home *** CD-ROM | disk | FTP | other *** search
/ Chip 1996 April / CHIP 1996 aprilis (CD06).zip / CHIP_CD06.ISO / hypertxt.arj / 9405 / TBAV.CD < prev    next >
Text File  |  1994-11-26  |  16KB  |  357 lines
  1.           @VTBAV@N
  2.  
  3.           @VKirály! Koronát néki!@N
  4.  
  5.           A  holland  Thunderbyte  cég  TBAV  (Thunderbyte Anti-Virus)
  6.           programcsomagja   már   szerepelt   lapunkban   ('93/10/79.,
  7.           '94/1/39.   oldal).   Az   ott   írtak   részben  elavultak.
  8.           Terjedelmi  okokból  ezúttal a változásokra összpontosítunk,
  9.           a  TBAV teljes(ebb) ismertetését a CT BBS L03-as (CHIP, Heti
  10.           CHIP, Forrás) területén, TBAV.ARJ néven lehet elérni.
  11.  
  12.  
  13.  
  14.           A  TBAV-ról  szóló  eddigi  és  mostani híradásunkban közös,
  15.           hogy  arra  törekszünk,  @Khasznos@N  információkat  adjunk. Sem
  16.           teljességre  (a  víruskeresôk és más vírusellenes szoftverek
  17.           áttekintésére),   sem   igazi   mélységre   (a  TBAV  alapos
  18.           ismertetésére)  nem  vállalkozunk,  mindkettô túl nagy falat
  19.           lenne.  Cikkünk  elsô  felét a meggyôzésre fordítjuk: minden
  20.           PC-használó  érdekében  ôszintén remélem, sikerül minél több
  21.           felhasználóval  elfogadtatni  a  TBAV-t,  mint csúcsminôségû
  22.           vírusellenes  programcsomagot.  Aki  már ismeri, átugorhatja
  23.           ezt  a részt. A cikk második felében térünk rá a TBAV-val és
  24.           más   vírusellenes  programokkal  kapcsolatos  újdonságokra.
  25.           Végül   néhány,  a  TBAV  programjaival  kapcsolatban  eddig
  26.           tapasztalt   problémát  és  megoldásukat  vesszük  sorra,  s
  27.           röviden  bemutatjuk  az off-line víruskeresôk illetve a TBAV
  28.           TSR programjai használatát támogató batch javaslatainkat.
  29.  
  30.  
  31.                                  @VMeggyôzés@N
  32.  
  33.           ùgy  tûnik,  nagyon  sokan nem ismerik még a TBAV-t, s ezért
  34.           nem  is  használják.  Pedig  több szempontból is egyedülálló
  35.           programról van szó:
  36.  
  37.           @V*@N a leggyorsabb általános víruskeresô;
  38.  
  39.           @V*@N   új   vírusok   ellen   is  védelmet  nyújt  (mintegy  80
  40.           százalékosat);
  41.  
  42.           @V*@N  nemcsak  víruskeresô  és  -irtó  van  a  csomagban, hanem
  43.           folyamatos védelmet is képes nyújtani a vírusok ellen.
  44.  
  45.           Azt  szokták  mondani, egy víruskeresô kevés, s minél többet
  46.           használunk,  annál  kisebb  a veszély. Eddigi tapasztalataim
  47.           alapján  ki merem jelenteni, hogy megfelelô használat esetén
  48.           a  TBAV  csomag  @Kegymagában@N  is  elfogadható  védelmet nyújt
  49.           --  ami  nagyon  nagy  szó.  És jelenleg nincs még egy ilyen
  50.           program.
  51.  
