 |
|
 |  |
|
|
| |
 | Biologie | Chimie | Didactica | Fizica | Geografie | Informatica |
| Istorie | Literatura | Matematica | Psihologie |
Manual de instalare si utilizare RAV pentru Linux/FreeBSD/BeOS versiunea 8
Felicitari!
Ati achizitionat unul dintre cele mai performante programe antivirus, cotat printre primele 10 produse antivirus din lume.
Programul RAV Antivirus, ajuns acum la versiunea 8, a fost indelung testat pe diferite tipuri de calculatoare, pentru a i se verifica functionarea pe echipamente cu configuratii si structuri diferite din punct de vedere al provenientei si nivelului de compatibilitate cu standardul IBM pentru PC‑uri. Acest produs a fost realizat de o echipa care lucreaza in acest domeniu din anul 1989, produsul insusi fiind comercializat sub acest nume din anul 1993, el evoluand in stransa legatura cu sugestiile, necesitatile utilizatorilor si evolutia noilor generatii de virusi.
Datorita atentiei pe care o acordam corectitudinii programului RAV din punct de vedere al codului, evolutiei rapide a bazei de date de virusi, si implementarii sugestiilor (sau observatiilor) primite de la utilizatori, s‑ar putea ca prezenta documentatie sa nu fie la curent cu noutatile de ultima ora. Din aceasta cauza va recomandam sa folositi o sursa importanta de informatii privind atat RAV cat si alte produse GeCAD Software:
https://www.gecadsoftware.com, https://www.ravantivirus.com.
De asemenea in subdirectorul unde a fost instalat produsul veti gasi mai multe fisiere text care contin informatii despre ultimele modificari efectuate asupra produsului, care nu sunt cuprinse in prezentul manual.
Acest manual va indica in amanunt procedurile de instalare a RAV AntiVirus pentru Linux, va prezinta mediul RAV cu toate optiunile de configurare si lucru. De asemenea, acest manual contine informatii despre modul de lucru pentru detectia si eliminarea virusilor din sistem, precum si o serie de analize de virusi raspanditi atat in Romania cat si in restul lumii, analize efectuate de specialistii nostri.
Pentru a putea utiliza eficient RAV pentru Linux va recomandam sa cititi cu atentie prezentul Manual, chiar daca sunteti utilizator al unor versiuni anterioare de RAV.
Pentru a putea sa instalati si sa folositi in conditii optime programul RAV pentru Linux este necesar sa aveti la dispozitie urmatoarele categorii de resurse:
Pentru a fi instalat si rulat pe sistemul dumneavoastra, sunt necesare:
glibc (www.gnu.org)
gtk+-1.2.8-1 (www.gtk.org)
XFree86-libs-3.3.5-3 (www.xfree86.org)
Intrucat ati achizitionat deja un produs antivirus, nu ne indoim ca stiti ce este acela un virus. Totusi, cu riscul de a deveni plictisitori, putina teorie
La aceasta intrebare s-au formulat diverse raspunsuri de catre specialistii in domeniu - toate au in comun o definitie de baza a virusului informatic:
Virusul informatic este un program de calculator capabil sa se replice.
Cine crede ca virusul este o creatie malefica, deosebit de geniala a unui programator, este departe de adevar. De obicei, majoritatea virusilor sunt scrisi de programatori mediocrii. La ora actuala, datorita Internetului care este foarte raspandit, este deosebit de simplu ca autorii de virusi sa schimbe opinii, descoperiri sau chiar surse de virusi. De aceea, este foarte usor ca dupa aparitia unui virus la care autorul face publice sursele sa apara foarte multe variante ale acelui virus. Spre exemplu, autorul virusului Win95/CIH a pus la dispozitia 'doritorilor' sursele creatiei sale. Din aceasta cauza astazi exista zeci de variante si virusi bazati pe acest virus. Mai mult, anumite rutine din unii virusi sunt refolosite de catre alti autori - un caz destul de periculos este cel al rutinei de distrugere a FlashBIOS-ului din Win95/CIH care a fost integrata in foarte multi alti virusi informatici.
Oamenii s-au obisnuit sa considere virusii informatici, viermii si programele troian drept acelasi lucru. Ele sunt categorii distincte si merita explicata, pe scurt, natura fiecaruia:
Virusi informatici - sunt un programe capabile sa se replice. Spre exemplu, un virus care infecteaza fisiere executabile, cand va fi lansat dintr-un program infectat, va incerca sa 'infecteze' si alte executabile de pe disc.
Viermi - sunt programe care se replica intre sisteme informatice. Spre exemplu, I_Worm/Happy se replica folosind posta electorica - atunci cand un utilizator afectat de acest vierme trimite un e-mail, Happy se va atasa la acel e-mail propagandu-se astfel pe alte sisteme. Clasificati dupa modul de replicare, ei sunt de mai multe feluri:
network worms - sunt viermii care isi cauta sistemele pe care sa le infecteze prin enumerarea calculatoarelor din reteaua curenta sau pur si simplu prin incercarea aleatoare a unor calculatoare conectate in reteaua Internet.
Programe trojan - sunt programe care pretind ca fac o actiune lipsita de efecte negative, insa in realitate ei ascund cu totul alte actiuni in interiorul lor. Aceasta clasa poate fi divizata in alte subcategorii:
Troienii simplii - sunt programe care produc stricaciuni in sistemul pe care sunt rulati. Aceste stricaciuni sunt produse la prima rulare, sau la activarea unei conditii. De aceea, aceasta clasa se mai numeste si clasa 'bombelor-logice'.
