Dobrym przykładem takiego narzędzia może być program Virus Utilities firmy Ikarus Software. W pakiecie zawarto wszystkie elementy niezbędne do ochrony komputera, takie jak skaner antywirusowy czy rezydentny program chroniący przed zapisem szczególnie ważne części dysku (tablica partycji, boot sektor). Oprócz tego (za dodatkową opłatą) zestaw można rozszerzyć działającym w środowisku Windows programem DiskChecker, o którym za chwilę.
Bogactwo zabezpieczeń pakietu Virus Utilities pozwala na skuteczną walkę z atakującymi wirusami |
Pod względem bogactwa oferowanych zabezpieczeń Virus Utilities nie ustępuje tak renomowanym pakietom, jak Norton Antivirus, a nawet oferuje kilka dodatkowych opcji. Z poziomu głównego programu można przeprowadzić wyszukiwanie wirusów w wybranych przez nas katalogach, sprawdzić sporządzone wcześniej sumy kontrolne programów i utworzyć pliki zawierające informacje ułatwiające odzyskanie danych po ataku wirusa. W zbiorach tych umieszczane są dane z pamięci CMOS, obszary systemowe dysku twardego oraz sumy kontrolne programów wraz z ich początkowymi bajtami. Ponadto możliwe jest obejrzenie zawartości dowolnego zbioru, boot sektora dowolnego dysku, listy bloków alokacji pamięci operacyjnej bądź jej zawartości. Pliki o szczególnej wartości mogą zostać zaszyfrowane za pomocą algorytmu DES.
Ochronę komputera przez cały czas jego funkcjonowania zapewnia moduł Straż. Ma on postać programu rezydentnego, czyli przebywającego stale w pamięci komputera i nadzorującego takie działania, jak zmiana plików bądź ich atrybutów, próba formatowania dysku czy też ingerencja w sektory systemowe. Moduł informuje także o próbach instalacji w pamięci innych programów rezydentnych, które mogą się okazać potencjalnymi wirusami.
|
|
Następnym elementem pakietu jest skaner Thor. Jak twierdzą autorzy, powstał on po przeanalizowaniu kodu 5000 wirusów, a w swojej pracy oprócz metody porównywania kodu programu z zapamiętanymi tzw. bajtami charakterystycznymi wirusów, wykorzystuje również algorytmy heurystyczne, co pozwala wykrywać wirusy nieznane. Do bazy danych programu można dodawać opisy nowych wirusów za pomocą języka VDL (Virus Definition Language).
Program DiskChecker jest przeznaczony dla pracujących w środowisku Windows 3.1x. Jego zadaniem jest sprawdzanie przy każdej próbie odczytu informacji z dyskietki, czy nie zawiera ona wirusów. Aplikacja jest na tyle inteligentna, iż testowanie następuje tylko przy pierwszym odwołaniu do danej dyskietki; dalsze jej używanie odbywa się już bez ponownego skanowania.
Wszystkie programy firmy Ikarus zostały opracowane bardzo starannie i budzą zaufanie. Na nieco wyższym poziomie mogłaby być natomiast wydana instrukcja obsługi; nie udało się też odszukać programu GM, służącego do zmiany “w locie” parametrów pracy modułu Straż. Dla używających innych systemów niż DOS i Windows 3.1x ważną informacją będzie, iż istnieją wersje programów dla Windows NT, Windows 95 i Novell Netware. Produkty te można polecić jako zabezpieczenie antywirusowe praktycznie każdemu użytkownikowi komputera.