  52.           Vegyük  sorra  három  fô  erényét!  A víruskeresôk sebessége
  53.           különösen  olyan  gépeken fontos, amelyeken a vírusokhoz nem
  54.           értô   avagy  gondatlan  felhasználó  (is)  dolgozik.  Ilyen
  55.           helyzetben   célszerû   az  AUTOEXEC.BAT-ban  is  elindítani
  56.           legalább  egy  víruskeresôt.  Ha  ez  elég  gyors, akkor még
  57.           reményünk  is  lehet  arra,  hogy  nem  iktatják  ki  a  gép
  58.           indulási  folyamatából.  A  TBAV  alkalmas ilyen használatra
  59.           is.  Egyetlen  keresôt  ismerek,  amely  eléri,  sôt  meg is
  60.           haladja  a  TBAV  sebességét:  a  Virkillt, de a Virkill nem
  61.           általános  keresô,  egyelôre  viszonylag  kevés vírust ismer
  62.           (bár  nem  ettôl  gyors!).  ùj  vírusok ellen több keresô is
  63.           ígér  védelmet,  nyújtani  azonban  csak  a  TBAV  tud (ez a
  64.           tapasztalatunk).   Ebben   az  úgynevezett  heurisztikus  (a
  65.           programokban   a   vírusokra   jellemzô  vonásokat  figyelô)
  66.           keresésben   ráadásul   a   TBAV  egy  ideig  még  alighanem
  67.           verhetetlen  lesz,  mert az eredményes heurisztikus keresést
  68.           a   jelek   szerint  nem  könnyû  megcsinálni...  A  legtöbb
  69.           vírusellenes  programcsomag  keresésre, irtásra, és rezidens
  70.           keresésre      képes.      Némelyik      ezt      kiegészíti
  71.           integritásfigyeléssel/-védelemmel        (a        programok
  72.           megváltozását   figyeli).   A   TBAV   rezidens   programjai
  73.           sokoldalú   védelmet   nyújtanak,  úgy,  hogy  nagyon  kevés
  74.           programmal  akadnak  össze,  s többnyire (tökéletes védelmet
  75.           persze  nem nyújtanak) az elsô gyanús mûveletnél lefülelik a
  76.           vírusos  programokat.  Egy sokak által kedvelt konkurenssel,
  77.           a  McAfee-féle VSHIELD-del összevetve: míg amaz lényegében a
  78.           SCAN  rezidens (és erôsen leegyszerûsített) változata, addig
  79.           a  TBAV  TBSCANX-TBMEM-TBFILE-TBDISK négyese többet nyújt az
  80.           off-line  TBSCAN-nél:  védi  a  bootszektort,  a  file-okat,
  81.           felügyeli  a  közvetlen  lemezhozzáférést  és  még sok olyan
  82.           tevékenységet  figyel,  amely  vírusra utal(hat). A TBAV-nak
  83.           ez  a  képessége  tovább erôsíti az ismeretlen vírusok ellen
  84.           nyújtott  védelmet, s a heurisztikus kereséssel együtt olyan
  85.           fokú  biztonságot nyújt, amire fentebb azt írtam: egymagában
  86.           is   elfogadható   (bár   messze   nem  tökéletes)  védelem.
  87.           (Tapasztalataink   alapján  az  ismert  vírusok  felismerési
  88.           arányát  tekintve  is az élvonalban van a TBAV.) Nem szoktuk
  89.           gyôzködni    olvasóinkat    a    legális   szoftverhasználat
  90.           elônyeirôl,   nem   biztatjuk   ôket   minél  több  szoftver
  91.           megvételére   (döntsék   el   ôk,   mire  költik  pénzüket),
  92.           kivételesen  mégis  azt  mondom:  érdemes  kifizetni  a TBAV
  93.           csomag  (meglehetôsen borsos) árát! (A Thunderbyte-nak nincs
  94.           magyarországi   képviselôje,   a   legközelebbi  Ausztriában
  95.           található.)
  96.  
  97.  
  98.                                 @Vùjdonságok@N
  99.  
  100.           A  TBAV legfrissebb, 6.11-es shareware verziójában már nincs
  101.           Stackman  (már  a  6.09-esbôl  is elhagyták). Ez a program a
  102.           DOS   CONFIG.SYS-beli   STACKS   beállításának   rugalmasabb
  103.           változata:  nagyobb/kisebb/kevesebb/több  stb.  vermet lehet
  104.           vele  beállítani.  Ritkán  lehet rá szükség, de akkor nagyon
  105.           jól  jöhet.  Figyelem!  Akinek szüksége van ilyen programra,
  106.           gyorsan csapjon le rá, most még ingyenesen elérhetô!
  107.  
  108.           Egy   másik,   általunk  kifogásolt  ponton  elôreléptek:  a
  109.           6.07-es  verzió  óta  az  AF  (allfiles)  kapcsoló  hatására
  110.           valóban  minden  file-t  megvizsgál TBSCAN keresô. Bár Frans
  111.           Veldman,  a  TBAV  szerzôje  szerint  ez  felesleges,  ám  a
  112.           programírók   néha   elég  fura  kiterjesztéseket  adnak  az
  113.           overlayknek...
  114.  
