 – Окно просмотра текущей версии консольного сканера
Также доступна информация о навигационных клавишах, контактные данные компании
и благодарности тем проектам, которые были использованы для создания программного
продукта.
14
Рисунок 12 - Окно О продукте
15
Сканирование компьютера
В данном разделе будет рассмотрена основная задача Спасательного Образа Vba32
Rescue – сканирование компьютера консольным антивирусным сканером Vba32.CS.L.
Данный сканер является мощным средством, позволяющим обнаруживать и
обезвреживать инфицированные объекты на компьютере пользователя. Несомненными
преимуществами данного сканера являются:
§ мощный эвристический анализатор - позволяет обнаруживать неизвестные
образцы вредоносных программ. Возможность выбора различных режимов работы
(от оптимального до избыточного) позволяет задать необходимый баланс между
качеством детектирования и количеством ложных срабатываний;
§ функция лечения файловых вирусов - дает возможность качественно бороться с
последствиями вирусных заражений. Анализ лечения таких широкомасштабных
инфекций как Sality (Sector) и Virut доказал действенность данного метода;
§ эмулятор программного кода Vba32 - позволяет обнаруживать вредоносные
программы, обработанные как уже известными, так и еще неизвестными
программами затруднения анализа вредоносного кода (крипторы, пакеры,
обфускаторы). Это достигается за счет постоянной доработки эмулятора, а не
добавлением ставших известными алгоритмов статической распаковки;
§ технология динамической трансляции кода - позволяет значительно ускорить
эмуляцию обрабатываемых файлов;
§ ежедневные обновления антивирусных баз - позволяют снизить влияние угроз
на компьютер пользователя;
§ поддержка всех широко распространенных форматов архивов, почтовых баз
и других форматов данных.
Далее описаны настройки сканера, процесс сканирования и ключи консольного
сканера для запуска через командную оболочку.
Внимание! Перед запуском сканирования необходимо убедиться в том, что используется
актуальная версия продукта. Если используется Спасательный Образ с устаревшими базами,
рекомендуется его обновить или скачать новый.
Внимание! По умолчанию в продукте заданы оптимальные настройки сканирования/лечения.
Неопытным пользователям изменять их не рекомендуется.
16
Настройки сканера
Пункт меню Настройки сканера позволяет задать настройки, используемые
консольным сканером Vba32.CS.L.
Рисунок 13 – Окно Настройки сканера
Условно настройки можно разделить на три группы:
§ настройки объектов проверки;
§ настройки интерфейса;
§ настройки действий над объектами.
Настройки объектов проверки
Настройка объектов проверки производится через следующие пункты меню:
§ Сканируемые диски – задает диски, которые будут проверены антивирусным
сканером.
Рисунок 14 – Окно Сканируемые диски
По умолчанию сканируются все логические диски, которые удалось обнаружить и
примонтировать;
§ Типы файлов – задает список расширений файлов, которые будут проверены
антивирусным сканером.
17
Рисунок 15 – Окно Типы файлов
По умолчанию проверяются все типы файлов (Все файлы). Для уменьшения времени
проверки можно использовать настройку Типовой набор файлов. Данная опция
проверят только файлы со следующими расширениями:
.COM.EXE.DLL.DRV.SYS.OV?.VXD.SCR.CPL.OCX.BPL.AX.PIF.DO?.XL?.HLP.RTF.WI?.WZ?
.MSI.MSC.HT*.VB*.JS.JSE.ASP*.CGI.PHP*.?HTML.BAT.CMD.EML.MSG.NWS.XML.MSO
.WPS.PPT.PUB.JPG.JPEG.INF.PDF.SWF.ARJ.A0?.RAR.R0?.ZIP.HA.GZ.TGZ.TAR.BZ2.CHM
.DBX.TBB.MBX.PST
§ Сканируемые объекты – задает необходимость проверки архивов
(Обрабатывать архивы), почтовых баз (Обрабатывать почту), вирусных
инсталляторов (Детектировать вирусные инсталляторы).
Рисунок 16 – Окно Сканируемые объекты
Опции Обрабатывать архивы и Детектировать вирусные инсталляторы включены
по умолчанию.
§ Экспертный анализ – задает режим эвристического анализа (Выключен,
Оптимален,Максимален,Избыточен).
