home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Chip 1996 April
/
CHIP 1996 aprilis (CD06).zip
/
CHIP_CD06.ISO
/
hypertxt.arj
/
9405
/
TBAV.CD
< prev
next >
Wrap
Text File
|
1994-11-26
|
16KB
|
357 lines
@VTBAV@N
@VKirály! Koronát néki!@N
A holland Thunderbyte cég TBAV (Thunderbyte Anti-Virus)
programcsomagja már szerepelt lapunkban ('93/10/79.,
'94/1/39. oldal). Az ott írtak részben elavultak.
Terjedelmi okokból ezúttal a változásokra összpontosítunk,
a TBAV teljes(ebb) ismertetését a CT BBS L03-as (CHIP, Heti
CHIP, Forrás) területén, TBAV.ARJ néven lehet elérni.
A TBAV-ról szóló eddigi és mostani híradásunkban közös,
hogy arra törekszünk, @Khasznos@N információkat adjunk. Sem
teljességre (a víruskeresôk és más vírusellenes szoftverek
áttekintésére), sem igazi mélységre (a TBAV alapos
ismertetésére) nem vállalkozunk, mindkettô túl nagy falat
lenne. Cikkünk elsô felét a meggyôzésre fordítjuk: minden
PC-használó érdekében ôszintén remélem, sikerül minél több
felhasználóval elfogadtatni a TBAV-t, mint csúcsminôségû
vírusellenes programcsomagot. Aki már ismeri, átugorhatja
ezt a részt. A cikk második felében térünk rá a TBAV-val és
más vírusellenes programokkal kapcsolatos újdonságokra.
Végül néhány, a TBAV programjaival kapcsolatban eddig
tapasztalt problémát és megoldásukat vesszük sorra, s
röviden bemutatjuk az off-line víruskeresôk illetve a TBAV
TSR programjai használatát támogató batch javaslatainkat.
@VMeggyôzés@N
ùgy tûnik, nagyon sokan nem ismerik még a TBAV-t, s ezért
nem is használják. Pedig több szempontból is egyedülálló
programról van szó:
@V*@N a leggyorsabb általános víruskeresô;
@V*@N új vírusok ellen is védelmet nyújt (mintegy 80
százalékosat);
@V*@N nemcsak víruskeresô és -irtó van a csomagban, hanem
folyamatos védelmet is képes nyújtani a vírusok ellen.
Azt szokták mondani, egy víruskeresô kevés, s minél többet
használunk, annál kisebb a veszély. Eddigi tapasztalataim
alapján ki merem jelenteni, hogy megfelelô használat esetén
a TBAV csomag @Kegymagában@N is elfogadható védelmet nyújt
-- ami nagyon nagy szó. És jelenleg nincs még egy ilyen
program.
Vegyük sorra három fô erényét! A víruskeresôk sebessége
különösen olyan gépeken fontos, amelyeken a vírusokhoz nem
értô avagy gondatlan felhasználó (is) dolgozik. Ilyen
helyzetben célszerû az AUTOEXEC.BAT-ban is elindítani
legalább egy víruskeresôt. Ha ez elég gyors, akkor még
reményünk is lehet arra, hogy nem iktatják ki a gép
indulási folyamatából. A TBAV alkalmas ilyen használatra
is. Egyetlen keresôt ismerek, amely eléri, sôt meg is
haladja a TBAV sebességét: a Virkillt, de a Virkill nem
általános keresô, egyelôre viszonylag kevés vírust ismer
(bár nem ettôl gyors!). ùj vírusok ellen több keresô is
ígér védelmet, nyújtani azonban csak a TBAV tud (ez a
tapasztalatunk). Ebben az úgynevezett heurisztikus (a
programokban a vírusokra jellemzô vonásokat figyelô)
keresésben ráadásul a TBAV egy ideig még alighanem
verhetetlen lesz, mert az eredményes heurisztikus keresést
a jelek szerint nem könnyû megcsinálni... A legtöbb
vírusellenes programcsomag keresésre, irtásra, és rezidens
keresésre képes. Némelyik ezt kiegészíti
integritásfigyeléssel/-védelemmel (a programok
megváltozását figyeli). A TBAV rezidens programjai
sokoldalú védelmet nyújtanak, úgy, hogy nagyon kevés
programmal akadnak össze, s többnyire (tökéletes védelmet
persze nem nyújtanak) az elsô gyanús mûveletnél lefülelik a
vírusos programokat. Egy sokak által kedvelt konkurenssel,
a McAfee-féle VSHIELD-del összevetve: míg amaz lényegében a
SCAN rezidens (és erôsen leegyszerûsített) változata, addig
a TBAV TBSCANX-TBMEM-TBFILE-TBDISK négyese többet nyújt az
off-line TBSCAN-nél: védi a bootszektort, a file-okat,
felügyeli a közvetlen lemezhozzáférést és még sok olyan
tevékenységet figyel, amely vírusra utal(hat). A TBAV-nak
ez a képessége tovább erôsíti az ismeretlen vírusok ellen
nyújtott védelmet, s a heurisztikus kereséssel együtt olyan
fokú biztonságot nyújt, amire fentebb azt írtam: egymagában
is elfogadható (bár messze nem tökéletes) védelem.
