home *** CD-ROM | disk | FTP | other *** search
/ CD Direkt 1995 #6 / CDD_6_95.ISO / cdd / avirus / tbavw634 / no_vsum.doc < prev    next >
Encoding:
Text File  |  1995-03-01  |  2.5 KB  |  47 lines
  1.  
  2. Viele Leute fragten uns, warum TBAV nicht in Patricia Hoffman∩s VSUM ge-
  3. listet ist. Der Grund ist, daß wir mit der dort angewendeten Testmethode
  4. nicht einverstanden sind.
  5.  
  6. Patricia Hoffman teilte uns mit, daß wir eine Option implementieren sollten,
  7. die die Heuristische Analys vollständig abschaltet. Anderenfalls würde Sie
  8. TbScan nicht testen. Sie vertritt den Standpunkt, daß es es unfair sei,
  9. daß TbScan eine Heuristische Analyse verwendet, während andere Programme
  10. ohne eine solche ption auskommen müssen. Sie wolle nur Ergebnisse zählen,
  11. die durch reine Signaturüberprüfung zustande kommen.
  12.  
  13. Nach unserer Meinung ist es für den Benutzer relativ uninteressant, nach
  14. welcher Methode der Scanner die Viren entdeckt. Ob er nun Signaturen,
  15. Code Analyse oder andere Methoden benutzt, ist nicht seine Sache. Patricia
  16. Hoffman verlangte von uns, die Funktionsfähigkeit unseres Programms zu be-
  17. schneiden. Für Sie, den End-Nutzer macht jedoch diese Option keinen Sinn.
  18.  
  19. TbScan verwendet vier Methoden, um Viren aufzuspüren (wenn wir die CRC-
  20. Prüfung nicht mitrechnen). Diese Methoden sind:
  21.  
  22. -   Signaturprüfung (für ∩Standard∩-Viren)
  23. -   Spezielle algorithmische Prüfung (für komplexe polymorphe Viren)
  24. -   Allgemeine algorithmische Prüfung (für ∩Triviale∩ Virenfamilien)
  25. -   Heuristische Prüfung (für unbekannte Viren)
  26.  
  27. Eine weitere mögliche Methode um neue Viren aufzuspüren, die TbScan
  28. nicht verwendet, ist die Suche nach einigen ganz grundlegenden Signaturen.
  29. Dies ist in gewisser Weise auch eine heuristische Methode. Nach Auf-
  30. fassung von Patricia Hoffman ist dies erlaubt, da es im Prinzip eine
  31. Signatursuche ist. Wir könnten Patricia Hoffman natürlich erklären, daß
  32. unsere heuristische Methode im Aufspüren vieler 1-Byte Signaturen be-
  33. steht, aber es ist nicht einzusehen, warum wir unser Produkt verteidigen
  34. müssen, nur um es testen zu lassen.
  35.  
  36. Uns ist vollkommen unklar, warum die Methoden 1,2 und 3 erlaubt sind, wir
  37. aber die Methode 4 abschalten sollen. Könnte es sein, daß der Grund darin
  38. liegt, daß unser Produkt als einziges serienmäßig mit dieser Funktion aus-
  39. gestattet ist ? Wer war der erste, der spezielle algorithmische Suche zum
  40. aufspüren des ∩Wasburn∩ Virus benutzte ? Mußte er diese Funktion ausschalten
  41. um nicht unfair zu sein, nur weil alle anderen nicht in der Lage waren
  42. dies zu implementieren ?
  43.  
  44. Wie dem auch sei, wir waren nicht in der Lage Patricia Hoffman zu über-
  45. reden unser Produkt so zu testen, wie es ist. Wenn Sie wünschen, daß
  46. unser Programm getestet wird, beschweren Sie sich bei Patricia Hoffman.
  47.