home *** CD-ROM | disk | FTP | other *** search
/ Chip 1996 September / CHIP 1996 szeptember (CD07).zip / CHIP_CD07.ISO / sac / avir / avg40f02.exe / PROBLEM.KAM < prev    next >
Text File  |  1996-01-04  |  14KB  |  306 lines
  1.  
  2.                          ╒═══           ╒═══════
  3.                         ╒═════        ╒═══════
  4.                        ╒══  ╒══      ╒═══
  5.                       ╒══ ╒═ ╒══     ╒══     ╒════
  6.                      ╒══ ╒═══ ╒══   ╒═══       ╒══
  7.                     ╒══        ╒══ ╒═ ╒══════════
  8.                    ╒══          ╒═══    ╒═══════
  9.  
  10.  
  11.                         Antivirovÿ systém AVG
  12.                              verze 4.0
  13.                           F R E E W A R E
  14.                                  ≡
  15.                          Soubor PROBLEM.TXT
  16.  
  17.  
  18.      Tento soubor popisuje problémy spojené s instalací a pouæitím ▓
  19.      antivirového systému AVG spolu s nestandardním software  nebo ▓
  20.      hardware a nêkteré obecné problémy a jejich ⌐e¿ení.           ▓
  21.                                                                    ▓
  22.      Va¿í pozornosti doporuçujeme  také kapitolu "Çasto  pokládané ▓
  23.      otázky" v uæivatelské dokumentaci.                            ▓
  24.                                                                    ▓
  25.      Tento  soubor  vzniká   postupnê,   na   základê   spolupráce ▓
  26.      s uæivateli systému AVG.  V  p⌐ípadê,  æe  zjistíte  problém, ▓
  27.      kterÿ  není  v  tomto   souboru  popsán,  informujte   prosím ▓
  28.      neprodlenê vÿrobce systému tak,  aby  Vá¿  problém  mohl  bÿt ▓
  29.      vy⌐e¿en a zahrnut do tohoto souboru.                          ▓
  30.      ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
  31.  
  32.  
  33. ╔═════════════════════════════════════════════╗
  34. ║ PROBLÉM - spou¿têní programu AVG z diskety  ║
  35. ╚═════════════════════════════════════════════╝
  36.  
  37. Na rozdíl od p⌐edchozích verzí instalaçní disketa neobsahuje systém AVG
  38. ve spustitelné podobê. Z dûvodu  úspory místa na disketê je  instalaçní
  39. archív zkomprimován.  Pokud  si  chcete  vytvo⌐it  funkçní  disketu  se
  40. spustitelnou podobou programu AVG (coæ  doporuçujeme a tato disketa  by
  41. mêla bÿt systémová) máte dvê moænosti :
  42.  
  43.  
  44. ■ Pouæít nabídku "Instalaci AVG  na disketu" tak,  jak ji nabízí  p⌐ímo
  45.   instalaçní program.
  46.  
  47. ■ Z jiæ hotové instalace AVG 4.0 na pevném disku nakopírovat na disketu
  48.   nejnutnêj¿í soubory (AVG.EXE, AVG.AVI. AVG.AVF a AVG.AVH).
  49.  
  50.  
  51.  
  52. ╔════════════════════════════════════════════════════╗
  53. ║ PROBLÉM - anti-STEALTH techniky nejsou k dispozici ║
  54. ╚════════════════════════════════════════════════════╝
  55.  
  56. Jako anti-Stealth techniky oznaçujeme  zvlá¿tní funkci,  díky které  je
  57. systém AVG schopen detekovat v systému aktivní virus, pouæívající  tzv.
  58. Stealth techniky (neviditelnÿ virus). Principem anti-Stealth technik je
  59. p⌐ímÿ p⌐ístup k diskovÿm operacím  - tj. obcházení operaçního  systému.
  60. Právê tato skuteçnost - æe je nutno obcházet operaçní systém a p⌐ípadnê
  61. jakÿkoliv jinÿ software vede k  tomu,  æe  anti-Stealth  techniky  není
  62. moæné pouæít ve v¿ech p⌐ípadech. Níæe uvádíme nejçastêj¿í p⌐ípady,  kdy
  63. není  technicky  moæné  zajistit   anti-Stealth   techniky   tak,   aby
  64. nedocházelo ke kolizi s jinÿm software :
  65.  
