home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 1996 September / CHIP 1996 szeptember (CD07).zip / CHIP_CD07.ISO / sac / avir / avg40f02.exe / AVG40_F.DOC

< prev

next >

Wrap

Text File  |  1996-01-04  |  231KB  |  4,677 lines

---

1.  
2.  
3.  
4.  
5.                     █▄▀█████▄                      ▄▄██████████████▀
6.                    ███▄▀█████▄                  ▄████████████████▀
7.                   █████ ▀█████▄               ▄█████████▀▀▀▀▀▀▀▀▀
8.                  █████   ▀█████▄             ███████▀
9.                 █████     ▀█████▄           ██████▀
10.                █████       ▀█████▄       ▄▀▄█████
11.               █████         ▀█████▄      █ ██████
12.              █████           ▀█████▄    ██ █████               ██████████
13.             █████             ▀█████▄  ▄██ ██████              ██████████
14.            █████▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█████▄▄███▄▀█████              ▀▀▀▀██████
15.           █████████████████████▄▀██████████ ██████▄              ▄██████▀
16.          ███████████████████████▄▀████████   ███████▄▄▄        ▄███████▀
17.         █████                     ▀██████     ▀██████████████████████▀
18.        █████                       ▀████        ▀▀█████████████████▀
19.       █████                         ▀██             ▀▀████████▀▀▀
20.  
21.  
22.  
23.  
24.                              Volnê ¿i⌐itelná verze
25.                              ─────────────────────
26.                              Antivirovÿ systém AVG
27.                                   verze 4.0
28.  
29.                             Uæivatelská dokumentace
30.  
31.  
32.  
33.  
34.  
35.  
36.  
37.  
38.  
39.  
40.  
41.  
42.  
43.  
44.  
45.  
46.  
47.  
48.  
49.  
50.         ╔══════════════════════════════════════════════════════════════╗
51.         ║                                                              ║
52.         ║ Pouæití Freeware AVG je neoddêlitelnê spojeno s licençními   ║
53.         ║ podmínkami uvedenÿmi  v  této  dokumentaci.  P⌐edtím,  neæ   ║
54.         ║ budete Freeware AVG  pouæívat, prostudujte prosím  pozornê   ║
55.         ║ tyto podmínky.                                               ║
56.         ║                                                              ║
57.         ║ Freeware AVG je  proti  komerçní  verzi  funkçnê  omezena.   ║
58.         ║ Podrobné informace o têchto omezeních naleznete v kapitole   ║
59.         ║ Moænosti systému AVG - Omezení Freeware verze.               ║
60.         ║                                                              ║
61.         ╚══════════════════════════════════════════════════════════════╝
62.  
63.  
64.      Uæivatelská dokumentace AVG 4.0 / Freeware                   Strana  1
65.  
66.  
67.  
68.  
69.      Licençní a záruçní podmínky
70.      ═══════════════════════════
71.  
72.      Volnê ¿i⌐itelná verze antivirového systému AVG (dále jen Freeware AVG)
73.      je urçena pro volné ¿í⌐ení. Vÿrobce povoluje její pouæití za  dodræení
74.      následujících podmínek:
75.  
76.      ▄ Freeware AVG mûæe pouæívat kaædÿ zájemce o tento produkt.
77.  
78.      ▄ Freeware AVG lze kopírovat v¿em zájemcûm o tento produkt.
79.  
80.      ▄ Freeware AVG mûæe bÿt distribuována jakoukoliv formou - tj. p⌐edáním
81.        t⌐etí  stranê,  ¿í⌐ením  prost⌐ednictvím  BBS  nebo  anonymních  FTP
82.        serverû, prost⌐ednictvím distribuçních sítí shareware a freeware.
83.  
84.      ▄ Distribuce Freeware AVG, aƒ  je realizována jakoukoliv formou,  musí
85.        probíhat bezplatnê. Je povoleno  úçtovat  pouze  sluæby  se  ¿í⌐ením
86.        spojeném nikoliv program samotnÿ.
87.  
88.      ▄ Soukromé osoby smí vyuæívat Freeware AVG pro svoji soukromou pot⌐ebu
89.        po neomezenê dlouhou dobu.
90.  
91.      ▄ Komerçní organizace, uæivatelé  ze ¿kolství,  zdravotnictví a státní
92.        správy smí Freeware AVG vyuæívat volnê po dobu 60 dní od dne  jejího
93.        získání.
94.  
95.        Po uplynutí této doby jsou  povinni  program  smazat  nebo  zakoupit
96.        komerçní verzi systému AVG.
97.  
98.      ▄ Je zakázáno provádêt jakékoliv  modifikace do distribuçního  archivu
99.        Freeware AVG. Pokud je Freeware AVG ¿í⌐en, je nutné ¿í⌐it originální
100.        distribuçní archiv.
101.  
102.        Vÿjimkou z  této  podmínky  je  náhrada  datovÿch  souborû  AVG.AVI,
103.        AVG.AVH, AVG.AVF novÿmi, aktualizovanÿmi daty, získanÿmi od  vÿrobce
104.        systému AVG.
105.  
106.      ▄ Na chod Freeware AVG neposkytuje  vÿrobce æádné záruky, tÿkající  se
107.        chodu programu. Vÿrobce nep⌐ebírá  æádnou  zodpovêdnost  za  virovou
108.        çistotu na  poçítaçi  uæivatele  Freeware  AVG,  za  p⌐ípadné  ¿kody
109.        zpûsobené virovÿmi programy ani za p⌐ípadné ¿kody zpûsobené Freeware
110.        AVG na poçítaçi uæivatele.
111.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana  2
112.  
113.  
114.  
115.  
116.      Omezení Freeware AVG
117.      ════════════════════
118.      Freeware AVG je proti  komerçní verzi  systému AVG  funkçnê omezena  a
119.      s jejím omezením také souvisí çást licençních podmínek pro její vyuæí-
120.      vání.
121.  
122.      Funkçní omezení
123.      ───────────────
124.      Freeware AVG 4.0 neobsahuje rezidentní  driver. Není tedy schopen  za-
125.      jistit kontrolu operací provádênÿch ve va¿em systému v reálném çase.
126.  
127.      Rezidentní driver zaji¿ƒuje u komerçní verze systému AVG tyto  kontro-
128.      ly:
129.  
130.      ▄ kontrolu spou¿tênÿch souborû na virovou çistotu
131.      ▄ kontrolu spou¿tênÿch souborû na zmênu
132.      ▄ kontrolu zápisu do EXE/COM souborû
133.      ▄ kontrolu zápisû do systémovÿch oblastí
134.      ▄ kontrolu p⌐ejmenování EXE/COM souborû na jinÿ typ
135.      ▄ kontrolu Boot sektoru diskety vloæené do mechaniky
136.      ▄ po stisku ALT+CTRL+DEL kontrolu 'zapomenuté' diskety v A:
137.      ▄ kontrolu pokusu o 'protunelování' INT21 a INT13
138.  
139.      Freeware AVG 4.0 má také zablokovány funkce pro léçení souboru napade-
140.      ného virem (zachovanou moæností pro  odstranêní viru je obnova  pomocí
141.      informací ze srovnávací  databáze). Ve vêt¿inê  p⌐ípadû je tedy  moæné
142.      virovou nákazu nalézt - není moæné ji odstranit.
143.  
144.      Licençní omezení
145.      ────────────────
146.      Hlavním dûvodem vzniku a existence  Freeware verze systému AVG je  dát
147.      zájemci o tento produkt  k dispozici témê⌐  funkçní verzi tohoto  pro-
148.      duktu a ças na jeho otestování.
149.  
150.      Soukromé osoby mohou  Freeware AVG  4.0 pouæívat  pro svoji  soukromou
151.      pot⌐ebu po neomezenê dlouhou dobu.
152.  
153.      Jakékoliv organizace, právní subjekty a samostatnê podnikající fyzické
154.      subjekty mohou Freeware AVG 4.0 pouæívat po dobu 60 dní od jeho získá-
155.      ní.
156.  
157.      Po uplynutí této doby by mêli Freeware AVG 4.0 p⌐estat pouæívat a sma-
158.      zat jej. V p⌐ípadê, æe mají zájem o dal¿í vyuæití systému AVG se mohou
159.      obrátit na vÿrobce systému se  æádostí o zakoupení komerçní verze  AVG
160.      4.0
161.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana  3
162.  
163.  
164.  
165.  
166.      Jak pouæívat tuto dokumentaci
167.      ═════════════════════════════
168.  
169.      Tato dokumentace popisuje antivirovÿ systém AVG verze 4.0.  Freewarová
170.      verze systému AVG sestává  ze 2 samostatnÿch  programû:
171.      - z kontrolního programu AVG.EXE, urçeného pro operaçní systém  MS-DOS
172.      - a kontrolního programu  AVGW.EXE, urçeného  pro prost⌐edí a operaçní
173.        systém WINDOWS.
174.  
175.      Antivirovÿ program AVG.EXE pro  prost⌐edí MS-DOS  a program  AVGW.EXE,
176.      urçenÿ pro prost⌐edí WINDOWS, jsou popisovány spoleçnê. Z na¿ich  zku-
177.      ¿eností víme, æe podstatnou souçástí dokumentace, tak aby byla  srozu-
178.      mitelná i  laikûm, musí  bÿt dostateçnê  podrobné vysvêtlení  principu
179.      jednotlivÿch funkcí - nikoli tedy pouhé vysvêtlení jak se funkce ovlá-
180.      dají. Navíc,  p⌐estoæe  vzhled  a  ovládání  obou  programû  se  mohou
181.      v nêkterÿch p⌐ípadech li¿it, jsou  jejich  funkce  a  jejich  podstata
182.      stejné. V této dokumentaci proto naleznete popis platnÿ pro obê  verze
183.      a samoz⌐ejmê také popis, vztahující se na konkrétní program.
184.  
185.      Pokud tedy  bude p⌐íslu¿ná  pasáæ spoleçná  pro obê  verze, budeme  ji
186.      v této dokumentaci uvádêt jako bêænÿ text, kterÿ není odsazen od levé-
187.      ho okraje - zaçíná tedy na 1.sloupci.
188.  
189.      Pokud je danÿ text  vyhrazen pouze pro  konkrétní verzi, je  p⌐íslu¿ná
190.      pasáæ oznaçena symbolem:
191.  
192.      ┌────┐ Tato ikona  oznaçuje pasáæe  specifické pro  AVG.EXE, tedy  pro
193.      │C:\>│ verzi systému AVG urçenou pro spou¿têní pod DOSem. Text  têchto
194.      └────┘ pasáæí je navíc takto odsazen od levého okraje.
195.  
196.      Vyjímkou z tohoto pravidla jsou kapitoly, které se celé tÿkají  DOSové
197.      verze. V tom p⌐ípadê je text vysázen normálnê a na zaçátku kapitoly je
198.      upozornêní.
199.  
200.      ╔═╤═╗  Tato ikona oznaçuje úseky textu, tÿkající se programu  AVGW.EXE
201.      ╟─┼─╢  pro WINDOWS. Text têchto pasáæí je navíc takto odsazen od levé-
202.      ╚═╧═╝  ho okraje.
203.  
204.      Pokud konçí text, platnÿ pouze pro danou verzi, a zaçíná obecnê platnÿ
205.      text, levÿ okraj textu p⌐estává bÿt odsazen a vrací se na 1. sloupec.
206.  
207.      Vzhledem k tomu, æe pouæíváme  stejné oznaçení AVG  pro celÿ systém  a
208.      pro samostatnÿ program AVG, budeme v této dokumentaci dodræovat násle-
209.      dující konvenci tÿkající se terminologie:
210.  
211.      ▄ Pokud budeme hovo⌐it o systému AVG, míníme tím skuteçnê AVG jako ce-
212.        lek (tj. programy AVG.EXE,  AVGW.EXE, AVGSYS.EXE, AVGSYSW.EXE a  po-
213.        mocné programy a soubory).
214.  
215.      ▄ Pokud budeme hovo⌐it  o programu AVG.EXE,  míníme tím pouze  samotnÿ
216.        kontrolní program AVG.EXE - urçenÿ pro operaçní systém MS-DOS.
217.  
218.      ▄ Pokud budeme hovo⌐it o programu  AVGW.EXE, míníme tím pouze  samotnÿ
219.        kontrolní program AVGW.EXE - urçenÿ pro systém WINDOWS.
220.  
221.      ▄ Pokud budeme hovo⌐it o programech AVG.EXE a AVGW.EXE spoleçnê, bude-
222.        me pouæívat oznaçení AVG/AVGW.
223.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana  4
224.  
225.  
226.  
227.      ▀████▀ Informace, které mají pro danou funkci klíçovÿ vÿznam a jejichæ
228.        ▀▀   opomenutí çi neznalost mohou vést  ke ztrátê informací nebo  ke
229.        ▀▀   zbyteçnému poplachu, oznaçujeme tímto symbolem.
230.  
231.  
232.             ██ Vysvêtlení
233.             Do textu vloæené vysvêtlivky  vypadají  takto.  Pokud  obsahují
234.             skuteçnê  dûleæité   informace,  jsou   také  oznaçeny   ikonou
235.             s vyk⌐içníkem.
236.  
237.  
238.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana  5
239.  
240.  
241.  
242.  
243.      Struçná teorie vyhledávání virû
244.      ═══════════════════════════════
245.  
246.      V souçasné dobê pouæívá antivirovÿ systém AVG pro detekci poçítaçového
247.      viru následující techniky a funkce:
248.  
249.      ▄ Rezidentní kontrola
250.  
251.      ▄ Antivirovÿ test
252.  
253.      ▄ Plná Heuristická analÿza
254.  
255.      ▄ Srovnávací test
256.  
257.      ▄ Test prost⌐edí
258.  
259.      ▄ Test operaçní pamêti
260.  
261.      ▄ Heuristická analÿza pamêti
262.  
263.      Rezidentní kontrola
264.      ───────────────────
265.      Rezidentní kontrola je zaloæena na principu tzv. rezidentního programu
266.      - tj. programu, kterÿ je  v pamêti  poçítaçe aktivní  od okamæiku  své
267.      instalace (spu¿têní) po celou dobu, kdy uæivatel s poçítaçem  pracuje.
268.      Vychází se ze skuteçnosti, æe poçítaçové viry pouæívají ke svému ¿í⌐e-
269.      ní nêkteré systémové sluæby a funkce. Rezidentní program pak monitoru-
270.      je tyto systémové funkce,  dokáæe  zjistit  pokus  o  jejich  vyuæití,
271.      zastaví chod poçítaçe, informuje obsluhu a poæaduje potvrzení, zda  se
272.      mûæe daná akce provést çi nikoliv.
273.  
274.      Ostrá verze antivirového systému AVG je vybavena rezidentní kontrolou.
275.  
276.      Antivirovÿ test
277.      ───────────────
278.      Základním  principem  klasického  antivirového  testu  je  vyhledávání
279.      prost⌐ednictvím tzv. virovÿch identifikátorû.
280.  
281.             ██ Virovÿ identifikátor
282.             Jako virovÿ identifikátor je  oznaçována sekvence znakû,  která
283.             je pro danÿ virus charakteristická - tj. pro kaædÿ známÿ  virus
284.             je vybrána taková sekvence  znakû,  která  se  vyskytuje  pouze
285.             v têle viru. P⌐i  vlastním testu  se pak  kontroluje, zda  tuto
286.             sekvenci znakû neobsahuje  testovanÿ  objekt  (nap⌐.  testovanÿ
287.             soubor-program nebo systémová  oblast). Pokud  se p⌐i  kontrole
288.             v  têle  objektu  sekvence  znakû  nalezne,  je  moæné  oznaçit
289.             p⌐íslu¿nÿ testovanÿ objekt  jako napadenÿ  virem. Tento  zpûsob
290.             testování je nejstar¿í technikou pro detekci virû a v  souçasné
291.             dobê je pouæíván pro viry star¿í nebo pro jednoduché viry, kte-
292.             ré prakticky nemêní svoji vnêj¿í podobu.
293.  
294.      V programu AVG/AVGW jsou do antivirového testu pro jeho vy¿¿í úçinnost
295.      doplnêny také následující dvê techniky:
296.  
297.      Detekce algoritmû
298.      Polymorfní viry - tj. viry, které jsou schopny mênit svoji vnêj¿í  po-
299.      dobu, se skládají v podstatê ze dvou çástí. První je têlo viru,  které
300.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana  6
301.  
302.  
303.  
304.      je  opêt  prakticky  nemênné.  Tento  virus  je  zakódován  a  doplnên
305.      "ochrannou obálkou", coæ je zdánlivê nesmyslnÿ kód. Nicménê tento  kód
306.      je stále natolik funkçní, æe po svém spu¿têní "rozbalí" vlastní  virus
307.      do funkçní podoby. Souçasné viry mají navíc tu schopnost, æe ochrannou
308.      obálku vygenerují pokaædé v jiné  podobê - u nêkolika souborû  napade-
309.      nÿch stejnÿm virem  nelze na  první pohled  zjistit æádnou  podobnost.
310.      Nicménê i  zde  lze  vysledovat  jistou  pravidelnost,  která  vychází
311.      z algoritmu, na jakém je ochranná obálka postavena. Antivirovÿ program
312.      tedy v tomto  p⌐ípadê nedetekuje konkrétní  sekvence znakû, ale  algo-
313.      ritmus, kterÿ je v  testovaném objektu  pouæit. Rozpoznáním  algoritmu
314.      lze pomêrnê p⌐esnê urçit typ viru.
315.  
316.      Rychlá heuristická analÿza
317.      Heuristická analÿza a její princip je podrobnêji popsána v následující
318.      kapitole. Heuristická analÿza  provádí  analÿzu  testovaného  objektu,
319.      respektive jeho instrukcí a snaæí se pochopit jejich praktickÿ  vÿznam
320.      - tj. co tyto  instrukce znamenají  v praxi.  Analÿza dokáæe  zachytit
321.      çinnosti, které lze oznaçit jako nekorektní - tj. bÿvají çasto  vyuæí-
322.      vány viry k ¿í⌐ení a normální programy v podstatê nemají dûvod  têchto
323.      technik pouæívat. Kaædá, takto zachycená instrukce, je oznaçována tzv.
324.      "p⌐íznakem" -  písmenem, které  charakterizuje o  jakÿ typ  nekorektní
325.      instrukce se jedná.
326.  
327.      Na rozdíl od plné heuristické analÿzy (analÿza s emulací kódu),  jejíæ
328.      princip je  podrobnê popsán  níæe, neprovádí  rychlá analÿza  dûsledné
329.      "pseudovykonávání" testovanÿch instrukcí.  To  znamená,  æe  pokud  by
330.      nêkterá instrukce znamenala zmênu testovaného  kódu na kód jinÿ,  není
331.      rychlá analÿza tuto zmênu schopna zachytit. Není tedy schopna  deteko-
332.      vat nové mutaçní viry, chránêné dosud neznámÿm typem kódovacího  algo-
333.      ritmu.
334.  
335.      Vÿhodou antivirového testu tak, jak je v programu AVG/AVGW implemento-
336.      ván, jsou následující vlastnosti:
337.  
338.      ▄ komplexnost - vÿ¿e  uvedené techniky se  uæivateli jeví jako  jedinÿ
339.        test, p⌐içemæ zaji¿ƒují maximální moænou míru spolehlivosti provádê-
340.        nÿch testû.
341.  
342.      ▄ rychlost - tento typ testu je  velmi rychlÿ a umoæñuje velmi  çastou
343.        kontrolu bez podstatnÿch çasovÿch ztrát.
344.  
345.      ▄ p⌐esnost - v p⌐ípadê, æe antivirovÿ test vydá hlá¿ení o nalezení na-
346.        padeného objektu, je p⌐esnost  tohoto hlá¿ení  velmi vysoká.  ₧eçeno
347.        jinÿmi slovy, nebezpeçí mylného  hlá¿ení  je  u  antivirového  testu
348.        velmi nízké. Virové identifikátory  i detekce algoritmû  p⌐edstavují
349.        velmi p⌐esnÿ zpûsob zji¿têní  viru  (pouze  u  neovê⌐enÿch  virovÿch
350.        identifikátorû nelze vylouçit moænost,  æe  se  vyskytnou  i  v  ko-
351.        rektních programech). Jisté nebezpeçí pochází z heuristické analÿzy,
352.        respektive její rychlé podoby,  protoæe vlastní heuristická  analÿza
353.        není dosud funkce 100% p⌐esná  - podrobnosti viz kapitola Plná  heu-
354.        ristická analÿza.
355.  
356.      Nevÿhodou antivirového testu je jeho vázanost na známé viry. To zname-
357.      ná, æe dokáæe detekovat pouze  viry, nebo ty  rodiny virû, které  jsou
358.      antivirovému programu známé - jsou známy jejich virové  identifikátory
359.      çi podoba kódovacích algoritmû. Jistÿm vylep¿ením je p⌐ítomnost rychlé
360.      heuristické analÿzy, která je schopna  jako podez⌐elÿ oznaçit i  novÿ,
361.      programu dosud neznámÿ virus, pokud se jedná o virus jednodu¿¿í a  ne-
362.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana  7
363.  
364.  
365.  
366.      polymorfní.
367.  
368.      Plná heuristická analÿza
369.      ────────────────────────
370.      Zatímco antivirovÿ test ve  své  podstatê  kontroluje,  zda  testovanÿ
371.      objekt neobsahuje instrukce çi algoritmy, u kterÿch je známé, æe  jsou
372.      charakteristické pro konkrétní virus,  pracuje heuristická analÿza  na
373.      zcela odli¿ném principu.
374.  
375.      Provádí zcela obecnou analÿzu  testovaného  objektu,  respektive  jeho
376.      instrukcí a snaæí se pochopit  jejich praktickÿ vÿznam  - tj. co  tyto
377.      instrukce znamenají  v praxi.  Analÿza tak  dokáæe zachytit  çinnosti,
378.      které lze oznaçit jako  nekorektní - tj.  bÿvají çasto vyuæívány  viry
379.      k ¿í⌐ení a normální  programy v podstatê  nemají dûvod têchto  technik
380.      pouæívat. Kaædá takto zachycená instrukce je oznaçována tzv.  "p⌐ízna-
381.      kem" - písmenem, které charakterizuje, o jakÿ typ nekorektní instrukce
382.      se jedná.
383.  
384.      Heuristická analÿza tedy nevyhledává  konkrétní viry na základê  viro-
385.      vÿch  identifikátorû,  ale  vyhledává  viry  na  základê  nekorektních
386.      çinností, které virus provádí.  Její nejvêt¿í  vÿhodou je  to, æe  ne-
387.      pot⌐ebuje virus p⌐edem znát k tomu, aby jej dokázala rozpoznat.
388.  
389.      Na rozdíl od  rychlé varianty heuristické  analÿzy, která je  souçástí
390.      antivirového  testu,  má  analÿza   s  plnou  emulací  kódu   zvlá¿tní
391.      schopnost. Dokáæe testované instrukce nejen pochopit, ale také  emulo-
392.      vat jejich vykonávání. P⌐edstavte si, æe vykonáním nêkterÿch instrukcí
393.      dojde ke zmênê çásti kódu  o kousek  dál. Pokud  by analÿza  instrukce
394.      pouze prohlíæela (tak, jak to dêlá rychlá varianta), prohlíæela by  za
395.      chvíli nêco v podstatê  nêco  úplnê  jiného,  neæ  je  ve  skuteçnosti
396.      pravda. Analÿza s emulací  kódu v¿ak dokáæe  na takové zmêny  reagovat
397.      - pokud instrukce znamenají zmênu kódu, dokáæe analÿza tuto zmênu  si-
398.      mulovat a neustále tak analyzuje skuteçné instrukce, jako by tomu bylo
399.      v p⌐ípadê, æe by takovÿ kód nebyl testován, ale normálnê spu¿tên. Tato
400.      vlastnost je nutná v têch p⌐ípadech, kdy se jedná o nové viry vybavené
401.      silnê polymorfními vlastnostmi.
402.  
403.      Nejvêt¿í vÿhodou heuristické  analÿzy s  emulací kódu  je její  reálná
404.      schopnost poznat neznámÿ virus  vçetnê novÿch polymorfních virû.  Jako
405.      nevÿhodu lze oznaçit çasovou nároçnost a moænost mylnÿch hlá¿ení.
406.  
407.      Právê u moænosti mylnÿch  hlá¿ení -  fale¿nÿch poplachû  se na  chvíli
408.      zastavme. Pokud analÿza u testovaného objektu detekuje vêt¿í  mnoæství
409.      p⌐íznakû - tedy nalezla  vêt¿í poçet nekorektních instrukcí,  upozorní
410.      na tuto skuteçnost uæivatele -  vydá varovné hlá¿ení. Pokou¿í se  také
411.      v testovaném objektu rozpoznat nêkterÿ ze známÿch virû. Pokud je dete-
412.      kován známÿ virus, je celá situace  jasná - v opaçném p⌐ípadê se  mûæe
413.      jednat o novÿ dosud neznámÿ exemplá⌐.
414.  
415.      V praxi se v¿ak objevuje ⌐ada nejrûznêj¿ích programû a hlavnê systémo-
416.      vÿch utilit, které  mnohdy vyuæívají právê  technik, které jsou  bêænê
417.      vyhrazeny pouze pro  poçítaçové viry.  Je tedy  moæné, æe  heuristická
418.      analÿza takovÿ program oznaçí jako potencionálnê napadenÿ neznámÿm vi-
419.      rem i v tom p⌐ípadê, æe danÿ program je z virového pohledu zcela v po-
420.      ⌐ádku.
421.  
422.      V kaædém p⌐ípadê  v¿ak povaæujeme  za vhodné  doruçit vzorek  takového
423.      souboru vÿrobci systému AVG - uæ jen z toho dûvodu, aby takovÿ  soubor
424.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 8
425.  
426.  
427.  
428.      mohl bÿt  po  provedené  analÿze  zku¿enÿmi  programátory  za⌐azen  do
429.      hlavního validaçního souboru AVG.AVF a mylné hlá¿ení tak bylo elimino-
430.      váno pro v¿echny uæivatele systému AVG.
431.  
432.      Je samoz⌐ejmé, æe vÿvoji heuristické  analÿzy se vênuje maximální  po-
433.      zornost, neboƒ se jedná o funkci,  která  se  jeví  do  budoucna  jako
434.      nejprogresivnêj¿í. Se stoupající dokonalostí a propracovaností analÿzy
435.      se zvy¿uje p⌐esnost její detekce a sniæuje moænost mylnÿch hlá¿ení.
436.  
437.      Srovnávací test
438.      ───────────────
439.      Princip srovnávacího  testu  je  velmi  jednoduchÿ.  P⌐i  svém  prvním
440.      spu¿têní zakládá na testovaném  za⌐ízení  databázi,  do  které  ukládá
441.      informace o testovaném za⌐ízení a souborech na nêm uloæenÿch.
442.  
443.      P⌐i dal¿ích spou¿têních  pak kontroluje, zda  skuteçnÿ stav souborû  a
444.      systémovÿch oblastí na testovaném za⌐ízení odpovídá jejich d⌐íve  ulo-
445.      æeném obrazu ve srovnávací databázi. srovnávací test pak dokáæe uæiva-
446.      teli p⌐edloæit prakticky ve¿keré zmêny, ke kterÿm na testovaném  za⌐í-
447.      zení do¿lo - seznam zmênênÿch souborû spolu s detailním popisem jejich
448.      zmêny, seznam novÿch souborû, p⌐ípadnê souborû smazanÿch.
449.  
450.      Uæivatel si mûæe samoz⌐ejmê  oznaçit ty zmêny,  které povaæuje za  ko-
451.      rektní a uloæit je do databáze jako novÿ standard pro p⌐í¿tí testy.
452.  
453.      Podstatnou vÿhodou srovnávacího testu je skuteçnost, æe detekuje zmêny
454.      - nikoliv p⌐ípadné viry, které  je  zpûsobily.  Dokáæe  tedy  zachytit
455.      vstup viru do systému i tehdy, pokud by virus zûstal jinÿmi technikami
456.      nezachycen.
457.  
458.      Nevÿhodou srovnávacího testu je  paradoxnê jeho  vÿ¿e uvedená  vÿhoda.
459.      Nedokáæe urçit, zda nalezená  zmêna má  korektní pûvod  nebo mûæe  bÿt
460.      dûsledkem virové nákazy. Uæivateli je pouze p⌐edloæena zmêna jako  ta-
461.      ková a na nêm  je ponecháno rozhodnutí.  Laickÿm uæivatelûm mûæe  toto
462.      rozhodování çinit potíæe, stejnê tak i zku¿enÿm uæivatelûm v  p⌐ípadê,
463.      kdy je poçítaç vyuæíván více uæivateli souçasnê.
464.  
465.      Podstatnou podmínkou úçinnosti srovnávacího testu je také interval je-
466.      ho spou¿têní - ze zku¿eností lze stanovit, æe by mêl bÿt spou¿tên  mi-
467.      nimálnê 1x tÿdnê. P⌐i del¿ím intervalu mûæe v poçítaçi dojít k takové-
468.      mu mnoæství zmên, æe nelze  zodpovêdnê posoudit, které zmêny jsou  ko-
469.      rektní a které nikoliv.
470.  
471.      Test prost⌐edí
472.      ──────────────
473.      Test prost⌐edí je zaloæen na  principu tzv. "léçky  na viry". Lze  jej
474.      dnes oznaçit za zastaralÿ a mûæe slouæit pouze jako doplnêk k p⌐edcho-
475.      zím typûm testû. Základní princip testu vychází z p⌐edpokladu, æe  po-
476.      kud by v systému  byl aktivní virus,  vyuæil by nêkterÿch  systémovÿch
477.      funkcí ke svému ¿í⌐ení.
478.  
479.      Právê tyto systémové funkce test prost⌐edí simuluje a kontroluje,  zda
480.      nedojde k nekorektní aktivitê v systému - pokusu o ¿í⌐ení viru.
481.  
482.      Test operaçní pamêti (RAM)
483.      ──────────────────────────
484.      Vêt¿ina souçasnÿch virû je rezidentní.  To  znamená,  æe  jsou  trvale
485.      umístêny v operaçní pamêti poçítaçe (p⌐esnêji od spu¿têní zavirovaného
486.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana  9
487.  
488.  
489.  
490.      programu do vypnutí poçítaçe) a kontrolují dûleæité systémové  funkce.
491.      Jakmile zachytí p⌐íhodnÿ okamæik, vyuæijí jej ke svému ¿í⌐ení na dal¿í
492.      objekty.
493.  
494.      Test operaçní  pamêti (RAM)  kontroluje obsah  pamêti, zda  neobsahuje
495.      sekvenci znakû, které jsou pro danÿ virus charakteristické - v podsta-
496.      tê tedy kontroluje operaçní pamꃠtechnikou antivirového testu.  Pokud
497.      je v pamêti nalezena p⌐íslu¿ná sekvence znakû, lze vyslovit podez⌐ení,
498.      æe v pamêti RAM je umístên poçítaçovÿ virus.
499.  
500.      Problém, spojenÿ s testem pamêti RAM je ten, æe test v p⌐ípadê naleze-
501.      ní p⌐íslu¿né sekvence není prakticky  schopen zjistit, zda se jedná  o
502.      virus çi pouhou shodu znakû, p⌐ípadnê, zda virus je, çi není  aktivní.
503.      Çásteçnê se tento problém ⌐e¿í tím,  æe se vÿ¿e uvedenÿm zpûsobem  ne-
504.      kontroluje celá pamêƒ, ale pouze její vÿznamné çásti apod. Jinÿm ⌐e¿e-
505.      ním tohoto problému je tzv. heuristická analÿza pamêti.
506.  
507.      Heuristická analÿza pamêti
508.      ──────────────────────────
509.      Je zaloæena na  velmi  podobném  principu  jako  heuristické  techniky
510.      vyhledávání popsané vÿ¿e. Provádí  se  analÿza  systémovÿch  p⌐eru¿ení
511.      INT21 a INT13, coæ  jsou dûleæité systémové  sluæby, které jsou  çasto
512.      vyuæívány poçítaçovÿmi viry. Analÿza kontroluje jednotlivé  instrukce,
513.      které dané p⌐eru¿ení obsluhují. Pokud by v systému byl aktivní virus a
514.      zaji¿ƒoval obsluhu tohoto  p⌐eru¿ení,  byl  by  heuristickou  analÿzou
515.      oznaçen i v p⌐ípadê, æe by se jednalo o virus novÿ, systému AVG  dosud
516.      neznámÿ.
517.  
518.      Anti-Stealth techniky
519.      ─────────────────────
520.      P⌐edtím, neæ si objasníme  princip funkce  anti-Stealth technik,  bude
521.      nutné objasnit princip tzv. Stealth virû.
522.  
523.             ██ Stealth viry
524.             Stealth viry jsou zvlá¿tní typy poçítaçovÿch virû. Vyznaçují se
525.             schopností maskovat svoji p⌐ítomnost v systému jak p⌐ed  uæiva-
526.             telem samotnÿm, tak i p⌐ed jednoduchÿmi antivirovÿmi  programy.
527.             Stealth virus kontroluje chod poçítaçe a jeho systémové  sluæby
528.             v takové mí⌐e, æe je  schopen ovlivñovat jejich vÿsledky -  tj.
529.             nedovolí, aby byly provádêny takové funkce, které by mohly vést
530.             k jeho odhalení. Pokud je  v  systému  aktivní  virus  vybavenÿ
531.             Stealth technikami, není moæné  pro jeho zji¿têní pouæít  bêæné
532.             systémové sluæby - ty jsou kontrolovány virem a jejich  pouæití
533.             nemûæe vést k jeho viru.
534.  
535.      Pokud chceme detekovat Stealth  virus, je  nutné zajistit  p⌐íslu¿nému
536.      antivirovému  programu  çisté  -  bezvirové  prost⌐edí.  Nejjednodu¿¿í
537.      cestou je nataæení operaçního  systému  ze  zaruçenê  çisté  systémové
538.      diskety a spu¿têní antivirové  kontroly z  podobnê zaji¿têné  diskety.
539.      V p⌐ípadê splnêní têchto podmínek nemûæe virus kontrolovat chod systé-
540.      mu a lze  jej zjistit  bêænÿm zpûsobem  (antivirovÿ test,  heuristická
541.      analÿza apod.)
542.  
543.      Zajímavêj¿í technikou, zajímavêj¿í hlavnê proto, æe nevyæaduje nataæe-
544.      ní operaçního systému z diskety, je vyuæití antivirového programu  vy-
545.      baveného  anti-Stealth  technikami.  Takovÿ  program  nepouæívá  bêæné
546.      systémové sluæby, které mohou bÿt ovlivñovány virem, ale vyuæívá  ori-
547.      ginální obsluhy têchto sluæeb,  které jsou uloæeny  v pamêti ROM  (tj.
548.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 10
549.  
550.  
551.  
552.      pamêti, do které nelze zapisovat a jejíæ çistota je tedy zaruçena).
553.  
554.      ┌────┐ Antivirovÿ program  AVG.EXE  automaticky  pouæívá  anti-Stealth
555.      │C:\>│ techniky.  V  konfiguraci  programu  je  moæné  pouæití  têchto
556.      └────┘ techniky vypnout v p⌐ípadê, æe vede ke kolizi s jinÿm  pouæíva-
557.             nÿm software nebo  hardware. Pouæití  anti-Stealth technik  lze
558.             také potlaçit pouæitím parametru /STEALTH-.
559.  
560.      ╔═╤═╗  Antivirovÿ program AVGW.EXE nepouæívá anti-Stealth technik, ne-
561.      ╟─┼─╢  boƒ v prost⌐edí  WINDOWS a  obzvlá¿tê pak  v operaçním  systému
562.      ╚═╧═╝  WINDOWS '95 jejich pouæití není prakticky moæné.
563.  
564.      Léçení napadenÿch objektû
565.      ─────────────────────────
566.      Jako léçení se vêt¿inou oznaçuje  proces obnovy napadeného souboru  çi
567.      systémové oblasti do pûvodního stavu. Z pohledu pouæitÿch technik  lze
568.      proces léçení rozdêlit do t⌐í kategorií.
569.  
570.      ▄ Léçení konkrétního viru
571.        Vychází ze znalosti struktury známého viru a je pouæitelné pouze pro
572.        tento virus. Nelze je pouæít pro jinÿ typ viru, ani pro vêt¿inu  mu-
573.        tací pûvodního viru. S ohledem na  rychle rostoucí poçet virû se  od
574.        této techniky právê v poslední  dobê upou¿tí. Antivirovÿ systém  AVG
575.        ve verzi 4.0 jiæ neobsahuje funkce pro léçení konkrétního viru.
576.  
577.      ▄ Obnova ze srovnávací databáze
578.        Srovnávací databáze obsahuje ⌐adu dûleæitÿch informací o  souborech.
579.        Pokud obsahuje informace o napadeném souboru  z doby, kdy byl v  po-
580.        ⌐ádku, lze têchto informací  vyuæít ke spolehlivé obnovê  napadeného
581.        souboru.
582.  
583.      ▄ Heuristické léçení
584.        Je zcela novou technikou.  Vychází z  principû heuristické  analÿzy.
585.        Analyzuje typ napadeného souboru a typ viru a dokáæe z takto  získa-
586.        nÿch informací rekonstruovat pûvodní podobu napadeného souboru.
587.  
588.      Zálohování oblastí
589.      ──────────────────
590.      Je technika urçená pro systémové oblasti. V dobê, kdy jsou tyto systé-
591.      mové oblasti v po⌐ádku,  se vytvo⌐í záloæní  kopie, kterou je  pozdêji
592.      moæno pouæít k  obnovê systémové oblasti  napadené virem do  pûvodního
593.      stavu.
594.  
595.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 11
596.  
597.  
598.  
599.  
600.      Instalace systému AVG
601.      ═════════════════════
602.  
603.      Souçástí distribuçního balení antivirového  systému AVG je  instalaçní
604.      disketa formátu 3.5" HD.
605.  
606.      V souçasné dobê vÿrobce provádí distribucí vÿhradnê na disketách toho-
607.      to formátu. V p⌐ípadê, æe vám tento formát diskety nevyhovuje,  mûæete
608.      se obrátit na  vÿrobce se  æádostí o  její vÿmênu  za disketu  formátu
609.      5.25"HD. Ke své æádosti nezapomeñte p⌐iloæit pûvodní instalaçní diske-
610.      tu.
611.  
612.      ▀████▀ P⌐ed  zahájením  instalace  doporuçujeme  vytvo⌐it  si  záloæní
613.        ▀▀   (archivní) kopii instalaçní  diskety a  p⌐i instalaci  pouæívat
614.        ▀▀   tuto kopii.
615.             Pokud máte  pochybnosti o  virové ¿istotê  svého poçítaçe,  tak
616.             æádnou kopii  nevytvá⌐ejte  a  instalujte  p⌐ímo  z  originální
617.             diskety.
618.  
