Home - Rasfoiesc.com
Educatie Sanatate Inginerie Business Familie Hobby Legal
Doar rabdarea si perseverenta in invatare aduce rezultate bune.stiinta, numere naturale, teoreme, multimi, calcule, ecuatii, sisteme




Biologie Chimie Didactica Fizica Geografie Informatica
Istorie Literatura Matematica Psihologie

Calculatoare


Index » educatie » » informatica » Calculatoare
» Manual de instalare si utilizare RAV pentru Linux/FreeBSD/BeOS versiunea 8


Manual de instalare si utilizare RAV pentru Linux/FreeBSD/BeOS versiunea 8


Manual de instalare si utilizare RAV pentru Linux/FreeBSD/BeOS versiunea 8

Introducere

Felicitari!

Ati achizitionat unul dintre cele mai performante programe antivirus, cotat printre primele 10 produse antivirus din lume.

Programul RAV Antivirus, ajuns acum la versiunea 8, a fost indelung testat pe diferite tipuri de calculatoare, pentru a i se verifica functionarea pe echipamente cu configuratii si structuri diferite din punct de vedere al provenientei si nivelului de compatibilitate cu standardul IBM pentru PC‑uri. Acest produs a fost realizat de o echipa care lucreaza in acest domeniu din anul 1989, produsul insusi fiind comercializat sub acest nume din anul 1993, el evoluand in stransa legatura cu sugestiile, necesitatile utilizatorilor si evolutia noilor generatii de virusi.



Datorita atentiei pe care o acordam corectitudinii programului RAV din punct de vedere al codului, evolutiei rapide a bazei de date de virusi, si implementarii sugestiilor (sau observatiilor) primite de la utilizatori, s‑ar putea ca prezenta documentatie sa nu fie la curent cu noutatile de ultima ora. Din aceasta cauza va recomandam sa folositi o sursa importanta de informatii privind atat RAV cat si alte produse GeCAD Software:

https://www.gecadsoftware.com, https://www.ravantivirus.com.

De asemenea in subdirectorul unde a fost instalat produsul veti gasi mai multe fisiere text care contin informatii despre ultimele modificari efectuate asupra produsului, care nu sunt cuprinse in prezentul manual.

Utilizarea manualului

Acest manual va indica in amanunt procedurile de instalare a RAV AntiVirus pentru Linux, va prezinta mediul RAV cu toate optiunile de configurare si lucru. De asemenea, acest manual contine informatii despre modul de lucru pentru detectia si eliminarea virusilor din sistem, precum si o serie de analize de virusi raspanditi atat in Romania cat si in restul lumii, analize efectuate de specialistii nostri.

Pentru a putea utiliza eficient RAV pentru Linux va recomandam sa cititi cu atentie prezentul Manual, chiar daca sunteti utilizator al unor versiuni anterioare de RAV.

Cerinte hardware si software necesare

Pentru a putea sa instalati si sa folositi in conditii optime programul RAV pentru Linux este necesar sa aveti la dispozitie urmatoarele categorii de resurse:

Cerinte hardware

  • Platforma compatibila Intel.
  • Minim 8 Mb RAM.
  • Minim 3 MB de spatiu liber pe disc. Spatiu liber aditional este de asemenea necesar pentru fisierele de raport (daca este activata optiunea de raport), ca si pentru depozitarea de fisiere suspecte in Carantina (daca este activata optiunea de mutare sau copiere a fisierelor suspecte).
  • Daca ati achizitionat versiunea pachet complet, pentru instalarea programului este necesara o unitate CD‑ROM.
  • Pentru actualizare trebuie sa aveti si o legatura activa la Internet.

Cerinte software

Pentru a fi instalat si rulat pe sistemul dumneavoastra, sunt necesare:

glibc (www.gnu.org)

gtk+-1.2.8-1 (www.gtk.org)

XFree86-libs-3.3.5-3 (www.xfree86.org)

Sa ne cunoastem prietenii si dusmanii

Generalitati

Intrucat ati achizitionat deja un produs antivirus, nu ne indoim ca stiti ce este acela un virus. Totusi, cu riscul de a deveni plictisitori, putina teorie

Ce este un virus de calculator?

La aceasta intrebare s-au formulat diverse raspunsuri de catre specialistii in domeniu - toate au in comun o definitie de baza a virusului informatic:

Virusul informatic este un program de calculator capabil sa se replice.

Cine crede ca virusul este o creatie malefica, deosebit de geniala a unui programator, este departe de adevar. De obicei, majoritatea virusilor sunt scrisi de programatori mediocrii. La ora actuala, datorita Internetului care este foarte raspandit, este deosebit de simplu ca autorii de virusi sa schimbe opinii, descoperiri sau chiar surse de virusi. De aceea, este foarte usor ca dupa aparitia unui virus la care autorul face publice sursele sa apara foarte multe variante ale acelui virus. Spre exemplu, autorul virusului Win95/CIH a pus la dispozitia 'doritorilor' sursele creatiei sale. Din aceasta cauza astazi exista zeci de variante si virusi bazati pe acest virus. Mai mult, anumite rutine din unii virusi sunt refolosite de catre alti autori - un caz destul de periculos este cel al rutinei de distrugere a FlashBIOS-ului din Win95/CIH care a fost integrata in foarte multi alti virusi informatici.

Oamenii s-au obisnuit sa considere virusii informatici, viermii si programele troian drept acelasi lucru. Ele sunt categorii distincte si merita explicata, pe scurt, natura fiecaruia:

Virusi informatici - sunt un programe capabile sa se replice. Spre exemplu, un virus care infecteaza fisiere executabile, cand va fi lansat dintr-un program infectat, va incerca sa 'infecteze' si alte executabile de pe disc.

Viermi - sunt programe care se replica intre sisteme informatice. Spre exemplu, I_Worm/Happy se replica folosind posta electorica - atunci cand un utilizator afectat de acest vierme trimite un e-mail, Happy se va atasa la acel e-mail propagandu-se astfel pe alte sisteme. Clasificati dupa modul de replicare, ei sunt de mai multe feluri:

  • I_Worm - folosesc e-mailul ca si mediu de replicare;
  • mIRC_Worm, pIRC_Worm, vIRC_Worm - folosesc diversi clienti de IRC pentru a se replica;

network worms - sunt viermii care isi cauta sistemele pe care sa le infecteze prin enumerarea calculatoarelor din reteaua curenta sau pur si simplu prin incercarea aleatoare a unor calculatoare conectate in reteaua Internet.

Programe trojan - sunt programe care pretind ca fac o actiune lipsita de efecte negative, insa in realitate ei ascund cu totul alte actiuni in interiorul lor. Aceasta clasa poate fi divizata in alte subcategorii:

  • Backdoors - programe care o data lansate, transforma calculatorul gazda intr-un sistem usor controlabil de la distanta. Exista si anumite programe comerciale sau non-comerciale fac exact acelasi lucru - diferenta intre ele este ca in timp ce programele comerciale spun cu exactitate acest lucru, utilizatorul fiind informat de aceasta, majoritatea backdoor-urilor ruleaza fara ca utilizatorul sa stie.
  • Hoti de parole - aceste programe decripteaza parolele din fisierele PWS din Windows9x sau parolele RAS din WindowsNT si le trimit catre autorii acestor programe.
  • unelte D.O.S. - D.O.S. (Denial-of-Service) este o clasa relativ noua. Aceste programe, incearca blocarea unor site-uri Internet prin trimiterea unor pachete foarte mari sau a unor cereri incorecte. Este binecunoscut cazul Trojan/D_O_S.Trinoo sau Trojan/D_O_S.Tfn2k prin care grupuri de hackeri au incercat sa blocheze accesul la Internet al multor site-uri internet foarte cunoscute.

