home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Chip 1996 April
/
CHIP 1996 aprilis (CD06).zip
/
CHIP_CD06.ISO
/
hypertxt.arj
/
92
/
VIRFEB.CD
< prev
next >
Wrap
Text File
|
1995-09-17
|
8KB
|
146 lines
@VA Big Blue kis scannere@N
Korábban a víruskeresôk fejlesztésének etalonja volt az
IBM cég IBM Anti-Virus Product névre hallgató víruskeresô
programja. Sokáig semmi hírt nem lehetett hallani róla. A
FidoNet Virnet alhálózatának jóvoltából most érkezett
hazánkba legfrissebb, 2.1.2 verziója. îgy alkalmunk nyílt
alaposan tesztelni, mennyiben hozott újat ez a program a
korábbiakhoz képest.
Meg kell adni: a korábbi egyszerû víruskeresô
programjukhoz képest ez a szoftver intelligens, de az idô
már jócskán elszállt felette. A programot vizsgálva két
furcsaság látszik. Az egyik, hogy fejlesztôi nem fordítanak
nagy súlyt erre a programra, a másik, hogy -- bármilyen
furcsa -- információhiányban szenvednek. Mindenesetre
érdemes vele alaposan foglalkozni, mert az OS/2
DOS-shelljében is problémamentesen fut -- ami nem jellemzô
más víruskeresôkre.
A víruskeresôben magyar vírusokkal is találkozhatunk,
mert ismeri a Töltögetôt (Filler néven), a Turbo Kukacot és
a Turbo Kukac-2-t (Turbo kukak (sic!) fedônéven), valamint a
Polimert, végre saját nevén.
A program neve hagyományosan VIRSCAN.EXE, hossza 74863
byte. A hagyományoknak megfelelôen a VIRSIG.LST nevû vírus
szignatúra file-ból olvassa be a keresési szekvenciákat. Itt
van az egyik probléma. E file formátuma nem azonos sem a
régi IBM vírusscanner formátummal, sem a Jan Tempstra féle
VIRSCAN.DAT, sem pedig a nemzetközi vírus bulletin
adatformátumával. Ugyanakkor változtatás ellen saját
ellenôrzôösszeggel védve van. îgy nem bôvíthetô egyszerûen.
Az ellenôrzése ugyan letiltható, de akkor a VIRSCAN.EXE
file-t sem vizsgálja a program fertôzés ellen, ami hiba.
Ugyancsak gondot okoz, hogy a nemzetközi adatformátumokról a
vírus szignaturákat valami házi barkácsolású programmal át
kell fordítani.
Az üzeneteket a VIRSCAN.MSG file tartalmazza ASCII
formában. Változtatás ellen szintén ellenôrzôösszeggel
védik. Itt elkészíthetô a nyelvi változat, ha letiltjuk az
önellenôrzést. Alapesetben keres még egy ADDENDA.LST file-t,
amelyben a forgalmazó a pótlásokat küldi. Jó ötlet, hogy a
LOCAL.MSG-ben egy maximálisan 10 soros figyelmeztetô
üzenetet tudunk beolvastatni, amit vírus észlelése esetén ír
ki.
A program bejelentkezésekor az ábrán látható üzenetet
írja ki, aminél az [Y] gombbal léphetünk tovább. Ez a
locsogás letiltható.
A víruskeresô dokumentációja tartalmazza a szignatúra
file elôállításának teljes dokumentációját, az ellenôrzô kód
algoritmusát kivéve. Ennek ellenére lehetôség van arra -- ha
letiltjuk az önellenôrzést a @K-NST@N opcióval --, hogy saját
magunk is készíthessünk hozzá ""fordítást" mondjuk a
VIRSCAN.DAT file-ból (amit a HTSCAN-hez adnak, rendszeresen
frissítve).
A program intelligens annyiban, hogy képes a mutánsok
detektálására -- azaz ha bizonyos fokú egyezés van egy
szignatúra és egy talált karaktersorozat között, akkor
figyelmeztetô jelzést ad. Ez a szolgáltatása is letiltható.
A HTSCAN-nel szemben újdonság, hogy bôvebb megjegyzések is
beiktathatók a vírus szignatúra file-okba, de ezek
megjelenítését a -VV opcióval külön kérni kell.
Az IBM scanner sokkal lassabb, mint a HTSCAN vagy akár a
TBSCAN. Ez számomra meglepetés, mert a fejlesztésében Jan
Terpstra mûködik közre, akinek shareware terméke ennél jóval
gyorsabb.