(Tapasztalataink alapján az ismert vírusok felismerési
arányát tekintve is az élvonalban van a TBAV.) Nem szoktuk
gyôzködni olvasóinkat a legális szoftverhasználat
elônyeirôl, nem biztatjuk ôket minél több szoftver
megvételére (döntsék el ôk, mire költik pénzüket),
kivételesen mégis azt mondom: érdemes kifizetni a TBAV
csomag (meglehetôsen borsos) árát! (A Thunderbyte-nak nincs
magyarországi képviselôje, a legközelebbi Ausztriában
található.)
@Vùjdonságok@N
A TBAV legfrissebb, 6.11-es shareware verziójában már nincs
Stackman (már a 6.09-esbôl is elhagyták). Ez a program a
DOS CONFIG.SYS-beli STACKS beállításának rugalmasabb
változata: nagyobb/kisebb/kevesebb/több stb. vermet lehet
vele beállítani. Ritkán lehet rá szükség, de akkor nagyon
jól jöhet. Figyelem! Akinek szüksége van ilyen programra,
gyorsan csapjon le rá, most még ingyenesen elérhetô!
Egy másik, általunk kifogásolt ponton elôreléptek: a
6.07-es verzió óta az AF (allfiles) kapcsoló hatására
valóban minden file-t megvizsgál TBSCAN keresô. Bár Frans
Veldman, a TBAV szerzôje szerint ez felesleges, ám a
programírók néha elég fura kiterjesztéseket adnak az
overlayknek...
A TBAV 6.10-es verziója óta a NO_VSUM.DOC file-ban némi
információ olvasható arról, hogy miért nem szerepel a TBAV
a közismert Patricia Hoffman-féle értékelésben. A leírtak
lényege: Hoffman nem fogadja el a heurisztikus keresést az
összehasonlító tesztek során, annak teljes kikapcsolását
(kikapcsolhatóságát) szabja a részvétel feltételéül. Mivel
egyedül a TBAV képes eredményes heurisztikus keresésre, ez
egyértelmûen hátrányos helyzetbe hozná. Szerintem teljesen
nyilvánvaló, hogy Hoffman ezúttal téved: egy nagyszerû
program zseniális megoldását minôsíti elfogadhatatlannak.
A 6.11-es verzió WHATSNEW.611 file-jában viszont
beszámolnak arról, hogy a TBAV for DOS-t bevizsgálta az
amerikai NCSA (National Computer Security Association). Az
eredmény: a TBSCAN az NCSA Virus Library Version 9401
vírusainak 98,5%-át detektálta.
@VProblémák@N
A TBAV.DOC file-ban tíz, TBAV-val kapcsolatos lehetséges
probléma kezelésére adnak tanácsot. Mi itt csak az általunk
tapasztalt -- mellesleg a tanácsok alapján nem orvosolható
-- problémákat mutatjuk be.