Troienii simplii - sunt programe care produc stricaciuni in sistemul pe care sunt rulati. Aceste stricaciuni sunt produse la prima rulare, sau la activarea unei conditii. De aceea, aceasta clasa se mai numeste si clasa 'bombelor-logice'.

De mentionat ca cele trei mari clase se pot imbina foarte usor in acelasi program - spre exemplu, virusul Win32/Moridin contine toate cele trei caracteristici (virus - infectand fisiere executabile Win32 si documente Word; vierme de Internet, replicandu-se cu ajotorul clientiilor de mail MAPI-compliant cat si a programelor IRC; backdoor - acceptand comenzi de la distanta).

Toate aceste clase fac parte dintr-o superclasa, pe care o vom numi clasa 'rautatilor' (malware). Virusii, viermii si troienii pot fi inglobati in alte programe - in acest caz programele respective se numesc 'dropper'.

Dupa tinta infectiei virusilor, ei se impart in mai multe categorii. De mentionat, ca un virus nu are neaparat numai o singura tinta de infectie. In acest caz, virusul se mai numeste si multipartit (eng. multipartite).

Virusi de boot - sunt virusii care se replica folosind sectorul de boot al dischetelor, MBR‑ul sau sectoarele de boot de pe discurile fixe. Singura modalitate de replicare a acestor virusi este boot‑area calculatorului de pe discul infectat. Accesarea si/sau copierea discurilor infectate cu virusi de boot nu este o actiune periculoasa - atata timp cat calculatorul nu este pornit de pe acel disk.

Sfaturi utile contra virusilor de boot:

Schimbati in BIOS secventa de boot‑are asa incat unitatea floppy sa nu fie prima unitate in lista de boot‑are. Astfel sunteti protejati si contra uitarii accidentale a unei dischete infectate in unitatea de floppy. Numai cand este necesara instalarea/reinstalarea sistemului de operare sau scanarea impotriva anumitor clase de virusi este utila boot‑area de pe floppy. Recomandam verificarea dischetei cu un program antivirus dupa formatarea si copierea fisierelor sistem pe ea, dupa care aceasta se va proteja la scriere.

Virusi paraziti - sunt virusi care infecteaza fisierele executabile, asa incat la o executie a fisierului infectat codul virusului sa preia controlul. Codul viral este in general executat primul, inaintea programului gazda.

Exista si virusi care primesc controlul la terminarea programului gazda sau numai la apelul unei rutine din acest program. Acesti virusi, numiti EPO (entry-point obscuring) sunt mult mai greu de detectat, insa si mai putin raspanditi, datorita complexitatii lor si modului lor de infectare. Deoarece acesti virusi infecteaza fisierele executabile, ei se pot raspandi prin orice mod de stocare si transfer a datelor: discuri, modem, retele. Virusul se raspandeste atunci cand fisierul afectat este executat.

Clasa virusilor paraziti poate fi impartita in clasa virusilor care raman rezidenti in memorie dupa executie si clasa celor care nu raman rezidenti.

Virusii rezidenti in memorie au tendinta de a infecta si alte fisiere pe masura ce acestea sunt executate sau accesate. Virusii care nu raman in memorie infecteaza unul sau mai multe fisiere si apoi redau controlul programului gazda.

Virusii paraziti trebuie sa poata distinge fisierele virusate si cele nevirusate. Daca un virus nu are aceasta capacitate (de exemplu unele versiuni ale virusilor Jerusalem sau Vienna) va infecta in mod repetat un fisier pana cand acesta va deveni prea mare pentru a mai avea loc pe disc sau in memorie si astfel va fi usor de detectat.

Sfaturi contra virusilor paraziti:

In cazul in care observati cresterea in dimensiune a programelor cu care lucrati in mod curent, este recomandata folosirea unui program antivirus. Deoarece virusul se poate ascunde in sistem (virusi stealth) este imperativa pornirea programului antivirus de pe o discheta boot‑abila, curata, pentru o mai buna acuratete a rezultatelor scanarii antivirus.

Cand un kit de instalare sau un program capabil sa se autoverifice va avertizeaza de o corupere si sunteti sigur de functionarea acelui program, este imperativa folosirea programului antivirus.

Folositi un program antivirus capabil sa detecteze virusul respectiv. Daca pastrati o copie de backup, este recomandata restaurarea de pe backup (dupa ce si acesta a fost in prealabil verificat). Spre exemplu, infectarea unui program auto-verificabil va genera o corupere a acestuia. Desi programul antivirus curata codul virusului, multi virusi suprascriu sau adauga octeti la programul original, ceea ce va duce la imposibilitatea de a mai rula acest program. Cel mai bun exemplu din aceasta categorie este Win95/CIH care suprascrie zone ale fisierelor presupuse a fi nefolosite. Cele mai multe kituri de instalare se autoverifica - ele nu vor mai functiona corect dupa infectarea cu Win95/CIH.

Virusi insotitori (companion) sunt virusi care creaza un fisier cu acelasi nume, dar cu o alta extensie executabila. Spre exemplu, daca pentru un fisier PROGRAM.EXE observati aparitia unui alt fisier, numit PROGRAM.COM, este posibila infectarea cu un virus insotitor (daca sistemul primeste sa ruleze un fisier la care nu este specificata extensia el va rula mai intai fisierele cu extensia .com). Cand efectul este acelasi pentru mai multe fisiere executabile, este evidenta infectarea cu un asemenea virus.

Virusi de legatura: sunt extrem de periculosi deoarece utilizeaza o metoda de infectare neobisnuita. Virusii de legatura nu schimba continutul unui fisier executabil, alterarea se produce in structura de directoare, redirectand intrarea in director a fisierului virusat spre zona ce contine codul virusului. Odata ce virusul s-a executat, el incarca fisierul executabil, citind corect valoarea intrarii in director a acestuia. Eliminarea unui astfel de virus din sistem este dificila si destul de riscanta.

Virusi de macro. Un macrovirus este localizat intr-unul sau mai multe din macro-urile din interiorul documentului. La ora actuala virusii de macro sunt cei mai raspanditi, iar numarul lor este in continua crestere (mai mult de 6.000 in august 2000). Datorita multiplelor facilitati pe care le are limbajul Visual Basic for Application, este foarte facila utilizarea tuturor facilitatilor oferite de Microsoft in cadrul sistemului de operare Windows. Spre exemplu, pentru trimiterea unui e-mail sunt necesare mai putin de 10 linii de cod. Poate si din acest motiv, multi din virusii de macro au si capabilitati de vierme (cel mai cunoscut exemplu este W97M/Melissa.A@MM).

Virusi infectori de sistem: la infectarea unui disc, acesti virusi nu schimba continutul MBR-ului sau al sectorului de boot, ci modifica o parte din lantul de alocare in FAT al fisierul IO.SYS (sau echivalentul lui IBMBIO.COM) pentru a permite includerea propriei lor secvente de cod viral la inceputul logic pe disc al fisierului sus amintit. Intrucat la boot-are, DOS-ul citeste fisierul IO.SYS in mod liniar, virusul va fi citit inaintea codului IO.SYS. Pe de alta parte, daca fisierul IO.SYS este deschis cu un view-er de text, el va parea perfect normal, deoarece lantul de alocare in FAT include in mod corect bucata suprascrisa de virus care a fost initial salvata intr-o zona nefolosita din disc.

Virusi multipartit -acestia combina unul sau mai multe din tipurile de baza descrise mai sus. Sunt virusi la ora actuala care sunt capabili de a infecta fisiere executabile si documente Word, sunt virusi capabili sa infecteze boot-ul si fisiere executabile etc.

