home *** CD-ROM | disk | FTP | other *** search
/ Chip 1996 April / CHIP 1996 aprilis (CD06).zip / CHIP_CD06.ISO / hypertxt.arj / H9412 / VALI.CD < prev   
Text File  |  1994-11-26  |  4KB  |  87 lines
  1.           @VValidate@N
  2.           
  3.           @VPatricia Hoffman bevallotta@N
  4.           
  5.           Egyre-másra  panaszkodtak  az utóbbi idôkben a felhasználók,
  6.           hogy   egyes   --   éppen   a   jó  minôségükrôl  ismert  --
  7.           víruskeresôk   az   illetô   csomaghoz   mellékelt  Validate
  8.           programban   trójai  funkciót  jeleznek.  Januári  Vsumjában
  9.           @KPatricia   Hoffman@N  a  pánikhangulatot  oldandó,  legalábbis
  10.           részben   lerántotta   errôl  a  leplet.  Hosszan  kitért  a
  11.           VALIDATE.COM-mal  kapcsolatos  gondokra,  ám beismerése csak
  12.           részleges.  Elôször  is  lássuk McAfee Scan víruskeresôjének
  13.           adatait!
  14.           
  15.                Validációs     kóddal     Kód     nélküli    állapotban
  16.           
  17.           Méret 6495 6485
  18.           
  19.           Dátum 10-31-1989 10-31-1989
  20.           
  21.           Ellenôrzési mód, 1 4637 CB21
  22.           
  23.           Ellenôrzési mód, 2 1214 13B7
  24.           
  25.           Azt  írja,  2000.  június  6-án 0.00 órakor (illetve azutáni
  26.           idôpontban)  a program az elsô indítás után törli magát. Ezt
  27.           a  trójai  lovakra  jellemzô  funkciót  ismeri  fel  a többi
  28.           vírusvadász,  s  emiatt jelez. Noha a program nem trójai, és
  29.           önmagán  kívül  semmit nem károsít, nincsen benne olyan fog,
  30.           amely a rendszerünket megcsócsálná.
  31.           
  32.           Kipróbáltuk.  A  tesztgép  óráját  elôre  tekerve  a jelzett
  33.           esemény  bekövetkezett.  A  DOS delete-tel törölte magát, de
  34.           visszaállíthatóan.   Alaposan   megnézve   a   kódot,  olyan
  35.           szövegrészletet  láttunk  benne,  ami további meglepetéseket
  36.           sejtet:
  37.           
  38.           Please enter the password now:
  39.           
  40.           This program requires DOS 3.00 or greater
  41.           
  42.           \*.*
  43.           
  44.           %%211#---4677^^^%~
  45.           
  46.           B#
  47.           
  48.           S  a jelszókérés többször is megismétlôdik. Feltételezhetôen
  49.           a  program  valamilyen  szituációban jelszót vár ahhoz, hogy
  50.           tegyen  vagy  éppen  ne  tegyen  meg valamit. A másik, a *.*
  51.           paraméter  olyan  mûveletet  jelez,  amely  a  DOS  szintjén
  52.           ugyan,  de  mindegyik  állományra  vonatkozik.  Lehet,  hogy
  53.           mindezek     egy     biztonsági    rendszer    részei,    de
  54.           biztonságtechnikai   szempontból   teljesen   értelmetlenek,
  55.           veszélyesek,  miként  a  Pklite törlô- védekezô funkciója is
  56.           az.  Értelmetlen,  mert  a  kétféle  CRC  algoritmus  széles
  57.           körben  ismert  és  használt.  Annak  idején  a  Sysdoki  is
  58.           ugyanezzel  dolgozott,  sôt C nyelvû forráskódban két év óta
  59.           bárki számára hozzáférhetô.
  60.           
  61.           Érdekesség,  hogy  a  program fejlesztôje és forgalmazója, a
  62.           McAfee  Associates,  valamint  a  terjesztô  Computer  Virus
  63.           Industry  Association  a  dokumentációban  mindezt  egyetlen
  64.           szóval  sem  említi.  Titok  lappang  a háttérben... A lónak
  65.           négy  lába  van,  mégis  megbotlik  -- tartja a mondás. Csak
  66.           ebben   a   bizalmi   szakmában  nagyot  lehet  utána  esni.
  67.           Barátságtalan   gesztus  ez  a  titkolózás.  Mire  jutottunk
  68.           tesztünkben?
  69.           
  70.           !Fprot 2.11, olimpiai kiadás: figyelmeztet, hogy régi,
  71.           illetve  lejárt  a  szabadszoftver és a fizetô licenc ideje.
  72.           Különben a két tábla felmutatása után korrektül mûködik.
  73.           
  74.           !Scan-Clean 111: szintén bejelenti, hogy igen régi, de
  75.           gond  nélkül  dolgozik tovább, miután egy Y-nal válaszoltunk
  76.           folytatást igénylô kérdésére.
  77.           
  78.           Összességében   a   jelenleg   ismert  és  említett  védelmi
  79.           programok  nem  tartalmaznak  határidôhöz  kötött destruktív
  80.           rutint,   használatuk   biztonságos.   Viszont   az  eredeti
  81.           tömörített   csomagokból   elôkerülô   VALIDATE.COM  törlése
  82.           mindenképpen  javasolt, bár egyelôre csak a határidôs törlés
  83.           funkcióját  sikerült  aktivizálni.  ùgy  tûnik, érdemes lesz
  84.           alaposabban visszafejteni.
  85.           
  86.           @KKis János@N
  87.