De mentionat ca cele trei mari clase se pot imbina foarte usor in acelasi program - spre exemplu, virusul Win32/Moridin contine toate cele trei caracteristici (virus - infectand fisiere executabile Win32 si documente Word; vierme de Internet, replicandu-se cu ajotorul clientiilor de mail MAPI-compliant cat si a programelor IRC; backdoor - acceptand comenzi de la distanta).
Toate aceste clase fac parte dintr-o superclasa, pe care o vom numi clasa 'rautatilor' (malware). Virusii, viermii si troienii pot fi inglobati in alte programe - in acest caz programele respective se numesc 'dropper'.
Dupa tinta infectiei virusilor, ei se impart in mai multe categorii. De mentionat, ca un virus nu are neaparat numai o singura tinta de infectie. In acest caz, virusul se mai numeste si multipartit (eng. multipartite).
Virusi de boot - sunt virusii care se replica folosind sectorul de boot al dischetelor, MBR‑ul sau sectoarele de boot de pe discurile fixe. Singura modalitate de replicare a acestor virusi este boot‑area calculatorului de pe discul infectat. Accesarea si/sau copierea discurilor infectate cu virusi de boot nu este o actiune periculoasa - atata timp cat calculatorul nu este pornit de pe acel disk.
Sfaturi utile contra virusilor de boot:
Schimbati in BIOS secventa de boot‑are asa incat unitatea floppy sa nu fie prima unitate in lista de boot‑are. Astfel sunteti protejati si contra uitarii accidentale a unei dischete infectate in unitatea de floppy. Numai cand este necesara instalarea/reinstalarea sistemului de operare sau scanarea impotriva anumitor clase de virusi este utila boot‑area de pe floppy. Recomandam verificarea dischetei cu un program antivirus dupa formatarea si copierea fisierelor sistem pe ea, dupa care aceasta se va proteja la scriere.
Virusi paraziti - sunt virusi care infecteaza fisierele executabile, asa incat la o executie a fisierului infectat codul virusului sa preia controlul. Codul viral este in general executat primul, inaintea programului gazda.
Exista si virusi care primesc controlul la terminarea programului gazda sau numai la apelul unei rutine din acest program. Acesti virusi, numiti EPO (entry-point obscuring) sunt mult mai greu de detectat, insa si mai putin raspanditi, datorita complexitatii lor si modului lor de infectare. Deoarece acesti virusi infecteaza fisierele executabile, ei se pot raspandi prin orice mod de stocare si transfer a datelor: discuri, modem, retele. Virusul se raspandeste atunci cand fisierul afectat este executat.
Clasa virusilor paraziti poate fi impartita in clasa virusilor care raman rezidenti in memorie dupa executie si clasa celor care nu raman rezidenti.
Virusii rezidenti in memorie au tendinta de a infecta si alte fisiere pe masura ce acestea sunt executate sau accesate. Virusii care nu raman in memorie infecteaza unul sau mai multe fisiere si apoi redau controlul programului gazda.
Virusii
paraziti trebuie sa poata distinge fisierele virusate
si cele nevirusate. Daca un virus nu are aceasta capacitate (de
exemplu unele versiuni ale virusilor
Sfaturi contra virusilor paraziti:
In cazul in care observati cresterea in dimensiune a programelor cu care lucrati in mod curent, este recomandata folosirea unui program antivirus. Deoarece virusul se poate ascunde in sistem (virusi stealth) este imperativa pornirea programului antivirus de pe o discheta boot‑abila, curata, pentru o mai buna acuratete a rezultatelor scanarii antivirus.
Cand un kit de instalare sau un program capabil sa se autoverifice va avertizeaza de o corupere si sunteti sigur de functionarea acelui program, este imperativa folosirea programului antivirus.
Folositi un program antivirus capabil sa detecteze virusul respectiv. Daca pastrati o copie de backup, este recomandata restaurarea de pe backup (dupa ce si acesta a fost in prealabil verificat). Spre exemplu, infectarea unui program auto-verificabil va genera o corupere a acestuia. Desi programul antivirus curata codul virusului, multi virusi suprascriu sau adauga octeti la programul original, ceea ce va duce la imposibilitatea de a mai rula acest program. Cel mai bun exemplu din aceasta categorie este Win95/CIH care suprascrie zone ale fisierelor presupuse a fi nefolosite. Cele mai multe kituri de instalare se autoverifica - ele nu vor mai functiona corect dupa infectarea cu Win95/CIH.
Virusi insotitori (companion) sunt virusi care creaza un fisier cu acelasi nume, dar cu o alta extensie executabila. Spre exemplu, daca pentru un fisier PROGRAM.EXE observati aparitia unui alt fisier, numit PROGRAM.COM, este posibila infectarea cu un virus insotitor (daca sistemul primeste sa ruleze un fisier la care nu este specificata extensia el va rula mai intai fisierele cu extensia .com). Cand efectul este acelasi pentru mai multe fisiere executabile, este evidenta infectarea cu un asemenea virus.
Virusi de legatura: sunt extrem de periculosi deoarece utilizeaza o metoda de infectare neobisnuita. Virusii de legatura nu schimba continutul unui fisier executabil, alterarea se produce in structura de directoare, redirectand intrarea in director a fisierului virusat spre zona ce contine codul virusului. Odata ce virusul s-a executat, el incarca fisierul executabil, citind corect valoarea intrarii in director a acestuia. Eliminarea unui astfel de virus din sistem este dificila si destul de riscanta.