619.      Postup instalace
620.      ────────────────
621.      Zaloæte instalaçní disketu do mechaniky a spusƒte program INSTALL.EXE.
622.      Instalaçní program Vás informuje o verzi programu AVG, kterou instalu-
623.      jete a o dal¿ích dûleæitÿch skuteçnostech.
624.  
625.      Vÿbêr çinností
626.      Následuje vÿbêr poæadovanÿch çinností:
627.  
628.      Instalace programu AVG pro DOS je standardní a nelze ji vypnout.
629.  
630.      Instalace programu AVGW pro WINDOWS je volitelnou moæností. P⌐i zapnu-
631.      tí této funkce  se  na  vá¿  poçítaç  kromê  standardnê  instalovaného
632.      programu AVG pro DOS nainstaluje také program AVGW pro WINDOWS.
633.  
634.      Vytvo⌐ení funkçní instalace programu  AVG  na  disketu  je  volitelnou
635.      moæností. Instalaçní disketa systému  AVG 4.0  jiæ neobsahuje  program
636.      AVG ve spustitelné podobê. Pokud chcete mít program AVG na disketê pro
637.      p⌐ípad, æe nebudete AVG  moci spustit z  pevného disku, mûæete  vyuæít
638.      tuto moænost. Na disketu se instaluje samoz⌐ejmê pouze program AVG pro
639.      DOS.
640.  
641.             ██ P⌐ipravte si p⌐edem
642.             Pokud budete chtít instalovat AVG na disketu, budete pot⌐ebovat
643.             prázdnou, naformátovanou disketu. Povaæujeme za vhodné, aby ta-
644.             to disketa byla systémová (formátována s parametrem /S) a z vi-
645.             rového pohledu nezávadná.
646.  
647.      V p⌐ípadê, æe tuto disketu  nemáte,  mûæete  nyní  instalaci  ukonçit,
648.      disketu si p⌐ipravit a poté instalaci znovu zopakovat.
649.  
650.      Licençní a záruçní podmínky
651.      Dal¿ím krokem je upozornêní uæivatele na licençní a záruçní  podmínky,
652.      které jsou neoddêlitelnou souçástí systému AVG 4.0. Tyto podmínky  na-
653.      leznete v této uæivatelské  dokumentaci. Teprve po vyjád⌐ení  souhlasu
654.      je moæné v instalaci pokraçovat.
655.  
656.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 12
657.  
658.  
659.  
660.      Zadání cílového adresá⌐e
661.      Nyní je pot⌐eba  zadat cílové  za⌐ízení a  adresá⌐, do  kterého se  má
662.      instalace systému AVG 4.0  provést. Standardnê  nabízenou moæností  je
663.      C:\AVG40. Uæivatel mûæe  toto nastavení zmênit  dle svého uváæení.  Do
664.      tohoto adresá⌐e se nainstaluje jako  AVG pro DOS,  AVGW pro WINDOWS  a
665.      soubory, které jsou pro oba programy spoleçné.
666.  
667.      Pokud uæivatel poæaduje instalaci programu AVGW pro WINDOWS, musí nyní
668.      zadat adresá⌐, kde  jsou  instalovány  WINDOWS.  Do  tohoto  adresá⌐e,
669.      respektive do podadresá⌐e  SYSTEM  se  nainstalují  knihovny  (soubory
670.      *.DLL) nezbytné pro chod programu AVGW.
671.  
672.      Následuje vlastní instalace souborû z instalaçní diskety do uæivatelem
673.      zvoleného cílového adresá⌐e a p⌐ípadnê instalace knihoven do  adresá⌐e
674.      SYSTEM v adresá⌐i WINDOWS.
675.  
676.      AUTOEXEC.BAT
677.      ────────────
678.      Dal¿ím krokem je  úprava souboru  AUTOEXEC.BAT. Do  tohoto souboru  je
679.      nezbytné doplnit p⌐ístupovou cestu na adresá⌐ s instalací AVG 4.0. Po-
680.      kud poæadujete instalaci programu AVGW pro WINDOWS, doplní se do toho-
681.      to souboru také program AVGSYSW. Tento program zabezpeçuje v prost⌐edí
682.      WINDOWS komunikaci mezi kontrolním  driverem  AVGSYS  a  uæivatelem  a
683.      programu AVGW také zp⌐ístupñuje operaçní  pamꃠpro testy. Do  souboru
684.      AUTOEXEC instalaçní program doplní také promênnou SET AVG=adresá⌐. Ta-
685.      to promênná urçuje adresá⌐, ve kterém budou programy AVG/AVGW vytvá⌐e-
686.      ny pracovní soubory, doçasné soubory  a odkládací soubory. Pokud  pro-
687.      mênná SET AVG není nastavena, pokou¿í se program AVG vyuæít  nastavení
688.      promênné SET TEMP, kterou nastavují jiné programy. Pokud není nalezena
689.      ani tato promênná, budou se ve¿keré pracovní soubory vytvá⌐et v  ko⌐e-
690.      novém adresá⌐i disku C:.
691.  
692.      ╔═╤═╗  Pokud uæivatel zvolil instalaci programu AVGW pro WINDOWS, pro-
693.      ╟─┼─╢  vedou se nyní  nezbytné úpravy  konfiguraçních souborû  WINDOWS
694.      ╚═╧═╝  tak, aby se p⌐i jejich p⌐í¿tím spu¿têní vytvo⌐ila pracovní sku-
695.             pina AVGW40 s p⌐íslu¿nÿmi soubory.
696.  
697.      Pokud uæivatel zvolil instalaci na disketu, provede se nyní  instalace
698.      nejnutnêj¿ích souborû programu AVG (pro DOS) na prázdnou, naformátova-
699.      nou disketu. Tato disketa vám umoæní kdykoliv pozdêji spustit  program
700.      AVG z diskety v p⌐ípadê, æe není moæné spou¿têt program AVG z  pevného
701.      disku.
702.  
703.      Ukonçení instalace
704.      Posledním krokem je ukonçení  instalace.  Je  nutné  si  uvêdomit,  æe
705.      v¿echny zmêny, provedené  bêhem instalace  se projeví  aæ p⌐i  p⌐í¿tím
706.      startu poçítaçe a p⌐ípadnê  p⌐i  p⌐í¿tím  startu  WINDOWS.  Bude  tedy
707.      nezbytné, aby uæivatel ukonçil korektnê svoji práci s poçítaçem a pro-
708.      vedl restart poçítaçe.
709.  
710.      V p⌐ípadê, æe  budete  pot⌐ebovat  dodateçné  informace,  tÿkající  se
711.      instalace systému AVG 4.0  nebo  nejste  opakovanê  schopni  instalaci
712.      podle vÿ¿e uvedeného postupu  provést, doporuçujeme vám neprodlenê  se
713.      obrátit s dotazem na  svého dodavatele nebo  p⌐ímo na vÿrobce  systému
714.      AVG.
715.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 13
716.  
717.  
718.  
719.  
720.      Rezidentní drivery AVGSYS a AVGSYSW
721.      ═══════════════════════════════════
722.  
723.      Vzhledem k tomu, æe  rezidentní  drivery  nejsou  souçástí  freewarové
724.      verze systému AVG, byla tato kapitola dokumentace vypu¿têna.
725.  
726.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 14
727.  
728.  
729.  
730.  
731.      Spu¿têní a ovládání programu AVG/AVGW
732.      ═════════════════════════════════════
733.  
734.      Spu¿têní a ovládání  programû AVG a  AVGW odpovídá obecnê  pouæívanému
735.      standardu a nemêlo by tedy bêænému uæivateli çinit vÿraznêj¿í  problé-
736.      my. Obê verze se od sebe li¿í p⌐edev¿ím svÿm základním ovládáním, kte-
737.      ré odpovídá typu operaçního systému, pro které jsou urçeny.
738.  
739.      ┌────┐ Program AVG.EXE je moæné spustit ve t⌐ech rozdílnÿch  reæimech.
740.      │C:\>│ V této kapitole  je popsán nejçastêj¿í  zpûsob spu¿têní -  tzv.
741.      └────┘ interaktivní. Zbÿvající dva reæimy - reæim spu¿têní s  p⌐íkazo-
742.             vÿm souborem a  rychlé spu¿têní jsou  urçeny pro konkrétní  typ
743.             pouæití a nejsou proto popsány na tomto místê. Jejich  podrobnÿ
744.             popis, moænosti a vyuæití  naleznete v samostatnÿch  kapitolách
745.             na konci této dokumentace.
746.  
747.             Kompletní syntaxe p⌐íkazu  pro  spu¿têní  programu  AVG.EXE  je
748.             následující :
749.  
750.             AVG.EXE [disk:\adresá⌐ ...]
751.                     [/SCANdisk:\adresá⌐] [/HEURdisk:\adresá⌐]
752.                     [/@p⌐íkazovÿ_soubor]
753.                     [/T] [/G] [/SD[çíslo]] [/VGAHI[çíslo]]
754.                     [/ANALYSE[+/-]] [/FASTREAD[+/-]]
755.                     [/XMS[+/-]] [/STEALTH[+/-]]
756.                     [/BREAK[+/-] [/NONSTOP] [/SUBDIR[+/-]]
757.                     [/NOMEM] [/NOSELF] [/NOEXPORT]
758.                     [/REPORTsoubor]
759.  
760.             Pouæijete-li parametr  [/@p⌐íkazovÿ_soubor]  bude  program  AVG
761.             spu¿tên  s  p⌐íkazovÿm  souborem  -  podrobnosti  viz  kapitola
762.             Spu¿têní AVG s p⌐íkazovÿm souborem.
763.  
764.             Pouæijete-li parametr [disk:\adresá⌐] bude program AVG  spu¿tên
765.             v reæimu tzv. rychlého  otestování -  podrobnosti viz  kapitola
766.             Rychlé spu¿têní programu AVG.
767.             Ekvivalentem je parametr [/SCANdisk:\adresá⌐]
768.  
769.             Pokud p⌐i spu¿têní programu  AVG nepouæijete p⌐íkazovÿ  soubor,
770.             parametr /HEUR nebo /SCAN, bude AVG spu¿tên v interaktivním re-
771.             æimu.
772.  
773.             Následujícími parametry lze ovládat nastavení nêkterÿch  funkcí
774.             çi vlastností programu AVG.
775.  
776.             /T        Spustí program AVG  v interaktivním  módu v  textovém
777.                       reæimu.
778.  
779.             /G        Spustí program AVG v  interaktivním módu v  grafickém
780.                       reæimu. Grafickÿ reæim  je moænÿ  pouze na  grafickém
781.                       adaptéru  VGA  a  pokud  program  AVG  není  spou¿tên
782.                       z diskety.
783.  
784.             /SD       Pokud spou¿títe program  AVG v  grafickém reæimu,  je
785.                       volba  desktopu  (pracovní  plochy)  náhodnê  vybrána
786.                       z nêkolika vzorû. Pokud pouæijete parametr /SD,  pou-
787.                       æije AVG standardní desktop.
788.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 15
789.  
790.  
791.  
792.      ┌────┐           Pokud za parametrem /SD  zadáte çíslo v rozsahu  0-5,
793.      │C:\>│           zobrazí se desktop odpovídající tomuto çíslu.
794.      └────┘
795.             /VGAHI    Zapne grafickÿ reæim 800x600 bodû.
796.                       Pokud   za   parametrem    /VGAHI    uvedete    çíslo
797.                       v ¿estnáctkové soustavê, AVG  je  pouæije  pro  p⌐ímé
798.                       nastavení módu videokarty.
799.  
800.             /ANALYSE  Definuje, zda souçástí  antivirového testu bude  také
801.                       rychlá heuristická analÿza  -  podrobnêj¿í  informace
802.                       naleznete v kapitole Antivirovÿ test.
803.  
804.             /FASTREAD Urçuje, zda program  AVG  bude  p⌐i  çtení  informací
805.                       z disku pouæívat vlastní, rychlé funkce.  Podrobnêj¿í
806.                       informace o tomto nastavení naleznete v kapitole Menu
807.                       Nastavení.
808.  
809.             /XMS      Urçuje, zda program AVG bude pouæívat pamꃠXMS  jako
810.                       pracovní oblast. Podrobnêj¿í informace o tomto nasta-
811.                       vení naleznete v kapitole Menu Nastavení .
812.  
813.             /STEALTH  Definuje, zda program AVG bude pouæívat  anti-Stealth
814.                       techniky. V p⌐ípadê, æe  z  jakéhokoliv  dûvodu  vede
815.                       pouæití anti-Stealth  technik ke  kolizi se  systémem
816.                       - nap⌐. zatuhnutí  systému, obraƒte  se pro  detailní
817.                       informaci na vÿrobce a p⌐i spu¿têní programu pouæijte
818.                       parametr /STEALTH-.
819.  
820.             /BREAK    Zakazuje nebo povoluje  p⌐eru¿ení  programu  klávesou
821.                       Ctrl-Break.
822.  
823.             /NONSTOP  Pouæití tohoto parametru  zpûsobí, æe p⌐i  vykonávání
824.                       antivirového testu nebo  heuristické analÿzy  program
825.                       pouze ohlásí nalezené viry, ale neoçekává æádnÿ vstup
826.                       z klávesnice.
827.  
828.             /SUBDIR   Zakazuje nebo povoluje kontrolu podadresá⌐û.
829.  
830.             /NOMEM    Zakazuje automatické spu¿têní  testu operaçní  pamêti
831.                       p⌐i spu¿têní systému AVG.
832.  
833.             /NOSELF   Zakazuje provádêní  kontroly  neporu¿enosti  programu
834.                       AVG.EXE p⌐i jeho spou¿têní.
835.  
836.             /NOEXPORT Zakazuje vytvá⌐ení souboru _GRISOFT.VIR.  Podrobnosti
837.                       najdete v odstavci Kontrola p⌐ítomnosti souboru _GRI-
838.                       SOFT.VIR.
839.  
840.             /REPORT   Program AVG bude  p⌐i  provádênÿch  testech  vytvá⌐et
841.                       textovÿ soubor, do kterého  bude ukládat informace  o
842.                       vÿsledcích testû. Za parametrem /REPORT musí bÿt uve-
843.                       den název souboru.
844.  
845.             Pokud není nêkterÿ z vÿ¿e uvedenÿch parametrû zadán, pouæije se
846.             p⌐ípadné nastavení  z konfiguraçního  souboru, p⌐ípadnê  impli-
847.             citní nastavení. Uvádíme p⌐ehled jednotlivÿch parametrû, jejich
848.             implicitní nastavení a informaci,  zda se ukládají do  konfigu-
849.             raçního souboru çi nikoliv.
850.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 16
851.  
852.  
853.  
854.      ┌────┐ Parametr     Implicitní    V konfiguraçním souboru
855.      │C:\>│
856.      └────┘ /T nebo /G   /G            ANO
857.             /SD          náhodnÿ       NE
858.             /VGAHI       -             NE
859.             /ANALYSE     +             ANO
860.             /FASTREAD    +             ANO
861.             /XMS         +             ANO
862.             /STEALTH     +             ANO
863.             /BREAK       -             NE
864.             /NONSTOP     -             ANO
865.             /SUBDIR      +             NO
866.             /NOMEM       -             ANO
867.             /NOSELF      -             NE
868.             /NOEXPORT    -             ANO
869.             /REPORT      æádnÿ         ANO
870.  
871.             P⌐i vlastním spu¿têní programu AVG se bêhem úvodní inicializace
872.             provede nêkolik kontrol. Nêkteré  z têchto kontrol vypisují  na
873.             obrazovku hlá¿ení - z tohoto dûvodu na nê nyní upozorníme.
874.  
875.             Kontrola neporu¿enosti programu AVG.EXE
876.             V p⌐ípadê, æe dojde k poru¿ení vÿznamnÿch çástí programu AVG.E-
877.             XE, se na obrazovce vypí¿e hlá¿ení. Jedinou moæností opravy  je
878.             celÿ systém znovu nainstalovat.  Pokud  p⌐esto  chcete  program
879.             AVG.EXE spustit, pouæijte parametr /NOSELF.
880.  
881.             Kontrola p⌐ítomnosti souboru _GRISOFT.VIR
882.             V p⌐ípadê, æe program AVG.EXE zjistí v adresá⌐i C:\  p⌐ítomnost
883.             souboru _GRISOFT.VIR ohlásí tuto  skuteçnost uæivateli a  vyzve
884.             jej k odeslání souboru na adresu vÿrobce.
885.  
886.             ██ Soubor _GRISOFT.VIR
887.             Soubor _GRISOFT.VIR je automaticky vytvá⌐en funkcí  Heuristická
888.             analÿza v p⌐ípadê, æe na poçítaçi naleznou dosud neznámÿ  virus
889.             nebo velmi podez⌐elÿ soubor. _GRISOFT.VIR tedy obsahuje  vzorky
890.             v¿eho, co z pohledu AVG nelze povaæovat za bêæné programy, a co
891.             nelze dosud jednoznaçnê urçit  jako známÿ  virus. Soubor  _GRI-
892.             SOFT.VIR by mêl bÿt neprodlenê  p⌐edán vÿrobci systému AVG.  Po
893.             odeslání lze soubor _GRISOFT.VIR ze za⌐ízení smazat a toto hlá-
894.             ¿ení eliminovat.
895.  
896.             Kontrola p⌐ítomnosti a aktuálnosti virovÿch informací
897.             Program AVG  kontroluje  aktuálnost  jím  pouæívanÿch  virovÿch
898.             informací (vzhledem k  bêænému  datu).  V  p⌐ípadê,  æe  zjistí
899.             neaktuálnost têchto informací, vyzÿvá  uæivatele,  aby  si  za-
900.             jistil novêj¿í data - viz kapitola Aktualizace systému AVG.
901.  
902.             Kontrola çasové vÿzvy
903.             Upozorñuje uæivatele, æe nastala doba vhodná ke spu¿têní  ozna-
904.             çeného typu testu. Podrobnêj¿í  informace naleznete v  kapitole
905.             Menu Nastavení - Nastavení çasové vÿzvy.
906.  
907.             Po provedení têchto úvodních testû se automaticky aktivuje test
908.             operaçní pamêti RAM  tak, aby  se zajistilo,  æe prost⌐edí,  ve
909.             kterém program AVG pracuje je z virového pohledu çisté. Automa-
910.             tickou aktivaci tohoto testu  je moæné  vypnout pouæitím  para-
911.             metru /NOMEM p⌐i spu¿têní programu AVG.
912.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 17
913.  
914.  
915.  
916.      ┌────┐ Pracovní plocha - Desktop
917.      │C:\>│ Po provedení inicializaçních  testû,  se  na  obrazovce  objeví
918.      └────┘ základní pracovní plocha a nabídka têchto menu:
919.  
920.             ▄ Menu Info - základní informace o systému AVG
921.             ▄ Menu Test - nabídka vlastních testovacích funkcí
922.             ▄ Menu Nastavení - nastavení parametrû programu
923.             ▄ Menu Servis - funkce pro zálohování systémovÿch oblastí
924.             ▄ Menu Konec - ukonçení programu
925.  
926.             Upozorñujeme uæivatele, æe pokud  spou¿títe program AVG v  gra-
927.             fickém reæimu, je pro kaædé spu¿têní náhodnê vybrán typ deskto-
928.             pu (pracovní plochy). Pokud  chcete  tuto  vlastnost  potlaçit,
929.             pouæijte p⌐i spu¿têní AVG parametr /SD.
930.  
931.             Ovládání programu, podobnê jako vêt¿ina zobrazovanÿch  informa-
932.             cí, má podobu a formu totoænou s vêt¿inou souçasnÿch  programû.
933.             Upozorníme pouze na tyto skuteçnosti:
934.  
935.             ₧ádek se základní nápovêdou
936.             Poslední ⌐ádek na obrazovce  podává vædy podrobnêj¿í  informace
937.             k právê provádêné akci.
938.  
939.             Help informace
940.             Po stisknutí klávesy F1  se  zobrazí  celoobrazovková  podrobná
941.             informace o té çásti programu AVG, ve které se právê nacházíte.
942.  
943.             Informace o pouæívanÿch módech
944.             Na pravé stranê druhého ⌐ádku obrazovky jsou zobrazeny informa-
945.             ce o pouæívanÿch módech. Informují zku¿enêj¿ího uæivatele o mo-
946.             mentálním nastavení têchto reæimû:
947.  
948.             ▄ Zda jsou pouæívány anti-Stealth techniky - svítí písmeno S
949.             ▄ Zda je pouæívána pracovní pamꃠXMS - svítí písmeno X
950.             ▄ Zda je v rámci antivirového testu automaticky provádêna  také
951.               rychlá heuristická analÿza - svítí písmeno A
952.             ▄ Zda je pouæíváno rychlé çtení z disku - svítí písmeno F
953.  
954.             Podotÿkáme, æe písmena jsou  zobrazována vædy - termínem  svítí
955.             oznaçujeme stav, kdy je písmeno zobrazeno vÿraznê - bíle. Pokud
956.             je  zobrazeno  nevÿraznê  -  ¿edê,  znamená  to,  æe  p⌐íslu¿ná
957.             funkce/technika není aktivní - není právê pouæívána.
958.  
959.             Druhou dûleæitou informací je,  æe  tato  písmena  svítí  pouze
960.             v okamæiku, kdy je daná technika skuteçnê vyuæívána - tj. pokud
961.             máte zapnuto rychlé çtení z disku (písmeno F) se rozsvítí pouze
962.             v okamæiku, kdy program skuteçnê provádí çtení z disku -  nap⌐.
963.             bêhem testû a ne nap⌐. p⌐i vÿbêru funkce z menu.
964.  
965.             ùdaje SFXA mají pouze informaçní  charakter  -  není  je  moæné
966.             v tomto okamæiku  zmênit. Jejich nastavení  lze provést z  menu
967.             Nastavení - Nastavení parametrû jednotlivÿch testû.
968.  
969.             Testovací makra
970.             Kdykoliv bêhem vÿbêru z nabídek  menu lze vyvolat také  nabídku
971.             tzv. Testovacích maker -  stiskem  klávesy  ALT-M.  Podrobnêj¿í
972.             informace naleznete v kapitole Testovací makra.
973.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 18
974.  
975.  
976.  
977.      ┌────┐ Pracovní soubory
978.      │C:\>│ Program AVG.EXE si bêhem  své çinnosti vytvá⌐í ⌐adu  pracovních
979.      └────┘ souborû  na  pevném  disku.  Tyto  soubory  pouæívají  oznaçení
980.             AVG_xxx.$$$. Program AVG se  samoz⌐ejmê  tyto  soubory  pokou¿í
981.             z pevného disku mazat p⌐i svém ukonçení. Pokud v¿ak byl ukonçen
982.             nekorektnê - havárie systému  apod., tyto soubory zûstávají  na
983.             pevném disku. Uæivatel je mûæe kdykoliv smazat.
984.  
985.  
986.      ╔═╤═╗  Spu¿têní programu AVGW
987.      ╟─┼─╢  Vlastní spu¿têní programu AVGW lze v prost⌐edí WINDOWS realizo-
988.      ╚═╧═╝  vat dvêmi  zpûsoby. Lze  pouæít funkci  pro spu¿têní  programû,
989.             funkci RUN  nebo vyuæít  moænost rychlého  spu¿têní p⌐es  ikonu
990.             programu AVGW.
991.  
992.             Bêhem instalace programu AVGW se vytvo⌐í nová pracovní  skupina
993.             nazvaná AVGW40, která  jiæ  p⌐ímo  obsahuje  ikony,  umoæñující
994.             rychlé  spu¿têní   programu  AVGW.EXE.   Vêt¿inou  postaçí   na
995.             p⌐íslu¿nou ikonu umístit kurzor  my¿i a provést tzv.  dvojstisk
996.             levého tlaçítka my¿i. P⌐ípadné dal¿í podrobnosti související se
997.             spou¿têním programû, naleznete ve své dokumentaci WINDOWS.
998.  
999.             Upozorñujeme uæivatele, æe pokud  v  prost⌐edí  WINDOWS  chtêjí
1000.             vyuæívat  sluæeb  rezidentního  driveru,  musí  p⌐ed   vlastním
1001.             startem WINDOWS instalovat  program AVGSYSW.EXE (povaæujeme  za
1002.             samoz⌐ejmé, æe driver AVGSYS.EXE je jiæ instalován p⌐íkazem DE-
1003.             VICE ze souboru CONFIG.SYS). Pro instalaci programu AVGSYSW.EXE
1004.             postaçí jeho spu¿têní. Pokud vyuæíváte prost⌐edí WINDOWS a tedy
1005.             i  program  AVGW.EXE  çastêji,  doporuçujeme  zanést  spou¿têní
1006.             programu AVGSYSW.EXE p⌐ímo  do dávky  AUTOEXEC.BAT. Pokud  není
1007.             instalován AVGSYSW.EXE nebude moæné vyuæívat sluæeb rezidentní-
1008.             ho driveru, ani testovat operaçní pamꃠpoçítaçe, protoæe tento
1009.             typ testu sluæeb programu AVGSYSW.EXE vyuæívá.
1010.  
1011.             Po spu¿têní se na obrazovce objeví desktop programu AVGW.EXE  a
1012.             program provádí tyto úvodní testy:
1013.  
1014.             Kontrola neporu¿enosti programu AVGW.EXE
1015.             V p⌐ípadê,  æe  dojde  k  poru¿ení  vÿznamnÿch  çástí  programu
1016.             AVGW.EXE, se na  obrazovce  vypí¿e  hlá¿ení.  Jedinou  moæností
1017.             opravy je celÿ systém  znovu nainstalovat. Pokud p⌐esto  chcete
1018.             program AVGW.EXE spustit, pouæijte parametr /NOSELF.
1019.  
1020.             Kontrola p⌐ítomnosti souboru _GRISOFT.VIR
1021.             V p⌐ípadê, æe program AVGW.EXE zjistí v adresá⌐i C:\ p⌐ítomnost
1022.             souboru _GRISOFT.VIR ohlásí tuto  skuteçnost uæivateli a  vyzve
1023.             jej k odeslání souboru na adresu vÿrobce.
1024.  
1025.             ██ Soubor _GRISOFT.VIR
1026.             Soubor _GRISOFT.VIR je automaticky vytvá⌐en funkcí  Heuristická
1027.             analÿza v p⌐ípadê, æe na poçítaçi nalezne dosud neznámÿ  virus,
1028.             nebo velmi podez⌐elÿ soubor. _GRISOFT.VIR tedy obsahuje  vzorky
1029.             v¿eho, co z pohledu AVGW  nelze povaæovat za bêæné programy,  a
1030.             co nelze dosud jednoznaçnê urçit jako známÿ virus. Soubor _GRI-
1031.             SOFT.VIR by mêl bÿt neprodlenê po svém vytvo⌐ení p⌐edán vÿrobci
1032.             systému AVG (tedy firmê GRISOFT(c) SOFTWARE) k podrobné  analÿ-
1033.             ze. Po odeslání  lze soubor _GRISOFT.VIR  ze za⌐ízení smazat  a
1034.             toto hlá¿ení eliminovat.
1035.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 19
1036.  
1037.  
1038.  
1039.      ╔═╤═╗  Kontrola p⌐ítomnosti a aktuálnosti virovÿch informací
1040.      ╟─┼─╢  Program AVGW kontroluje svoji  vlastní aktuálnost a  aktuálnost
1041.      ╚═╧═╝  jím pouæívanÿch  virovÿch informací(vzhledem  k bêænému  datu).
1042.             V p⌐ípadê, æe zjistí neaktuálnost têchto informací, vyzÿvá uæi-
1043.             vatele, aby si zajistil novêj¿í data - viz kapitola Aktualizace
1044.             systému AVG.
1045.  
1046.             Kontrola çasové vÿzvy
1047.             Upozorñuje uæivatele, æe nastala doba vhodná ke spu¿têní  ozna-
1048.             çeného typu testu. Podrobnêj¿í  informace naleznete v  kapitole
1049.             Menu Nastavení - Nastavení çasové vÿzvy pro jednotlivé testy.
1050.  
1051.             Po provedení úvodních testû  a kontrol se provede  inicializace
1052.             driveru AVGSYSW pro WINDOWS  a pokud  je inicializace  úspê¿ná,
1053.             provede se test operaçní pamêti RAM na p⌐ítomnost aktivního vi-
1054.             ru.  Upozorñujeme,  æe  pro  provedení  testu  pamêti  RAM   je
1055.             nezbytné, aby byl instalován program AVGSYSW.EXE. Bez jeho p⌐í-
1056.             tomnosti nelze pamꃠRAM testovat - úvodní test nebude proveden
1057.             a nebude ani moæné aktivovat test pamêti RAM pozdêji. Provedení
1058.             testu pamêti RAM je  moæné potlaçit nastavením p⌐íslu¿né  volby
1059.             v menu Nastavení.
1060.  
1061.             Ovládání programu AVGW je  typické  pro  aplikaci  v  prost⌐edí
1062.             WINDOWS.  Podrobné  informace  naleznete  ve  své   dokumentaci
1063.             WINDOWS. Na tomto místê se soust⌐edíme pouze na základní  ovlá-
1064.             dání programu AVGW.
1065.  
1066.             Zcela první ⌐ádek obsahuje název aplikace, tedy název  programu
1067.             AVGW pro WINDOWS a  ovládací prvky  systému WINDOWS.  Tlaçítka,
1068.             která nejsou funkçní,  jsou zobrazena  ¿edivou barvou  (Windows
1069.             95) nebo nejsou viditelná (Windows 3.1) - v tomto p⌐ípadê  tla-
1070.             çítko pro ukonçení (program AVGW lze ukonçit pouze jeho vlastní
1071.             funkcí Konec) a  tlaçítko pro zvêt¿ení  okna aplikace (AVGW  má
1072.             pevnê stanovenu velikost vlastního pracovního okna).
1073.  
1074.             Druhÿ ⌐ádek obsahuje seznam  menu programu  AVGW ve  standardní
1075.             podobê. K dispozici jsou tato menu:
1076.  
1077.             ▄ Informace - obsahuje funkce informaçního charakteru
1078.             ▄ Testy - obsahuje nabídku vlastních testovacích funkcí
1079.             ▄ Nastavení - obsahuje nabídku funkcí, kterÿmi lze nastavit pa-
1080.               rametry programu AVGW
1081.             ▄ Servis - obsahuje funkce pro zálohování systémovÿch oblastí a
1082.               pomocné funkce
1083.             ▄ Konec - ukonçení programu
1084.             ▄ Nápovêda - vyvolá nápovêdu k programu AVGW
1085.  
1086.             [1] [2] [3] [4] [5]                      [6]
1087.  
1088.             T⌐etí ⌐ádek obsahuje velká tlaçítka pro rychlou volbu jednotli-
1089.             vÿch testû - tedy rychlÿ p⌐ístup k têm funkcím, které bude uæi-
1090.             vatel v programu AVGW nejçastêji vyuæívat.
1091.  
1092.             [1]     Volba  tohoto  tlaçítka  vyvolá  aktivaci  antivirového
1093.                     testu - efekt je úplnê stejnÿ, jako by antivirovÿ  test
1094.                     byl vyvolán prost⌐ednictvím volby menu Test a poté  po-
1095.                     loæky Antivirovÿ test.
1096.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 20
1097.  
1098.  
1099.  
1100.      ╔═╤═╗  [2] [3] Tato tlaçítka slouæí  pro vÿbêr  heuristické analÿzy  a
1101.      ╟─┼─╢          srovnávacího testu.
1102.      ╚═╧═╝
1103.             [4]     Volba tohoto tlaçítka vyvolá aktivaci testu pamêti RAM.
1104.                     Upozorñujeme, æe test operaçní pamêti RAM je v prost⌐e-
1105.                     dí WINDOWS moænÿ pouze za p⌐edpokladu, æe je instalován
1106.                     program AVGSYSW.EXE. V opaçném  p⌐ípadê není test  ope-
1107.                     raçní pamêti v prost⌐edí WINDOWS moænÿ.
1108.  
1109.             [5]     Tlaçítko, které  vyvolává  nabídku  testovacích  maker.
1110.                     Podrobné informace  o sestavení  a vyuæití  testovacích
1111.                     maker naleznete v této dokumentaci v kapitole Testovací
1112.                     makra. Pokud p⌐i  spu¿têní programu  AVGW nebyla  æádná
1113.                     testovací makra nalezena, je toto tlaçítko oznaçeno ja-
1114.                     ko neaktivní.
1115.  
1116.             [6]     Volba tohoto tlaçítka ukonçí program AVGW.EXE.
1117.  
1118.  
1119.             Na desktopu programu AVGW jsou také zobrazeny pomocné informace
1120.             v této podobê:
1121.  
1122.               Proveden test pamêti RAM            [X]
1123.               Instalován driver AVGSYSW           [X]
1124.               Zapnut zvukovÿ vÿstup               [V]
1125.               Modifikované parametry heuristiky   [V]
1126.               Zadáno p⌐ístupové heslo             [X]
1127.               Nastaveno automatické spou¿têní     [V]
1128.               Definována testovací makra          [X]
1129.               Vÿpis do report souboru             [V]
1130.  
1131.               Stá⌐í programu AVG                  [V]
1132.               Stá⌐í programu AVGSYS               [O]
1133.               Stá⌐í virovÿch informací AVI        [V]
1134.               Stá⌐í virovÿch informací AVF        [V]
1135.  
1136.             Zde zobrazené symboly informují uæivatele o nastavení nêkterÿch
1137.             dûleæitÿch parametrû programu AVGW.EXE. Jejich vÿznam na  tomto
1138.             místê je pouze informaçní -  tj. nelze tyto parametry na  tomto
1139.             místê mênit ani nastavovat.
1140.  
1141.             Proveden test pamêti RAM
1142.             Informuje uæivatele zda byl a p⌐ípadnê s jakÿm vÿsledkem,  pro-
1143.             veden test operaçní pamêti RAM.  Symbol [X] informuje, æe  test
1144.             RAM nebyl dosud proveden. Symbol [V] informuje, æe test RAM byl
1145.             proveden a nebyl nalezen virus.  Symbol [!] informuje, æe  test
1146.             RAM byl proveden a byl nalezen virus.
1147.  
1148.             Instalován driver AVGSYSW
1149.             Informuje, zda je instalován program AVGSYSW. Symbol [X] udává,
1150.             æe driver není instalován.  Symbol  [V]  udává,  æe  driver  je
1151.             úspê¿nê instalován a jeho sluæby jsou k dispozici.
1152.  
1153.             Zapnut zvukovÿ vÿstup
1154.             Informuje, zda je zapnut zvukovÿ  vÿstup  -  symbol  [V],  nebo
1155.             vypnut - symbol [X].
1156.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 21
1157.  
1158.  
1159.  
1160.      ╔═╤═╗  Modifikovány parametry heuristiky
1161.      ╟─┼─╢  Informuje uæivatele, zda program  AVGW pracuje se  standardními
1162.      ╚═╧═╝  parametry heuristické analÿzy  tak,  jak  byly  nastaveny  jako
1163.             optimální vÿrobcem, nebo uæivatel provedl jejich zmênu.  Symbol
1164.             [V] oznaçuje standardní nastavení têchto parametrû, symbol  [!]
1165.             pak jejich modifikaci  uæivatelem. Podotÿkáme,  æe symbol  upo-
1166.             zorñuje pouze na zmêny têch  parametrû,  které  mohou  mít  zá-
1167.             vaænêj¿í dûsledky.
1168.  
1169.             Zadáno p⌐ístupové heslo
1170.             Informuje, zda  bylo v  daném sezení  zadáno platné  p⌐ístupové
1171.             heslo a zda jsou tedy  k dispozici privilegované funkce.  Pokud
1172.             nebylo zadáno platné heslo, je zobrazen symbol [X], pokud  bylo
1173.             zadáno platné heslo, pak je zobrazen symbol [V].
1174.  
1175.             Nastaveno automatické spou¿têní
1176.             Informuje, zda  je  nastaveno  automatické  spou¿têní  programu
1177.             AVGW. Symbol [V] informuje, æe automatické spou¿têní je  nasta-
1178.             veno, symbol [X] oznaçuje nenastavení automatického spou¿têní.
1179.  
1180.             Definována uæivatelská makra
1181.             Symbol [V] oznaçuje,  æe program  AVGW nalezl  p⌐i svém  startu
1182.             uæivatelská makra a  je tedy  moæné jich  vyuæívat. Symbol  [X]
1183.             oznaçuje, æe nebyla nalezena æádná uæivatelská makra.
1184.  
1185.             Vÿpis do report souboru
1186.             Symbol [V] oznaçuje, æe program AVGW zapisuje hlá¿ení o  prová-
1187.             dênÿch testech  do zvlá¿tního  textového souboru,  oznaçovaného
1188.             jako REPORT soubor. Symbol [X] oznaçuje, æe není provádên vÿpis
1189.             do report souboru.
1190.  
1191.             Stá⌐í programu AVGW.EXE
1192.             Stá⌐í programu AVGSYS.EXE
1193.             Stá⌐í virovÿch informací AVI
1194.             Stá⌐í virovÿch informací AVF
1195.             Informuje uæivatele  o stavu/stá⌐í  jednotlivÿch souborû.  Tyto
1196.             informace  mohou  bÿt   velmi   dûleæité   vzhledem   k   moæné
1197.             neschopnosti  zastaralÿch  programû  çi  pouæívanÿch   virovÿch
1198.             informací nalézt nêkteré moderní viry. Pokud je zobrazen symbol
1199.             [V], lze stav-stá⌐í programu povaæovat za plnê vyhovující.  Po-
1200.             kud je zobrazen symbol [!] lze danÿ soubor povaæovat za  zasta-
1201.             ralÿ a uæivatel by mêl  neprodlenê získat novou verzi  programu
1202.             nebo datového souboru. Podrobnêj¿í informace o moænosti získání
1203.             novÿch programû çi  virovÿch  informací  naleznete  v  kapitole
1204.             Aktualizace systému AVG.
1205.  
1206.             /NOSELF   P⌐i spu¿têní programu AVGW lze také parametr /NOSELF,
1207.                       kterÿ p⌐i startu  programu AVGW.EXE zamezí  provádêní
1208.                       tzv. auto-kontrol. Program AVGW.EXE se tedy spustí  i
1209.                       v p⌐ípadê, æe byl sám napaden virem.
1210.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 22
1211.  
1212.  
1213.  
1214.  
1215.      Menu INFO
1216.      ═════════
1217.  
1218.      Jak vyplÿvá z názvu tohoto menu, obsahuje funkce, které mají p⌐edev¿ím
1219.      informaçní charakter.
1220.  
1221.      O programu AVG/AVGW
1222.      ───────────────────
1223.      Funkce, která zobrazí základní informace o verzi AVG/AVGW, kterou pou-
1224.      æíváte, vçetnê p⌐ípadného oznaçení subverze, datum uvolnêní této verze
1225.      k distribuci a informaci o jazykové verzi.
1226.  