  115.           A  TBAV  6.10-es  verziója  óta  a NO_VSUM.DOC file-ban némi
  116.           információ  olvasható  arról, hogy miért nem szerepel a TBAV
  117.           a  közismert  Patricia  Hoffman-féle értékelésben. A leírtak
  118.           lényege:  Hoffman  nem fogadja el a heurisztikus keresést az
  119.           összehasonlító  tesztek  során,  annak  teljes kikapcsolását
  120.           (kikapcsolhatóságát)  szabja  a részvétel feltételéül. Mivel
  121.           egyedül  a  TBAV képes eredményes heurisztikus keresésre, ez
  122.           egyértelmûen  hátrányos  helyzetbe hozná. Szerintem teljesen
  123.           nyilvánvaló,  hogy  Hoffman  ezúttal  téved:  egy  nagyszerû
  124.           program zseniális megoldását minôsíti elfogadhatatlannak.
  125.  
  126.           A    6.11-es    verzió   WHATSNEW.611   file-jában   viszont
  127.           beszámolnak  arról,  hogy  a  TBAV  for DOS-t bevizsgálta az
  128.           amerikai  NCSA  (National Computer Security Association). Az
  129.           eredmény:  a  TBSCAN  az  NCSA  Virus  Library  Version 9401
  130.           vírusainak 98,5%-át detektálta.
  131.  
  132.  
  133.                                  @VProblémák@N
  134.  
  135.           A  TBAV.DOC  file-ban  tíz,  TBAV-val kapcsolatos lehetséges
  136.           probléma  kezelésére adnak tanácsot. Mi itt csak az általunk
  137.           tapasztalt  --  mellesleg a tanácsok alapján nem orvosolható
  138.           -- problémákat mutatjuk be.
  139.  
  140.           Novell  NetWare  hálózatba  való belépéskor lefagy a gép, ha
  141.           elôzôleg  rezidens  TBAV  programot  is  elindított  már  --
  142.           számolt   be  egy  felhasználó,  akinek  javasoltuk  a  TBAV
  143.           használatát,  és ô meg is próbálkozott vele. Megoldást akkor
  144.           nem  sikerült  találni  erre  a problémára -- tippeket ugyan
  145.           adtunk,  de  az  illetô  nem  hívott vissza minket, mondván:
  146.           határidôs  feladatai  miatt  nincs  ideje próbálkozásokra. A
  147.           legkézenfekvôbb   próbálkozás   a   @Knet@N   kapcsoló  megadása
  148.           lett  volna  a  TBDRIVER  számára.  A  másik:  a TBAV akkori
  149.           verziójában  még  nem  oldották  meg  tökéletesen a rezidens
  150.           programnégyes    stackkezelését.   îgy   bizonyos   gépeken,
  151.           bizonyos   beállítások   mellett  a  DOS  STACKS  értékeinek
  152.           növelését  avagy  a  STACKMAN bevetését is meg kellett volna
  153.           próbálni.  A  TBDRIVER 6.10-es verziója óta dedikált stacket
  154.           biztosít  az  általa  ""táplált" TBSCANX-TBMEM-TBFILE-TBDISK
  155.           négyes  számára,  véglegesen  kiküszöbölve  a  stackprobléma
  156.           lehetôségét  a  TBAV  rezidens  részei  számára. Megjegyzem:
  157.           nálunk  edig  még  nem  volt gond a TBAV és a Netware (3.11)
  158.           együttélésében.
  159.  
  160.           Rezidens  TBAV programok betöltése után a billentyûzet egyes
  161.           gépeken  megzavarodik:  egyes  gombok ""kiiktatódnak", mások
  162.           hatása  megváltozik.  Eddig  két  ilyen esettel találkoztam.
  163.           Roppant  kellemetlen  effektus,  amire  persze  az sem adott
  164.           gyógyírt,  hogy a billentyûzet némi használat után általában
  165.           ""meggyógyult".    Megoldások:    a   TBDRIVER   és   társai
  166.           használatának   elkerülése   (a   TBDRIVER  volt  a  hibás);
  167.           valamilyen  billentyûzetkezelô  program  (például  MULTIKEY)
  168.           betöltése   és   kikapcsolása   (!).   Ezek   persze  tüneti
  169.           gyógymódok.  ùj  TBAV  verziónál  érdemes  újra megpróbálni,
  170.           hátha  megszûnt  a  hiba.  Nálunk  az  egyik gépen a 6.10-es
  171.           verziónál még szükség van a billentyûzetkezelôs trükkre.
  172.  
