home *** CD-ROM | disk | FTP | other *** search
/ Chip 1996 April / CHIP 1996 aprilis (CD06).zip / CHIP_CD06.ISO / hypertxt.arj / 92 / VIRFEB.CD < prev    next >
Text File  |  1995-09-17  |  8KB  |  146 lines
  1.       @VA Big Blue kis scannere@N
  2.  
  3.            Korábban a víruskeresôk fejlesztésének etalonja volt az
  4.       IBM cég  IBM Anti-Virus  Product névre  hallgató víruskeresô
  5.       programja. Sokáig  semmi hírt  nem lehetett  hallani róla. A
  6.       FidoNet  Virnet   alhálózatának  jóvoltából   most  érkezett
  7.       hazánkba legfrissebb,  2.1.2 verziója.  îgy alkalmunk  nyílt
  8.       alaposan tesztelni,  mennyiben hozott  újat ez  a program  a
  9.       korábbiakhoz képest.
  10.           Meg   kell   adni:   a   korábbi   egyszerû  víruskeresô
  11.       programjukhoz képest  ez a  szoftver intelligens,  de az idô
  12.       már  jócskán  elszállt felette.  A  programot vizsgálva  két
  13.       furcsaság látszik. Az egyik, hogy fejlesztôi nem  fordítanak
  14.       nagy  súlyt erre  a programra,  a másik,  hogy --  bármilyen
  15.       furcsa   --   információhiányban   szenvednek.  Mindenesetre
  16.       érdemes   vele   alaposan   foglalkozni,   mert   az    OS/2
  17.       DOS-shelljében is problémamentesen  fut -- ami  nem jellemzô
  18.       más víruskeresôkre.
  19.           A  víruskeresôben magyar  vírusokkal is  találkozhatunk,
  20.       mert ismeri a Töltögetôt (Filler néven), a Turbo Kukacot  és
  21.       a Turbo Kukac-2-t (Turbo kukak (sic!) fedônéven), valamint a
  22.       Polimert, végre saját nevén.
  23.           A program neve  hagyományosan VIRSCAN.EXE, hossza  74863
  24.       byte. A hagyományoknak  megfelelôen a VIRSIG.LST  nevû vírus
  25.       szignatúra file-ból olvassa be a keresési szekvenciákat. Itt
  26.       van az  egyik probléma.  E file  formátuma nem  azonos sem a
  27.       régi IBM vírusscanner formátummal,  sem a Jan Tempstra  féle
  28.       VIRSCAN.DAT,   sem   pedig  a   nemzetközi   vírus  bulletin
  29.       adatformátumával.   Ugyanakkor   változtatás   ellen   saját
  30.       ellenôrzôösszeggel védve van. îgy nem bôvíthetô  egyszerûen.
  31.       Az  ellenôrzése  ugyan letiltható,  de  akkor a  VIRSCAN.EXE
  32.       file-t sem  vizsgálja a  program fertôzés  ellen, ami  hiba.
  33.       Ugyancsak gondot okoz, hogy a nemzetközi adatformátumokról a
  34.       vírus szignaturákat valami  házi barkácsolású programmal  át
  35.       kell fordítani.
  36.           Az  üzeneteket  a  VIRSCAN.MSG  file  tartalmazza  ASCII
  37.       formában.  Változtatás   ellen  szintén   ellenôrzôösszeggel
  38.       védik. Itt elkészíthetô a  nyelvi változat, ha letiltjuk  az
  39.       önellenôrzést. Alapesetben keres még egy ADDENDA.LST file-t,
  40.       amelyben a forgalmazó a  pótlásokat küldi. Jó ötlet,  hogy a
  41.       LOCAL.MSG-ben   egy  maximálisan   10  soros   figyelmeztetô
  42.       üzenetet tudunk beolvastatni, amit vírus észlelése esetén ír
  43.       ki.
  44.           A program  bejelentkezésekor az  ábrán látható  üzenetet
  45.       írja  ki,  aminél  az [Y]  gombbal  léphetünk  tovább. Ez  a
  46.       locsogás letiltható.
  47.           A  víruskeresô dokumentációja  tartalmazza a  szignatúra
  48.       file elôállításának teljes dokumentációját, az ellenôrzô kód
  49.       algoritmusát kivéve. Ennek ellenére lehetôség van arra -- ha
  50.       letiltjuk az  önellenôrzést a  @K-NST@N opcióval  --, hogy saját
  51.       magunk  is  készíthessünk   hozzá  ""fordítást"  mondjuk   a
  52.       VIRSCAN.DAT file-ból (amit a HTSCAN-hez adnak,  rendszeresen
  53.       frissítve).
  54.           A program  intelligens annyiban,  hogy képes  a mutánsok
  55.       detektálására  --  azaz  ha bizonyos  fokú  egyezés  van egy
  56.       szignatúra  és  egy  talált  karaktersorozat  között,  akkor
  57.       figyelmeztetô jelzést ad. Ez a szolgáltatása is  letiltható.
  58.       A HTSCAN-nel szemben  újdonság, hogy bôvebb  megjegyzések is
  59.       beiktathatók   a   vírus  szignatúra   file-okba,   de  ezek
  60.       megjelenítését a -VV opcióval külön kérni kell.
  61.           Az IBM scanner sokkal lassabb, mint a HTSCAN vagy akár a
  62.       TBSCAN. Ez  számomra meglepetés,  mert a  fejlesztésében Jan
  63.       Terpstra mûködik közre, akinek shareware terméke ennél jóval
  64.       gyorsabb.
  65.  
  66.  
  67.       @VSCAN 85@N
  68.  