1227.      Dûleæitÿm údajem je také sériové  çíslo uæivatele a oznaçení  majitele
1228.      licence. Tyto informace se do programu AVG/AVGW zapisují bêhem  insta-
1229.      lace a pozdêji je jiæ není moæno zmênit.
1230.  
1231.      Velmi dûleæité jsou informace o souborech AVI a AVF, které va¿e insta-
1232.      lace pouæívá.  Uvêdomte si  prosím, æe  tato data/informace  ovlivñují
1233.      rozsah a schopnosti  testû provádênÿch  programem AVG/AVGW  - tj.  dva
1234.      programy stejné verze, ale s rûznÿmi datovÿmi soubory, se budou  li¿it
1235.      v rozsahu kontroly.
1236.  
1237.      Pokud uæivatel pouæívá vlastní soubory pro uæivatelskou validaci a/ne-
1238.      bo vlastní popis  externích virû,  jsou v  okénku zobrazeny  p⌐íslu¿né
1239.      informace.
1240.  
1241.      O virech
1242.      ────────
1243.      Zobrazí základní údaje o  virech, detekovanÿch va¿í instalací  systému
1244.      AVG (opêt - mnoæství detekovanÿch virû je závislé na verzi va¿í insta-
1245.      lace a  na souborech  AVI/AVF). Upozorñujeme  uæivatele, æe  informace
1246.      uvedené v tomto  p⌐ehledu jsou  maximálnê zestruçnêny  - tj.  obsahují
1247.      pouze jméno viru a typ napadení (soubor/systémová oblast).
1248.  
1249.      Pokud poæadujete podrobnêj¿í informace o konkrétním typu viru,  mûæete
1250.      je získat funkcí Podrobnêj¿í informace. Systém AVG ve verzi 4.0  obsa-
1251.      huje podrobnÿ popis nejroz¿í⌐enêj¿ích virû u nás - tj. není k dispozi-
1252.      ci ke v¿em virûm obsaæenÿm ve virové databance. Seznam virû, pro které
1253.      bude podrobnêj¿í popis k dispozici bude roz¿i⌐ován.
1254.  
1255.      O prost⌐edí
1256.      ───────────
1257.      Zobrazí základní  informace o  prost⌐edí, ve  kterém program  AVG/AVGW
1258.      pracuje - typ a verzi operaçního systému, ovladaçe pamêti, reæim  pro-
1259.      cesoru, velikost základní a XMS pamêti apod. Zde uvedené údaje se  sa-
1260.      moz⌐ejmê li¿í v závislosti na  verzi programu, kterou pouæíváte -  tj.
1261.      AVG pro DOS nebo AVGW pro WINDOWS.
1262.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 23
1263.  
1264.  
1265.  
1266.  
1267.      Antivirovÿ test
1268.      ═══════════════
1269.  
1270.      Vlastní antivirovÿ test se v  systému AVG sestává ze t⌐í  samostatnÿch
1271.      technik, které se uæivateli jeví jako kompaktní test. Pro lep¿í pocho-
1272.      pení principu této funkce si  v¿ak  tyto  çásti  rozebereme  postupnê.
1273.      Podrobnêj¿í informace o principu antivirového testu mûæete také nalézt
1274.      v kapitole vênované Obecné teorii vyhledávání virû.
1275.  
1276.      Standardní vyhledávání
1277.      Standardní vyhledávání je klasickou technikou pro vyhledávání  známÿch
1278.      virû prost⌐ednictvím virovÿch identifikátorû (sekvence znakû charakte-
1279.      ristickÿch pro danÿ virus).
1280.  
1281.      Samostatné algoritmy
1282.      Samostatné algoritmy  jsou urçeny  pro detekci  nêkterÿch známÿch  mu-
1283.      taçních virû typu Tremor,  MtE, TPE, apod.  Kaædÿ testovanÿ soubor  je
1284.      kontrolován, zda  neobsahuje konkrétní  kódovací algoritmy,  charakte-
1285.      ristické pro známÿ typ mutaçního viru.
1286.  
1287.      Rychlá heuristická analÿza
1288.      Princip této techniky  spoçívá v  analÿze kódu  testovaného souboru  a
1289.      v pochopení smyslu jednotlivÿch  instrukcí.  Analÿza  dokáæe  zachytit
1290.      çinnosti, které lze oznaçit  jako nekorektní. Na  rozdíl od plné  heu-
1291.      ristické analÿzy (analÿza s emulací  kódu), která je uvedena jako  sa-
1292.      mostatnÿ typ testu, neprovádí rychlá analÿza dûsledné "pseudovykonává-
1293.      ní" testovanÿch instrukcí  - tj. není  schopna detekovat nové  mutaçní
1294.      viry, chránêné dosud neznámÿm typem kódovacího algoritmu.
1295.  
1296.      Vykonávání rychlé analÿzy v rámci antivirového testu je moæné  vypnout
1297.      v rámci nastavení antivirového testu. Bêhem testu se lze p⌐esvêdçit  o
1298.      tom, zda je rychlá analÿza zapnuta çi nikoliv.
1299.  
1300.      ┌────┐ O tom, zda je pouæití rychlé analÿzy v rámci antivirového testu
1301.      │C:\>│ zapnuto, informuje uæivatele písmeno  A v  horním pravém  ⌐ádku
1302.      └────┘ obrazovky  -  je-li  rychlá  analÿza  aktivní,  písmeno  svítí,
1303.             v opaçném p⌐ípadê je ¿edé.
1304.      ╔═╤═╗  V programu AVGW.EXE informuje uæivatele o tom, zda je pouæívána
1305.      ╟─┼─╢  rychlá heuristická analÿza ikona - "svêtélko". Pokud má zelenou
1306.      ╚═╧═╝  barvu, je provádêna rychlá heuristická analÿza, pokud je  ¿edi-
1307.             vá, není analÿza provádêna.
1308.  
1309.      Vÿ¿e uvedené techniky se bêhem antivirového testu uæivateli jeví  jako
1310.      jedinÿ, kompaktní test.  Vÿhodou  tohoto  spojení  je  skuteçnost,  æe
1311.      testovanÿ soubor je kontrolován opravdu dûkladnê, a æe antivirovÿ test
1312.      tedy dokáæe zachytit jak známé,  tak  i  naprostou  vêt¿inu  novÿch  a
1313.      neznámÿch virû.
1314.  
1315.      anti-Stealth techniky
1316.      ┌────┐ Systém AVG disponuje  tzv. anti-Stealth  technikami, s  jejichæ
1317.      │C:\>│ pomocí dokáæe detekovat viry typu  Stealth. O tom, zda  program
1318.      └────┘ právê anti-Stealth techniky vyuæívá, informuje uæivatele písme-
1319.             no S v pravém horním  rohu obrazovky. Pokud nesvítí,  nepouæívá
1320.             program AVG anti-Stealth techniky - je moæné, æe nebude schopen
1321.             detekovat  aktivní  Stealth  virus.  Provê⌐te  tedy   nastavení
1322.             anti-Stealth technik v menu  Nastavení -  Nastavení testû  nebo
1323.             parametr /STEALTH, kterÿ byl pouæit p⌐i spu¿têní programu AVG.
1324.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 24
1325.  
1326.  
1327.  
1328.      ╔═╤═╗  V  prost⌐edí  WINDOWS,   tedy   u   programu   AVGW.EXE   nelze
1329.      ╟─┼─╢  anti-Stealth  techniky  pouæít,  vzhledem  ke  skuteçnosti,  æe
1330.      ╚═╧═╝  WINDOWS realizují vlastní p⌐ístup k diskovÿm operacím. AVGW.EXE
1331.             tedy neumoæñuje zapnutí çi vypnutí anti-Stealth technik.
1332.  
1333.      Vÿbêr za⌐ízení
1334.      P⌐ed vlastním antivirovÿm testem se na obrazovce objeví okénko,  obsa-
1335.      hující  seznam   existujících   za⌐ízení   va¿eho   poçítaçe,   vçetnê
1336.      podrobnêj¿ích informací o kaædém za⌐ízení. Uæivatel nyní vybírá to za-
1337.      ⌐ízení, p⌐ípadnê jeho adresá⌐, kterÿ poæaduje otestovat.
1338.  
1339.      Jednotlivé informace o za⌐ízení mají tento vÿznam:
1340.  
1341.      ▄ Logické jméno za⌐ízení
1342.      ▄ Typ za⌐ízení - místní /síƒové / p⌐ípadnê SUBST
1343.      ▄ Typ za⌐ízení - HDD nebo FDD
1344.      ▄ Informace zda za⌐ízení obsahuje srovnávací databázi
1345.      ▄ znak (█) nebo [V] oznaçuje, æe na za⌐ízení existuje srovnávací data-
1346.        báze
1347.      ▄ znak (!) nebo [!] oznaçuje, æe na za⌐ízení neexistuje srovnávací da-
1348.        tabáze
1349.  
1350.      Srovnávací  databáze  (podrobnêj¿í  informace  naleznete  v   kapitole
1351.      Srovnávací test), p⌐edstavuje pro systém AVG verze 4.0 velmi  dûleæitÿ
1352.      zdroj informací. Z tohoto dûvodu je tedy existence databáze na za⌐íze-
1353.      ních kontrolována jiæ p⌐i spu¿têní programu a uæivatel je upozorñován,
1354.      æe databáze na  za⌐ízení  neexistuje.  Program  AVG/AVGW  nekontroluje
1355.      existenci databáze na disketách nebo síƒovÿch za⌐ízeních - vÿhradnê na
1356.      pevnÿch discích.
1357.  
1358.      ┌────┐ Informace o za⌐ízení jsou v programu AVG.EXE vypisována do spo-
1359.      │C:\>│ leçného ⌐ádku - spoleçnê tedy logické jméno za⌐ízení, informace
1360.      └────┘ o typu za⌐ízení a informace o existenci srovnávací databáze.
1361.  
1362.             Pokud poæadujete test jednoho za⌐ízení, postaçí na nêj p⌐esunou
1363.             zvÿraznênÿ ⌐ádek a stisknout klávesu ENTER.
1364.  
1365.             Pokud  poæaduje  spoleçnÿ  test  více  za⌐ízení,  je  moæno  si
1366.             jednotlivê oznaçit klávesou  INS (Insert)  - oznaçená  za⌐ízení
1367.             jsou barevnê zvÿraznêna, nebo podobnÿm zpûsobem jejich oznaçení
1368.             zru¿it. Poté, co jsou  oznaçena  v¿echna  poæadovaná  za⌐ízení,
1369.             stisknête klávesu ENTER. Volba se p⌐esune na spodní ⌐ádkové me-
1370.             nu. V p⌐ípadê, æe nebylo klávesou INS oznaçeno æádné  za⌐ízení,
1371.             oznaçí stisk klávesy ENTER to za⌐ízení, na kterém jste nastave-
1372.             ni - test pouze jednoho za⌐ízení.
1373.  
1374.             Spodní - ⌐ádkové menu nabízí tyto moænosti:
1375.  
1376.             Test
1377.             Zahájí antivirovÿ test vybranÿch za⌐ízení.
1378.  
1379.             Adresá⌐
1380.             Umoæní test pouze vybraného  adresá⌐e. Na  obrazovce se  objeví
1381.             okénko  obsahující  seznam  adresá⌐û  za⌐ízení.  Pomocí   ¿ipek
1382.             (kurzorové klávesy) a klávesy ENTER si zvolte poæadovanÿ  adre-
1383.             sá⌐.
1384.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 25
1385.  
1386.  
1387.  
1388.      ┌────┐ Stiskem klávesy F9 zahájíte test vybraného adresá⌐e.
1389.      │C:\>│ Stiskem klávesy F10 zahájíte test vybraného adresá⌐e vçetnê po-
1390.      └────┘ dadresá⌐û.
1391.  
1392.             Roz¿í⌐ení
1393.             Umoæñuje zmênit nastavené  typy roz¿í⌐ení  souborû, které  mají
1394.             bÿt testovány. Nastavení typû  roz¿í⌐ení lze  definovat v  menu
1395.             Nastavení a uloæit  si je do  konfiguraçního souboru. Na  tomto
1396.             místê má moænost zmêny typû  roz¿í⌐ení pouze pomocnÿ a  doçasnÿ
1397.             charakter.
1398.  
1399.      ╔═╤═╗  V programu AVGW jsou  informace o typu  za⌐ízení a informace  o
1400.      ╟─┼─╢  existenci srovnávací databáze vypisovány  oddêlenê - do  okének
1401.      ╚═╧═╝  pod seznamem za⌐ízení.
1402.  
1403.             Pro vÿbêr za⌐ízení se zobrazí  seznam, ve kterém uæivatel  mûæe
1404.             vybrat k testu jedno nebo libovolnÿ poçet za⌐ízení. P⌐i  vÿbêru
1405.             lze také zadat konkrétní adresá⌐,  kterÿ má bÿt testován  (bude
1406.             otestován vçetnê podadresá⌐û). Vÿbêr za⌐ízení, které poæadujete
1407.             testovat je následující. Oznaçte za⌐ízení, které chcete  testo-
1408.             vat a zvolte volbu Spustit test. Ke spu¿têní testu mûæete  vyu-
1409.             æít také rychle  opakovanÿ stisk  levého tlaçítka  my¿í -  tzv.
1410.             dvojstisk - odpovídá stisknutí volby Spustit test.
1411.  
1412.             Pokud chcete testovat  vybranÿ  adresá⌐  na  za⌐ízení,  oznaçte
1413.             p⌐íslu¿né za⌐ízení a zvolte  volbu Vÿbêr adresá⌐e. V  nabízeném
1414.             adresá⌐ovém stromê pak bêænÿm  zpûsobem vyberte adresá⌐,  kterÿ
1415.             poæadujete otestovat. Vÿbêr zvoleného adresá⌐e provedete volbou
1416.             Vybrat. Vrátíte se zpêt do vÿbêru za⌐ízení - u zvoleného  za⌐í-
1417.             zení je v¿ak nyní  i  oznaçení  vybraného  adresá⌐e.  Pro  jeho
1418.             otestování zvolte volbu Spustit test.
1419.  
1420.             Pokud poæadujete otestování  více  za⌐ízení/adresá⌐û  spoleçnê,
1421.             pouæijete volbu P⌐idat. Zvolte poæadované za⌐ízení/adresá⌐ zpû-
1422.             sobem uvedenÿm vÿ¿e, místo volby Spustit test v¿ak zvolte volbu
1423.             P⌐idat. Vybrané za⌐ízení/adresá⌐ se zapí¿í do seznamu ve spodní
1424.             çástí dialogu. Nyní  mûæete  vybírat  dal¿í  testované  za⌐íze-
1425.             ní/adresá⌐. V okamæiku, kdy seznam obsahuje v¿echny  poæadované
1426.             za⌐ízení/adresá⌐e k testu, zvolte volbu Spustit test - postupnê
1427.             se otestují v¿echny poæadované oblasti.
1428.  
1429.             Pokud poæadujete smazání seznamu za⌐ízení/adresá⌐û zvolte volbu
1430.             Vyprázdnit - seznam se vymaæe.
1431.  
1432.             Pro zjednodu¿ení vÿbêru za⌐ízení k testu lze také vyuæít rychlé
1433.             opakované stisknutí levého tlaçítka my¿í - tzv. dvojstisk. Sami
1434.             si mûæete zvolit, co tento dvojstisk bude znamenat - v  Obecném
1435.             nastavení testû.  Standardní nastavení  odpovídá volbê  Spustit
1436.             test. Dal¿í moæné  nastavení jsou  Vÿbêr testovaného  adresá⌐e,
1437.             P⌐idat do seznamu nebo  nastavení,  kdy  dvojstisk  nemá  æádnÿ
1438.             vÿznam.
1439.  
1440.             Zopakujme si, jakÿ vÿznam mají jednotlivé volby v dialogu vÿbê-
1441.             ru testovaného za⌐ízení/adresá⌐e.
1442.  
1443.             Zpêt
1444.             Ukonçí vÿbêr za⌐ízení/adresá⌐e.
1445.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 26
1446.  
1447.  
1448.  
1449.      ╔═╤═╗  P⌐idat
1450.      ╟─┼─╢  P⌐idá nastavené za⌐ízení/adresá⌐ do  seznamu  ve  spodní  çásti
1451.      ╚═╧═╝  dialogu. Vÿznam volby P⌐idat mûæe mít také dvojstisk my¿i,  po-
1452.             kud je tato volba nastavena v menu Nastavení - Obecná  konfigu-
1453.             race testû.
1454.  
1455.             Vyprázdnit
1456.             Vymaæe obsah seznamu ve spodní çásti dialogu.
1457.  
1458.             Nastavení
1459.             Vyvolá dialog s moæností zmêny nêkterÿch parametrû testu.
1460.  
1461.             Spustit test
1462.             Aktivuje test na v¿echna za⌐ízení/adresá⌐e, která jsou  uvedena
1463.             ve spodním seznamu, p⌐ípadnê æe tento seznam je prázdnÿ, pak na
1464.             za⌐ízení/adresá⌐, kterÿ je právê nastaven. Vÿznam volby Spustit
1465.             test mûæe mít také dvojstisk my¿i, pokud je tato volba nastave-
1466.             na v menu Nastavení - Obecná konfigurace testû.
1467.  
1468.             Vÿbêr adresá⌐e
1469.             Aktivuje funkci pro vÿbêr jednoho adresá⌐e na testovaném  za⌐í-
1470.             zení. Vÿznam volby Vÿbêr adresá⌐e mûæe mít také dvojstisk my¿i,
1471.             pokud je tato volba nastavena v menu Nastavení - Obecná  konfi-
1472.             gurace testû.
1473.  
1474.             Seznam testovanÿch za⌐ízení/adresá⌐û
1475.             Obsahuje vícenásobnÿ  seznam za⌐ízení/adresá⌐û,  které byly  do
1476.             seznamu p⌐idány  volbou P⌐idat.  Obsah tohoto  seznamu je  také
1477.             moæné editovat ruçnê - jednotlivé volby se oddêlují st⌐edníkem.
1478.  
1479.      Pokud je pevnÿ disk nep⌐ístupnÿ
1480.      ───────────────────────────────
1481.      Mûæe se stát, æe zásahem  viru, nebo v  dûsledku havárie poçítaçe,  je
1482.      pevnÿ disk nep⌐ístupnÿ - operaçní systém jej odmítá vûbec oznaçit jako
1483.      platné za⌐ízení. V takovém p⌐ípadê je jedinou moæností natáhnout  ope-
1484.      raçní systém ze systémové diskety, spustit program AVG a pouæít  d⌐íve
1485.      vytvo⌐enÿch záloæních kopií systémovÿch oblastí. V p⌐ípadê, æe program
1486.      AVG.EXE zjistí, æe na poçítaçi vûbec neexistuje pevnÿ disk, pokusí  se
1487.      jeho p⌐ítomnost  zjistit nikoliv  prost⌐ednictvím operaçního  systému,
1488.      ale p⌐ímo funkcí BIOSu. Pokud zjistí, æe fyzickÿ disk je skuteçnê p⌐i-
1489.      pojen, zahrne jej do seznamu  existujících za⌐ízení a oznaçí jej  jako
1490.      "Fyzickÿ disk 1" apod., çímæ jej zp⌐ístupní alespoñ pro test  základní
1491.      systémové oblasti - partition tabulky.  Právê zde vêt¿inou leæí  dûvod
1492.      nep⌐ístupnosti za⌐ízení a program  AVG  má  tak  moænost  tuto  oblast
1493.      otestovat, p⌐ípadnê opravit. Je samoz⌐ejmé, æe u takto oznaçeného  za-
1494.      ⌐ízení nebude v dané chvíli moænÿ test souborû apod. - pokud se poda⌐í
1495.      opravit partition tabulku, p⌐i p⌐í¿tím spu¿têní poçítaçe jiæ budou za-
1496.      ⌐ízení k dispozici.
1497.  
1498.      Test systémovÿch oblastí
1499.      ────────────────────────
1500.      Nejprve jsou otestovány systémové  oblasti za⌐ízení (program  AVG/AVGW
1501.      sám urçuje typ testovaného za⌐ízení a jaké systémové oblasti tedy bude
1502.      testovat). Pro pevné disky je to partition (tabulka rozdêlení  pevného
1503.      disku) a boot sektor. Pro diskety je to pouze boot sektor. U  síƒovÿch
1504.      za⌐ízení nebo u nêkterÿch  pseudo-za⌐ízení je  test systémové  oblasti
1505.      vynechán, neboƒ tyto oblasti  jsou pod  kontrolou síƒového  operaçního
1506.      systému.
1507.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 27
1508.  
1509.  
1510.  
1511.      V p⌐ípadê, æe systémové oblasti jsou v po⌐ádku, vypí¿e program  zprávu
1512.      na obrazovku. V opaçném  p⌐ípadê je vypsáno  hlá¿ení o nalezení  viru.
1513.      Podotÿkáme, æe okamæitÿ vÿpis hlá¿ení o nalezenÿch virech a  okamæitou
1514.      volbu akce je moæné zmênit na odli¿nÿ reæim, kdy jsou hlá¿ení  vypiso-
1515.      vána do spoleçného okna a  uæivatel volí akce  aæ po dokonçení  celého
1516.      testu. Tento  reæim je  moæné nastavit  v menu  Nastavení -  nastavení
1517.      antivirového testu - Test bez hlá¿ení.
1518.  
1519.      Program AVG/AVGW nyní nabízí tyto volby:
1520.  
1521.      Pokraçovat
1522.      Test pokraçuje v testování  dal¿í systémové  oblasti, p⌐ípadnê  zahájí
1523.      test souborû. Vlastní virus je ponechán v napadené oblasti.
1524.  
1525.      Informace
1526.      Podá podrobnêj¿í informace  o nalezeném viru  - informace, které  p⌐í-
1527.      padnê zjistila rychlá analÿza.
1528.  
1529.      Odstranit virus
1530.      Tato funkce vede k  odstranêní  viru  ze  systémové  oblasti.  Program
1531.      AVG/AVGW pouæívá k odstranêní viru  ze systémové oblasti dvê  rozdílné
1532.      techniky:
1533.  
1534.      Léçení viru
1535.      Léçení viru spoçívá  v odstranêní viru  z napadené systémové  oblasti.
1536.      Pro odstranêní viru ze systémové oblasti pouæívá program AVG/AVGW uni-
1537.      verzální techniku, která vychází  ze skuteçnosti, æe naprostá  vêt¿ina
1538.      virû tohoto typu pouæívá stejnÿ princip ¿í⌐ení.
1539.  
1540.      Rekonstrukce oblasti
1541.      U pevnÿch diskû  tato funkce  spoçívá v  nahrazení napadené  systémové
1542.      oblasti d⌐íve vytvo⌐enou záloæní kopií (vytvo⌐enou pomocí funkce Zálo-
1543.      hování systémovÿch oblastí  v menu Servis).  U disket spoçívá  princip
1544.      této  funkce  v  nahrazení  napadeného  boot  sektoru  obecnê  platnou
1545.      strukturou této oblasti.
1546.  
1547.      Vzhledem ke skuteçnosti, æe systémové  oblasti mají pro chod  poçítaçe
1548.      klíçovÿ vÿznam, nabízí program p⌐ed vlastním provedením funkce  Léçení
1549.      nebo Rekonstrukce, moænost uloæení tzv. "Zpêtnÿch informací na  diske-
1550.      tu". Pokud uæivatel zvolil funkci uloæení Zpêtnÿch informací, je  nyní
1551.      vyzván, aby zadal jméno  souboru a  jeho umístêní,  kde budou  uloæeny
1552.      pot⌐ebné informace. Tyto informace mohou bÿt kdykoliv pozdêji  pouæity
1553.      prost⌐ednictvím funkce Kompletní rekonstrukce  (menu Servis) k  obnovê
1554.      oblasti do stavu, v jakém  byly p⌐ed  zahájením funkce  Léçba, çi  Re-
1555.      konstrukce.
1556.  
1557.      ▀████▀ ██ Systémové oblasti
1558.        ▀▀   Upozorñujeme  uæivatele,  æe  jakÿkoliv  zásah  do  systémovÿch
1559.        ▀▀   oblastí, tedy i funkce Léçení nebo Rekonstrukce, lze  povaæovat
1560.             za potencionálnê nebezpeçné - vyuæívejte proto dûslednê moænost
1561.             uloæení Zpêtnÿch  informací  na  disketu,  kterou  vám  program
1562.             AVG/AVGW nabízí!
1563.  
1564.      Test souborû
1565.      Po provedení testu systémovÿch oblastí pokraçuje antivirovÿ test
1566.      kontrolou souborû na za⌐ízení.
1567.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 28
1568.  
1569.  
1570.  
1571.      Bêhem testu jsou vypisovány informace o prûbêhu testu a informace
1572.      o závaænÿch skuteçnostech, které byly zji¿têny.
1573.  
1574.      ╔═╤═╗  Obrazovka je rozdêlena  na 3  samostatná okna.  V levém  horním
1575.      ╟─┼─╢  oknê je postupnê vypisován adresá⌐ovÿ strom, v pravém oknê  pak
1576.      ╚═╧═╝  právê testované soubory spolu s vÿsledkem testu
1577.  
1578.             [V] nebo OK
1579.             Soubor je zcela v po⌐ádku - æádnÿ virus nenalezen
1580.  
1581.             [?] nebo ?
1582.             Æádnÿ známÿ virus nenalezen, soubor v¿ak má z pohledu operaçní-
1583.             ho systému nestandardní strukturu.
1584.  
1585.             [╧] nebo @
1586.             Testovanÿ soubor  je internê  komprimován pomocí  komprimaçních
1587.             programû (PKLITE, LZEXE, DIET apod.) nebo je imunizován  pomocí
1588.             nêkterÿch star¿ích antivirovÿch programû. K vlastnímu  programu
1589.             je  p⌐ipojen  dal¿í  obsluænÿ  program,  zaji¿ƒující   uvedenou
1590.             sluæbu. V tomto p⌐ípadê není kontrola 100%, neboƒ se kontroluje
1591.             v podstatê obsluæná rutina, zatímco vlastní program je pro test
1592.             nedosaæitelnÿ. Podobnê nedosaæitelnÿ je v¿ak i pro p⌐ípadnÿ vi-
1593.             rus, kterÿ by také napadl pouze obsluænou rutinu.
1594.             Hlá¿ení o têchto nestandardních  souborech lze potlaçit v  menu
1595.             Nastavení antivirového testu - Hlásit nestandardní soubory.
1596.  
1597.             [!] nebo !
1598.             Byl nalezen konkrétní virus nebo rychlá analÿza zjistila  tolik
1599.             podez⌐elÿch operací, æe  soubor  byl  oznaçen  jako  podez⌐elÿ,
1600.             s moæností napadení novÿm, neznámÿm virem.
1601.             Do t⌐etího okna, nazvaného informace, se pak vypisují hlá¿ení o
1602.             nalezenÿch virech, souborech s nestandardní strukturou apod.
1603.  
1604.      ╔═╤═╗  V programu AVGW.EXE jsou postupnê vypisovány informace o  právê
1605.      ╟─┼─╢  testovaném adresá⌐i a  právê  testovaném  souboru.  Pokud  test
1606.      ╚═╧═╝  zjistí závaænêj¿í informace, vypí¿e  p⌐íslu¿né hlá¿ení do  okna
1607.             ve spodní çásti. Do tohoto okna jsou vypisovány nejen informace
1608.             o  souborech   napadenÿch   virem,   ale   také   informace   o
1609.             nestandardních souborech - nap⌐. internê komprimovanÿch. Hlá¿e-
1610.             ní o têchto nestandardních souborech lze potlaçit v menu Nasta-
1611.             vení antivirového testu - Hlásit nestandardní soubory.
1612.  
1613.      Jak s neznámÿm virem ?
1614.      ──────────────────────
1615.      Vzhledem k p⌐ítomnosti heuristické  analÿzy (byƒ  její podoby,  kterou
1616.      oznaçujeme jako "rychlá") je vhodné objasnit situaci, kdy v testovaném
1617.      souboru æádnÿ konkrétní virus  nalezen nebyl,  ale analÿza  detekovala
1618.      vêt¿í mnoæství závaænÿch p⌐íznakû  - nekorektních  instrukcí. V  tomto
1619.      p⌐ípadê se mûæe jednat buâ o novÿ, dosud neznámÿ virus, nebo o program
1620.      s nestandardní strukturou, pouæívající  postupû a technik, které  jsou
1621.      neobvyklé, a kterÿ tedy analÿza  nemûæe  povaæovat  za  bêænÿ  soubor.
1622.      Jedná se o událost, na kterou je uæivatel upozornên p⌐íslu¿nÿm  hlá¿e-
1623.      ním - analÿza ohlásí moænost  vÿskytu  nového,  dosud  neznámého  viru
1624.      s p⌐íslu¿nÿm komentá⌐em.
1625.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 29
1626.  
1627.  
1628.  
1629.      Urçitÿm vodítkem pro uæivatele mûæe bÿt jeho vlastní úsudek - pokud se
1630.      jedná o program, kterÿ je bêænê pouæíván jiæ del¿í dobu, nebo uæivatel
1631.      dokonce ví o jeho  nestandardní povaze  (nap⌐. rûzné  ovladaçe-drivery
1632.      periferií apod.), je moæné hlá¿ení  programu ignorovat. Pokud se  v¿ak
1633.      jedná o program novÿ-netestovanÿ nebo dokonce podez⌐elÿ, mêlo by s ním
1634.      bÿt nakládáno se v¿í opatrností.  V obou p⌐ípadech v¿ak povaæujeme  za
1635.      vhodné doruçit vzorek takového souboru vÿrobci systému AVG.
1636.  
1637.      Pokud je uæivatel p⌐esvêdçen, æe soubor, oznaçovanÿ heuristickou  ana-
1638.      lÿzou jako napadenÿ neznámÿm virem, je zcela v po⌐ádku, je moæné  pro-
1639.      vést tzv. "Uæivatelskou validaci" - obraznê ⌐eçeno - seznámíte program
1640.      AVG/AVGW s tímto souborem tak, aby p⌐i p⌐í¿tích testech na tomto  sou-
1641.      boru hlá¿ení jiæ nevydával. Podrobnêj¿í informace o uæivatelské  vali-
1642.      daci naleznete v kapitole nazvané  Uæivatelská validace - program  MA-
1643.      NAVF.EXE
1644.  
1645.      Na tomto místê je také vhodné uvést, æe program AVG/AVGW rozli¿uje nê-
1646.      kolik úrovní napadení - od zcela OK souborû, p⌐es podez⌐elé aæ po sku-
1647.      teçnê napadené konkrétním virem.  Seznam úrovní hlá¿ení vçetnê  jejich
1648.      popisu naleznete v p⌐íloze na konci této dokumentace.
1649.  
1650.      V p⌐ípadê, æe byl detekován známÿ virus, je situace jasná -  pravdêpo-
1651.      dobnost mylné detekce je minimální - je oznaçen napadenÿ soubor, typ a
1652.      jméno viru a uæivateli jsou nabízeny moænosti pro ⌐e¿ení této situace.
1653.      Podotÿkáme, æe okamæitÿ vÿpis hlá¿ení o nalezenÿch virech a  okamæitou
1654.      volbu akce je moæné zmênit na odli¿nÿ reæim, kdy jsou hlá¿ení  vypiso-
1655.      vána do spoleçného okna a  uæivatel volí akce  aæ po dokonçení  celého
1656.      test. Tento reæim je moæné nastavit v menu Nastavení - nastavení anti-
1657.      virového testu - Test bez hlá¿ení.
1658.  
1659.      Pokraçuj
1660.      Vyvolá menu s moæností volby pokraçování do nalezení dal¿ího  napadení
1661.      nebo pokraçování nonstop do konce testu nebo p⌐edçasné ukonçení testu.
1662.  
1663.      Informace
1664.      Zobrazí podrobnêj¿í informace, které zjistila rychlá heuristická  ana-
1665.      lÿza o testovaném souboru.
1666.  
1667.      Odstranit virus
1668.      Vyvolá menu s následující nabídkou:
1669.  
1670.      Léçit virus
1671.      Pro léçení virû pouæijte komerçní verzi systému AVG.
1672.  
1673.      Obnova
1674.      Rekonstrukce souboru - vyuæívá informací uloæenÿch ve srovnávací data-
1675.      bázi (viz. kapitola Srovnávací test) k rekonstrukci napadeného souboru
1676.      do pûvodní podoby.
1677.  
1678.      Doporuçujeme vyuæívat moænosti zálohování napadenÿch souborû (viz. ka-
1679.      pitola Menu  Nastavení  -  nastavení  parametrû  testû),  kdy  program
1680.      AVG/AVGW vytvo⌐í p⌐ed vlastním léçením nejprve kopii souboru pro  p⌐í-
1681.      pad, kdy by v procesu léçení do¿lo k jeho zniçení.
1682.  
1683.      Smazat napadenÿ soubor
1684.      Provede smazání napadeného souboru tak, aby jiæ nebylo moæné jej obno-
1685.      vit.
1686.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 30
1687.  
1688.  
1689.  
1690.      P⌐ejmenovat soubor
1691.      provede p⌐ejmenování napadeného souboru. Vhodné pro situace, kdy chce-
1692.      te napadené soubory na za⌐ízení zachovat  beze zmên, ale také bez  ne-
1693.      bezpeçí, æe dojde k jejich nechtênému spu¿têní.
1694.  
1695.      Léçit v¿e
1696.      Léçit v¿e je totoæné s funkcí léçit, s tím rozdílem, æe program  auto-
1697.      maticky otestuje zbytek testovaného za⌐ízení a pokusí se léçit v¿echny
1698.      napadené soubory, které nalezne. Tato  funkce je optimální pro  léçení
1699.      za⌐ízení s mnoha napadenÿmi  soubory  -  po  ukonçení  testu  je  v¿ak
1700.      nezbytné za⌐ízení znovu  p⌐etestovat, aby  uæivatel zjistil  úspê¿nost
1701.      léçení na konkrétních souborech.
1702.  
1703.      Konec
1704.      Ukonçí p⌐edçasnê antivirovÿ test.
1705.  
1706.      Program AVG/AVGW umoæñuje provést antivirovÿ  test ve dvou, z  pohledu
1707.      uæivatele rozdílnÿch  provedeních. V  prvním p⌐ípadê  se test  zastaví
1708.      ihned v okamæiku, kdy dojde  k nalezení napadeného souboru a  okamæitê
1709.      oçekává rozhodnutí uæivatele. Druhá moænost pouze zapí¿e nalezenÿ  na-
1710.      padenÿ soubor do seznamu a vlastní akci je moæno ⌐e¿it aæ poté, co  je
1711.      otestováno celé za⌐ízení nebo adresá⌐.
1712.  
1713.      Volbu, zda se má situace s  nalezenÿm virem ⌐e¿it okamæitê nebo aæ  po
1714.      otestování celého za⌐ízení, lze nastavit v menu Nastavení -  Nastavení
1715.      antivirového testu - volba Test bez hlá¿ení.
1716.  
1717.      Po provedení testu celého za⌐ízení se vædy vypí¿e souhrnná informace o
1718.      otestovaném za⌐ízení - poçet testovanÿch souborû, poçet nalezenÿch vi-
1719.      rû a vyléçenÿch souborû apod.
1720.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 31
1721.  
1722.  
1723.  
1724.  
1725.      Plná heuristická analÿza
1726.      ════════════════════════
1727.  
1728.      P⌐esnêj¿í termín této funkce je "Heuristická analÿza s emulací  kódu".
1729.      Protoæe je tato funkce stále pro vêt¿inu souçasnÿch uæivatelû  systému
1730.      AVG neznámou novinkou, objasníme  si  p⌐ed  vlastním  popisem  pouæití
1731.      základní principy heuristické analÿzy.
1732.  
1733.      Princip heuristické analÿzy
1734.      ───────────────────────────
1735.      Heuristická analÿza nevyhledává na rozdíl nap⌐. od antivirového  testu
1736.      v testovanÿch objektech nic konkrétního. Naopak - testuje kód testova-
1737.      ného souboru -  tj. prochází jednotlivé  instrukce a analyzuje  jejich
1738.      praktickÿ vÿznam. Funkce dokáæe zachytit nekorektní çinnosti  programu
1739.      (nap⌐. p⌐evzetí kontroly nad  operaçním systémem, nestandardní  zpûsob
1740.      rezidentního umístêní v pamêti,  apod.). Kaædá  nekorektní çinnost  je
1741.      charakterizována tzv. "p⌐íznakem" - písmenem  "A" aæ "Z", "a" aæ  "z".
1742.      Kaædÿ z têchto p⌐íznakû má rûznou váhu - tj. ne kaædÿ zji¿tênÿ p⌐íznak
1743.      má stejnou závaænost. Pokud analÿza zjistí, æe celková suma zji¿tênÿch
1744.      p⌐íznakû pro testovanÿ  soubor  p⌐esahuje  kritickou  hranici,  oznaçí
1745.      testovanÿ soubor za napadenÿ virem.
1746.  
1747.             ██ Heuristická analÿza
1748.             Heuristická analÿza tedy nevyhledává konkrétní viry na  základê
1749.             virovÿch identifikátorû, ale  vyhledává viry  na základê  neko-
1750.             rektních çinností, které virus  provádí. Její nejvêt¿í  vÿhodou
1751.             je tedy schopnost detekovat virus nezávisle na tom, zda je zná-
1752.             mÿ çi nikoliv. Její  nevÿhodou  pak,  kromê  vêt¿í  çasové  ná-
1753.             roçnosti, jistá  citlivost  na  mylná  hlá¿ení.  Pokud  analÿza
1754.             v testovaném souboru detekuje vêt¿í mnoæství závaænÿch p⌐íznakû
1755.             - nekorektních instrukcí, pokusí se zjistit p⌐ítomnost  známého
1756.             viru tím, æe sama automaticky aktivuje antivirovÿ test.
1757.  
1758.      Neznámÿ virus ?
1759.      ───────────────
1760.      Pokud není æádnÿ známÿ virus nalezen, mûæe se jednat buâ o novÿ, dosud
1761.      neznámÿ virus, nebo o korektní program s nestandardní strukturou, pou-
1762.      æívající postupû a  technik, které jsou  z pohledu operaçního  systému
1763.      neobvyklé, a kterÿ tedy analÿza  nemûæe  povaæovat  za  bêænÿ  soubor.
1764.      Jedná se o událost, na kterou je uæivatel upozornên p⌐íslu¿nÿm  hlá¿e-
1765.      ním - analÿza ohlásí moænost  vÿskytu  nového,  dosud  neznámého  viru
1766.      s p⌐íslu¿nÿm komentá⌐em.
1767.  
1768.      Soubor _GRISOFT.VIR
1769.      ───────────────────
1770.      Analÿza také vyexportuje vzorek  podez⌐elého  programu  (není-li  tato
1771.      moænost zakázána v nastavení) do souboru _GRISOFT.VIR, kterÿ je uloæen
1772.      v adresá⌐i C:\. Tento soubor by  mêl bÿt urychlenê dopraven k  vÿrobci
1773.      systému AVG tak, aby mohl bÿt odbornÿmi pracovníky detailnê  zanalyzo-
1774.      ván a zji¿tên skuteçnÿ stav vêcí.
