4 obrazki /*** DOBRZE BYÎO BY, ÛEBY POSZÎO, ALE NIE MUSI, NIECH OKAÛE SIË PO ZROBIENIU SZPIGLA ***/ ZABIÊ ROBALA! Zmorâ niemalûe kaûdego uûytkownika komputerów sâ powszechnie wystëpujâce i nierzadko bardzo zîoôliwe robale, zwane takûe wirusami. Ich dziaîanie moûe spowodowaê bardzo duûe straty, zwykle jednak ogranicza sië do niegroúnych dowcipów, wymyôlonych przez autora. Mimo wszystko kaûdy woli pozbyê sië ze swojego systemu nieproszonych goôci. Jarosîaw Horodecki Ostatnio pisaliômy szerzej na temat programów antywirusowych w numerze 1/93, w którym tematem przewodnim byîy wîaônie wirusy. Od tego czasu na rynku amigowskim zaszîo jednak mnóstwo zmian. Powstaîy nowe programy antywirusowe, inne natomiast zniknëîy. Pojawiîo sië takûe wiele wirusów róûnego typu. Proponujë zapoznaê sië z szeôcioma najciekawszymi, moim zdaniem, dostëpnymi na rynku programami antywirusowymi. Pierwsze trzy to VirusZ, Virus Checker oraz VTShutz, które wszyscy chyba juû dobrze znajâ z wczeôniejszych wersji, ukazujâcych sië juû od dîuûszego czasu. Kolejne trzy to Virus Boot Detector, Virus Scanner oraz VirusWorkshop, bëdâce nieco nowszymi produktami. Najwiëkszâ plagâ amigowców sâ wirusy bootblokowe, zapisujâce sië na dwóch pierwszych sektorach dyskietki. Dla uûytkowników twardych dysków, nie sâ one wprawdzie zbyt groúne, niemniej trzeba pamiëtaê, ûe ciâgle pokaúna czëôê uûytkowników Amigi posîuguje sië gîównie dyskietkami. W dziedzinie wyîapywania wirusów, zapisujâcych sië na bootbloku dyskietki, kaûdy z wymienionych programów spisuje sië zupeînie nieúle. Najwiëcej wirusów tego typu niewâtpliwie wykrywa VirusZ, który potrafi rozpoznaê aû 301 róûnych ich odmian. Nieco mniej rozpoznaje Virus Workshop (298), a takûe Virus Scanner (205), Virus Checker (203) i Virus Boot Detector (88), który jednak dodatkowo zna 379 standardowych bootblocków nie bëdâcych wirusami, dziëki czemu nie ma problemów z nieuzasadnionym alarmowaniem w razie rozpoznania niestandardowego bootblocku. Trudno natomiast cokolwiek powiedzieê na temat programu VTShutz. Nie udaîo mi sië znaleúê ûadnych konkretnych danych na temat liczby rozpoznawanych przez niego wirusów. Biorâc pod uwagë fakt, iû jego autorem jest czîonek SHI, liczba ta powinna byê zbliûona do 200. Bardzo istotna jest równieû îatwoôê obsîugi opcji, rozpoznajâcej wirusy bootblockowe. Najbardziej funkcjonalne pod tym wzglëdem sâ niewâtpliwie programy, które moûna nazwaê rezydentnymi, czyli VirusZ, Virus Checker oraz Virus Scanner. Ich gîównym zadaniem jest staîy nadzór systemu i wychwytywanie wszelkich niestandardowych zachowaï programów. W zwiâzku z tym sprawdzajâ one takûe kaûdâ wîoûonâ do dowolnego napëdu dyskietkë. Jeûeli zostanie wykryty zaraûony bootblock, uûytkownik natychmiast zostanie o tym fakcie poinformowany, a nieproszony goôê usuniëty z dyskietki. VirusZ dodatkowo ma opcjë umoûliwiajâcâ wyôwietlanie bootblocku dyskietki w formie znaków ASCII lub kodów szesnastkowych, nagrywanie bootblocku