 |
|
From: Kaspersky Lab <Kaspersky.Lab@f156.n5020.z2.fidonet.org>
Date: Wed, 12 Jul 2000 11:48:00 +0400
Area: fido7.avp.support
ЧаВо: Попытка ответа на ЧАсто задаваемые ВОпросы. Часть 3/6
Тема: Модули и файлы AVP.
Версия: 2.0.0 от 10-FEB-2000
Источники: Документация к AVP, Вирус-лист AVP, система подсказок ("F1"),
"Вирусная Энциклопедия", собственный опыт.
Автор: Андрей Сатин
Адрес для контактов: avp.support@f1-help.net, 2:5020/1375.777, /156.77
---------------------------------------------------------------------------
Q. AVP.SET.
A. Этот файл входит в комплект ЛЮБОГО набора антивирусных баз и
представляет из себя список подключаемых баз, записанный именно
В ТОМ ПОРЯДКЕ, в котором должны подгружаться базы. При необходимости
внесения изменений в список загружаемых баз, используйте не основной,
"рабочий" файл, а его копию.
С выходом ЛЮБОГО обновления баз, будь то недельное или кумулятивное
обновление, содержание файла AVP.SET меняется, поэтому при РУЧНОМ
подключении баз из полученных архивов необходимо ВСЕГДА ПЕРЕЗАПИСЫВАТЬ
этот файл на файл с самой последней датой создания. Дополнительное
напоминание об этом есть в начале файла *.TXT, имеющемся В ЛЮБОМ архиве с
базами.
Если Вы получили "свежий" кумулятив или новое обновление баз, не
ограничивайтесь распаковкой *.AVC, извлекайте из архива и AVP.SET - именно
в нем Вы и увидите, какие базы пора удалить, а каких у Вас не хватает.
Сообщение "База XXXXXX.AVC не найдена..." будет напоминать о необходимости
форсировать поиск недостающего модуля (но не будет мешать работать), а это
гораздо меньшее неудобство, чем НЕПРАВИЛЬНО заданный комплект баз для
загрузки.
С сентября 1999 года в конце каждого файла AVP.SET присутствует электронная
подпись, начинающаяся с комментария (;). Целостность этого файла
проверяется уже при загрузке баз и нарушение его структуры может привести
к отказу запуска программы.
---------------------------------------------------------------------------
Q. AVP.VND.
A. Начиная с апреля 1999 года в состав антивирусных баз входит
специальный файл AVP.VND, содержащий электронные ключи разработчиков,
имеющих право подписывать антивирусные базы. Он необходим для правильной
идентификации антивирусных баз, подключаемых системой и для предупреждений
о попытке подключения "неавторизованной" антивирусной базы. Этот файл
должен находиться в каталоге с антивирусными базами.
---------------------------------------------------------------------------
Q. *.KEY.
A. В файле-ключе зашифрована информация о типе и сроке окончания Лицензии,
покупателе и продавце, у которого приобретен AVP, некоторая дополнительная
информация. С появлением новой линейки продуктов AVP формат ключа сменился.
В прошлом году Лаборатория Касперского произвела обмен ключей, а также
предложила несколько способов обменять "пиратские" копии AVP на легальные
с заменой ключа. Всем остальным вскоре придется очень сильно
разочароваться.
---------------------------------------------------------------------------
Q. Файлы *.KLB.
A. Новый тип файлов, имеющих текстовую структуру и имя, совпадающее с
именем недельного обновления (UP*.KLB) предназначен для улучшения работы
модуля Автоматического Обновления. Этот тип файлов появился в февральском
кумулятивном обновлении 2000 года и будет присутствовать во всех архивах
с антивирусными базами.
---------------------------------------------------------------------------
Q. Модуль Автоматического Обновления
A. Как это понятно из его названия, этот модуль предназначен для обновления
антивирусных баз и исполняемых модулей комплекта AVP. Он существует в виде
отдельного приложения, а также может быть вызван из Центра Управления
(как задача ЦУ), из сканера и монитора. Рекомендуется обновлять базы именно
средствами этого модуля, так как он осуществляет обновление наиболее
корректно, отключая ненужные базы. В качестве пути к базам можно указать
любой ресурс, на котором могут быть размещены базы - FTP, сетевая папка,
локальный каталог, дискета, CD. При обновлении баз этот модуль копирует
измененные базы и модули в локальную папку AVP (меняя при этом дату на
текущую, возможно это недочет в программе), сравнивает содержание AVP.SET
с полученными файлами и удаляет ненужные компоненты. Именно этот модуль
постоянно удаляет из списка баз CIH-TRAC.AVC, если его обнаруживает.
Параметры запуска Автоматического Обновления можно задать/изменить в
Центре Управления, гибкая система настроек которого позволяет наилучшим
образом воспользоваться этим сервисом. В окне AVP Сканера "Сервис ->
Настройки" также можно задать/отменить запуск этого приложения.
---------------------------------------------------------------------------
Q. Модуль AVP Монитора.
A. Монитор предназначен для отслеживания вирусной активности "на лету" и
блокирования подозрительных действий, таких как чтение/запись/копирование
зараженных (или подозрительных) файлов. Возможен запуск Монитора из Центра
Управления, тогда его настройки доступны в окне ЦУ, так и автономный
запуск. При старте вместе с ЦУ Монитор полностью ему подчиняется, и может
быть выгружен только из окна ЦУ.
С некоторыми другими антивирусными мониторами AVP Монитор может
существовать совершенно спокойно (проверено со SpIDer'ом). В этом случае
возможны ситуации, когда два монитора начинают перепроверять друг друга.
Кроме снижения производительности это обычно ни к чему не приводит, хотя
возможны и более серьезные конфликты, особенно в условиях, приближенных
"к боевым". AVP Монитор, тем не менее, вел себя более корректно, и его
окно появлялось исключительно "по делу".
---------------------------------------------------------------------------
Q. Модуль AVP Сканера.
A. Из малоизвестных (но документированных) возможностей необходимо
выделить следующий: возможность обработки объектов Windows (файлов, папок,
архивов, OLE-объектов) по нажатию правой кнопки мыши и выбору в
контекстном меню пункта "AntiViral Toolkit Pro".
---------------------------------------------------------------------------
Q. Модуль Центра управления AVP.
A. Единственный пункт, который я хотел бы прокомментировать, это Задача
"Запуск программы Пользователя". Если во вкладке "Безопасность" стоит
запрещающий флажок, эта задача не может быть добавлена.
© faqs.org.ru