Information om virus
Med hjälp av knappen Lista för Virus som finns i menyraden för standardknappar hos Panda Antivirus 6.0 kan man öppna listan för virus som detekterats av Panda Antivirus 6.0. Man kan erhålla detaljerad information om varje virus i listan genom att v
lja det som önskas.
I avdelningen Visa kan man välja mellan att presentera alla virus, endast de virus som angriper
filer, de som angriper boot sektorn, de så kallade makrovirusen eller en lista
på de vanligaste virusen. Beroende på det alternativ som valts, visas olika
virus i listan.
Man kan ange namnet på ett virus i Sök virus för att på detta sätt enklare finna ett specifikt virus. Av samma anledning,
presenteras listan för virus i alfabetisk ordning.
Genom att välja något virus från listan, visas detaljerad information om
detsamma i avdelningen Information om virus. Av den information som presenteras återfinns: namn och smeknamn, ursprung,
storlek på virus, datum då det detekterades, områden det angriper och om det kan
tas bort eller inte på korrekt sätt. Dessutom anges som ytterligare
information om viruset har konkreta egenskaper som:
- Permanent: när viruset startar, reserverar det en liten del av minnet och installerar
sig där för att smitta utifrån detta.
- Stealth: är en teknik som en del av de minnesresidenta virusen använder. Denna teknik
består av att kamouflera de ändringar som viruset gör på de filer som angrips.
När man försöker undersöka någon av egenskaperna hos filen som viruset har
modifierat, fångar viruset som finns permanent i minnet upp förfrågan och erbjuder
information om filen från tidpunkten innan modifieringen skedde.
- Krypterande: virus med denna egenskap kan kryptera sig på olika sätt var gång det angriper
en fil. På detta sätt kan man inte försöka upptäcka viruset med hjälp av en
sträng.
- Överskrivanden: dessa virussom kan vara minnesresidenta eller inte, skriver över filen som
det angriper. Denna fil blir därmed oanvändbar. Storleken på filen förändras
inte, såtillvida inte virusets storlek är större än filen som angrips. Det enda s
tt varmed man kan eliminera dessa virus är att radera den smittade filen och i
dess ställe placera en icke smittad kopia.
- Polymorfa: polymorfa virus är avancerade versioner av krypterande virus. De polymorfa
virusen kan ändra metoden för kryptering från generation till generation. På
detta sätt är ingen del av viruset oförändrad.
- Kompanjon: kompanjonvirus är de som för att smitta en EXE-fil, skapar en COM-fil med
samma namn och med attributet dold aktiverat. Viruset finns i den nämnda
COM-filen. Om det finns två filer med samma namn och med filformaten EXE och COM,
startar operativsystemet MS-DOS först filen med filformat COM. På denna grund
existerar dessa virus. Då man försöker starta ett program (EXE-fil), startar man på
detta sätt viruset (COM-filen) som laddas i minnet, varpå vanligen EXE-filen
startas för att användaren inte skall lägga märke till virussmittan.
Knappen Version öppnar en dialogruta med information om virusfilen. Den information som
presenteras är:
- Antal virus: här anges det antal virus som detekterats av virusfilen.
- Version: här anges versionen på virusfilen. Denna version refererar till de olika
teknologier som läggs in i denna fil. Det är möjligt att nya versioner av
virusfilen inte kan fungera på ett tillfredsställande sätt tillsammans med gamla
versioner av Panda Antivirus 6.0 och därför är det viktigt att denna information visas.
- Datum: är det datum då virusfilen skapades.
- Tidpunkt: den tidpunkt då virusfilen skapades.
- Storlek: här anges storleken på virusfilen.
Knappen Skriv ut tillåter utskrift av information som berör det virus som presenteras.