Wiarusy i wirusy

Krótki opis pakietu antywirusowego Nortona

Pewna niekonsekwencja w numerowaniu pakietów Norton AntiVirus dla Windows 95 (po wersji drugiej pojawiła się od razu czwarta) wynika chyba nie tylko z tego, że NAV 3.0 pracuje w Windows 3.1x, ale raczej z zastosowania w edycji 4.0 zaanonsowanej w lutym br. techniki Bloodhound. Zewnętrznie obie wersje programu są niemal identyczne, nie różnią się też sposobem obsługi. Pakiet po zainstalowaniu tworzy dyskietki awaryjne – systemową oraz zawierającą program antywirusowy i sygnatury wirusów. Zestaw „odcisków palców” jest pokaźny, a za pomocą opcji Live Update co miesiąc uaktualniany. I rzecz nieobojętna – zawiera także wzorce „pluskiew” rodzimego, polskiego chowu.

Funkcja Live Update pakietu Norton AntiVirus umożliwia comiesięczną aktualizację sygnatur wirusówaktualizacja przez internet

Właściwe polowanie na wirusy odbywa się na dwa sposoby: poprzez zwykłe skanowaniepamięci operacyjnej i plików (bardzo bogate menu konfiguracyjne pozwala określić, jakiego typu pliki mają być badane) oraz poprzez ciągłe monitorowanie pracy programów w systemie. Pierwsza metoda pozwala wykryć wirusy plikowe, polimorficzne i stosujące technikę stealth oraz makrowirusy, druga wychwytuje zachowania „wirusopodobne” i uniemożliwia działanie wirusów nieznanych. Wszystkie czynności wykonywane przez NAV rejestrowane są w tzw. dzienniku aktywności (Activity Log).

Warto zwrócić uwagę na dwa drobiazgi – niby nic, a nie każdy na to wpadł: przed zatrzymaniem komputera program sprawdza boot sector dyskietki umieszczonej w napędzie A:, zaś funkcja Scheduler (terminarz) pozwala zarządzić poszukiwanie wirusów o wybranej godzinie dowolnego dnia.

a
mamy to na chip-cd 11/97mamy ten program w bbs-ieNorton AntiVirus 4.0 for Windows 95 beta
Wymagania: PC 486; 8 MB RAM; Windows 95; ok. 16 MB na dysku
Producent: Symantec Corporation, USA, http://www.symantec.com/
Dostarczył: Sigma International, Warszawa tel.: (0-22) 628 24 04, faks: 629 96 14 e-mail: [email protected]
Cena: w chwili zamknięcia numeru nieznana
plusduża lista rozpoznawanych wirusów
pluskompleksowa ochrona systemu
plusbogate menu konfiguracyjne
pluscomiesięczna aktualizacja
plustechnika Bloodhound (tylko wersja 4.0)
plustestowanie „w locie” plików pobieranych z Internetu (tylko wersja 4.0)
minusbrak wersji polskiej
minusstosunkowo wysoka cena
Więcej informacji:
WWW:http://www.chip.pl/software/kts/11_97/
CHIP-CD 12/97: CHIP-offline | CHIP 11/97 | Software

Zupełnie nowymi elementami dostępnymi tylko w NAV 4.0 są: lokalny firewall – możliwość sprawdzania „na bieżąco” ściąganych z Internetu (bądź jakiejkolwiek innej sieci) plików oraz Bloodhound – wspomniana nowa technika wykrywania wirusów. Polega ona na utworzeniu wewnątrz komputera izolowanej „maszyny wirtualnej” i śledzeniu działania uruchamianych programów. Jeżeli któryś z nich zachowuje się podejrzanie, a NAV nie potrafi wykryć wirusa, cały plik można przesłać do Symantec Antivirus Research Center. Zresztą sam Symantec, wykorzystując Bloodhounda, zamierza wyszukiwać nieznane jeszcze wirusy. Terenem polowania będzie cała sieć Internet.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.