Czwarta odsłona poradnika antywirusa Avira AntiVir. W tej części szczegółowe omówienie funkcji skanowania, heurystyki oraz modułu kwarantanny infekcji.
Skanowanie przeciwko szkodnikom w Avirze odbywa się w czterech różnych trybach.
Możemy przeprowadzić pełne skanowanie (Complete system scan), w czasie którego sprawdzane są wszystkie obszary dysku twardego. Możemy przeskanować pojedynczy obiekt, plik lub folder, klikając na nim prawym przyciskiem myszy i wybierając opcję skanowania. Trzeci sposób, to skanowanie jednego z dziewięciu określonych w programie obszarów systemu. Wreszcie czwarty sposób to planowane skanowanie, ustalone na konkretną godzinę, które zostanie szczegółowo omówione przy okazji tworzenia zadań.
Rodzaje wykrywanych szkodników
W menu konfiguracji Aviry możemy określić, jakie rodzaje niechcianego oprogramowania mają być wykrywane i raportowane przez program. Aby to zrobić, klikamy prawym przyciskiem myszy w ikonkę parasolki i wybieramy Configure AntiVir. Następnie rozwijamy drzewo General po lewej stronie i wchodzimy w Extended threat categories (Rodzaje zagrożeń).
Zobaczymy listę, na której domyślnie zaznaczono kilka rodzajów szkodników. Jednak aby zoptymalizować ochronę, zalecam zaznaczenie wszystkich opcji. W tym celu stawiamy "ptaszka" przy Select all. Mogliśmy dokonać tego ustawienia już na etapie wstępnej konfiguracji w czasie instalowania programu.
Heurystyka
Avira AntiVir oferuje funkcję analizy heurystycznej. Dzięki niej antywirus może reagować na nieznane jeszcze zagrożenia, których nie ma w bazie definicji szkodników. Do dyspozycji są trzy stopnie heurystyki: niski, średni i wysoki. Domyślnie ustalono poziom na średni. Możemy zwiększyć go do wysokiego, ale musimy liczyć się z tym, że Avira będzie generować także fałszywe alarmy. Bez wątpienia jednak zwiększa to prawdopodobieństwo wykrycia szkodników.
Aby wejść w ustawienia heurystyki należy w głównym oknie programu, w sekcji Guard, rozwinąć opcję Scan i wybrać Heuristic. Pamiętajmy też, aby zaznaczyć "ptaszkiem" opcje enable AHeAD oraz Macrovirus Heuristic.
Takie same ustawienia heurystyki należy zastosować w sekcji Scanner. Zobaczymy je po rozwinięciu opcji Scan.
Jak skanować?
Na początek pełne skanowanie systemu. Zdecydowanie zaleca się, aby pierwsze pełne skanowanie systemu przeprowadzić od razu po zakończonej sukcesem instalacji Aviry.
Pełne skanowanie uruchomimy z poziomu głównego okna programu (nie okna konfiguracji). Otwieramy je, klikając dwukrotnie ikonę programu na pulpicie lub w trayu. Tam klikamy niebieski link Scan system now (Skanuj system). Rozpocznie się skanowanie.
Uruchomi się skaner Aviry - Luke Filewalker. Pełne skanowanie może trwać dość długo - tym dłużej, im większy mamy dysk twardy i im więcej danych na nim zapisanych. Postęp skanowania wyrażony w procentach oraz czas, jaki upłynął od jego rozpoczęcia śledzimy w oknie skanowania.