1775.  
1776.      Urçitÿm vodítkem pro uæivatele mûæe bÿt jeho vlastní úsudek a mûæe te-
1777.      dy sám do jisté míry  posoudit závaænost hlá¿ení heuristické  analÿzy.
1778.      Jako obecnÿ návod mohou slouæit tyto informace:
1779.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 32
1780.  
1781.  
1782.  
1783.      ▄ Pokud se jedná o program, kterÿ  je bêænê pouæíván del¿í dobu,  nebo
1784.        uæivatel dokonce ví o jeho nestandardní povaze (nap⌐. rûzné  ovlada-
1785.        çe-drivery periferií apod.),  je moæné  hlá¿ení programu  ignorovat,
1786.        p⌐ípadnê pouæít funkci pro uæivatelskou validaci.
1787.  
1788.      ▄ Pokud se v¿ak jedná o program novÿ-netestovanÿ nebo dokonce podez⌐e-
1789.        lÿ, mêlo by s ním bÿt nakládáno se v¿í opatrností.
1790.  
1791.      ▄ Pokud analÿza na testovaném za⌐ízení oznaçí nêkolik podez⌐elÿch sou-
1792.        borû a zji¿têné p⌐íznaky se u kaædého z nich v podstatné mí⌐e  li¿í,
1793.        dá se p⌐edpokládat, æe jde o mylná hlá¿ení.
1794.  
1795.      ▄ Pokud analÿza na testovaném  za⌐ízení  nalezla  nêkolik  podez⌐elÿch
1796.        souborû a zji¿têné p⌐íznaky jsou  u v¿ech têchto souborû tak⌐ka  to-
1797.        toæné mûæe to bÿt skuteçnê dûsledek p⌐ítomnosti nového, dosud nezná-
1798.        mého viru.
1799.  
1800.      V kaædém p⌐ípadê  v¿ak povaæujeme  za vhodné  doruçit vzorek  takového
1801.      souboru vÿrobci systému AVG - uæ jen z toho dûvodu, aby takovÿ  soubor
1802.      mohl bÿt  po  provedené  analÿze  zku¿enÿmi  programátory  za⌐azen  do
1803.      hlavního validaçního souboru AVG.AVF a mylné hlá¿ení tak bylo elimino-
1804.      váno pro v¿echny uæivatele systému AVG.
1805.  
1806.      Zmêna citlivosti analÿzy
1807.      ────────────────────────
1808.      V menu Nastavení - nastavení parametrû heuristické analÿzy pro  pokro-
1809.      çilé, lze zmênit celou  ⌐adu  parametrû,  které  ovlivñují  chování  a
1810.      citlivost celé funkce.  Je nutné  upozornit, æe  pokud uæivatel  zmêní
1811.      standardní hodnoty têchto parametrû, mûæe  to vést k prudkému  nárûstu
1812.      citlivosti analÿzy - tedy i ke zvÿ¿ení poçtu mylnÿch hlá¿ení.
1813.  
1814.      Aby i ménê zku¿enÿ uæivatel mêl p⌐edstavu, jak zmêna jednotlivÿch  pa-
1815.      rametrû analÿzy mûæe ovlivnit  její  chování,  jsou  ve  spodní  çásti
1816.      okénka umístêny 3 orientaçní ukazatele popisující 3 základní parametry
1817.      analÿzy:
1818.  
1819.      ▄ Schopnost detekce neznámého viru
1820.  
1821.      ▄ Moænost mylnÿch hlá¿ení
1822.  
1823.      ▄ Rychlost heuristické analÿzy
1824.  
1825.      P⌐i zmênê jakéhokoliv parametru nastavení pro pokroçilé se mûæe uæiva-
1826.      tel okamæitê p⌐esvêdçit, k jakému vÿsledku by tato zmêna vedla. V p⌐í-
1827.      padê, æe program AVG/AVGW p⌐i zahájení heuristické analÿzy zjistí,  æe
1828.      parametry jsou nastaveny na odli¿nou hodnotu, neæ na jaké byly  nasta-
1829.      veny vÿrobcem, upozorñuje na tuto skuteçnost uæivatele.
1830.  
1831.      Uæivatelská validace
1832.      ────────────────────
1833.      Pokud je uæivatel p⌐esvêdçen, æe soubor, oznaçovanÿ heuristickou  ana-
1834.      lÿzou jako napadenÿ neznámÿm virem, je zcela v po⌐ádku, je moæné  pro-
1835.      vést tzv. "uæivatelskou validaci" - obraznê ⌐eçeno - seznámíte program
1836.      AVG/AVGW s tímto souborem tak, aby p⌐i p⌐í¿tích testech na tomto  sou-
1837.      boru mylné hlá¿ení jiæ nevydával. Podrobnêj¿í informace o  uæivatelské
1838.      validaci naleznete v kapitole  nazvané Uæivatelská validace -  program
1839.      MANAVF.EXE.
1840.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 33
1841.  
1842.  
1843.  
1844.      V p⌐ípadê, æe byl detekován známÿ virus, je situace jasná -  pravdêpo-
1845.      dobnost mylného hlá¿ení je minimální - je oznaçen napadenÿ soubor, typ
1846.      a jméno viru a uæivateli jsou nabízeny moænosti pro ⌐e¿ení této situa-
1847.      ce.
1848.  
1849.      Kompletní seznam p⌐íznakû pouæívanÿch heuristickou analÿzou je uveden,
1850.      spolu s jejich struçnÿm popisem, v p⌐íloze této dokumentace.
1851.  
1852.      Anti-Stealth techniky
1853.      ─────────────────────
1854.      ┌────┐ Systém AVG disponuje  tzv. anti-Stealth  technikami, s  jejichæ
1855.      │C:\>│ pomocí dokáæe detekovat viry typu  Stealth. O tom, zda  program
1856.      └────┘ právê anti-Stealth techniky vyuæívá, informuje uæivatele písme-
1857.             no S v pravém horním  rohu obrazovky. Pokud nesvítí,  nepouæívá
1858.             program AVG anti-Stealth techniky - je moæné, æe nebude schopen
1859.             detekovat aktivní Stealth virus. Provê⌐te tedy nastavení pouæi-
1860.             tí anti-Stealth technik v menu Nastavení - Nastavení testû nebo
1861.             parametr /STEALTH, kterÿ byl pouæit p⌐i spu¿têní programu AVG
1862.  
1863.      ╔═╤═╗  V  prost⌐edí  WINDOWS,  tedy   u   programu   AVGW.EXE   nejsou
1864.      ╟─┼─╢  anti-Stealth  techniky  moæné,  vzhledem  ke  skuteçnosti,   æe
1865.      ╚═╧═╝  WINDOWS realizují vlastní p⌐ístup k diskovÿm operacím. AVGW.EXE
1866.             tedy neumoæñuje zapnutí çi vypnutí têchto technik.
1867.  
1868.      Vÿbêr za⌐ízení
1869.      ──────────────
1870.      P⌐ed vlastním testem se na  obrazovce objeví okénko obsahující  seznam
1871.      existujících  za⌐ízení  poçítaçe,  vçetnê  podrobnêj¿ích  informací  o
1872.      kaædém za⌐ízení. Uæivatel nyní vybere to za⌐ízení, nebo jeho  adresá⌐,
1873.      které poæaduje otestovat.
1874.  
1875.      Jednotlivé informace o za⌐ízení mají tento vÿznam:
1876.  
1877.      ▄ Logické jméno za⌐ízení
1878.      ▄ Typ za⌐ízení - místní /síƒové / p⌐ípadnê SUBST
1879.      ▄ Typ za⌐ízení - HDD nebo FDD
1880.      ▄ Informace zda za⌐ízení obsahuje srovnávací databázi.
1881.      ▄ znak (█) nebo [V] oznaçuje, æe na za⌐ízení existuje srovnávací data-
1882.        báze
1883.      ▄ znak (!) nebo [!] oznaçuje, æe na za⌐ízení neexistuje srovnávací da-
1884.        tabáze.
1885.  
1886.      Srovnávací  databáze  (podrobnêj¿í  informace  naleznete  v   kapitole
1887.      Srovnávací test), p⌐edstavuje pro systém AVG verze 4.0 velmi  dûleæitÿ
1888.      zdroj informací. Z tohoto dûvodu je tedy existence databáze na za⌐íze-
1889.      ních kontrolována jiæ p⌐i spu¿têní programu a uæivatel je upozorñován,
1890.      æe databáze na  za⌐ízení  neexistuje.  Program  AVG/AVGW  nekontroluje
1891.      existenci databáze na disketách nebo síƒovÿch za⌐ízeních - vÿhradnê na
1892.      pevnÿch discích.
1893.  
1894.      ┌────┐ Pokud  poæaduje  spoleçnÿ  test  více  za⌐ízení,  je  moæno  si
1895.      │C:\>│ jednotlivê oznaçit klávesou  INS (Insert)  - oznaçená  za⌐ízení
1896.      └────┘ jsou barevnê zvÿraznêna, nebo podobnÿm zpûsobem jejich oznaçení
1897.             zru¿it. Poté, co jsou  oznaçena  v¿echna  poæadovaná  za⌐ízení,
1898.             stisknête klávesu ENTER. Volba se p⌐esune na spodní ⌐ádkové me-
1899.             nu. V p⌐ípadê, æe nebylo klávesou INS oznaçeno æádné  za⌐ízení,
1900.             oznaçí stisk klávesy ENTER to za⌐ízení, na kterém jste nastave-
1901.             ni - test pouze jednoho za⌐ízení.
1902.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 34
1903.  
1904.  
1905.  
1906.      ┌────┐ Spodní - ⌐ádkové menu nabízí tyto moænosti:
1907.      │C:\>│
1908.      └────┘ Test
1909.             Zahájí plnou heuristickou analÿzu vybranÿch za⌐ízení.
1910.  
1911.             Adresá⌐
1912.             Umoæní test vybraného adresá⌐e.  Na obrazovce se objeví  okénko
1913.             obsahující seznam  adresá⌐û za⌐ízení.  Pomocí ¿ipek  (kurzorové
1914.             klávesy) a klávesy ENTER si zvolte poæadovanÿ adresá⌐.
1915.             Stiskem klávesy F9 zahájíte test vybraného adresá⌐e.
1916.             Stiskem klávesy F10 zahájíte test vybraného adresá⌐e vçetnê po-
1917.             dadresá⌐û.
1918.  
1919.             Roz¿í⌐ení
1920.             Umoæñuje zmênit  p⌐eddefinované typy  roz¿í⌐ení souborû,  které
1921.             mají bÿt testovány.  Nastavení  typû  roz¿í⌐ení  lze  definovat
1922.             v menu Nastavení a uloæit  si je do konfiguraçního souboru.  Na
1923.             tomto místê má moænost zmêny typû roz¿í⌐ení pouze pomocnÿ a do-
1924.             çasnÿ charakter.
1925.  
1926.      ╔═╤═╗  V programu AVGW.EXE jsou informace o typu za⌐ízení a  existenci
1927.      ╟─┼─╢  srovnávací databáze vypisovány nikoli  do stejného ⌐ádku s  lo-
1928.      ╚═╧═╝  gickÿm jménem za⌐ízení, ale  do okének umístênÿch pod  seznamem
1929.             existujících za⌐ízení.
1930.  
1931.             Pro vÿbêr za⌐ízení se zobrazí  seznam, ve kterém uæivatel  mûæe
1932.             vybrat k testu jedno nebo libovolnÿ poçet za⌐ízení. P⌐i  vÿbêru
1933.             lze také zadat konkrétní adresá⌐,  kterÿ má bÿt testován  (bude
1934.             otestován vçetnê podadresá⌐û). Vÿbêr za⌐ízení, které poæadujete
1935.             testovat je následující. Oznaçte za⌐ízení, které chcete  testo-
1936.             vat a zvolte volbu Spustit test. Ke spu¿têní testu mûæete  vyu-
1937.             æít také rychle  opakovanÿ stisk  levého tlaçítka  my¿í -  tzv.
1938.             dvojstisk - odpovídá stisknutí volby Spustit test.
1939.  
1940.             Pokud chcete testovat  vybranÿ  adresá⌐  na  za⌐ízení,  oznaçte
1941.             p⌐íslu¿né za⌐ízení a zvolte  volbu Vÿbêr adresá⌐e. V  nabízeném
1942.             adresá⌐ovém stromê pak bêænÿm  zpûsobem vyberte adresá⌐,  kterÿ
1943.             poæadujete otestovat. Vÿbêr zvoleného adresá⌐e provedete volbou
1944.             Vybrat. Vrátíte se zpêt do vÿbêru za⌐ízení - u zvoleného  za⌐í-
1945.             zení je v¿ak nyní  i  oznaçení  vybraného  adresá⌐e.  Pro  jeho
1946.             otestování zvolte volbu Spustit test.
1947.  
1948.             Pokud poæadujete otestování  více  za⌐ízení/adresá⌐û  spoleçnê,
1949.             pouæijete volbu P⌐idat. Zvolte poæadované za⌐ízení/adresá⌐ zpû-
1950.             sobem uvedenÿm vÿ¿e, místo volby Spustit test v¿ak zvolte volbu
1951.             P⌐idat. Vybrané za⌐ízení/adresá⌐ se zapí¿í do seznamu ve spodní
1952.             çástí dialogu. Nyní  mûæete  vybírat  dal¿í  testované  za⌐íze-
1953.             ní/adresá⌐. V okamæiku, kdy seznam obsahuje v¿echny  poæadované
1954.             za⌐ízení/adresá⌐e k testu, zvolte volbu Spustit test - postupnê
1955.             se otestují v¿echny poæadované oblasti.
1956.  
1957.             Pokud poæadujete smazání seznamu za⌐ízení/adresá⌐û zvolte volbu
1958.             Vyprázdnit - seznam se vymaæe.
1959.  
1960.             Pro zjednodu¿ení vÿbêru za⌐ízení k testu lze také vyuæít rychlé
1961.             opakované stisknutí levého tlaçítka my¿í - tzv. dvojstisk. Sami
1962.             si mûæete zvolit, co tento dvojstisk bude znamenat - v  Obecném
1963.             nastavení testû.  Standardní nastavení  odpovídá volbê  Spustit
1964.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 35
1965.  
1966.  
1967.  
1968.             test. Dal¿í moæné  nastavení jsou  Vÿbêr testovaného  adresá⌐e,
1969.             P⌐idat do seznamu nebo  nastavení,  kdy  dvojstisk  nemá  æádnÿ
1970.             vÿznam.
1971.  
1972.             Zopakujme si, jakÿ vÿznam mají jednotlivé volby v dialogu vÿbê-
1973.             ru testovaného za⌐ízení/adresá⌐e:
1974.  
1975.             Zpêt
1976.             Ukonçí vÿbêr za⌐ízení/adresá⌐e.
1977.  
1978.             P⌐idat
1979.             P⌐idá nastavené za⌐ízení/adresá⌐ do  seznamu  ve  spodní  çásti
1980.             dialogu. Vÿznam volby P⌐idat mûæe mít také dvojstisk my¿i,  po-
1981.             kud je tato volba nastavena v menu Nastavení - Obecná  konfigu-
1982.             race testû.
1983.  
1984.             Vyprázdnit
1985.             Vymaæe obsah seznamu ve spodní çásti dialogu.
1986.  
1987.             Nastavení
1988.             Vyvolá dialog s moæností zmêny nêkterÿch parametrû testu.
1989.  
1990.             Spustit test
1991.             Aktivuje test na v¿echna za⌐ízení/adresá⌐e, které jsou  uvedeny
1992.             ve spodním seznamu, p⌐ípadnê æe tento seznam je prázdnÿ, pak na
1993.             za⌐ízení/adresá⌐, kterÿ je právê nastaven. Vÿznam volby Spustit
1994.             test mûæe mít také dvojstisk my¿i, pokud je tato volba nastave-
1995.             na v menu Nastavení - Obecná konfigurace testû.
1996.  
1997.             Vÿbêr adresá⌐e
1998.             Aktivuje funkci pro vÿbêr jednoho adresá⌐e na testovaném  za⌐í-
1999.             zení. Vÿznam volby Vÿbêr adresá⌐e mûæe mít také dvojstisk my¿i,
2000.             pokud je tato volba nastavena v menu Nastavení - Obecná  konfi-
2001.             gurace testû.
2002.  
2003.             Seznam testovanÿch za⌐ízení/adresá⌐û
2004.             Obsahuje vícenásobnÿ  seznam za⌐ízení/adresá⌐û,  které byly  do
2005.             seznamu p⌐idány  volbou P⌐idat.  Obsah tohoto  seznamu je  také
2006.             moæné editovat ruçnê - jednotlivé volby se oddêlují st⌐edníkem.
2007.  
2008.      Pokud je pevnÿ disk nep⌐ístupnÿ
2009.      ───────────────────────────────
2010.      Mûæe se stát, æe zásahem  viru, nebo v  dûsledku havárie poçítaçe,  je
2011.      pevnÿ disk nep⌐ístupnÿ - operaçní systém jej odmítá vûbec oznaçit jako
2012.      platné za⌐ízení. V takovém p⌐ípadê je jedinou moæností natáhnout  ope-
2013.      raçní systém ze systémové diskety, spustit program AVG a pouæít  d⌐íve
2014.      vytvo⌐enÿch záloæních kopií systémovÿch oblastí. V p⌐ípadê, æe program
2015.      AVG.EXE zjistí, æe na poçítaçi vûbec neexistuje pevnÿ disk, pokusí  se
2016.      jeho p⌐ítomnost  zjistit nikoliv  prost⌐ednictvím operaçního  systému,
2017.      ale p⌐ímo funkcí BIOSu. Pokud zjistí, æe fyzickÿ disk je skuteçnê p⌐i-
2018.      pojen, zahrne jej do seznamu  existujících za⌐ízení a oznaçí jej  jako
2019.      "Fyzickÿ disk 1" apod., çímæ jej zp⌐ístupní alespoñ pro test  základní
2020.      systémové oblasti - partition tabulky.  Právê zde vêt¿inou leæí  dûvod
2021.      nep⌐ístupnosti za⌐ízení a program  AVG  má  tak  moænost  tuto  oblast
2022.      otestovat, p⌐ípadnê opravit. Je samoz⌐ejmé, æe u takto oznaçeného  za-
2023.      ⌐ízení nebude v dané chvíli moænÿ test souborû apod. - pokud se poda⌐í
2024.      opravit partition tabulku, p⌐i p⌐í¿tím spu¿têní poçítaçe jiæ budou za-
2025.      ⌐ízení bêænê k dispozici.
2026.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 36
2027.  
2028.  
2029.  
2030.      ▀████▀ ██ Dûleæité upozornêní
2031.        ▀▀   V souvislosti s moænÿm  uæivatelskÿm nastavením typû  roz¿í⌐ení
2032.        ▀▀   testovanÿch souborû je pot⌐eba uæivatele upozornit na velmi dû-
2033.             leæitou skuteçnost. Heuristická analÿza má smysl pouze pro test
2034.             souborû typu  EXE/COM -  tedy programû.  Pokud budete  provádêt
2035.             heuristickou analÿzu jinÿch  souborû  -  nap⌐.  DBF,  TXT,  SYS
2036.             apod., budou  vÿsledky heuristické  analÿzy p⌐edem  nedefinova-
2037.             telné a v kaædém p⌐ípadê zcela mylné.
2038.  
2039.      Test systémovÿch oblastí
2040.      ────────────────────────
2041.      V rámci heuristické analÿzy jsou nejprve otestovány systémové  oblasti
2042.      za⌐ízení (program AVG/AVGW sám urçuje typ testovaného za⌐ízení a  jaké
2043.      systémové oblasti tedy bude testovat). Pro pevné disky je to partition
2044.      table (tabulka rozdêlení pevného disku) a boot sektor. Pro diskety  je
2045.      to pouze boot sektor.  U síƒovÿch za⌐ízení  je test systémové  oblasti
2046.      vynechán, neboƒ tyto oblasti  jsou pod  kontrolou síƒového  operaçního
2047.      systému.
2048.  
2049.      V p⌐ípadê, æe jsou systémové oblasti v po⌐ádku, vypí¿e program  zprávu
2050.      na obrazovku. V opaçném p⌐ípadê je vypsáno hlá¿ení o nalezení viru. Je
2051.      oznaçena napadená oblast a nalezenÿ virus. Podotÿkáme, æe okamæitÿ vÿ-
2052.      pis hlá¿ení o nalezenÿch virech a okamæitou volbu akce je moæné zmênit
2053.      na odli¿nÿ reæim, kdy  jsou hlá¿ení  vypisována do  spoleçného okna  a
2054.      uæivatel volí akce aæ po dokonçení  celého test. Tento reæim je  moæné
2055.      nastavit v menu  Nastavení - nastavení  Heuristické analÿzy, Test  bez
2056.      hlá¿ení.
2057.  
2058.      Program AVG/AVGW nyní nabízí tyto volby:
2059.  
2060.      Pokraçovat
2061.      Test pokraçuje v otestování  dal¿í systémové oblasti, p⌐ípadnê  zahájí
2062.      test souborû. Vlastní virus je v napadené oblasti ponechán beze zmên.
2063.  
2064.      Odstranit virus
2065.      Program AVG/AVGW  pouæívá  k  odstranêní  viru  ze  systémové  oblasti
2066.      2 rozdílné techniky:
2067.  
2068.      Léçení viru
2069.      K léçení virû pouæijte komerçní verzi systému AVG.
2070.  
2071.      Rekonstrukce oblasti
2072.      U pevnÿch diskû  tato funkce  spoçívá v  nahrazení napadené  systémové
2073.      oblasti d⌐íve vytvo⌐enou záloæní kopií (vytvo⌐enou pomocí funkce Zálo-
2074.      hování systémovÿch oblastí  v menu Servis).  U disket spoçívá  princip
2075.      této  funkce  v  nahrazení  napadeného  boot  sektoru  obecnê  platnou
2076.      strukturou této oblasti.
2077.  
2078.      Vzhledem ke skuteçnosti, æe systémové  oblasti mají pro chod  poçítaçe
2079.      klíçovÿ vÿznam,  nabízí  program  AVG/AVGW  p⌐ed  vlastním  provedením
2080.      funkce Léçení,  nebo  Rekonstrukce,  moænost  uloæení  tzv.  "Zpêtnÿch
2081.      informací na disketu". Pokud  uæivatel zvolil funkci Uloæení  zpêtnÿch
2082.      informací, je nyní vyzván,  aby zadal jméno  souboru a jeho  umístêní,
2083.      kde budou uloæeny pot⌐ebné informace. Tyto informace mohou bÿt  kdyko-
2084.      liv pozdêji pouæity prost⌐ednictvím funkce Kompletní rekonstrukce (me-
2085.      nu Servis) k  obnovê oblasti  do stavu,  v jakém  byly p⌐ed  zahájením
2086.      funkce Léçba, çi Rekonstrukce.
2087.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 37
2088.  
2089.  
2090.  
2091.      ▀████▀ Upozorñujeme  uæivatele,  æe  jakÿkoliv  zásah  do  systémovÿch
2092.        ▀▀   oblastí, tedy i funkce Léçení nebo Rekonstrukce, lze  povaæovat
2093.        ▀▀   za potencionálnê nebezpeçné - vyuæívejte proto dûslednê moænost
2094.             uloæení zpêtnÿch informací !
2095.  
2096.      Informace
2097.      Podá podrobnêj¿í informace o  viru  detekovaném  v  systémové  oblasti
2098.      - tedy takové informace, které  o zji¿têném viru zjistila  heuristická
2099.      analÿza.
2100.  
2101.      Test souborû
2102.      Po provedení testu systémovÿch  oblastí heuristická analÿza  pokraçuje
2103.      kontrolou souborû na za⌐ízení.  Postupnê je vypisován právê  testovanÿ
2104.      adresá⌐ a jméno testovaného souboru.
2105.  
2106.      ┌────┐ V programu AVG.EXE jsou  vypisovány informace o v¿ech  testova-
2107.      │C:\>│ nÿch souborech tímto zpûsobem:
2108.      └────┘
2109.             ▄ V levém horním oknê je vypisován adresá⌐ovÿ strom.
2110.  
2111.             ▄ V pravém horním oknê  pak postupnê jména testovanÿch  souborû
2112.               spolu s grafickÿm oznaçení vÿsledku testu.
2113.  
2114.             ▄ [V] nebo OK - soubor je zcela v po⌐ádku - æádnÿ virus nenale-
2115.               zen.
2116.  
2117.             ▄ [?] nebo  ? -  æádnÿ známÿ  virus nenalezen,  soubor v¿ak  má
2118.               nestandardní strukturu.
2119.  
2120.             ▄ [╧] nebo @ - testovanÿ  soubor je internê komprimován  pomocí
2121.               komprimaçních programû (PKLITE,  LZEXE, DIET  apod.) nebo  je
2122.               imunizován pomocí nêkterÿch  star¿ích antivirovÿch  programû.
2123.               K vlastnímu programu je p⌐ipojen dal¿í obsluænÿ program,  za-
2124.               ji¿ƒující uvedenou sluæbu.  V  tomto  p⌐ípadê  není  kontrola
2125.               100%, neboƒ p⌐ed testem vlastního programu se nejprve  analy-
2126.               zuje obsluæná rutina a o p⌐íslu¿nÿ poçet instrukcí je zkrácen
2127.               test. Dûleæité v¿ak je si uvêdomit, æe pro p⌐ípadnÿ virus  je
2128.               vlastní  program  nedosaæitelnÿ  a  virus  by  napadl   pouze
2129.               obsluænou rutinu. Hlá¿ení  o têchto nestandardních  souborech
2130.               lze potlaçit  v menu  Nastavení antivirového  testu -  Hlásit
2131.               nestandardní soubory.
2132.  
2133.             ▄ [!] nebo ! Byl nalezen konkrétní virus nebo analÿza  zjistila
2134.               tolik podez⌐elÿch  operací, æe  soubor byl  oznaçen jako  po-
2135.               dez⌐elÿ, s moæností napadení novÿm, neznámÿm virem.
2136.  
2137.             V dolním okénku INFORMACE  jsou vypisovány informace o  naleze-
2138.             nÿch virech, nebo o souborech se známou nestandardní strukturou
2139.             - programy internê  komprimované programy  PKLITE, DIET,  LZEXE
2140.             apod., a  p⌐ípadnê programy  imunizované star¿ími  antivirovÿmi
2141.             programy (CPAV, Carmel, apod.).
2142.  
2143.             Vÿpis hlá¿ení o nalezenÿch programech s nestandardní strukturou
2144.             - upravenÿch známÿmi programy  jako PKLITE apod., lze  potlaçit
2145.             nastavením parametru Hlásit nestandardní soubory v menu  Nasta-
2146.             vení Heuristické analÿzy. Lze tak omezit znaçné mnoæství hlá¿e-
2147.             ní, které jsou z virové hlediska málo vÿznamné.
2148.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 38
2149.  
2150.  
2151.  
2152.      ╔═╤═╗  Program AVGW.EXE vypisuje tyto informace o provádêném testu:
2153.      ╟─┼─╢
2154.      ╚═╧═╝  Jméno právê testovaného adresá⌐e a jméno testovaného souboru.
2155.  
2156.             ▄ V p⌐ípadê, æe byl zji¿tên  soubor napadenÿ virem nebo  soubor
2157.               s nestandardní strukturou, je  informace  o  nêm  zapsána  do
2158.               spodního okna.
2159.  
2160.             ▄ Vÿpis hlá¿ení o nalezenÿch programech s nestandardní struktu-
2161.               rou - upravenÿch známÿmi  programy  jako  PKLITE  apod.,  lze
2162.               potlaçit nastavením  parametru  Hlásit  nestandardní  soubory
2163.               v menu Nastavení Heuristické  analÿzy. Lze tak omezit  znaçné
2164.               mnoæství hlá¿ení, které jsou z virové hlediska málo vÿznamné.
2165.  
2166.      V p⌐ípadê, æe byl detekován virus, je oznaçen napadenÿ soubor a  je-li
2167.      znám, také typ a jméno viru. Na tomto místê je vhodné si uvêdomit,  æe
2168.      u podez⌐elého/napadeného  souboru program  AVG/AVGW rozli¿uje  nêkolik
2169.      úrovní - jejich seznam vçetnê vysvêtlení je uveden v samostatné p⌐ílo-
2170.      ze na konci této dokumentace.
2171.  
2172.      Podotÿkáme, æe okamæitÿ vÿpis hlá¿ení o nalezenÿch virech a  okamæitou
2173.      volbu akce je moæné zmênit na odli¿nÿ reæim, kdy jsou hlá¿ení  vypiso-
2174.      vána do spoleçného okna a  uæivatel volí akce  aæ po dokonçení  celého
2175.      test. Tento reæim je moæné nastavit v menu Nastavení - nastavení anti-
2176.      virového testu -  Test bez hlá¿ení.  Uæivateli jsou nabízeny  moænosti
2177.      pro ⌐e¿ení této situace.
2178.  
2179.      Pokraçuj
2180.      Vyvolá menu s moæností volby pokraçování do nalezení dal¿ího  napadení
2181.      nebo pokraçování Nonstop do konce testu nebo p⌐edçasné ukonçení testu.
2182.  
2183.      Léçit virus
2184.      Tato funkce, p⌐i svém úspê¿ném provedení, vede k odstranêní viru z na-
2185.      padeného souboru a uvedení tohoto souboru do pûvodního stavu.  Program
2186.      AVG/AVGW ve verzi 4.0 rozli¿uje dvê techniky léçení:
2187.  
2188.      Heuristické léçení
2189.      Tuto funkci freewarová verze systému AVG neobsahuje.
2190.  
2191.      Obnova- rekonstrukce souboru
2192.      Vyuæívá informací uloæenÿch  ve  srovnávací  databázi  (viz.  kapitola
2193.      Srovnávací test) k rekonstrukci napadeného souboru do pûvodní podoby.
2194.  
2195.      Program AVG/AVGW analyzuje napadenÿ soubor a automaticky zvolí  po⌐adí
2196.      vÿ¿e uvedenÿch technik  vædy podle  typu konkrétního  souboru a  viru.
2197.      Uæivatel nemá moænost  volby pouæité  techniky ovlivnit  - má  moænost
2198.      pouze sledovat analÿzu a volbu nejvhodnêj¿í techniky na obrazovce.
2199.  
2200.      Po provedení léçící techniky je  soubor znovu p⌐etestován tak, aby  se
2201.      zajistila úçinnost odstranêní viru ze souboru.
2202.  
2203.      ▀████▀ Doporuçujeme vyuæívat moænosti  zálohování  napadenÿch  souborû
2204.        ▀▀   (viz. kapitola Menu Nastavení - nastavení parametrû testû), kdy
2205.        ▀▀   program AVG/AVGW vytvo⌐í  p⌐ed vlastním  léçením nejprve  kopii
2206.             souboru pro p⌐ípad, kdy by v procesu léçení do¿lo k jeho zniçe-
2207.             ní. Po úspê¿ném léçení viru tyto kopie smaæte.
2208.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 39
2209.  
2210.  
2211.  
2212.      Smazat napadenÿ soubor
2213.      Provede smazání napadeného souboru tak, aby jiæ nebylo moæné jej obno-
2214.      vit.
2215.  
2216.      P⌐ejmenovat soubor
2217.      Provede p⌐ejmenování napadeného souboru. Vhodné pro situace, kdy chce-
2218.      te napadené soubory na za⌐ízení zachovat  beze zmên, ale také bez  ne-
2219.      bezpeçí, æe dojde k jejich nechtênému spu¿têní.
2220.  
2221.      Léçit v¿e
2222.      Léçit v¿e je totoæné s funkcí Léçit, s tím rozdílem, æe program  auto-
2223.      maticky otestuje zbytek testovaného za⌐ízení a pokusí se léçit v¿echny
2224.      napadené soubory, které nalezne. Tato  funkce je optimální pro  léçení
2225.      za⌐ízení s mnoha napadenÿmi  soubory  -  po  ukonçení  testu  je  v¿ak
2226.      nezbytné za⌐ízení znovu  p⌐etestovat, aby  uæivatel zjistil  úspê¿nost
2227.      léçení na konkrétních souborech.
2228.  
2229.      Informace
2230.      Jak jiæ bylo  uvedeno, analÿza detekuje  nekorektní instrukce -  kaædÿ
2231.      typ nekorektní akce má p⌐i⌐azen svûj znak. Pomocí funkce Informace lze
2232.      tedy zobrazit podrobné informace  o  zji¿tênÿch  p⌐íznacích  a  jejich
2233.      praktickém vÿznamu.
2234.  
2235.      Konec
2236.      P⌐edçasnê ukonçí provádêní heuristické analÿzy.
2237.  
2238.      Program  AVG/AVGW  umoæñuje  provést  heuristickou  analÿzu  ve  dvou,
2239.      z pohledu uæivatele rozdílnÿch provedeních.  V prvním p⌐ípadê se  test
2240.      zastaví ihned v okamæiku,  kdy dojde k  nalezení napadeného souboru  a
2241.      okamæitê se oçekává rozhodnutí  uæivatele. Druhá moænost pouze  zapí¿e
2242.      nalezenÿ napadenÿ soubor do seznamu a  vlastní akci je moæno ⌐e¿it  aæ
2243.      poté, co je otestováno celé za⌐ízení nebo adresá⌐.
2244.  
2245.      Volbu, zda se má nalezenÿ virus ⌐e¿it okamæitê nebo aæ po otestování
2246.      celého za⌐ízení, lze nastavit v menu Nastavení - Nastavení
2247.      Heuristické analÿzy - volba Test bez hlá¿ení.
2248.  
2249.      Závêreçné hlá¿ení
2250.      ─────────────────
2251.      Na konci  celého  testu  kaædého  za⌐ízení  se  vædy  vypí¿e  souhrnná
2252.      informace o testovaném za⌐ízení - poçet testovanÿch souborû, poçet na-
2253.      lezenÿch virû a vyléçenÿch souborû.
2254.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 40
2255.  
2256.  
2257.  
2258.  
2259.      Çasto pokládané otázky
2260.      ══════════════════════
2261.  
2262.  
2263.      Kapitolu "Çasto pokládané  otázky" jsme vçlenili  na toto místo  doku-
2264.      mentace proto, æe naprostá vêt¿ina  dotazû  uæivatelû  se  tÿkala  ne-
2265.      jasností ohlednê pouæití antivirového testu a heuristické analÿzy.
2266.  
2267.      Co je to neznámÿ virus ?
2268.      ────────────────────────
2269.      Jako neznámÿ se obvykle oznaçuje  virus, jenæ nebyl dosud zpracován  a
2270.      jehoæ virovÿ identifikátor není  známÿ. Takovÿ virus není  zjistitelnÿ
2271.      pomocí standardních typû testû, které vyuæívají vÿhradnê techniky  vi-
2272.      rovÿch identifikátorû.
2273.  
2274.      Zjednodu¿enê ⌐eçeno, neznámÿ virus mûæe vzniknou v zásadê dvêma zpûso-
2275.      by.  Jednak  modifikací  jiæ  existujícího  viru  (tzv.  mutace,   va-
2276.      rianta,...), jednak mûæe bÿt napsán virus zcela novÿ.
2277.  
2278.      Co je to polymorfní virus ?
2279.      ───────────────────────────
2280.      Specialitou poslední doby jsou tzv. polymorfní viry. Vznikají tak,  æe
2281.      se vhodnÿ jedinec (t⌐eba i známÿ, star¿í virus) p⌐ekóduje. Tak se  za-
2282.      jistí, æe têlo viru není  na první  pohled z⌐ejmé.  P⌐ed vlastním  za-
2283.      çátkem têla viru se pak musí nalézat algoritmus, kterÿ zajistí  rozkó-
2284.      dování viru p⌐ed spu¿têním do pûvodní podoby.
2285.  
2286.      Aby to bylo trochu zajímavêj¿í, kóduje se vêt¿inou pokaædé jinak. Kva-
2287.      litní mutaçní viry obsahují  procedury, které  generují vædy  unikátní
2288.      kódovací smyçky. Smyçky p⌐ipomínají  skládanku  na  první  pohled  ná-
2289.      hodnÿch a nesmyslnÿch  instrukcí, která  je sestavena  za úçelem  zne-
2290.      moænêní jejich detekce. Skládanka je samoz⌐ejmê kus od kusu jiná.  Ty-
2291.      pickÿm p⌐íkladem jsou polymorfy MtE, Tremor, V2Px, TPE, Uruguay, apod.
2292.      Vÿsledkem pouæití této techniky je skuteçnost, æe têlo viru není moæno
2293.      témê⌐ vûbec identifikovat a detekce smyçky je velmi obtíæná.
2294.  
2295.      Co platí na neznámé a polymorfní viry ?
2296.      ───────────────────────────────────────
2297.      Systém AVG disponuje nêkolika funkcemi, které mohou neznámÿ virus  po-
2298.      mêrnê spolehlivê detekovat.  Funkce Srovnávací  test -  viz. níæe,  je
2299.      pravdêpodobnê dostateçnê z⌐ejmá, proto zde nebude detailnêji  komento-
2300.      vána.
2301.  
2302.      Snad nejefektivnêj¿í metodou proti neznámÿm virûm je heuristická  ana-
2303.      lÿza kódu. Ta  prochází kód  programu a  v¿ímá si  zajímavÿch rutin  a
2304.      programátorskÿch konstrukcí, které jsou pro viry typické. Dûleæitá  je
2305.      skuteçnost, æe analÿza, a to  zejména  Plná  analÿza,  která  dûslednê
2306.      prochází  testovanÿ  program,  je   v  souçasné  dobê  velmi   platnÿm
2307.      prost⌐edkem na polymorfní a kódované viry, neboƒ jako jediná rozbaluje
2308.      têlo viru do originálního tvaru.
2309.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 41
2310.  
2311.  
2312.  
2313.      Co je to Rychlá heuristická analÿza ?
2314.      ─────────────────────────────────────
2315.      Rychlá heuristická analÿza p⌐edstavuje  efektivní  slouçení  dvou  pû-
2316.      vodních funkcí: antivirového testu  a heuristické  analÿzy s  vÿraznÿm
2317.      zrychlením rychlosti  testu. Vÿsledkem  je test  vyhovující pro  bêæné
2318.      pouæití s optimálním kompromisem  mezi rychlostí  a hloubkou  analÿzy.
2319.      Rychlá analÿza je normálnê  souçástí  antivirového  testu.  Antivirovÿ
2320.      test bez p⌐ipojené analÿzy bude  ponêkud rychlej¿í, av¿ak o nêco  ménê
2321.      úçinnÿ.
2322.  
