home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 1996 April / CHIP 1996 aprilis (CD06).zip / CHIP_CD06.ISO / hypertxt.arj / 9305 / BACILAND.CD

< prev

next >

Wrap

Text File  |  1995-04-19  |  15KB  |  276 lines

---

1.           @VVálámi ván...@N
2.  
3.           @V...de melyik áz igázi?@N
4.  
5.           Régi  adósságunkat igyekszünk pótolni a Vadkeleten elterjedt
6.           vírusokra    specializálódott,    hazai    víruskeresô    és
7.           -eltávolító  programok,  rendszerek  bemutatásával. Hosszabb
8.           lélegzetûre   tervezett   sorozatunkban   alkalmanként  2--4
9.           program/rendszert    ismertetünk.    Ezek   között   lesznek
10.           szabadszoftverek,     regisztrálható     shareware-ek     és
11.           kereskedelmi  forgalomban  forgalmazott  termékek is. A sort
12.           három programmal kezdjük.
13.  
14.  
15.  
16.           Vírusok  pedig  nem  léteznek!  -- mondta nyugdíj elôtt álló
17.           ismerôsöm.  Egészen  addig  hangoztatta  fennen  véleményét,
18.           amíg  egyik  délután,  a mûszak végén egy jól fejlett Yankee
19.           váratlanul  muzsikálni  nem  kezdett  gépében.  Csekély  egy
20.           hetébe   telt,   mire   összes  lemezérôl  eltávolította  az
21.           élôsdiket.   Azóta   visszafogottabban   mond   véleményt  a
22.           témában,   és   csak   elôzetes   --  legalább  két,  eltérô
23.           módszerrel  dolgozó  keresôprogrammal  végzett  -- tesztelés
24.           után  mer  gépébe  olyan  lemezt  tenni, amit nem ô használt
25.           utoljára.
26.  
27.           Másik  ismerôsöm -- épphogy belenôtt a középiskolás korba --
28.           csak  rándít  egyet a vállán, ha ""hivatlan látogatót" fedez
29.           fel  valamelyik  programjában. Ráérek még kitakarítani, amíg
30.           nem  csinál  semmit  --  mondja.  Élni  és élni hagyni, ez a
31.           filozófiája.  Csak azt nem érti, hogy az utóbbi idôben miért
32.           keresik ritkábban cserepartnerei.
33.  
34.           A  fenti  példák, s a Michelangelo idei rohamának elmaradása
35.           mind   azt   mutatják,   hogy   az  ""egészséges  életmódra"
36.           elôbb-utóbb   rákényszerül   a   legtöbb   PC-tulajdonos  és
37.           felhasználó.  Csak idô kérdése és kialakul a kínálati piac a
38.           víruskeresôk  között,  csakúgy,  mint  tôlünk nyugatabbra. A
39.           feltételek   adottak:  százezres  nagyságrendben  használunk
40.           PC-ket,     a    vírusok    egyre    szaporodnak,    s    az
41.           antivírusprogramok száma is nô.
42.  
43.           Az  emberek -- érthetôen -- elôször az ismertebb programokat
44.           keresik.  A környezô országokból érkezô és hazai vírusok egy
45.           része  ellen  azonban  viszonylag  kevés  védelmet  adnak  a
46.           Nyugatról   behozott,  drága  programok.  Mire  a  hivatalos
47.           csatornákon  beérkezik  egy-egy  programverzió  -- már el is
48.           avult.   Emellett   nincsenek  felkészítve  ""háziállataink"
49.           felismerésére  s  korrekt  eltávolítására.  Aki nem akarja a
50.           gondok  elôl  a  homokba  dugni  a  fejét, az elindul valami
51.           használható  megoldást  keresni.  Mi  is  ezt  tettük. Ezért
52.           kezdtünk    el    ismerkedni    a    bemutatásra   hivatalos
53.           sajtópéldányként    kapott    vagy    csak    úgy   behozott
54.           programokkal,   majd  rátértünk  az  újságokban  reklámozott
55.           termékekre   is.   Most   két   shareware-programot  és  egy
56.           sajtópéldányként kapott keresôt mutatunk be.
57.  
58.  
59.            @VPasteur@N
60.  