  173.           A  TBMEM  egyes  overlayzô  illetve  extenderes programokkal
  174.           kiakad.  Megoldás:  a  TBMEM  ki-  illetve  bekapcsolása  az
  175.           érintett   program  indítása  elôtt  illetve  lefutása  után
  176.           (eddig minden esetben bevált):
  177.  
  178.           @KTBMEM off@N
  179.           @K@N
  180.           @KPROGRAM@N
  181.           @K@N
  182.           @KTBMEM on@N
  183.  
  184.           Egy   gépen   néhány   óriási   (10  Mbyte  feletti  méretû)
  185.           Postscript    file-on    lefagyott    az   off-line   keresô
  186.           (TBCAN.EXE),  az  AF  kapcsoló  elhagyása  esetén  is (!). A
  187.           merevlemez   hibátlan,   a  rendszer  egésze  hibátlan  volt
  188.           (legalábbis     napi    termelômunkában,    erôforrásigényes
  189.           programokkal  használták,  gond  nélkül)  --  a TBSCAN pedig
  190.           látványosan  kiakadt  néhány szövegfile-on... Idôhiány miatt
  191.           nem  jártam  végére  a  dolognak.  Kérem,  hogy aki hasonlót
  192.           tapasztalt,   és  sikerült  megoldást  találnia,  értesítsen
  193.           minket, közzétesszük módszerét!
  194.  
  195.           ùgy  tûnik, a TBDISK közvetlen lemezírás elleni védelme néha
  196.           igen   kellemetlen   lehet.   Erre   a   TBAV   leírása   is
  197.           figyelmeztet,    ám    hiába    minden   figyelem,   könnyen
  198.           megjárhatjuk  vele.  Kárt  nem okoz, csak kényelmetlenséget:
  199.           egyes  programoknál,  melyeknek  addig  nem  engedélyeztük a
  200.           közvetlen  lemezírást,  nagyon  sokszor (mûveletenként) kell
  201.           engedélyeznünk   ezt   a  mûveletet.  Én  például  a  Norton
  202.           Utilities-beli  SPEEDISK-kel jártam így. òvatosságból inkább
  203.           nyomogattam  az  [Y-t  ([Y@Nes  --  igen, írhat közvetlenül, a
  204.           DOS-t  megkerülve a lemezre), hátha valamit megkavar, ha nem
  205.           engedem...  Aztán  kipróbáltam,  az  elsô  [N-ra ([N@No -- nem
  206.           írhat)  leállt  és  kilépett,  azzal  a  felkiáltással, hogy
  207.           írásvédett   a   (merev)lemez,   távolítsam   el   róla   az
  208.           írásvédelmet.  Megoldások:  a  TBSETUP  lefuttatása a teljes
  209.           rendszerre   (én  kerültem  ezt,  mivel  minden  könyvtárban
  210.           létrehoz   egy   kis   segédfile-t);  az  általunk  megadott
  211.           TBAVDDIO.BAT-hoz   hasonló   beállítás   lefuttatása  minden
  212.           lemezrendezô   (defragmentáló),   lemezgyorsító  (cache)  és
  213.           hasonló programra.
  214.  
  215.           Végül  következzék  a  TBAV  fogyókúra  batch formában, és a
  216.           TBAV   rezidens   programjait  támogató  batchek  (a  kettôs
  217.           programhívások  oka:  az  ANTI-VIR.DAT  file-beli  bejegyzés
  218.           hiánya  esetén  az  elsô  hívás hatására még csak bejegyzést
  219.           készít  a  TBSETUP  a megadott program számára, az engedélyt
  220.           még  nem  írja  be!).  Egy tipp: a TBAV TSR-jeit DEVICE vagy
  221.           DEVICEHIGH   paranccsal   betöltve   programonként   240-256
  222.           byte-ot    takaríthatunk   meg   a   szûkös   DOS-memóriából
  223.           (INSTALL-lal,    közvetlenül,   avagy   LH   paranccsal   is
  224.           indíthatók).  Az  új  programokat ellenôrzô batch (a kurrens
  225.           könyvtárat   és   alkönyvtárait  nézi  végig  öt  keresôvel)
  226.           novemberi    számunkban   közölt   változata   továbbra   is
  227.           használható    --   természetesen   a   lehetô   legfrissebb
  228.           programverziókkal!  Továbbfinomított,  s  immár  hét keresôt
  229.           támogató  változatát  --  terjedelmi  okokból  --  csak a CT
  230.           BBS-en  tudjuk  közzétenni.  A  programocskák  természetesen
  231.           szabadon,  ízlés szerint módosíthatók, mi a víruskeresôkkel,
  232.           s  ezen  belül  a  TBAV-val  való ismerkedés megkönnyítésére
  233.           szántuk ôket.