2323.      Co je to Plná heuristická analÿza ?
2324.      ───────────────────────────────────
2325.      Jedná se exaktní analÿzu kódu  s p⌐esnou emulací instrukcí a  okolního
2326.      prost⌐edí. Princip je tentÿæ, jako by se spou¿têl zavirovanÿ soubor  a
2327.      aktivoval se  virus, av¿ak  v¿e probíhá  pouze "jako",  a souçasnê  se
2328.      kontroluje vêt¿ina dûleæitÿch stavû. Vÿsledkem této analÿzy je pak vÿ-
2329.      çet podez⌐elÿch p⌐íznakû.
2330.  
2331.      Proç je plná analÿza proti antivirovému testu pomalá ?
2332.      ──────────────────────────────────────────────────────
2333.      Zásadní rozdíl je v tom, æe zatímco se antivirovÿ test do souborû pou-
2334.      ze dívá, plná heuristická analÿza musí soubor de-facto spustit  (ov¿em
2335.      pouze na pozadí) a krokovat jeho instrukce. Pracuje se s mnohem vêt¿ím
2336.      mnoæstvím dat neæ p⌐i antivirovém testu,  u EXE souborû je nutné  pro-
2337.      vést  p⌐epoçty  relokací.  Nap⌐.  u  EXE  souboru  o  velikosti  1  MB
2338.      s rozsáhlou relokaçní  tabulkou  se  musí  naçíst  a  p⌐epoçítat  data
2339.      s p⌐ibliænê stejnÿm rozsahem. Pokud  se analÿza zastaví na del¿í  dobu
2340.      v cyklu, bÿvá to çasto dekomprimaçní algoritmus u komprimovanÿch  sou-
2341.      borû. Vlastní heuristickou analÿzu  je moæné çásteçnê zrychlit  zmênou
2342.      nastavení v menu Nastavení - nastavení parametrû heuristické analÿzy.
2343.  
2344.      Proç se li¿í vÿsledky Plné analÿzy a Rychlé analÿzy ?
2345.      ─────────────────────────────────────────────────────
2346.      Je to dáno tím, æe rychlá analÿza kód p⌐edev¿ím prohlíæí, krokuje pou-
2347.      ze v p⌐ípadech, kdy se to jeví dûleæité, a to pouze omezenê dlouho. Má
2348.      dále ponêkud odli¿nê nastavenou citlivost. Plná analÿza se p⌐esnê ⌐ídí
2349.      kódem. Vÿsledky plné analÿzy by mêly bÿt p⌐esnêj¿í.
2350.  
2351.      Je moæné, aby rychlá analÿza odhalila virus a plná nikoli ?
2352.      ───────────────────────────────────────────────────────────
2353.      Açkoli je tato situace paradoxní, mûæe nastat v p⌐ípadê, æe se  emulo-
2354.      vanÿ ukazatel instrukcí (CS:IP) nedostane p⌐es poçáteçní algoritmy  na
2355.      místo, které  je pro  virus charakteristické.  Protoæe Rychlá  analÿza
2356.      neprovádí v¿echny odskoky  v programu, není  vylouçeno, æe se  náhodnê
2357.      dopracuje na správné místo a virus zjistí. Takovÿ p⌐ípad je v¿ak spí¿e
2358.      vÿjimkou.
2359.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 42
2360.  
2361.  
2362.  
2363.      Mûæe heuristická analÿza detekovat podez⌐ení i na zdravÿch souborech ?
2364.      ──────────────────────────────────────────────────────────────────────
2365.      Princip heuristiky vychází z vysledování obecnê platnÿch postupû, kte-
2366.      ré musí virus kaædÿ nutnê  obsahovat a téæ z vysledování  frekventova-
2367.      nÿch çinností, které  jsou ve virech  zpravidla obsaæeny. V  nêkterÿch
2368.      p⌐ípadech se mohou vyskytnout  zdravé soubory, které jsou  heuristikou
2369.      oznaçeny jako podez⌐elé. Dle na¿ich zku¿eností se çasto jedná o soubo-
2370.      ry jedné z následujících kategorií :
2371.  
2372.      ▄ Soubory, které jsou opat⌐eny ochrannÿm zavadêçem
2373.        Ochrannÿ zavadêç slouæí zpravidla k tomu, aby znesnadnil roz¿ifrová-
2374.        ní têla chránêného souboru. Heuristika se zde zpravidla domnívá,  æe
2375.        tento zavadêç ponêkud p⌐ipomíná  polymorfní virus, a generuje  zpra-
2376.        vidla p⌐íznaky {Kódovanÿ,  Ochrana proti  krokování,...} V  souçasné
2377.        dobê AVG vêt¿inu  ochrannÿch zavadêçû  p⌐ímo pozná  a heuristika  je
2378.        takto neohlásí.
2379.  
2380.      ▄ Soubory, které jsou opat⌐eny imunizaçním p⌐ívê¿kem
2381.        Imunizaçní p⌐ívê¿ek se pûvodnê pouæíval jako velmi jednoduchá  meto-
2382.        da, jak zajistit antivirovou  ochranu.  P⌐ed  spu¿têním  souboru  se
2383.        spustí nejprve tento p⌐ívê¿ek, kterÿ  ovê⌐í, zdali je obsah  souboru
2384.        nezmênên a tento spustí. V opaçném p⌐ípadê oznámí modifikaci souboru
2385.        a upozorní na moænÿ virus. Tato metoda se stala v podstatê  nepouæi-
2386.        telnou v momentê, kdy  se objevil první  souborovÿ stealth virus,  a
2387.        dnes ji  naprostá  vêt¿ina  vÿrobcû  antivirû  a  ochran  nepouæívá.
2388.        V¿echny frekventované imunizace systém AVG pozná, pokud se  vyskytne
2389.        novÿ druh, generuje heuristika zpravidla p⌐íznaky {Návrat na vstupní
2390.        bod,...}
2391.  
2392.      ▄ Rezidentní ovladaçe a drivery
2393.        Speciální kategorie rezidentních  souborû, které ovlivñují  çinnosti
2394.        systému. Na têchto souborech mûæe heuristika generovat p⌐íznaky {Re-
2395.        zidentní, Kontroluje sluæby,...}
2396.  
2397.      Typickÿm p⌐íkladem je nap⌐. soubor 800.COM. Je to program  roz¿i⌐ující
2398.      ¿kálu formátû disket. Je rezidentní,  p⌐ebírá na sebe p⌐eru¿ení  INT13
2399.      (BIOS disk services), atd.  Analÿza na nêm  tedy nalezne hned  nêkolik
2400.      p⌐íznakû a mohl by bÿt oznaçen jako podez⌐elÿ. V tomto p⌐ípadê by mêlo
2401.      bÿt uæivateli z⌐ejmé, æe podez⌐ení není v dûsledku virové  infiltrace,
2402.      ale proto, æe program pouæívá nestandardní, a ve své podstatê i  neko-
2403.      rektní instrukce (i kdyæ s korektním úmyslem a vÿsledkem).
2404.  
2405.      Do programu AVG/AVGW  jsou tedy integrovány  informace o souborech,  u
2406.      nichæ mají bÿt p⌐íznaky  ignorovány. Tyto, tzv. "validaçní  informace"
2407.      se nachází v souboru AVG.AVF - tzv. validaçní soubor. Systém AVG verze
2408.      4.0 umoæñuje také tzv. uæivatelskou validaci prost⌐ednictvím  programu
2409.      MANAVF.EXE.
2410.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 43
2411.  
2412.  
2413.  
2414.      Je heuristická analÿza schopna zjistit opravdu kaædÿ virus ?
2415.      ────────────────────────────────────────────────────────────
2416.      Skuteçnê pravdivá odpovêâ na  tuto otázku  zní -  ne. Vysvêtlení  této
2417.      otázky úzce souvisí s p⌐edchozím odstavcem. Jednotlivé typy virû se od
2418.      sebe podstatnê li¿í v  mí⌐e své sloæitosti.  Na jedné stranê  existují
2419.      viry, které intenzívnê vyuæívají  témê⌐ v¿ech  moæností jak  ovládnout
2420.      operaçní systém  - jsou  rezidentní, kódované,  p⌐ebírají kontrolu  na
2421.      operaçním systémem, pouæívají  nestandardní techniky  pro umístêní  do
2422.      pamêti apod. Takovÿ virus bude heuristickou analÿzou bezpeçnê zachycen
2423.      na základê mnoha  zji¿tênÿch  p⌐íznakû.  Na  druhé  stranê  v¿ak  mûæe
2424.      existovat velmi jednoduchÿ, aæ  primitivní virus, kterÿ svoji  çinnost
2425.      omezuje pouze na následujíc akce: vyhledá ve svém adresá⌐i soubory ty-
2426.      pu COM, otev⌐e jej pro zápis  a zapí¿e do nêj. Heuristická analÿza  na
2427.      takovém viru zjistí p⌐íznaky  {S}-vyhledání  souboru  EXE/COM,  {o}-o-
2428.      tev⌐ení souboru pro zápis a {w}-zápis do souboru EXE/COM. Bylo by tedy
2429.      moæné na základê zji¿tênÿch  p⌐íznakû {Sow}  ohlásit virus.  Problémem
2430.      v¿ak je, æe vÿ¿e uvedené operace jsou obsaæeny v celé ⌐adê  korektních
2431.      programû - tj. heuristická analÿza by hlásila také celou ⌐adu  mylnÿch
2432.      hlá¿ení.
2433.  
2434.      Je tedy z⌐ejmé, æe v  bêæné praxi je  pot⌐eba nastavit citlivost  heu-
2435.      ristické  analÿzy  tak,  aby  p⌐edstavovala  rozumnÿ  kompromis   mezi
2436.      schopností detekce  virû a  eliminací mylnÿch  hlá¿ení. Pro  uæivatele
2437.      z toho plyne tato informace - heuristická analÿza nebude pravdêpodobnê
2438.      schopna detekovat ty nejjednodu¿¿í viry - tedy ty viry, jejichæ  neko-
2439.      rektní operace se omezují  na minimum a které  se v souçasné dobê  jiæ
2440.      témê⌐ neobjevují. Je p⌐edev¿ím  urçena  pro  spolehlivou  detekci  mo-
2441.      derních virû - sloæitÿch polymorfních virû, které p⌐edstavují skuteçné
2442.      nebezpeçí.
2443.  
2444.      Proç nelze u nêkterÿch virû pouæít heuristické léçení ?
2445.      ───────────────────────────────────────────────────────
2446.      Funkce heuristické léçení souborû napadenÿch viry je skuteçnê unikátní
2447.      moæností  programu  AVG/AVGW.  Vlastní  princip  spoçívá  v   nalezení
2448.      instrukcí, kterÿmi virus doçasnê obnovuje svého hostitele, aby jej do-
2449.      kázal spustit (a  pro uæivatele tak  zachoval zdání, æe  je v¿e v  po-
2450.      ⌐ádku) a v jejich vyuæití  pro  obnovu  napadeného  souboru.  Nalezení
2451.      pot⌐ebnÿch informací  je  heuristickou  analÿzou  vêt¿inou  oznaçováno
2452.      p⌐íznakem {B} - návrat na vstupní bod. Obecnê lze ⌐íci, æe pokud  heu-
2453.      ristická analÿza vypí¿e pro danÿ soubor p⌐íznak {B}, bude moæné k jeho
2454.      léçení pouæít funkci  heuristické léçení  a toto  bude úspê¿né.  Pokud
2455.      p⌐íznak {B} nalezen není, heuristické léçení nemá k dispozici informa-
2456.      ce pot⌐ebné k provedení léçení.
2457.  
2458.      Obecnê nelze stanovit, pro kterÿ virus bude heuristické léçení moæné a
2459.      pro kterÿ nikoliv. Pokud u va¿eho napadeného souboru nebyl p⌐íznak "B"
2460.      zji¿tên, mûæete se pokusit nastavit v menu Nastavení - Nastavení  heu-
2461.      ristické analÿzy - Nastavení pro pokroçilé - parametr Alternativní mód
2462.      pro léçení. Heuristická analÿza pak pracuje ve skuteçnê odli¿ném reæi-
2463.      mu a je moæné, æe  se k  p⌐íznaku "B"  dopracuje a  funkci léçení  tak
2464.      umoæní.
2465.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 44
2466.  
2467.  
2468.  
2469.      Kdy není moæné pouæít anti-Stealth techniky ?
2470.      ─────────────────────────────────────────────
2471.      Anti-Stealth techniky je moæno pouæít u naprosté vêt¿iny  konfigurací,
2472.      s vyjímkou nêkolika p⌐ípadû :
2473.  
2474.      Softwarové ovladaçe diskovÿch rozhraní
2475.  
2476.      ▄ SCSI disky.
2477.        Jsou-li  instalovány  drivery  pro  ovládání  SCSI  disku   (typicky
2478.        v CONFIG.SYS). Naprostá vêt¿ina SCSI ⌐adiçû je schopna korektnê pra-
2479.        covat i bez této softwarové  podpory, zde je pak moæné  anti-Stealth
2480.        techniky pouæít.
2481.  
2482.      ▄ Enhanced IDE
2483.        Je-li EIDE softwarovê  podporováno - nap⌐.  WBIDE.EXE. Tÿká se  p⌐e-
2484.        dev¿ím star¿ích typû MotherBoardû, které obsluhují pouze IDE 0 a IDE
2485.        1 rozhraní, a kde bylo  pot⌐eba zapojit více  neæ dvê IDE  za⌐ízení-
2486.        nap⌐. 2 x IDE HDD a 1 x IDE CD-ROM. Novêj¿í MB poskutují obsluhu pro
2487.        minimálnê 4  IDE za⌐ízení,  çímæ nutnost  softwarové podpory  odpadá
2488.        odpadá a je zde moæno anti-Stealth technik bez problému pouæít.
2489.  
2490.      ▄ Disky WD Caviar s kapacitou p⌐es 500 MB
2491.        U star¿ích ROM BIOSû byla nutná softwarová podpora pro  zp⌐ístupnêní
2492.        diskû vêt¿ích kapacit. Çastnÿm  p⌐íkladem je  software OnTrack  Disk
2493.        Manager. Novêji konstruované poçítaçe pouæívají technologii LBA, kde
2494.        je správa  vêt¿ích diskû  bez jakÿchkoli  problémû, vçetnê  moænosti
2495.        pouæívat anti-Stealth.
2496.  
2497.      Mapování pamêti ROM to RAM
2498.      Jedná se o  nêkolik známÿch  p⌐ípadû, kdy  nelze anti-Stealth  technik
2499.      pouæít z dûvodu p⌐emapování oblasti pamêti ROM BIOS na jinou adresu.
2500.  
2501.      ▄ EMM386 a QEMM386, pokud tyto pracují v tzv. Stealth módu
2502.  
2503.      ▄ Operaçní systémy, pracující v  chránêném reæimu,  tj. nap⌐.  Windows
2504.        95, OS/2 apod.  V mnoha p⌐ípadech  je aktivace anti-Stealth  technik
2505.        moæná i v têchto  prost⌐edích -  striktnê odvisí  od nastavení  toho
2506.        kterého operaçního systému. V  mnoha p⌐ípadech  (nap⌐. Windows  3.11
2507.        apod.) lze anti-Stealth techniky pouæít. Bliæ¿í informace budou prû-
2508.        bêænê k  dispozici v  souborech PROBLEM.TXT  nebo CTIMNE.TXT,  které
2509.        jsou souçástí instalace AVG.
2510.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 45
2511.  
2512.  
2513.  
2514.      Jakÿm zpûsobem lze odstranit virus, kterÿ je aktivní v pamêti ?
2515.      ───────────────────────────────────────────────────────────────
2516.      Je-li virus aktivní v pamêti, je pravdêpodobné, æe se musí  vyskytovat
2517.      buâ v nêkteré ze systémovÿch oblastí (zpravidla partition table)  nebo
2518.      na nêkterém ze souborû na  disku. Virus je nutno samoz⌐ejmê  odstranit
2519.      ze souborû, resp.  oblastí. Bude-li úspê¿nê  odstranên, nebude se  sa-
2520.      moz⌐ejmê vyskytovat ani v operaçní pamêti.
2521.  
2522.      P⌐ed vlastním odstranêním viru je  nutno  zajistit,  aby  tento  nebyl
2523.      aktivní v pamêti, a to následovnê :
2524.  
2525.      ▄ P⌐ipravte si systémovou disketu, která je zaruçenê çistá. V  p⌐ípadê
2526.        nouze lze pouæít instalaçní disketu DOS ç. 1. Disketa musí bÿt chrá-
2527.        nêna proti zápisu. Restartujte poçítaç z této diskety.
2528.  
2529.      ▄ Spusƒte AVG z diskety.  (Disketu umoæní vytvo⌐it instalaçní  program
2530.        INSTALL.EXE). Disketa musí bÿt chránêna proti zápisu.
2531.  
2532.      ▄ Dle povahy viru spusƒte p⌐íslu¿nÿ test, nejlépe heuristickou analÿzu
2533.        a pouæijte volby Odstranit virus. Bude-li léçení vyæadovat  pracovní
2534.        disketu, mûæete pouæít disketu, z níæ se spou¿tí AVG, av¿ak  p⌐edtím
2535.        ji vyjmête, povolte na ni zápis  a zasuñte zpêt. (Povolenÿ zápis  na
2536.        disketu v této chvíli  nevadí - pracuje se  v çistém prost⌐edí a  je
2537.        vylouçeno p⌐enesení infekce na  tuto disketu).  Pokraçujte v  léçení
2538.        dle pokynû programu.
2539.  
2540.      ▄ Pouæijte funkci heuristická analÿza  a dokonçete kompletní  kontrolu
2541.        pevnÿch diskû.
2542.  
2543.      ▄ Po úspê¿ném odstranêní viru a provê⌐ení diskû mûæete restartovat po-
2544.        çítaç standardnê z  pevného disku  a opêtnê  provê⌐te v¿echny  pevné
2545.        disky funkcí heuristická analÿza. Navíc doporuçujeme provê⌐ení v¿ech
2546.        disket, kterÿmi by mohla bÿt infekce do systému opêtovnê zanesena.
2547.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 46
2548.  
2549.  
2550.  
2551.  
2552.      Srovnávací test
2553.      ═══════════════
2554.  
2555.  
2556.      Princip tohoto typu testu je zaloæen na logickém p⌐edpokladu, æe kaædá
2557.      virová nákaza po sobê zanechá na napadeném za⌐ízení zmêny - u  napade-
2558.      nÿch souborû se vêt¿inou zmêní jejich velikost a obsah (nêkdy také da-
2559.      tum a ças), u napadenÿch  systémovÿch oblastí pak pouze jejich  obsah.
2560.      Tohoto p⌐edpokladu vyuæívá funkce Srovnávací test. Funkce si vytvá⌐í a
2561.      udræuje vlastní datovÿ  soubor, oznaçovanÿ  jako srovnávací  databáze,
2562.      s jehoæ pomocí dokáæe  zjistit k jakÿm  zmênám na testovaném  za⌐ízení
2563.      do¿lo.
2564.  
2565.      Srovnávací databáze programu AVG/AVGW verze 4.0 má totoænou strukturu,
2566.      jaká byla pouæívána programem  AVG  verze  3.3.  V  p⌐ípadê,  æe  máte
2567.      srovnávací databázi vytvo⌐enou star¿í  verzí programu AVG (nap⌐.  3.2)
2568.      není moæno tuto srovnávací databázi pouæít - je nutno vytvo⌐it srovná-
2569.      vací databázi znovu.
2570.  
2571.      Vÿbêr za⌐ízení
2572.      P⌐ed vlastním antivirovÿm testem se na obrazovce objeví okénko,  obsa-
2573.      hující   seznam   existujících   za⌐ízení   va¿eho   poçítaçe   vçetnê
2574.      podrobnêj¿ích informací o kaædém za⌐ízení. Jednotlivé informace o  za-
2575.      ⌐ízení mají tento vÿznam:
2576.  
2577.      ▄ Logické jméno za⌐ízení
2578.      ▄ Typ za⌐ízení - místní /síƒové / p⌐ípadnê SUBST
2579.      ▄ Typ za⌐ízení - HDD nebo FDD
2580.      ▄ Informace zda za⌐ízení obsahuje srovnávací databázi.
2581.      ▄ znak (█) nebo [V] oznaçuje, æe na za⌐ízení existuje srovnávací data-
2582.        báze
2583.      ▄ znak (!) nebo [!] oznaçuje, æe na za⌐ízení neexistuje srovnávací da-
2584.        tabáze.
2585.  
2586.      Nyní je na uæivateli, aby si vybral za⌐ízení, které chce testovat.
2587.  
2588.      ┌────┐ Pokud  poæaduje  spoleçnÿ  test  více  za⌐ízení,  je  moæno  si
2589.      │C:\>│ jednotlivê oznaçit klávesou  INS (Insert)  - oznaçená  za⌐ízení
2590.      └────┘ jsou barevnê zvÿraznêna, nebo podobnÿm zpûsobem jejich oznaçení
2591.             zru¿it. Poté, co jsou  oznaçena  v¿echna  poæadovaná  za⌐ízení,
2592.             stisknête klávesu ENTER. Volba se p⌐esune na spodní ⌐ádkové me-
2593.             nu. V p⌐ípadê, æe nebylo klávesou INS oznaçeno æádné  za⌐ízení,
2594.             oznaçí stisk klávesy ENTER to za⌐ízení, na kterém jste nastave-
2595.             ni - test pouze jednoho za⌐ízení.
2596.  
2597.             Spodní - ⌐ádkové menu nabízí tyto moænosti:
2598.  
2599.             Test
2600.             Zahájí antivirovÿ test vybranÿch za⌐ízení.
2601.  
2602.             Adresá⌐
2603.             Umoæní test pouze vybraného  adresá⌐e. Na  obrazovce se  objeví
2604.             okénko  obsahující  seznam  adresá⌐û  za⌐ízení.  Pomocí   ¿ipek
2605.             (kurzorové klávesy) a klávesy ENTER si zvolte poæadovanÿ  adre-
2606.             sá⌐.
2607.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 47
2608.  
2609.  
2610.  
2611.      ┌────┐ Stiskem klávesy F9 zahájíte test vybraného adresá⌐e.
2612.      │C:\>│ Stiskem klávesy F10 zahájíte test vybraného adresá⌐e vçetnê po-
2613.      └────┘ dadresá⌐û.
2614.  
2615.             Roz¿í⌐ení
2616.             Umoæñuje zmênit  p⌐eddefinované typy  roz¿í⌐ení souborû,  které
2617.             mají bÿt testovány.  Nastavení  typû  roz¿í⌐ení  lze  definovat
2618.             v menu Nastavení a uloæit  si je do konfiguraçního souboru.  Na
2619.             tomto místê má moænost zmêny typû roz¿í⌐ení pouze pomocnÿ a do-
2620.             çasnÿ charakter.
2621.  
2622.      ╔═╤═╗  Informace o  typu  za⌐ízení  a  existenci  srovnávací  databáze
2623.      ╟─┼─╢  nejsou v programu AVGW.EXE  vypisovány do  stejného ⌐ádku  jako
2624.      ╚═╧═╝  logické jméno za⌐ízení, ale do okének pod seznamem existujících
2625.             za⌐ízení.
2626.  
2627.             Pro vÿbêr za⌐ízení se zobrazí,  ve kterém uæivatel mûæe  vybrat
2628.             k testu jedno nebo libovolnÿ poçet za⌐ízení. P⌐i vÿbêru lze ta-
2629.             ké zadat konkrétní adresá⌐, kterÿ má bÿt testován (bude otesto-
2630.             ván  vçetnê  podadresá⌐û).  Vÿbêr  za⌐ízení,  které  poæadujete
2631.             testovat je následující. Oznaçte za⌐ízení, které chcete  testo-
2632.             vat a zvolte volbu Spustit test. Ke spu¿têní testu mûæete  vyu-
2633.             æít také rychle  opakovanÿ stisk  levého tlaçítka  my¿í -  tzv.
2634.             dvojstisk - odpovídá stisknutí volby Spustit test.
2635.  
2636.             Pokud chcete testovat  vybranÿ  adresá⌐  na  za⌐ízení,  oznaçte
2637.             p⌐íslu¿né za⌐ízení a zvolte  volbu Vÿbêr adresá⌐e. V  nabízeném
2638.             adresá⌐ovém stromê pak bêænÿm  zpûsobem vyberte adresá⌐,  kterÿ
2639.             poæadujete otestovat. Vÿbêr zvoleného adresá⌐e provedete volbou
2640.             Vybrat. Vrátíte se zpêt do vÿbêru za⌐ízení - u zvoleného  za⌐í-
2641.             zení je v¿ak nyní  i  oznaçení  vybraného  adresá⌐e.  Pro  jeho
2642.             otestování zvolte volbu Spustit test.
2643.  
2644.             Pokud poæadujete otestování  více  za⌐ízení/adresá⌐û  spoleçnê,
2645.             pouæijete volbu P⌐idat. Zvolte poæadované za⌐ízení/adresá⌐ zpû-
2646.             sobem uvedenÿm vÿ¿e, místo volby Spustit test v¿ak zvolte volbu
2647.             P⌐idat. Vybrané za⌐ízení/adresá⌐ se zapí¿í do seznamu ve spodní
2648.             çástí dialogu. Nyní  mûæete  vybírat  dal¿í  testované  za⌐íze-
2649.             ní/adresá⌐. V okamæiku, kdy seznam obsahuje v¿echny  poæadované
2650.             za⌐ízení/adresá⌐e k testu, zvolte volbu Spustit test - postupnê
2651.             se otestují v¿echny poæadované oblasti.
2652.  
2653.             Pokud poæadujete smazání seznamu za⌐ízení/adresá⌐û zvolte volbu
2654.             Vyprázdnit - seznam se vymaæe.
2655.  
2656.             Pro zjednodu¿ení vÿbêru za⌐ízení k testu lze také vyuæít rychlé
2657.             opakované stisknutí levého tlaçítka my¿í - tzv. dvojstisk. Sami
2658.             si mûæete zvolit, co tento dvojstisk bude znamenat - v  Obecném
2659.             nastavení testû.  Standardní nastavení  odpovídá volbê  Spustit
2660.             test. Dal¿í moæné  nastavení jsou  Vÿbêr testovaného  adresá⌐e,
2661.             P⌐idat do seznamu nebo  nastavení,  kdy  dvojstisk  nemá  æádnÿ
2662.             vÿznam.
2663.  
2664.             Zopakujme si, jakÿ vÿznam mají jednotlivé volby v dialogu vÿbê-
2665.             ru testovaného za⌐ízení/adresá⌐e.
2666.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 48
2667.  
2668.  
2669.  
2670.      ╔═╤═╗  Zpêt
2671.      ╟─┼─╢  Ukonçí vÿbêr za⌐ízení/adresá⌐e.
2672.      ╚═╧═╝
2673.             P⌐idat
2674.             P⌐idá nastavené za⌐ízení/adresá⌐ do  seznamu  ve  spodní  çásti
2675.             dialogu. Vÿznam volby P⌐idat mûæe mít také dvojstisk my¿i,  po-
2676.             kud je tato volba nastavena v menu Nastavení - Obecná  konfigu-
2677.             race testû.
2678.  
2679.             Vyprázdnit
2680.             Vymaæe obsah seznamu ve spodní çásti dialogu.
2681.  
2682.             Nastavení
2683.             Vyvolá dialog s moæností zmêny nêkterÿch parametrû testu.
2684.  
2685.             Spustit test
2686.             Aktivuje test na v¿echna za⌐ízení/adresá⌐e, které jsou  uvedeny
2687.             ve spodním seznamu, p⌐ípadnê æe tento seznam je prázdnÿ, pak na
2688.             za⌐ízení/adresá⌐, kterÿ je právê nastaven. Vÿznam volby Spustit
2689.             test mûæe mít také dvojstisk my¿i, pokud je tato volba nastave-
2690.             na v menu Nastavení - Obecná konfigurace testû.
2691.  
2692.             Vÿbêr adresá⌐e
2693.             Aktivuje funkci pro vÿbêr jednoho adresá⌐e na testovaném  za⌐í-
2694.             zení. Vÿznam volby Vÿbêr adresá⌐e mûæe mít také dvojstisk my¿i,
2695.             pokud je tato volba nastavena v menu Nastavení - Obecná  konfi-
2696.             gurace testû.
2697.  
2698.             Seznam testovanÿch za⌐ízení/adresá⌐û
2699.             Vícenásobnÿ seznam za⌐ízení/adresá⌐û,  které  byly  do  seznamu
2700.             p⌐idány volbou P⌐idat. Obsah tohoto seznamu je také moæné  edi-
2701.             tovat ruçnê - jednotlivé volby se oddêlují st⌐edníkem.
2702.  
2703.      Zaloæení databáze
2704.      ─────────────────
2705.      Pokud na testovaném za⌐ízení  dosud neexistovala srovnávací  databáze,
2706.      je o této skuteçnosti uæivatel informován. Jméno souboru -  srovnávací
2707.      databáze je standardnê AVG40.GRS a lze  jej zmênit - V menu  Nastavení
2708.      - nastavení antivirového testu.
2709.  
2710.      Pokud na za⌐ízení neexistuje  databáze, mûæe  uæivatel poæadovat  její
2711.      zaloæení. Po potvrzení zaloæí program databázi novou, zkontroluje  za-
2712.      dané za⌐ízení/adresá⌐  a do  novê vzniklé  databáze automaticky  uloæí
2713.      pot⌐ebné informace o v¿ech  souborech  na  za⌐ízení/adresá⌐i,  jejichæ
2714.      roz¿í⌐ení odpovídá nastavenÿm typûm.
2715.  
2716.      P⌐ipomínáme, æe do srovnávací databáze se o kaædém testovaném  souboru
2717.      ukládají tyto informace:
2718.  
2719.      ▄ Jméno souboru vçetnê p⌐ístupové cesty
2720.  
2721.      ▄ Velikost souboru v bytech
2722.  
2723.      ▄ Kontrolní souçet vÿznamnÿch çástí souboru - programem AVG/AVGW ozna-
2724.        çován jako "Obsah".  Tento kontrolní souçet  se skuteçnê tÿká  pouze
2725.        hlaviçky souboru a p⌐ípadnê  jinÿch vÿznamnÿch çástí -  nekontroluje
2726.        se obsah celého souboru - têch çástí, které jsou z virového  pohledu
2727.        nedûleæité.
2728.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 49
2729.  
2730.  
2731.  
2732.      ▄ Atributy souboru (Archive /Hidden/System/Read-only).
2733.  
2734.      ▄ Ças a datum vytvo⌐ení souboru
2735.  
2736.      ▄ Pro kaædÿ soubor  programového typu se  do srovnávací databáze  také
2737.        ukládají dodateçné informace, které  mohou bÿt vyuæity p⌐i  nalezení
2738.        viru z funkcí Antivirovÿ test nebo Heuristická analÿza.
2739.  
2740.             ██ Systémové oblasti
2741.             V p⌐ípadê systémovÿch oblastí se do srovnávací databáze  ukládá
2742.             samoz⌐ejmê pouze informace o  kontrolním souçtu této  systémové
2743.             oblasti.
2744.  
2745.      Vytvo⌐ením srovnávací databáze se funkce srovnávací test v tomto  p⌐í-
2746.      padê ukonçí.
2747.  
2748.      Test proti existující databázi
2749.      ──────────────────────────────
2750.      Pokud na testovaném za⌐ízení srovnávací databáze jiæ existuje,  násle-
2751.      duje skuteçnÿ srovnávací test  -  porovnání  údajû  z  databáze  proti
2752.      reálnému stavu. Prûbêh srovnávacího testu je maximálnê  automatizován.
2753.      Uæivateli jsou k  dispozici informace  o právê  testovaném adresá⌐i  a
2754.      souboru, p⌐ípadnê struçné informace o detekovanÿch zmênách. Po otesto-
2755.      vání celého za⌐ízení jsou v¿echny zji¿têné zmêny znovu zobrazeny spolu
2756.      s detailním popisem. Srovnávací test programu AVG/AVGW rozeznává  tyto
2757.      typy zmên:
2758.  
2759.      Zmêna systémové oblasti
2760.      P⌐edstavuje závaænou zmênu.  Pokud jste  na svûj  poçítaç od  poslední
2761.      aktualizace srovnávací  databáze  neinstalovali  nap⌐.  novÿ  operaçní
2762.      systém, nebo nêkterÿ systémovÿ  software, p⌐ípadnê neinstalovali  novÿ
2763.      hardware (novÿ pevnÿ disk, apod.) mûæe bÿt zmêna systémové oblasti zá-
2764.      vaænÿm p⌐íznakem virové infiltrace.
2765.  
2766.      Zmêna systémové oblasti (boot  sektor) u pseudo-za⌐ízení (nap⌐.  diskû
2767.      obsluhovanÿch komprimaçními programy - Stacker, DoubleSpace ...)  mûæe
2768.      mít zcela korektní pûvod.
2769.  
2770.      Zmêna testovaného souboru
2771.      Srovnávací test zjistil  nesouhlas  reálnÿch  údajû  o  souboru  proti
2772.      záznamu z databáze. V p⌐ípadê, æe oznaçenÿ soubor nebyl v poslední do-
2773.      bê korektnê zmênên - nap⌐. nová verze programu, apod. - mûæe tato zmê-
2774.      na oznaçovat virovou infiltraci. Dûleæitou informací také je,  kterého
2775.      kontrolovaného parametru se zji¿têná zmêna tÿká. Zmêna atributû soubo-
2776.      ru nebo çasu vytvo⌐ení není samoz⌐ejmê tak závaæná, jako zmêna  obsahu
2777.      souboru a/nebo jeho délky.
2778.  
2779.      Soubor byl smazán
2780.      Soubor, mající svûj záznam v  databázi nebyl na za⌐ízení nalezen.  Byl
2781.      pravdêpodobnê smazán, p⌐ejmenován nebo p⌐esunut do jiného adresá⌐e.
2782.  
2783.      Soubor je novÿ
2784.      Soubor na za⌐ízení existuje, ale v databázi nemá æádnÿ záznam.
2785.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 50
2786.  
2787.  
2788.  
2789.      Vyhodnocení zmên
2790.      ────────────────
2791.      Pro zjednodu¿ení obsluhy  srovnávacího  testu  lze  s  vÿhodou  vyuæít
2792.      nastavení Automatické aktualizace  smazanÿch a  novÿch souborû.  Podle
2793.      tohoto nastavení se pak nové a/nebo smazané soubory ukládají do  data-
2794.      báze automaticky jako novÿ standard a nejsou p⌐edkládány uæivateli.
2795.  
2796.      Nastavení automatické aktualizace naleznete v menu Nastavení -  nasta-
2797.      vení srovnávacího testu.
2798.  
2799.      Poté co srovnávací  test  dokonçil  test  za⌐ízení/adresá⌐e,  p⌐edloæí
2800.      zji¿têné zmêny uæivateli . Na uæivateli  nyní je, aby ty zmêny,  které
2801.      povaæuje za korektní, oznaçil a  tím je uloæil do srovnávací  databáze
2802.      jako novÿ standard pro p⌐í¿tí testy.
2803.  
2804.      Vÿbêr a oznaçení zji¿tênÿch zmên se provádí následujícím zpûsobem:
2805.  
2806.      ┌────┐ Klávesa ENTER nebo INS provede oznaçení (p⌐ípadnê  "odznaçení")
2807.      │C:\>│ aktuální zmêny.
2808.      └────┘
2809.             Klávesa F2 uloæí oznaçené zmêny do srovnávací databáze jako no-
2810.             vÿ standard.
2811.  
2812.             Klávesa ESC ukonçí vyhodnocení zmên bez aktualizace  srovnávací
2813.             databáze.
2814.  
2815.             Funkce Oznaç více slouæí k rychlému oznaçení celé skupiny zmên.
2816.             Vyvolá na obrazovce menu s následující nabídkou
2817.             ▄ oznaç v¿e
2818.             ▄ odznaç v¿e
2819.             ▄ oznaç v¿echny zmêny
2820.             ▄ odznaç v¿echny zmêny
2821.             ▄ oznaç v¿echny smazané soubory
2822.             ▄ odznaç v¿echny smazané soubory
2823.             ▄ oznaç v¿echny nové soubory
2824.             ▄ odznaç v¿echny nové soubory
2825.  
2826.             Funkce Rozbor zmên p⌐edstavuje pro uæivatele urçitÿ druh  nápo-
2827.             vêdy. Analyzuje zji¿têné zmêny  a porovnává,  zda se  neopakuje
2828.             stejnÿ typ zmêny. Automaticky  pak oznaçí v¿echny zmêny,  které
2829.             povaæuje za korektní.
2830.  
2831.             Po oznaçení v¿ech zmên, stisknête  klávesu F2 - oznaçené  zmêny
2832.             se uloæí do databáze. Pokud stisknete ESC, ukonçíte po potvrze-
2833.             ní vyhodnocení srovnávacího testu bez aktualizace databáze.
2834.  
2835.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 51
2836.  
2837.  
2838.  
2839.      ╔═╤═╗  Zvolenou zmênu je moæné oznaçit prost⌐ednictvím my¿i. V  p⌐ípa-
2840.      ╟─┼─╢  dê, æe poæadujete odznaçení, zopakujte stisk my¿i na jiæ  ozna-
2841.      ╚═╧═╝  çeném souboru.
2842.  
2843.             Pro spoleçné oznaçení  více zmên  stejného typu  lze s  vÿhodou
2844.             vyuæít voleb
2845.  
2846.             ▄ Oznaç v¿e
2847.             ▄ Odznaç v¿e
2848.             ▄ Oznaç v¿echny zmêny
2849.             ▄ Odznaç v¿echny zmêny
2850.             ▄ Oznaç v¿echny smazané
2851.             ▄ Odznaç v¿echny smazané
2852.             ▄ Oznaç v¿echny nové
2853.             ▄ Odznaç v¿echny nové
2854.  
2855.             Pokud nebyl zji¿tên  nêkterÿ typ zmên,  nejsou k dispozici  ani
2856.             p⌐íslu¿né volby.
2857.  
2858.             Dal¿í volbami jsou
2859.  
2860.             Volba Informace, která  podá podrobnêj¿í  informace o  zji¿têné
2861.             zmênê.
2862.  
2863.             Volba Ukonçit ukonçí  vyhodnocení srovnávacího  testu, aniæ  by
2864.             byl aktualizován obsah srovnávací databáze.
2865.  
2866.             Volba Uloæit do databáze  ukonçí srovnávací test a  aktualizuje
2867.             obsah srovnávací databáze o v¿echny zmêny, které uæivatel ozna-
2868.             çil jako korektní.
2869.  
2870.      Poslední informací, kterou srovnávací test zobrazí, je informaçní okno
2871.      obsahující vÿsledek testu. Okno se závêreçnÿm hlá¿ením je spoleçné pro
2872.      v¿echny typy provádênÿch testû -  vyuæity jsou v¿ak pouze ty  poloæky,
2873.      které mají pro danÿ typ testu smysl. Pokud program nalezl bêhem  testu
2874.      skuteçnosti, které  jsou dûleæité,  jsou v  závêreçném vÿpisu  barevnê
2875.      zvÿraznêny.