61.           A  program elsô verzióját 1990-ben készítette el Szôr Péter.
62.           A  forgalmazó  az  SG2-H  Kft.  A  termék  az  idôk folyamán
63.           nemcsak  eladhatónak  mutatkozott,  de  igen  jó  rendszerré
64.           nôtte  ki  magát.  Fejlesztôje elsôsorban banki alkalmazásra
65.           szánta.    A    programmal    nagymértékben   növelhetô   az
66.           adatbiztonság.  A  programon  másolásvédelem nincs, ellenben
67.           már  a lemez kiadásakor regisztrálják, beleírják a programba
68.           a  felhasználó  cég  nevét.  Ez  a  fajta védelem korrekt és
69.           elfogadható.  Nem  zárja  ki a program használatából azokat,
70.           akiknek  azonnali  segítségre  van  szükségük  --  utólag is
71.           lerendezhetik   a   formaságokat,   a   szoftver   hivatalos
72.           beszerzését.
73.  
74.           A  Pasteur  telepítése,  kezelése  egyszerû.  Egy 11 oldalas
75.           magyar    nyelvû    kézikönyv    (ami    szövegfile-ban   is
76.           megtalálható)  segíti  a  felhasználót.  A  szöveg  korrekt,
77.           részletes,   mégsem  szájbarágós.  Nem  száll  bele  a  mind
78.           divatosabb  számháborúba.  Az  azonos  rutinnal megtalálható
79.           és/vagy   eltávolítható   vírusokat   csak   egyszer   veszi
80.           számításba,  még  akkor  is,  ha  ez 50 vagy több változatot
81.           jelent.  A  program  --  a  megcélzott  fô  felhasználói kör
82.           igényeihez  igazodva  --  angol  nyelvû  súgót és üzeneteket
83.           tartalmaz.   Tervezik  a  teljesen  magyar  nyelvû  változat
84.           elkészítését is.
85.  
86.           Jelenleg  104  alapvírus  171  változatát képes biztonsággal
87.           eltávolítani,  még  akkor  is,  ha  az ismert vírus az adott
88.           programot  hibásan  fertôzte  meg,  s  az  a  korrekciót  --
89.           pasztörizációt  --  megelôzôen  rendszerösszeomlást okozott.
90.           Ha  nem  tudja  eltávolítani a vírust, beállíthatjuk, hogy a
91.           fertôzött  program  kiterjesztését  írja  át. Az így kapott,
92.           többnyire  .VOM  és .VXE kiterjesztésû file-okat már meg sem
93.           próbálja    futtatni    a    DOS,   így   a   továbbterjedés
94.           megakadályozható.
95.  
96.           A  batch  alkalmazásokban felhasználhatók a program lefutása
97.           után  visszaadott  ERRORLEVEL értékek. Hibátlan futás esetén
98.           ez  0  lesz.  1-et  akkor  kapunk,  ha  az indítás elôtt 320
99.           Kbyte-nál  kevesebb  szabad  memória  volt  a  gépben.  Ha a
100.           program vírusra bukkant, akkor az ERRORLEVEL értéke 2 lesz.
101.  
102.           A  Pasteur  a  leggyorsabb  vírusprogramok  közé tartozik, a
103.           vírusokat  a  rájuk  jellemzô  támadási helyeken keresi, nem
104.           bogarássza  végig  feleslegesen  a  file-okat.  A  programot
105.           szerzôje  felkészítette  a mutáló, polimorf vírusok -- így a
106.           DAME  (Dark  Avenger  Mutation Engine) -- és leszármazottai,
107.           valamint  a  VCL  (Virus  Construction Laboratory, lásd CHIP
108.           1992/11.,   80.   old.)   felhasználásával  készített  bacik
109.           felismerésére   is.   További   szolgáltatás,   hogy  a  nem
110.           lopakodó   típusú  bootvírusokat  (például  a  Stoned  és  a
111.           Michelangelo   ma   még   ismeretlen  átiratait)  is  nagyon
112.           megbízhatóan   fedezi   fel.   A  fejlesztés,  nyomonkövetés
113.           folyamatos,     a     programba     beépítik    a    frissen
114.           felfedezett/megismert  boot-  és  file-vírusok ellen hatásos
115.           kiegészítéseket.
116.  
117.           A  program  ára  (15|100  forint) kicsit magasnak tûnhet, ám
118.           ezt  kiegyenlíti,  hogy  a több gépet is üzemeltetô cégeknek
119.           csak  egyetlen  példányt  kell  belôle megvásárolni, s az ár
120.           ilyenkor  csak  hatszáz  forinttal  növekszik  gépenként. Az
121.           iskolák  14|500  Ft-ért  juthatnak  hozzá  a  Pasteurhöz,  s
122.           tetszôleges számú gépen használhatják.
123.  
124.  
125.            @VPC-Scan@N
126.  
