home *** CD-ROM | disk | FTP | other *** search
/ PC Active 1995 March / PCA75.bin / demo / dos / tbav / tbav.faq < prev    next >
Encoding:
Text File  |  1995-07-20  |  8.5 KB  |  161 lines
  1.  
  2. Dit is een lijst met Veel Voorkomende Vragen.
  3.  
  4. Als u vragen heeft over TBAV, of u wilt weten waarom TBAV verschilt
  5. van sommige andere produkten, lees de onderstaande vragen en ant-
  6. woorden eerst door.
  7.  
  8. Ontwerp filosofie
  9. -----------------
  10.  
  11. Waarom creeert TbSetup een Anti-Vir.Dat bestand in elke directory,
  12. (waarin zich uitvoerbare bestanden bevinden) in plaats EEN referentie 
  13. bestand voor het hele systeem te genereren?
  14.  
  15.         1) Het is intuitiever. Voor een gebruiker is het gemakkelijker
  16.            om te zien of een directory al door de checksummer is 
  17.            verwerkt of niet. U kunt in een oogopslag zien wat de laatste 
  18.            keer was dat u het Anti-Vir.Dat bestand heeft veranderd en of
  19.            dit klopt met de meest recente tijd- en datumstempel van de
  20.            uitvoerbare bestanden.
  21.  
  22.         2) Onderhoud. Als u een hele directory verwijdert, is het Anti-
  23.            Vir.Dat bestand (de checksum informatie) ook verdwenen.
  24.            Automatisch! Met de een-referentiebestand-methode moet u
  25.            een update utility gebruiken of accepteren dat de database
  26.            alsmaar groter wordt. Hetzelfde geldt wanneer u een directory
  27.            van een disk naar een andere disk of directory verplaatst.
  28.            Maak u geen zorgen over de Anti-Vir.Dat bestanden, zij zullen
  29.            in het laatste geval gewoon mee verplaatst worden !
  30.  
  31.         3) Beveiliging. Als een bedrijf besluit om nieuwe software te
  32.            introduceren, kan men een backup kopie maken van de
  33.            diskette(s), scannen op virussen, de Anti-Vir.Dat bestan-
  34.            den op de diskette(s) zetten en binnen de organisatie ver-
  35.            spreiden. Nu heeft iedereen die de diskette ktijgt ook de
  36.            goede Anti-Vir.Dat bestanden bij de hand. De gebruikers
  37.            hoeven niet meer TbSetup te gebruiken. De nieuwe Anti-Vir.Dat
  38.            bestanden interfereren niet met reeds bestaande bestanden.
  39.  
  40.         4) Netwerken. Op een netwerk kunnen verschillende gebruikers
  41.            een directory via een ander path benaderen. Een gebruiker kan
  42.            de directory F:\JOHN zien, terwijl een andere gebruiker met
  43.            meer toegangsrechten dezelfde directory ziet als G:\USERS\JOHN.
  44.            Met de een-referentiebestand-methode moet u per gebruiker een
  45.            database bijhouden. Met een Anti-Vir.Dat bestand per directory,
  46.            hoeft de Supervisor maar EEN Anti-Vir.Dat bestand per direc-
  47.            tory te creeeren, welke toegangsrechten een gebruiker ook
  48.            heeft, de gebruiker heeft altijd automatisch toegangsrechten
  49.            tot het Anti-Vir.Dat bestand. Als er een update wordt gedaan
  50.            van een produkt op het netwerk, hoeft de Supervisor alleen
  51.            nog maar voor die directory een nieuw Anti-Vir.Dat bestand aan
  52.            te maken, en ELKE gebruiker op het netwerk heeft onmiddellijk
  53.            de goede checksum informatie.
  54.  
  55. Waarom scant TbScanX, in tegenstelling tot andere produkten, niet een
  56. bootsector als er op Ctrl-Alt-Delete wordt gedrukt?
  57.  
  58.         Ten eerste scant TbScanX een bootsector onmiddellijk als u
  59.         probeert een diskette te benaderen. De meeste mensen doen een
  60.         diskette in het systeem, omdat men er een bestand van nodig heeft,
  61.         er iets naar toe wil kopieren of een directory op wil vragen.
  62.         TbScanX zal dan in alle gevallen de bootsector gescand hebben,
  63.         lang voordat men op Ctrl-Alt-Del heeft gedrukt. Dus hoeft TbScanX
  64.         de bootsector niet te controleren als u reboot.
  65.  
  66.         Een tweede reden is dat het gevaarlijk kan zijn om een diskette
  67.         te scannen tijdens een reboot. Meestal reboot men een systeem
  68.         niet voor niets. In veel gevallen reboot men een systeem wanneer
  69.         het instabiel is geworden of wanneer een programma u vraagt om
  70.         te rebooten na het wegschrijven van wat vitale informatie op de
  71.         harddisk. Als een systeem instabiel is kunt u data beschadigen
  72.         door het benaderen van een disk. Als een programma vraagt om te
  73.         herstarten, is de reboot vaak noodzakelijk omdat het systeem nog
  74.         niet op de hoogte is van veranderingen in de configuratie. Het
  75.         is daardoor gevaarlijk om door te gaan met het benaderen
  76.         van disks zonder, bijvoorbeeld, de goede drivers.