Creatorii de virusi au incercat inglobarea cator mai multe "facilitati" in creatiile lor. Un exemplu remarcabil este virusul Esperanto, capabil sa infecteze fisiere pe multiple sisteme de opeare si este capabil sa ruleze si pe arhitecturi hardware diferite (i386 si Mac).

Cum se raspandesc virusii?

Cei mai raspanditi virusi la ora actuala sunt virusii care includ si capabilitati de vierme. Exemple ca VBS/Loveletter, W97M/Melissa.A@MM sunt foarte elocvente. Viermii in sine sunt de asemenea foarte raspanditi - VBS/Stages, I_Worm/Kak, I_Worm/ZipExplorer sau I_Worm/Happy99 nu mai au nevoie de nici o prezentare. Explozia Internetului din ultimii ani au propulsat acest mediu pe primul loc in raspandirea virusilor.

Schimbul de documente intre utilizatori este in continuare o buna modalitate de raspandire a virusilor de macro.

In ultimii ani, virusii de boot au cazut foarte mult in topul celor mai raspanditi virusi - poate si din cauza reducerii drastice a schimbului (sau chiar a folosirii) de dischete de catre utilizatori.

Ce pot face virusii?

Unii virusi sunt doar enervanti, iar altii pot fi deosebit de periculosi. In cazul cel mai fericit, virusii cresc dimensiunea fisierelor si reduc viteza de raspuns, afectand performantele calculatorului dumneavoastra. Multi virusi cauta doar sa se raspandeasca, nu sa afecteze calculatorul - astfel incat nu produc daune in mod intentionat. Totusi, exista posibilitatea ca si virusi benigni sa interactioneze intamplator cu alte programe sau chiar cu hardware‑ul si sa incetineasca sau sa opreasca sistemul. De aceea, nu exista virusi care sa nu produca nici o paguba - numai modificarea unui program autoverificabil sau a unui kit de instalare poate fi in sine o paguba.

Alti virusi sunt mult mai periculosi. Acestia pot modifica sau distruge datele sau pot sterge fisierele si pot reformata discul. Pana la Win95/CIH, multe opinii sustineau ca virusii nu pot distruge componente hardware. CIH a fost primul virus (si din nefericire a fost urmat de multi altii) capabil sa modifice FlashBIOSul asa incat la urmatoare boot‑are calculatorul nu mai functioneaza.

Un alt virus capabil de distrugeri hardware - insa intr-un mod mai curios, este /Beast. In timpul noptii, timp de doua ore, Beast deschide si inchide usa unitatii CD-ROM! Este evident ca acest lucru va duce la deteriorarea unitatii respective.

Cum ne protejam impotriva virusilor?

Nu exista "retete care sa ne faca programele si calculatoarele imune impotriva unor atacuri virale.

Echipa de experti in securitatea datelor de la GeCAD recomanda folosirea unui software AntiVirus. Un asemenea program, pentru a fi eficient, trebuie sa respectati urmatoarele:

Regula #1: Protejaza-ti datele din calculator - utilizeaza software AntiVirus!

Regula #2: Foloseste cel mai potrivit AntiVirus pentru necesitatile tale!

Regula #3: Mentine-ti mereu AntiVirusul la zi!

Regula #4: Foloseste protectie AntiVirus completa

Regula #5: Daca gasesti un virus, nu te panica; AntiVirusul tau performant va rezolva problema (apeleaza la suportul tehnic al producatorului).

Regula #6: Informeaza-te mereu despre cei mai recenti virusi si alte amenintari pentru securitatea datelor.

Regula #7: Respecta intotdeauna primele sase reguli!

De asemenea mai recomandam:

o      NU instalati decat software original, adus pe canale de distributie legale.

o      SCANATI impotriva virusilor toate CD-urile de pe care rulati programe sau deschideti documente, chiar daca sursa acestor CD-uri este "sigura". Se cunosc foarte multe cazuri in care aceste CD-uri contineau virusi, fara intentia producatorului (exemplele cele mai intalnite: CD-uri din reviste, cu driver-e ale unor componente hardware si chiar CD-uri de prezentare ale unor renumite case de software!).

o      NU deschideti atasamente e-mail, chiar daca se prezinta ca fisiere text si provin de la persoane cunoscute. Este cunoscut exemplul VBS/Loveletter: cand este rulat pe un sistem, trimite cate un fisier (care in clientul de e-mail este prezentat ca un fisier text) la toate contactele din lista de adrese.

o      NU executati programe care provin din surse nesigure. Atunci cand cineva transmite pe o lista de discutii un fisier executabil sau chiar un fisier text, nu-l executati decat dupa verificarea in prealabil cu un produs antivirus adus la zi.

o      Chiar si prietenii cei mai buni pot incerca sa va faca o farsa (poate nevinovata initial). Exista foarte multe programe backdoor care sunt distribuite pe Internet, si functionarea lor este foarte bine documentata. Atunci cand un priten va trimite un fisier executabil, este recomandata verificarea lui impotriva virusilor. Cel mai periculos lucru este ca si backdoor-urile se pot comporta ca droppere si pot raspandi la randul lor virusi. In ultima jumatate a anului 2000, datorita raspandirii programelor backdoor (Netbus este cel mai bun exemplu) - au aparut viermi capabili sa-si gaseasca calculatoare spre infectare prin intermediul acestor programe.

o      NU folositi programe gen backdoor ca tooluri de administrare remote. Chiar daca sunteti administrator de sistem si stiti ca respectivul program este un backdoor - este foarte riscanta folosirea acestuia (din motivul explicat mai sus) pentru administrare la distanta. Exita si programe comerciale, cat si programe free care fac acest lucru mult mai sigur decat programele backdoor.

o      ADUCETI la zi sistemul de operare. Noile versiuni de Windows 2000 si Windows 98/ME ofera posibilitatea de update prin Internet. Prin intermediul acestor update-uri beneficiati de o securitate mai buna a sistemului dumneavoastra - multi virusi se bazeaza si pe scapari in proiectarea sistemelor de opearare.

RAV AntiVirus ofera update-uri zilnice. Asta inseamna ca la interval de cel mult o zi de la descoperirea unui virus, aveti la dispozitie solutia pentru detectarea si eliminarea lui. De aceea este recomandata actualizarea produsului antivirus cat mai des posibil.

RAV, un prieten indispensabil?

Daca sunteti familiarizat cu folosirea altor programe antivirus atunci folosirea RAV AntiVirus nu va ridica probleme.

Principalul scop al unui antivirus puternic este prevenirea infectiilor cu virusi. Astfel, RAV poate detecta un mare numar de virusi, incluzand toti virusii romanesti cunoscuti la ora actuala si din aceasta cauza il consideram cel mai performant program antivirus romanesc. De ce spunem aceasta? Foarte simplu ‑ deoarece toate produsele "de import" sunt adesea neputincioase in fata atacului virusilor romanesti. Sa dam un exemplu: incepand din 1995, pe data de 17 decembrie foarte multi utilizatori au avut neplacuta surpriza sa constate ca sistemele lor nu mai functionau. Cauza a fost virusul cunoscut sub numele de RP.Dec_17 care nu era detectat de nici un program antivirus strain. Acei antivirusi care totusi detectau un virus confundau RP.Dec_17 cu Rhubarb. Activarea optiunii de curatare ducea in acest caz la distrugerea discului. Utilizatorii produsului RAV AntiVirus nu au avut probleme pentru ca, cu mult timp inainte, specialistii nostri izolasera acest virus, il analizasera si versiunea RAV 3.2 era capabila deja sa il elimine cu succes (aceasta si datorita legaturii permanente cu utilizatorii si a posibilitatilor pe care produsul le are de a detecta probabilitatea de existenta a unor virusi necunoscuti).