127.           A  PC-Scan  program  gazdája  és  fejlesztôje jelenleg Bakos
128.           Imre.  Az  eredetileg  dr. Szegedi Imre és a Safe Kft. aktív
129.           közremûködésével   indított   fejlesztés  eredménye  ma  már
130.           shareware  programként  van  a  piacon.  Az  itt  bemutatott
131.           programok   közül  ez  az  egyetlen,  amely  csak  keresésre
132.           szakosodott.  Hálózati  alkalmazásra  is  fel van készítve a
133.           program    --   szerveren   futtatva   nem   foglalkozik   a
134.           bootszektorral.
135.  
136.           A   magyar  nyelvû  leírás  a  program  mellett  egy  kísérô
137.           szövegfile-ban   található.   Ez  kellôen  részletes,  és  a
138.           Pasteurhöz  hasonlóan  nem akar számháborút játszani. Az egy
139.           rutinnal   felismert   vírusokat   nem   számolja  többször.
140.           Jelenleg    556   vírus   szerepel   a   programból   a   @K-l@N
141.           kapcsolóval     szövegfile-ba    (PCSCAN.LST)    irányítható
142.           víruslistában.
143.  
144.           A  program  kezelése  egyszerû,  s  ha elfelejtenénk, hogyan
145.           lehet  paraméterezni,  a  @K-h@N  kapcsolóval  indítva megkapjuk
146.           a   szintaxis  és  a  kapcsolók  leírását.  Indítás  után  a
147.           program  elôször  a memóriát nézi végig -- ha le nem tiltjuk
148.           --,   utána   az   aktuális   vagy   a  megadott  lemezt.  A
149.           parancssorban  lehet beállítani a keresés paramétereit, menü
150.           nincs.  A  program  arra  képes,  amire  szánták: a megadott
151.           feltételekkel végigkeresi a lemezt vírusok után kutatva.
152.  
153.           A  felismert  vírusokat  eltávolító rész nem készült még el,
154.           illetve  csak  több  apróbb,  egy-egy  vírus  eltávolítására
155.           kihegyezett  program  formájában létezik. Ezek Bakos Imrénél
156.           sürgôs  esetben megkaphatók. Fertôzés észlelésekor kérhetjük
157.           a    programtól,    hogy    a    vírus    továbbterjedésének
158.           megakadályozása  céljából  törölje  a fertôzött file-okat. A
159.           batch  alkalmazást  segíti,  hogy  az  ERRORLEVEL  értékét a
160.           PC-Scan  megfelelôen  beállítja  (ha  fertôzést  talál 1, ha
161.           hibát   észlel  --  például  olvasási  hibát  --  2  lesz  a
162.           visszaadott érték).
163.  
164.  
165.            @VVirkill@N
166.  
167.           Rudnai  Tamás  víruskeresô és -irtó programjáról a Heti CHIP
168.           lapjain   már   többször   írtunk.   Jelenleg   31   ""hazai
169.           fejlesztésû  és/vagy átvakarású", fôleg belföldi forgalomban
170.           levô  vírus felfedezésére és eltávolítására készítették fel.
171.           Egy   kiegészítô  programmal  (KVIR.COM),  angol  és  magyar
172.           nyelvû   dokumentációval,  és  egy  Norton  Guide  formátumú
173.           adatbázissal   együtt   terjesztik.  A  szerzô  tervezi  egy
174.           regisztrálható  változat  kifejlesztését  is,  amit  menübôl
175.           lehet   kezelni,   és  több,  kényelmet  és  adatbiztonságot
176.           szolgáló kiegészítést is fog tartalmazni.
177.  
178.           A   program   jól   együttmûködik  John  McAfee  szabványnak
179.           tekinthetô  ViruScan  programjával,  kapcsolóinak egy részét
180.           ahhoz   hasonlóan  tervezték.  A  Virkill  @K/SCAN@N  kapcsolója
181.           segítségével  a  program  a ViruScant is el tudja indítani a
182.           Virkill konfigurációs file-jában beállított paraméterekkel.
183.  
184.           @KNagy Gábor@N
185.  
186.  
187.  
188.           @VMûszaki adatok@N
189.  
190.                                                 @VPasteur  4.01   PC-Scan  1.06.556                    Virkill 1.20 [031@N
191.  
192.           @VFejlesztô:@N                        Szôr  Péter       Bakos  Imre (Kobak Kft.) és          Rudnai Tamás
193.                                                                dr. Szegedi Imre (Safe Kft.)