2876.  
2877.      Závêreçné shrnutí
2878.      ─────────────────
2879.      Funkce Srovnávací test  je  vynikajícím  doplñkem  p⌐edchozím  testûm.
2880.      Vzhledem ke skuteçnosti, æe  srovnávací databáze p⌐edstavuje  unikátní
2881.      zdroj informací, které vyuæívá nap⌐. antivirovÿ test p⌐i  odstrañování
2882.      virû, povaæujeme existenci  srovnávací  databáze  na  kaædém  za⌐ízení
2883.      (vyjma disket a nêkterÿch síƒovÿch za⌐ízeních) za témê⌐ nezbytnou.
2884.  
2885.      Druhÿm doporuçením, tÿkajícím se srovnávacího testu, je frekvence jeho
2886.      spou¿têní. Mêjte na  pamêti,  æe  p⌐edev¿ím  uæivatel  musí  posuzovat
2887.      zji¿têné zmêny - musí tedy mít p⌐ehled o tom, co se za uplynulé období
2888.      v systému dêlo, a které zmêny tedy mohou mít korektní pûvod. Çím vêt¿í
2889.      poçet provádênÿch zmên v systému,  tím  çastêj¿í  musí  bÿt  spou¿têní
2890.      srovnávacího testu. Z praxe mûæeme doporuçit interval 1-2 krát tÿdnê.
2891.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 52
2892.  
2893.  
2894.  
2895.  
2896.      Test pamêti RAM
2897.      ═══════════════
2898.  
2899.  
2900.      Funkce otestuje pamꃠpoçítaçe na p⌐ítomnost viru. Tato funkce je  vy-
2901.      volána automaticky ihned po spu¿têní programu AVG/AVGW, pokud toto au-
2902.      tomatické spou¿têní není potlaçeno v nastavení konfigurace nebo pouæi-
2903.      tím parametru /NOMEM p⌐i spu¿têní programu AVG.
2904.  
2905.      ╔═╤═╗  Pokud chcete v programu AVGW.EXE pouæívat test operaçní  pamêti
2906.      ╟─┼─╢  RAM je nezbytné, aby byl ⌐ádnê instalován program  AVGSYSW.EXE.
2907.      ╚═╧═╝  Bez p⌐ítomnosti tohoto programu není moæné test operaçní pamêti
2908.             provést
2909.  
2910.      V souvislosti s detekcí  viru v  pamêti RAM  dovolte následující  upo-
2911.      zornêní. Program AVG/AVGW kontroluje (na  rozdíl od star¿ích a  jedno-
2912.      du¿¿ích programû) pouze vÿznamné çásti (z hlediska virového  napadení)
2913.      operaçní pamêti. P⌐esto, p⌐i  nalezení  charakterické  sekvence,  není
2914.      schopen posoudit, zda se nejedná o planÿ poplach. Toto omezení -  tÿká
2915.      se samoz⌐ejmê pouze testu pamêti RAM - by mêlo bÿt dûvodem k uváælivé-
2916.      mu hodnocení uæivatele p⌐i p⌐ípadném hlá¿ení o moæné detekci viru.
2917.  
2918.      Pokud byl bêhem  testu operaçní pamêti  nalezen virus, oznámí  program
2919.      tuto skuteçnost uæivateli a nabízí moænosti Pokraçovat nebo  Restarto-
2920.      vat poçítaç.
2921.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 53
2922.  
2923.  
2924.  
2925.  
2926.      Analÿza vektorû p⌐eru¿ení
2927.      ═════════════════════════
2928.  
2929.  
2930.      Analÿza vektorû p⌐eru¿ení p⌐edstavuje progresivní metodu pro zji¿ƒová-
2931.      ní novÿch rezidentních  virû. V  podstatê jde  o heuristickou  analÿzu
2932.      vektorû p⌐eru¿ení INT21 a INT13.
2933.  
2934.      ╔═╤═╗  Analÿza vektorû p⌐eru¿ení nemá v prost⌐edí WINDOWS smysl a pro-
2935.      ╟─┼─╢  to není tato  funkce  v  nabídce  testovacích  funkcí  programu
2936.      ╚═╧═╝  AVGW.EXE
2937.  
2938.      Pro  pochopení  principu  analÿzy  vektorû  p⌐eru¿ení  je  nutné  malé
2939.      vysvêtlení:
2940.  
2941.             ██ Co je to INT21 a INT13 ?
2942.             V pamêti ROM je uloæena obsluha dûleæitÿch systémovÿch  funkcí.
2943.             Mezi nê pat⌐í také  sluæby  operaçního  systému  a  sluæby  pro
2944.             diskové operace. Adresa têchto  sluæeb je uloæena v  tzv.vekto-
2945.             rech p⌐eru¿ení -  INT21 pro sluæby  operaçního systému a  INT13
2946.             pro diskové sluæby. Tyto  sluæby jsou velmi çasto  kontrolovány
2947.             rezidentními viry, které tak získávají kontrolu nad systémem.
2948.  
2949.      Heuristická analÿza vektorû tedy analyzuje kód, na kterÿ smê⌐ují  vÿ¿e
2950.      uvedené vektory, a  je schopná  zjistit, zda  aktivní virus  nep⌐evzal
2951.      kontrolu nad vÿ¿e uvedenÿmi dûleæitÿm systémovÿmi sluæbami.
2952.  
2953.      Vlastní funkce je plnê automatizována. Po spu¿têní funkce z menu  Test
2954.      mûæe uæivatel na obrazovce  sledovat informace  o prûbêhu  heuristické
2955.      analÿzy pamêti. Závêreçnÿm hlá¿ením  o vÿsledku  analÿzy vlastní  test
2956.      konçí.
2957.  
2958.      Tato funkce p⌐edstavuje velmi zajímavou moænost detekce viru, aktivní-
2959.      ho v operaçní pamêti. Jedná se v podstatê o náhradu bêæného testu ope-
2960.      raçní pamêti RAM,  kterÿ  s  nástupem  sloæitÿch  virû  p⌐estával  bÿt
2961.      úçinnÿ.
2962.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 54
2963.  
2964.  
2965.  
2966.  
2967.      Test prost⌐edí
2968.      ══════════════
2969.  
2970.  
2971.      Jako test prost⌐edí oznaçuje antivirovÿ  systém AVG test, zamê⌐enÿ  na
2972.      zachycení nekorektní aktivity v systému.
2973.  
2974.      ╔═╤═╗  Program AVGW  neobsahuje  v  nabídce  menu  Testy  funkci  Test
2975.      ╟─┼─╢  prost⌐edí, protoæe v prost⌐edí  WINDOWS nemá  test tohoto  typu
2976.      ╚═╧═╝  smysl.
2977.  
2978.      Protoæe se  jedná  o  princip,  kterÿ  vêt¿inu  uæivatelû  mate,  p⌐ed
2979.      vlastním popisem testu uvedeme vysvêtlení jeho funkce.
2980.  
2981.             ██ Princip testu
2982.             Vêt¿ina souçasnÿch virû vyuæívá p⌐i svém ¿í⌐ení techniku  rezi-
2983.             dentního umístêní v operaçní pamêti RAM. Odtud virus monitoruje
2984.             systémové funkce, a pokud zjistí vhodnou situaci, provede napa-
2985.             dení nové obêti. Program  AVG  tuto  skuteçnost  vyuæívá  právê
2986.             v testu oznaçeném  jako test  prost⌐edí. V  rámci tohoto  testu
2987.             program umêle vyvolává systémové aktivity, které jsou p⌐i ¿í⌐e-
2988.             ní viru vyuæívány. P⌐itom sleduje systém a dokáæe zachytit  ne-
2989.             korektní aktivitu.
2990.  
2991.      Vlastní provedení funkce Test prost⌐edí  se li¿í v závislosti na  sku-
2992.      teçnosti, zda chceme  testovat p⌐ítomnost  virû napadajících  soubory,
2993.      nebo virû, které napadají systémové oblasti diskû a disket.
2994.  
2995.      Test souborovÿch virû
2996.      Po zvolení této funkce provede  program AVG simulaci systémovÿch  slu-
2997.      æeb, které vyprovokují aktivní virus ve va¿em poçítaçi k akci.  Uæiva-
2998.      tel má moænost sledovat prûbêh testu na obrazovce.
2999.  
3000.      Test diskovÿch virû
3001.      K provedení této funkce je nutné do disketové mechaniky zaloæit formá-
3002.      tovanou disketu, nechránênou proti  zápisu. Tato disketa bude  pouæita
3003.      pro nezbytné testy na p⌐ítomnost diskovÿch virû.
3004.  
3005.      ▀████▀ ██ Testovací disketa
3006.        ▀▀   Upozorñujeme uæivatele,  æe  tato  disketa  slouæí  pouze  jako
3007.        ▀▀   prost⌐edí pro provedení testu - není tedy programem AVG  testo-
3008.             vána. Obsah diskety mûæe  bÿt také vlastním testem  znehodnocen
3009.             - disketa by proto nemêla obsahovat dûleæité údaje !!!
3010.  
3011.      Po provedení zvolené funkce vypí¿e program AVG na obrazovce vyhodnoce-
3012.      ní testu prost⌐edí následnÿm zpûsobem:
3013.  
3014.      Test souborovÿch virû: stav
3015.      Test diskovÿch virû: stav
3016.  
3017.      kde stav mûæe bÿt oznaçení:
3018.  
3019.      negativní - nebyl zji¿tên aktivní virus
3020.      pozitivní - byl zji¿tên aktivní virus
3021.      neproveden - danÿ test nebyl proveden, nebo nebyl úspê¿nê ukonçen.
3022.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 55
3023.  
3024.  
3025.  
3026.  
3027.      Menu NASTAVENï
3028.      ══════════════
3029.  
3030.  
3031.      Antivirovÿ systém  AVG umoæñuje  velmi rozsáhlou  "konfigurovatelnost"
3032.      jednotlivÿch funkcí. Cílem není uæivatele zmást, byƒ by se to mohlo na
3033.      první pohled zdát, ale snaha zp⌐ístupnit nastavení programu  uæivateli
3034.      co nejvíce tak, aby si jej mohl p⌐izpûsobit p⌐esnê podle svÿch  pot⌐eb
3035.      a poæadavkû.
3036.  
3037.      Prost⌐ednictvím menu Nastavení jsou uæivateli nabízeny tyto jednotlivé
3038.      poloæky menu:
3039.  
3040.      Nastavení antivirového testu
3041.      Nastavení parametrû ovlivñujících  chování antivirového  testu je  de-
3042.      tailnê popsáno v následující kapitole.
3043.  
3044.      Nastavení srovnávacího testu
3045.      Nastavení parametrû ovlivñujících  chování srovnávacího  testu je  de-
3046.      tailnê popsáno v následující kapitole.
3047.  
3048.      Nastavení heuristické analÿzy
3049.      Nastavení parametrû, ovlivñujících chování plné heuristické analÿzy je
3050.      detailnê popsáno následující kapitole.
3051.  
3052.      Nastavení obecnÿch parametrû testû
3053.      Toto nastavení je v  podstatê spoleçné pro  v¿echny vÿ¿e uvedené  typy
3054.      testû. Z tohoto dûvodu je jim vyhrazeno samostatné menu. Vzhled tohoto
3055.      menu a nabídka parametrû, které lze  nastavit se li¿í v závislosti  na
3056.      typu programu - tj. AVG nebo AVGW
3057.  
3058.      ┌────┐ Pouæít p⌐ímé çtení z disku
3059.      │C:\>│ Program AVG pouæívá vlastní  techniky çtení informací z  disku,
3060.      └────┘ které zrychlují test za⌐ízení.  V p⌐ípadê, æe uæivatel  pouæívá
3061.             program pro softwarovou  cache,  nejedná  se  o  zrychlení  tak
3062.             znaçné, jako v p⌐ípadê pouæití techniky rychlého çtení na poçí-
3063.             taçi bez instalovaného cachovacího software.
3064.  
3065.             Program AVG sám analyzuje typ testovaného za⌐ízení a  pouæívanÿ
3066.             software a automaticky vypíná rychlé  çtení v okamæiku, kdy  je
3067.             jeho pouæití nemoæné nebo  nevhodné. Manuální nastavení  slouæí
3068.             pro p⌐ípad,  kdy z  jakéhokoliv dûvodu  není technika  rychlého
3069.             çtení pouæitelná  nebo  neznamená  podstatné  zrychlení,  nap⌐.
3070.             v p⌐ípadê vÿkonné diskové cache.
3071.  
3072.             O tom, zda je právê vyuæíváno rychlé çtení, informuje uæivatele
3073.             písmeno F v  pravém horním  rohu desktopu  programu AVG.  Pokud
3074.             svítí, je rychlé  çtení právê pouæíváno  - nesvítí tedy  tehdy,
3075.             pokud nap⌐. vybíráte funkci z  menu,  i  kdyæ  je  tato  funkce
3076.             zapnuta.
3077.  
3078.             Dal¿í znaçnou vÿhodou je  citlivost na  souborové stealth  viry
3079.             (nap⌐. Tremor), které  velmi dob⌐e  odolávají klasickému  çtení
3080.             pouæitím své maskovací techniky a zûstaly by bez p⌐ímého  çtení
3081.             neviditelné.
3082.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 56
3083.  
3084.  
3085.  
3086.      ┌────┐ Nevÿhodou pak je,  pokud není povoleno  vyuæití pamêti XMS,  æe
3087.      │C:\>│ funkce zabírá hodnê prostoru v základní pamêti, která pak nemû-
3088.      └────┘ æe bÿt vyuæita  jinÿmi rutinami  a program  mûæe bÿt  p⌐edçasnê
3089.             ukonçen s hlá¿ením o nedostatku pamêti. rychlé çtení by se mêlo
3090.             zásadnê pouæívat v kombinaci s povolenÿm p⌐ístupem do XMS  (tj.
3091.             /FASTREAD+ a /XMS+)
3092.  
3093.             Pouæít anti-Stealth techniky
3094.             Program AVG pouæívá p⌐i  provádênÿch testech tzv.  anti-Stealth
3095.             techniky - tj. neprovádí çtení ze za⌐ízení pomocí  standardních
3096.             funkcí, neboƒ tyto mohou bÿt negativnê ovlivnêny virem.
3097.  
3098.             O tom, zda jsou anti-Stealth techniky právê pouæívány, informu-
3099.             je uæivatele písmeno S v  pravém horním rohu desktopu  programu
3100.             AVG. Pokud svítí, jsou techniky právê vyuæívány.
3101.  
3102.             Pouæít XMS pamêƒ
3103.             Urçuje, zda  program AVG  bude pouæívat  pamꃠXMS.  Standardní
3104.             nastavení  umoæñuje  vyuæití  tohoto   typu   pamêti   a   vede
3105.             k  rychlej¿ímu  prûbêhu  provádênÿch  testû.  XMS  pamꃠ  také
3106.             intenzivnê vyuæívá funkce pro Rychlé çtení z disku  (Fastread).
3107.             Proto, aby bylo moæné XMS  pamꃠpouæívat, musí bÿt  instalován
3108.             driver pamêti XMS, jako je nap⌐. HIMEM.SYS nebo QEMM386.SYS.
3109.  
3110.             O tom, zda  je XMS pamꃠ právê pouæívána, informuje  uæivatele
3111.             písmeno X v  horním pravém  rohu desktopu  programu AVG.  Pokud
3112.             svítí, program AVG právê vyuæívá pamꃠXMS.
3113.  
3114.      Test horní pamêti RAM
3115.      Umoæñuje definovat, zda  test operaçní pamêti  RAM bude testovat  také
3116.      pamꃠv rozsahu 640KB - 1MB.
3117.  
3118.      Vytvá⌐et záloæní kopie
3119.      Umoæñuje nastavit program AVG  tak, aby p⌐ed  kaædÿm pokusem o  léçení
3120.      souboru napadeného virem nejprve  vytvo⌐il  záloæní  kopii  napadeného
3121.      souboru. Tato kopie mûæe bÿt velmi uæiteçná v p⌐ípadê, kdy proces  lé-
3122.      çení byl neúspê¿nÿ a do¿lo  k nevratnému po¿kození napadeného  souboru
3123.      - uæivatel má k dispozici pûvodní funkçní kopii zavirovaného  souboru.
3124.      P⌐i  vytvá⌐ení  záloæní  kopie  se  pouæívá  zmêna  roz¿í⌐ení  souboru
3125.      - nap⌐íklad soubor COMMAND.COM bude p⌐ejmenován na COMMAND.C##.
3126.  
3127.      Test pamêti RAM po spu¿têní
3128.      Definuje, zda se po spu¿têní programu AVG/AVGW má automaticky  spustit
3129.      test operaçní pamêti  RAM. Toto nastavení  je obdobou parametru  /MEM,
3130.      které lze pouæít u programu AVG/AVGW p⌐i spou¿têní z p⌐íkazové ⌐ádky.
3131.  
3132.      ╔═╤═╗  Dvojstisk my¿i
3133.      ╟─┼─╢  Definuje, jakÿ vÿznam bude  mít dvojstisk levého tlaçítka  my¿i
3134.      ╚═╧═╝  bêhem vÿbêru  za⌐ízení/adresá⌐e  p⌐ed  jednotlivÿmi  testy.  Je
3135.             moæné nastavit tyto volby:
3136.  
3137.             Spustit test
3138.             Dvojstisk my¿i spustí vlastní test - antivirovÿ, srovnávací ne-
3139.             bo heuristickou analÿzu, podle toho, o jakÿ typ testu jde.
3140.  
3141.             Vÿbêr adresá⌐e
3142.             Dvojstisk my¿i vyvolá funkci na vÿbêr testovaného adresá⌐e.
3143.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 57
3144.  
3145.  
3146.  
3147.      ╔═╤═╗  P⌐idat do seznamu
3148.      ╟─┼─╢  Do seznamu testovanÿch  oblastí  p⌐idá  právê  zvolené  za⌐íze-
3149.      ╚═╧═╝  ní/adresá⌐.
3150.  
3151.             Nepouæito
3152.             Dvojstisk my¿i nebude mít æádnÿ vÿznam.
3153.  
3154.             Seznam testovanÿch oblastí
3155.             Urçuje, zda  se seznam  testovanÿch oblastí  (tento seznam  lze
3156.             vytvo⌐it volbou P⌐idej) bude p⌐ed kaædÿm testem mazat, nebo zda
3157.             se zachová poslednê urçenÿ seznam testovanÿch oblastí.
3158.  
3159.      Nastavení parametrû prost⌐edí
3160.      Umoæñuje nastavit parametry, ovlivñující vnêj¿í chování programu.
3161.  
3162.      Zvukovÿ vÿstup
3163.      Nastavení zvukového vÿstupu umoæñuje  definovat, zda program  AVG/AVGW
3164.      bude pro detekci vÿznamnêj¿ích událostí pouæívat zvukovÿ signál.
3165.  
3166.      Vÿpis protokolu
3167.      Vÿpis protokolu (oznaçovanÿ jako report  soubor nebo log) -  nastavuje
3168.      textovÿ soubor, do nêhoæ  bude program  AVG/AVGW zapisovat  doplñující
3169.      informace o provádênÿch testech.  Obsah tohoto  souboru poskytuje  de-
3170.      tailní p⌐ehled o provádênÿch testech.
3171.  
3172.      Jistÿm zpûsobem do podoby report souboru zasahují také ostatní  nasta-
3173.      vení - nap⌐. zda program AVG/AVGW má hlásit tzv. nestandardní  soubory
3174.      (PKLITE, LZEXE, jaká norma diakritiky je pouæívána apod.).
3175.  
3176.      Zaznamenávat konfiguraci
3177.      Zaznamenávat konfiguraci - nastavuje automatické ukládání  konfigurace
3178.      tak, jak byla p⌐ípadnê  nastavena  uæivatele  bêhem  pouæití  programu
3179.      AVG/AVGW do konfiguraçního souboru p⌐i ukonçení programu.
3180.  
3181.      Program AVG.EXE vytvá⌐í konfiguraçní soubor se jménem AVG.CFG.
3182.      Program AVGW.EXE vytvá⌐í konfiguraçní soubor se jménem AVGW.CFG.
3183.      Oba programy tedy mohou mít odli¿nÿm zpûsobem nastavenou konfiguraci
3184.      podle poæadavkû uæivatele.
3185.  
3186.      ┌────┐ Pouæít grafickÿ mód
3187.      │C:\>│ Umoæñuje nastavit implicitní reæim programu AVG - grafickÿ,  çi
3188.      └────┘ textovÿ. Tato informace je uloæena v konfiguraçním souboru. Po-
3189.             kud není uæivatelem mód urçen,  je grafickÿ reæim vyhrazen  pro
3190.             VGA karty a textovÿ reæim pro karty ostatní.
3191.  
3192.             Norma diakritiky
3193.             Nastavuje normu pro zobrazení diakritickÿch znakû. V  grafickém
3194.             reæimu pouæívá program  AVG vlastní znakovou  sadu - není  tedy
3195.             t⌐eba æádné nastavení normy diakritiky. Nastavení normy diakri-
3196.             tiky také ovlivñuje vÿpisy do report souboru.
3197.  
3198.             Stmívání obrazovky
3199.             Nastavuje, zda program  AVG sníæí jas  obrazovky v p⌐ípadê,  æe
3200.             bêhem posledních 10 minut nebyla provedena æádná akce.  Stiskem
3201.             jakékoliv klávesy se pûvodní jas obrazovky obnoví.
3202.  
3203.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 58
3204.  
3205.  
3206.  
3207.      ╔═╤═╗  Definice uæivatelského hesla
3208.      ╟─┼─╢  Program AVGW uvolñuje nêkteré, tzv. privilegované funkce, aæ po
3209.      ╚═╧═╝  zadání platného p⌐ístupového  hesla. Standardní, obecnê  platné
3210.             heslo, není  moæné zmênit  a je  uloæeno v  souboru {HESLO}  na
3211.             instalaçní disketê.
3212.  
3213.             Kromê tohoto hesla je  moæné  definovat  volitelné  uæivatelské
3214.             heslo a to pouæívat p⌐i bêæné práci. Zadání nového uæivatelské-
3215.             ho hesla je moæné pouze tehdy, pokud bylo v daném sezení zadáno
3216.             platné heslo.
3217.  
3218.             Program AVG umoæñuje  zadání uæivatelského  hesla v  samostatné
3219.             funkcí v menu Nastavení - viz. níæe.
3220.  
3221.             Volba typu písma - vÿbêr fontu
3222.             Umoæñuje uæivateli nastavit si vlastní typ písma, které je pou-
3223.             æíváno pro vÿpis pomocnÿch  informací  na  spodním  ⌐ádku  okna
3224.             programu AVGW. Aktivace této volby volá dialog pro vÿbêr nového
3225.             typu písma. Pokud zvolíte novÿ typ písma, je nutné uloæit novou
3226.             konfiguraci na disk a restartovat program AVGW.EXE.
3227.  
3228.      Uloæit nastavení na disk
3229.      Uloæit nastavení - provede  manuální uloæení nastavené konfigurace  do
3230.      konfiguraçního souboru. Zajistíte si tak, æe vámi nastavená konfigura-
3231.      ce bude platná p⌐i dal¿ích spou¿têních programu.
3232.  
3233.      Program AVG.EXE vytvá⌐í konfiguraçní soubor se jménem AVG.CFG. Program
3234.      AVGW.EXE vytvá⌐í konfiguraçní soubor se jménem AVGW.CFG. Oba  programy
3235.      tedy mohou mít odli¿nÿm  zpûsobem nastavenou  konfiguraci podle  poæa-
3236.      davkû uæivatele.
3237.  
3238.      Pokud poæadujete, aby se vámi zmênêná konfigurace na disk ukládala au-
3239.      tomaticky vædy po ukonçení programu AVG/AVGW, je moæné pouæít nastave-
3240.      ní Zaznamenávat konfiguraci v Nastavení prost⌐edí.
3241.  
3242.      Pokud bylo v daném sezení zadáno p⌐ístupového heslo pro uvolnêní  pri-
3243.      vilegovanÿch funkcí, je uloæení aktuálního nastavení svázáno s p⌐ístu-
3244.      povÿm heslem. Pokud v  dal¿ích  sezeních  nebude  také  zadáno  platné
3245.      p⌐ístupové heslo, nebude moæné ukládat  zmênêné nastavení. Tak je  za-
3246.      ji¿têno, aby laickÿ  uæivatel  (neznalÿ  p⌐ístupového  hesla)  pozdêji
3247.      nezmênil nastavení provedené správcem systému - tj. mûæe mênit  nasta-
3248.      vení platné pro aktuální sezení, nedokáæe je ale uloæit na disk.
3249.  
3250.      Síƒová komunikace
3251.      V p⌐ípadê, æe pracujete v síƒovém prost⌐edí standardu Novell  Netware,
3252.      je moæné vyuæít funkci síƒové komunikace. Pokud je tato funkce zapnuta
3253.      a je  definován uæivatel/skupina  a antivirovÿ  test nebo  heuristická
3254.      analÿza naleznou na va¿em  poçítaçi virus, bude p⌐íslu¿nému  uæivateli
3255.      nebo skupinê uæivatelû zaslána zpráva o nalezení viru.
3256.  
3257.      Pokud nastavíte síƒovou komunikaci na volbu ANO, je nutné zadat  jméno
3258.      uæivatele, kterému mají bÿt zprávy odesílány a jméno souboru, do  kte-
3259.      rého se mají tato hlá¿ení zapisovat - nap⌐. pokud není uvedenÿ  uæiva-
3260.      tel pro hlá¿ení dostupnÿ. Správce sítê musí zajistit p⌐ístupová  práva
3261.      k vytvá⌐ení a zápisu log-souboru  v  zadaném  adresá⌐i  pro  uæivatele
3262.      programu AVG/AVGW.
3263.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 59
3264.  
3265.  
3266.  
3267.      Standardní nastavení
3268.      Obnoví v¿echna nastavení programu AVG/AVGW na pûvodní, vÿrobcem  defi-
3269.      nované hodnoty. Tato volba je privilegovaná  - tj. je p⌐ístupná aæ  po
3270.      zadání platného p⌐ístupového hesla v menu Servis.
3271.  
3272.      ┌────┐ Definice uæivatelského hesla
3273.      │C:\>│ Program AVG/AVGW má nêkteré  funkce ji¿têny p⌐ístupovÿm  heslem
3274.      └────┘ (viz. kapitola Menu Servis  - P⌐ístupové  heslo). Kromê  obecnê
3275.             platného hesla je moæno  definovat libovolné uæivatelské  heslo
3276.             pro p⌐ístup k têmto funkcím.
3277.  
3278.      ╔═╤═╗  V programu AVGW pro WINDOWS je zadání uæivatelského hesla  sou-
3279.      ╟─┼─╢  çástí dialogu Nastavení prost⌐edí.
3280.      ╚═╧═╝
3281.  
3282.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 60
3283.  
3284.  
3285.  
3286.  
3287.      Nastavení parametrû Antivirového testu
3288.      ══════════════════════════════════════
3289.  
3290.      Vyvolá dal¿í  menu  s  nabídkou  zmêny  parametrû,  které  mají  vztah
3291.      k funkci Antivirovÿ test. Mênit lze tato nastavení:
3292.  
3293.      Typy roz¿í⌐ení pro antivirovÿ test
3294.      Umoæñuje zvolit mezi standardní mnoæinou typû roz¿í⌐ení souborû, které
3295.      mají bÿt testem kontrolovány, nebo nastavit vlastní typy.
3296.  
3297.      ▀████▀ ██ Typy souborû
3298.        ▀▀   Ménê zku¿ené uæivatele upozorñujeme,  æe z pohledu virû  nejsou
3299.        ▀▀   dûleæité soubory typu *.TXT, *.DBF, ale pouze soubory programo-
3300.             vé - EXE, COM, OVL apod. Naopak, pokud budete poæadovat  testo-
3301.             vání nap⌐íklad textovÿch souborû, mûæete to vést k mylnÿm  hlá-
3302.             ¿ením.
3303.  
3304.      Pouæít rychlou analÿzu
3305.      Urçuje, zda se bêhem antivirového testu bude provádêt také tzv. rychlá
3306.      heuristická analÿza - viz. kapitola Antivirovÿ test.
3307.  
3308.      Hlásit nestandardní soubory
3309.      Urçuje, zda se mají hlásit soubory typu PKLITE, DIET, LZEXE,  imunizo-
3310.      vané programy apod.  Tyto programy mají  z pohledu operaçního  systému
3311.      nestandardní strukturu a program AVG/AVGW na nê uæivatele  upozorñuje.
3312.      Vypnutím hlá¿ení nestandardních souborû lze oznaçování têchto  souborû
3313.      potlaçit.
3314.  
3315.      Nastavení çasové vÿzvy
3316.      Umoæñuje definovat çasovou  periodu - poçet  dní. Pokud od  posledního
3317.      spu¿têní antivirového testu uplyne více jak nastavenÿ poçet dní,  upo-
3318.      zorní vás program AVG/AVGW p⌐i svém spu¿têní na vhodnost spu¿têní  to-
3319.      hoto testu.
3320.  
3321.      Test bez hlá¿ení
3322.      Ve standardní podobê vypisuje antivirovÿ test hlá¿ení o napadenÿch ne-
3323.      bo podez⌐elÿch souborech  okamæitê p⌐i jejich  zji¿têní. Test se  tedy
3324.      zastaví a pokraçuje aæ po volbê uæivatele.
3325.  
3326.      V p⌐ípadê, æe nastavíte volbu Test bez hlá¿ení, bude antivirovÿ test o
3327.      nalezenÿch, napadenÿch nebo podez⌐elÿch souborech pouze vypisovat hlá-
3328.      ¿ení a vÿbêr vlastní akce  bude moæné provádêt  aæ po skonçení  celého
3329.      testu.
3330.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 61
3331.  
3332.  
3333.  
3334.  
3335.      Nastavení parametrû Heuristické analÿzy
3336.      ═══════════════════════════════════════
3337.  
3338.      Nastavení pro heuristickou analÿzu umoæñuje nastavit tyto parametry:
3339.  
3340.      Typy roz¿í⌐ení pro heuristickou analÿzu
3341.      Umoæñuje zvolit  standardní  mnoæinou  typû  roz¿í⌐ení  nebo  nastavit
3342.      vlastní typy roz¿í⌐ení.
3343.  
3344.             ██ Typy souborû
3345.             Ménê zku¿ené uæivatele upozorñujeme: Heuristická analÿza by ne-
3346.             mêla testovat jiné soubory neæ  programové - vêt¿inou tedy  typ
3347.             EXE, COM. Pokud budete heuristickou analÿzou testovat jiné typy
3348.             souborû - nap⌐. datové, bude analÿza produkovat nesmyslná  hlá-
3349.             ¿ení s moæností mylnÿch poplachû.
3350.  
3351.      Hlásit nestandardní soubory
3352.      Urçuje, zda se mají hlásit soubory typu PKLITE, DIET, LZEXE,  imunizo-
3353.      vané programy apod.  Tyto programy mají  z pohledu operaçního  systému
3354.      nestandardní strukturu a program AVG/AVGW na nê uæivatele  upozorñuje.
3355.      Vypnutím hlá¿ení nestandardních souborû lze oznaçování têchto  souborû
3356.      potlaçit.
3357.  
3358.      Exportovat podez⌐elé soubory
3359.      Urçuje, zda má heuristická  analÿza p⌐i nalezení souboru,  podez⌐elého
3360.      z vÿskytu neznámého viru, vytvá⌐et soubor _GRISOFT.VIR se vzorkem  po-
3361.      dez⌐elého souboru. Více informací viz. kapitola Plná heuristická  ana-
3362.      lÿza.
3363.  
3364.      ┌────┐ Zobrazovat CPU
3365.      │C:\>│ Souçástí heuristické analÿzy je také vÿpis stavu registrû CPU a
3366.      └────┘ simulované instrukce testovaného kódu. Tyto informace mají p⌐e-
3367.             váænê informaçní charakter. Z  tohoto  dûvodu  je  moæné  vÿpis
3368.             têchto informací  na obrazovku  potlaçit. O  uvolnêné místo  se
3369.             roz¿í⌐í okno, do kterého program AVG vypisuje hlá¿ení o naleze-
3370.             nÿch virech nebo nestandardních souborech.
3371.  
3372.      Nastavení çasové vÿzvy
3373.      Umoæñuje definovat çasovou  periodu - poçet  dní. Pokud od  posledního
3374.      spu¿têní heuristické analÿzy uplyne více jak nastavenÿ poçet dní, upo-
3375.      zorní Vás program AVG/AVGW p⌐i svém spu¿têní na vhodnost provedení to-
3376.      hoto testu.
3377.  
3378.      Nastavení pro pokroçilé
3379.      V souvislosti s moæností  nastavení  nêkterÿch  parametrû  heuristické
3380.      analÿzy (oznaçovanÿch zde jako  parametry pro pokroçilé), uveâme  toto
3381.      dûleæité upozornêní:
3382.  
3383.      ▀████▀ ██ Zmêna nastavení heuristické analÿzy
3384.        ▀▀   Heuristická analÿza ve svém standardním nastavení je  optimálnê
3385.        ▀▀   vyladêna s ohledem na její  schopnost detekovat sloæité viry  a
3386.             souçasnê s ohledem na  minimalizaci mylnÿch hlá¿ení.  Jakÿkoliv
3387.             zásah do têchto parametrû mûæe vést k destabilizaci heuristické
3388.             analÿzy s têmito moænÿmi následky:
3389.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 62
3390.  
3391.  
3392.  
3393.             ▄ analÿza nebude schopna detekovat sloæité polymorfní viry.
3394.             ▄ prudce se zvÿ¿í citlivost  heuristické  analÿzy  na  korektní
3395.               soubory, obsahující pouze  nestandardní techniky  a zvÿ¿í  se
3396.               tedy i poçet mylnÿch hlá¿ení  - zcela korektní soubory  budou
3397.               oznaçovány jako podez⌐elé, çi napadené neznámÿm virem.
3398.  
3399.             ██ Proç a kdy lze mênit parametry
3400.             Vlastní zmêna níæe uvedenÿch  parametrû je vyhrazena pouze  pro
3401.             zvlá¿tní p⌐ípady - nap⌐.  p⌐i  vÿskytu  velmi  sloæitého  poly-
3402.             morfního viru, kterÿ by  v  sobê  obsahoval  zvlá¿tní  techniky
3403.             urçené na ochranu  p⌐ed heuristickou analÿzou.  Tak se mûæe  se
3404.             stát,  æe  díky  své   sloæitosti   zûstane   virus   nezji¿tên
3405.             - standardnê  nastavená heuristická  analÿza nedokáæe  p⌐ekonat
3406.             v¿echny mutaçní algoritmy viru - obvykle je p⌐edçasnê ukonçena.
3407.             Právê v tom p⌐ípadê mûæe bÿt pro uæivatele, kterÿ má  podez⌐ení
3408.             na infiltraci svého systému uæiteçné roz¿í⌐it zábêr heuristické
3409.             analÿzy pomocí nêkterÿch  parametrû a  podez⌐elé soubory  znovu
3410.             otestovat. Podobná technika byla  aæ dosud vyhrazena pouze  vÿ-
3411.             robci, kterÿ provádêl  tyto  zmêny  p⌐ímo  do  zdrojového  kódu
3412.             programu. Nyní mûæe uæivatel provádêt tyto zmêny interaktivnê.
3413.             Program AVG/AVGW je nyní  vybaven 3  informaçními ukazateli  ve
3414.             spodní çásti okna  vyhrazeného nastavení parametrû  heuristické
3415.             analÿzy pro  pokroçilé.  Tyto  informaçní  ukazatele  zobrazují
3416.             3 základní vlastnosti analÿzy:
3417.             ▄ Schopnost zachytit neznámÿ virus
3418.             ▄ Moænost mylnÿch hlá¿ení
3419.             ▄ Rychlost heuristické analÿzy
3420.             Po provedení jakékoliv zmêny  mûæe uæivatel na têchto  ukazate-
3421.             lích zjistit praktickÿ dopad právê provedené zmêny. Podotÿkáme,
3422.             æe vÿznam têchto ukazatelû je pouze informaçní - tj. nelze  je-
3423.             jich prost⌐ednictvím nastavovat parametry heuristické analÿzy.
3424.  
3425.      Maximální çasovÿ limit
3426.      Omezuje dobu, po kterou mûæe  heuristická analÿza testovat jeden  sou-
3427.      bor. Standardní nastavení je 10  vte⌐in.  Je  nutné  si  uvêdomit,  æe
3428.      v naprosté  vêt¿inê p⌐ípadû  se tento  limit nevyuæívá  - tj.  analÿza
3429.      ukonçí test d⌐íve.
3430.  
3431.      Hloubka zábêru
3432.      Maximální poçet instrukcí
3433.      Tyto dva parametry ovlivñují poçet instrukcí, které analÿza v testova-
3434.      ném  souboru  otestuje  (emuluje  jejich  provedení).  Oba  parametry,
3435.      zdánlivê s velmi podobnÿm vÿznamem,  se li¿í v jednom velmi  dûleæitém
3436.      momentu.
3437.  
3438.      Parametr Maximální poçet instrukcí udává skuteçnÿ poçet instrukcí,  po
3439.      jejichæ provedení se analÿza ukonçí. Parametr Hloubka zábêru oznaçuje,
3440.      kolik instrukcí do souboru má analÿza proniknout.
3441.  
3442.      Rozdíl mezi têmito parametry  nejlépe  vysvêtlí  následující  p⌐íklad.
3443.      P⌐edstavte si, æe v kódu testovaného programu jsou opakující se cykly.
3444.      P⌐i opakovaném prûchodu têmito cykly se neustále zvy¿uje interní  pro-
3445.      mênná  poçtu  instrukcí,  která  ovlivñuje  parametr  Maximální  poçet
3446.      instrukcí, zatímco interní promênná ovlivñující hloubku zábêru ignoru-
3447.      je tato opakování a zvy¿uje se pouze s postupem analÿzy do nitra  sou-
3448.      boru.
3449.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 63
3450.  
3451.  
3452.  
3453.      Standardní hodnota parametru Maximální poçet instrukcí je 1.000.000  a
3454.      parametru Hloubka zábêru pak 400.
3455.      Sníæením têchto parametrû poçtu je moæné vÿraznê zrychlit prûbêh  heu-
3456.      ristické analÿzy, zvy¿uje se v¿ak moænost, æe v p⌐ípadê sloæitého  po-
3457.      lymorfního viru se analÿza "nepropracuje" dostateçnê hluboko.
3458.  