Okno skanowania wygląda tak samo, bez względu na to, jaki typ skanowania wybraliśmy. Po wykryciu infekcji pojawi się komunikat, usłyszymy też sygnał dźwiękowy. Możemy zdecydować, co ma się stać z plikiem szkodnika. Może trafić do kwarantanny (Move to quarantine), co zalecam, możemy go skasować (Delete), zabronić dostępu (Deny access - dostępne tylko, jeśli wirusa wykryto w czasie rzeczywistym), zmienić nazwę (Rename) lub zignorować (Ignore). Tę ostatnią opcję zdecydowanie odradzam. Możemy też - o czym była mowa przy omawianiu ustawień skanera - zdecydować, że wykryte pliki będą trafiać do kwarantanny automatycznie. Opcja Note action selected for this file pozwala na zapamiętanie przez program wybranego działania, które następnym razem będzie wykonane automatycznie.
Teraz omówimy skanowanie pojedynczego obiektu, czyli to, co najprostsze i najszybsze. Po prostu klikamy prawym przyciskiem myszy na folderze lub pliku i wybieramy z menu kontekstowego opcję Scan selected files with AntiVir. Proces skanowania wygląda tak samo, jak opisano powyżej.
W jaki sposób skanować określone w programie obszary systemu? Najpierw otwieramy główne okno programu, podwójnie klikając ikonkę parasolki. W sekcji Local protection (Ochrona lokalna) wybieramy opcję Scanner. Zobaczymy listę obszarów systemu, które możemy przeskanować.
Obszary to (według grafiki powyżej): 1 - Wszystkie aktualnie podłączone dyski, w tym dysk twardy, pendrive, CD, dyskietka; 2 - tylko dyski twarde; 3 - Dyski wymienne, czyli dyskietki, CD, DVD, pendrive, odtwarzacz mp3; 4 - Główny folder systemowy Windows, zależnie od wersji system32 lub system; 5 - Pełne skanowanie systemu; 6 - Folder Moje Dokumenty; 7 - Wszystkie aktywne w pamięci RAM procesy; 8 - Skanowanie dysków twardych na obecność rootkitów; 9 - Obszary do wyboru, w tym wszystkie dyski oraz Mój komputer.
Skanowanie uruchamia kliknięcie ikonki szkła powiększającego (grafika powyżej), przycisk obok tworzy skrót na Pulpicie, aby móc szybko uruchomić dany skan.
Kwarantanna
Praktycznie każdy antywirus oferuje nam tę funkcję. Kwarantanna to specjalny folder Aviry, w którym można bezpiecznie przechowywać wykryte i zneutralizowane wirusy. Na szkodnikach, które znajdują się w kwarantannie można wykonywać kilka operacji.
Do kwarantanny wchodzimy z poziomu głównego okna programu (dwuklik na ikonce), w sekcji Administration wybieramy opcję Quarantine.
Z dostępnych opcji możemy korzystać po zaznaczeniu odpowiedniego pliku. Opcje to (według grafiki powyżej): 1 - Ponowne skanowanie obiektu; 2 - Wyświetlenie informacji o obiekcie; 3 - Przywraca obiekt do pierwotnej lokalizacji (odradzam!); 4 - Przywraca obiekt do lokalizacji wybranej przez nas (także odradzam); 5 - Pozwala przenieść do kwarantanny wybrany plik, który uważamy za podejrzany; 6 - Wysyła wybrany plik do laboratorium Aviry; 7 - Usuwa plik z kwarantanny i dysku (całkowicie bezpieczne).
Dokładnie te same opcje są dostępne w menu kontekstowym po kliknięciu prawym przyciskiem myszy na wybranym pliku.