  77.  
  78.         Een derde reden is dat mensen kunnen gaan geloven dat het her-
  79.         starten met een diskette in de diskdrive OK is, omdat de disk-
  80.         ette toch gescand wordt. Helaas kan het checken van een diskette
  81.         alleen gedaan worden met een 'warme' reboot, en niet als men
  82.         op de reset knop drukt. Het is dus slechts een gedeeltelijke
  83.         oplossing. Voor veel mensen is het verschil tussen een 'harde'
  84.         en een 'warme' reboot niet duidelijk, en zij zullen aannemen
  85.         dat het rebooten met een diskette in de diskdrive altijd veilig
  86.         is.
  87.  
  88.         Dus het is gevaarlijk, onbetrouwbaar, verwarrend en in de
  89.         meeste gevallen onnodig. Daarom is besloten niet te scannen
  90.         na het indrukken van Ctrl-Alt-Delete.
  91.  
  92. Waarom cleant TbClean niet ALLE bestanden in een keer?
  93.  
  94.         Laten we kijken wat er gebeurt als uw systeem geinfecteerd is
  95.         door een virus, en u gebruik zou maken van een 'automatische'
  96.         cleaner. Bij besmetting door EEN virus, zal elke executable na 
  97.         de cleaning operatie altijd in een van de volgende toestanden
  98.         zijn:
  99.  
  100.         1) Bestanden die in z'n geheel niet besmet waren met DIT virus.
  101.         2) Bestanden die wel besmet waren en succesvol gecleand zijn.
  102.         3) Bestanden die beschadigd (niet besmet!) zijn door het virus
  103.            en niet gecleaned kunnen worden omdat ze overschreven of
  104.            verwijderd zijn.
  105.         4) Bestanden waarvan de cleaner zegt dat ze succesvol gecleand
  106.            zijn, maar achteraf toch niet werken (door bijvoorbeeld
  107.            kopieerbeveiligingen of vele andere redenen).
  108.         5) Bestanden waarvan de cleaner zegt dat het onmogelijk is ze
  109.            te cleanen en die dus vervangen moeten worden.
  110.  
  111.         Welnu, gaat u al deze dingen uitzoeken na de 'automatische'
  112.         clean ? Een veel betere benadering is gewoon bestand voor
  113.         bestand doorwerken. Clean een bestand, beoordeel het resultaat,
  114.         test het bestand en ga dan pas door met de volgende. Vervelend?
  115.         Ja, dus een nog betere benadering is om de backup tape te
  116.         pakken, en alle executable bestanden te restoren.
  117.  
  118.         Onthoud dat virussen niet zijn geschreven om bug vrij en comp-
  119.         atible te zijn met de complexe hedendaagse configuraties. Geen
  120.         enkele cleaner kan door een "buggy" virus besmette bestanden
  121.         cleanen. Automatisch cleanen is een illusie. Als u toch wilt
  122.         werken met een cleaner, heeft u de meeste kans van slagen als u
  123.         de bestanden een voor een doorloopt.
  124.  
  125. Netwerk gerelateerde vragen
  126. ---------------------------
  127.  
  128. We hebben TBAV op een server geinstalleerd, en we gebruiken TbScan met de
  129. 'once' optie. Als de PC's 's-morgens worden aangezet, wordt het eerste
  130. werkstation gescand, de rest niet.
  131.  
  132.         Wanneer TbScan de 'once' optie gebruikt, zal informatie worden
  133.         weggeschreven in TbScan.Exe. De eerste PC scant en de informatie
  134.         wordt weggeschreven in TbScan.Exe. De volgende PC's zullen merken
  135.         dat TbScan vandaag al is gebruikt en zullen opstarten zonder te
  136.         scannen.
  137.  
  138.         Om dit probleem op te lossen kunt u een bestandsnaam specificeren
  139.         achter de 'once' optie. De informatie wordt nu niet weggeschreven
  140.         in TbScan.Exe, maar in het opgegeven bestand. Gebruik bijvoor-
  141.         beeld 'TbScan once=c:\config.sys' om er zeker van te zijn dat
  142.         elke PC z'n eigen 'laatste keer gescand tijd' behoudt. Let op!
  143.         TbScan verandert de inhoud van het opgegeven bestand niet, maar
  144.         schrijft de informatie op een andere manier weg. U kunt daarom elk
  145.         BESTAAND bestand specificeren.
  146.  
  147. We hebben TBAV op een server geinstalleerd, en we gebruiken TbScan met de
  148. 'once' optie. Als PC's meerdere malen herstart worden, wordt er echter
  149. altijd gescanned, in plaats van een keer.
  150.  
  151.         Waarschijnlijk hebben de gebruikers niet genoeg rechten om te
  152.         schrijven naar TbScan.Exe. Perfect! Gebruik de methode zoals
  153.         beschreven in de vorige vraag.
  154.  
  155. Kan een systeembeheerder meldingen krijgen over virusaanvallen vanuit
  156. het hele netwerk ?
  157.  
  158.         Niet met de standaard TBAV utilities. Er is daarvoor een speciale
  159.         netwerk module beschikbaar met centrale beheersmogelijkheden. Bel
  160.         S.H.A.R.K! voor meer informatie (02521-20052).
  161.