  66.  
  67. ■ Softwarové ovladaçe diskovÿch rozhraní
  68.   ──────────────────────────────────────
  69.  
  70.   ≡ SCSI  disky.
  71.  
  72.     Jsou-li  instalovány  drivery  pro  ovládání  SCSI  disku  (typicky
  73.     v CONFIG.SYS).  Naprostá vêt¿ina  SCSI ⌐adiçû  je schopna  korektnê
  74.     pracovat  i  bez  této  softwarové   podpory,  zde  je  pak   moæné
  75.     Anti-Stealth techniky pouæít.
  76.  
  77.   ≡ Enhanced IDE
  78.  
  79.     Je-li EIDE  softwarovê  podporováno  -  nap⌐.  WBIDE.EXE.  Tÿká  se
  80.     p⌐edev¿ím star¿ích typû MotherBoardû, které obsluhují pouze IDE 0 a
  81.     IDE 1 rozhraní, a  kde  bylo  pot⌐eba  zapojit  více  neæ  dvê  IDE
  82.     za⌐ízení- nap⌐. 2 x IDE HDD a 1 x IDE CD-ROM. Novêj¿í MB  poskytují
  83.     obsluhu pro minimálnê  4  IDE  za⌐ízení,  çímæ  nutnost  softwarové
  84.     podpory odpadá odpadá a  je  zde  moæno  Anti-Stealth  technik  bez
  85.     problému pouæít.
  86.  
  87.  
  88.   ≡ Disky WD Caviar s kapacitou p⌐es 500 MB
  89.  
  90.     U star¿ích ROM BIOSû byla nutná softwarová podpora pro zp⌐ístupnêní
  91.     diskû vêt¿ích kapacit. Çastÿm  p⌐íkladem  je software OnTrack  Disk
  92.     Manager. Novêji  konstruované poçítaçe  pouæívají technologii  LBA,
  93.     kde je správa vêt¿ích diskû bez jakÿchkoli problémû vçetnê moænosti
  94.     pouæívat Anti-Stealth.
  95.  
  96.  
  97. ■ Mapování pamêti ROM to RAM
  98.   ──────────────────────────
  99.  
  100.   Jedná se o  nêkolik známÿch p⌐ípadû,  kdy nelze anti-stealth  technik
  101.   pouæít z dûvodu p⌐emapování oblasti pamêti ROM BIOS na jinou adresu.
  102.  
  103.   ≡ EMM386 a QEMM386, pokud tyto pracují v tzv. Stealth módu
  104.  
  105. ■ Operaçní systémy, pracující v  chránêném reæimu
  106.   ───────────────────────────────────────────────
  107.  
  108.   Operaçní systémy, pracující v chránêném reæimu, tj. nap⌐. Windows 95,
  109.   OS/2 apod. V mnoha p⌐ípadech je aktivace anti-stealth technik moæná i
  110.   v têchto prost⌐edích - striktnê v¿ak odvisí od nastavení toho kterého
  111.   operaçního systému.
  112.  
  113.   V mnoha p⌐ípadech,  nap⌐.  Windows  3.11  lze  anti-Stealth  techniky
  114.   pouæít.
  115.  
  116.  
  117. ╔══════════════════════════════════════════════════════════════╗
  118. ║ PROBLÉM -  Pokud p⌐ed  testováním/léçením natáhnu systém ze  ║
  119. ║            systémové diskety, není vidêt pevnÿ disk - pouze  ║
  120. ║            disketové mechaniky                               ║
  121. ╚══════════════════════════════════════════════════════════════╝
  122.  
  123. Tento problém mûæe mít následující p⌐íçiny :
  124.  
  125. ■ Pouæíváte "nestandardní" software pro organizaci pevného disku
  126.   ──────────────────────────────────────────────────────────────
  127.   Nêkteré programy, jako nap⌐. DoubleSpace, Stacker nebo program  Disk
  128.   Manager vytvá⌐í zcela odli¿nÿ  zpûsob uloæení  dat nebo  systémovÿch
  129.   oblastí neæ je  tomu u bêæného  standardu operaçního systému  MS-DOS
  130.   bez pouæití têchto programû.
  131.  
