home *** CD-ROM | disk | FTP | other *** search
/ Amiga MA Magazine 1997 #3 / amigamamagazinepolishissue03-1 / ma_1995 / 05 / ami021.txt < prev    next >
Text File  |  1997-04-07  |  9KB  |  178 lines
  1. 4 obrazki
  2.  
  3. /*** DOBRZE BYÎO BY, ÛEBY POSZÎO, ALE NIE MUSI, NIECH OKAÛE SIË PO ZROBIENIU
  4. SZPIGLA ***/
  5.  
  6. ZABIÊ ROBALA!
  7.  
  8. <lead>Zmorâ niemalûe kaûdego uûytkownika komputerów sâ
  9. powszechnie wystëpujâce i nierzadko bardzo zîoôliwe robale, zwane
  10. takûe wirusami. Ich dziaîanie moûe spowodowaê bardzo duûe straty,
  11. zwykle jednak ogranicza sië do niegroúnych dowcipów, wymyôlonych
  12. przez autora. Mimo wszystko kaûdy woli pozbyê sië ze swojego
  13. systemu nieproszonych goôci.
  14.  
  15. <a>Jarosîaw Horodecki
  16.  
  17. <txt>Ostatnio pisaliômy szerzej na temat programów antywirusowych
  18. w numerze 1/93, w którym tematem przewodnim byîy wîaônie wirusy.
  19. Od tego czasu na rynku amigowskim zaszîo jednak mnóstwo zmian.
  20. Powstaîy nowe programy antywirusowe, inne natomiast zniknëîy.
  21. Pojawiîo sië takûe wiele wirusów róûnego typu.
  22.  
  23. Proponujë zapoznaê sië z szeôcioma najciekawszymi, moim zdaniem,
  24. dostëpnymi na rynku programami antywirusowymi. Pierwsze trzy to
  25. VirusZ, Virus Checker oraz VTShutz, które wszyscy chyba juû dobrze
  26. znajâ z wczeôniejszych wersji, ukazujâcych sië juû od dîuûszego
  27. czasu. Kolejne trzy to Virus Boot Detector, Virus Scanner oraz
  28. VirusWorkshop, bëdâce nieco nowszymi produktami.
  29.  
  30. Najwiëkszâ plagâ amigowców sâ wirusy bootblokowe, zapisujâce sië
  31. na dwóch pierwszych sektorach dyskietki. Dla uûytkowników
  32. twardych dysków, nie sâ one wprawdzie zbyt groúne, niemniej
  33. trzeba pamiëtaê, ûe ciâgle pokaúna czëôê uûytkowników Amigi
  34. posîuguje sië gîównie dyskietkami.
  35.  
  36. W dziedzinie wyîapywania wirusów, zapisujâcych sië na bootbloku
  37. dyskietki, kaûdy z wymienionych programów spisuje sië zupeînie
  38. nieúle. Najwiëcej wirusów tego typu niewâtpliwie wykrywa VirusZ,
  39. który potrafi rozpoznaê aû 301 róûnych ich odmian. Nieco mniej
  40. rozpoznaje Virus Workshop (298), a takûe Virus Scanner (205),
  41. Virus Checker (203) i Virus Boot Detector (88), który jednak
  42. dodatkowo zna 379 standardowych bootblocków nie bëdâcych wirusami,
  43. dziëki czemu nie ma problemów z nieuzasadnionym alarmowaniem w
  44. razie rozpoznania niestandardowego bootblocku. Trudno natomiast
  45. cokolwiek powiedzieê na temat programu VTShutz. Nie udaîo mi sië
  46. znaleúê ûadnych konkretnych danych na temat liczby rozpoznawanych
  47. przez niego wirusów. Biorâc pod uwagë fakt, iû jego autorem jest
  48. czîonek SHI, liczba ta powinna byê zbliûona do 200.
  49.  
  50. Bardzo istotna jest równieû îatwoôê obsîugi opcji, rozpoznajâcej
  51. wirusy bootblockowe. Najbardziej funkcjonalne pod tym wzglëdem sâ
  52. niewâtpliwie programy, które moûna nazwaê rezydentnymi, czyli
  53. VirusZ, Virus Checker oraz Virus Scanner. Ich gîównym zadaniem
  54. jest staîy nadzór systemu i wychwytywanie wszelkich
  55. niestandardowych zachowaï programów. W zwiâzku z tym sprawdzajâ
  56. one takûe kaûdâ wîoûonâ do dowolnego napëdu dyskietkë. Jeûeli
  57. zostanie wykryty zaraûony bootblock, uûytkownik natychmiast
  58. zostanie o tym fakcie poinformowany, a nieproszony goôê usuniëty
  59. z dyskietki. VirusZ dodatkowo ma opcjë umoûliwiajâcâ wyôwietlanie
  60. bootblocku dyskietki w formie znaków ASCII lub kodów
  61. szesnastkowych, nagrywanie bootblocku w formie zwykîego pliku oraz
  62. póúniejsze wczytywanie go. Zastosowanie tej opcji znacznie
  63. zwiëksza moûliwoôci operowania na bootblockach dyskietek, pomaga
  64. takûe w identyfikowaniu niestandardowych i nie znanych przez
  65. program bootblocków, które przecieû niekoniecznie muszâ byê
  66. wirusami.