3459.      Analyzovat nestandardní soubory
3460.      Soubory s nestandardní strukturou - soubory zpracované pomocí programû
3461.      typu PKLITE, DIET, LZEXE apod. p⌐edstavují pro heuristickou analÿzu ve
3462.      vêt¿inê p⌐ípadû znaçné zdræení. P⌐estoæe heuristická analÿza pozná ty-
3463.      to soubory, provádí  jejich  analÿzu  -  vêt¿inou  zbyteçnê.  Vypnutím
3464.      kontroly nestandardních souborû lze prûbêh heuristické analÿzy  znaçnê
3465.      urychlit. Vynechání kompletní kontroly se samoz⌐ejmê vztahuje pouze na
3466.      ty soubory, které plnê odpovídají známému typu - nemûæe se tedy  stát,
3467.      aby zmênou tohoto nastavení analÿza "p⌐ehlédla" virus.
3468.  
3469.      Citlivá detekce cyklû
3470.      Analÿza dokáæe detekovat p⌐ípadnÿ vÿskyt  cyklû v programu a tyto  pak
3471.      prochází ve zrychleném reæimu. Vysokou citlivostí lze docílit  detekce
3472.      i  nejsloæitêj¿ích  a  fragmentovanÿch  virû.  Nízká  citlivost  zvÿ¿í
3473.      rychlost testu za cenu  sníæení potenciální spolehlivosti p⌐i  detekci
3474.      sloæitého polymorfu.
3475.  
3476.      Krokovat alternativní adresy
3477.      Jedná se o dodateçné krokování têch partií programu, ke kterÿm se ana-
3478.      lÿza nedopracovala p⌐i základním testu. Jedná se o çásti kódu, ke kte-
3479.      rÿm vedou podmínêné odskoky v  programu.  Pouæití  této  volby  umoæní
3480.      podstatnê úplnêj¿í informace o  p⌐ípadném  viru  v  souboru.  Vzhledem
3481.      k nárûstu velikosti testovanÿch  oblastí nelze vylouçit zvÿ¿ení  poçtu
3482.      mylnÿch hlá¿ení.
3483.  
3484.      Nastavení pro léçení virû
3485.      Nastavuje zvlá¿tní charakter heuristické analÿzy, kterÿ mûæe bÿt  uæi-
3486.      teçnÿ pro léçení nêkterÿch velmi sloæitÿch polymorfních virû.  Protoæe
3487.      toto nastavení je svázáno s funkcí Heuristické léçení, dovolíme si ma-
3488.      lé vysvêtlení.
3489.  
3490.             ██ Heuristické léçení
3491.             Heuristické léçení je  zaloæeno  na  technice  analÿzy  viru  a
3492.             zachycení momentu, kdy kód viru provádí tzv. "Návrat na vstupní
3493.             bod programu" - v  p⌐íznacích heuristické analÿzy je  oznaçován
3494.             písmenem {B}. Obecnê se dá ⌐íci, æe pokud heuristická analÿza u
3495.             viru vypí¿e p⌐íznak {B}, bude tento virus moæné odstranit  heu-
3496.             ristickÿm léçením. V p⌐ípadê sloæitÿch polymorfû je v¿ak moæné,
3497.             æe analÿza se ukonçí  d⌐íve, neæ k  danému momentu staçí  dojít
3498.             - p⌐íznak {B} není vypsán.
3499.  
3500.      Nastavením parametru Nastavení pro léçení virû se heuristické  analÿze
3501.      umoæní del¿í postup do testovaného  kódu  a  zvÿ¿í  se  tak  pravdêpo-
3502.      dobnost, æe p⌐íznak {B}  bude zobrazen  - virus  bude moæno  odstranit
3503.      funkcí Heuristické léçení. Heuristická analÿza v tomto módu pracuje na
3504.      çásteçnê odli¿ném principu  - automaticky  doplñuje nêkterá  systémová
3505.      volání apod.
3506.  
3507.      Z vÿ¿e uvedenÿch informací je  tedy patrné, æe  tento mód je  skuteçnê
3508.      alternativní k bêænému bêhu  heuristické analÿzy. Nelze tedy  nahradit
3509.      pouhÿm zvêt¿ením poçtu testovanÿch instrukcí nastavením parametrû  Po-
3510.      çet instrukcí a Hloubka zábêru.
3511.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 64
3512.  
3513.  
3514.  
3515.      Emulovat frontu instrukcí
3516.      Nejprve musíme vysvêtlit, co to vlastnê fronta instrukcí je:
3517.  
3518.             ██ Fronta instrukcí
3519.             Snaha zrychlit provádêní instrukcí vedla firmu Intel k vytvo⌐e-
3520.             ní tzv. fronty instrukcí.  Mikroprocesor  si  do  ní  z  pamêti
3521.             "p⌐ednaçítá" instrukce, které pravdêpodobnê budou provádêny  po
3522.             dokonçení právê zpracovávané  instrukce.  Pokud  program  zmêní
3523.             instrukci, která je jiæ  naçtena ve frontê,  procesor se o  tom
3524.             nedozví a zpracuje pûvodní instrukci. Manipulace s instrukcemi,
3525.             které uæ jsou  ve frontê,  pat⌐í k  relativnê bêænÿm  technikám
3526.             pouæívanÿm viry (a nejen jimi) k ochranê programu p⌐ed trasová-
3527.             ním a analÿzou.
3528.  
3529.      Instrukçní fronta neexistovala na procesorech  8086 a Pentium ji  sice
3530.      má, ale zásah do ní rozpozná a v takovém p⌐ípadê její obsah "zahodí" a
3531.      naçte ji znovu.
3532.  
3533.      AVG implicitnê  nastavuje tento  parametr na  hodnotu, která  odpovídá
3534.      procesoru na kterém  bêæí. Zapíná tedy  emulaci na procesorech  80286,
3535.      80386 a 80486. P⌐i bêhu na  procesorech  8086  a  Pentium  je  emulace
3536.      vypnuta.
3537.  
3538.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 65
3539.  
3540.  
3541.  
3542.  
3543.      Nastavení parametrû Srovnávacího testu
3544.      ══════════════════════════════════════
3545.  
3546.  
3547.      Typy roz¿í⌐ení pro srovnávací test
3548.      Umoæñuje  zvolit  standardní  mnoæinu  typû  roz¿í⌐ení  nebo  nastavit
3549.      vlastní typy roz¿í⌐ení. Je moæné nastavit libovolné typy roz¿í⌐ení, je
3550.      nutné si v¿ak uvêdomit, æe pokud nastavíte nap⌐. *.*, budete  zahlceni
3551.      mnoæstvím zmên v souborech typu TXT, DBF apod., tedy v souborech, kte-
3552.      ré nejsou z virového pohledu vûbec dûleæité.
3553.  
3554.      Nastavení çasové vÿzvy
3555.      Umoæñuje definovat çasovou  periodu - poçet  dní. Pokud od  posledního
3556.      spu¿têní srovnávacího testu uplyne více jak nastavenÿ poçet dní,  upo-
3557.      zorní Vás program AVG/AVGW p⌐i  svém  spu¿têní  na  vhodnost  spu¿têní
3558.      srovnávacího testu.
3559.  
3560.      Jméno srovnávací databáze
3561.      Umoæñuje nastavit jméno srovnávací databáze  - tedy souboru, do  které
3562.      ukládá srovnávací test údaje  o testovaném za⌐ízení. Standardní  jméno
3563.      této srovnávací databáze je AVG40.GRS.
3564.  
3565.      Automaticky aktualizovat smazané soubory
3566.      Automaticky aktualizovat nové soubory
3567.      Srovnávací test kromê zmênênÿch souborû zji¿ƒuje a oznamuje  uæivateli
3568.      také soubory nové (nemají dosud  svûj obraz ve srovnávací databázi)  a
3569.      smazané (existuje o nich záznam v  databázi, ale na za⌐ízení jiæ  nee-
3570.      xistuji). Tyto zmêny  nejsou z virového  pohledu vêt¿inou podstatné  a
3571.      uæivatel si proto mûæe nastavit jejich automatickou aktualizaci -  tj.
3572.      nové nebo smazané soubory se  budou automaticky ukládat do  srovnávací
3573.      databáze bez toho, æe by se nabízeli k potvrzení uæivateli.
3574.  
3575.      Uæivatel by si mêl uvêdomit, æe automatickou aktualizací ztrácí jistÿm
3576.      zpûsobem kontrolu nad nêkterÿmi typy zmên a nastavit tyto volby  pouze
3577.      v odûvodnênÿch p⌐ípadech.
3578.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 66
3579.  
3580.  
3581.  
3582.  
3583.      Menu SERVIS
3584.      ═══════════
3585.  
3586.  
3587.      V rámci menu Servis  mûæete nalézt ty  funkce, které souvisí  p⌐eváænê
3588.      s problematikou systémovÿch oblastí. Vlastní menu Servis obsahuje tyto
3589.      funkce:
3590.  
3591.      Zadání p⌐ístupového hesla
3592.      P⌐ístupové heslo jistí v programu AVG/AVGW ty funkce, které lze z hle-
3593.      diska systému povaæovat za  klíçové.  Z  tohoto  dûvodu  jsou  nêkteré
3594.      funkce standardnê nep⌐ístupné - tj. v menu jsou barevnê odli¿eny.  Pro
3595.      jejich pouæití je nutné nejprve zadat platné p⌐ístupové heslo.
3596.  
3597.             ██ Standardní heslo
3598.             Základní, vædy platné  heslo, je uloæeno  v souboru {HESLO}  na
3599.             instalaçní disketê systému AVG. Tento soubor se bêhem instalace
3600.             nekopíruje na pevnÿ disk.
3601.  
3602.      Zálohování systémovÿch oblastí
3603.      Naprostá vêt¿ina uæivatelû  ví, æe  systémové oblasti  diskû a  disket
3604.      jsou nejen nositeli klíçovÿch informací pro správnÿ chod va¿eho  poçí-
3605.      taçe, ale také, æe právê tyto oblasti se stávají cílem útokû virû  na-
3606.      padajících systémové oblasti.
3607.  
3608.      Odstrañování virû  z têchto  oblastí je  velmi choulostivá  záleæitost
3609.      s ohledem na moænost havárie celého systému. Snad nejjednodu¿¿í a p⌐i-
3610.      tom jednoznaçnê nejspolehlivêj¿í technikou je vytvo⌐it si záloæní  ko-
3611.      pie systémovÿch oblastí a, v p⌐ípadê jejich napadení çi po¿kození  vi-
3612.      rem, vyuæít têchto kopií k obnovê do pûvodního stavu.
3613.  
3614.      V¿echny dûleæité systémové oblasti  se ukládají  do jediného  souboru,
3615.      odkud si v p⌐ípadê pot⌐eby  program AVG/AVGW dokáæe zpêtnê  vyzvednout
3616.      pot⌐ebné informace. Ve verzi 4.0 systému AVG se ukládají tyto oblasti:
3617.  
3618.      ▄ Partition tabulka - hlavní
3619.      ▄ Extended partition tabulky
3620.      ▄ Boot sektory za⌐ízení vytvo⌐enÿch na pevném disku
3621.      ▄ CMOS pamêƒ
3622.  
3623.      Zálohování se nebude samoz⌐ejmê tÿkat têch za⌐ízení, která jsou  ozna-
3624.      çena jako síƒová.
3625.  
3626.      Prvním krokem po zvolení funkce je zadání jména souboru, do kterého se
3627.      uloæí záloæní kopie. Standardnê navræené jméno je A:\SYSTAB.GRS.  Jmé-
3628.      no, p⌐ípadnê i umístêní, je samoz⌐ejmê moæné zmênit.
3629.  
3630.      ▀████▀ Obecnê nelze doporuçit uloæení záloæního souboru na stejné  mé-
3631.        ▀▀   dium,které  je  zálohováno  -   v  p⌐ípadê   havárie  by   bylo
3632.        ▀▀   nep⌐ístupné nejenom za⌐ízení, ale i záloæní kopie.
3633.  
3634.      Po zadání jména záloæního souboru následuje vlastní zálohování.  Pokud
3635.      soubor záloæních kopií  jiæ existuje, je  na tuto skuteçnost  uæivatel
3636.      upozornên a  potvrdí p⌐epsání  tohoto souboru.  Program AVG/AVGW  také
3637.      testuje, zda zálohované systémové oblasti neobsahují virus. V  takovém
3638.      p⌐ípadê by uloæení systémovÿch oblastí odmítl provést.
3639.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 67
3640.  
3641.  
3642.  
3643.      Obnova partition tabulky
3644.      Po zvolení této funkce se  na obrazovce objeví seznam za⌐ízení,  která
3645.      mají partition tabulku a pro které má tedy funkce smysl. Uæivatel  vy-
3646.      bere poæadované za⌐ízení. Funkce  Obnova partition tabulky není  moæná
3647.      pro za⌐ízení jiné, neæ  pevnÿ disk.  Dal¿ím krokem  je vÿbêr  souboru,
3648.      kterÿ obsahuje záloæní kopie. Pokud vyberete p⌐íslu¿nÿ soubor, program
3649.      AVG/AVGW  sám  testuje,  zda   má  vhodnou  strukturu  -   obsahuje-li
3650.      smysluplná data. V p⌐ípadê, æe  tomu tak není, zadanÿ soubor  odmítne.
3651.      Následuje vÿpis upozornêní na  obrazovku, ve kterém program  seznamuje
3652.      uæivatele s moænostmi nekorektního pouæití funkce ze strany uæivatele.
3653.      Pokud si uæivatel p⌐eje ve funkci pokraçovat, potvrdí svou volbu.
3654.  
3655.      V p⌐ípadê,  æe zadanÿ  soubor je  korektní, provede  se obnova  obsahu
3656.      partition tabulky - tedy  p⌐epsání souçasného  obsahu údaji  uloæenÿmi
3657.      v záloæním souboru.
3658.  
3659.      Obnova boot sektoru
3660.      Po zvolení této funkce se objeví seznam za⌐ízení a uæivatel vybírá to,
3661.      pro které si p⌐eje obnovu provést. Jako v p⌐edchozím p⌐ípadê upozorñu-
3662.      jeme, æe funkce není moæná pro síƒová za⌐ízení - ta nebudou v  nabídce
3663.      dostupná. Dal¿ím krokem je vÿbêr  souboru, kterÿ obsahuje záloæní  ko-
3664.      pie. Program AVG/AVGW sám testuje, zda uæivatelem zadanÿ soubor  obsa-
3665.      huje smysluplné informace. Pokud  ano, pokraçuje  v provádêní  funkce,
3666.      pokud ne - zadanÿ soubor odmítne. Následuje vÿpis upozornêní na  obra-
3667.      zovku, ve kterém program seznamuje uæivatele s moænostmi  nekorektního
3668.      pouæití funkce ze strany uæivatele. Pokud si uæivatel p⌐eje ve  funkci
3669.      pokraçovat potvrdí svou volbu.  Následuje vlastní  obnova obsahu  boot
3670.      sektoru informacemi ze záloæního souboru.
3671.  
3672.      Obnova pamêti CMOS
3673.      P⌐i zvolení této funkce poæaduje  uæivatel obnovu obsahu CMOS  pamêti.
3674.      Po  zadání  souboru  záloæních   kopií  program  AVG/AVGW   kontroluje
3675.      smysluplnost zadaného souboru  a odmítne  jej v  p⌐ípadê, æe  obsahuje
3676.      chybné údaje. V p⌐ípadê, æe  je  zadanÿ  soubor  korektní,  obnoví  po
3677.      potvrzení uæivatelské volby obsah  pamêti CMOS. Podotÿkáme, æe  obnova
3678.      se samoz⌐ejmê netÿká çásti pamêti CMOS obsahující ças a datum, apod.
3679.  
3680.      ╔═╤═╗  V programu  AVGW je  nabídka pro  obnovení systémovÿch  oblastí
3681.      ╟─┼─╢  spoleçná - volba Obnovení systémovÿch oblastí. Po její volbê si
3682.      ╚═╧═╝  uæivatel mûæe oznaçit  poæadovanou  oblast  -  partition,  boot
3683.             sektor nebo CMOS pamêƒ. Dal¿í  postup je totoænÿ s  informacemi
3684.             uvedenÿmi vÿ¿e.
3685.  
3686.      ┌────┐ Kompletní rekonstrukce
3687.      │C:\>│ Tato funkce slouæí k obnovê v¿ech systémovÿch oblastí  za⌐ízení
3688.      └────┘ spoleçnê. Je urçena pro ty  situace, kdy dojde k tak  závaænému
3689.             po¿kození systémovÿch oblastí, æe není moæno pouæít funkce  pro
3690.             obnovu jednotlivÿch oblastí. Vêt¿inou je nutné provést nataæení
3691.             operaçního systému ze systémové diskety, poté z diskety spustit
3692.             program AVG a zvolit funkci Kompletní rekonstrukce.
3693.  
3694.             Touto funkcí budou obnoveny v¿echny systémové oblasti  za⌐ízení
3695.             a to bez  verifikace, zda informace  v souboru odpovídají  sou-
3696.             çasné konfiguraci têchto oblastí na poçítaçi.
3697.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 68
3698.  
3699.  
3700.  
3701.      ┌────┐ Zvlá¿tním typem pouæití funkce Kompletní rekonstrukce  p⌐edsta-
3702.      │C:\>│ vuje p⌐ípad, kdy budou vyuæívána data pro Zpêtnou obnovu.  Sou-
3703.      └────┘ bor s informacemi pro  Zpêtnou obnovu  vytvá⌐í antivirovÿ  test
3704.             p⌐ed pokusem o Léçení nebo Rekonstrukci systémové oblasti napa-
3705.             dené virem. Pokud bylo toto  léçení neúspê¿né, je moæné  pomocí
3706.             funkce Kompletní rekonstrukce a  informací zpêtné obnovy  uvést
3707.             systémové oblasti do pûvodního stavu.
3708.  
3709.      ╔═╤═╗  Funkce Kompletní  rekonstrukce  není  k  dispozici  u  programu
3710.      ╟─┼─╢  AVGW.EXE - tedy ve WINDOWS verzi  z toho dûvodu, æe ve  vêt¿inê
3711.      ╚═╧═╝  p⌐ípadû je pevnÿ disk zcela nep⌐ístupnÿ a je nutné provést  na-
3712.             taæení operaçního systému ze  systémové diskety - WINDOWS  tedy
3713.             nejsou v tomto okamæiku dostupné.
3714.  
3715.      Prohlíæení souboru
3716.      ┌────┐ Tato funkce slouæí k prohlédnutí obsahu textovÿch souborû, kte-
3717.      │C:\>│ ré jsou souçástí distribuçního balíku systému AVG.
3718.      └────┘
3719.      ╔═╤═╗  Funkce pro prohlíæení  textovÿch  souborû  nejsou  k  dispozici
3720.      ╟─┼─╢  v programu AVGW, neboƒ zde se jedná o "multitaskové" prost⌐edí,
3721.      ╚═╧═╝  kde si mûæe uæivatel obsah textovÿch souborû prohlédnout v  ji-
3722.             ném oknê, bêhem  práce s programem  AVGW. Ikony, odkazující  na
3723.             textové soubory jsou instalovány  do  prost⌐edí  WINDOWS  bêhem
3724.             instalace.
3725.  
3726.      Krokování kódu
3727.      Je funkce urçená pro  znaçnê pokroçilé  uæivatele. Zp⌐ístupñuje  plnou
3728.      heuristickou analÿzu formou debuggeru  - tj.  umoæní krokovat  zvolenÿ
3729.      testovanÿ objekt po jednotlivÿch instrukcích. Je urçena pro uæivatele,
3730.      jejichæ znalosti  systému a  assembleru dosahují  takového stupnê,  æe
3731.      jsou schopni posoudit korektnost testovaného objektu.
3732.  
3733.      Tímto zpûsobem lze testovat
3734.      ▄ Zvolené soubory
3735.      ▄ Partition tabulku
3736.      ▄ Boot sektory
3737.      ▄ Krokování INT13 - obsluhy diskovÿch sluæeb
3738.      ▄ Krokování INT21 - sluæeb operaçního systému
3739.  
3740.      Vlastní krokování je ovládáno stiskem klávesy ENTER nebo mezerník.  Po
3741.      stisku klávesy vædy  následuje  emulace  jedné  instrukce  testovaného
3742.      objektu. Pro rychlej¿í postup krokování lze s vÿhodou pouæít kombinaci
3743.      kláves ALT-F, kterÿ p⌐evede krokování do plynulého (i kdyæ  zpomalené-
3744.      ho) reæimu.  Opêtovnÿm  stiskem  ALT-F  vrátíte  krokování  do  reæimu
3745.      jednotlivÿch instrukcí.
3746.  
3747.      Pro funkci krokování kódu lze nastavit tyto parametry:
3748.  
3749.      Detekce cyklû
3750.      Jsou detekovány odskoky na opakující se adresy.
3751.  
3752.      EXE relokace
3753.      Je provádên p⌐epoçet relokací u EXE souborû.
3754.  
3755.      Log soubor
3756.      Je vytvá⌐en samostatnÿ report soubor pro provádêné krokování.
3757.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 69
3758.  
3759.  
3760.  
3761.  
3762.      Menu KONEC
3763.      ══════════
3764.  
3765.  
3766.      P⌐edstavuje korektní ukonçení programu AVG/AVGW.
3767.  
3768.      Normální ukonçení
3769.      Prvním je standardní  ukonçení a návrat  zpêt do prost⌐edí  operaçního
3770.      systému. Tento typ ukonçení programu AVG/AVGW doporuçujeme jako  bêænÿ
3771.      - tj. v p⌐ípadê,  æe bêhem  provádênÿch testû  nebyla zji¿têna  virová
3772.      infiltrace.
3773.  
3774.      Restart poçítaçe
3775.      Druhou moæností je resetování systému  a restart poçítaçe. Tato  volba
3776.      by mêla bÿt pouæívána  vædy, kdyæ dojde k  nalezení viru a jeho  léçe-
3777.      ní.Pokud po vyléçení virové nákazy  neukonçíte program AVG funkcí  RE-
3778.      SET, mûæe virus, pokud je aktivní v pamêti, znovu napadnout  programy,
3779.      které byly právê vyléçeny.
3780.  
3781.      ╔═╤═╗  Program AVGW nabízí také moænost restart WINDOWS - tedy funkci,
3782.      ╟─┼─╢  která ukonçí çinnost WINDOWS a provede jejich opêtovnÿ start.
3783.      ╚═╧═╝
3784.  
3785.      Pokud je zapnuta funkce  Zaznamenávat  konfiguraci  v  menu  Nastavení
3786.      - nastavení prost⌐edí, je têsnê p⌐ed ukonçením programu vypsáno krátké
3787.      hlá¿ení o automatickém uloæení souçasné konfigurace na disk. Pokud by-
3788.      lo uloæení nastavení na disk d⌐íve provedeno pod zadáním  p⌐ístupového
3789.      hesla a v tomto  sezení p⌐ístupové heslo  zadáno nebylo, nebude  moæné
3790.      uloæit aktuální konfiguraci na disk.
3791.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 70
3792.  
3793.  
3794.  
3795.  
3796.      Spu¿têní programu AVG s p⌐íkazovÿm souborem
3797.      ═══════════════════════════════════════════
3798.  
3799.  
3800.      Reæim spu¿têní programu AVG p⌐íkazovÿm souborem je urçen pro ty uæiva-
3801.      tele, kte⌐í chtêjí  zajistit  otestování  svého  poçítaçe  automaticky
3802.      - nap⌐íklad spou¿têt program AVG ze souboru AUTOEXEC.BAT.
3803.  
3804.      ╔═╤═╗  V programu AVGW není moæné  vyuæít reæim spu¿têní s  p⌐íkazovÿm
3805.      ╟─┼─╢  souborem, neboƒ tento  reæim je urçen  pro spou¿têní v  automa-
3806.      ╚═╧═╝  tickém provozu v prost⌐edí  MS-DOS.  Jako  jistou  náhradu  lze
3807.             s vÿhodou pouæít testovacích maker - podrobné informace viz ka-
3808.             pitola Testovací makra.
3809.  
3810.      Princip tohoto typu spou¿têní je následující:
3811.  
3812.      Uæivatel p⌐ipraví textovÿ soubor,  kterÿ  obsahuje  povolené  p⌐íkazy,
3813.      urçující poæadované testy.
3814.  
3815.      Spustí program AVG s parametrem - tímto textovÿm-p⌐íkazovÿm  souborem.
3816.      Program AVG se bude ⌐ídit p⌐íkazy z tohoto souboru a nebude tedy vyæa-
3817.      dovat vstup (obsluhu) uæivatele z klávesnice.
3818.  
3819.      P⌐i  spu¿têní  v   tomto  reæimu  jsou   ve¿keré  vÿpisy  omezeny   na
3820.      nejstruçnêj¿í formu - nejsou  zobrazována æádná menu, program  pracuje
3821.      pouze v DOSovém prost⌐edí.
3822.  
3823.      P⌐i spu¿têní v p⌐íkazovém reæimu, program AVG neprovádí æádné jiné neæ
3824.      detekçní a oznamovací funkce. Tedy - nalezne-li antivirovÿ test na za-
3825.      ⌐ízení virus - pouze jej ohlásí - nenabízí æádná moæná ⌐e¿ení. Podobnê
3826.      - nalezne-li srovnávací test na za⌐ízení zmênu - pouze ji ohlásí - bez
3827.      vlastní aktualizace srovnávací databáze.
3828.  
3829.      Vytvo⌐ení p⌐íkazového souboru
3830.      ─────────────────────────────
3831.      Prvním krokem je p⌐íprava p⌐íkazového souboru. Upozorñujeme, æe  tento
3832.      soubor musí obsahovat pouze ASCII  znaky. Pokud tedy budete  p⌐íkazovÿ
3833.      soubor vytvá⌐et textovÿm editorem, je t⌐eba zajistit, aby  neobsahoval
3834.      æádné jiné znaky - nap⌐.  ⌐ídící kódy textového editoru. V  p⌐íkazovém
3835.      souboru se mohou pouæít tyto p⌐íkazy:
3836.  
3837.      SCAN   Aktivuje antivirovÿ test za⌐ízení. Plná syntaxe tohoto  p⌐íkazu
3838.             je následující:
3839.  
3840.             SCAN [ZA₧ïZENï:[\ADRESÅ₧[\SOUBOR]] [:poçet dnû]
3841.  
3842.             ZA₧ïZENï:\ADRESÅ₧\SOUBOR je za⌐ízení  a/nebo adresá⌐,  p⌐ípadnê
3843.             konkrétní soubor, kterÿ chcete antivirovÿm testem otestovat.
3844.  
3845.             [:poçet dnû] urçuje, po kolika dnech se má tento p⌐íkaz aktivo-
3846.             vat. Pokud není poçet dnû urçen nebo je nastaven na 0,  spou¿tí
3847.             se vædy.
3848.  
3849.             SCAN C: D:\TESTY:7
3850.             provede start antivirového testu, kdy se otestuje celé za⌐ízení
3851.             C:, adresá⌐ D:\TESTY. Tento test se spou¿tí pouze tehdy,  pokud
3852.             od poslednê spou¿têného testu SCAN uplynulo více neæ 7 dní.
3853.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 71
3854.  
3855.  
3856.  
3857.      COMP   P⌐íkaz COMP aktivuje srovnávací test na zadané za⌐ízení. P⌐esná
3858.             syntaxe je stejná jako u p⌐íkazu SCAN.
3859.  
3860.      HEUR   Aktivuje heuristickou analÿzu  zadaného  za⌐ízení.  Syntaxe  je
3861.             stejná jako u p⌐íkazu SCAN.
3862.  
3863.      STOP errorlevel
3864.             Program AVG p⌐i svém  ukonçení (nezávisle  na reæimu  spu¿têní)
3865.             vrací hodnotu ERRORLEVEL v závislosti na skuteçnostech, zji¿tê-
3866.             nÿch bêhem testû. Tyto hodnoty tedy odpovídají tomu, co program
3867.             AVG bêhem testû  nalezl.  Obecnê  platí  -  çím  vy¿¿í  hodnota
3868.             ERRORLEVEL, tím závaænêj¿í událost nastala. Hodnota  ERRORLEVEL
3869.             je v podstatê promênná operaçního systému - tj. mûæe bÿt testo-
3870.             vána jinÿmi programy.  Podrobnêj¿í informace  naleznete ve  své
3871.             dokumentaci operaçního systému.
3872.  
3873.             P⌐íkaz STOP urçuje hodnotu ERRORLEVEL,  p⌐i které se jiæ  nesmí
3874.             pokraçovat dále. Máte-li  nastaveno STOP  3 a  program AVG  p⌐i
3875.             testu SCAN nalezne virus, dojde k zacyklení programu AVG  spolu
3876.             s vydáváním varovného signálu. Seznam hodnot ERRORLEVEL  pouæí-
3877.             vanÿch programem AVG naleznete v p⌐íloze této dokumentace.
3878.  
3879.      Dal¿ími p⌐íkazy, pouæitelnÿmi v p⌐íkazovém souboru, je ⌐ada p⌐epínaçû,
3880.      které urçují chování programu AVG p⌐i provádênÿch testech.  Jednotlivé
3881.      p⌐epínaçe v souçasné verzi pracují  dynamicky - tj. nabÿvají  platnost
3882.      v tom okamæiku, kdy jsou uvedeny a nemají tedy platnost pro celÿ  p⌐í-
3883.      kazovÿ soubor tak, jak tomu bylo u star¿ích verzí
3884.  
3885.      /SUBDIR [+/-]
3886.             Urçuje, zda se p⌐i testu adresá⌐e bude provádêt i test podadre-
3887.             sá⌐û.
3888.  
3889.      /ANALYSE[+/-]
3890.             Urçuje, zda souçástí  antivirového  testu  (vyvoláván  p⌐íkazem
3891.             SCAN) bude i rychlá heuristická analÿza.
3892.  
3893.      /FASTREAD [+/-]
3894.             Urçuje,  zda  se  bude   pouæívat   technika   rychlého   çtení
3895.             (podrobnêj¿í informace viz. kapitola Menu Nastavení - Nastavení
3896.             testû).
3897.  
3898.      /XMS[+/-]
3899.             Urçuje, zda se bude  pouæívat pamꃠXMS (podrobnêj¿í  informace
3900.             viz. kapitola Menu Nastavení - Nastavení testû).
3901.  
3902.      /STEALTH [+/-]
3903.             Urçuje, zda  bude pouæívána  anti-Stealth ochrana  (podrobnêj¿í
3904.             informace viz. kapitola Menu Nastavení - Nastavení testû).
3905.  
3906.      /NONSTOP [+/-]
3907.             Urçuje, zda se po  nalezení  viru  program  zastaví  a  oçekává
3908.             reakci uæivatele.
3909.  
3910.      /REPORTfilename
3911.             Definuje jméno souboru, do kterého se budou vypisovat dodateçné
3912.             informace o vÿsledcích provádênÿch testû.
3913.  
3914.      /NOMEM Zakazuje provádêní testû pamêti RAM.
3915.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 72
3916.  
3917.  
3918.  
3919.      /BREAK[+/-]
3920.             Urçuje, zda lze program AVG p⌐eru¿it stiskem kláves Ctrl-Break.
3921.  
3922.      Spu¿têní AVG s p⌐íkazovÿm souborem
3923.      ──────────────────────────────────
3924.      Pokud jiæ máte vytvo⌐en p⌐íkazovÿ soubor, spou¿títe program AVG násle-
3925.      dujícím zpûsobem:
3926.  
3927.      AVG /@p⌐íkazovÿ soubor
3928.  
3929.      Vÿsledkem je plnê automatizovanÿ chod programu AVG. Program nevyæaduje
3930.      æádné vstupy z klávesnice a také vÿstupy na obrazovku jsou omezeny  na
3931.      nezbytné minimum. Uæivatel mûæe vyhodnotit vÿsledek provádênÿch  testû
3932.      v závislosti na testování hodoty ERRORLEVEL, kterou program AVG  vrací
3933.      po svém ukonçení.
3934.  
3935.      P⌐íklad p⌐íkazového souboru
3936.  
3937.      /STOP 5
3938.      /SUBDIR+
3939.      /MEM+
3940.      /FASTREAD+
3941.      /ANALYSE+
3942.      SCAN C:\DOS:0
3943.      SCAN C:\:1
3944.      /SUBDIR-
3945.      COMP C:\:7
3946.      HEUR C:\:7
3947.  
3948.      P⌐i spu¿têní programu AVG s tímto p⌐íkazovÿm souborem se provádí:
3949.  
3950.      Antivirovÿ  test  adresá⌐e  C:\DOS  (vçetnê  podadresá⌐û)  p⌐i  kaædém
3951.      spu¿têní - tj. i nêkolikrát dennê.
3952.      Antivirovÿ test adresá⌐e C:\ (vçetnê podadresá⌐û - tj. celé  za⌐ízení)
3953.      pouze jednou dennê.
3954.      Srovnávací test C:\ pokud od posledního spu¿têní tímto zpûsobem  uply-
3955.      nulo více neæ 7 dní.
3956.      Plná heuristická analÿza C:\ pokud od posledního spu¿têní tímto zpûso-
3957.      bem uplynulo více neæ 7 dní.
3958.  
3959.      Pokud p⌐i kterémkoliv z vÿ¿e  uvedenÿch testû zjistí program AVG  udá-
3960.      lost s hodnotou errorlevel 5, zastaví çinnost poçítaçe spolu s vydáním
3961.      varovného signálu.
3962.  
3963.      Vÿ¿e uvedené p⌐epínaçe mají tento vÿznam - platnÿ pro od okamæiku
3964.      uvedení do konce p⌐íkazového souboru, p⌐ípadnê do zmêny:
3965.  
3966.      /SUBDIR+ - test adresá⌐e vçetnê podadresá⌐û
3967.      /MEM+ - testovat také pamꃠRAM
3968.      /FASTREAD+ - pouæít techniku rychlého çtení z disku
3969.      /ANALYSE+ - v rámci antivirového testu provádêt také rychlou
3970.                  analÿzu.
3971.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 73
3972.  
3973.  
3974.  
3975.  
3976.      Rychlé spu¿têní programu AVG
3977.      ════════════════════════════
3978.  
3979.  
3980.      Tento zpûsob spu¿têní programu AVG je urçen pro rychlé otestování  za-
3981.      daného za⌐ízení, adresá⌐e, p⌐ípadnê pouze souboru antivirovÿm testem.
3982.  
3983.      ╔═╤═╗  V programu AVGW není moæné vyuæít reæim tzv. rychlého  spu¿têní
3984.      ╟─┼─╢  neboƒ tento reæim  je urçen pro  spou¿têní v prost⌐edí  MS-DOS.
3985.      ╚═╧═╝  Jako jistou náhradu lze  s  vÿhodou  pouæít  testovacích  maker
3986.             - podrobné informace viz kapitola Testovací makra.
3987.  
3988.      P⌐íkaz pro spu¿têní programu AVG v tomto reæimu je následující:
3989.  
3990.      AVG [/SCAN]za⌐ízení:[\adresá⌐] [parametry]
3991.  
3992.      nebo
3993.  
3994.      AVG /HEURza⌐ízení:[adresá⌐] [parametry]
3995.  
3996.      Program AVG s parametrem /SCAN spustí na zadané za⌐ízení/adresá⌐ anti-
3997.      virovÿ test spolu s rychlou heuristickou analÿzou (není-li její pouæi-
3998.      tí zakázáno parametrem /ANALYSE-).  Téhoæ  vÿsledku  -  tedy  spu¿têní
3999.      antivirového testu dosáhnete, pokud parametr /SCAN vynecháte.  P⌐íkazy
4000.      AVG /SCANC:\DOS a AVG C:\DOS jsou tedy zcela totoæné.
4001.  
4002.      Program AVG s parametrem /HEUR spustí na zadané za⌐ízení\adresá⌐ plnou
4003.      heuristickou analÿzu.
4004.  
4005.      Oba testy budou pracovat v reæimu  omezenÿch vÿpisû - pouze v  DOSovém
4006.      prost⌐edí. V p⌐ípadê nalezení viru, program AVG tuto skuteçnost  pouze
4007.      ohlásí - neprovádí æádné akce.
4008.  
4009.      Upozorñujeme  uæivatele,  æe  chování  programu  AVG  v  tomto  reæimu
4010.      ovlivñuje také ⌐ada nastavení, které uæivatel provedl d⌐íve v prost⌐e-
4011.      dí programu AVG a uloæil do konfiguraçního souboru AVG.CFG. Tedy pokud
4012.      byl d⌐íve nastaven parametr Hlásit nestandardní soubory na NE, nebudou
4013.      tyto soubory oznamovány ani v prûbêhu tohoto testu.
4014.  
4015.      Parametry
4016.      Seznam parametrû, které je  moæno  zadat  p⌐i  spu¿têní  programu  AVG
4017.      z p⌐íkazové ⌐ádky, je totoænÿ s parametry uvedenÿmi a popsanÿmi v  ka-
4018.      pitole vênované spu¿têní programu AVG v interaktivním módu.
4019.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 74
4020.  
4021.  
4022.  
4023.  
4024.      Testovací makra
4025.      ═══════════════
4026.  
4027.  
4028.      Testovací makra p⌐edstavují  zajímavou  moænost  jak  urychlit  a  ze-
4029.      fektivnit çasto provádêné testy.  P⌐edstavte  si,  æe  uæivatel  velmi
4030.      çasto provádí heuristickou analÿzu adresá⌐e C:\DOS.
4031.  
4032.      V praxi to znamená, æe musí z menu Testy zvolit heuristickou  analÿzu,
4033.      na za⌐ízení C: vybrat k testu adresá⌐ \DOS a spustit heuristickou ana-
4034.      lÿzu. Pokud by pouæil testovacího  makra, celÿ proces by se  podstatnê
4035.      zjednodu¿il.
4036.  
4037.      Prvním krokem  je  definice  uæivatelského  makra.  Uæivatel  p⌐ipraví
4038.      textovÿ soubor, kterÿ obsahuje  povolené p⌐íkazy, urçující  poæadované
4039.      testy. Soubor mûæe mít libovolné jméno - jeho roz¿í⌐ení v¿ak musí bÿt.
4040.      MAK.
4041.  
4042.      Do tohoto  souboru umístí  popis poæadované  akce. P⌐íkazy,  pouæívané
4043.      k tomuto popisu jsou  velmi podobné p⌐íkazûm,  které se pouæívají  pro
4044.      vytvo⌐ení a popis p⌐íkazového souboru.
4045.  
4046.      P⌐i spu¿têní programu AVG/AVGW  se  zji¿ƒuje,  zda  v  daném  adresá⌐i
4047.      existují soubory s  roz¿í⌐ení *.MAK. Pokud  ano, mûæe uæivatel  vyuæít
4048.      v programu AVG/AVGW testovacích maker.
4049.  
4050.      ┌────┐ V programu AVG se  nabídka testovacích  maker vyvolává  stiskem
4051.      │C:\>│ kombinace kláves ALT-M. Na obrazovce se vypí¿e okno s  nabídkou
4052.      └────┘ testovacích maker, které byly  nalezeny p⌐i spu¿têní  programu.
4053.             Po zvolení vybraného makra se zahájí provádêní testû, definova-
4054.             nÿch v daném makru.