Cu noile motoare de detectie euristica sunt detectate toate actiunile virtual periculoase, specifice virusilor, astfel incat sunt detectati si virusii noi/necunoscuti.

Accesul gratuit la noile baze de date de virusi si actualizarile zilnice va dau posibilitatea sa utilizati un produs adus la zi cu toate noutatile. Actualizarea se face pentru toate modulele instalate.

Prin aplicarea sugestiilor primite de la dumneavoastra si a legaturii permanente cu utilizatorii din intreaga lume RAV AntiVirus dovedeste o noua calitate si anume flexibilitatea.

Puterea si deosebita rapiditate de dezvoltare a produsului RAV AntiVirus este recunoscuta pe plan mondial prin clasarea intre primele zece produse antivirus din lume in urma testelor efectuate de Virus Bulletin si Virus Test Center din Hamburg. Pentru mai multe detalii cititi capitolul Despre RAV AntiVirus.

Ce faceti cand gasiti un virus nou?

Desi RAV va detecta aproape orice virus cu care va veti confrunta, pot exista exceptii, de care trebuie tinut cont, cum ar fi virusii creati special pentru a nu fi detectati de RAV. In plus, tinand cont de rata actuala de inmultire a virusilor, precum si de tendinta acestora spre o tot mai mare diversitate si complexitate, putem spune ca nu exista program antivirus capabil, nu sa curete, dar nici macar sa detecteze toti virusii.

In situatia in care credeti ca sistemul dumneavoastra este infectat cu un virus necunoscut sau daca RAV AntiVirus detecteaza posibila prezenta a unui virus nou intr‑un fisier, este recomandabil sa trimiteti fisierul(ele) la GeCAD pentru a le analiza. Pentru mai multe detalii asupra modalitatii de transmitere cititi capitolul Suport tehnic.

! Vizitati si siturile GeCAD de Internet, www.ravantivirus.com, si www.gecadsoftware.com pentru informatii de ultima ora, articole tehnice si actualizari gratuite a programului si listei de virusi.

Despre RAV AntiVirus

RAV AntiVirus Desktop v.8

Copyright 1997‑2000 GeCAD Software

Familia de produse RAV AntiVirus v.8

In versiunea anterioara, familia de produse RAV se compunea din urmatoarele produse:



  • RAV 7 Desktop - continea o versiune DOS si o versiune pentru Win9x/NT Workstation precum si multe alte module (Monitor, Planificator, Actualizare prin Internet, etc.).
  • RAV 7 MailGuard - pentru MS Outlook.

RAV 7 WebWatcher - pentru Internet Explorer si Netscape.

Acum la versiunea 8, RAV AntiVirus integreaza toate modulele Desktop intr‑un singur produs unitar.

  • RAV pentru DOS (produs freeware pentru utilizatori particulari)
  • RAV pentru Windows
  • RAV Monitor pentru Win9x/2000/NT
  • RAV pentru Office 2000
  • RAV pentru Outlook
  • RAV pentru browsere de Internet

RAV pentru Internet Explorer

RAV pentru Netscape Communicator

RAV pentru Netscape Messenger

RAV pentru Opera

  • RAV pentru Linux (produs freeware pentru utilizatori particulari)
  • Module utilitare:

Centrul de Configurare RAV

RAV Tray

RAV Planificator

Lista de virusi

RAV Carantina

RAV Actualizare

Disc de recuperare

Programe utilitare auxiliare:

RAV_ONE

RAV_D17

Versiunea 8 se prezinta cu o mai buna integrare intre module.

RAV Enterprise Server este acum un produs distinct, bazat pe tehnologie client‑server. Mai multe detalii despre RAV Enterprise Server gasiti la adresa: www.ravantivirus.com

Tehnologie

Bazata pe o tehnologie de protectie antivirus multi‑layer si multi‑platforma, suita de produse RAV AntiVirus v8 include cele mai noi specificatii si tehnologii din industria antivirus unele dintre ele unice in lume.

  • TPI (Total Platform Independent) technology - caracteristica unica in lume la ora actuala (asigura acelasi motor de detectie, curatare si baza de date de semnaturi pentru toate modulele si programele indiferent de platforma sau sistem de operare);
  • MLES technology (Multi Layer Embeded Scanning). Scaneaza embeded objects" pe mai multe nivele - tehnologie de varf la ora actuala;
  • IC technology (Integrity Check) - o noua tehnologie care a permis marirea cu peste 50% a vitezei de scanare;
  • UCP technology (Updates Cummulative Plugins). Update‑uri cumulative plug‑in (vor contine ultimele semnaturi introduse => fisiere foarte mici). Acestea se vor face pe doua niveluri: update‑uri saptamanale si update‑uri zilnice;
  • HMETH technology - Metode euristice pentru toate tipurile de virusi existenti (inclusiv BAT, VBS, JS, etc.) - tehnologie unica in lume. Un nou emulator de cod capabil sa interpreteze executabile indiferent de platforma lor de baza (DOS, Win32, Linux, etc.) cu algoritmi optimizati pentru viteza de executie (~40% mai rapid decat RACE din RAV v7);
  • RELO (RAV Engine Loader). Arhitectura micro‑kernel, dupa tehnologia unui sistem de operare (kernel‑ul este bootat de catre RELO - RAV Engine Loader) - arhitectura unica in lume;
  • Behaviour Blocker technology. Modulele de monitorizare la‑acces" (Monitor, Outlook si Office) vor actiona si dupa tehnologia Behaviour Blocker (vor raporta actiuni periculoase si vor astepta confirmarea utilizatorului - in functie de configurare) - elimina posibilitatea unor actiuni distructive pe care unii virusi/troieni noi le au ca efect;
  • Virtual File Systems. Datorita faptului ca lucreaza cu Virtual File Systems, RAV poate scana procese in memorie, lanturi IFS (pentru detectia si curatarea virusilor activi in memorie - gen CIH).

Facilitati

Facilitati generale:

  • RAV AntiVirus Desktop este un produs integrat. Are toate modulele disponibile printr‑o singura instalare!
  • Poate fi utilizat eficient atat de utilizatori profesionisti (Modul Avansat), cat si de cei care doresc protectie sigura fara batai de cap (Modul Rapid).
  • Panoul Rapid este o modalitate optimizata de a beneficia de protectia RAV: se poate scana antivirus orice resursa a calculatorului dumneavoastra cu un singur click! In plus, interfata Panoul Rapid poate avea orice forma va doriti!
  • Toate configurarile de protectie antivirus ale calculatorului (fisiere, e‑mail, internet . ) le regasiti intr‑un singur ecran de configurare - Centrul de Configurare RAV!
  • Intr‑o activitate in care pericole noi (virusi/troieni) apar in fiecare zi, echipa de Cercetare Antivirus RAV asigura actualizarea bazei de date zilnic;
  • Produsele din seria RAV AntiVirus Desktop detecteaza nu numai virusi, ci toate amenintarile malware: virusi, backdoor, troieni, worms .

RAV insusi este protejat imptriva atacurilor troiene, prin semnarea tuturor modulelor.

