Wiarusy i wirusy

Pewna niekonsekwencja w numerowaniu pakietów Norton AntiVirus dla Windows 95 (po wersji drugiej pojawiła się od razu czwarta) wynika chyba nie tylko z tego, że NAV 3.0 pracuje w Windows 3.1x, ale raczej z zastosowania w edycji 4.0 zaanonsowanej w lutym br. techniki Bloodhound. Zewnętrznie obie wersje programu są niemal identyczne, nie różnią się też sposobem obsługi. Pakiet po zainstalowaniu tworzy dyskietki awaryjne – systemową oraz zawierającą program antywirusowy i sygnatury wirusów. Zestaw „odcisków palców” jest pokaźny, a za pomocą opcji Live Update co miesiąc uaktualniany. I rzecz nieobojętna – zawiera także wzorce „pluskiew” rodzimego, polskiego chowu.

Funkcja Live Update pakietu Norton AntiVirus umożliwia comiesięczną aktualizację sygnatur wirusów aktualizacja przez internet

Właściwe polowanie na wirusy odbywa się na dwa sposoby: poprzez zwykłe skanowaniepamięci operacyjnej i plików (bardzo bogate menu konfiguracyjne pozwala określić, jakiego typu pliki mają być badane) oraz poprzez ciągłe monitorowanie pracy programów w systemie. Pierwsza metoda pozwala wykryć wirusy plikowe, polimorficzne i stosujące technikę stealth oraz makrowirusy, druga wychwytuje zachowania „wirusopodobne” i uniemożliwia działanie wirusów nieznanych. Wszystkie czynności wykonywane przez NAV rejestrowane są w tzw. dzienniku aktywności (Activity Log).

Warto zwrócić uwagę na dwa drobiazgi – niby nic, a nie każdy na to wpadł: przed zatrzymaniem komputera program sprawdza boot sector dyskietki umieszczonej w napędzie A:, zaś funkcja Scheduler (terminarz) pozwala zarządzić poszukiwanie wirusów o wybranej godzinie dowolnego dnia.

a
mamy to na chip-cd 11/97mamy ten program w bbs-ieNorton AntiVirus 4.0 for Windows 95 beta
Wymagania: PC 486; 8 MB RAM; Windows 95; ok. 16 MB na dysku
Producent: Symantec Corporation, USA, http://www.symantec.com/
Dostarczył: Sigma International, Warszawa tel.: (0-22) 628 24 04, faks: 629 96 14 e-mail: [email protected]
Cena: w chwili zamknięcia numeru nieznana
plus duża lista rozpoznawanych wirusów
plus kompleksowa ochrona systemu
plus bogate menu konfiguracyjne
plus comiesięczna aktualizacja
plus technika Bloodhound (tylko wersja 4.0)
plus testowanie „w locie” plików pobieranych z Internetu (tylko wersja 4.0)
minus brak wersji polskiej
minus stosunkowo wysoka cena
Więcej informacji:
WWW:http://www.chip.pl/software/kts/11_97/
CHIP-CD 12/97: CHIP-offline | CHIP 11/97 | Software

Zupełnie nowymi elementami dostępnymi tylko w NAV 4.0 są: lokalny firewall – możliwość sprawdzania „na bieżąco” ściąganych z Internetu (bądź jakiejkolwiek innej sieci) plików oraz Bloodhound – wspomniana nowa technika wykrywania wirusów. Polega ona na utworzeniu wewnątrz komputera izolowanej „maszyny wirtualnej” i śledzeniu działania uruchamianych programów. Jeżeli któryś z nich zachowuje się podejrzanie, a NAV nie potrafi wykryć wirusa, cały plik można przesłać do Symantec Antivirus Research Center. Zresztą sam Symantec, wykorzystując Bloodhounda, zamierza wyszukiwać nieznane jeszcze wirusy. Terenem polowania będzie cała sieć Internet.