4055.  
4056.      ╔═╤═╗  V programu AVGW se existence testovacích maker zobrazuje  p⌐ímo
4057.      ╟─┼─╢  na desktopu programu v tzv. Control panelu. Uæivatel mûæe vyvo-
4058.      ╚═╧═╝  lat nabídku testovacích  maker  stiskem  tlaçítka  na  desktopu
4059.             programu - získá seznam testovacích maker, které byly  zji¿têny
4060.             p⌐i startu programu a mûæe nyní vybrat jedno z nich.
4061.  
4062.      P⌐íkazy pro testovací makra
4063.      ───────────────────────────
4064.      V testovacím makru se mohou pouæít tyto p⌐íkazy:
4065.  
4066.      SCAN   Aktivuje antivirovÿ test za⌐ízení. Plná syntaxe tohoto  p⌐íkazu
4067.             je následující:
4068.  
4069.             SCAN [ZA₧ïZENï:[\ADRESÅ₧[\SOUBOR]]
4070.  
4071.             ZA₧ïZENï:\ADRESÅ₧\SOUBOR je za⌐ízení  a/nebo adresá⌐,  p⌐ípadnê
4072.             konkrétní soubor, kterÿ chcete antivirovÿm testem otestovat.
4073.  
4074.             SCAN C: D:\TESTY
4075.             provede start antivirového testu, kdy se otestuje celé za⌐ízení
4076.             C: a adresá⌐ D:\TESTY.
4077.  
4078.      COMP   P⌐íkaz COMP aktivuje srovnávací test na zadané za⌐ízení. P⌐esná
4079.             syntaxe je stejná jako u p⌐íkazu SCAN.
4080.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 75
4081.  
4082.  
4083.  
4084.      HEUR   Aktivuje heuristickou analÿzu  zadaného  za⌐ízení.  Syntaxe  je
4085.             stejná jako u p⌐íkazu SCAN.
4086.  
4087.      /SUBDIR[+/-]
4088.             Urçuje, zda se p⌐i testu adresá⌐e bude provádêt i test podadre-
4089.             sá⌐û.
4090.  
4091.      /ANALYSE[+/-]
4092.             Urçuje, zda souçástí  antivirového  testu  (vyvoláván  p⌐íkazem
4093.             SCAN) bude i rychlá heuristická analÿza.
4094.  
4095.      ┌────┐ /FASTREAD[+/-]
4096.      │C:\>│        Urçuje, zda se bude pouæívat technika rychlého çtení.
4097.      └────┘
4098.             /XMS[+/-]
4099.                    Urçuje, zda se bude pouæívat pamꃠXMS.
4100.  
4101.             /STEALTH[+/-]
4102.                    Urçuje, zda bude pouæívána Anti-Stealth ochrana.
4103.  
4104.             Podrobnêj¿í informace o parametrech /FASTREAD, /STEALTH a  /XMS
4105.             najdete v kapitole Menu Nastavení.
4106.  
4107.      ╔═╤═╗  Vÿ¿e uvedené parametry /STEALTH,  /XMS,  /FASTREAD  nemají  pro
4108.      ╟─┼─╢  program AVGW æádnÿ smysl,  neboƒ urçují techniky, které  nejsou
4109.      ╚═╧═╝  programem AVGW vyuæívány. Pro zachování p⌐enositelnosti  testo-
4110.             vacích maker mezi programy AVG a AVGW je v¿ak lze v  testovacím
4111.             makru pouæít - programem AVGW budou ignorovány.
4112.  
4113.      /NONSTOP[+/-]
4114.             Urçuje, zda se po  nalezení  viru  program  zastaví  a  oçekává
4115.             reakci uæivatele nebo zda pokraçuje v testování a vÿbêr akcí se
4116.             provádí aæ po otestování celého za⌐ízení/adresá⌐e.
4117.  
4118.      /REPORTfilename
4119.             Definuje jméno souboru, do kterého se budou vypisovat dodateçné
4120.             informace o vÿsledcích provádênÿch testû.
4121.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 76
4122.  
4123.  
4124.  
4125.  
4126.      Uæivatelská definice novÿch virû
4127.      ════════════════════════════════
4128.  
4129.  
4130.      Program AVG/AVGW pracuje v rámci antivirového testu se standardní  vi-
4131.      rovou databází, kterou vytvá⌐í  a aktualizuje  vÿrobce programu.  Tato
4132.      virová databáze je uloæena  v  samostatném  souboru  AVG.AVI.  Program
4133.      AVG/AVGW vædy p⌐i svém  startu obsah  této databáze  naçítá a  získané
4134.      informace inicializuje tak, aby je mohl pouæít.
4135.  
4136.      Uæivatelské sekvence
4137.      ────────────────────
4138.      Kromê standardní databáze AVG.AVI je  moæné, aby si uæivatel  vytvo⌐il
4139.      soubor, ve kterém mûæe definovat libovolné mnoæství vlastních virovÿch
4140.      informací. Soubor, obsahující uæivatelem definované virové  informace,
4141.      má pevnê stanovené jméno  - EXTERN.AVI.  Obsah tohoto  souboru je  p⌐i
4142.      startu programu AVG/AVGW spolu s obsahem souboru AVG.AVI vædy naçten a
4143.      informace spoleçnê inicializovány.
4144.  
4145.      Kaædé uæivatelské definici je  vyhrazen jeden  ⌐ádek a  její zápis  do
4146.      souboru EXTERN.AVI musí mít následující syntaxi:
4147.  
4148.      Sekvence
4149.      Jako první je  uvedena sekvence (identifikátor  viru), která musí  bÿt
4150.      zapsána v hexadecimální (¿estnáctkové)formê.
4151.  
4152.      ▄ Pokud sekvence obsahuje variabilní byte, pouæijte znak ??.
4153.      ▄ Pokud definujete promênlivÿ poçet  variabilních bytû, pouæijte  znak
4154.        [x], kde x je poçet promênlivÿch bytû - tj. [3] znamená totéæ co  ??
4155.        ?? ??, [0-3] znamená totéæ co ?? nebo ?? ?? nebo ?? ?? ??.
4156.  
4157.      Jméno viru
4158.      Následuje jméno viru ohraniçené uvozovkami.
4159.  
4160.      Typ nákazy
4161.      Typ virové nákazy urçuje kde má smysl tento virus hledat:
4162.  
4163.      ▄ M - napadá operaçní pamꃠRAM
4164.      ▄ C - napadá soubory COM
4165.      ▄ E - napadá soubory EXE
4166.      ▄ B - napadá systémové oblasti diskû a disket
4167.  
4168.      Komentá⌐
4169.      Jako poslední pak mûæe bÿt  zapsán libovolnÿ komentá⌐, kterÿ musí  bÿt
4170.      uvozen dvojznakem "//"
4171.  
4172.      Typickÿm p⌐íkladem mûæe bÿt definice vymy¿leného viru:
4173.  
4174.      CD 21 BB 00 2A ?? BB FF [0-5] FF "Vymy¿lenÿ" MCE // nesmysl
4175.  
4176.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 77
4177.  
4178.  
4179.  
4180.      ▀████▀ ██ Publikované sekvence
4181.        ▀▀   Açkoliv jsou velmi  çasto  v  odborné  literatu⌐e  uve⌐ejñovány
4182.        ▀▀   sekvence na doplnêní novÿch  virû, je  vhodnost jejich  pouæití
4183.             nutné zváæit. Jako vhodná kritéria uvádíme nêkolik faktû:
4184.             ▄ zve⌐ejnêná sekvence znakû nemusí bÿt jednoznaçná - její  pou-
4185.               æití mûæe vyvolávat plané poplachy. Toto nebezpeçí závisí  na
4186.               spolehlivosti zdroje informace.
4187.             ▄ zve⌐ejnêná sekvence není vhodná pro obecné pouæití, ale pouze
4188.               pro konkrétní antivirus - je nap⌐. kódována.
4189.             ▄ nevhodnê zvolená uæivatelská  sekvence mûæe vÿraznê  zpomalit
4190.               chod celého antivirového testu programu AVG/AVGW.
4191.             Vzhledem k vÿ¿e uvedenÿm  skuteçnostem povaæujeme za  vhodnêj¿í
4192.             vyuæít aktualizace virovÿch informací prost⌐ednictvím  datového
4193.             souboru AVI, kterÿ na¿e  firma pravidelnê  a bezplatnê  vydává.
4194.             Podrobnêj¿í informace o moænostech  a typech aktualizace  viro-
4195.             vÿch informací naleznete v kapitole Aktualizace systému AVG.
4196.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 78
4197.  
4198.  
4199.  
4200.  
4201.      Uæivatelská validace - program MANAVF.EXE
4202.      ═════════════════════════════════════════
4203.  
4204.  
4205.      Jak jiæ bylo ⌐eçeno v kapitolách vênovanÿch rychlé heuristické analÿza
4206.      a plné heuristické analÿze, jednou z jejich negativních vlastností  je
4207.      jistá citlivost na nestandardní  programy -  programy, které  obsahují
4208.      instrukce a postupy, jeæ mohou bÿt z pohledu operaçního systému  pova-
4209.      æovány za nekorektní. Nicménê je  danÿm faktem, æe celá ⌐ada  programû
4210.      musí pro dosaæení pot⌐ebného vÿsledku obcházet operaçní systém.
4211.  
4212.             ██ Co je to validace
4213.             Jednou z cest jak eliminovat mylná hlá¿ení u heuristické analÿ-
4214.             zy je metoda tzv. "validace". Je zaloæena na principu, æe  heu-
4215.             ristická analÿza má seznam souborû,  o kterÿch je známo, æe  na
4216.             nich produkuje mylná hlá¿ení, a  má také detailní popis  têchto
4217.             souborû. Pokud na  za⌐ízení nalezne  podez⌐elÿ soubor,  nejprve
4218.             zkontroluje,  zda   záznam  o   nêm  není   obsaæen  ve   vali-
4219.             daçním/opravném souboru. Pokud ano a odpovídají také  kontrolní
4220.             údaje - délka a CRC souçet, analÿza od hlá¿ení upustí a  takovÿ
4221.             soubor oznaçí jako korektní.
4222.  
4223.      Validaçní informace jsou  uloæeny  v  souboru  AVG.AVF.  Tento  soubor
4224.      standardnê vytvá⌐í a  doplñuje p⌐ímo vÿrobce  systému AVG. Nicménê  se
4225.      ukázalo bÿt velmi uæiteçné,  ponechat  uæivatelûm  moænost  doplñování
4226.      svÿch záznamû do tohoto validaçního souboru. Uæivatelské validace  sa-
4227.      moz⌐ejmê neovlivñují vlastní  obsah tohoto souboru  - jsou uloæeny  ve
4228.      zvlá¿tním, samostatném souboru EXTERN.AVF.
4229.  
4230.      ▀████▀ ██ Varování
4231.        ▀▀   S moæností této uæivatelské  validace je  ov¿em spojeno  znaçné
4232.        ▀▀   nebezpeçí. Pokud je, byƒ omylem, validován soubor, skuteçnê na-
4233.             padenÿ virem,  nebude program  AVG/AVGW schopen  virus v  tomto
4234.             souboru detekovat !!!
4235.  
4236.      Uæivatelskou validaci by mêl provádêt  vÿhradnê zku¿enÿ uæivatel a  to
4237.      pouze pro ty  programy, u  kterÿch si  je jejich  korektností jist  na
4238.      100%, p⌐ípadnê svûj zámêr konzultovat s vÿrobcem.
4239.  
4240.  
4241.  
4242.      Za⌐azení uæivatelského záznamu do souboru AVG.AVF
4243.      Pokud chcete za⌐adit novÿ záznam do souboru AVG.AVF, pouæijte p⌐íkaz:
4244.  
4245.      MANAVF.EXE jméno souboru
4246.      Jméno souboru zadejte spolu s p⌐ístupovou cestou tak, aby tento soubor
4247.      byl programem MANAVF nalezen a  mohly pro nêj bÿt vypoçteny  kontrolní
4248.      informace. Program MANAVF.EXE otev⌐e, nebo vytvo⌐í soubor  EXTERN.AVF,
4249.      a uloæí do nêj informace o validovaném/opraveném souboru - jeho  jméno
4250.      a kontrolní informace - délka souboru a CRC souçet.
4251.  
4252.      Vy⌐azení záznamu
4253.      Kaædému záznamu uæivatelské validace  je v souboru EXTERN.AVF  vênován
4254.      samostatnÿ ⌐ádek. Uæivatel tedy kdykoliv pozdêji mûæe libovolnou  uæi-
4255.      vatelskou validaci zru¿it jejím smazáním ze souboru EXTERN.AVF.
4256.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 79
4257.  
4258.  
4259.  
4260.  
4261.      Pouæívání souboru EXTERN.AVF
4262.      Obsah souboru EXTERN.AVF  je programem AVG/AVGW  naçten vædy p⌐i  jeho
4263.      spu¿têní. Kopírujete-li program AVG/AVGW  na disketu  za úçelem  testu
4264.      jiného poçítaçe, je nezbytné spolu s ním kopírovat i soubor AVG.AVF  a
4265.      EXTERN.AVF.
4266.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 80
4267.  
4268.  
4269.  
4270.  
4271.      Aktualizace systému AVG
4272.      ═══════════════════════
4273.  
4274.  
4275.      Provedení aktualizace
4276.      ─────────────────────
4277.      Poté, co získáte novÿ aktualizaçní soubor (informace o tom, jakÿm zpû-
4278.      sobem jej lze získat, naleznete  níæe), p⌐ekopírujte jej do  adresá⌐e,
4279.      kde je nainstalován systém AVG a  spusƒte jej. Protoæe se jedná o  sa-
4280.      mo-se-rozbalující komprimovanÿ  archív, provede  se jeho  dekomprimace
4281.      (rozbalení) na jednotlivé soubory - vlastní aktualizaçní program a po-
4282.      pisující informace.
4283.  
4284.      Spusƒte vytvo⌐enÿ aktualizaçní program - soubor AVG_AKT.EXE. Následuje
4285.      dotaz na  verzi systému  AVG, kterou  pouæíváte. Po  volbê va¿í  verze
4286.      - tj. verze  4.0  vygeneruje  program  nové  datové  soubory  AVG.AVI,
4287.      AVG.AVH a AVG.AVF (interní virovou databanku) a v p⌐ípadê, æe obsahuje
4288.      novêj¿í soubory, nahradí jimi p⌐íslu¿né soubory ve va¿í instalaci AVG.
4289.  
4290.      Posledním krokem  je restart  poçítaçe a  následné znovuzavedení  ope-
4291.      raçního systému. V tomto okamæiku  jiæ mûæete pouæívat va¿i  instalaci
4292.      systému AVG  spolu s  novÿmi daty.  P⌐esvêdçte se  o této  skuteçnosti
4293.      v menu Info - Informace o programu AVG/AVGW.
4294.  
4295.      ▀████▀ ██ Upozornêní
4296.        ▀▀   Pokud jste p⌐i instalaci  nezadali správné registraçní çíslo  a
4297.        ▀▀   va¿e instalace systému AVG je tedy oznaçena jako  neregistrova-
4298.             ná, bude aktualizace omezena pouze na datové soubory -  odmítne
4299.             instalovat novêj¿í programy typu EXE. V takovém p⌐ípadê doporu-
4300.             çujeme provést instalaci systému  AVG znovu a zadání  sériového
4301.             çísla vênovat pat⌐içnou pozornost.
4302.  
4303.      Principy aktualizace
4304.      ────────────────────
4305.      S ohledem na rychlÿ vÿvoj  ve virovém svêtê  je Antivirovÿ systém  AVG
4306.      vyvíjen prakticky nep⌐etræitê. Z pohledu koncového uæivatele  systému,
4307.      probíhá vÿvoj AVG ve dvou nezávislÿch rovinách:
4308.  
4309.      Nové verze systému AVG
4310.      Jsou vydávány v pravidelnÿch intervalech - cca po 9-10 mêsících.  Nová
4311.      verze s sebou  p⌐iná¿í podstatné  kvalitativní zmêny  - tj.  vylep¿ené
4312.      stávající techniky  vyhledávání virû,  nové funkce,  apod. Nové  verze
4313.      systému oznamuje vÿrobce v¿em  registrovanÿm uæivatelûm  a têmto  jsou
4314.      k dispozici za UpGrade poplatky (p⌐ípadnê zdarma vÿmênou za kupóny pro
4315.      bezplatnÿ UpGrade).
4316.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 81
4317.  
4318.  
4319.  
4320.      Permanentní UpGrade
4321.      Zvlá¿tní formou objednávky  novÿch verzí systému  AVG je tzv.  "Perma-
4322.      nentní UpGrade". Uæivatel, kterÿ  vyuæije této  sluæby, bude  dostávat
4323.      nové verze systému  AVG bez p⌐edchozí  nabídky a následné  objednávky.
4324.      Vÿhody této sluæby jsou následující:
4325.  
4326.      ▄ Priorita p⌐i zasílání novÿch verzí - Objednávky permanentního UpGra-
4327.        de jsou vy⌐izovány p⌐ed ostatními objednávkami.
4328.      ▄ Sleva proti normální cenê UpGrade.
4329.      ▄ Maximální zrychlení dodávky nové verze systému AVG uæivateli - odpa-
4330.        dá nutnost rozesílání nabídek nové verze a jejich objednávání uæiva-
4331.        teli.
4332.  
4333.      Aktualizace virovÿch informací
4334.  
4335.      Probíhá formou distribuce  aktualizaçního programu AVG_AKT.EXE.  Tento
4336.      program je distribuován v  samo se rozbalujícím komprimovaném  archivu
4337.      (typ RAR) a má toto jméno: xxyyyAVG.EXE, kde
4338.  
4339.      ▄ xx - je rok, ve kterém aktualizaçní program vznikl - nap⌐. 95
4340.      ▄ yyy - je po⌐adové çíslo  dne v roce  ve kterém aktualizaçní  program
4341.        vznikl - nap⌐. 046 - oznaçuje vznik dne 15.února bêæného roku.
4342.  
4343.      Aktualizaçní soubor je vydáván 1 krát za 4 tÿdny a je k dispozici v¿em
4344.      uæivatelûm. Získat je lze têmito zpûsoby:
4345.  
4346.      ▄ vyuæít modemového p⌐enosu  z firemní BBS,  p⌐ípadnê z jinÿch  stanic
4347.        BBS, které systém AVG podporují. Aktuální seznam stanic,  podporují-
4348.        cích systém AVG naleznete v souboru BBS_FTP.TXT.
4349.      ▄ vyuæít k získání aktualizaçních souborû anonymní FTP servery v  síti
4350.        Internet. Seznam FTP serverû,  kde lze  nalézt aktualizaçní  soubory
4351.        k systému AVG naleznete v souboru BBS_FTP.TXT
4352.      ▄ vyuæít moænosti disketové sluæby, která garantuje svÿm úçastníkûm 1x
4353.        mêsíçnê disketu s nejnovêj¿ími  soubory. Po zaplacení  registraçního
4354.        poplatku, uæivatel koncem kaædého mêsíce dostane disketu spolu s no-
4355.        vÿmi aktualizaçními soubory.  Registrace disketové  sluæby platí  12
4356.        mêsícû a je moæné ji libovolnê prodluæovat.
4357.      ▄ zvolit osobní náv¿têvu  u na¿í firmy  çi nêkterého z  autorizovanÿch
4358.        dealerû systému AVG.
4359.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 82
4360.  
4361.  
4362.  
4363.  
4364.      P⌐ílohy
4365.      ═══════
4366.  
4367.  
4368.      Seznam hodnot ERRORLEVEL
4369.      ────────────────────────
4370.      Program AVG vrací po svém  ukonçení  tzv.  návratovÿ  kód,  oznaçovanÿ
4371.      v anglické terminologii jako  ERRORLEVEL. Tato  hodnota vædy  odpovídá
4372.      skuteçnostem, které program AVG bêhem své çinnosti zjistil. Obecnê lze
4373.      ⌐íci, æe çím je tato hodnota vêt¿í, je zji¿têná skuteçnost závaænêj¿í.
4374.      Uæivatel mûæe hodnotu ERRORLEVEL testovat (podrobnêj¿í informace  viz.
4375.      dokumentace va¿eho operaçního systému) a podle ní pak ⌐ídit dal¿í cho-
4376.      vání poçítaçe.
4377.  
4378.        0  Systém AVG nezjistil æádnou vÿznamnou çi podez⌐elou skuteçnost
4379.        1  Systém AVG byl uæivatelem p⌐edçasnê p⌐eru¿en - Ctrl-Break
4380.        2  Systém AVG detekoval chybu
4381.        3  Srovnávací test zjistil zmênu v souborech
4382.        4  Srovnávací test zjistil zmênu v systémovÿch oblastech
4383.        5  Analÿza kódu detekovala podez⌐elÿ soubor
4384.        6  Analÿza kódu detekovala podez⌐elou systémovou oblast
4385.        7  Antivirovÿ test zjistil soubor napadenÿ známÿm virem
4386.        8  Antivirovÿ test zjistil sys. oblast napadenou známÿm virem
4387.        9  Test pamêti RAM zjistil virus
4388.       10  Test pamêti RAM zjistil agresivní virus
4389.       11  AVG zjistil vlastní poru¿ení
4390.  
4391.      Vyhodnocení testu
4392.      ─────────────────
4393.      Plná heuristická analÿza spolu s antivirovÿm testem rozli¿uje  nêkolik
4394.      úrovní podez⌐ení o napadení  souboru/systémové oblasti virem.  Protoæe
4395.      nêkteré uæivatele rûzné  znêní hlá¿ení mátlo,  uvádíme na tomto  místê
4396.      p⌐ehled v¿ech hlá¿ení spolu s jejich vysvêtlením.
4397.  
4398.      Soubor OK
4399.      Testovanÿ soubor je zcela v po⌐ádku.
4400.  
4401.      Vadnÿ soubor
4402.      Analÿza zjistila instrukce,  na jejichæ  základê se  domnívá, æe  danÿ
4403.      soubor není funkçní - je vadnÿ - jeho spu¿têní mûæe bÿt odmítnuto nebo
4404.      vést k havárii systému - soubory EXE se zniçenou hlaviçkou apod.
4405.  
4406.      Mûæe zpûsobit RESET
4407.      Analÿza zjistila instrukce, které by vedly k vykonání RESETu poçítaçe.
4408.      Mûæe se jednat o pozûstatek virové nákazy, nebo spí¿e o soubor zniçenÿ
4409.      virem - nehrozí v¿ak v æádném p⌐ípadê ¿í⌐ení viru.
4410.  
4411.      Podez⌐ení
4412.      Analÿza zjistila u souboru nêkteré ménê typické p⌐íznaky. Vêt¿inou  se
4413.      nejedná o virus, i kdyæ  soubor  je  znaçnê  nestandardní.  V  p⌐ípadê
4414.      pochybností doporuçujeme konzultovat s vÿrobcem.
4415.  
4416.      Mûæe bÿt napaden
4417.      Analÿza zjistila u souboru vêt¿í mnoæství p⌐íznakû. V tomto p⌐ípadê se
4418.      jedná o virus nebo o velmi nestandardní soubor. Doporuçujeme okamæitou
4419.      konzultaci s vÿrobcem.
4420.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 83
4421.  
4422.  
4423.  
4424.      Pravdêpodobnê napaden - neznámÿ virus
4425.      Analÿza zjistila takové mnoæství p⌐íznakû,  æe se s vysokou  pravdêpo-
4426.      dobností mûæe jednat o dosud neznámÿ virus. Pokud by se mêlo jednat  o
4427.      korektní soubor, je jeho struktura znaçnê netypická - jednalo by se  o
4428.      speciální programy - drivery, rezidentní programy, kódované  programy,
4429.      nêkteré antiviry apod. Doporuçujeme konzultaci s vÿrobcem.
4430.  
4431.      Pravdêpodobnê napaden - konkrétní virus
4432.      Analÿza zjistila v soubor známÿ virus, ale zji¿têné p⌐íznaky neodpoví-
4433.      dají p⌐edpokládané  skuteçnosti  pro  tento  virus  -  je  jich  ménê.
4434.      S nejvêt¿í pravdêpodobností  se jedná o  virus. U korektních  programû
4435.      lze toto hlá¿ení zjistit  u nêkterÿch star¿ích antivirovÿch  programû.
4436.      Doporuçujeme konzultaci s vÿrobcem.
4437.  
4438.      Napaden - konkrétní virus
4439.      Byla zji¿têna p⌐ítomnost známého viru.  V tomto p⌐ípadê se s  nejvêt¿í
4440.      pravdêpodobností jedná o  virus. Vÿjimkou z  této moænosti jsou  pouze
4441.      programy, obsahující  z jakéhokoliv  dûvodu sekvenci  znakû, která  je
4442.      pouæívána pro detekci známého viru.
4443.  
4444.      P⌐íznaky detekované heuristickou analÿzou
4445.      ─────────────────────────────────────────
4446.      V této p⌐íloze je  uveden  kompletní  seznam  p⌐íznakû,  kterÿmi  heu-
4447.      ristická analÿza upozorñuje uæivatele  na nestandardní instrukce  nebo
4448.      jejich  kombinace,  které  zjistila  v  testovaném   souboru/systémové
4449.      oblasti. Pro kaædÿ p⌐íznak je  uveden struçnÿ popis zji¿têné  situace.
4450.      P⌐íznaky jsou pro pot⌐ebu této dokumentace se⌐azeny v abecedním  po⌐a-
4451.      dí.
4452.  
4453.      {&} Asynchronní kód
4454.      V kódu je pouæito asynchronního  obratu,  kterÿ  by  mohl  bÿt  vyuæit
4455.      k "trikové" modifikaci kódu. Heuristika nemusí zaruçit p⌐esnou emulaci
4456.      asynchronního obratu.
4457.  
4458.      {a} Nastavuje atributy souboru
4459.      Nalezena rutina, která modifikuje atributy souboru. Typická  vlastnost
4460.      souborovÿch virû, které pak mohou  napadat  i  soubory  oznaçené  jako
4461.      READ-ONLY. Pokud toto není vlastností testovaného programu, jedná se o
4462.      virus.
4463.  
4464.      {A} Podez⌐elá alokace pamêti
4465.      Program pouæívá metody, které se bêænê vyskytují u rezidentních soubo-
4466.      rovÿch virû.
4467.  
4468.      {B} Návrat na vstupní bod
4469.      Detekován odskok na pûvodní vstupní adresu. Viry takto bÿvají napojeny
4470.      na svého hostitele.  U  COM  souborû  se  jedná  o  návrat  na  adresu
4471.      PSP:100h, u EXE  souborû byla zji¿têna  nejprve kalkulace adresy  nebo
4472.      volání indexovaného odskoku, nap⌐. instrukcí JMP [SI+jjkk], kterÿm  se
4473.      virus napojí na svého hostitele.  Tento p⌐íznak má téæ klíçovÿ  vÿznam
4474.      v p⌐ípadê heuristického léçení napadeného souboru.
4475.  
4476.      {b} Pouæívá p⌐ímé diskové sluæby
4477.      Funkce je vyskytuje u mnoha virû, u korektních programû se vyskytuje u
4478.      speciálních aplikací pracujících p⌐ímo s diskem. Bêæné programy  zpra-
4479.      vidla tyto sluæby vûbec nepouæívají.
4480.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 84
4481.  
4482.  
4483.  
4484.      {c} Nekorektní datum a ças
4485.      Soubor má nesmyslnÿ ças.  Moænost nastavení nekorektního çasu  souboru
4486.      mûæe vyuæívat virus k jednoduchému oznaçení svÿch "obêtí".
4487.  
4488.      {C} Nastavuje nekorektní ças souboru
4489.      Tato funkce je pouæívána viry k oznaçení souborû, které jsou jiæ napa-
4490.      deny. Souboru se nastaví zpravidla nesmyslnÿ ças, jako nap⌐. 10:00:62.
4491.      Podle çasu souboru pak virus  pozná, æe jiæ  tento soubor napadl.  P⌐i
4492.      pouæívání spolehlivÿch aplikací na çistém poçítaçi jsou soubory s  ne-
4493.      korektním çasem vylouçeny.
4494.  
4495.      {D} Kontroluje diskové sluæby
4496.      P⌐ebírá kontrolu  nad diskovÿmi  operacemi. Vlastnost  je typická  pro
4497.      nêkteré utility pracující s diskem a pro v¿echny boot, viry a  nêkteré
4498.      souborové viry, p⌐edev¿ím typu stealth.
4499.  
4500.      {e} Seek na konec souboru
4501.      Detekována funkce, která nastavuje  ukazatel na  konec souboru.  Touto
4502.      funkcí se têlo viru mûæe p⌐ipisovat k souboru.
4503.  
4504.      {E} Zji¿ƒuje dynamickÿ vstupní bod
4505.      Program  zji¿ƒuje,  na  které  relativní  adrese  se  právê   nachází.
4506.      Vlastnost je typická  pro souborové viry,  jejichæ umístêní závisí  na
4507.      velikosti hostitelského programu. Ménê çasto se vyskytuje u korektních
4508.      programû.
4509.  
4510.      {f} Podez⌐elÿ p⌐ístup k souborûm
4511.      Pouæity techniky, které mohou  p⌐ipomínat  virus  napadající  soubory.
4512.      V korektních programech se vyskytují z⌐ídka.
4513.  
4514.      {g} Matoucí instrukce
4515.      Nalezeny instrukce, jejichæ smyslem je znesnadnit identifikaci viru, a
4516.      které z⌐ejmê nemají æádnÿ jinÿ vÿznam. Typické pro mutaçní viry, které
4517.      své kódovací smyçky prokládají  mnoæstvím rûznÿch krátkÿch  instrukcí,
4518.      za úçelem zmatení antivirového programu.
4519.  
4520.      {i} Vadné instrukce
4521.      Analÿza detekovala vadnou instrukci nebo do¿lo k vÿpadku synchronizace
4522.      heuristické analÿzy. V p⌐ípadê vÿpadku nemusí bÿt závêreçné vyhodnoce-
4523.      ní zcela p⌐esné.
4524.  
4525.      {J} Podez⌐elÿ skok
4526.      V programu byl detekován podez⌐ele konstruovanÿ skok, kterÿ je typickÿ
4527.      pro vêt¿inu souborovÿch virû.
4528.  
4529.      {l} Kód v dolní pamêti
4530.      Vyuæívá volnÿch míst v  dolní  pamêti  k  umístêní  svého  kódu.  Tato
4531.      technika je "neçistá" a pouæívají ji vÿhradnê viry, pop⌐ípadê  nêkteré
4532.      chránící se  programy. Viry  tímto zpûsobem  docílí vy¿¿í  fragmentace
4533.      svého kódu za úçelem znesnadnêní jejich vyhledávání.
4534.  
4535.      {L} Kontroluje spou¿têní programû
4536.      Pokud je virus rezidentní, mûæe  napadat soubory p⌐i jejich  spu¿têní.
4537.      Nalezena funkce, která je napojena na obsluhu p⌐eru¿ení DOSu a aktivu-
4538.      je se p⌐i spu¿têní souboru (fce 4B/int21)
4539.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 85
4540.  
4541.  
4542.  
4543.      {m} Modifikuje pamêƒ
4544.      Do¿lo k p⌐ímé modifikaci struktur MCB. Typická vlastnost  rezidentních
4545.      souborovÿch virû, které si  takto zajistí místo  v pamêti a  p⌐evezmou
4546.      kontrolu nad systémem. Pouæití této techniky je programátorsky neçisté
4547.      a korektní aplikace se mu zpravidla vyhÿbají.
4548.  
4549.      {M} Mêní velikost základní pamêti
4550.      Zji¿têna zmêna velikosti základní pamêti.  Typické  pro  boot  viry  a
4551.      nêkteré rezidentní souborové viry, které si takto vytvá⌐ejí místo  pro
4552.      své umístêní. Tento zpûsob  je obecnê  velmi "neçistÿ"  a v  korektním
4553.      programu by se nemêl nevyskytnout.
4554.  
4555.      {o} Otevírá soubor
4556.      Nalezena funkce, která otevírá EXE/COM  soubor pro zápis. Tato  metoda
4557.      je pouæívána viry,  které mohou napadat  soubory p⌐i jejich  spu¿têní.
4558.      Mûæe se vyskytnout i u bêænÿch aplikací.
4559.  
4560.      {O} Kontroluje sluæby operaçního systému
4561.      P⌐ebírá kontrolu na operaçním systémem. Funkce je typická pro  v¿echny
4562.      rezidentní viry a nêkteré  korektní rezidentní  programy. Viry  mající
4563.      tuto vlastnost takto infikují spou¿têné nebo otev⌐ené soubory.
4564.  
4565.      {p} Zapisuje na porty
4566.      Zápis na porty mûæe bÿt pouæit k nekontrolovatelnÿm operacím. Vyskytu-
4567.      je se u nêkterÿch virû a u speciálních programû (driverû).
4568.  
4569.      {r} Çte soubor
4570.      Nalezena funkce, která çte otev⌐enÿ EXE/COM soubor. Tato vlastnost  se
4571.      mûæe téæ vyskytnout u korektních programû.
4572.  
4573.      {R} Rezidentní kód
4574.      Kód se stává rezidentním. Vlastnost je spoleçná pro v¿echny rezidentní
4575.      viry a  pouæívá se  téæ u  korektních rezidentní  programû. Pokud  byl
4576.      tento p⌐íznak nalezen, p⌐esvêdçte  se  nejprve  o  povaze  testovaného
4577.      programu, zda je tento rezidentní.
4578.  
4579.      {s} Podez⌐ele nastavenÿ zásobník
4580.      Zásobník se mûæe prolínat s kódem. Toto je typické pro viry ale vysky-
4581.      tuje se téæ u speciálních programû.
4582.  
4583.      {S} Hledá spustitelné soubory
4584.      Nalezena rutina, která hledá soubory na disku. Typické pro p⌐ímo napa-
4585.      dající viry, které vêt¿inou hledají soubory podle masky *.COM a *.EXE.
4586.      U korektních programû se  tato funkce mûæe  vyskytnou v závislosti  na
4587.      povaze aplikace.
4588.  
4589.      {t} Zji¿ƒuje datum a ças
4590.      Pokud se jedná o virus,  pak se tento  aktivuje p⌐i splnêní  konkrétní
4591.      çasové podmínky. Funkce se bêænê vyskytuje u korektních programû.
4592.  
4593.      {T} Kontroluje krokování a breakpointy
4594.      P⌐epsáním vektorû lze  znesnadnit  aæ  znemoænit  p⌐ípadné  dekódování
4595.      programu pomocí tzv. debuggeru. Metoda je pouæívaná pouze viry a chrá-
4596.      nícími se programy.
4597.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 86
4598.  
4599.  
4600.  
4601.      {U} Pouæívá nedokumentované funkce
4602.      Voláním nestandardní funkce  mûæe program  zjistit, zda  je jiæ  rezi-
4603.      dentní v pamêti. Funkce se vyskytuje v nêkterÿch rezidentních  aplika-
4604.      cích a u vêt¿iny rezidentních souborovÿch virû.
4605.  
4606.      {w} Zápis do EXE/COM souboru
4607.      Nalezena funkce, která provádí  zápisy  do  EXE/COM  souboru.  Typická
4608.      vlastnost v¿ech souborovÿch virû.
4609.  
4610.      {W} P⌐ímÿ zápis na disk
4611.      Nalezena rutina, která provádí p⌐ímÿ  zápis na disk. Tato funkce  mûæe
4612.      mít váæné následky, je typická pro boot viry a obecnê pro v¿echny viry
4613.      obsahující destrukçní schopnosti.
4614.  
4615.      {x} P⌐eru¿eno
4616.      Test nebyl dokonçen - p⌐ekroçen çasovÿ limit nebo ukonçení z klávesni-
4617.      ce. Tento p⌐íznak je  znamením,  æe  vÿsledek  heuristiky  není  zcela
4618.      kompletní. Pokus se tento p⌐íznak nalézá u více souborû, je moæno  do-
4619.      cílit jeho men¿í frekvenci zvÿ¿ením  parametru max. doba testu u  heu-
4620.      ristiky (viz kapitola  Nastavení parametrû  Heuristické analÿzy  doku-
4621.      mentace).
4622.  
4623.      {X} Kódovanÿ
4624.      Nalezena rutina, která  provádí  dekódování.  Funkce  je  typická  pro
4625.      nêkteré kódované programy a pro mutaçní viry, jejichæ têlo je  kódová-
4626.      ním chránêno proti odhalení.
4627.  
4628.      {Z} Rozli¿uje mezi EXE a COM
4629.      Nalezena rutina, která rozli¿uje mezi typy souborû. Tohoto obratu pou-
4630.      æívají souborové viry, které  pot⌐ebují  zjistit  p⌐ed  napadením  typ
4631.      hostitele. Korektní programy nemají  zpravidla k takovému  rozli¿ování
4632.      dûvod.
4633.  
4634.      {!} Vypíná rezidentní antivirové ochrany
4635.      Nalezena  rutina  pro  vypnutí  nêkterÿch  rezidentních   antivirovÿch
4636.      ochran. Funkce je typická pro virus, kterÿ se p⌐ed svÿm ¿í⌐ením  snaæí
4637.      o vypnutí antivirovÿch ochran.
4638.      Uæivatelská dokumentace AVG 4.0 - Freeware                   Strana 87
4639.  
4640.  
4641.  
4642.  
4643.      Obsah
4644.      ═════
4645.  
4646.  
4647.             Licençní a záruçní podmínky                            1
4648.             Omezení Freeware AVG                                   2
4649.             Jak pouæívat tuto dokumentaci                          3
4650.             Struçná teorie vyhledávání virû                        5
4651.             Instalace systému AVG                                 11
4652.             Rezidentní drivery AVGSYS a AVGSYSW                   13
4653.             Spu¿têní a ovládání programu AVG/AVGW                 14
4654.             Menu INFO                                             22
4655.             Antivirovÿ test                                       23
4656.             Plná heuristická analÿza                              31
4657.             Çasto pokládané otázky                                40
4658.             Srovnávací test                                       46
4659.             Test pamêti RAM                                       52
4660.             Analÿza vektorû p⌐eru¿ení                             53
4661.             Test prost⌐edí                                        54
4662.             Menu NASTAVENï                                        55
4663.             Nastavení parametrû Antivirového testu                60
4664.             Nastavení parametrû Heuristické analÿzy               61
4665.             Nastavení parametrû Srovnávacího testu                65
4666.             Menu SERVIS                                           66
4667.             Menu KONEC                                            69
4668.             Spu¿têní programu AVG s p⌐íkazovÿm souborem           70
4669.             Rychlé spu¿têní programu AVG                          73
4670.             Testovací makra                                       74
4671.             Uæivatelská definice novÿch virû                      76
4672.             Uæivatelská validace - program MANAVF.EXE             78
4673.             Aktualizace systému AVG                               80
4674.             P⌐ílohy                                               82
4675.             Obsah                                                 87
4676.  
4677.