![]() ![]() |
Skladba systému
Základní program pro hledání a čištění virů - VirusScan
Rezidentní "TSR" programy - VShield a VShieldCRC
Verze pro Windows 3.11, Windows 95, NT a OS/2
32-bitový rezidentní driver do Windows95
NetShield pro servery Windows NT a Novell Network
Internetovský "Firewall" = Webscan
Unixovský ViruScan pro Linux a Solaris
VirusScan pro Macintosh
VirusScan
Program detekuje známé viry tím, že prohlíží soubory, podadresáře, diskety nebo celé systémy a vyhledává řetězce (sekvence kódů), jednoznačné pro každý počítačový virus. Nalezení takového řetězce program ihned ohlásí. U virů, které se kódují je strategie odlišná. VirusScan používá detekční algoritmy (programy), které pracují na základě statistické analýzy, heuristiky a rozkladu virových kódů.
Program VirusScan hledá rovněž nové, neznámé viry, pomocí porovnání souborů s předem uloženými prověřovacími daty (CRC). Jestliže byl soubor modifikován, nebudou prověřovaná data souhlasit a Scan ohlásí, že soubor může být infikován. U určitých voleb může program použít těchto prověřovacích a obnovovacích dat k obnovení infikovaných souborů, tabulky rozdělení disku (MBR) nebo boot sektorů.
Infikované soubory lze vyčistit použitím volby /CLEAN. Rovněž lze takto vyčistit viry z boot sektoru nebo MBR. Od verze 2.2.c VirusScan umí detekovat a čistit makroviry
VShield
VShield je rezidentní TSR program, který pomáhá zabránit virové infekci. Kontroluje programy v okamžiku, kdy jsou zaváděny do paměti počítače. Po restartu počítače program kontroluje tabulku rozdělení disku (MBR), boot sektory, systémové soubory a sám sebe z hlediska přítomnosti virů. Dále pak kontroluje všechny spouštěné a kopírované soubory. VShieldCRC provádí kontrolu prověřovacích kódů, přidaných Scanem. Kontroluje rovněž tyto kódy pro MBR a boot sektor, pokud jsou k dispozici. Využívá podstatně méně systémové paměti než dříve a může použít i EMS nebo XMS.
Windows
Verze pro Windows je k dispozici současně s DOS verzemi programů McAfee. Stejně jako v podobných případech přináší zejména zvýšený uživatelský komfort při zachování všech funkcí programů, přičemž se s programy pracuje obdobným způsobem jako pod DOSem.
Scanovací motory do Win95 a NT jsou zdokonalené, 32 - bitové, umožňující rychlé a bezpečné scanování. Nová 32-bitová technologie Windows rezidentů (Virtual Device Drivers - VxD) automaticky detekuje viry v paměti, automaticky scanuje kopírované a spouštěné soubory, scanuje všechny systémové oblasti včetně lokálních, síťových, CD-ROM disků, mechanik, boot/MBR, FAT tabulek, souborů a kompresovaných souborů. Umožňuje rekursivní scanování vícenásobných infekcí.
Na ochranu síťových serverů WindowsNT a Novell NetWare
NetShield je nejrozšířenější NLM modul. Instaluje se na síťový server s operačním systémem Novell NetWare 386 verze 3.xx nebo 4.xx, s nejméně 718 kB volné serverové RAM. Využití času CPU lze nastavit. Novell NetShield je nyní Novell Tested and Approved
Program permanentně kontroluje v reálném čase práci s proveditelnými soubory na síťovém serveru z hlediska možné virové infekce. U virů, které se kódují nebo šifrují svůj kód, takže každá jejich infekce je jiná, používá NetShield detekční algoritmus, který pracuje se statistickou analýzou, heuristikou a rozkladem kódu.
Neznámé viry jsou detekovány porovnáváním souborů s předem zapsanými prověřovacími daty.
NetShield je vybaven instalačním a ovládacím softwarem ve Windows, který umožňuje operátorům sítí instalovat a ovládat (nastavovat parametry) NetShield přímo ze stanice v příjemném uživatelském prostředí.
Při nalezení viru je správce informován pomocí hlášení z konzoly, síťového hlášení, globálního MHS e-mailu a osobního "pageru". Je možná automatická aktualizace všech serverů v síti. Nová funkce NetLock rozšiřuje funkce NetWare o možnosti nastavovat uživatelům přístupová práva k serveru a tak snížit pravděpodobnost zavirování serveru.
Novinkou je NetShield pro Windows NT server. Kromě výše zmíněných funkcí má navíc možné automatické čištění virů, předdefinované akce při detekci včetně logování a izolací "nekorektních" operací. Kombinace plánování úkolů a voleb okamžitého scanování umožňuje pokrýt požadavky širokého spektra síťových prostředí.
BootShield
Systém pro imunizaci boot sektoru
Podle národní agentury pro zabezpečení počítačů (NCSA) 70% procent nehod, způsobených viry, mají na svědomí boot-viry. Navíc, odstranění takového boot viru vyžaduje určité znalosti uživatele a nemusí být vždy jednoduchou záležitostí. BootShield by měl vyřešit většinu problémů, spojených s boot viry. Princip práce tohoto programu zpočívá v permanentní kontrole a skrývání boot oblastí. V okamžiku, kdy BootShield zachytí virus, má uživatel možnost ho odstranit pomocí stisku jediné klávesy. Systém pracuje spolehlivě v DOSu a se všemi Windows verzemi (3.x, 95, NT).
WebScan
Pro bezpečné surfování po vlnách Internetu
Jde vlastně o kombinaci několika programů:
internetovský prohlížeč Spry Mosaic Browser, který má podobné funkce jako většina prohlížečů založená na populárním programu Mosaic
modul elektronické pošty Pegasus E-Mail
antivirový scanner WebSafe.
Co program obsahuje ?
Tento scanner má stejnou databázi virů jakou používá VirusScan a všechny další antivirové produkty řady McAfee (OS-SCAN, WIN-SCAN, VSHIELD, W95-SCAN) a může být tedy "updatován" pomocí datových souborů, určených pro tyto programy.
Jak program pracuje?
Pomocí WebScanu můžete "surfovat" po internetu podobně jako s každým jiným prohlížečem. Stejně tak s Pegasus Mailem budete zpracovávat poštu podobným způsobem, jakým jste byli zvyklí doposud, ale v okamžiku, kdy si budete chtít "stáhnout" nějaký soubor na svůj disk nebo vytáhnout soubor z pošty, se práci k dostane scanner WebSafe. Ten prověří všechna ukládaná data a pokud obsahují nějakou virovou infekci, okamžitě vás na ni upozorní.
Modul WebSafe je možné nainstalovat i tak, aby spolupracoval s jinými prohlížeči, jako jsou například NetScape Navigator nebo NetCruiser. WebSafe je jeden z prvních programů, který se stará o viry v tak kritickém okamžiku, jako je přenos souborů po Internetu.