Virusi de macro. Un macrovirus este localizat intr-unul sau mai multe din macro-urile din interiorul documentului. La ora actuala virusii de macro sunt cei mai raspanditi, iar numarul lor este in continua crestere (mai mult de 6.000 in august 2000). Datorita multiplelor facilitati pe care le are limbajul Visual Basic for Application, este foarte facila utilizarea tuturor facilitatilor oferite de Microsoft in cadrul sistemului de operare Windows. Spre exemplu, pentru trimiterea unui e-mail sunt necesare mai putin de 10 linii de cod. Poate si din acest motiv, multi din virusii de macro au si capabilitati de vierme (cel mai cunoscut exemplu este W97M/Melissa.A@MM).
Virusi infectori de sistem: la infectarea unui disc, acesti virusi nu schimba continutul MBR-ului sau al sectorului de boot, ci modifica o parte din lantul de alocare in FAT al fisierul IO.SYS (sau echivalentul lui IBMBIO.COM) pentru a permite includerea propriei lor secvente de cod viral la inceputul logic pe disc al fisierului sus amintit. Intrucat la boot-are, DOS-ul citeste fisierul IO.SYS in mod liniar, virusul va fi citit inaintea codului IO.SYS. Pe de alta parte, daca fisierul IO.SYS este deschis cu un view-er de text, el va parea perfect normal, deoarece lantul de alocare in FAT include in mod corect bucata suprascrisa de virus care a fost initial salvata intr-o zona nefolosita din disc.
Virusi multipartit -acestia combina unul sau mai multe din tipurile de baza descrise mai sus. Sunt virusi la ora actuala care sunt capabili de a infecta fisiere executabile si documente Word, sunt virusi capabili sa infecteze boot-ul si fisiere executabile etc.
Creatorii de virusi au incercat inglobarea cator mai multe "facilitati" in creatiile lor. Un exemplu remarcabil este virusul Esperanto, capabil sa infecteze fisiere pe multiple sisteme de opeare si este capabil sa ruleze si pe arhitecturi hardware diferite (i386 si Mac).
Cei mai raspanditi virusi la ora actuala sunt virusii care includ si capabilitati de vierme. Exemple ca VBS/Loveletter, W97M/Melissa.A@MM sunt foarte elocvente. Viermii in sine sunt de asemenea foarte raspanditi - VBS/Stages, I_Worm/Kak, I_Worm/ZipExplorer sau I_Worm/Happy99 nu mai au nevoie de nici o prezentare. Explozia Internetului din ultimii ani au propulsat acest mediu pe primul loc in raspandirea virusilor.
Schimbul de documente intre utilizatori este in continuare o buna modalitate de raspandire a virusilor de macro.
In ultimii ani, virusii de boot au cazut foarte mult in topul celor mai raspanditi virusi - poate si din cauza reducerii drastice a schimbului (sau chiar a folosirii) de dischete de catre utilizatori.
Unii virusi sunt doar enervanti, iar altii pot fi deosebit de periculosi. In cazul cel mai fericit, virusii cresc dimensiunea fisierelor si reduc viteza de raspuns, afectand performantele calculatorului dumneavoastra. Multi virusi cauta doar sa se raspandeasca, nu sa afecteze calculatorul - astfel incat nu produc daune in mod intentionat. Totusi, exista posibilitatea ca si virusi benigni sa interactioneze intamplator cu alte programe sau chiar cu hardware‑ul si sa incetineasca sau sa opreasca sistemul. De aceea, nu exista virusi care sa nu produca nici o paguba - numai modificarea unui program autoverificabil sau a unui kit de instalare poate fi in sine o paguba.
Alti virusi sunt mult mai periculosi. Acestia pot modifica sau distruge datele sau pot sterge fisierele si pot reformata discul. Pana la Win95/CIH, multe opinii sustineau ca virusii nu pot distruge componente hardware. CIH a fost primul virus (si din nefericire a fost urmat de multi altii) capabil sa modifice FlashBIOSul asa incat la urmatoare boot‑are calculatorul nu mai functioneaza.
Un alt virus
capabil de distrugeri hardware - insa intr-un mod mai curios, este
/Beast. In timpul noptii, timp de doua ore, Beast
deschide si inchide
Nu exista "retete care sa ne faca programele si calculatoarele imune impotriva unor atacuri virale.
Echipa de experti in securitatea datelor de la GeCAD recomanda folosirea unui software AntiVirus. Un asemenea program, pentru a fi eficient, trebuie sa respectati urmatoarele:
Regula #1: Protejaza-ti datele din calculator - utilizeaza software AntiVirus!
Regula #2: Foloseste cel mai potrivit AntiVirus pentru necesitatile tale!
Regula #3: Mentine-ti mereu AntiVirusul la zi!
Regula #4: Foloseste protectie AntiVirus completa
Regula #5: Daca gasesti un virus, nu te panica; AntiVirusul tau performant va rezolva problema (apeleaza la suportul tehnic al producatorului).
Regula #6: Informeaza-te mereu despre cei mai recenti virusi si alte amenintari pentru securitatea datelor.
Regula #7: Respecta intotdeauna primele sase reguli!