Engine:

  • Motorul RAV detecteaza corect peste 55.000 de virusi (la data scrierii acestui manual) si echipa de Cercetare Antivirus RAV adauga in fiecare zi la acestia toti virusii noi aparuti.
  • Datorita noii tehnologii de scanare incrementala, a noilor tehnologii implementate si a motoarelor imbunatatite, viteza de scanare este superioara oricarui alt motor antivirus.
  • Metode euristice pentru virusi conventionali, inclusiv virusi de boot;
  • Detectie (inclusiv prin metode euristice) si identificare exacta macrovirusi Word, Excel, Access, etc;
  • Modulele de scanare in arhive detecteaza fisiere virusate in interiorul celor mai cunoscute tipuri de arhive (zip, arj, rar, ace, lha, lhz, gzip, tar, cab . ), scaneaza arhive in arhive pe oricate nivele si ofera siguranta depozitarii datelor.
  • Noul motor de RAV scaneaza si fisierele executabile comprimate: lzexe, pklite, cryptcom, wwpack, aspack, pepack, vgcrypt, upx .
  • Fisierele de e‑mail (fisiere uuencode, base64, mime, quoted printable) sunt scanate si din linie de comanda, ca fisiere, nu numai din interiorul programului de e‑mail.
  • Datorita faptului ca lucreaza cu Virtual File Systems, RAV poate scana procese in memorie, lanturi IFS (pentru detectia si curatarea virusilor activi in memorie - gen CIH).

Limbajul nativ multi‑platforma pentru detectia si curatarea virusilor garanteaza un timp de raspuns minim pentru virusi noi, egal pe toate platformele si procesoarele suportate.

Specifice:

  • GeCAD Software ofera protectie gratuita: modulele esentiale (cele pentru MS‑DOS si Linux) sunt gratuite pentru utilizatorii individuali. Aceste module au toate capabilitatile modulelor echivalente pentru restul platformelor si detecteaza toti virusii recunoscuti de motoarele RAV.
  • Pentru utilizatori pretentiosi poate fi utilizata scanarea in linie de comanda, atat in prompt MS‑DOS cat si in Linux.
  • RAV monitorizeaza permanent activitatea de deschidere / copiere a fisierelor pe calculator.
  • Documentele din suita MS Office 2000 (Word, Excel, Project, IE . ) sunt scanate inainte de deschidere, pentru securitate suplimentara contra celor mai raspanditi virusi: virusii de macro.
  • Tripla securitate contra infectiilor prin e‑mail (Outlook si Netscape): RAV scaneaza si dezinfecteaza toate mesajele venite, previne trimiterea accidentala de e‑mailuri virusate si notifica pe cel care a trimis un fisier infectat.
  • RAV asigura protectia fisierelor descarcate din internet cu Internet Explorer, Netscape sau Opera, prin scanarea antivirus a acestora inainte de a fi copiate pe discul local.
  • Utilitare aditionale pentru recuperarea datelor (OneHalf, RP.Dec_17th);

Compliant Year 2000 ';

Altii despre RAV:

RAV AntiVirus a fost notat cu:

  • premiul UK Virus Bulletin 100% septembrie 1999;
  • premiul UK Virus Bulletin 100% noiembrie 1999;
  • ZDNet ‑    5 stele si "Editor's Pick"/Iunie 1999;
  • Virus Test Center Hamburg ‑ TOP 5 pentru stabilitatea instalarii si rularii/Martie 1999;
  • Binary 1999 ‑ premiul pentru cea mai buna realizare software din Romania.

Actualizarea RAV

Pentru a asigura o protectie eficienta, RAV trebuie actualizat periodic.

La rata actuala de aparitie a virusilor, orice program antivirus este depasit relativ repede (de ordinul saptamanilor si uneori chiar al zilelor) daca nu este actualizat periodic.

Pentru a ajuta utilizatorii in protejarea eficienta a sistemului impotriva virusilor, RAV AntiVirus include un program utilitar ce permite actualizarea prin Internet sau prin retea. Vezi capitolul RAV Actualizare pentru detalii.

! Pana la aparitia urmatoarei versiuni de RAV AntiVirus (versiunea 9) toate actualizarile programului sunt gratuite pentru toti utilizatorii!

Generalitati

RAV pentru Linux este produsul oferit de GeCAD pentru protectia dumneavoastra impotriva actiunilor virusilor. Programul detecteaza si curata atat virusii din Linux cat si pe cei din Windows sau DOS (toate produsele RAV AntiVirus folosesc aceleasi baze de date de virusi si motoare de detectie si curatare).

RAV pentru FreeBSD/BeOS este similar RAV for Linux - varianta in linie de comanda.

Instalare

RAV pentru Linux este distribuit in format rpm. Dintr-un cont avand privilegii de root si din locul unde se gaseste fisierul "ravlin8.8.0-1.i386.rpm" se foloseste comanda:

rpm -i ravlin8.8.0-1.i386.rpm

Programul se lanseaza tastand "ravlin8" de la un prompt.

Daca dependentele au fost satisfacute, in directorul /usr/local a fost creat directorul rav8, iar in /usr/bin un link catre fisierul executabil. La prima lansare in executie a programului in mod grafic se va creea in directorul home al utilizatorului un director ".rav8" in care vor fi salvate fisierele de raport, fisierul de configurare si fisierele din quarantine.

Descriere RAV pentru Linux

Se disting patru componente ale acestui panou, fiecare cu functionalitati diferite:

  • Bara de titlu
  • Bara de instrumente
  • Bara laterala
  • Fereastra principala

Bara de stare

Bara de titlu

Bara de titlu contine numele aplicatiei si versiunea si meniul sistem, din care se poate maximiza, minimiza sau inchide fereastra/aplicatia.

Bara de instrumente

Aceasta zona contine urmatoarele butoane:

System Status - Apasarea acestui buton are ca efect afisarea ferestrei System Status.

My Advisor - Daca aveti o legatura la Internet activa, browser-ul de Internet va deschide o pagina de WEB de pe site-ul RAV AntiVirus care contine ultimele noutati despre RAV AntiVirus si lumea antivirusilor.

Virus List - Afisarea listei cu virusii din baza de date a RAV AntiVirus.

RAV Update - Lansarea functiei de actualizare automata a produsului RAV pentru Linux.

Help

Bara laterala

Bara laterala a aplicatiei contine butoane care activeaza principalele instrumente de configurare si vizualizare ale RAV pentru Linux. Acestea sunt:

  • SCAN - schimba continutul Ferestrei principale la Scan Panel, dandu-i utilizatorului posibilitatea alegerii tintelor unei sarcini de scanare.
  • Config - schimba continutul Ferestrei principale la Config Panel, care va ofera posibilitatea sa configurati intregul RAV pentru Linux.
  • Report - schimba continutul Ferestrei principale la Report Panel care ofera o statistica si detalii referitoare la ultima scanare efectuata sau la scanarea curenta.
  • About - schimba continutul Ferestrei principale la About panel care contine informatii despre produs.
  • Exit - inchide aplicatia.

Bara de stare

Bara de stare are un continut contextual. In aceasta zona sunt afisate sugestii pentru folosirea interfetei RAV pentru Linux si detalii in legatura cu actiunea care se deruleaza, cum ar fi numele fisierului in curs de scanare, starea scanarii, etc. Tot aici este trecuta in dreapta data ultimei actualizari a bazei de date de virusi.

Fereastra principala

Aceasta zona isi schimba continutul si functionalitatea in functie de:

Butonul apasat din Bara laterala;

Icoana apasata din Bara de instrumente.

In functie de context functionalitatile Ferestrei principale sunt:

  • System Status
  • Scan
  • Config
  • Report
  • About
  • Virus Info
  • RAV Update

Fereastra System Status:

Fereastra este afisata in urmatoarele conditii:



la pornirea RAV pentru Linux;

cand se apasa icoana System Status din Bara de instrumente;

Aceasta fereastra contine informatii generale despre RAV pentru Linux si starea sistemului: versiunea produsului, numarul de virusi recunoscuti de produs, momentul ultimei actualizari. Tot aici pot fi gasite sugestii pentru o folosire mai buna a produsului; puteti derula aceste sugestii folosind butoanele Prev. tip si Next tip.

Scan Panel

Contine un arbore cu structura de directoare din partitia care contine radacina sistemului de fisiere pentru Linux. Directoarele care se dorec a fi scanate se aleg din acest arbore prin bifarea casutei din partea stanga numelui directorului. Dupa ce o lista cu directoarele de scanat a fost creata in urma bifarilor se poate incepe operatia de scanare apasand butonul Scan Now.

! In timpul scanarii aceasta fereastra nu este accesibila.

Config Panel

Se acceseaza folosind butonul Config din Bara laterala.

Contine patru zone pentru configurarea programului.

Report

Optiunile disponibile sunt urmatoarele:

  • Create report file - selectati aceasta optiune daca doriti ca RAV pentru Linux sa genereze un fisier raport.
  • List all scanned files - selectati aceasta optiune daca doriti ca RAV pentru Linux sa scrie toate numele fisierelor scanate in raportul afisat in Fereastra Report.
  • List all scanned folders - selectati aceasta optiune daca doriti ca RAV pentru Linux sa scrie toate numele directoarelor scanate in raport.
  • Truncate log if larget that - selectati aceasta optiune daca nu doriti ca fisierul raport sa depaseasca o dimensiune, pe care o puteti specifica in casuta de mai jos (valoarea reprezinta numarul de kilobytes, iar valoarea implicita este de 500 Kb).

Track the list - daca selectati aceasta optiune, in fereastra raportului va fi vizibil si ultimul fisier scanat.

! Daca nu limitati marimea fisierului raport, mai ales in cazul in care optati pentru listarea tuturor fisierelor si/sau adaugarea la raportul existent, marimea acestui fisier poate deveni prohibitiva pentru spatiul dumeavoastra pe disc.

Kernel

In aceasta zona se fac configurarile motorului de detectie pentru RAV pentru Linux.

  • Heuristics - selectarea acestei optiuni activeaza metodele de scanare euristica pentru detectarea unor virusi noi, necunoscuti.
  • Unpack executables - selectarea acestei optiuni activeaza scanarea in interiorul executabilelor impachetate cu utilitare cum ar fi: VVPACK, UCEXE, PEPACK, etc.
  • Inside archives - selectarea acestei optiuni activeaza scanarea in interiorul arhivelor precum ZIP, ARJ, RAR, CAB, etc.
  • Integrity check - selectarea acestei optiuni creste viteza de scanare, folosind verificarea integritatii datelor.

Scan mail files - selectarea acestei optiuni activeaza scanarea in interiorul fisierelor specifice clientilor de mail cum ar fi Outlook Express, Netscape Messenger, Eudora, etc.

Scanned Files

Specifica ce tipuri de fisiere vor fi scanate:

  • Smart scan - RAV va decide ce fisiere vor fi scanate (recomandat);
  • Scan all files - toate fisierele vor fi scanate;

Scan custom extensions - vor fi scanate doar fisierele care au extensiile in lista de extensii personalizata; aceasta lista poate fi editata dupa ce se va apasa butonul Edit Extensions List.

Edit Extensions List - apasati acest buton daca doriti specificarea extensiilor care vor fi scanate atunci cand este bifata optiunea Scan custom extensions. Extensiile care se adauga la lista trebuie sa contina ca prim caracter. De exemplu ".exe", ".vbs".

Actions

Aceasta zona ofera posibilitatea alegerii actiunilor pe care RAV pentru Linux le va efectua atunci cand va gasi obiecte infectate sau suspecte.

Daca optiunea Automatic action este selectata (nerecomandat pentru utilizatori neexperimentati), RAV pentru Linux va efectua actiunile selectate fara a mai cere confirmarea utilizatorului. Eliminati selectia optiunii pentru a obliga modulul de scanare sa lase decizia la latitudinea utilizatorului in legatura cu ce trebuie facut la gasirea unui obiect infectat sau suspect.

Setarile se pot face pentru cele trei tipuri de obiecte:

Infected objects - contin corpul unui virus cunoscut;

Suspicious objects - contin cod suspect, cod care poate fi corpul unui virus necunoscut sau doar o alarma falsa (contactati suportul nostru tehnic cand RAV AntiVirus gaseste astfel de obiecte);

Infected and uncleaned objects - sunt obiecte infectate asupra carora actiunea de curatare a esuat.

Actiunile asociate acestor tipuri sunt:

Pentru Infected files:

  • Clean - virusul va fi curatat;
  • Ignore - fisierul virusat va fi ignorat;
  • Rename - fisierul va fi redenumit - prima litera a extensiei sale va fi schimbata cu caracterul '_', astfel incat spre exemplu .doc va deveni ._oc si .xls va deveni ._ls;
  • Delete - fisierul va fi sters de pe disc;

Send to Quarantine - fisierul va fi copiat intr-un loc special de pe disc, denumit Carantina.

Pentru Suspicious objects:

Sent to Quarantine - fisierul va fi copiat intr-un loc special de pe disc, denumit Carantina;

Ignore - codul suspect va fi ignorat;

Rename - fisierul va fi redenumit - prima litera a extensiei sale va fi schimbata cu caracterul '_', astfel incat spre exemplu .doc va deveni ._oc si .xls va deveni ._ls;

Delete - fisierul va fi sters de pe disc;

Validate - codul suspect va fi ignorat din acest moment ori de cate ori fisierul va fi scanat.

Pentru Infected and uncleaned objects:

  • Send to Quarantine - fisierul va fi copiat intr-un loc special de pe disc, denumit Carantina;
  • Ignore - virusul va fi ignorat;

Rename - fisierul va fi redenumit - prima litera a extensiei sale va fi schimbata cu caracterul '_', astfel incat spre exemplu .doc va deveni ._oc si .xls va deveni ._ls;

Delete - fisierul va fi sters de pe disc.

Report Panel

Apare in urmatoarele situatii:

  • cand este apasat butonul Report din Bara laterala;

automat, imediat dupa pornirea scanarii.

Panoul de rapoarte prezinta statistici si detalii referitoare la o sesiune de scanare.

Statistici

Aceasta sectiune a panoului prezinta informatii generale referitoare la scanare:

  • Files - numarul de fisiere scanate
  • Folders - numarul de directoare scanate;
  • Archives - numarul de arhive scanate;
  • Pached - numarul de executabile impachetate scanate;
  • Scan speed (o/s) (Kb/sec) - media numarului de obiecte scanate intr-o secunda, respectiv media numarului de Kilobytes scanati intr-o secunda; un obiect poate fi un fisier normal sau un fisier aflat intr-o arhiva
  • Scan time - durata totala a scanarii;
  • Infected - numarul de fisiere detectate infectate;
  • Virus bodies - numarul de virusi gasiti in timpul scanarii;
  • Suspicious - numarul de fisiere detectate suspecte;
  • Disinfected - numarul de fisiere care au fost dezinfectate;
  • Deleted - numarul de fisiere sterse;
  • Renamed - numarul de fisiere carora le-au fost schimbate numele;
  • Validated - numarul de fisiere pentru care a fost aleasa optiunea validare
  • Copied - numarul de fisiere copiate in Carantina; vezi RAV Carantina pentru detalii;
  • I/O errors - numarul de erori de Intrare/Iesire aparute in timpul scanarii;
  • Warnings - numarul de avertismente date;
  • Corrupted - numarul de fisiere corupte (fisiere nevalide pentru formatul lor);
  • New - numarul de fisiere noi relativ la scanarea precedenta;
  • Mail - numarul de fisiere de e-mail scanate;

Ignored - numarul de obiecte gasite infectate sau suspecte si care au fost ignorate

Detalii

A doua sectiune a acestui panou afiseaza intr-o fereastra o lista cu numele si starile obiectelor scanate. Modul de afisare este setat din fereastra Config.