Novell NetWare hálózatba való belépéskor lefagy a gép, ha
elôzôleg rezidens TBAV programot is elindított már --
számolt be egy felhasználó, akinek javasoltuk a TBAV
használatát, és ô meg is próbálkozott vele. Megoldást akkor
nem sikerült találni erre a problémára -- tippeket ugyan
adtunk, de az illetô nem hívott vissza minket, mondván:
határidôs feladatai miatt nincs ideje próbálkozásokra. A
legkézenfekvôbb próbálkozás a @Knet@N kapcsoló megadása
lett volna a TBDRIVER számára. A másik: a TBAV akkori
verziójában még nem oldották meg tökéletesen a rezidens
programnégyes stackkezelését. îgy bizonyos gépeken,
bizonyos beállítások mellett a DOS STACKS értékeinek
növelését avagy a STACKMAN bevetését is meg kellett volna
próbálni. A TBDRIVER 6.10-es verziója óta dedikált stacket
biztosít az általa ""táplált" TBSCANX-TBMEM-TBFILE-TBDISK
négyes számára, véglegesen kiküszöbölve a stackprobléma
lehetôségét a TBAV rezidens részei számára. Megjegyzem:
nálunk edig még nem volt gond a TBAV és a Netware (3.11)
együttélésében.
Rezidens TBAV programok betöltése után a billentyûzet egyes
gépeken megzavarodik: egyes gombok ""kiiktatódnak", mások
hatása megváltozik. Eddig két ilyen esettel találkoztam.
Roppant kellemetlen effektus, amire persze az sem adott
gyógyírt, hogy a billentyûzet némi használat után általában
""meggyógyult". Megoldások: a TBDRIVER és társai
használatának elkerülése (a TBDRIVER volt a hibás);
valamilyen billentyûzetkezelô program (például MULTIKEY)
betöltése és kikapcsolása (!). Ezek persze tüneti
gyógymódok. ùj TBAV verziónál érdemes újra megpróbálni,
hátha megszûnt a hiba. Nálunk az egyik gépen a 6.10-es
verziónál még szükség van a billentyûzetkezelôs trükkre.
A TBMEM egyes overlayzô illetve extenderes programokkal
kiakad. Megoldás: a TBMEM ki- illetve bekapcsolása az
érintett program indítása elôtt illetve lefutása után
(eddig minden esetben bevált):
@KTBMEM off@N
@K@N
@KPROGRAM@N
@K@N
@KTBMEM on@N
Egy gépen néhány óriási (10 Mbyte feletti méretû)
Postscript file-on lefagyott az off-line keresô
(TBCAN.EXE), az AF kapcsoló elhagyása esetén is (!). A
merevlemez hibátlan, a rendszer egésze hibátlan volt
(legalábbis napi termelômunkában, erôforrásigényes
programokkal használták, gond nélkül) -- a TBSCAN pedig
látványosan kiakadt néhány szövegfile-on... Idôhiány miatt
nem jártam végére a dolognak. Kérem, hogy aki hasonlót
tapasztalt, és sikerült megoldást találnia, értesítsen
minket, közzétesszük módszerét!
ùgy tûnik, a TBDISK közvetlen lemezírás elleni védelme néha
igen kellemetlen lehet. Erre a TBAV leírása is
figyelmeztet, ám hiába minden figyelem, könnyen
megjárhatjuk vele. Kárt nem okoz, csak kényelmetlenséget:
egyes programoknál, melyeknek addig nem engedélyeztük a
közvetlen lemezírást, nagyon sokszor (mûveletenként) kell
engedélyeznünk ezt a mûveletet. Én például a Norton
Utilities-beli SPEEDISK-kel jártam így. òvatosságból inkább
nyomogattam az [Y-t ([Y@Nes -- igen, írhat közvetlenül, a
DOS-t megkerülve a lemezre), hátha valamit megkavar, ha nem
engedem... Aztán kipróbáltam, az elsô [N-ra ([N@No -- nem
írhat) leállt és kilépett, azzal a felkiáltással, hogy
írásvédett a (merev)lemez, távolítsam el róla az
írásvédelmet. Megoldások: a TBSETUP lefuttatása a teljes
rendszerre (én kerültem ezt, mivel minden könyvtárban
létrehoz egy kis segédfile-t); az általunk megadott
TBAVDDIO.BAT-hoz hasonló beállítás lefuttatása minden
lemezrendezô (defragmentáló), lemezgyorsító (cache) és
hasonló programra.