De asemenea mai recomandam:
o NU instalati decat software original, adus pe canale de distributie legale.
o SCANATI impotriva virusilor toate CD-urile de pe care rulati programe sau deschideti documente, chiar daca sursa acestor CD-uri este "sigura". Se cunosc foarte multe cazuri in care aceste CD-uri contineau virusi, fara intentia producatorului (exemplele cele mai intalnite: CD-uri din reviste, cu driver-e ale unor componente hardware si chiar CD-uri de prezentare ale unor renumite case de software!).
o NU deschideti atasamente e-mail, chiar daca se prezinta ca fisiere text si provin de la persoane cunoscute. Este cunoscut exemplul VBS/Loveletter: cand este rulat pe un sistem, trimite cate un fisier (care in clientul de e-mail este prezentat ca un fisier text) la toate contactele din lista de adrese.
o NU executati programe care provin din surse nesigure. Atunci cand cineva transmite pe o lista de discutii un fisier executabil sau chiar un fisier text, nu-l executati decat dupa verificarea in prealabil cu un produs antivirus adus la zi.
o Chiar si prietenii cei mai buni pot incerca sa va faca o farsa (poate nevinovata initial). Exista foarte multe programe backdoor care sunt distribuite pe Internet, si functionarea lor este foarte bine documentata. Atunci cand un priten va trimite un fisier executabil, este recomandata verificarea lui impotriva virusilor. Cel mai periculos lucru este ca si backdoor-urile se pot comporta ca droppere si pot raspandi la randul lor virusi. In ultima jumatate a anului 2000, datorita raspandirii programelor backdoor (Netbus este cel mai bun exemplu) - au aparut viermi capabili sa-si gaseasca calculatoare spre infectare prin intermediul acestor programe.
o NU folositi programe gen backdoor ca tooluri de administrare remote. Chiar daca sunteti administrator de sistem si stiti ca respectivul program este un backdoor - este foarte riscanta folosirea acestuia (din motivul explicat mai sus) pentru administrare la distanta. Exita si programe comerciale, cat si programe free care fac acest lucru mult mai sigur decat programele backdoor.
o ADUCETI la zi sistemul de operare. Noile versiuni de Windows 2000 si Windows 98/ME ofera posibilitatea de update prin Internet. Prin intermediul acestor update-uri beneficiati de o securitate mai buna a sistemului dumneavoastra - multi virusi se bazeaza si pe scapari in proiectarea sistemelor de opearare.
RAV AntiVirus ofera update-uri zilnice. Asta inseamna ca la interval de cel mult o zi de la descoperirea unui virus, aveti la dispozitie solutia pentru detectarea si eliminarea lui. De aceea este recomandata actualizarea produsului antivirus cat mai des posibil.
Daca sunteti familiarizat cu folosirea altor programe antivirus atunci folosirea RAV AntiVirus nu va ridica probleme.
Principalul scop al unui antivirus puternic este prevenirea infectiilor cu virusi. Astfel, RAV poate detecta un mare numar de virusi, incluzand toti virusii romanesti cunoscuti la ora actuala si din aceasta cauza il consideram cel mai performant program antivirus romanesc. De ce spunem aceasta? Foarte simplu ‑ deoarece toate produsele "de import" sunt adesea neputincioase in fata atacului virusilor romanesti. Sa dam un exemplu: incepand din 1995, pe data de 17 decembrie foarte multi utilizatori au avut neplacuta surpriza sa constate ca sistemele lor nu mai functionau. Cauza a fost virusul cunoscut sub numele de RP.Dec_17 care nu era detectat de nici un program antivirus strain. Acei antivirusi care totusi detectau un virus confundau RP.Dec_17 cu Rhubarb. Activarea optiunii de curatare ducea in acest caz la distrugerea discului. Utilizatorii produsului RAV AntiVirus nu au avut probleme pentru ca, cu mult timp inainte, specialistii nostri izolasera acest virus, il analizasera si versiunea RAV 3.2 era capabila deja sa il elimine cu succes (aceasta si datorita legaturii permanente cu utilizatorii si a posibilitatilor pe care produsul le are de a detecta probabilitatea de existenta a unor virusi necunoscuti).
Cu noile motoare de detectie euristica sunt detectate toate actiunile virtual periculoase, specifice virusilor, astfel incat sunt detectati si virusii noi/necunoscuti.
Accesul gratuit la noile baze de date de virusi si actualizarile zilnice va dau posibilitatea sa utilizati un produs adus la zi cu toate noutatile. Actualizarea se face pentru toate modulele instalate.
Prin aplicarea sugestiilor primite de la dumneavoastra si a legaturii permanente cu utilizatorii din intreaga lume RAV AntiVirus dovedeste o noua calitate si anume flexibilitatea.
Puterea si deosebita rapiditate de dezvoltare a produsului RAV AntiVirus este recunoscuta pe plan mondial prin clasarea intre primele zece produse antivirus din lume in urma testelor efectuate de Virus Bulletin si Virus Test Center din Hamburg. Pentru mai multe detalii cititi capitolul Despre RAV AntiVirus.
Desi RAV va detecta aproape orice virus cu care va veti confrunta, pot exista exceptii, de care trebuie tinut cont, cum ar fi virusii creati special pentru a nu fi detectati de RAV. In plus, tinand cont de rata actuala de inmultire a virusilor, precum si de tendinta acestora spre o tot mai mare diversitate si complexitate, putem spune ca nu exista program antivirus capabil, nu sa curete, dar nici macar sa detecteze toti virusii.
In situatia in care credeti ca sistemul dumneavoastra este infectat cu un virus necunoscut sau daca RAV AntiVirus detecteaza posibila prezenta a unui virus nou intr‑un fisier, este recomandabil sa trimiteti fisierul(ele) la GeCAD pentru a le analiza. Pentru mai multe detalii asupra modalitatii de transmitere cititi capitolul Suport tehnic.
! Vizitati si siturile GeCAD de Internet, www.ravantivirus.com, si www.gecadsoftware.com pentru informatii de ultima ora, articole tehnice si actualizari gratuite a programului si listei de virusi.