  132.   Pokud tedy pouæijete k nataæení systému obyçejnou systémovou disketu
  133.   obsahující bêænou kopii systémovÿch  souborû, nedokáæe systém  pevnÿ
  134.   disk vûbec uvidêt nebo p⌐eçíst informace na nêm uloæené.
  135.  
  136.   ₧e¿ení  tohoto  problému  spoçívá  ve  vytvo⌐ení  takové   systémové
  137.   diskety, která obsahuje kromê vlastních systémovÿch souborû (IO.SYS,
  138.   MSDOS.SYS a COMMAND.COM) také  programy  nezbytné  pro  zp⌐ístupnêní
  139.   pevnÿch diskû. Nap⌐.  operaçní  systém  MS-DOS  6.+  automaticky  na
  140.   systémové diskety ukládá také program pro çtení diskû kontrolovanÿch
  141.   programem DoubleSpace.
  142.  
  143.   Pozornê si prostudujte  dokumentaci k  programovému vybavení,  které
  144.   pouæíváte pro organizaci dat na  pevném disku a zjistête zpûsob  jak
  145.   pevnÿ disk zp⌐ístupnit i prost⌐ednictvím systémové diskety.
  146.  
  147. ■ Jsou po¿kozeny systémové oblasti pevného disku
  148.   ──────────────────────────────────────────────
  149.   Do¿lo k po¿kození systémovÿch oblastí  pevného disku - havárie  nebo
  150.   virus.  Nastartujte  program  AVG  z  diskety  a  proveâte  kontrolu
  151.   fyzickÿch za⌐ízení.
  152.  
  153.   Pokud máte vytvo⌐eny záloæní  kopie systémovÿch oblastí, pokuste  se
  154.   je pouæít k obnovê do pûvodní podoby.
  155.  
  156. Pokud máte pochybnosti o  pûvodu  tohoto  problému,  doporuçujeme  Vám
  157. neprodlenê kontaktovat vÿrobce systému AVG.
  158.  
  159.  
  160. ╔════════════════════════════════════════════════════════════╗
  161. ║ PROBLÉM : U nêkterÿch virû nelze pouæít heuristické léçení ║
  162. ╚════════════════════════════════════════════════════════════╝
  163.  
  164. P⌐estoæe heuristické léçení pat⌐í  mezi skuteçnê revoluçní techniky  a
  165. díky existenci této funkce se poçet léçenÿch virû podstatnê  roz¿í⌐il,
  166. stále zûstává urçitÿ poçet virû, které touto cestou léçit nelze.
  167.  
  168. Pro lep¿í pochopení tohoto problému si objasnême princip heuristického
  169. léçení. Vêt¿ina dne¿ních virû zachovává spustitelnost svého  hostitele.
  170. Této skuteçnosti vyuæívá heuristické  léçení  -  pokud  analÿza  zjistí
  171. p⌐íznak {B}, coæ  v praxi znamená,  æe u viru  zjistila tzv. Návrat  na
  172. vstupní bod, dokáæe této skuteçnosti pouæít k obnovê napadeného souboru
  173. do pûvodní podoby.
  174.  
  175. P⌐íznaku {B} v¿ak nelze dosáhnout u  v¿ech souçasnÿch virû - závisí  to
  176. spí¿e na typu viru, neæ na  jeho sloæitosti. Obecnê lze ⌐íci, æe  pokud
  177. mezi zji¿tênÿmi p⌐íznaky figuruje p⌐íznak {B}, bude heuristické  léçení
  178. moæné. V opaçném p⌐ípadê nikoliv.
  179.  
  180.  
  181. ╔═══════════════════════════════════════════════════╗
  182. ║ PROBLÉM : Heuristická analÿza hlásí neznámÿ virus ║
  183. ║           na korektním souboru                    ║
  184. ╚═══════════════════════════════════════════════════╝
  185.  
  186. Jak je uvedeno v  dokumentaci,  heuristická  analÿza  je  zaloæena  na
  187. principu detekce instrukcí, které  jsou z  pohledu operaçního  systému
  188. nekorektní.
  189.  
  190. Existuje v¿ak celá ⌐ada programû, které z jakéhokoliv dûvodu pouæívají
  191. nekorektní techniky a p⌐esto  jsou  zcela  viruprosté.  Je  moæné,  æe
  192. heuristická  analÿza  nêkteré  takové  soubory  oznaçí  jako  napadené
  193. neznámÿm virem.
