home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Chip 1996 April
/
CHIP 1996 aprilis (CD06).zip
/
CHIP_CD06.ISO
/
hypertxt.arj
/
H9412
/
VALI.CD
< prev
Wrap
Text File
|
1994-11-26
|
4KB
|
87 lines
@VValidate@N
@VPatricia Hoffman bevallotta@N
Egyre-másra panaszkodtak az utóbbi idôkben a felhasználók,
hogy egyes -- éppen a jó minôségükrôl ismert --
víruskeresôk az illetô csomaghoz mellékelt Validate
programban trójai funkciót jeleznek. Januári Vsumjában
@KPatricia Hoffman@N a pánikhangulatot oldandó, legalábbis
részben lerántotta errôl a leplet. Hosszan kitért a
VALIDATE.COM-mal kapcsolatos gondokra, ám beismerése csak
részleges. Elôször is lássuk McAfee Scan víruskeresôjének
adatait!
Validációs kóddal Kód nélküli állapotban
Méret 6495 6485
Dátum 10-31-1989 10-31-1989
Ellenôrzési mód, 1 4637 CB21
Ellenôrzési mód, 2 1214 13B7
Azt írja, 2000. június 6-án 0.00 órakor (illetve azutáni
idôpontban) a program az elsô indítás után törli magát. Ezt
a trójai lovakra jellemzô funkciót ismeri fel a többi
vírusvadász, s emiatt jelez. Noha a program nem trójai, és
önmagán kívül semmit nem károsít, nincsen benne olyan fog,
amely a rendszerünket megcsócsálná.
Kipróbáltuk. A tesztgép óráját elôre tekerve a jelzett
esemény bekövetkezett. A DOS delete-tel törölte magát, de
visszaállíthatóan. Alaposan megnézve a kódot, olyan
szövegrészletet láttunk benne, ami további meglepetéseket
sejtet:
Please enter the password now:
This program requires DOS 3.00 or greater
\*.*
%%211#---4677^^^%~
B#
S a jelszókérés többször is megismétlôdik. Feltételezhetôen
a program valamilyen szituációban jelszót vár ahhoz, hogy
tegyen vagy éppen ne tegyen meg valamit. A másik, a *.*
paraméter olyan mûveletet jelez, amely a DOS szintjén
ugyan, de mindegyik állományra vonatkozik. Lehet, hogy
mindezek egy biztonsági rendszer részei, de
biztonságtechnikai szempontból teljesen értelmetlenek,
veszélyesek, miként a Pklite törlô- védekezô funkciója is
az. Értelmetlen, mert a kétféle CRC algoritmus széles
körben ismert és használt. Annak idején a Sysdoki is
ugyanezzel dolgozott, sôt C nyelvû forráskódban két év óta
bárki számára hozzáférhetô.
Érdekesség, hogy a program fejlesztôje és forgalmazója, a
McAfee Associates, valamint a terjesztô Computer Virus
Industry Association a dokumentációban mindezt egyetlen
szóval sem említi. Titok lappang a háttérben... A lónak
négy lába van, mégis megbotlik -- tartja a mondás. Csak
ebben a bizalmi szakmában nagyot lehet utána esni.
Barátságtalan gesztus ez a titkolózás. Mire jutottunk
tesztünkben?
!Fprot 2.11, olimpiai kiadás: figyelmeztet, hogy régi,
illetve lejárt a szabadszoftver és a fizetô licenc ideje.
Különben a két tábla felmutatása után korrektül mûködik.
!Scan-Clean 111: szintén bejelenti, hogy igen régi, de
gond nélkül dolgozik tovább, miután egy Y-nal válaszoltunk
folytatást igénylô kérdésére.
Összességében a jelenleg ismert és említett védelmi
programok nem tartalmaznak határidôhöz kötött destruktív
rutint, használatuk biztonságos. Viszont az eredeti
tömörített csomagokból elôkerülô VALIDATE.COM törlése
mindenképpen javasolt, bár egyelôre csak a határidôs törlés
funkcióját sikerült aktivizálni. ùgy tûnik, érdemes lesz
alaposabban visszafejteni.
@KKis János@N