RAV AntiVirus Desktop v.8
Copyright 1997‑2000 GeCAD Software
In versiunea anterioara, familia de produse RAV se compunea din urmatoarele produse:
RAV 7 WebWatcher - pentru Internet Explorer si Netscape.
Acum la versiunea 8, RAV AntiVirus integreaza toate modulele Desktop intr‑un singur produs unitar.
RAV pentru Internet Explorer
RAV pentru Netscape Communicator
RAV pentru Netscape Messenger
RAV pentru Opera
Centrul de Configurare RAV
RAV Tray
RAV Planificator
Lista de virusi
RAV Carantina
RAV Actualizare
Disc de recuperare
Programe utilitare auxiliare:
RAV_ONE
RAV_D17
Versiunea 8 se prezinta cu o mai buna integrare intre module.
RAV Enterprise Server este acum un produs distinct, bazat pe tehnologie client‑server. Mai multe detalii despre RAV Enterprise Server gasiti la adresa: www.ravantivirus.com
Bazata pe o tehnologie de protectie antivirus multi‑layer si multi‑platforma, suita de produse RAV AntiVirus v8 include cele mai noi specificatii si tehnologii din industria antivirus unele dintre ele unice in lume.
Facilitati generale:
RAV insusi este protejat imptriva atacurilor troiene, prin semnarea tuturor modulelor.
Engine:
Limbajul nativ multi‑platforma pentru detectia si curatarea virusilor garanteaza un timp de raspuns minim pentru virusi noi, egal pe toate platformele si procesoarele suportate.
Specifice:
Compliant Year 2000 ';
Altii despre RAV:
RAV AntiVirus a fost notat cu:
Pentru a asigura o protectie eficienta, RAV trebuie actualizat periodic.
La rata actuala de aparitie a virusilor, orice program antivirus este depasit relativ repede (de ordinul saptamanilor si uneori chiar al zilelor) daca nu este actualizat periodic.
Pentru a ajuta utilizatorii in protejarea eficienta a sistemului impotriva virusilor, RAV AntiVirus include un program utilitar ce permite actualizarea prin Internet sau prin retea. Vezi capitolul RAV Actualizare pentru detalii.
! Pana la aparitia urmatoarei versiuni de RAV AntiVirus (versiunea 9) toate actualizarile programului sunt gratuite pentru toti utilizatorii!
RAV pentru Linux este produsul oferit de GeCAD pentru protectia dumneavoastra impotriva actiunilor virusilor. Programul detecteaza si curata atat virusii din Linux cat si pe cei din Windows sau DOS (toate produsele RAV AntiVirus folosesc aceleasi baze de date de virusi si motoare de detectie si curatare).
RAV pentru FreeBSD/BeOS este similar RAV for Linux - varianta in linie de comanda.
RAV pentru Linux este distribuit in format rpm. Dintr-un cont avand privilegii de root si din locul unde se gaseste fisierul "ravlin8.8.0-1.i386.rpm" se foloseste comanda:
rpm -i ravlin8.8.0-1.i386.rpm
Programul se lanseaza tastand "ravlin8" de la un prompt.
Daca dependentele au fost satisfacute, in directorul /usr/local a fost creat directorul rav8, iar in /usr/bin un link catre fisierul executabil. La prima lansare in executie a programului in mod grafic se va creea in directorul home al utilizatorului un director ".rav8" in care vor fi salvate fisierele de raport, fisierul de configurare si fisierele din quarantine.
Se disting patru componente ale acestui panou, fiecare cu functionalitati diferite:
Bara de stare
Bara de titlu contine numele aplicatiei si versiunea si meniul sistem, din care se poate maximiza, minimiza sau inchide fereastra/aplicatia.
Aceasta zona contine urmatoarele butoane:
System Status - Apasarea acestui buton are ca efect afisarea ferestrei System Status.
My Advisor - Daca aveti o legatura la Internet activa, browser-ul de Internet va deschide o pagina de WEB de pe site-ul RAV AntiVirus care contine ultimele noutati despre RAV AntiVirus si lumea antivirusilor.
Virus List - Afisarea listei cu virusii din baza de date a RAV AntiVirus.
RAV Update - Lansarea functiei de actualizare automata a produsului RAV pentru Linux.
Help
Bara
laterala a aplicatiei contine butoane care activeaza
principalele instrumente de configurare si vizualizare ale RAV pentru
Linux. Acestea sunt:
Bara de stare are un continut contextual. In aceasta zona sunt afisate sugestii pentru folosirea interfetei RAV pentru Linux si detalii in legatura cu actiunea care se deruleaza, cum ar fi numele fisierului in curs de scanare, starea scanarii, etc. Tot aici este trecuta in dreapta data ultimei actualizari a bazei de date de virusi.
Aceasta zona isi schimba continutul si functionalitatea in functie de:
Butonul apasat din Bara laterala;
Icoana apasata din Bara de instrumente.
In functie de context functionalitatile Ferestrei principale sunt:
Fereastra este afisata in urmatoarele conditii:
la pornirea RAV pentru Linux;
cand se apasa icoana System Status din Bara de instrumente;
Aceasta fereastra contine informatii generale despre RAV pentru Linux si starea sistemului: versiunea produsului, numarul de virusi recunoscuti de produs, momentul ultimei actualizari. Tot aici pot fi gasite sugestii pentru o folosire mai buna a produsului; puteti derula aceste sugestii folosind butoanele Prev. tip si Next tip.
Contine un arbore cu structura de directoare din partitia care contine radacina sistemului de fisiere pentru Linux. Directoarele care se dorec a fi scanate se aleg din acest arbore prin bifarea casutei din partea stanga numelui directorului. Dupa ce o lista cu directoarele de scanat a fost creata in urma bifarilor se poate incepe operatia de scanare apasand butonul Scan Now.