  67.  
  68. Trzy pozostaîe programy majâ nieco inne zadanie. Sâ to narzëdzia
  69. zajmujâce nieco wiëcej pamiëci i przeznaczone raczej do
  70. jednorazowej kontroli systemu. Mimo to potrafiâ one sprawdzaê
  71. wkîadane do napëdów dyskietki, reagujâc podobnie jak programy
  72. rezydentne.
  73.  
  74. Najdoskonalszy pod tym wzglëdem jest Virus Boot Detector. Zresztâ
  75. gîównym przeznaczeniem tego programu jest wîaônie kontrola
  76. bootblocków. Potrafi on oczywiôcie wyôwietliê bootblock nagrany
  77. na dyskietce, nagraê na dyskietkë jeden ze standardowych
  78. bootblocków lub teû zgraê bootblock na dysk w formie pliku, do
  79. poúniejszego wykorzystania. Virus Boot Detector potrafi takûe
  80. uczyê sië niestandardowych bootblocków. Najciekawszâ jednak opcjâ
  81. jest analiza bootblocku, poprzez którâ VBD samodzielnie ocenia
  82. prawdopodobieïstwo, ûe nie znany mu bootblock jest wirusem,
  83. loaderem, zabezpieczeniem przed wirusami, czoîówkâ lub uûytkiem.
  84. Dziëki temu bardzo czësto moûna rozpoznaê nie znane dotychczas
  85. wirusy.
  86.  
  87. VTShutz oraz Virus Workshop nie wyróûniajâ sië juû niczym
  88. rewelacyjnym. Z wyjâtkiem opcji analizy bootblocku majâ wîaôciwie
  89. identyczne moûliwoôci z omówionym Virus Boot Detectorem.
  90.  
  91. Kolejny bardzo istotny element kaûdego programu antywirusowego to
  92. oczywiôcie sprawdzanie pamiëci. Tutaj wîaôciwie wszystkie
  93. programy dziaîajâ bardzo podobnie, choê oczywiôcie równieû ta
  94. opcja jest w róûnym stopniu rozbudowana w poszczególnych
  95. programach. Najmniej oferuje tutaj Virus Checker, który po prostu
  96. wyôwietla komunikat, ûe wszystko jest w porzâdku. Pozostaîe
  97. programy co najmniej wyôwietlajâ wszystkie podstawowe wektory
  98. systemowe, zaznaczajâc, które nie pasujâ do standardowych
  99. ustawieï. Najlepiej spisuje sië tutaj VirusZ, który rozpoznaje
  100. kilkanaôcie programów zmieniajâcych niektóre wektory, a tym samym
  101. nie podnosi on niepotrzebnego alarmu. Dodatkowo, programy takie
  102. jak Virus Workshop, Virus Boot Detector oraz VTShutz podajâ
  103. informacje o bibliotekach, resource'ach, urzâdzeniach oraz innych
  104. programach zainstalowanych w pamiëci. W razie wystâpienia
  105. jakichkolwiek podejrzeï uûytkownik jest oczywiôcie natychmiast
  106. alarmowany odpowiednim komunikatem.
  107.  
  108. Najwaûniejsza dla wszystkich uûytkowników twardego dysku jest
  109. jednak moûliwoôê sprawdzania plików. Najwiëkszâ plagâ sâ tutaj
  110. wirusy plikowe oraz doîâczajâce sië do plików. Te pierwsze to po
  111. prostu konie trojaïskie podmieniajâce niektóre najczëôciej
  112. uûywane komendy AmigaDOS-u (assign, loadwb, type) lub niektóre
  113. pliki systemowe (disk-validator). Wirusy doîâczajâce sië do
  114. plików sâ natomiast nieco groúniejsze, poniewaû zwykle, îâczâc
  115. sië z wybranym przez siebie plikiem, doprowadzajâ do jego
  116. zniszczenia. Sâ równieû bardzo trudne do usuniëcia. Wspólnâ cechâ
  117. tych dwóch rodzajów wirusów jest natomiast doôê duûe zagroûenie,
  118. jakie stanowiâ dla zapisanych na twardym dysku danych. Wszak
  119. twardy dysk nie moûe byê zabezpieczony przed zapisem tak, jak
  120. dyskietka.