Рисунок 17 – Окно Экспертный анализ
18
По умолчанию задан Максимальный режим.
Настройки интерфейса
Настройка интерфейса производится через следующий пункт меню:
§ Размещение отчета – задает диск, на котором будет создана директория
VBARESCUE. В данную директорию будет помещен файл отчета vba32.rpt и
Карантин. В качестве диска по умолчанию задан первый раздел.
Рисунок 18 – Окно Размещение отчета
Настройки действий над объектами
Настройка действий над объектами производится через пункты меню:
§ Действия над файлами – задает действия над инфицированными и
подозрительными объектами.
Рисунок 20 – Окно Действия над файлами
По умолчанию установлены ключи Обезвреживать инфицированные файлы и
Удалять инфицированные файлы.
Примечание. При совместном использовании настроек Обезвреживать инфицированные
файлы и Удалять инфицированные файлы удаление инфицированных файлов будет
происходить только в случае невозможности их лечения. Таким образом, файловые вирусы
будут обезвреживаться, а троянские программы удаляться.
Также имеется возможность управления следующими опциями:Удалять
подозрительные файлы,Удалять архивы с вирусами,Удалять письма с
вирусами;
§ Карантин - управляет возможностью помещения в Карантин инфицированных
(Помещать в Карантин инфицированные файлы) и подозрительных объектов
(Помещать в Карантин подозрительные файлы). Обе опции включены по
умолчанию.
19
Рисунок 21 – Окно Карантин
Инфицированные и подозрительные файлы будут скопированы в Карантин с
сохранением пути к исходному файлу.
Примечание. Карантином называется директория VBARESCUE. Данная директория создается в
соответствие с настройками пункта меню Размещение отчета.
Внимание! Файлы в Карантине Vba32 Rescue не модифицируются. Запуск файлов из
Карантина может привести к дальнейшему инфицированию компьютера.
20
Процесс сканирования
Процесс сканирования начинается по выбору пункта меню Начать сканирование.
Рисунок 22 – Окно результатов сканирования
Запуск сканера в ручном режиме
Спасательный Образ Vba32 Rescue предоставляет возможность работы с консольным
сканером Vba32.CS.L через командную оболочку. Для этого служит команда:
/opt/vba/vba32l [путь] ... [путь] [-ключ] ... [-ключ]
Полный список ключей предоставляется по командам:
/opt/vba/vba32l -?
/opt/vba/vba32l -H
/opt/vba/vba32l -HELP
Ключи должны отделяться друг от друга символом пробела и предваряются символом
дефиса «-». Ключи могут записываться как в верхнем, так и в нижнем регистрах. Пути
отделяются от ключей символом пробела.
Ниже представлен список ключей, доступных консольному сканеру:
@имя_файла - обработка списка файлов
ключ - задает режимы работы программы:
-?[+|-] - вывод справки;
-H[+|-] - вывод справки;
-HELP[+|-] - вывод справки;
-M=1 - быстрый режим обработки;
-M=2 - безопасный режим обработки (/AF+);
-M=3 - избыточный режим обработки (/AF+ /PM+);
21
-AF[+|-] - все файлы;
-SL[+|-] - следование символьным ссылкам;
-PM[+|-] - избыточный поиск;
-CH[+|-] - включить кэш при обработке объектов;
-FC[+|-] - обезвреживание инфицированных файлов;
-FD[+|-] - удаление инфицированных файлов;
-FR[+|-] - переименование инфицированных файлов;
-FM+[каталог] - перемещение инфицированных файлов в указанный
каталог (по умолчанию /var/virus);
-SD[+|-] - удаление подозрительных файлов;
-SR[+|-] - переименование подозрительных файлов;
-SM+[каталог] - перемещение подозрительных файлов в указанный
каталог (по умолчанию /var/virus);
-HA=[0|1|2|3] - уровень экспертного анализа (0 - отключен, 2 -
максимальный);
-D=[N,][имя_файла] - запуск программы один раз в N дней (по умолчанию
1);
-QI[+[каталог]|-] - помещать в карантин инфицирование объекты;
-QS[+[каталог]|-] - помещать в карантин подозрительные объекты;
-R=[имя_файла] - сохранение отчета в файл (по умолчанию
VBA32.RPT);
