Elektroniczny antybiotyk

Króki test programu antywirusowego skutecznie zwalczającego pleniące się w komputerze robactwo

Znajdź wirusa zanim on znajdzie Ciebie – takie właśnie hasło umieszczono na okładce instrukcji dołączonej do pakietu antywirusowego Norman ThunderBYTE Virus Control. Jest to przedstawiciel nowej generacji programów do walki z komputerowymi „bakcylami”, wykorzystujący tak zwany heurystyczny skaner antywirusowy.

Pakiet zawiera cztery dyskietki, po jednej dla systemów DOS, Windows 3.1, Windows 95 i Windows NT. Intencją jego twórców było zapewnienie skutecznej ochrony dla systemu i zabezpieczenie go przed infekcją. Nie zabrakło w nim jednak programów, których zadaniem jest usunąć wirusa, jeżeli ten okaże się sprytniejszy od NTBVC .

NTBVC to skaner plikowy oraz monitor systemumonitor systemu

Wersja dla systemu DOS składa się z trzynastu programów. Najważniejsze moduły to TbSetup, TbScan i TbClean. Pierwszy z nich przegląda zawartość dysku i w każdym katalogu tworzy plik ANTI-VIR.DAT, w którym zapisuje m.in. sumy kontrolne dla wszystkich znajdujących się w nim plików wykonywalnych (a więc takich, poprzez które wirus rozmnaża się). Ma to pomóc w wykryciu „intruza”, który, zmieniając strukturę pliku, spowoduje jego niezgodność z danymi zebranymi przez TbSetup.

TbScan jest skanerem antywirusowym i jednocześnie sztandarowym programem pakietu. Jego główne zalety to duża szybkość przeszukiwania zbiorów oraz nowoczesna, tzw. heurystyczna metoda skanowania plików. „Szperacz” potrafi przeanalizować kod pliku wykonywalnego i na tej podstawie wyrokować o infekcji.TbScan dobrze radzi sobie z odróżnianiem wirusów od programów, które w innym celu podejmują działania typowe dla „mikrobów” i nie wszczyna fałszywych alarmów. Skaner wykrywa także wirusy typu „makro” MS Worda. Producent zapewnia, że skuteczność metody heurystycznej wynosi 90%. Oprócz tego pliki są przeglądane w tradycyjny sposób, polegający na porównaniu ich zawartości z sygnaturami znanych wirusów. W aktualizowanej co miesiąc bazie znajduje się ok. 4000 pozycji. Dodatkowo w przypadku napotkania pliku ANTI-VIR.DAT program sprawdza, czy zapisana wcześniej suma kontrolna odpowiada drugiej – tym razem tworzonej „na bieżąco”. Użytkownik ma możliwość przeprowadzenia kontroli w skali ograniczonej do pojedynczego pliku lub katalogu albo rozszerzonej na kilka dysków. Raport ze skanowania zostaje zapisany w pliku do późniejszej analizy, a rodzaj zamieszczonych informacji użytkownik może uprzednio określić.

skaner heurystycznyNowoczesny skaner heurystyczny pozwala na wykrycie nieznanych jeszcze wirusów

Do rekonstrukcji uszkodzonych zbiorów przydatny jest program TbClean, który do tego celu wykorzystuje informacje zawarte w plikach ANTI-VIR.DAT. Może też podjąć próbę „odkażenia” pliku, nie posiadając tych informacji, a tylko na podstawie analizy działania wirusa.

Nietrudno odgadnąć jakie miejsce w całym pakiecie zajmuje TbDel. Program jest rozszerzeniem DOS-owej komendy del i oprócz zwolnienia miejsca zajmowanego przez kasowany zbiór i usunięcia nazwy ze spisu plików, fizycznie zastępuje każdy zawarty w nim bajt zerem, co uniemożliwia jego odzyskanie – nie zagraża więc nam odkasowanie i przypadkowe uruchomienie zawirusowanego pliku.

Wersja DOS-owa pakietu posiada interfejs umożliwiający wygodne korzystanie z poszczególnych modułówNTBVC i ich konfigurację. Poza tym wszystkie programy można uruchamiać z linii poleceń systemu oraz za pośrednictwem plików wsadowych.

W wersji NTBVC dla systemu Windows znajdziemy jedną zasadniczą zmianę. Pakiet działający pod kontrolą „okienek” nie usuwa wirusów, a jedynie wykrywa je. Dla maksymalnej skuteczności działań wskazane jest, aby po wykryciu wirusa uruchomić komputer ze „zdrowej” dyskietki i pracując w DOS-ie, stawić czoła „zarazie”. Podstawowym programem NTBVC dla Windows jest skaner antywirusowy – odpowiednik TbScan.

Korzystanie z poszczególnych modułów i ustawianie parametrów ich pracy odbywa się w sposób, do jakiego jesteśmy przyzwyczajeni, pracując w Windows. Z każdym ekranem związany jest system pomocy w jasnej i krótkiej formie objaśniający wszystkie dostępne opcje.

NTBVC jest również przystosowany do pracy w sieci pod kontrolą Windows i może badać pliki przesyłane między serwerem a stacją roboczą. W tym przypadku bardzo użyteczna jest opcja automatycznego uaktualniania pakietu.

Do pakietu dołączona jest rzetelna instrukcja, opisująca działanie pakietu w systemie DOS, Windows oraz możliwości jego wykorzystania w sieci, niestety, podobnie jak cały program w języku angielskim. Do dokumentacji dołączona jest też niewielka broszura w całości poświęcona instalacji pakietu.

w skrócie
mamy to na chip-cd 9/97mamy ten program w bbs-ieNorman ThunderBYTE Virus Control 8.02
Wymagania: PC 286, 256 KB RAM, karta graficzna VGA, ok. 1 MB na dysku (DOS 3.0); PC 386, 4 MB RAM, ok. 1 MB na dysku (Windows 3.1x)
Producent: TCT-ThunderBYTE Corporation, USA, e-mail: [email protected], http://www.thunderbyte.com/
Dostarczył: Polgraf-Harma, Piła tel./faks: (0-67) 212 51 37
e-mail: [email protected]
Cena: 233-505 zł
plusheurystyczny skaner
plusduża szybkość skanowania plików
plusczęste uaktualnienia
pluswielopoziomowe zabezpieczenia
plusintegracja z siecią
plusopcja wersji edukacyjnej (cena obniżona w stosunku do wersji pełnej)
minusbrak polskiej wersji

Cały pakiet antywirusowy Norman ThunderBYTE Virus Control zasługuje na wysoką ocenę za wielopoziomową ochronę komputera przed infekcją. Początkujący użytkownik może bez problemów korzystać z jego podstawowych funkcji. Administratorom dbającym o zabezpieczenie komputerów w sieci program oferuje wiele opcji pozwalających dostosować jego działanie do konkretnego systemu.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.