! In timpul scanarii aceasta fereastra nu este accesibila.
Se acceseaza folosind butonul Config din Bara laterala.
Contine patru zone pentru configurarea programului.
Report
Optiunile disponibile sunt urmatoarele:
Track the list - daca selectati aceasta optiune, in fereastra raportului va fi vizibil si ultimul fisier scanat.
! Daca nu limitati marimea fisierului raport, mai ales in cazul in care optati pentru listarea tuturor fisierelor si/sau adaugarea la raportul existent, marimea acestui fisier poate deveni prohibitiva pentru spatiul dumeavoastra pe disc.
Kernel
In aceasta zona se fac configurarile motorului de detectie pentru RAV pentru Linux.
Scan mail files - selectarea acestei optiuni activeaza scanarea in interiorul fisierelor specifice clientilor de mail cum ar fi Outlook Express, Netscape Messenger, Eudora, etc.
Scanned Files
Specifica ce tipuri de fisiere vor fi scanate:
Scan custom extensions - vor fi scanate doar fisierele care au extensiile in lista de extensii personalizata; aceasta lista poate fi editata dupa ce se va apasa butonul Edit Extensions List.
Edit Extensions List - apasati acest buton daca doriti specificarea extensiilor care vor fi scanate atunci cand este bifata optiunea Scan custom extensions. Extensiile care se adauga la lista trebuie sa contina ca prim caracter. De exemplu ".exe", ".vbs".
Actions
Aceasta zona ofera posibilitatea alegerii actiunilor pe care RAV pentru Linux le va efectua atunci cand va gasi obiecte infectate sau suspecte.
Daca optiunea Automatic action este selectata (nerecomandat pentru utilizatori neexperimentati), RAV pentru Linux va efectua actiunile selectate fara a mai cere confirmarea utilizatorului. Eliminati selectia optiunii pentru a obliga modulul de scanare sa lase decizia la latitudinea utilizatorului in legatura cu ce trebuie facut la gasirea unui obiect infectat sau suspect.
Setarile se pot face pentru cele trei tipuri de obiecte:
Infected objects - contin corpul unui virus cunoscut;
Suspicious objects - contin cod suspect, cod care poate fi corpul unui virus necunoscut sau doar o alarma falsa (contactati suportul nostru tehnic cand RAV AntiVirus gaseste astfel de obiecte);
Infected and uncleaned objects - sunt obiecte infectate asupra carora actiunea de curatare a esuat.
Actiunile asociate acestor tipuri sunt:
Pentru Infected files:
Send to Quarantine - fisierul va fi copiat intr-un loc special de pe disc, denumit Carantina.
Pentru Suspicious objects:
Sent to Quarantine - fisierul va fi copiat intr-un loc special de pe disc, denumit Carantina;
Ignore - codul suspect va fi ignorat;
Rename - fisierul va fi redenumit - prima litera a extensiei sale va fi schimbata cu caracterul '_', astfel incat spre exemplu .doc va deveni ._oc si .xls va deveni ._ls;
Delete - fisierul va fi sters de pe disc;
Validate - codul suspect va fi ignorat din acest moment ori de cate ori fisierul va fi scanat.
Pentru Infected and uncleaned objects:
Rename - fisierul va fi redenumit - prima litera a extensiei sale va fi schimbata cu caracterul '_', astfel incat spre exemplu .doc va deveni ._oc si .xls va deveni ._ls;
Delete - fisierul va fi sters de pe disc.
Apare in urmatoarele situatii:
automat, imediat dupa pornirea scanarii.
Panoul de rapoarte prezinta statistici si detalii referitoare la o sesiune de scanare.
Statistici
Aceasta sectiune a panoului prezinta informatii generale referitoare la scanare:
Ignored - numarul de obiecte gasite infectate sau suspecte si care au fost ignorate
Detalii
A doua sectiune a acestui panou afiseaza intr-o fereastra o lista cu numele si starile obiectelor scanate. Modul de afisare este setat din fereastra Config.
Daca Panoul de rapoarte este activ in timp ce se deruleaza o scanare, el se actualizeaza cu fiecare obiect scanat.
Se poate salva continutul ferestrei dupa ce scanarea se termina sau dupa ce a fost oprita fortat cu butonul Stop, prin apasarea butonului Save. In partea de sus a panoului se afla o lista din care se poate selecta un raport salvat anterior pentru a-l revedea; se poate preciza un nume pentru fisierul de raport sau poate fi folosit cel implicit.
Acest panou prezinta date despre denumirea produsului, versiunea, data ultimului update si adresele pentru suport tehnic.
Pentru mai buna informare a utilizatorilor, RAV pentru Linux include un utilitar ce permite afisarea de informatii sumare despre virusii detectati si curatati.
Acest utilitar se poate accesa actionand pe butonul "Virus List" de pe Bara pentru unelte RAV.
Lista virusilor este dinamica si este extrasa de acest utilitar din baza de date de semnaturi de virusi. La fiecare actualizare a RAV virusii noi introdusi vor apare in aceasta lista.
Panoul Virus Info include urmatoarele zone:
Fereastra contine 4 zone:
Tipul virusului;
Lista de virusi;
Zona de informatii;
Dialog de cautare.
Tipul virusului
Este o zona in partea de jos a ferestrei si contine (deocamdata) 9 sectiuni, cu tipurile de virusi. Aceste sunt:
Multi - apartin teoretic la mai mult de o categorie din cele enumerate;
Lista de virusi
Este o zona in partea stanga a ferestrei si este o lista a denumirilor virusilor.