-R+[имя_файла] - добавление отчета в файл (по умолчанию
VBA32.RPT);
-L=[имя_файла] - сохранение списка инфицированных файлов в файл
(VBA32.LST);
-L+[имя_файла] - добавление списка инфицированных файлов в файл
(VBA32.LST);
-QU[+|-] - прерывать выполнение программы (по умолчанию
включен);
-OK[+|-] - включение имен "чистых" файлов в отчет;
-AR[+|-] - включение обработки файлов в архивах;
-AL=[размер_файла,кБ] - не проверять архивы размером больше заданного;
-AD[+|-] - удаление архивов, содержащих инфицированные
файлы;
-SFX[+|-] - детектирование вирусных инсталляторов;
-ML[+|-] - проверка почты;
-MD[+|-] - удаление писем с инфицированными файлами;
-VL[+|-] - вывод списка известных программе вирусов;
-VM[+|-] - показывать информацию о макросах в документах;
-SI[+|-] - дополнительная информация о поддержке
программы;
-LNG=суффикс - выбор языкового файла VBA32<суффикс>.LNG;
-KF={каталог|путь} - указать расположение ключевого файла;
-EXT= - установить список проверяемых расширений;
-EXT+ - добавить расширения в список по умолчанию;
-EXT- - исключить расширения из списка по умолчанию;
22
-WK[+|-] - ожидать нажатия клавиши после завершения
программы;
По умолчанию включены параметры: -QU –RW
По умолчанию через пользовательский интерфейс консольный сканер запускается со
следующими ключами:
-WK+ -FC+ -FD+ -AF+ -AR+ -CH- -RW+ -SFX+ -HA=2 -LNG="ru"
-R+"/media/C:/VBARESCUE/vba32.rpt" -QI+"/media/C:/VBARESCUE"
-QS+"/media/C:/VBARESCUE"
Если у пользователя возникла необходимость в проверке, к примеру, каталога
С:\Windows с теми же настройками, с которыми это делается в пользовательском
интерфейсе по умолчанию, необходимо ввести в одну строчку следующую команду:
/opt/vba/vba32l “/media/C:/Windows” -WK+ -FC+ -FD+ -AF+ -AR+ -CH- -RW+ -SFX+
-HA=2 -LNG="ru" -R+"/media/C:/VBARESCUE/vba32.rpt" -QI+"/media/C:/VBARESCUE"
-QS+"/media/C:/VBARESCUE"
Внимание! Во избежание ошибок, преимущественным является использование сканера через
пункты меню пользовательского интерфейса.
23
Обновление антивирусного сканера Vba32.CS.L
Обновление антивирусного сканера позволит всегда поддерживать Спасательный
Образ Vba32 Rescue в актуальном состоянии. Данная возможность доступна в обоих
режимах работы (vba32rescue и vba32rescue2ram) программного продукта.
Обновление антивирусного сканера возможно по сети Ethernet по протоколам FTP, HTTP
с использованием прокси-авторизации и без нее. По умолчанию в качестве источника
обновления указан путь http://anti-virus.by/update/
. Однако имеется возможность
изменить путь обновления, указав другой источник в сети Интернет или в своей
локальной сети.
Примечание. Компания «ВирусБлокАда» предоставляет возможность разворачивания
внутреннего сервера обновлений в локальной сети. Для этого необходимо воспользоваться
бесплатным продуктом Центр Обновлений Vba32 Update Center. Чтобы иметь возможность
обновлять Vba32 Rescue с ресурса в локальной сети, в настройках Центра Обновлений, на
вкладке Комплектации, необходимо отметить флажок Vba32 Command-Line Scanner for Linux.
Vba32 Rescue также разрешает сохранять обновленный образ на USB-носитель.
Ниже описаны настройки пункта меню Настройки сетевого окружения, пункта меню
Обновление сканера, процесс обновления в ручном и автоматическом режимах и
процесс сохранения обновленного образа на носитель.
Настройки сетевого окружения
Для получения доступа к настройкам сети служит пункт меню Настройки сетевого
окружения.
При первом выборе данного пункта меню происходит инициализация модулей работы с
сетевым окружением. После этого предоставляется возможность его настройки.
Рисунок 23 – Окно Настройки сетевого окружения
Для этого служит пункт меню Настройки. Доступна настройка сети по протоколу DHCP
(если в сети есть его поддержка) в автоматическом режиме, либо в ручном режиме.