wstecz | następny: Avira: Tworzenie zadań oraz inne funkcje
12 komentarze:
Avira Antivirus Personal Free 9, niby ma teraz dodane wykrywanie adware i spyware, ale firma Avira zachęca podczas każdej aktualizacji do kupna wersji Premium z lepszym wykrywaniem spyware i adware.W ustawieniach programu można ustawić wykrywanie adware i spyware dla wersji free, ale co to oznacza w praktyce ?, czy do baz aktualizacyjnych są dodane sygnatury adware i spyware i podczas skanowania dysku są one wykrywane i usuwane, czy strażnik avira guard free wykrywa i usuwa spyware i adware?Czy tylko silnik guard wersji free wykryje spyware, ale nie usunie.Ciekawe na czym polega ta różnica wersji free i płatnej premium w kwestii spyware i adware
witam, moj problem? Avira znalazla bardzo duzo zarazonych plikow (ok 1000) wiekszosc to pliki html htm ale sa rowniez exe (chyba ktorys TR/Crypt infekuje exe)... avira automatycznie (na moje zyczenie) przeniosla je do kwarantanny i oczywiscie system nie moze wystartowac, prawdopodobnie niektore z plikow exe byly sytstemowymi i ot co.... jak masowo moge przeniesc (wszystkie?) pliki z kwarantanny w pierwotna lokalizacje (zeby wykonac skan i naprawiac automatycznie a nie od razu przenosic do kwarantanny)? mozna przenosic pojedynczo ale tych plikow jest ok 1000... lub... jak moge naprawic te pliki po umieszczeniu w kwarantannie (bo nie widze takiej opcji) i odeslac naprawione na swoje miejsce.... czy to wogole ma sens, to co pisze?:) pozdrawiam
Niestety nie można zbiorczo przenieść wszystkich plików z kwarantanny na pierwotne miejsce. Można to robić pojedynczo, ale zanim zostanie to zrobione, poczytaj o zmianie ustawień heurystyki - jeśli masz poziom heurystyki na "high", ustaw na "medium".
Potem przenieś pliki exe czy dll z kwarantanny na pierwotne miejsce (trzecia ikonka od lewej w okienku kwarantanny).
Jeśli po zmianie ustawień heurystyki Avira nie szaleje, powinno być okej.
Odpowiadam na tyle, na ile zrozumiałem Twój problem :)
witam, dzieki za wyczerpujaca odpowiedz, twoj blog jest bardzo pro, podoba mnie sie to... a propos naprawy plikow... czy Avira wogole oferuje cos takiego? bo z tego co widzialem w konfiguracji a takze oknie wyboru "co zrobic z plikiem" nie bylo nigdzie opcji repair?
ps moze na tym polega wyzszosc popularnosci Avasta bo on ma tak opcje... pozdrawiam.
Tak, opcja repair jest dostępna, jeśli ustawimy ją sobie jako jedną z możliwych działań w przypadku wykrycia wirusa.
Ustawiasz to w Configure AntiVir > Scanner > Scan > Action for concerning files (dotyczy tylko skanowania na żądanie).
no tak. madry polak po szkodzie a niemiec niemca udaje... swoja droga ciekawe czemu jest to w opcji a nie np w ustawieniach domyslnych, jakbym to wiedzial (w sensie zastanowil sie) wczesniej to bym teraz klopotu nie mial. wielkie dzieki za pomoc. pozdrawiam
witam. co mam odznaczyć (zaznaczyć) bo codziennie skanuje mi cały komputer? dzięki za odpowiedz
Witam!
Prawoklik na ikonce parasolki > Start AntiVir > Administration > Scheduler > znaleźć zadanie skanowania, bodaj Daily scan, odznaczyć Enabled.
I powinno być wsio.
dzięki
jednak po odhaczeniu dalej mi skanuje system. może usunąć opcję skanowania Prawoklik na ikonce parasolki > Start AntiVir > Administration > Scheduler > zadanie skanowania ?
To trochę dziwne, bo jak ja odhaczam, to program zapamiętuje i nie skanuje... Proszę spróbować usunąć to zadanie (Delete job), tylko może się potem samo odtwarzać - u mnie tak jest.
Dlaczego tak to rozwiązano, wiedzą chyba tylko programiści Aviry :)
Do Anonimowy 20 marzec 2009 21:33:
wydaje mi się, że masz wirusa zakażającego pliki exe. Jeśli nadal występuje u ciebie ta sytuacja, napisz na jakimś na jakimś forum (np. searchengines.pl) a oni ci to skryptowo usuną.
Prześlij komentarz