Файловый ревизор Kaspersky Inspector

Особенность файлового ревизора состоит в том, что он регистрирует не наличие конкретных известных вирусов, а вирусную активность вообще. Это позволяет обнаруживать новые, неизвестные вирусы, а также восстанавливать поврежденные файлы.

Совместная работа ревизора с монитором и сканером ускоряет проверку компьютера и повышает ее эффективность.

Файловый ревизор выполняет пять функций:

ü расчет и хранение обобщенных параметров файла (длина, дата изменения, контрольная сумма, атрибуты и другие);

ü регистрация параметров жестких дисков (размеры и положение служебных данных, наличие сбойных кластеров, структура каталогов);

ü проверка изменений в зарегистрированных данных;

ü восстановление данных, утраченных в результате вирусной деятельности;

ü контроль изменений реестра Windows.

Левая панель содержит кнопки для выбора режима работы. На средней панели представлены проверяемые объекты. Значок Мой компьютер соответствует Реестру Windows,

Правая панель используется для настройки параметров. Они влияют на тщательность работы и, соответственно, на скорость работы ревизора. Полезно обратить внимание на следующие параметры.

ü Доступ к диску – наиболее надежная настройка средствами системы ввода/вывода, так как другие средства доступа могут контролироваться вирусами.

ü Проверять все файлы – здесь задается способ вычисления контрольной суммы.

Чем тщательнее метод, тем медленнее работает алгоритм, но тем больше шансов на успешное «лечение» файла в случае поражения.

Кнопки левой панели Инспектора позволяют выбрать один из пяти режимов работы: Объекты, Параметры, Статистика, Диски, Реестр.

Режим Объекты служит для выбора проверяемых объектов и исполнения первичных настроек. Когда в этом режиме впервые выполняется сканирование компьютера (щелкните на кнопке Сканировать на общей панели инструментов). Инспектор выполнит первичную проверку компьютерной системы и сгенерирует справочные таблицы.

Режим Параметры предназначен для опытных пользователей, готовых потратить время на глубокие настройки, чтобы потом экономить его при каждой проверке. Здесь можно:

ü задать список файлов, не подлежащих проверке (Непроверяемые);

ü задать список расширений имен файлов, безусловно подлежащих проверке (Проверяемые по умолчанию);

ü настроить список событий, при которых не надо беспокоить пользователя уведомлениями (Изменения, о которых не сообщается при проверке);

ü обеспечить автоматический запуск лечащего модуля и настроить параметры его работы (Лечащий модуль, Использовать лечащий модуль, Информация для лечащего модуля);

ü обеспечить взаимодействие инспектора с антивирусным сканером и определить объем информации, передаваемой из одного приложения в другое (KAV Scanner, Использовать информацию Kaspersky Inspector);

ü задать файл для хранения отчета и настроить режим его пополнения/обновления (Отчет).

Остальные режимы носят информационный характер. Режим Статистика позволяет следить в реальном времени за ходом работы инспектора и получать сведения о найденных несоответствиях в параметрах файлов и дисков. В этот режим обычно переходят после запуска процесса сканирования (Сканирование, Начать).

В режимах Диски и Реестр отображаются данные об обнаруженных изменениях. Для тщательного анализа причин изменений служит командная кнопка Подробнее. Изменения чаще всего вызываются естественными процессами, не дающими оснований для тревоги, но появление изменений в загрузочных записях жестких дисков всегда требует обстоятельного разбора.