بیت‌بان » راهنمای نسخه تحت ویندوز سامانه

این سامانه دارای یک نرم‌افزار مبتنی بر ویندوز می‏‌باشد. این نرم‌افزار را می‌توانید از اینجا دانلود نمایید. از جمله امکانات این نرم‏‌افزار عبارتند از:

  • پویش فایل
  • پویش پوشه.
  • پویش محتوای یک فایل فشرده.
  • پشتیبانی از Drag/Drop.
  • قابلیت پویش از طریق کلیک راست در پنجره Explorer.
  • مدیریت بدافزار‏ها از طریق نام آن‏ها. (خروجی ضدویروس‏ها)
  • مدیریت بدافزار‏ها از طریق نرخ شناسایی.

نکته مهم: این نرم‏‌افزار به طور مستقیم از API استفاده می‏‌کند. بنابراین کاربری که قصد استفاده از این نرم‏‌افزار را دارد باید مجوز دسترسی استفاده از API را داشته باشد.

نکته مهم: این نرم‏‌افزار از ویندوز XP و نسخه‏‌های قدیمی‏‌تر سیستم عامل ویندوز پشتیبانی نمی‏‌کند.

برای استفاده از این نرم‌‏افزار ابتدا باید آن را نصب نمایید. برای نصب فایل windows_ui_setup.exe را اجرا نمایید. با پنجره‏‌ای همانند شکل زیر مواجه خواهید شد. در این پنجره بر روی گزینه Next کلیک نمایید. در پنجره بعدی مسیر نصب نرم‏‌افزار را انتخاب نمایید و بر روی کلید Next کلیک نمایید. سپس گزینه Install را انتخاب نمایید، تا عملیات نصب آغاز گردد. بعد از اتمام نصب بر روی کلید Finish کلیک کنید.

setup

پس از نصب، در Desktop رایانه شما یک میانبر با نام BitBaan MALab اضافه می‏‌گردد. با کلیک بر روی این میانبر پنجره Login همانند شکل زیر ظاهر می‏‌گردد. در این صفحه باید اطلاعات اتصال به API را وارد نمایید. چنانچه می‏‌خواهید این اطلاعات برای همیشه در رایانه شما ذخیره گردد و دیگر نیازی به وارد کردن آن‏ها نداشته باشید، کافیست بر روی گزینه Don’t Ask Again کلیک نمایید.

login

بعد از وارد کردن این اطلاعات بر روی کلید Login کلیک نمایید. چنانچه اطلاعات شما صحیح بوده باشد و API اجازه اتصال به شما بدهد، آنگاه پنجره اصلی نرم‏‌افزار که همانند زیر است، نمایان خواهد شد.

main-windows-software

نکته: شما می‏‌توانید از قابلیت Drag/Drop نیز برای انتخاب فایل استفاده کنید.

نکته: در حال حاضر از قالب فایل‏های فشرده rar، zip، iso، cab، gz، bz2 و 7z پشتیبانی می‏‌گردند.

نکته: چنانچه تیک گزینه Include Subdirectories را بزنید، در صورت انتخاب پوشه یا فایل فشرده، فایل‏‌های موجود در زیرپوشه‏‌های مورد انتخاب شده نیز پویش خواهند شد.

نکته: به طور پیشفرض فایل‏‌هایی که قبلا پویش شده‏‌اند، دوباره پویش نمی‌‏شوند و فقط آخرین نتیجه پویش آن‏ها برگردانده می‌‏شود، مگر اینکه تیک گزینه Rescan زده شود.

با شروع عملیات پویش لیست فایل‏‌ها در Scan Results قرار می‏‌گیرند. با کلیک بر روی علامت شما قادر به مشاهده جزئیات بیشتری از هر پویش خواهید بود.

در انتها چنانچه مایل به حذف نتایج پویش هستید، کافیست بر روی گزینه Clear Scan Results کلیک نمایید.