  194.  
  195. Pokud je uæivatel 100% p⌐esvêdçen, æe se jedná o soubor zcela korektní
  196. - nap⌐. je pouæíván bez problémû del¿í dobu, mûæe si tento soubor tzv.
  197. "validovat". V praxi  to znamená,  æe tento  soubor bude  heuristickou
  198. analÿzou p⌐i dal¿ích testech ignorován - za p⌐edpokladu, æe se nezmêní
  199. jeho velikost nebo obsah.
  200.  
  201. Základní validaci provádí vÿrobce  systému AVG  - p⌐íslu¿né  informace
  202. jsou uloæeny v souboru AVG.AVF,  kterÿ  je  aktualizován  1x  mêsíçnê.
  203. Uæivatel  si  mûæe  vytvo⌐it   vlastní  validaçní  soubor   EXTERN.AVF
  204. prost⌐ednictvím pomocného programu MANAVF.EXE (viz. dokumentace).
  205.  
  206. ║ Soubory, na kterÿch AVG  hlásí  neznámÿ  virus,  by  v¿ak  mêly  bÿt
  207. ║ v kaædém p⌐ípadê  zaslány  neprodlenê  vÿrobci.  Odborní  pracovníci
  208. ║ provedou analÿzu  a pokud  je  opravdu  korektní,  za⌐adí  jej  do
  209. ║ hlavního validaçního souboru AVG.AVF
  210.  
  211.  
  212. ╔════════════════════════════════════════╗
  213. ║ PROBLÉM :  AVG hlásí nedostatek pamêti ║
  214. ╚════════════════════════════════════════╝
  215.  
  216. Problém mûæe nastat v  p⌐ípadê, æe velikost  konvençní pamêti je  niæ¿í
  217. neæ  poæadovanÿch  cca  500   kB.   Velikost   volné   pamêti,   kterou
  218. zprost⌐edkovává  operaçní  systém,  závisí  od  momentálního  nastavení
  219. operaçního  systému  a  velikosti   rezidentních  driverû  a   programû
  220. v pamêti.  DOS 5.0  nebo vy¿¿í  umoæní pouæití  vy¿¿ích oblastí  pamêti
  221. k umístêní rezidentních programû (HMA)  a to driverem HIMEM.SYS,  kterÿ
  222. rovnêæ zp⌐ístupní celou operaçní pamꃠ poçítaçe  jako  XMS  pamêƒ.  Ve
  223. speciálních p⌐ípadech je moæno pouæít správce pamêti  (EMM386,QEMM386).
  224.  
  225. Pokud je velikost pamêti niæ¿í neæ poæadovanÿch cca 500 kB, mûæe nastat
  226. situace, æe se nepoda⌐í spustit nêkterou z funkcí AVG (nápovêda, seznam
  227. p⌐íznakû heuristiky). V p⌐ípadê kritického nedostatku pamêti se program
  228. násilnê ukonçí s hlá¿ením o interní chybê.
  229.  
  230.  
  231. ╔══════════════════════════════════════════╗
  232. ║ PROBLÉM:  Disk Manager (Western Digital) ║
  233. ╚══════════════════════════════════════════╝
  234.  
  235.   Vÿrobce  známÿch  pevnÿch  diskû,  firma  Western  Digital  ke   svÿm
  236.   produktûm také  programové vybavení  nazvané Disk  Manager (dále  jen
  237.   DM). Tento software zaji¿ƒuje organizaci diskû > 500 MByte.
  238.  
  239.   DM pouæívá vlastní strukturu zápisu systémovÿch oblastí popisujících
  240.   dêlení pevného disku na logické disky tohoto typu :
  241.  
  242.   ≡ V prvním sektoru (zde obvykle bÿvá Partition table) je uloæen
  243.     zavadêç tohoto programu.  DM  se  tady  startuje  automaticky  p⌐i
  244.     kaædém spu¿têní poçítaçe - d⌐íve neæ operaçní systém.
  245.  
  246.   ≡ V dal¿ích sektorech 1 tracku  (tyto jsou vêt¿inou nepouæívané)  má
  247.     uloæeny vlastní informace o  rozdêlení pevného  disku -  informace
  248.     jsou kódované.
  249.  