w formie zwykîego pliku oraz póúniejsze wczytywanie go. Zastosowanie tej opcji znacznie zwiëksza moûliwoôci operowania na bootblockach dyskietek, pomaga takûe w identyfikowaniu niestandardowych i nie znanych przez program bootblocków, które przecieû niekoniecznie muszâ byê wirusami. Trzy pozostaîe programy majâ nieco inne zadanie. Sâ to narzëdzia zajmujâce nieco wiëcej pamiëci i przeznaczone raczej do jednorazowej kontroli systemu. Mimo to potrafiâ one sprawdzaê wkîadane do napëdów dyskietki, reagujâc podobnie jak programy rezydentne. Najdoskonalszy pod tym wzglëdem jest Virus Boot Detector. Zresztâ gîównym przeznaczeniem tego programu jest wîaônie kontrola bootblocków. Potrafi on oczywiôcie wyôwietliê bootblock nagrany na dyskietce, nagraê na dyskietkë jeden ze standardowych bootblocków lub teû zgraê bootblock na dysk w formie pliku, do poúniejszego wykorzystania. Virus Boot Detector potrafi takûe uczyê sië niestandardowych bootblocków. Najciekawszâ jednak opcjâ jest analiza bootblocku, poprzez którâ VBD samodzielnie ocenia prawdopodobieïstwo, ûe nie znany mu bootblock jest wirusem, loaderem, zabezpieczeniem przed wirusami, czoîówkâ lub uûytkiem. Dziëki temu bardzo czësto moûna rozpoznaê nie znane dotychczas wirusy. VTShutz oraz Virus Workshop nie wyróûniajâ sië juû niczym rewelacyjnym. Z wyjâtkiem opcji analizy bootblocku majâ wîaôciwie identyczne moûliwoôci z omówionym Virus Boot Detectorem. Kolejny bardzo istotny element kaûdego programu antywirusowego to oczywiôcie sprawdzanie pamiëci. Tutaj wîaôciwie wszystkie programy dziaîajâ bardzo podobnie, choê oczywiôcie równieû ta opcja jest w róûnym stopniu rozbudowana w poszczególnych programach. Najmniej oferuje tutaj Virus Checker, który po prostu wyôwietla komunikat, ûe wszystko jest w porzâdku. Pozostaîe programy co najmniej wyôwietlajâ wszystkie podstawowe wektory systemowe, zaznaczajâc, które nie pasujâ do standardowych ustawieï. Najlepiej spisuje sië tutaj VirusZ, który rozpoznaje kilkanaôcie programów zmieniajâcych niektóre wektory, a tym samym nie podnosi on niepotrzebnego alarmu. Dodatkowo, programy takie jak Virus Workshop, Virus Boot Detector oraz VTShutz podajâ informacje o bibliotekach, resource'ach, urzâdzeniach oraz innych programach zainstalowanych w pamiëci. W razie wystâpienia jakichkolwiek podejrzeï uûytkownik jest oczywiôcie natychmiast alarmowany odpowiednim komunikatem. Najwaûniejsza dla wszystkich uûytkowników twardego dysku jest jednak moûliwoôê sprawdzania plików. Najwiëkszâ plagâ sâ tutaj wirusy plikowe oraz doîâczajâce sië do plików. Te pierwsze to po prostu konie trojaïskie podmieniajâce niektóre najczëôciej uûywane komendy AmigaDOS-u (assign, loadwb, type) lub niektóre pliki systemowe (disk-validator). Wirusy doîâczajâce sië do plików sâ natomiast nieco groúniejsze, poniewaû zwykle, îâczâc sië z wybranym przez siebie plikiem, doprowadzajâ do jego zniszczenia. Sâ równieû bardzo trudne do usuniëcia. Wspólnâ cechâ tych dwóch rodzajów wirusów jest natomiast doôê duûe zagroûenie, jakie stanowiâ dla zapisanych na twardym dysku danych. Wszak twardy dysk nie moûe byê zabezpieczony przed zapisem tak, jak dyskietka. Najgorzej z tego typu wirusami radzi sobie Virus Boot Detector. Zasadniczo wykrywa on jedynie kilka wirusów plikowych. To stanowczo za maîo. Pozostaîe programy wypadajâ pod tym wzglëdem nieco lepiej. Takie programy, jak Virus Checker, VTShutz czy Virus Scanner wykrywajâ po kilkadziesiât wirusów, z których czëôê potrafiâ bezboleônie usunâê z systemu. Liderami pozostajâ tutaj programy Virus Workshop i VirusZ, które potrafiâ rozpoznaê ponad 200 wirusów obu typów. Programy te potrafiâ takûe usuwaê niektóre wirusy doîâczajâce sië do plików, naprawiajâc przy tym zaraûone pliki. Niestety, nie zawsze jest to moûliwe. Virus Workshop ma równieû dwie opcje bardzo przydatne dla ludzi obsîugujâcych BBS-y lub majâcych czësto do czynienia z archiwami. Moûliwe jest mianowicie szybkie sprawdzanie archiwów spakowanych programem LHA, a takûe dysków spakowanych DiskMasherem. Jest to z pewnoôciâ doôê istotne usprawnienie pracy. Ostatniâ z opcji, na jakâ warto zwróciê uwagë w programach antywirusowych jest tzw. sector check, czyli sprawdzanie twardego dysku lub teû dyskietki poprzez czytanie kolejnych sektorów. Dziëki tej opcji miëdzy innymi mogâ byê usuniëte szkody wyrzâdzone przez znanego nie tak dawno wirusa o nazwie Saddam. Wszystkie programy z wyjâtkiem Virus Boot Detectora majâ të opcjë zaimplementowanâ, choê w wypadku Virus Checkera jest ona sprowadzona tylko i wyîâcznie do naprawiania dysku po szkodach wyrzâdzonych przez wirusa Saddam. Pozostaîe programy radzâ sobie ze sprawdzaniem sektorów doskonale, rozpoznajâc wszelkie znane im zagroûenia, a takûe ewentualne bîëdy na dysku. Warto zauwaûyê, ûe duûe programy antywirusowe, jak Virus Workshop oraz VTShutz oprócz wspomnianych opcji majâ takûe wiele innych moûliwoôci, niekiedy w znacznym stopniu uîatwiajâcych pracë. W wypadku Virus Workshopa jest to prosty monitor pamiëci umoûliwiajâcy przeglâd danych zapisanych pod najwaûniejszymi adresami, a takûe procedury umoûliwiajâce operowanie na poszczególnych sektorach dyskietki, czy teû twardego dysku, îâcznie ze zgrywaniem ich w formie pliku na dowolne urzâdzenie. VTShutz równieû potrafi wyôwietlaê zawartoôê pamiëci od okreôlonych adresów, moûe takûe resetowaê wykryte, niestandardowo ustawione, wektory. Za jego pomocâ moûna teû wykonaê dokîadny reset komputera, zerujâcy caîâ pamiëê. Jak widaê z powyûszego doôê pobieûnego opisu, poszczególne programy antywirusowe sâ do siebie bardzo podobne pod wieloma wzglëdami, niektóre z nich sâ jednak wyspecjalizowane w okreôlonym kierunku. Mam nadziejë, ûe powyûszy tekst pomoûe w wybraniu najlepszego programu. - VirusZ VCheck VScan VT VBD VWorkshop Boots ? ? ? ? 379 0 Bootblock 301 203 205 ? 88 298 File 178 ? 28 ? 10 ?* Link 33 ? 71 ? 0 ?* * znana sumaryczna liczba wirusów file/link: 201