Daca Panoul de rapoarte este activ in timp ce se deruleaza o scanare, el se actualizeaza cu fiecare obiect scanat.

Se poate salva continutul ferestrei dupa ce scanarea se termina sau dupa ce a fost oprita fortat cu butonul Stop, prin apasarea butonului Save. In partea de sus a panoului se afla o lista din care se poate selecta un raport salvat anterior pentru a-l revedea; se poate preciza un nume pentru fisierul de raport sau poate fi folosit cel implicit.

About Panel

Acest panou prezinta date despre denumirea produsului, versiunea, data ultimului update si adresele pentru suport tehnic.

Virus Info Panel

Pentru mai buna informare a utilizatorilor, RAV pentru Linux include un utilitar ce permite afisarea de informatii sumare despre virusii detectati si curatati.

Acest utilitar se poate accesa actionand pe butonul "Virus List" de pe Bara pentru unelte RAV.

Lista virusilor este dinamica si este extrasa de acest utilitar din baza de date de semnaturi de virusi. La fiecare actualizare a RAV virusii noi introdusi vor apare in aceasta lista.

Panoul Virus Info include urmatoarele zone:

Fereastra contine 4 zone:

Tipul virusului;

Lista de virusi;

Zona de informatii;

Dialog de cautare.

Tipul virusului

Este o zona in partea de jos a ferestrei si contine (deocamdata) 9 sectiuni, cu tipurile de virusi. Aceste sunt:

  • Win - infecteaza executabilele Windows
  • Macro - infecteaza documente Office;
  • Script - infecteaza fisiere script: VBScript, JavaScript, JScript, MIRC, BAT, etc.
  • Trojan - programe care fac lucruri daunatoare in locul a ceea ce pretind ca fac;
  • Dos - infecteaza programe DOS;
  • Linux - infecteaza executabile Linux;
  • Help - infecteaza fisiere ajutor (HLP);
  • Worm - nu se replica local, dar se transmit singure prin Internet la alti utilizatori;

Multi - apartin teoretic la mai mult de o categorie din cele enumerate;

Lista de virusi

Este o zona in partea stanga a ferestrei si este o lista a denumirilor virusilor.



Zona de informatii

Aceasta se gaseste in partea dreapta a ferestrei si contine informatii despre virusul selectat in lista de virusi.

Dialog de cautare rapida

Acesta se gaseste in partea dreapta sus a ferestrei.

Pentru a afla informatii despre un anumit virus, va trebui sa selectati sectiunea cu Tipul virusului cautat, apoi sa gasiti virusul in Lista de virusi sau sa scrieti numele sau in Dialogul de catare rapida. Detaliile despre virus vor aparea in Zona de informatii.

Dialogul de cautare rapida se pozitioneaza imediat pe prima denumire care corespunde caracterului introdus. In acest fel se pot gasi si denumirea unor virusi pentru care nu avem denumirea exacta.

! RAV AntiVirus foloseste denumirea virusilor dupa standardul international CARO. Unele produse antivirus foloses denumiri diferite de acest standard si din aceasta cauza s-ar putea sa nu gasiti unii virusi denumiti nestandard, dar care exista in baza de date sub denumirea internationala CARO.

Dialoguri operative

Dialogul File Infected

Acest dialog apare atunci cand un fisier care contine corpul unui virus cunoscut este detectat si nu sunt setate actiuni automate (vezi paragraful Fereastra Config).

Dialogul ofera detalii in legatura cu numele (File Name) si calea (From folder) fisierului infectat. De asemenea, tot aici este afisat si numele virusului (Is infected with virus).

In acest dialog se asteapta din partea utilizatorului alegerea unei actiuni care sa se efectueze asupra fisierului. Variantele disponibile sunt:

  • Clean - virusul va fi curatat;
  • Rename - fisierul va fi redenumit - prima litera a extensiei sale va fi schimbata cu caracterul '_', astfel incat spre exemplu .doc va deveni ._oc si .xls va deveni ._ls;
  • Delete - fisierul va fi sters de pe disc;
  • Send to Quarantine - fisierul va fi copiat in directorul ~/.rav8/quarantine;

Ignore - virusul va fi ignorat;

Daca doriti ca actiunea selectata sa fie efectuata automat asupra tuturor fisierelor similare care vor fi gasite din acel moment, exista doua optiuni:

  • Apply to all files infected with virus - actiunea selectata mai sus se va aplica la fisierele infectate cu acelasi virus;

Apply to all infected files - actiunea selectata mai sus se va aplica la toate fisierele infectate, indiferent de virusul detectat.

Daca selectati una din optiunile de mai sus programul nu va mai cere confirmarea, actiunea selectata avand loc in mod automat.

Dupa selectarea optiunilor dorite, apasati butonul OK pentru ca acestea sa se execute sau Stop Scanning daca doriti oprirea scanarii.

Daca actiunea selectata esueaza, dialogul reapare cu optiunea corespunzatoare nedisponibila (gri).

Dialogul File Suspicious

Acest dialog apare atunci cand un document care contine cod suspect este gasit si nu sunt setate actiuni automate. Codul suspect poate fi corpul unui virus nou, necunoscut, insa poate fi si o alarma falsa.

Dialogul ofera detalii in legatura cu numele (File name) si calea (From folder) fisierului care contine codul suspect. Va recomandam sa contactati suportul nostru tehnic.

In acest dialog se asteapta din partea utilizatorului alegerea unei actiuni care sa se efectueze asupra fisierului. Variantele disponibile sunt:

  • Send to Quarantine - fisierul va fi copiat in directorul ~/.rav8/quarantine;
  • Ignore - codul suspect va fi ignorat;
  • Rename - fisierul va fi redenumit - prima litera a extensiei sale va fi schimbata cu caracterul '_', astfel incat spre exemplu .doc va deveni ._oc si .xls va deveni ._ls;
  • Delete - fisierul va fi sters de pe disc;

Validate - codul suspect va fi ignorat din acest moment ori de cate ori respectivul fisier va fi scanat.

Daca doriti ca actiunea selectata sa fie efectuata asupra tuturor fisierelor suspecte care vor fi gasite din acel moment, selectati optiunea Apply to all suspicious file.

Aceasta inseamna ca data viitoare cand RAV va gasi un fisier suspect va efectua automat actiunea selectata acum, fara sa ceara avizul utilizatorului.

Dupa selectarea optiunilor dorite, apasati butonul OK pentru ca acestea sa se execute sau Stop Scanning daca doriti oprirea scanarii.

Daca actiunea selectata esueaza, dialogul reapare cu optiunea corespunzatoare nedisponibila (gri).

RAV Actualizare

Functia de actualizare a bazei de date prin Internet a fost inclus cu scopul de a va ajuta sa mentineti o protectie eficienta inclusiv impotriva celor mai noi virusi. Pentru a‑l folosi este nevoie de o conexiune Internet functionala.

Lansarea utilitarului RAV Update se poate face folosind butonul "RAV Update" din Bara de instrumente.

! Pentru a putea executa functia de actualizare a produsului este necesar sa rulati RAV pentru Linux dintr-un cont cu privilegii de superuser.

Acest utilitar va prezinta o suita de pasi care va asista la procesul de update. Toate panourile contin trei butoane:

  • "Next" - pentru a trece la pasul urmator;
  • "Back" - pentru intoarcere la pasul anterior;

"Cancel" - intrerupe legatura internet si functia de actualizare

Pasul 1

La lansarea acestui utilitar, va apare fereastra din figura alaturata.

Acesta este un ecran introductiv ce contine cateva informatii sumare privitor la functionarea actualizarii prin Internet.