  121.  
  122. Najgorzej z tego typu wirusami radzi sobie Virus Boot Detector.
  123. Zasadniczo wykrywa on jedynie kilka wirusów plikowych. To
  124. stanowczo za maîo. Pozostaîe programy wypadajâ pod tym wzglëdem
  125. nieco lepiej. Takie programy, jak Virus Checker, VTShutz czy
  126. Virus Scanner wykrywajâ po kilkadziesiât wirusów, z których czëôê
  127. potrafiâ bezboleônie usunâê z systemu. Liderami pozostajâ tutaj
  128. programy Virus Workshop i VirusZ, które potrafiâ rozpoznaê ponad
  129. 200 wirusów obu typów. Programy te potrafiâ takûe usuwaê niektóre
  130. wirusy doîâczajâce sië do plików, naprawiajâc przy tym zaraûone
  131. pliki. Niestety, nie zawsze jest to moûliwe. Virus Workshop ma
  132. równieû dwie opcje bardzo przydatne dla ludzi obsîugujâcych BBS-y
  133. lub majâcych czësto do czynienia z archiwami. Moûliwe jest
  134. mianowicie szybkie sprawdzanie archiwów spakowanych programem
  135. LHA, a takûe dysków spakowanych DiskMasherem. Jest to z pewnoôciâ
  136. doôê istotne usprawnienie pracy.
  137.  
  138. Ostatniâ z opcji, na jakâ warto zwróciê uwagë w programach
  139. antywirusowych jest tzw. sector check, czyli sprawdzanie twardego
  140. dysku lub teû dyskietki poprzez czytanie kolejnych sektorów.
  141. Dziëki tej opcji miëdzy innymi mogâ byê usuniëte szkody
  142. wyrzâdzone przez znanego nie tak dawno wirusa o nazwie Saddam.
  143.  
  144. Wszystkie programy z wyjâtkiem Virus Boot Detectora majâ të opcjë
  145. zaimplementowanâ, choê w wypadku Virus Checkera jest ona
  146. sprowadzona tylko i wyîâcznie do naprawiania dysku po szkodach
  147. wyrzâdzonych przez wirusa Saddam. Pozostaîe programy radzâ sobie
  148. ze sprawdzaniem sektorów doskonale, rozpoznajâc wszelkie znane im
  149. zagroûenia, a takûe ewentualne bîëdy na dysku.
  150.  
  151. Warto zauwaûyê, ûe duûe programy antywirusowe, jak Virus Workshop
  152. oraz VTShutz oprócz wspomnianych opcji majâ takûe wiele innych
  153. moûliwoôci, niekiedy w znacznym stopniu uîatwiajâcych pracë. W
  154. wypadku Virus Workshopa jest to prosty monitor pamiëci
  155. umoûliwiajâcy przeglâd danych zapisanych pod najwaûniejszymi
  156. adresami, a takûe procedury umoûliwiajâce operowanie na
  157. poszczególnych sektorach dyskietki, czy teû twardego dysku,
  158. îâcznie ze zgrywaniem ich w formie pliku na dowolne urzâdzenie.
  159. VTShutz równieû potrafi wyôwietlaê zawartoôê pamiëci od
  160. okreôlonych adresów, moûe takûe resetowaê wykryte, niestandardowo
  161. ustawione, wektory. Za jego pomocâ moûna teû wykonaê dokîadny
  162. reset komputera, zerujâcy caîâ pamiëê.
  163.  
  164. Jak widaê z powyûszego doôê pobieûnego opisu, poszczególne
  165. programy antywirusowe sâ do siebie bardzo podobne pod wieloma
  166. wzglëdami, niektóre z nich sâ jednak wyspecjalizowane w
  167. okreôlonym kierunku. Mam nadziejë, ûe powyûszy tekst pomoûe w
  168. wybraniu najlepszego programu.
  169.  
  170. <r>
  171. -    VirusZ    VCheck    VScan    VT    VBD    VWorkshop
  172. Boots    ?    ?    ?    ?    379    0
  173. Bootblock    301    203    205    ?    88    298
  174. File    178    ?    28    ?    10    ?*
  175. Link    33    ?    71    ?    0    ?*
  176.  
  177. * znana sumaryczna liczba wirusów file/link: 201
  178.