Запуск файлового ревизора.

Первый запуск ревизора отличается от последующих. Цель первого запуска – создание и наполнение служебных таблиц, в которых запоминается состояние файловой системы, параметров дисков и параметров реестра. Цель последующих запусков – сличение актуальных данных с контрольными замерами.

Перед первым запуском целесообразно создать необходимые таблицы (Таблицы, Создать таблицу для реестра и Таблицы, Создать таблицы для дисков). Под созданием таблиц в данном случае понимается только создание их структуры, то есть таблицы создаются пустыми. Для наполнения таблиц данными необходимо выполнить первую операцию сканирования: Сканирование, Начать.

При последующих запусках происходит реальная проверка произошедших изменений. Узнать о них можно в информационных режимах Статистика, Диски и Реестр.

Например, ревизор зафиксировал удаление группы каталогов. Анализ ситуации с помощью кнопки Подробнее позволил установить, что все «исчезнувшие» каталоги относятся к одной программе, которая действительно была деинсталлирована, то есть оснований для беспокойства нет. Для анализа удобно также пользоваться вкладкой Дерево изменений.

Восстановление пораженных объектов. Для «лечения» поврежденных файлов программа Kaspersky Inspector имеет два модуля: для Windows (KAVIC) и для DOS (KAVICD32). Механизм лечения работает только в зарегистрированной версии программы. Необходимость в модуле для DOS связана с тем, что при критических вирусных атаках операционная система Windows может не загрузиться. Кроме того, существует множество системных файлов Windows, которые невозможно «вылечить» в среде Windows по той простой причине, что они находятся в постоянной работе и система блокирует внесение в них изменений.

При обнаружении следов деятельности вируса лечащий модуль для Windows запускается автоматически, если эта возможность предусмотрена параметрами настройки, сделанной пользователем. Автоматический запуск лечащего модуля для DOS невозможен. Для этой цели надо подготовить загрузочную системную дискету