  69.           December végén  megjelent az  ismert amerikai  antivírus
  70.       cég,  a   McAfee  új,   85-ös  számú   SCAN-CLEAN  sorozata.
  71.       Megjelentetését  a  víruspiac  mozgása  tette   szükségessé,
  72.       ugyanis a  korábbi változat  megjelenése óta  több új  vírus
  73.       tette tiszteletét a felhasználóknál.
  74.           A  programcsomag  koncepcióját  most  kezdik menetközben
  75.       átdolgozni,  a   felhasználót  jobban   segítô,  sokoldalúbb
  76.       programot  adva  a  géphasználók  kezébe.  Az  újdonságok  a
  77.       Vshield és  a SCAN  programokon érezhetôk  igazán. A Vshield
  78.       programhoz   a  CHKSHLD.EXE   került  új   segédprogramként.
  79.       Segítségével  ki-be  kapcsolhatjuk  a  tárrezidens   Vshield
  80.       kiírását, lekérdezhetjük egyes  paramétereit, például a  DOS
  81.       errorlevel   értéket.   A  programon   is   javítottak,  már
  82.       együttmûködik a  Windows 3.0  és 3.1  verzióival, amit külön
  83.       opcióval lehet beállítani.
  84.           A SCAN programban több újdonságot találunk. Megjelent  a
  85.       /HELP opció, amire kiírja számos parancssori  paraméterezési
  86.       lehetôségét,  amit  a  jelenlegi  CLEAN  verzióban  még  nem
  87.       alkalmaznak.  Ugyancsak   új  a   spanyol  nyelvû   üzenetek
  88.       kérésének  lehetôsége --  amit nem  valószínû, hogy  kicsiny
  89.       hazánkban valaki is kérne,  miként a francia üzenetekre  sem
  90.       kíváncsi senki...
  91.           ùjdonságként   érdemes  megemlíteni,   hogy  a   szorgos
  92.       vírusátíró  kisipar  termékeként  megszületett  a  STONED  2
  93.       vírus.  Ez  abban  tér  el  a  hagyományos,  és biztonsággal
  94.       irtható     STONED    vírustól,     hogy    az     elmentett
  95.       masterboot-részletet máshova teszi mint az eredeti. îgy, bár
  96.       a szoftverek  felismerik, de  ha irtani  próbáljuk, akkor az
  97.       egész merevlemez tartalma elvész. Jelentôsen átdolgozták  az
  98.       irtó algoritmusokat, biztosabbá tették a program  mûködését.
  99.       Erre szükség is volt, hiszen  több új mutáns is megjelent  a
  100.       vírusvilágban. McAfee  adatai szerint  jelenleg a  következô
  101.       vírusokat képes nagy biztonsággal irtani:
  102.  
  103.       555           651              748              903
  104.       1008          1024              1253              1260
  105.       1575/1591*+   170x*             2000              2100
  106.       2560          3445              4096*+          Air Cop*
  107.       Alabama+      Alameda           Antitelefonica  Ashar*
  108.       Azusa         Beeper              Black Monday+   Bloody!
  109.       Boys          Cara              Curse           Dark Avenger*+
  110.       DataLock+     December 28+      Devil's Dance   DIR2/FAT
  111.       Disk Killer*  EDV*  Empire*     Enigma
  112.       Fellowship+   Filler              Fish+              Flash
  113.       Flip*+    Form              Generic Boot    Greemlin
  114.       Ghost         Invader*+         Irish           Jerusalem*+
  115.       Joshi         KeyPress*+        Korea*          Lazy
  116.       Liberty+      Lisbon*           Loa Duong       Michelangelo
  117.       Miky          Murphy*+          Music Bug       New Jerusalem+
  118.       Nomenclature  Pakistani Brain*  PayDay+         Ping Pong*
  119.       Plastique*+   Plastique         Possessed       Print Screen-2*
  120.       R-11+         RPKS              Slow+           Stoned*
  121.       Striker+      SBC              SVC 5.0         SunDay+
  122.       Sunday 2+     Suriv03+          Taiwan 3+       Taiwan 4+
  123.       Tequila       Tokyo             Topo              Typo Boot
  124.       V730          V800              V-801           VACSINA*+
  125.       Vienna*       Violator*+        Whale*+         Yankee Doodle*+
  126.       ZeroBug
  127.  
  128.       *: ugyanazon a néven az ismert törzseket automatikus
  129.       felismeréssel irtja
  130.       +: overlay file-okból is képes a vírust eltávolítani
  131.  
  132.           A SCAN és a VSHIELD vírusismerete is jelentôsen  bôvült.
  133.       Egyre  több  új  vírus  kezd  bennük  megjelenni  az egykori
  134.       Szovjetunió  termésébôl,  amire  nagy  szükség  van,  hiszen
  135.       Kelet-Magyarországon a kereskedelmi kapcsolatok miatt  egyre
  136.       több tûnik fel közülük.
  137.           Végezetül  még  egy hír:  Magyarország  bekapcsolódott a
  138.       VIRNET  nemzetközi  vírusinformációs  rendszerbe.  îgy immár
  139.       magyar BBS állomásokon (Szolnok BBS, Byte Happening, Cyborg,
  140.       Databest)  is  hozzáférhetôk  az  aktuális  vírusriasztások,
  141.       angol nyelven, a vírusokkal kapcsolatos Netmail területeken.
  142.       E rendszereken elérhetôk az aktuális SCAN, CLEAN és  IBMscan
  143.       verziók, a friss HTSCAN program és VIRSCAN.DAT file-ok is.
  144.  
  145.       @KKis János@N
  146.