Zona de informatii
Aceasta se gaseste in partea dreapta a ferestrei si contine informatii despre virusul selectat in lista de virusi.
Dialog de cautare rapida
Acesta se gaseste in partea dreapta sus a ferestrei.
Pentru a afla informatii despre un anumit virus, va trebui sa selectati sectiunea cu Tipul virusului cautat, apoi sa gasiti virusul in Lista de virusi sau sa scrieti numele sau in Dialogul de catare rapida. Detaliile despre virus vor aparea in Zona de informatii.
Dialogul de cautare rapida se pozitioneaza imediat pe prima denumire care corespunde caracterului introdus. In acest fel se pot gasi si denumirea unor virusi pentru care nu avem denumirea exacta.
! RAV AntiVirus foloseste denumirea virusilor dupa standardul international CARO. Unele produse antivirus foloses denumiri diferite de acest standard si din aceasta cauza s-ar putea sa nu gasiti unii virusi denumiti nestandard, dar care exista in baza de date sub denumirea internationala CARO.
Acest dialog apare atunci cand un fisier care contine corpul unui virus cunoscut este detectat si nu sunt setate actiuni automate (vezi paragraful Fereastra Config).
Dialogul ofera detalii in legatura cu numele (File Name) si calea (From folder) fisierului infectat. De asemenea, tot aici este afisat si numele virusului (Is infected with virus).
In acest dialog se asteapta din partea utilizatorului alegerea unei actiuni care sa se efectueze asupra fisierului. Variantele disponibile sunt:
Ignore - virusul va fi ignorat;
Daca doriti ca actiunea selectata sa fie efectuata automat asupra tuturor fisierelor similare care vor fi gasite din acel moment, exista doua optiuni:
Apply to all infected files - actiunea selectata mai sus se va aplica la toate fisierele infectate, indiferent de virusul detectat.
Daca selectati una din optiunile de mai sus programul nu va mai cere confirmarea, actiunea selectata avand loc in mod automat.
Dupa selectarea optiunilor dorite, apasati butonul OK pentru ca acestea sa se execute sau Stop Scanning daca doriti oprirea scanarii.
Daca actiunea selectata esueaza, dialogul reapare cu optiunea corespunzatoare nedisponibila (gri).
Acest dialog apare atunci cand un document care contine cod suspect este gasit si nu sunt setate actiuni automate. Codul suspect poate fi corpul unui virus nou, necunoscut, insa poate fi si o alarma falsa.
Dialogul ofera detalii in legatura cu numele (File name) si calea (From folder) fisierului care contine codul suspect. Va recomandam sa contactati suportul nostru tehnic.
In acest dialog se asteapta din partea utilizatorului alegerea unei actiuni care sa se efectueze asupra fisierului. Variantele disponibile sunt:
Validate - codul suspect va fi ignorat din acest moment ori de cate ori respectivul fisier va fi scanat.
Daca doriti ca actiunea selectata sa fie efectuata asupra tuturor fisierelor suspecte care vor fi gasite din acel moment, selectati optiunea Apply to all suspicious file.
Aceasta inseamna ca data viitoare cand RAV va gasi un fisier suspect va efectua automat actiunea selectata acum, fara sa ceara avizul utilizatorului.
Dupa selectarea optiunilor dorite, apasati butonul OK pentru ca acestea sa se execute sau Stop Scanning daca doriti oprirea scanarii.
Daca actiunea selectata esueaza, dialogul reapare cu optiunea corespunzatoare nedisponibila (gri).
Functia de actualizare a bazei de date prin Internet a fost inclus cu scopul de a va ajuta sa mentineti o protectie eficienta inclusiv impotriva celor mai noi virusi. Pentru a‑l folosi este nevoie de o conexiune Internet functionala.
Lansarea utilitarului RAV Update se poate face folosind butonul "RAV Update" din Bara de instrumente.
! Pentru a putea executa functia de actualizare a produsului este necesar sa rulati RAV pentru Linux dintr-un cont cu privilegii de superuser.
Acest utilitar va prezinta o suita de pasi care va asista la procesul de update. Toate panourile contin trei butoane:
"Cancel" - intrerupe legatura internet si functia de actualizare
Pasul 1
La lansarea acestui utilitar, va apare fereastra din figura alaturata.
Acesta este un ecran introductiv ce contine cateva informatii sumare privitor la functionarea actualizarii prin Internet.
Pentru ca este relevant numai la prima lansare, exista posibilitatea ca la rularile ulterioare sa se treaca direct la ecranul urmator. Pentru aceasta, optiunea "Do not show this screen next time you start RAV Update" trebuie marcata.
Pasul 2
Din fereastra care urmeaza puteti alege sursa pentru actualizarea RAV pentru Linux.
Pasul 3
In functie de legatura pe care o aveti conectarea cu serverul de update poate sa dureze un timp mai indelungat. In caz de eroare la conectare se va primi un mesaj de atentionare.
Dupa conectare se face verificarea versiunii tuturor fisierelor instalate. Daca versiunea de RAV existenta este cea mai recenta un mesaj va anunta aceasta si se programul va continua in mod normal afisand Fereastra System Status.
In cazul in care exista componente mai recente pe server acestea vor fi afisate in fereastra.
Pasul 4
RAV Update incepe sa descarce fisierele, afisand pe ecran doua indicatoare de progres, unul referindu se la intregul proces iar celalalt la fisierul curent care se descarca.
Sunt prezentate si numele fisierelor care se descarca.
