Funkcja Live Update pakietu Norton AntiVirus umożliwia comiesięczną aktualizację sygnatur wirusów |
Właściwe polowanie na wirusy odbywa się na dwa sposoby: poprzez zwykłe skanowaniepamięci operacyjnej i plików (bardzo bogate menu konfiguracyjne pozwala określić, jakiego typu pliki mają być badane) oraz poprzez ciągłe monitorowanie pracy programów w systemie. Pierwsza metoda pozwala wykryć wirusy plikowe, polimorficzne i stosujące technikę stealth oraz makrowirusy, druga wychwytuje zachowania “wirusopodobne” i uniemożliwia działanie wirusów nieznanych. Wszystkie czynności wykonywane przez NAV rejestrowane są w tzw. dzienniku aktywności (Activity Log).
Warto zwrócić uwagę na dwa drobiazgi – niby nic, a nie każdy na to wpadł: przed zatrzymaniem komputera program sprawdza boot sector dyskietki umieszczonej w napędzie A:, zaś funkcja Scheduler (terminarz) pozwala zarządzić poszukiwanie wirusów o wybranej godzinie dowolnego dnia.
a | |
Norton AntiVirus 4.0 for Windows 95 beta | |
Wymagania: PC 486; 8 MB RAM; Windows 95; ok. 16 MB na dysku | |
Producent: Symantec Corporation, USA, http://www.symantec.com/ | |
Dostarczył: Sigma International, Warszawa tel.: (0-22) 628 24 04, faks: 629 96 14 e-mail: [email protected] | |
Cena: w chwili zamknięcia numeru nieznana | |
duża lista rozpoznawanych wirusów | |
kompleksowa ochrona systemu | |
bogate menu konfiguracyjne | |
comiesięczna aktualizacja | |
technika Bloodhound (tylko wersja 4.0) | |
testowanie “w locie” plików pobieranych z Internetu (tylko wersja 4.0) | |
brak wersji polskiej | |
stosunkowo wysoka cena | |
Więcej informacji: | |
WWW:http://www.chip.pl/software/kts/11_97/ | |
CHIP-CD 12/97: CHIP-offline | CHIP 11/97 | Software |
Zupełnie nowymi elementami dostępnymi tylko w NAV 4.0 są: lokalny firewall – możliwość sprawdzania “na bieżąco” ściąganych z Internetu (bądź jakiejkolwiek innej sieci) plików oraz Bloodhound – wspomniana nowa technika wykrywania wirusów. Polega ona na utworzeniu wewnątrz komputera izolowanej “maszyny wirtualnej” i śledzeniu działania uruchamianych programów. Jeżeli któryś z nich zachowuje się podejrzanie, a NAV nie potrafi wykryć wirusa, cały plik można przesłać do Symantec Antivirus Research Center. Zresztą sam Symantec, wykorzystując Bloodhounda, zamierza wyszukiwać nieznane jeszcze wirusy. Terenem polowania będzie cała sieć Internet.