home *** CD-ROM | disk | FTP | other *** search
/ Chip 1996 April / CHIP 1996 aprilis (CD06).zip / CHIP_CD06.ISO / hypertxt.arj / 9547 / MCAF.CD < prev    next >
Text File  |  1996-02-16  |  5KB  |  78 lines
  1.           @VVilágháló-vizslató@N
  2.  
  3.               McAfee csatlakozott az Internet-használat forradalmához,
  4.           megjelent a  Webscan vírusellenôrzô  programmal. A  terméket
  5.           hálózatos használatra készítették,  célja, hogy megelôzze  a
  6.           vírusos  programok  és  Winword  Macro  vírussal   fertôzött
  7.           dokumentumok, valamint olyan elektronikus levelek fogadását,
  8.           amelyekbe ezek a vírusok beépültek.
  9.               Független  piaci  szakértôk   szerint  McAfee  a   világ
  10.           antivírusszoftver-piacának 76  százalékát uralja  (a maradék
  11.           nagy részén az Fprot és Dr Solomon's osztozik).
  12.               Az  új  termék  teljes  egészében  a  korábban megismert
  13.           vírusfelderítô technológia átvitele az új körülmények  közé.
  14.           Ellentétben  a  korábbi  Scanekkel,  a  beérkezô  küldeményt
  15.           azonnal   kezelésbe  veszi.   Elôször  egy   erre  a   célra
  16.           fenntartott területen kicsomagolja a küldeményt -- ismeri  a
  17.           szokásos uuencode, illetve  MIME kódolást --  majd analizál.
  18.           Ha nem fertôzött az anyag, akkor a felhasználó a hagyományos
  19.           Save as opcióval elmentheti magának használatra.  Amennyiben
  20.           fertôzött, a hagyományos utak egyike, a dezinfekció, illetve
  21.           a törlés a lehetséges választási lehetôségünk.
  22.               A  rezidens  program  a  felhasználó  számára   teljesen
  23.           transzparens,  valós   idejû  megoldást   nyújt.  A   McAfee
  24.           technológia sokat  fejlôdött az  idôk kezdete  óta. Ennek  a
  25.           fejlôdésnek   az   eredményeit,  és   sajnos   --  vakriadók
  26.           formájában -- a hátrányait is érzékelhetjük. Két technológia
  27.           van beépítve a McAfee  vizslatókba. Az egyik az  ügynevezett
  28.           Code Trace Scanning. Mint egy hibakeresô, megnézi a  program
  29.           ugrócímeit és  az azokat  követô utasításokat.  Ez a legtöbb
  30.           esetben  hatásos  ismeretlen vírusok  esetében,  mert itt  a
  31.           vírus beépülését követôen a  programok eleje és vége  között
  32.           óhatatlanul  ugrálni  kell.  A  következô  címek  viszont  a
  33.           vírusoperációkra    utalnak.     Hátránya,    hogy     egyes
  34.           visszsafejtés-gátolt   programok   vagy   online   tömörítôk
  35.           hasonlóképpen  zsugorítják   össze  és   csomagolják  ki   a
  36.           memóriában a programokat. Ezek felismerése után a  vakriadót
  37.           okozó     program     azonosításával,     a     kivétellista
  38.           aktuálizálásával lehet védekezni.
  39.               A  másik   újabban  használt   technológia  a   korábban
  40.           alkalmazott  lineáris  vírusminta-keresés  utódja,  a   Code
  41.           Matrix Scanning. Nem csak egy vírusmintát keres, hanem egyes
  42.           vírusok,  víruscsaládok  specifikus  részleteit,  és  ha  az
  43.           egyiket  magtalálta,  akkor  egy  másikra  való   kereséssel
  44.           szûkíti a kört  egészen addig, amíg  magát a vírust  meg nem
  45.           találja. Ezzel az eljárással jelentôsen csökkenteni lehet  a
  46.           felismerési idôt.  A megoldás  csak McAfee-éknél  viszonylag
  47.           új. Ilyen metódust már korábban alkalmazott a magyar @KFarmosi
  48.           @KIstván@N  Sysdoki  programjában, de  nagyon  hasonló megoldást
  49.           találunk a Thunderbyte scanner termékcsaládban is. Az  ilyen
  50.           eljárásokkal  viszonylag  jól kordában  tartható  a keresési
  51.           idô,  és  növelhetô  a  felsimert  vírusmutációk  száma, ami
  52.           jelenleg a McAffe termékek esetében mintegy 5800.
  53.               A Webscan az  ismert tömörítôprogramokkal bepakolt  ZIP,
  54.           ARC, ARJ, valamint ezek önkicsomagoló verzióiban, illetve  a
  55.           .DOC és .DOT állományokban található Winword Macro vírusokat
  56.           is felismeri. Ezért  a vevôszolgálat kéri  a felhasználókat,
  57.           hogy  állományaikban  a  vizsgálandó,  de  nem végrehajtható
  58.           állományok sorában feltétlenül  adják meg a  .DOC és a  .DOT
  59.           kiterjesztéseket is a  Winword Macro vírusok  felismerésére.
  60.           (Sajnos az európai nemzetközi és az angol, amerikai Winword-
  61.           felhasználók körében  ez a  vírus napjainkban  majdnem olyan
  62.           járványt okoz, mint korábban a potyogós.)
  63.               A  Webscan  megfelelô  Web  explorer  programokkal képes
  64.           együttmûködni, közöttük a Compuserve Spry Browser, Netscape,
  65.           Netcom Netcruiser, valamint minden Mosaic-alapú  programmal.
  66.           A  világhálóhoz  való   csatlakozás  folyamán  a   Newsgroup
  67.           levelekben  elhelyezkedô  beágyazott  programokat  éppen úgy
  68.           átnézi,  mint  az FTP-vel  vagy  az USA  és  Kanada hostjain
  69.           alkalmazott   SHTTP  eljárással   lehívott  programokat   és
  70.           anyagokat.
  71.               A  Webscan  Windows  3.xx,  Windows  NT  és  Windows  95
  72.           operációs    rendszerekben     egyaránt    indítható.     Az
  73.           elektronikusan   terjesztett   verzió   teljesen   azonos  a
  74.           kereskedelmi változattal, ahhoz képest semmiféle korlátozást
  75.           nem  tartalmaz.  A  regisztrált  verziót  a  korábbi  McAfee
  76.           programokat képviselô cégeknél lehet megrendelni.
  77.  
  78.           @KKis János@N