Рисунок 24 – Окно автоматической настройки сети
В ручном режиме необходимо задать IP-адрес компьютера, маску подсети, IP-адрес
сетевого шлюза, IP-адрес DNS-сервера.
24
Пункт меню Прокси-сервер позволяет задать адрес прокси-сервера в формате
host[:port] и авторизацию на прокси-сервере в формате login:[password]. Если
необходимости в авторизации нет, предлагается оставить данное поле пустым.
С помощью пункта меню Просмотр можно просмотреть конфигурацию сетевого
окружения.
Рисунок 25 – Окно просмотра конфигурации сети
Обновление сканера
Обновление антивирусного сканера Vba32.CS.L возможно в двух режимах:
автоматическом (через пункты меню интерфейса пользователя) и в ручном (через
командную оболочку).
Обновление в автоматическом режиме
Обновление доступно через пункт меню Обновление сканера.
После выбора данного пункта будет предложено обновиться с указанного ресурса, либо
указать свой.
Рисунок 26 – Окно Источник обновления
После этого начинается процесс обновления.
Рисунок 27 – Окно просмотра результатов обновления
25
Примечание. Вся информация о процессе обновления сохраняется в файл отчета vba32.rpt и
позднее может быть проанализирована пользователем или отправлена в Службу Технической
Поддержки компании.
Обновление через командную оболочку
Для обновления консольного сканера через командную оболочку служит команда:
/opt/vba/vbaupdx <update path> <options>
options:-p=<address:port> - Адрес прокси-сервера и порт;
-r=[file] - Сохранение отчета в файл;
-r+[file] - Добавление отчета в файл;
-u=<username:password> - Прокси-авторизация;
-no-ntlm - Отключение NTLM поддержки;
Сохранение обновленного сканера на USB-носитель
Спасательный образ Vba32 Rescue предоставляет возможность сохранения
обновленного консольного сканера на носитель. Таким образом, пользователь может
постоянно поддерживать образ в актуальном состоянии. К примеру, пользователю
необходимо обновить образ на своем загрузочном USB-носителе. Для этого:
1.Загрузиться с USB-носителя в режим vba32rescue2ram;
2.Настроить сетевое окружение через пункт меню Сеть;
3.Обновить консольный сканер Vba32.CS.L через пункт меню Обновление
сканера;
4.Записать обновленный образ на USB-носитель через пункт меню Создание
загрузочного носителя.
В результате образ просто перезапишется на тот же носитель, с которого он был
загружен.
Каждый из приведенных выше шагов описан в соответствующем разделе данного
руководства.
26
Благодарности
Компания «ВирусБлокАда» выражает благодарности следующим проектам,
использованным при разработке продукта Спасательный Образ Vba32 Rescue:
Aufs http://aufs.sourceforge.net/
Bash http://tiswww.case.edu/php/chet/bash/
Bzip2 http://www.bzip.org/
BusyBox http://www.busybox.net/
Dialog http://invisible-island.net/dialog/
E2fsprogs http://e2fsprogs.sourceforge.net/
Expat http://expat.sourceforge.net/
Gentoo Linux http://www.gentoo.org/
Gettext http://www.gnu.org/software/gettext/
Glib http://www.gtk.org/
Glibc http://www.gnu.org/software/libc/
GRUB http://www.gnu.org/software/grub/
Libxml2 http://www.xmlsoft.org/
Linux Kernel http://www.kernel.org/
Memtest86+ http://www.memtest.org/
Midnight Commander http://www.midnight-commander.org/
MHDD http://www.ihdd.ru/
Ncurses http://www.gnu.org/software/ncurses/
Ntfs-3g http://www.ntfs-3g.org/
Squashfs http://squashfs.sourceforge.net/
Timezone Data ftp://elsie.nci.nih.gov/pub/
uClibc http://www.uclibc.org/
Zen Kernel http://zen-kernel.org
Zip http://www.info-zip.org/
Zlib http://www.zlib.net/
Также хотелось бы выразить благодарность всем бета-тестерам, принявшим участие в
тестировании продукта.
27
Copyright © 2010 ОДО «ВирусБлокАда»
Автор
anatoliytkachev
Документ
Категория
Информационные технологии
Просмотров
208
Размер файла
377 Кб
Теги
user, guide, vba32, rescue
1/--страниц
Пожаловаться на содержимое документа