ThunderByte TBAV

rychlost a heuristika

jsou vedle promyšlené skladby největšími přednostmi antivirového systému ThunderByte Antivirus

ThunderByte ANTIVIRUS je špičkový antivirový systém holandské společnosti ESaSS. Všechny programy vynikají vysokou rychlostí a je možno bez nadsázky říci, že TBAV je v současné době nejrychlejší antivirový systém na trhu, aniž by jeho rychlostí byla snížena kvalita skenování. Druhou pozoruhodnou vlastností je heuristická analýza souborů včetně heuristického čištění napadených souborů a automatického vyhledávání signatur virů z kolekce napadených souborů.

Skladba systému
Základní program pro hledání virů - TbScan
Soubor rezidentních programů pro hledání virů
Program pro obnovu napadených souborů TbClean
Program pro obnovu MBR, BOOT, CMOS - TbUtil
Řídicí nadstavba - ovládací TBAV menu
Verze pro Windows a Windows 95

TbScan
TbScan je základním vyhledávacím modulem systému. Je navržen tak, že se jeho rychlost nesnižuje ani když přibývá signatur, které vyhledává.

TbScan kontroluje po aktivaci také sám sebe, tím minimalizuje riziko přenosu a infikování počítače samotným programem TbScan.

TbScan umí detekovat i neznámé viry pomocí tzv. "heuristické analýzy", která je velmi dobře rozpracována. Lze volit mezi třemi stupni - Low, Auto a High heuristic sensitivity - a bezpečně detekovat i zcela nové polymorfní a kódované viry.

Celý systém je naprogramován převážně v assembleru a proto je bezkonkurenčně rychlý při skenování, heuristické analýze i vytváření či kontrole CRC.

TbClean
Program TbClean je schopen izolovat a odstraňovat virový kód v infikovaném programu.

Jeho dezinfekční schéma je naprosto odlišné od dezinfekce standardních antivirových programů a pracuje korektně téměř s jakýmkoliv virem. TbClean obsahuje v podstatě dva čističe: "opravovací" a "heuristický".

Opravovací čistič pracuje s informacemi, uloženými v souboru Anti-Vir.Dat, vytvořené programem TbSetup před tím, než došlo k infekci. V módu heuristického čištění program TbClean nepotřebuje žádné informace ani o virech, ani o původním neinfikovaném stavu.

Po zavedení infikovaného programu TbClean spustí emulaci programového kódu, aby zjistil, která část souboru patří k původnímu souboru a která k viru. Výsledek je považován za úspěšný, je-li zachována funkčnost původního programu a funkčnost viru je redukována na nulu.

Windows
Verze pro Windows a Windows 95 rozšiřuje vlastnosti DOS verze o uživatelský komfort, charakteristický pro prostředí Windows. Zahrnuje v sobě i rezidetní kontrolu souborů pod těmito prostředími.

TbUtil
zabezpečuje ochranu tabulky rozdělení disku (MBR) a boot sektoru. Umí také obnovit nastavení CMOS. Pomocí tohoto programu je možné vytvářet a využívat záchranné diskety.

ThunderByte for NETWORKS
ThuderByte for Networks (TBAVNW) je síťovou nadstavbou antivirového programu ThunderByte for Windows, která umožňuje lépe bojovat proti virům v lokální síti. Existuje ve verzích pro Windows, Windows NT a verze pro Windows pracuje i v prostředí Windows 95. Hlavním úkolem této nadstavby je umožnit provádění skenování, čištění a jiné antivirové operace z jednoho místa na síti.

Program se skládá ze dvou částí. První je uživatelská a je nainstalována na všech počítačích v síti. Druhá část, klient, je nainstalována na počítači systémového administrátora tak, aby mohla stále běžet. Systémový administrátor pak může prostřednictvím TBAVNW, resp. sdíleného komunikačního adresáře na serveru, zadávat příkazy ke skenování a čištění na jednotlivých stanicích v síti. Výsledky pak obdrží na svoji administrátorskou stanici.

Mimo klasické "antivirové" funkce má však program i něco navíc. Administrátor může na vzdáleném počítači pracovat se soubory (přenášet, mazat, ...), editovat systémové soubory (autoexec, config, win.ini, ...). Může dokonce i restartovat vzdálený počítač. Zásluhou těchto vlastností se ThunderByte ANTIVIRUS stává jedním z nejmocnějších antivirových programů.

Rezidentní programy
Sada rezidentních programů bezpečně detekuje každý pokus o napadení chráněného počítače. Programy se dají instalovat do vyšší paměti (high memory), nebo do expanded či extended memory a celkem zabírají cca 50kB. (9kB bude vždy instalováno do základní paměti).>

Program TbDriver musí být zaveden jako první, aby umožnil korektní činnost ostatních paměťově rezidentních TBAV programů. Kromě toho slouží k základní ochraně proti ANSI bombám a stealth virům.

Program TbScanX po zavedení automa-ticky, na základě seznamu virových signatur, skenuje všechny soubory spouštěné, kopírované, vytvářené, modifikované nebo odarchivovávané. U disket je automaticky prováděna kontrola boot sektorů.

Program TbCheck je paměťově rezidentní kontrolér integrity CRC. Používá záznamy v souborech Anti-Vir.Dat, které jsou vytvořeny při instalaci pro-gramem TbSetup. (Dají se vytvořit zmíněným programem i kdykoliv dodatečně). Tyto záznamy obsahují informace o velikosti, kontrolním součtu apod. pro každý proveditelný soubor v daném adresáři. Porovnáváním těchto informací se skutečným stavem souboru je možné detekovat automaticky jakékoliv změny.

Program TbMon je ve skutečnosti sada paměťově rezidentních antivirových utilit: TbMem, TbFile a TbDisk.

TbMem detekuje pokusy programů zůstat rezidentní v paměti. Navíc chrání CMOS paměť proti nežádoucím modifikacím.

TbFile detekuje pokusy programů infikovat jiné programy. Hlídá read-only atributy, ilegální časové údaje, apod.

TbDisk detekuje pokusy o zápis přímo na disk (bez použití DOSu), pokusy formátování. Zachycuje tunelování a přímá volání BIOS kódu.