1992/12/31 Dr. Solomons Anti-Virus Toolkit
DIR In den beiden gängigsten Diskettenformaten (2 Disketten zu 360 k und eine zu 720 k) wird eine Programmsammlung für PCs i...
In den beiden gängigsten Diskettenformaten (2 Disketten zu 360 k und eine zu 720 k) wird eine Programmsammlung für PCs inklusive umfangreicher Dokumentation geliefert.
Such- und Erkennungsprogramm
Das Programm FindVirus ist in der Lage, etwa 700 bekannte File-Viren und Boot-Sektor-Viren (auch den vielzitierten Michelangelo) inklusive ihrer Varianten aufzuspüren. Netzlaufwerke können mit diesem Tool ebenso untersucht werden. Das Programm führt beim Aufruf zuerst einen Selbsttest durch undprüft anschließend den Hauptspeicher des Rechners auf residente Viren.
Der zu diesem Programm gehörige Hauptteil der Dokumentation im Umfang von rund 260 Seiten besteht in eine detaillierten Beschreibung von den bekannten Virentypen mit ihrer Verbreitungsstrategie und deren Auswirkungen. Ist mit dem vorhandenen Toolkit eine schadlose Entfernung des Virus aus demProgrammcode möglich, so wird extra darauf hingewiesen.
Signaturprogramm
Das zweite zentrale Programm des Pakets dient zur Verifikation von Dateien. Es generiert in einem ersten Durchlauf eine Prüfsumme jeder gewünschten Datei und prüft in der Folge jeweils auf Korrektheit. Verschiedene Methoden sind wählbar, sie unterscheiden sich durch die Genauigkeit der Prüfung unddementsprechend durch ihre Laufzeit.
Dieses Signaturprogramm dient ganz allgemein der Datensicherheit, nicht nur in bezug auf Viren. Unerwünschte Veränderungen von Programmen wie Daten sind damit sofort erkennbar. Bisher noch unbekannte - und unerkannte - Virusprogramme, die Dateien verändern, verraten sich damit aufgrund ihrerAuswirkungen. Auch eine gesonderte Nachkontrolle bei Datenübertragungen ist eine denkbare Einsatzmöglichkeit. Auch sonst lange Zeit unentdeckte, schleichende Defekte auf einer Festplatte werden damit schnell offenkundig, sodaß rechtzeitig für eine Austausch der Hardware gesorgt werden kann.
Schneller Directory-Check - QCV
Eine Anzahl von PC-Viren - nicht alle - sind über die Verzeichniseinträge im Directory identifizierbar; einerseits über die Länge des veränderten Programms, andererseits über spezielle Kennzeichen, mit denen die wiederholte Installation des Viruscodes beim selben Programm verhindert wird (z.B. beiDatum und Uhrzeit). Eine andere Gruppe verrät sich durch Veränderungen im Boot- oder Partitionssektor einer Festplatte. Analog zum Signaturprogramm für Dateien werden zuerst Prüfsummen der Boot- und Partitionssektoren (das sind jene Plattensektoren, die vom Rechner als allererstes gelesen werden, umInformation über Aufzeichnungsformat etc. zu erhalten) wie auch der zu beobachtenden Verzeichniseinträge generiert und diese in weiterer Folge auf Korrektheit kontrolliert. Dies bietet zwar nicht die volle Sicherheit eines Signaturprogramms, funktioniert aber sehr schnell.
Entfernen von Viren und Rekonstruieren des Programms
Hier liegt das Toolkit im Testvergleich recht gut im Rennen. Einschlägigge Tests in Fachzeitschriften konzedieren eine Erfolgsrate zwischen 80 und 85 Prozent (d.h. Programme sind nach Entfernung des Virus auch wieder uneingeschränkt lauffähig).
Elimination von Viruscode durch Überschreiben
Eine ganz praktische Utility - auch zum Datenschutz. Virulenter Code in einer Datei wird überschrieben. Auch Daten können auf diese Art effektiv gelöscht werden. Angesichts der neuesten DOS-Entwicklung, die selbst "gelöschte" Dateien wieder rekonstruierbar macht und jeden Aktenvernichter ad absurdumführt, ein recht brauchbares Hilfsmittel.
Benutzeroberfläche
Die beschriebenen Funktionen sind über eine interaktive Benutzeroberfläche mit den vertrauten Pull-Down-Menüs bequem handhabbar. Damit wird auch eine effiziente Hilfestellung für den ungeübten Benutzer geboten.
Für technisch Versierte gibt es ferner ein einfaches, aber sehr wirksames Leseprogramm für Plattensektoren, genannt PEEKA. Mit dessen Hilfe werden für das geübte Auge Abweichungen in der Sektorbelegung erkennbar, wie sie von manchen Viren erstellt werden. Plattendefekte können damit auf ihre"Echtheit" kontrolliert werden, da das Programm auch als defekt markierte Sektoren ohne Rücksicht auf Verluste liest. Durch seine Einfachheit ist dieses Programm relativ robust gegenüber Täuschungsmanövern von verschiedenen Virentypen.
S&S zählt neben MCAffee und Frederic Skulason zu den erfolgversprechendsten Produzenten von Anti-Viren-Tools. Ist deren Hauptaufgabe schließlich nicht bloß in der programmtechnischen Realisierung des Produkts zu bewerten, sondern in der organisatorischen Leistung, möglichst aktuell dasEntwicklungsgeschehen zu beobachten und umzusetzen. Ebenso wie McAffe ist auch S&S per Hotline als Mailbox erreichbar. Anwender haben damit die Möglichkeit, sich jeweils über den aktuellsten Stand ausreichend zu informieren.
Praxisgerecht ist das Handbuch in Form eines Ringordners. Durch die Loseblattform können einzelne Blätter ausgetauscht und neue hinzugefügt werden. Mit dem Einsenden der Registrierkarte erhält man die nächsten zwei Ergänzungslieferungen kostenlos zugesandt.
Der Ringordner ist zweifellos zukunftssicher und läßt eine düstere Zukunft ahnen - ist er doch erst etwas mehr als zur Hälfte gefüllt.
Lieferumfang: eine 3.5" (720 k) und zwei 5.25" (360k) Programmdisketten; Benutzerhandbuch (Ringordner); zwei Updates inkludiert Sytemvoraussetzungen: IBM-PC- bzw. PS/2-Kompatible, 512 k RAM, DOS 2.1 oder höher. Zu beziehen über: Markt&Technik Verlag
|
