Pakiet zawiera cztery dyskietki, po jednej dla systemów DOS, Windows 3.1, Windows 95 i Windows NT. Intencją jego twórców było zapewnienie skutecznej ochrony dla systemu i zabezpieczenie go przed infekcją. Nie zabrakło w nim jednak programów, których zadaniem jest usunąć wirusa, jeżeli ten okaże się sprytniejszy od NTBVC .
NTBVC to skaner plikowy oraz monitor systemu |
Wersja dla systemu DOS składa się z trzynastu programów. Najważniejsze moduły to TbSetup, TbScan i TbClean. Pierwszy z nich przegląda zawartość dysku i w każdym katalogu tworzy plik ANTI-VIR.DAT, w którym zapisuje m.in. sumy kontrolne dla wszystkich znajdujących się w nim plików wykonywalnych (a więc takich, poprzez które wirus rozmnaża się). Ma to pomóc w wykryciu “intruza”, który, zmieniając strukturę pliku, spowoduje jego niezgodność z danymi zebranymi przez TbSetup.
TbScan jest skanerem antywirusowym i jednocześnie sztandarowym programem pakietu. Jego główne zalety to duża szybkość przeszukiwania zbiorów oraz nowoczesna, tzw. heurystyczna metoda skanowania plików. “Szperacz” potrafi przeanalizować kod pliku wykonywalnego i na tej podstawie wyrokować o infekcji.TbScan dobrze radzi sobie z odróżnianiem wirusów od programów, które w innym celu podejmują działania typowe dla “mikrobów” i nie wszczyna fałszywych alarmów. Skaner wykrywa także wirusy typu “makro” MS Worda. Producent zapewnia, że skuteczność metody heurystycznej wynosi 90%. Oprócz tego pliki są przeglądane w tradycyjny sposób, polegający na porównaniu ich zawartości z sygnaturami znanych wirusów. W aktualizowanej co miesiąc bazie znajduje się ok. 4000 pozycji. Dodatkowo w przypadku napotkania pliku ANTI-VIR.DAT program sprawdza, czy zapisana wcześniej suma kontrolna odpowiada drugiej – tym razem tworzonej “na bieżąco”. Użytkownik ma możliwość przeprowadzenia kontroli w skali ograniczonej do pojedynczego pliku lub katalogu albo rozszerzonej na kilka dysków. Raport ze skanowania zostaje zapisany w pliku do późniejszej analizy, a rodzaj zamieszczonych informacji użytkownik może uprzednio określić.
Nowoczesny skaner heurystyczny pozwala na wykrycie nieznanych jeszcze wirusów |
Do rekonstrukcji uszkodzonych zbiorów przydatny jest program TbClean, który do tego celu wykorzystuje informacje zawarte w plikach ANTI-VIR.DAT. Może też podjąć próbę “odkażenia” pliku, nie posiadając tych informacji, a tylko na podstawie analizy działania wirusa.
Nietrudno odgadnąć jakie miejsce w całym pakiecie zajmuje TbDel. Program jest rozszerzeniem DOS-owej komendy del i oprócz zwolnienia miejsca zajmowanego przez kasowany zbiór i usunięcia nazwy ze spisu plików, fizycznie zastępuje każdy zawarty w nim bajt zerem, co uniemożliwia jego odzyskanie – nie zagraża więc nam odkasowanie i przypadkowe uruchomienie zawirusowanego pliku.
Wersja DOS-owa pakietu posiada interfejs umożliwiający wygodne korzystanie z poszczególnych modułówNTBVC i ich konfigurację. Poza tym wszystkie programy można uruchamiać z linii poleceń systemu oraz za pośrednictwem plików wsadowych.
W wersji NTBVC dla systemu Windows znajdziemy jedną zasadniczą zmianę. Pakiet działający pod kontrolą “okienek” nie usuwa wirusów, a jedynie wykrywa je. Dla maksymalnej skuteczności działań wskazane jest, aby po wykryciu wirusa uruchomić komputer ze “zdrowej” dyskietki i pracując w DOS-ie, stawić czoła “zarazie”. Podstawowym programem NTBVC dla Windows jest skaner antywirusowy – odpowiednik TbScan.
Korzystanie z poszczególnych modułów i ustawianie parametrów ich pracy odbywa się w sposób, do jakiego jesteśmy przyzwyczajeni, pracując w Windows. Z każdym ekranem związany jest system pomocy w jasnej i krótkiej formie objaśniający wszystkie dostępne opcje.
NTBVC jest również przystosowany do pracy w sieci pod kontrolą Windows i może badać pliki przesyłane między serwerem a stacją roboczą. W tym przypadku bardzo użyteczna jest opcja automatycznego uaktualniania pakietu.
Do pakietu dołączona jest rzetelna instrukcja, opisująca działanie pakietu w systemie DOS, Windows oraz możliwości jego wykorzystania w sieci, niestety, podobnie jak cały program w języku angielskim. Do dokumentacji dołączona jest też niewielka broszura w całości poświęcona instalacji pakietu.
w skrócie | |
Norman ThunderBYTE Virus Control 8.02 | |
Wymagania: PC 286, 256 KB RAM, karta graficzna VGA, ok. 1 MB na dysku (DOS 3.0); PC 386, 4 MB RAM, ok. 1 MB na dysku (Windows 3.1x) | |
Producent: TCT-ThunderBYTE Corporation, USA, e-mail: [email protected], http://www.thunderbyte.com/ | |
Dostarczył: Polgraf-Harma, Piła tel./faks: (0-67) 212 51 37 e-mail: [email protected] | |
Cena: 233-505 zł | |
heurystyczny skaner | |
duża szybkość skanowania plików | |
częste uaktualnienia | |
wielopoziomowe zabezpieczenia | |
integracja z siecią | |
opcja wersji edukacyjnej (cena obniżona w stosunku do wersji pełnej) | |
brak polskiej wersji |
Cały pakiet antywirusowy Norman ThunderBYTE Virus Control zasługuje na wysoką ocenę za wielopoziomową ochronę komputera przed infekcją. Początkujący użytkownik może bez problemów korzystać z jego podstawowych funkcji. Administratorom dbającym o zabezpieczenie komputerów w sieci program oferuje wiele opcji pozwalających dostosować jego działanie do konkretnego systemu.