نکته: شما می‏‌توانید عملیات پویش را از طریق انتخاب یک فایل در پنجره Explorer، کلیک راست و انتخاب گزینه Scan with BitBaan MALab نیز انجام دهید.

نکته: در هنگام انجام عملیات پویش به مجوزهای دسترسی خود توجه داشته باشید. به عنوان مثال اگر شما اجازه انجام 60 پویش در دقیقه را داشته باشید. چنانچه پوش‌ه‏ای حاوی 70 فایل انتخاب نمایید، آنگاه پویش 10 فایل باقیمانده به علت محدودیت مجوزهای شما به درستی انجام نخواهد شد.

در بخش Virus Manager که همانند زیر می‏‌باشد، شما می‏‌توانید با توجه به اطلاعات موجود در پایگاه داده سامانه اقدام به دسته‏‌بندی بدافزار‏های خود نمایید.

virus-manager

شما به دو طریق می‏‌توانید بدافزار‏ها را دسته‌‏بندی نمایید:

  • دسته‏‌بندی بر حسب نام بدافزار (Manage by virus name): فرض کنید یک پوشه حاوی بدافزار دارید و می‏‌خواهید آن‏ها را برحسب خروجی یک ضدبدافزار خاص دسته‏‌بندی کنید. آنگاه کافیست ابتدا بر روی گزینه Get Antiviruses List کلیک کرده و از لیست ضدبدافزار‏ها، یک ضدبدافزار را انتخاب کنید. سپس پوشه ورودی و خروجی خود را انتخاب نمایید. (زیرپوشه‏‌های پوشه ورودی در نظر گرفته نخواهند شد.) در انتها با کلیک بر روی گزینه Start عملیات دسته‏‌بندی بدافزار‏ها با استفاده از اطلاعات موجود در پایگاه داده سامانه آغاز خواهد شد.
  • دسته‌‏بندی بر حسب نرخ شناسایی (Manage by detection ratio): اگر یک پوشه دارید و می‏‌خواهید بدانید کدام یک از فایل‌‏های داخلی آن پوشه بدافزار و کدام یک از آن‏ها پاک (Benign) است، می‏‌توانید از این قابلیت استفاده کنید. کافیست پوشه ورودی و خروجی خود را انتخاب کرده و سپس مقدار Benign threshold و Malware threshold را تنظیم نمایید. اگر میزان نرخ شناسایی یک فایل بر حسب درصد از Benign threshold کمتر باشد، آنگاه آن فایل به عنوان Benign در نظر گرفته می‌‏شود. همچنین اگر نرخ شناسایی فایل از Malware threshold بیشتر یا مساوی باشد، آنگاه آن فایل به عنوان بدافزار در نظر گرفته می‏‌شود. مقادیر میانی این دو در پوشه‏‌هایی با نامی برابر با Detection Rate قرار می‏‌گیرند.

نکته: اگر اطلاعات فایلی در پایگاه داده سامانه موجود نباشد، آن فایل در پوشه Unknown قرار می‏‌گیرد. بنابراین توصیه می‌‏شود قبل از انجام عمل مدیریت بدافزارها، ابتدا یک بار آن‏ها را پویش نمایید.

نکته: چنانچه تیک گزینه Rename Files را بزنید، نام فایل در پوشه خروجی به صورت {SHA256}.vir ذخیره می‏‌گردد (عبارت {SHA256} برابر با مقدار SHA256 آن فایل می‏‌باشد).

نکته: چنانچه تیک گزینه Delete input files را بزنید، فایل‌‏های ورودی بعد از دسته‏‌بندی شدن از رایانه حذف خواهند شد.

در بخش About پنجره اصلی نرم‏‌افزار که مشابه شکل زیر می‏‌باشد، اطلاعاتی راجع به نام و نسخه نرم‏‌افزار موجود می‏‌باشد. علاوه بر آن امکان خروج از سامانه (Logout) و نمایش راهنمای سامانه (Help) نیز موجود است.

about-part