Végül következzék a TBAV fogyókúra batch formában, és a
TBAV rezidens programjait támogató batchek (a kettôs
programhívások oka: az ANTI-VIR.DAT file-beli bejegyzés
hiánya esetén az elsô hívás hatására még csak bejegyzést
készít a TBSETUP a megadott program számára, az engedélyt
még nem írja be!). Egy tipp: a TBAV TSR-jeit DEVICE vagy
DEVICEHIGH paranccsal betöltve programonként 240-256
byte-ot takaríthatunk meg a szûkös DOS-memóriából
(INSTALL-lal, közvetlenül, avagy LH paranccsal is
indíthatók). Az új programokat ellenôrzô batch (a kurrens
könyvtárat és alkönyvtárait nézi végig öt keresôvel)
novemberi számunkban közölt változata továbbra is
használható -- természetesen a lehetô legfrissebb
programverziókkal! Továbbfinomított, s immár hét keresôt
támogató változatát -- terjedelmi okokból -- csak a CT
BBS-en tudjuk közzétenni. A programocskák természetesen
szabadon, ízlés szerint módosíthatók, mi a víruskeresôkkel,
s ezen belül a TBAV-val való ismerkedés megkönnyítésére
szántuk ôket.
@KBérces László@N
<1>
:: @VTBAVFOGY.BAT@N - TBAV vX.Y fogyókúra
::
@@ECHO OFF
:: Ügynöklista:
IF EXIST AGENTS.DOC DEL AGENTS.DOC
:: Problémák memóriaoptimálókkal, DOS APPEND-del:
IF EXIST APPNOTES.DOC DEL APPNOTES.DOC
:: TBAV file-ok leírása:
IF EXIST DESCRIPT.ION DEL DESCRIPT.ION
:: TBAV infó BBS-eknek:
IF EXIST FILE_ID.DIZ DEL FILE_ID.DIZ
:: Telepítô batch:
IF EXIST INSTALL.BAT DEL INSTALL.BAT
:: Licencleírás:
IF EXIST LICENSE.DOC DEL LICENSE.DOC
:: Mentôlemez-készítô (egyszer futtatandó):
IF EXIST MAKERESC.BAT DEL MAKERESC.BAT
:: VSUM vita:
IF EXIST NO_VSUM.DOC DEL NO_VSUM.DOC
:: Regisztráló program:
IF EXIST REGISTER.EXE DEL REGISTER.EXE
:: Vírusjelentô adatlap:
IF EXIST REPORT.DOC DEL REPORT.DOC
:: PGP infók:
IF EXIST SECURITY.DOC DEL SECURITY.DOC
:: Frans Veldman PGP-je:
IF EXIST VELDMAN.PGP DEL VELDMAN.PGP
:: ùjdonságok bemutatása:
IF EXIST WHATSNEW.* DEL WHATSNEW.*
ECHO.
ECHO Kész a fogyókúra
<2>
:: @VTBAVATTR.BAT@N - Engedélyezi a
:: file-attribútumok törlését %1 számára
@@ECHO OFF
C:\AV\TBAV611\TBSETUP.EXE %1 set=0040
C:\AV\TBAV611\TBSETUP.EXE %1 set=0040
<3>
:: @VTBAVDDIO.BAT@N - Engedélyezi a közvetlen
:: lemezírást %1 számára
@@ECHO OFF
C:\AV\TBAV611\TBSETUP.EXE %1 set=0020
C:\AV\TBAV611\TBSETUP.EXE %1 set=0020
<4>
:: @VTBAVREMV.BAT@N - Törli az ANTI-VIR.DAT
:: file-t, alkönyvtárakban is. A korábbi
:: engedélyek ezáltal megszûnnek.
@@ECHO OFF
C:\AV\TBAV.611\TBSETUP.EXE remove
<5>
:: @VTBAVTSR.BAT@N - Engedélyezi a rezidenssé
:: válást %1 számára
@@ECHO OFF
C:\AV\TBAV611\TBSETUP.EXE %1 set=0010
C:\AV\TBAV611\TBSETUP.EXE %1 set=0010