Dupa incheierea descarcarii, fereastra va afisa un mesaj informativ, si reporni motorul de scanare cu noile baze de date.
In aceasta faza nu mai este disponibil decat un buton "Stop Downloading" care opreste procesul de descarcare si functia de actualizare.
Repornirea calculatorului NU este necesara. In cazul in care au fost actualizate componentele cheie ale aplicatiei este necesara repornirea RAV pentru Linux.
NOTA: O actualizare poate sa contina unul sau mai multe fisiere. Daca dintr‑un motiv oarecare se pierde legatura cu serverul se poate reporni actualizarea prin Internet pentru a fi reluata din punctul in care ramasese in momentul intreruperii.
RAV pentru Linux poate rula atat in mod linie de comanda cat si dintr-o interfata grafica ca aplicatie X-Windows. Daca modul grafic este initializat se lanseaza in mod implicit interfata grafica, in caz contrar se executa versiunea pentru consola. Daca se doreste totusi utilizarea liniei de comanda dintr-un terminal grafic trebuie folosita comanda "ravlin8 -h". Executia acesteia are ca rezultat afisarea sintaxei si a optiunilor pentru linia de comanda.
Executia comenzii "ravlin8 -h" va avea ca efect afisarea unei ferestre cu sintaxa si optiunile care trebuie folosite pentru a rula RAV din linia de comanda.
O sesiune de lucru cu RAV pentru Linux ca aplicatie X-Windows se poate desfasura in modul urmator:
La terminarea scanarii se poate salva fisierul de raport (daca a fost setata aceasta optiune din Fereastra Config).
In momentul detectarii unui virus sau a unui obiect suspect va apare dialogul File Infected respectiv File Suspicious daca nu aveti setate actiuni automate.
! Daca optiunea Automatic Action este selectata si sunt detectati virusi si/sau obiecte suspecte, RAV pentru Linux va executa actiunile automate selectate, fara a se cere confirmarea utilizatorului.
Pentru terminarea sesiunii de lucru se actioneaza butonul "Exit".
Suportul tehnic in timpul orelor de program, strict legat de instalare si functionarea produsului RAV AntiVirus, ultima versiune, este GRATUIT.
In cazul in care apar anomalii de functionare:
Vizitati situl GeCAD, www.gecadsoftware.com, www.rav.antivirus.com pentru lista problemelor cunoscute si rezolvate;
Trimteti un e‑mail pe adresa support@gecadsoftware.com, echipa noastra de suport tehnic va sta la dispozitie. Pentru a va putea ajuta rapid si eficient, va rugam sa folositi formularul "Raport defecte ascunse".
Telefonati la Departamentul Suport Tehnic Software al GeCAD:
Pentru utilizatorii legali ai produsului RAV AntiVirus se acorda si suport tehnic gratuit la sediul firmei GeCAD Software.
Pentru a putea beneficia de suport tehnic 24 ore/zi, 7 zile/satamana, 365 zile/an, contactati Departamentul Suport Tehnic Software al GeCAD, la adresele de mai sus.
Desi RAV pentru Linux v.8 a fost testat intensiv, exista posibilitatea ca unele defecte ascunse sa ne fi scapat, sau ca dumneavoastra sa aveti instalate pe calculator componente hardware sau software care sa se dovedeasca incompatibile cu RAV si pe care noi nu le‑am putut testa.
Daca aveti probleme la instalarea sau functionarea RAV, va rugam sa tipariti acest formular si sa‑l trimiteti prin posta la GeCAD S.R.L, Sos. Mihai Bravu, nr. 223, Sector 3, Bucuresti, Romania, sau prin fax la +40 1 321 78 03. De asemenea, puteti sa‑l copiati in procesorul dumneavoastra de texte, sa completati locurile libere si sa‑l trimiteti prin e‑mail la support@gecadsoftware.com. Va multumim!
Data: ___/___/___ (ZZ/LL/AA)
Nume:
Firma (daca exista):
E‑mail:
Adresa:
Oras:
Judet:
Cod postal:
Telefon:
Fax:
Program: RAV pentru Linux versiunea: Seria #:
Defecte ascunse, sugestii si comentarii:
(Va rugam sa indicati cat mai multe detalii. Daca nu putem reproduce defectul care a aparut la dumneavoastra, nu va putem ajuta. De asemenea, cititi documentatia produsului si vizitati situl RAV pentru a vedea daca nu este o problema rezolvata si cunoscuta).
CONFIGURATIE sistem
Calculator
Memorie:
Cartela video: Mono/CGA/EGA/VGA/Herc/Altele:
Monitor: Mono/Color/Altele:
HDD:
FDD:
Versiune SO:
Alte detalii:
Pentru probleme legate de instalare sau functionare va rugam sa contactati dealer‑ul prin care s‑a achizitionat produsul si in cazul in care acesta nu va poate oferi suport tehnic corespunzator producatorul.
Pentru orice problema legata de produsul RAV AntiVirus referitoare la copyright, garantie, sugestii sau alte probleme referitoare la virusi si suport pentru recuperarea datelor in cazul unui atac viral distructiv va rugam sa contactati producatorul.
Datele firmei producatoare sunt:
GeCAD Software srl
Adresa: Sos. Mihai Bravu, nr. 223, sector 3
Bucuresti, ROMANIA
Telefon: +40‑1‑3217803, 3217859
Fax: +40‑1‑3217803
Email:
Office: office@gecadsoftware.com
Vanzari: sales@gecadsoftware.com
Suport tehnic: support@gecadsoftware.com
Internet: https://www.gecadsoftware.com
Copyright © 2024 - Toate drepturile rezervate
