Pewna niekonsekwencja w numerowaniu pakietów Norton AntiVirus dla Windows 95 (po wersji drugiej pojawiła się od razu czwarta) wynika chyba nie tylko z tego, że NAV 3.0 pracuje w Windows 3.1x, ale raczej z zastosowania w edycji 4.0 zaanonsowanej w lutym br. techniki Bloodhound. Zewnętrznie obie wersje programu są niemal identyczne, nie różnią się też sposobem obsługi. Pakiet po zainstalowaniu tworzy dyskietki awaryjne – systemową oraz zawierającą program antywirusowy i sygnatury wirusów. Zestaw „odcisków palców” jest pokaźny, a za pomocą opcji Live Update co miesiąc uaktualniany. I rzecz nieobojętna – zawiera także wzorce „pluskiew” rodzimego, polskiego chowu.
| Funkcja Live Update pakietu Norton AntiVirus umożliwia comiesięczną aktualizację sygnatur wirusów |  |
Właściwe polowanie na wirusy odbywa się na dwa sposoby: poprzez zwykłe skanowaniepamięci operacyjnej i plików (bardzo bogate menu konfiguracyjne pozwala określić, jakiego typu pliki mają być badane) oraz poprzez ciągłe monitorowanie pracy programów w systemie. Pierwsza metoda pozwala wykryć wirusy plikowe, polimorficzne i stosujące technikę stealth oraz makrowirusy, druga wychwytuje zachowania „wirusopodobne” i uniemożliwia działanie wirusów nieznanych. Wszystkie czynności wykonywane przez NAV rejestrowane są w tzw. dzienniku aktywności (Activity Log).
Warto zwrócić uwagę na dwa drobiazgi – niby nic, a nie każdy na to wpadł: przed zatrzymaniem komputera program sprawdza boot sector dyskietki umieszczonej w napędzie A:, zaś funkcja Scheduler (terminarz) pozwala zarządzić poszukiwanie wirusów o wybranej godzinie dowolnego dnia.
| a | |
  Norton AntiVirus 4.0 for Windows 95 beta |
|
| Wymagania: PC 486; 8 MB RAM; Windows 95; ok. 16 MB na dysku | |
| Producent: Symantec Corporation, USA, http://www.symantec.com/ | |
| Dostarczył: Sigma International, Warszawa tel.: (0-22) 628 24 04, faks: 629 96 14 e-mail: [email protected] | |
| Cena: w chwili zamknięcia numeru nieznana | |
 |
duża lista rozpoznawanych wirusów |
|
kompleksowa ochrona systemu |
|
bogate menu konfiguracyjne |
|
comiesięczna aktualizacja |
|
technika Bloodhound (tylko wersja 4.0) |
|
testowanie „w locie” plików pobieranych z Internetu (tylko wersja 4.0) |
 |
brak wersji polskiej |
|
stosunkowo wysoka cena |
| Więcej informacji: | |
| WWW:http://www.chip.pl/software/kts/11_97/ | |
| CHIP-CD 12/97: CHIP-offline | CHIP 11/97 | Software | |
Zupełnie nowymi elementami dostępnymi tylko w NAV 4.0 są: lokalny firewall – możliwość sprawdzania „na bieżąco” ściąganych z Internetu (bądź jakiejkolwiek innej sieci) plików oraz Bloodhound – wspomniana nowa technika wykrywania wirusów. Polega ona na utworzeniu wewnątrz komputera izolowanej „maszyny wirtualnej” i śledzeniu działania uruchamianych programów. Jeżeli któryś z nich zachowuje się podejrzanie, a NAV nie potrafi wykryć wirusa, cały plik można przesłać do Symantec Antivirus Research Center. Zresztą sam Symantec, wykorzystując Bloodhounda, zamierza wyszukiwać nieznane jeszcze wirusy. Terenem polowania będzie cała sieć Internet.
