home *** CD-ROM | disk | FTP | other *** search
/ Chip 1996 April / CHIP 1996 aprilis (CD06).zip / CHIP_CD06.ISO / hypertxt.arj / H9434 / CHAOS.CD < prev    next >
Text File  |  1994-11-27  |  3KB  |  55 lines
  1.  
  2.                                @VA káosz szava@N
  3.  
  4.           Bélyeggyûjtôk  jól  ismerik  azt  a  pillanatot,  amikor egy
  5.           postaigazgatás  alkalmi  bélyeget  jelentet  meg  valamilyen
  6.           alkalomból.  Arra azonban ritkán adódik példa, hogy egy nagy
  7.           szoftveres  cég  --  ráadásul más hibájának korrigálására --
  8.           alkalmi programkiadást tegyen közzé.
  9.  
  10.           Sok   mindent   elmondhatunk   a  @KMcAfee@N  programújításáról,
  11.           katasztrofálisan    rossz    dokumentációiról.   De   minden
  12.           tiszteletünk,  amikor  röviddel  egy internetes gikszer után
  13.           megjelent  a  Kaos vírust -- és csak ezt felderítô és vakaró
  14.           Viruscan  Version  2.1.0  (KAOS). Azért tartjuk szükségesnek
  15.           megemlíteni  mindezt,  mert  a  számozás, a csomagolás és az
  16.           elnevezés  eltér  a  megszokottól, ennek ellenére autentikus
  17.           termékkel van dolgunk.
  18.  
  19.           Mintegy  két  hónappal  ezelôtt  töltötte fel egy ôrült (CD-
  20.           olvasóból   CD-írót  alakító  programnak  hirdetve)  a  Kaos
  21.           vírust  az  Internet  Usenet  egyik  szoftverarchívumába, és
  22.           annak  gazdája  ellenôrzés  nélkül  küldte ki a nagyvilágba.
  23.           Terjesztése  tehát emberi mulasztásnak volt köszönhetô. Nos,
  24.           ez  ellen vetette be az ellenszert McAfee és csapata, a Scan
  25.           200-as    tesztsorozatához    olyan    detektáló   és   irtó
  26.           adatállományokat  írva,  amelyek  kifejezetten  ezt a vírust
  27.           takarítják  ki.  Tehát  nem a korábbi verziók helyett, hanem
  28.           azok mellett használandó!
  29.  
  30.           Tudomásunk  szerint eddig Magyaroszágon még nem fordult elô,
  31.           de   az   óvatosság  sosem  árt.  Amit  a  vírusról  tudunk:
  32.           közvetlen   akciós,   tárrezidens   része   nincs.  Egyaránt
  33.           megtámadja   az   .EXE  és  a  .COM  programokat,  köztük  a
  34.           COMMAND.COM-ot  is.  Fertôzés  után az állományok hossza 667
  35.           bájttal   nô.   Romboló   rutint   nem   tartalmaz;   csupán
  36.           szaporodásra  képes. Nem álcázza magát a memóriában sem, egy
  37.           egyszerû,   nagy   valószínûséggel   a   vírusok  terjedését
  38.           tesztelô  vírusról  van  szó.  Hexa editorral felismerhetô a
  39.           kódban található szövegrôl:
  40.  
  41.           KAOS4 / Köhntark
  42.  
  43.           Ellenszere,  a SCN-KAOS.ZIP a szokásos AV-kódolt archívumban
  44.           érhetô  el  a  Virnet  rendszeren  és McAfee disztribútorain
  45.           keresztül.
  46.  
  47.           @KKis János@N
  48.  
  49.                                   @VFile-lista@N
  50.  
  51.                  SCAN.EXE     165648 07-13-94 7:39p  6E67 D289
  52.                  VALIDATE.EXE 15860  03-31-94 12:41p 7D62 9B0E
  53.                  NAMES.DAT    110    07-28-94 3:24p  0582 05B2
  54.                  SCAN.DAT     10768  07-28-94 3:25p  1E93 D284
  55.                  CLEAN.DAT    63     07-28-94 3:24p  0840 AB7E