194.           @VMegkapható:@N                                       Kobak  Kft.,  PannonSoft,  Floppyland  Pocket Software, Virnet BBS, PannonSoft
195.           @VHelyigény  a  merevlemezen:@N         300  Kbyte       80 Kbyte                            11 Kbyte
196.           @VHMA  tesztelése:@N                    van              van                                  nincs
197.           @VHálózaton  alkalmazható:@N            igen             igen                                 igen
198.           @VFelismert  vírusok  száma:@N          366              556                                 31
199.           @VEltávolítható  vírusok  száma:@N      104              0 (törölhet)                        31
200.           @VIsmeretlen  vírusok  felismerése:@N   igen             nem                                 nem
201.           @VMutáló  vírusok  felismerése:@N       igen             nem                                 nem
202.           @VBatch  alkalmazás:@N                  igen             igen                                 igen
203.           @VKonfigurálható:@N                     igen             batch  file  segítségével             igen
204.           @VMenüs  vezérlés:@N                    van              nincs                                nincs
205.           @VSúgó:@N                               igen             igen                                 igen
206.           @VFelismert és eltávolított@N
207.           @Vvírusok  listája:@N                    igen             igen                                 igen
208.           @VProgramtípus:@N                      kereskedelmi     shareware                            szabadszoftver
209.           @VÅra:@N                              14|500+600/gép   nincs,  regisztrálható                --
210.  
211.  
212.           @VSebességteszt@N
213.  
214.           A három programot  elôször maximális figyelésre  kapcsoltuk,
215.           és így ellenôriztünk le egy  noname gépet -- 1. táblázat  --
216.           (386DX/40, 4  Mbyte RAM,  200 Mbyte-os  merevlemez, csak  30
217.           Mbyte  volt  szabad  rajta,  MS  DOS  5.0, a HIMEM.SYS és az
218.           EMM386.EXE szerepelt a CONFIG.SYS-ben, s 1 Mbyte memóriát  a
219.           SMARTDRV.SYS  használt  lemezcache-elésre),  majd   ugyanezt
220.           elvégeztük  az  AUTOEXEC.BAT-ban  javasolt paraméterekkel is
221.           (2.  táblázat).  Összehasonlításként megadjuk a  McAfee-féle
222.           ViruScan futásidejét is.
223.  
224.  
225.                                 @V1. táblázat@N
226.  
227.           @VProgramnév    Paraméterek                              Idô  (perc:mp)@N
228.  
229.           @VPasteur@N   @KPASTEUR C:\ /A /BEEP /FP /FU@N        3:23
230.  
231.           @VPC-Scan@N   @KPCSCAN C:\ /A@N                       7:17
232.  
233.           @VVirkill@N   @KVIRKILL C:\ /A /BELL /NOKILL /SUB@N   3:51
234.  
235.           @VViruScan@N  @KSCAN C:\ /A /BELL /CHKHI /M@N        10:39
236.  
237.  
238.                                 @V2. táblázat@N
239.  
240.           @VProgramnév    Paraméterek                          Idô  (perc:sec)@N
241.  
242.           @VPasteur@N   @KPASTEUR C:\ /BEEP /FP@N           0:55
243.  
244.           @VPC-Scan@N   @KPCSCAN C:\@N                      1:01
245.  
246.           @VVirkill@N   @KVIRKILL C:\ /BELL /NOKILL /SUB@N  5:30
247.  
248.           @VViruScan@N  @KSCAN C:\ /BELL /CHKHI /M@N        8:21
249.  
250.  
251.  
252.           @VEgy háztáji eset@N
253.  
254.           Háztáji  vírusok  ellen  a   háztáji  keresôk  és  irtók   a
255.           legjobbak --  ez ma  már közhely.  Lustaságból mégis  csak a
256.           McAfee  Scan-t   és  a   Virx  nevû   programot   használtam
257.           rendszeresen, a magyar vírusellenes programokat csak  akkor,
258.           ha valami gyanús volt.  Egy házunk táján történt  eset utáni
259.           éjszakán  aztán   sürgôsen  minden   elérhetô   víruskeresôt
260.           ellenôriztem,  kipróbáltam,  s  betelepítettem  ôket kedvenc
261.           batchfile-jaimba.
262.  
263.           Az eset:  látogatónk jött vidékrôl, kezében lemezzel,  rajta
264.           két  vírussal.  A  McAfee-féle  Scan  nem  látott semmit.  A
265.           Pasteur  megtalálta  az  egyik  --  COM file-okat fertôzô --
266.           vírust.   A  Virkill  is  megtalálta  ugyanezt.  A   PC-Scan
267.           megtalálta a másik -- EXE-fertôzô -- vírust is.
268.  
269.           Tanulságok: a  McAfee Scan  nem ismer  minden vírust  (tudja
270.           mindenki,  de  más  látni...);  legalább  két  keresôt  kell
271.           használni; még jobb, ha minden keresôt bevetünk.
272.  
273.           Utóirat:  az  EXE-fertôzô  AXE  vírust  a  másik  két magyar
274.           víruskeresôbe is hamarosan be fogják építeni.
275.  
276.           @KBérces László@N