На этом экране можно указать, что после запуска
приложения в режиме виртуализации следует создать отчет. Вы можете задать тип
файла отчета (текстовый файл или xml) и время, в течение которого следует
хранить отчет.
Отчет будет содержать основную информацию о
приложении, запущенном в режиме виртуализации, дату и время запуска приложения
в режиме виртуализации и подробные данные о том, какие действия были выполнены
после запуска программы в режиме виртуализации.
Файлотчетасохраняетсявпапку C:\Documents and Settings\All Users\Application
Data\Alwil Software\Avast5\report (Windows 2000 и Windows XP) иливпапку C:\ProgramData\Alwil
Software\Avast5\report (Windows Vista, Windows 7).
В этом окне вы можете задавать, каким
виртуализированным приложениям разрешен доступ в Интернет.
Можно как "Разрешить все" или
"Блокировать все", так и задать определенные приложения, которым
будет разрешен доступ в Интернет (все прочие в этом случае будут автоматически
блокироваться). Например, вы можете разрешить доступ в Интернет всем
веб-браузерам, а можете задать другие конкретные приложения, установив флажок
"Выберите дополнительные приложения" и с помощью кнопки
"Обзор" найдя и выбрав приложения, которым следует разрешить доступ в
Интернет.
В этом окне вы можете указать, какие файлы
никогда не следует виртуализировать. Нажмите кнопку "Обзор",
перейдите к файлу или папке, которые следует исключить из виртуализации, и выберите
их. Чтобы удалить файл или папку из списка исключений, нажмите кнопку
"Удалить".
В этом окне вы можете указать, какие файлы
всегда следует запускать с виртуализацией. Нажмите кнопку "Обзор",
перейдите к файлу или папке, которые всегда следует запускать в "песочнице",
и выберите их. Чтобы удалить файл или папку из "песочницы", нажмите
кнопку "Удалить".
Если установить флажок "Автоматически обнаруживать папки по
умолчанию для сохраненных/загруженных файлов и сохранять файлы в этих
папках вне песочницы", файлы, которые сохраняются или загружаются во
время работы в песочнице, всегда будут сохраняться вне песочницы. Иначе
говоря, процесс сохранения или загрузки файлов в этих папках не будет
виртуализированным. По умолчанию этот флажок установлен, но
если снять его, все файлы, которые вы сохраняете или скачиваете при работе
в режиме виртуализации, на самом деле сохраняться не будут.
Также вы можете указать, что запускать приложений, выполняемые в
песочнице, следует в окне с красной каймой. Таким образом вы сможете
всегда видеть, какие приложения выполняются в "песочнице".
Кроме того, при желании вы можете задать отображение специального
знака в имени приложения, запущенного в "песочнице".
Установив флажок "Встроить в контекстное меню, запускаемое
правым щелчком мыши..." в окне "Параметры", вы можете
добавить опцию виртуализации в контекстное меню. Эту опцию можно добавить
как для всех пользователей, так и только для пользователей с правами
администратора. Это позволит вам запускать приложение в
"песочнице", просто щелкнув по нему правой кнопкой мыши и выбрав
"Запустить с виртуализацией".
Эта новая функция в
антивирусе avast Pro и пакете avast Internet Security позволяет заходить на
веб-сайты и запускать другие приложения в совершенно безопасной среде. Это
особенно полезно при посещении (как случайном, так и намеренном) веб-сайтов,
представляющих высокую опасность: браузер будет помещен в
"песочницу", что позволит предотвратить любой ущерб вашему компьютеру
с зараженных сайтов.
"Песочницу" также можно
использовать для запуска любых других приложений, которые вы считаете
подозрительными – вы можете запустить программу в песочнице, чтобы определить,
представляет ли она опасность. При этом ваша система будет полностью
защищена от любых вредоносных действий, которые, возможно, попытается выполнить
эта программа.
В этом окне можно создать отчет по
результатам сканирования. Вы можете указать, в каком формате вам нужен отчет –
в текстовом или в формате XML.
Если вы хотите, чтобы новый отчет создавался
после каждого сканирования, а результаты предыдущих сканирований вам не нужны,
выберите для поля "Если файл существует" значение
"Перезаписать". В этом случае после каждого сканирования будет
создаваться новый отчет, который заменит существующий.
Если вы хотите сохранить результаты
предыдущих сканирований, выберите "Добавить в конец" – в этом случае
результаты нового сканирования будут добавляться в конец файла с предыдущими
отчетами.
Также в этом окне можно указать, какой именно
отчет вам нужен:
"Зараженные файлы" – файлы, которые, возможно, содержат
вирус или заражены другим вредоносным ПО.