Pentru ca este relevant numai la prima lansare, exista posibilitatea ca la rularile ulterioare sa se treaca direct la ecranul urmator. Pentru aceasta, optiunea "Do not show this screen next time you start RAV Update" trebuie marcata.

Pasul 2

Din fereastra care urmeaza puteti alege sursa pentru actualizarea RAV pentru Linux.

Pasul 3

In functie de legatura pe care o aveti conectarea cu serverul de update poate sa dureze un timp mai indelungat. In caz de eroare la conectare se va primi un mesaj de atentionare.

Dupa conectare se face verificarea versiunii tuturor fisierelor instalate. Daca versiunea de RAV existenta este cea mai recenta un mesaj va anunta aceasta si se programul va continua in mod normal afisand Fereastra System Status.

In cazul in care exista componente mai recente pe server acestea vor fi afisate in fereastra.

Pasul 4

RAV Update incepe sa descarce fisierele, afisand pe ecran doua indicatoare de progres, unul referindu se la intregul proces iar celalalt la fisierul curent care se descarca.

Sunt prezentate si numele fisierelor care se descarca.

Dupa incheierea descarcarii, fereastra va afisa un mesaj informativ, si reporni motorul de scanare cu noile baze de date.

In aceasta faza nu mai este disponibil decat un buton "Stop Downloading" care opreste procesul de descarcare si functia de actualizare.

Repornirea calculatorului NU este necesara. In cazul in care au fost actualizate componentele cheie ale aplicatiei este necesara repornirea RAV pentru Linux.

NOTA: O actualizare poate sa contina unul sau mai multe fisiere. Daca dintr‑un motiv oarecare se pierde legatura cu serverul se poate reporni actualizarea prin Internet pentru a fi reluata din punctul in care ramasese in momentul intreruperii.

Utilizarea RAV pentru Linux

Moduri de operare

RAV pentru Linux poate rula atat in mod linie de comanda cat si dintr-o interfata grafica ca aplicatie X-Windows. Daca modul grafic este initializat se lanseaza in mod implicit interfata grafica, in caz contrar se executa versiunea pentru consola. Daca se doreste totusi utilizarea liniei de comanda dintr-un terminal grafic trebuie folosita comanda "ravlin8 -h". Executia acesteia are ca rezultat afisarea sintaxei si a optiunilor pentru linia de comanda.

Operare din linia de comanda:

Executia comenzii "ravlin8 -h" va avea ca efect afisarea unei ferestre cu sintaxa si optiunile care trebuie folosite pentru a rula RAV din linia de comanda.

Operare din interfata grafica:

O sesiune de lucru cu RAV pentru Linux ca aplicatie X-Windows se poate desfasura in modul urmator:

  • Se executa comanda "ravlin8" dintr-un terminal X;
  • Eventual se porneste functia de actualizare pentru RAV;
  • Informatiile despre virusii din baza de date se pot obtine actionand butonul "Virus List";
  • Din Fereastra Config se seteaza optiunile pentru motorul de scanare, fisierul de raport, actiunile executate asupra fisierelor infectate sau suspecte, tipurile de fisiere care vor fi scanate.
  • In fereastra SCAN se aleg directoarele care vor fi scanate, bifand casutele care apar in dreptul lor. Pentru pornirea scanarii se apasa butonul "Scan Now";
  • In timp ce scanarea este in curs de desfasurare se poate modifica orice optiune din Fereastra Config, modificarea fiind luata in considerare imediat;

La terminarea scanarii se poate salva fisierul de raport (daca a fost setata aceasta optiune din Fereastra Config).

In momentul detectarii unui virus sau a unui obiect suspect va apare dialogul File Infected respectiv File Suspicious daca nu aveti setate actiuni automate.

! Daca optiunea Automatic Action este selectata si sunt detectati virusi si/sau obiecte suspecte, RAV pentru Linux va executa actiunile automate selectate, fara a se cere confirmarea utilizatorului.

Pentru terminarea sesiunii de lucru se actioneaza butonul "Exit".

Suport tehnic

Suportul tehnic in timpul orelor de program, strict legat de instalare si functionarea produsului RAV AntiVirus, ultima versiune, este GRATUIT.

In cazul in care apar anomalii de functionare:

Vizitati situl GeCAD, www.gecadsoftware.com, www.rav.antivirus.com pentru lista problemelor cunoscute si rezolvate;

Trimteti un e‑mail pe adresa support@gecadsoftware.com, echipa noastra de suport tehnic va sta la dispozitie. Pentru a va putea ajuta rapid si eficient, va rugam sa folositi formularul "Raport defecte ascunse".

Telefonati la Departamentul Suport Tehnic Software al GeCAD:

Pentru utilizatorii legali ai produsului RAV AntiVirus se acorda si suport tehnic gratuit la sediul firmei GeCAD Software.

Pentru a putea beneficia de suport tehnic 24 ore/zi, 7 zile/satamana, 365 zile/an, contactati Departamentul Suport Tehnic Software al GeCAD, la adresele de mai sus.

Raport de defecte ascunse

Desi RAV pentru Linux v.8 a fost testat intensiv, exista posibilitatea ca unele defecte ascunse sa ne fi scapat, sau ca dumneavoastra sa aveti instalate pe calculator componente hardware sau software care sa se dovedeasca incompatibile cu RAV si pe care noi nu le‑am putut testa.

Daca aveti probleme la instalarea sau functionarea RAV, va rugam sa tipariti acest formular si sa‑l trimiteti prin posta la GeCAD S.R.L, Sos. Mihai Bravu, nr. 223, Sector 3, Bucuresti, Romania, sau prin fax la +40 1 321 78 03. De asemenea, puteti sa‑l copiati in procesorul dumneavoastra de texte, sa completati locurile libere si sa‑l trimiteti prin e‑mail la support@gecadsoftware.com. Va multumim!

Data: ___/___/___ (ZZ/LL/AA)

Nume:

Firma (daca exista):    

E‑mail:

Adresa:

Oras:

Judet:

Cod postal:    

Telefon:

Fax:

Program: RAV pentru Linux versiunea:    Seria #:

Defecte ascunse, sugestii si comentarii:

(Va rugam sa indicati cat mai multe detalii. Daca nu putem reproduce defectul care a aparut la dumneavoastra, nu va putem ajuta. De asemenea, cititi documentatia produsului si vizitati situl RAV pentru a vedea daca nu este o problema rezolvata si cunoscuta).

CONFIGURATIE sistem

Calculator

Memorie:

Cartela video: Mono/CGA/EGA/VGA/Herc/Altele:

Monitor: Mono/Color/Altele:    

HDD:

FDD:

Versiune SO:

Alte detalii:

Cum puteti contacta producatorul RAV

Pentru probleme legate de instalare sau functionare va rugam sa contactati dealer‑ul prin care s‑a achizitionat produsul si in cazul in care acesta nu va poate oferi suport tehnic corespunzator producatorul.

Pentru orice problema legata de produsul RAV AntiVirus referitoare la copyright, garantie, sugestii sau alte probleme referitoare la virusi si suport pentru recuperarea datelor in cazul unui atac viral distructiv va rugam sa contactati producatorul.

Datele firmei producatoare sunt:

GeCAD Software srl

Adresa: Sos. Mihai Bravu, nr. 223, sector 3

Bucuresti, ROMANIA

Telefon: +40‑1‑3217803, 3217859

Fax: +40‑1‑3217803

Email:

Office: office@gecadsoftware.com

Vanzari: sales@gecadsoftware.com

Suport tehnic: support@gecadsoftware.com

Internet: https://www.gecadsoftware.com

https://www.ravantivirus.com







Politica de confidentialitate





Copyright © 2024 - Toate drepturile rezervate