- Gửi mẫu nghi ngờ cho máy chủ
2. Khảo sát giao diện
2.1. Các thành phần giao diện
Giao diện MAVCL có dạng cửa sổ với các thành phần cơ bản: thanh trình
đơn, thanh công cụ, thanh địa chỉ, vùng làm việc và thanh trạng thái (Hình P6.1).
• Thanh trình đơn: Quét virus, Hiển thị, CSDL, Công cụ và Hướng dẫn. • Thanh công cụ chứa các nút lệnh:
- Quét virus: quét virus theo thiết lập
- Dừng quét: ngưng tiến trình quét
- Kết quả: xem nội dung thực mục hoặc hiển thị kết quả quét
- Tiền sử: xem CSDL tiền sử quét hệ thống
- Danh sách: xem danh sách virus
- Thoát: kết thúc ứng dụng.
• Thanh địa chỉ chứa đường dẫn đang quét • Vùng làm việc chứa các thành phần:
- Bảng điều khiển chứa các nhóm điều khiển: “Đối tượng quét”, “Kiểu tập tin”, “Chẩn đoán thông minh”, “Tựđộng quét” và “Đáp ứng”.
- Cây thư mục hiển thị cấu trúc phân cấp thư mục tập tin. Đầu mỗi nút trên cây có hộp kiểm (check box), cho phép lựa chọn quét riêng từng nhánh.
- Vùng hiển thị chứa nội dung thư mục hiện tại và kết quả quét virus. Chuyển trang bằng nút “Kết quả” trên thanh công cụ.
• Thanh trạng thái: hiển thị thông tin lúc quét
2.2. Cấu trúc cây lệnh
• Quét virus: các lệnh quét virus cho hệ thống (Hình P6.2) Thanh trình đơn Thanh công cụ Thanh địa chỉ Thanh trạng thái Vùng hiển thị Hình P6.1: Các thành phần giao diện của MAV Hình P6.2: Lệnh Quét virus
Quét virus trong tập tin trên thư mục Quét virus thường trú trong bộ nhớ Quét virus trong bộđăng ký hệ thống Quét virus tự chạy khi bật máy
• Hiển thị: điều khiển hiển thị giao diện (Hình P6.3) • Cơ sở dữ liệu: quản lý các CSDL hệ thống (Hình P6.4) • Công cụ: chứa các công cụ hệ thống (Hình P6.5) Hình P6.3:Lệnh Hiển thị Bật/tắt hiển thị thanh công cụ Bật/tắt hiển thị thanh địa chỉ Bật/tắt hiển thị thanh trạng thái Bật/tắt hiển thị kết quả quét Thiết lập các tùy chọn mặc định Hình P6.4: Các Cơ sở dữ liệu Quản lý CSDL tiền sử quét Quản lý CSDL cách ly virus Quản lý CSDL virus cập nhật Hình P6.5: Các công cụ Gọi tác tử Canh phòng Quản lý danh sách tiến trình Xem thông tin hệ thống
2.3. Các thiết lập điều khiển
Các thiết lập điều khiển MAVCL được bố trí trên Bảng điều khiển bên trái cửa sổứng dụng với 5 hộp chức năng gồm “Đối tượng quét”, “Kiểu tập tin”, “Chẩn
đoán thông minh”, “Tựđộng quét” và “Đáp ứng”.
• Đối tượng quét: chọn đối tượng để quét virus(Hình P6.7)
• Kiểu tập tin: chọn kiểu tập tin tham gia quét(Hình P6.8) Quét tập tin trong thư mục và các
thư mục con chỉđịnh trên cây Chỉ quét các tập tin trong thư mục
đang hiển thị nội dung Chỉ quét các tập tin được chọn trong thư mục đang hiển thị
Chỉđịnh quét bộ nhớ trước mỗi chu trình quét tập tin
Hình P6.7: Chọn đối tượng Quét tất cả các tập tin (*.*) Quét theo ký tựđại diện chỉđịnh Xác nhận danh sách mở rộng Phục hồi danh sách chuẩn Biên tập phần mở rộng Quét theo phần mở rộng
• Chẩn đoán thông minh: các tùy chọn chẩn đoán virus lạ(Hình P6.9) Chẩn đoán mã lệnh lạ trên mẫu
tin khởi động đĩa mềm
Chẩn đoán macro lạ trên tư liệu Microsoft Office
Chẩn đoán mã lệnh nhị phân giống mã virus trên tập tin EXE Chỉđịnh tỷ lệ mã lệnh chẩn đoán gần giống với mã virus nhất
Hình P6.9: Các tùy chọn chẩn đoán thông minh
a. Phát hiện boot record
b. Phát hiện trojan lạ
c. Phát hiện macro lạ
• Tựđộng quét: các tùy chọn tựđộng quét virus(Hình P6.10)
• Đáp ứng: các tùy chọn đáp ứng người dùng (Hình P6.11)