"Серьезные ошибки" – события, возникающие, когда
программа обнаруживает что-то такое, что при нормальной работе не
происходит и что обычно требует дополнительного разбирательства.
"Мелкие ошибки" – менее серьезные ошибки. Обычно они
относятся к файлам, которые не удалось просканировать – например, потому,
что они были открыты и использовались другим приложением.
"Файлы, успешно прошедшие проверку" – файлы, при
сканировании которых не было обнаружено ничего подозрительного. Если
сканируются все локальные диски, при использовании этого флажка отчет
получится очень длинным. Рекомендуется устанавливать этот флажок только в
том случае, если вы сканируете небольшое количество файлов и если вы
хотите, чтобы в отчет вошла информация не только о проблемных, но и о
"чистых" файлах.
"Непроверенные файлы" – файлы, которые не были
просканированы из-за настроек сканирования, например, если вы указали, что
сканировать следует только файлы с определенным расширением, или если вы
намеренно исключили из сканирования определенные файлы.
Обычно отчеты хранятся в следующей папке:
НакомпьютереподуправлениемОС Windows 2000/XP – C:\Documents and Settings\All
Users\Application Data\ALWIL Software\Avast5\report
Накомпьютереподуправлением Windows Vista или Windows 7 – C:\ProgramData\ALWIL
Software\Avast5\report
Чтобы просмотреть отчет после выполнения
сканирования вручную, нажмите кнопку "Показать файл отчета", которая
появляется на экране "Сканировать" после завершения сканирования.
Чтобы просмотреть отчет, созданный одним из
экранов в реальном времени, перейдите на главную страницу для нужного экрана и
щелкните по вкладке "Трафик экрана". После этого нажмите кнопку
"Показать файл отчета" в нижней части окна.
В этом окне вы можете регулировать базовую
чувствительность, определяющую, насколько тщательно сканируются файлы, а также
чувствительность эвристического анализа.
Помимо стандартной процедуры сканирования
файлов на предмет наличия в ней известных вредоносных программ, avast также
выполняет эвристический анализ для выявления потенциального, но пока
неизвестного вредоносного ПО. Для этого рассматриваются определенные
характеристики, которые могут быть признаком возможного заражения. Можно также
регулировать чувствительность эвристического анализа, щелкая по соответствующим
оранжевым полоскам. Возможны три значения чувствительности –
"Низкая", "Нормальная" и "Высокая", можно также
полностью отключить эвристический анализ. Повышение чувствительности повышает
шансы на выявление вируса, но одновременно повышает вероятность "ложной
тревоги".
Если вы видите, что большое количество
"чистых" файлов воспринимаются avast как подозрительные ("ложная
тревога"), возможно, выбрана слишком высокая чувствительность
эвристического анализа. Если понизить чувствительность эвристического анализа,
меньшее количество файлов будут квалифицироваться программой как
подозрительные, но при этом понизится вероятность обнаружения существующих
вирусов.
Если установлен флажок "Использовать
эмуляцию программного кода", и avast обнаруживает в файле подозрительный
код, программа попытается запустить этот код в виртуальной среде и
проанализировать результаты. Если будет выявлено потенциально вредоносное
поведение, файл будет квалифицирован как вирус. Запуск программного кода в
виртуальной среде позволяет предотвратить возможный ущерб компьютеру в случае,
если код является вредоносным.
Регулировать базовую чувствительность
сканирования можно, устанавливая или снимая следующие флажки:
"Проверять файлы целиком (может сильно замедлять проверку при
большом размере файлов)" – если установить этот флажок, будут
проверяться сканируемые файлы полностью, на не те части файлов, на которые
обычно воздействуют вирусы. Большинство вирусов находятся либо в начале,
либо в конце файла. Таким образом, при использовании этого флажка
сканирование будет более тщательным, но более медленным.
"Игнорировать адресацию вирусов" – если установлен этот
флажок, все файлы будут проверяться по всем текущим определениям вирусов.
Если флажок не установлен, файлы будут проверяться только на наличие тех
вирусов, которые нацелены на данный тип файлов. Например, программа не
будет искать в файлах ".com" вирусы, которые обычно поражают
файлы с расширением ".exe".
Если установить флажок "Искать
потенциально нежелательные программы (ПНП)", avast будет искать программы,
которые вы могли загрузить, даже не зная об этом – обычно это программы,
применяемые для рекламы или для сбора информации о вашем компьютере и об использовании
вами Интернета.
Если установить флажок "Переходить по
ссылкам при сканировании", это гарантирует, что объекты, на которые
указывают все ссылки файловой системы, также сканируются на наличие
потенциально вредоносного содержимого. Если этот флажок установлен, содержимое
любой папки, в которую вы можете быть перенаправлены из сканируемой папки,
также будет сканироваться.
