最新反病毒软件F-PROT2.11
可先在C盘建一子目录F-PROT,然后将系统盘中的所有文件拷入F-PROT子目录中,同时在CONFIG.SYS中加一行命令:
DEVICE=C:\F-PROT\VIRSTOP.EXE
如果使用的是DOS 5.0,则命令为:
DEVICEHIGH=C:\F-PROT\VIRSTOP.EXE
在网络系统中,安装网络软件后,需在AUTOEXEC.BAT中安装调用程序命令。
二、F-PROT界面及各菜单项功能
1.F-PROT界面
在F-PROT目录下键入F-PROT并回车,F-PROT先进行自检,然后将病毒搜索字符装入内存,屏幕显示“将病毒资料装入内存”,接着检查内存中的病毒,继而显示主菜单。主菜单有5个子菜单项,分别是Scan(检测)、Configure(配置)、Viruses(病毒)、Program(程序)、 Quit(退出)。
2.F-PROT各菜单项功能
Scan子菜单
┌────────────┐
│(1)Begin Scan…开始检测│
│(2)Method方法 │
│(3)Search搜索 │
│(4)Action活动 │
│(5)Targets目标 │
│(6)Files文件 │
└────────────┘
选择(2)Method,定义检测方法,F-PROT提供了三种不同的检测方法:
①Secure Scan安全检测。这是对每种病毒用两个搜索字符进行检测,也能对块中的病毒进行检测。
②Quick Scan 快速检测。这是对每种病毒用一个搜索字符进行检测,速度较快。Quick Scan在识别一些已知病毒方面比Secuer Scan要快,但是对一些不能用单一字符识别的病毒,Quick Scan则显得无能为力,因此Quick Scan有时识别不了一些病毒的变种,也识别不了用户自己定义的搜索字符,其安全性比Secuer Scan较小。同时,选择Quick Scan后不能选择消毒(disinfection)操作。
③Heuristics试探性分析检测。它先进行安全性检测,然后对文件进行试探性分析,试图发现可疑的代码。这种方法对于检测新病毒较有效。
隐含情况是安全检测。
选择(3)Search,定义检测驱动器和文件目录:
①Hard disk硬盘
②Diskette drive软盘
③Network网络
④Uesr-specified用户指定。用户可指定一个目录,或一个文件,如指定一个目录,则对其下属子目录均进行搜索。
选择②Diskette drive A:与选择④A:是有所不同的,前者是检测多张盘;后者检测每张盘后即给出检测报告,用户需提示后再检测下张盘。隐含情况是检测硬盘病毒。
选择(4)Action,定义发现病毒时的操作内容:
①Report only 只报告检测内容,不清除病毒
②Disinfect/Query 发现病毒时先询问是否清除,如回答Y,则清除病毒。
③Automatic disinfection 发现病毒时不询问自动清除病毒。
④Delect/Query 发现病毒时先询问是否删除感染文件,如回答Y,则删除感染文件。
⑤Automatic deletion 发现病毒时不询问自动删除感染文件。
⑥Rename/Query 发现病毒时先询问是否给感染文件改名,如回答Y,则给感染文件改名。
⑦Automatic renaming 发现病毒时自动给感染文件改名。
这里选择②、③与选择④、⑤也是不同的,Disinfect是清除感染文件的病毒,而Delect是删除感染文件,Delect一般比Disinfect更安全。选择Disinfect后,会将感染前文件重新存盘,因为Disinfect程序将在文件末加上1-16个无用的字符。隐含情况是只报告检测内容。
选择(5)Targets,定义检测病毒类型:
①Boot sector viruses Yes检测引导扇区病毒
②File viruses Yes检测文件病毒
③User-defined strings No用用户自定义字符进行检测
④Packed file Yes检测压缩文件病毒
F-PROT能对PKLITE、LZEXE、ICE、DIET和EXEPACK等压缩文件的内部文件进行检测,但是不能对自释放文件,或.ZIP、.ARJ等文件内部文件进行检测。
选择(6)Files定义检测文件类型
①Standard executables检测标准可执行文件。指.EXE、.COM、.APP和.SYS文件。 ②All files检测所有文件。
③User-specified检测用户指定文件。
隐含情况是检测标准可执行文件。
以上(2)-(6)定义好后,选择(1)Scan…,即开始检测操作。检测结束后,出现检测结果概要,用户可将其存入磁盘或从打印机输出。
Configure子菜单
选择该项子菜单,出现Setup框,按回后出现:
The list of viruses is now sorted by lines,Do you want to change that(Y/N)?意想是:病毒表已按行排列,你是否要改变它?
Viruses子菜单。
┌────────────────┐
│(1)Information病毒资料 │
│(2)New Search String新的搜寻字符│
└────────────────┘
选择(1)出现病毒表,共列出1000种病毒,如果要查阅某种病毒,只要将光标棒移到该病毒名上按回车,即可出现该种病毒的字节、习性、起源及其它有关问题的详细资料。
选择(2)出现下一级菜单
①Add a new search string加一个新的搜寻字符
②List user-defined search strings列出用户定义的搜寻字符
③Delete a search string删除一个搜寻字符
允许用户对新的病毒输入新的搜索字符进行检测,该项操作在发现新病毒或更新F-PROT版本时才有必要使用。
Program子菜单
┌───────────────────────┐
│(1)How much does F-PROT cost?F-PROT有多大价值?│
│(2)Obtaining updates如何得到新的版本 │
│(3)Performance特性 │
│(4)Status of this program关于这个程序的状况 │
│(5)About the author关于作者 │
└───────────────────────┘
以上主要介绍了F-PROT软件的主要特点、作者概况、用户如何得到更新的版本、以及如何与作用联系,并对F-PROT能识别多少种病毒等问题作了回答。
三、VIRSTOP的主要功能
VIRSTOR.EXE是一个拦截病毒的程序,它能防止任何感染病毒的程序执行。 VIRSTOP.EXE应驻留内存。但是VIRSTOP.EXE在一个整个安装并释放的程序之前运行没有效果,它应当在这个程序之后运行。