@VSCAN 85@N
December végén megjelent az ismert amerikai antivírus
cég, a McAfee új, 85-ös számú SCAN-CLEAN sorozata.
Megjelentetését a víruspiac mozgása tette szükségessé,
ugyanis a korábbi változat megjelenése óta több új vírus
tette tiszteletét a felhasználóknál.
A programcsomag koncepcióját most kezdik menetközben
átdolgozni, a felhasználót jobban segítô, sokoldalúbb
programot adva a géphasználók kezébe. Az újdonságok a
Vshield és a SCAN programokon érezhetôk igazán. A Vshield
programhoz a CHKSHLD.EXE került új segédprogramként.
Segítségével ki-be kapcsolhatjuk a tárrezidens Vshield
kiírását, lekérdezhetjük egyes paramétereit, például a DOS
errorlevel értéket. A programon is javítottak, már
együttmûködik a Windows 3.0 és 3.1 verzióival, amit külön
opcióval lehet beállítani.
A SCAN programban több újdonságot találunk. Megjelent a
/HELP opció, amire kiírja számos parancssori paraméterezési
lehetôségét, amit a jelenlegi CLEAN verzióban még nem
alkalmaznak. Ugyancsak új a spanyol nyelvû üzenetek
kérésének lehetôsége -- amit nem valószínû, hogy kicsiny
hazánkban valaki is kérne, miként a francia üzenetekre sem
kíváncsi senki...
ùjdonságként érdemes megemlíteni, hogy a szorgos
vírusátíró kisipar termékeként megszületett a STONED 2
vírus. Ez abban tér el a hagyományos, és biztonsággal
irtható STONED vírustól, hogy az elmentett
masterboot-részletet máshova teszi mint az eredeti. îgy, bár
a szoftverek felismerik, de ha irtani próbáljuk, akkor az
egész merevlemez tartalma elvész. Jelentôsen átdolgozták az
irtó algoritmusokat, biztosabbá tették a program mûködését.
Erre szükség is volt, hiszen több új mutáns is megjelent a
vírusvilágban. McAfee adatai szerint jelenleg a következô
vírusokat képes nagy biztonsággal irtani:
555 651 748 903
1008 1024 1253 1260
1575/1591*+ 170x* 2000 2100
2560 3445 4096*+ Air Cop*
Alabama+ Alameda Antitelefonica Ashar*
Azusa Beeper Black Monday+ Bloody!
Boys Cara Curse Dark Avenger*+
DataLock+ December 28+ Devil's Dance DIR2/FAT
Disk Killer* EDV* Empire* Enigma
Fellowship+ Filler Fish+ Flash
Flip*+ Form Generic Boot Greemlin
Ghost Invader*+ Irish Jerusalem*+
Joshi KeyPress*+ Korea* Lazy
Liberty+ Lisbon* Loa Duong Michelangelo
Miky Murphy*+ Music Bug New Jerusalem+
Nomenclature Pakistani Brain* PayDay+ Ping Pong*
Plastique*+ Plastique Possessed Print Screen-2*
R-11+ RPKS Slow+ Stoned*
Striker+ SBC SVC 5.0 SunDay+
Sunday 2+ Suriv03+ Taiwan 3+ Taiwan 4+
Tequila Tokyo Topo Typo Boot
V730 V800 V-801 VACSINA*+
Vienna* Violator*+ Whale*+ Yankee Doodle*+
ZeroBug
*: ugyanazon a néven az ismert törzseket automatikus
felismeréssel irtja
+: overlay file-okból is képes a vírust eltávolítani
A SCAN és a VSHIELD vírusismerete is jelentôsen bôvült.
Egyre több új vírus kezd bennük megjelenni az egykori
Szovjetunió termésébôl, amire nagy szükség van, hiszen
Kelet-Magyarországon a kereskedelmi kapcsolatok miatt egyre
több tûnik fel közülük.
Végezetül még egy hír: Magyarország bekapcsolódott a
VIRNET nemzetközi vírusinformációs rendszerbe. îgy immár
magyar BBS állomásokon (Szolnok BBS, Byte Happening, Cyborg,
Databest) is hozzáférhetôk az aktuális vírusriasztások,
angol nyelven, a vírusokkal kapcsolatos Netmail területeken.
E rendszereken elérhetôk az aktuális SCAN, CLEAN és IBMscan
verziók, a friss HTSCAN program és VIRSCAN.DAT file-ok is.
@KKis János@N