Antivirová legenda

Byl první, je nejznámější, nejrozšířenější a je stále na špici !


ViruScan se trvale řadí mezi nejlepší antivirové detektory na světě. Jako jeden z mála antivirových programů získal certifikát NCSA (National Computer Security Associations). O jeho kvalitách dále svědčí nejedno ocenění, získané v náročných testech na virových testovacích knihovnách specializovaných časopisů a nezávislých zkušebních organizací. Je to mimo jiné např. ocenění "Editor's Choice" časopisu Secure Computing z ledna 1996. Cenami byla oceněna také nová technologie detekce virů označovaná jako Code Trace a Code Matrix. V neposlední řadě je nutné uvést, že jako jeden z prvních získal od firmy Microsoft označení a právo užívat logo "Windows 95 product".

Skladba systému
Základní program pro hledání a čištění virů - VirusScan
Rezidentní "TSR" programy - VShield a VShieldCRC
Verze pro Windows 3.11, Windows 95, NT a OS/2
32-bitový rezidentní driver do Windows95
NetShield pro servery Windows NT a Novell Network
Internetovský "Firewall" = Webscan
Unixovský ViruScan pro Linux a Solaris
VirusScan pro Macintosh

VirusScan
Program detekuje známé viry tím, že prohlíží soubory, podadresáře, diskety nebo celé systémy a vyhledává řetězce (sekvence kódů), jednoznačné pro každý počítačový virus. Nalezení takového řetězce program ihned ohlásí. U virů, které se kódují je strategie odlišná. VirusScan používá detekční algoritmy (programy), které pracují na základě statistické analýzy, heuristiky a rozkladu virových kódů.

Program VirusScan hledá rovněž nové, neznámé viry, pomocí porovnání souborů s předem uloženými prověřovacími daty (CRC). Jestliže byl soubor modifikován, nebudou prověřovaná data souhlasit a Scan ohlásí, že soubor může být infikován. U určitých voleb může program použít těchto prověřovacích a obnovovacích dat k obnovení infikovaných souborů, tabulky rozdělení disku (MBR) nebo boot sektorů.

Infikované soubory lze vyčistit použitím volby /CLEAN. Rovněž lze takto vyčistit viry z boot sektoru nebo MBR. Od verze 2.2.c VirusScan umí detekovat a čistit makroviry

VShield
VShield je rezidentní TSR program, který pomáhá zabránit virové infekci. Kontroluje programy v okamžiku, kdy jsou zaváděny do paměti počítače. Po restartu počítače program kontroluje tabulku rozdělení disku (MBR), boot sektory, systémové soubory a sám sebe z hlediska přítomnosti virů. Dále pak kontroluje všechny spouštěné a kopírované soubory. VShieldCRC provádí kontrolu prověřovacích kódů, přidaných Scanem. Kontroluje rovněž tyto kódy pro MBR a boot sektor, pokud jsou k dispozici. Využívá podstatně méně systémové paměti než dříve a může použít i EMS nebo XMS.

Windows
Verze pro Windows je k dispozici současně s DOS verzemi programů McAfee. Stejně jako v podobných případech přináší zejména zvýšený uživatelský komfort při zachování všech funkcí programů, přičemž se s programy pracuje obdobným způsobem jako pod DOSem.

Scanovací motory do Win95 a NT jsou zdokonalené, 32 - bitové, umožňující rychlé a bezpečné scanování. Nová 32-bitová technologie Windows rezidentů (Virtual Device Drivers - VxD) automaticky detekuje viry v paměti, automaticky scanuje kopírované a spouštěné soubory, scanuje všechny systémové oblasti včetně lokálních, síťových, CD-ROM disků, mechanik, boot/MBR, FAT tabulek, souborů a kompresovaných souborů. Umožňuje rekursivní scanování vícenásobných infekcí.