  250.   Pokud spustíte poçítaç  bêænÿm  zpûsobem  -  tj.  probêhne  nataæení
  251.   systému z pevného disku, jako první se aktivuje DM. Ten je  neustále
  252.   aktivní v pamêti  a pro  ostatní software  vytvá⌐í iluzi  standardní
  253.   podoby Partition tabulky. V praxi tedy lze pouæívat vêt¿inu programû
  254.   bez jakÿchkoliv problémû.
  255.  
  256.   Vÿrazná zmêna pak  nastane,  pokud  natáhnete  systém  ze  systémové
  257.   diskety. V tom okamæiku není  DM  aktivní  v  pamêti  a  není  proto
  258.   schopen vytvo⌐it zdání bêæné  partition tabulky. Partition  tabulka,
  259.   tak jak je na disku uloæena, není pro operaçní systém çitelná a  ten
  260.   proto dochází k závêru, æe æádné za⌐ízení vytvo⌐ené na pevném  disku
  261.   není k dispozici - v praxi  není za⌐ízení C: vûbec p⌐ístupné !!!
  262.  
  263.   │ Po nataæení operaçního systému ze systémové diskety není  za⌐ízení
  264.   │ C: vûbec p⌐ístupné.
  265.  
  266.  Kritická situace nastane,  pokud se poçítaç  vybavenÿ DM stane  cílem
  267.  nákazy jakéhokoliv (i nejprimitivnêj¿ího) viru, napadajícího Partition
  268.  tabulku. Tento virus p⌐epí¿e pûvodní zavadêç DM svÿm kódem a  pûvodní
  269.  obsah umístí do nêkterého z dal¿ích sektorû (vêt¿inou  nepouæívanÿch)
  270.  - zde v¿ak leæí interní tabulky DM, které jsou nenávratnê zniçeny.
  271.  
  272.  Vÿsledkem  útoku  viru   na  pevnÿ  disk   vybavenÿ  DM  je   totální
  273.  znep⌐ístupnêní pevného disku a informací  na  nêm  uloæenÿch  -  tedy
  274.  s vysokou pravdêpodobností ztráta v¿ech  uloæenÿch dat  - v  souçasné
  275.  není na¿í firmê  známa  æádná  jednoduchá  cesta, jak takto po¿kozené
  276.  za⌐ízení  opêt zp⌐ístupnit.
  277.  
  278.  ║ Z vÿ¿e uvedenÿch informací vyvozujeme, æe Disk Manager  p⌐edstavuje
  279.  ║ velmi nestandardní software, kterÿ v kombinaci s poçítaçovÿmi  viry
  280.  ║ p⌐edstavuje znaçné nebezpeçí pro informace uloæené na pevném disku.
  281.  
  282.  
  283. ╔══════════════════════════════════════════════════════════╗
  284. ║ PROBLÉM : V programu AVGW nelze testovat operaçní pamꃠ ║
  285. ╚══════════════════════════════════════════════════════════╝
  286.  
  287. Pokud spustíte program  AVGW  (pro  WINDOWS)  nelze  testovat  operaçní
  288. pamꃠRAM p⌐esto, æe máte instalován driver AVGSYS.EXE.
  289.  
  290. P⌐ítomnost  driveru  AVGSYS.EXE  nesouvisí  s  problematikou  testování
  291. pamêti RAM  v  prost⌐edí  WINDOWS.  Vá¿  problém  je  zpûsoben  absencí
  292. programu  AVGSYSW.EXE.  Tento  program  musí  bÿt  spu¿tên  je¿tê  p⌐ed
  293. spu¿têním WINDOWS. Program AVGSYSW.EXE má dvê funkce :
  294.  
  295. ■ zaji¿ƒuje  komunikaci   mezi   uæivatelem   a   driverem   AVGSYS.EXE
  296.   v prost⌐edí WINDOWS.
  297.  
  298. ■ programu AVGW.EXE zp⌐ístupñuje  operaçní pamêƒ,  kterou nelze  bêænÿm
  299.   zpûsobem ve WINDOWS testovat.
  300.  
  301. ₧e¿ení : p⌐ed startem WINDOWS spusƒte nejprve AVGSYSW.EXE
  302.  
  303.  
  304.  
  305.  
  306. ■■■ Konec souboru PROBLEM.TXT ■■■