  234.  
  235.           @KBérces László@N
  236.  
  237.  
  238.  
  239.           <1>
  240.  
  241.           :: @VTBAVFOGY.BAT@N - TBAV vX.Y fogyókúra
  242.  
  243.           ::
  244.  
  245.           @@ECHO OFF
  246.  
  247.           :: Ügynöklista:
  248.  
  249.           IF EXIST AGENTS.DOC DEL AGENTS.DOC
  250.  
  251.           :: Problémák memóriaoptimálókkal, DOS APPEND-del:
  252.  
  253.           IF EXIST APPNOTES.DOC DEL APPNOTES.DOC
  254.  
  255.           :: TBAV file-ok leírása:
  256.  
  257.           IF EXIST DESCRIPT.ION DEL DESCRIPT.ION
  258.  
  259.           :: TBAV infó BBS-eknek:
  260.  
  261.           IF EXIST FILE_ID.DIZ DEL FILE_ID.DIZ
  262.  
  263.           :: Telepítô batch:
  264.  
  265.           IF EXIST INSTALL.BAT DEL INSTALL.BAT
  266.  
  267.           :: Licencleírás:
  268.  
  269.           IF EXIST LICENSE.DOC DEL LICENSE.DOC
  270.  
  271.           :: Mentôlemez-készítô (egyszer futtatandó):
  272.  
  273.           IF EXIST MAKERESC.BAT DEL MAKERESC.BAT
  274.  
  275.           :: VSUM vita:
  276.  
  277.           IF EXIST NO_VSUM.DOC DEL NO_VSUM.DOC
  278.  
  279.           :: Regisztráló program:
  280.  
  281.           IF EXIST REGISTER.EXE DEL REGISTER.EXE
  282.  
  283.           :: Vírusjelentô adatlap:
  284.  
  285.           IF EXIST REPORT.DOC DEL REPORT.DOC
  286.  
  287.           :: PGP infók:
  288.  
  289.           IF EXIST SECURITY.DOC DEL SECURITY.DOC
  290.  
  291.           :: Frans Veldman PGP-je:
  292.  
  293.           IF EXIST VELDMAN.PGP DEL VELDMAN.PGP
  294.  
  295.           :: ùjdonságok bemutatása:
  296.  
  297.           IF EXIST WHATSNEW.* DEL WHATSNEW.*
  298.  
  299.           ECHO.
  300.  
  301.           ECHO Kész a fogyókúra
  302.  
  303.  
  304.  
  305.           <2>
  306.  
  307.           :: @VTBAVATTR.BAT@N - Engedélyezi a
  308.  
  309.           :: file-attribútumok törlését %1 számára
  310.  
  311.           @@ECHO OFF
  312.  
  313.           C:\AV\TBAV611\TBSETUP.EXE %1 set=0040
  314.  
  315.           C:\AV\TBAV611\TBSETUP.EXE %1 set=0040
  316.  
  317.  
  318.  
  319.           <3>
  320.  
  321.           :: @VTBAVDDIO.BAT@N - Engedélyezi a közvetlen
  322.  
  323.           :: lemezírást %1 számára
  324.  
  325.           @@ECHO OFF
  326.  
  327.           C:\AV\TBAV611\TBSETUP.EXE %1 set=0020
  328.  
  329.           C:\AV\TBAV611\TBSETUP.EXE %1 set=0020
  330.  
  331.  
  332.  
  333.           <4>
  334.  
  335.           :: @VTBAVREMV.BAT@N - Törli az ANTI-VIR.DAT
  336.  
  337.           :: file-t, alkönyvtárakban is. A korábbi
  338.  
  339.           :: engedélyek ezáltal megszûnnek.
  340.  
  341.           @@ECHO OFF
  342.  
  343.           C:\AV\TBAV.611\TBSETUP.EXE remove
  344.  
  345.  
  346.  
  347.           <5>
  348.  
  349.           :: @VTBAVTSR.BAT@N - Engedélyezi a rezidenssé
  350.  
  351.           :: válást %1 számára
  352.  
  353.           @@ECHO OFF
  354.  
  355.           C:\AV\TBAV611\TBSETUP.EXE %1 set=0010
  356.  
  357.           C:\AV\TBAV611\TBSETUP.EXE %1 set=0010