Na ochranu síťových serverů WindowsNT a Novell NetWare
NetShield je nejrozšířenější NLM modul. Instaluje se na síťový server s operačním systémem Novell NetWare 386 verze 3.xx nebo 4.xx, s nejméně 718 kB volné serverové RAM. Využití času CPU lze nastavit. Novell NetShield je nyní Novell Tested and Approved

Program permanentně kontroluje v reálném čase práci s proveditelnými soubory na síťovém serveru z hlediska možné virové infekce. U virů, které se kódují nebo šifrují svůj kód, takže každá jejich infekce je jiná, používá NetShield detekční algoritmus, který pracuje se statistickou analýzou, heuristikou a rozkladem kódu.

Neznámé viry jsou detekovány porovnáváním souborů s předem zapsanými prověřovacími daty.

NetShield je vybaven instalačním a ovládacím softwarem ve Windows, který umožňuje operátorům sítí instalovat a ovládat (nastavovat parametry) NetShield přímo ze stanice v příjemném uživatelském prostředí.

Při nalezení viru je správce informován pomocí hlášení z konzoly, síťového hlášení, globálního MHS e-mailu a osobního "pageru". Je možná automatická aktualizace všech serverů v síti. Nová funkce NetLock rozšiřuje funkce NetWare o možnosti nastavovat uživatelům přístupová práva k serveru a tak snížit pravděpodobnost zavirování serveru.

Novinkou je NetShield pro Windows NT server. Kromě výše zmíněných funkcí má navíc možné automatické čištění virů, předdefinované akce při detekci včetně logování a izolací "nekorektních" operací. Kombinace plánování úkolů a voleb okamžitého scanování umožňuje pokrýt požadavky širokého spektra síťových prostředí.

Možná nastavení

Okamžité skenování - prohledá systém na vyžádání
Skenování při přístupu - zabraňuje infikovaným souborům v kopírování na disky nebo z disků serveru
Periodické skenování - předem plánovaná kontrola na určitý den a čas
CRC kontrola v reálném čase i při periodickém scannování
Monitorování nedovolených zápisů na serveru apod.

BootShield
Systém pro imunizaci boot sektoru
Podle národní agentury pro zabezpečení počítačů (NCSA) 70% procent nehod, způsobených viry, mají na svědomí boot-viry. Navíc, odstranění takového boot viru vyžaduje určité znalosti uživatele a nemusí být vždy jednoduchou záležitostí. BootShield by měl vyřešit většinu problémů, spojených s boot viry. Princip práce tohoto programu zpočívá v permanentní kontrole a skrývání boot oblastí. V okamžiku, kdy BootShield zachytí virus, má uživatel možnost ho odstranit pomocí stisku jediné klávesy. Systém pracuje spolehlivě v DOSu a se všemi Windows verzemi (3.x, 95, NT).

WebScan
Pro bezpečné surfování po vlnách Internetu

Jde vlastně o kombinaci několika programů:
internetovský prohlížeč Spry Mosaic Browser, který má podobné funkce jako většina prohlížečů založená na populárním programu Mosaic
modul elektronické pošty Pegasus E-Mail
antivirový scanner WebSafe.

Co program obsahuje ?
Tento scanner má stejnou databázi virů jakou používá VirusScan a všechny další antivirové produkty řady McAfee (OS-SCAN, WIN-SCAN, VSHIELD, W95-SCAN) a může být tedy "updatován" pomocí datových souborů, určených pro tyto programy.

Jak program pracuje?
Pomocí WebScanu můžete "surfovat" po internetu podobně jako s každým jiným prohlížečem. Stejně tak s Pegasus Mailem budete zpracovávat poštu podobným způsobem, jakým jste byli zvyklí doposud, ale v okamžiku, kdy si budete chtít "stáhnout" nějaký soubor na svůj disk nebo vytáhnout soubor z pošty, se práci k dostane scanner WebSafe. Ten prověří všechna ukládaná data a pokud obsahují nějakou virovou infekci, okamžitě vás na ni upozorní.

Modul WebSafe je možné nainstalovat i tak, aby spolupracoval s jinými prohlížeči, jako jsou například NetScape Navigator nebo NetCruiser. WebSafe je jeden z prvních programů, který se stará o viry v tak kritickém okamžiku, jako je přenos souborů po Internetu.