ViruScan se trvale °adφ mezi nejlepÜφ antivirovΘ detektory na sv∞t∞. Jako jeden z mßla antivirov²ch program∙ zφskal certifikßt NCSA (National Computer Security Associations). O jeho kvalitßch dßle sv∞dΦφ nejedno ocen∞nφ, zφskanΘ v nßroΦn²ch testech na virov²ch testovacφch knihovnßch specializovan²ch Φasopis∙ a nezßvisl²ch zkuÜebnφch organizacφ. Je to mimo jinΘ nap°. ocen∞nφ "Editor's Choice" Φasopisu Secure Computing z ledna 1996. Cenami byla ocen∞na takΘ novß technologie detekce vir∙ oznaΦovanß jako Code Trace a Code Matrix. V neposlednφ °ad∞ je nutnΘ uvΘst, ₧e jako jeden z prvnφch zφskal od firmy Microsoft oznaΦenφ a prßvo u₧φvat logo "Windows 95 product".

Skladba systΘmu
Zßkladnφ program pro hledßnφ a ΦiÜt∞nφ vir∙ - VirusScan
Rezidentnφ "TSR" programy - VShield a VShieldCRC
Verze pro Windows 3.11, Windows 95, NT a OS/2
32-bitov² rezidentnφ driver do Windows95
NetShield pro servery Windows NT a Novell Network
Internetovsk² "Firewall" = Webscan
Unixovsk² ViruScan pro Linux a Solaris
VirusScan pro Macintosh

VirusScan
Program detekuje znßmΘ viry tφm, ₧e prohlφ₧φ soubory, podadresß°e, diskety nebo celΘ systΘmy a vyhledßvß °et∞zce (sekvence k≤d∙), jednoznaΦnΘ pro ka₧d² poΦφtaΦov² virus. Nalezenφ takovΘho °et∞zce program ihned ohlßsφ. U vir∙, kterΘ se k≤dujφ je strategie odliÜnß. VirusScan pou₧φvß detekΦnφ algoritmy (programy), kterΘ pracujφ na zßklad∞ statistickΘ anal²zy, heuristiky a rozkladu virov²ch k≤d∙.

Program VirusScan hledß rovn∞₧ novΘ, neznßmΘ viry, pomocφ porovnßnφ soubor∙ s p°edem ulo₧en²mi prov∞°ovacφmi daty (CRC). Jestli₧e byl soubor modifikovßn, nebudou prov∞°ovanß data souhlasit a Scan ohlßsφ, ₧e soubor m∙₧e b²t infikovßn. U urΦit²ch voleb m∙₧e program pou₧φt t∞chto prov∞°ovacφch a obnovovacφch dat k obnovenφ infikovan²ch soubor∙, tabulky rozd∞lenφ disku (MBR) nebo boot sektor∙.

InfikovanΘ soubory lze vyΦistit pou₧itφm volby /CLEAN. Rovn∞₧ lze takto vyΦistit viry z boot sektoru nebo MBR. Od verze 2.2.c VirusScan umφ detekovat a Φistit makroviry

VShield
VShield je rezidentnφ TSR program, kter² pomßhß zabrßnit virovΘ infekci. Kontroluje programy v okam₧iku, kdy jsou zavßd∞ny do pam∞ti poΦφtaΦe. Po restartu poΦφtaΦe program kontroluje tabulku rozd∞lenφ disku (MBR), boot sektory, systΘmovΘ soubory a sßm sebe z hlediska p°φtomnosti vir∙. Dßle pak kontroluje vÜechny spouÜt∞nΘ a kopφrovanΘ soubory. VShieldCRC provßdφ kontrolu prov∞°ovacφch k≤d∙, p°idan²ch Scanem. Kontroluje rovn∞₧ tyto k≤dy pro MBR a boot sektor, pokud jsou k dispozici. Vyu₧φvß podstatn∞ mΘn∞ systΘmovΘ pam∞ti ne₧ d°φve a m∙₧e pou₧φt i EMS nebo XMS.

Windows
Verze pro Windows je k dispozici souΦasn∞ s DOS verzemi program∙ McAfee. Stejn∞ jako v podobn²ch p°φpadech p°inßÜφ zejmΘna zv²Üen² u₧ivatelsk² komfort p°i zachovßnφ vÜech funkcφ program∙, p°iΦem₧ se s programy pracuje obdobn²m zp∙sobem jako pod DOSem.

Scanovacφ motory do Win95 a NT jsou zdokonalenΘ, 32 - bitovΘ, umo₧≥ujφcφ rychlΘ a bezpeΦnΘ scanovßnφ. Novß 32-bitovß technologie Windows rezident∙ (Virtual Device Drivers - VxD) automaticky detekuje viry v pam∞ti, automaticky scanuje kopφrovanΘ a spouÜt∞nΘ soubory, scanuje vÜechny systΘmovΘ oblasti vΦetn∞ lokßlnφch, sφ¥ov²ch, CD-ROM disk∙, mechanik, boot/MBR, FAT tabulek, soubor∙ a kompresovan²ch soubor∙. Umo₧≥uje rekursivnφ scanovßnφ vφcenßsobn²ch infekcφ.

Na ochranu sφ¥ov²ch server∙ WindowsNT a Novell NetWare
NetShield je nejrozÜφ°en∞jÜφ NLM modul. Instaluje se na sφ¥ov² server s operaΦnφm systΘmem Novell NetWare 386 verze 3.xx nebo 4.xx, s nejmΘn∞ 718 kB volnΘ serverovΘ RAM. Vyu₧itφ Φasu CPU lze nastavit. Novell NetShield je nynφ Novell Tested and Approved

Program permanentn∞ kontroluje v reßlnΘm Φase prßci s provediteln²mi soubory na sφ¥ovΘm serveru z hlediska mo₧nΘ virovΘ infekce. U vir∙, kterΘ se k≤dujφ nebo Üifrujφ sv∙j k≤d, tak₧e ka₧dß jejich infekce je jinß, pou₧φvß NetShield detekΦnφ algoritmus, kter² pracuje se statistickou anal²zou, heuristikou a rozkladem k≤du.

NeznßmΘ viry jsou detekovßny porovnßvßnφm soubor∙ s p°edem zapsan²mi prov∞°ovacφmi daty.

NetShield je vybaven instalaΦnφm a ovlßdacφm softwarem ve Windows, kter² umo₧≥uje operßtor∙m sφtφ instalovat a ovlßdat (nastavovat parametry) NetShield p°φmo ze stanice v p°φjemnΘm u₧ivatelskΘm prost°edφ.

P°i nalezenφ viru je sprßvce informovßn pomocφ hlßÜenφ z konzoly, sφ¥ovΘho hlßÜenφ, globßlnφho MHS e-mailu a osobnφho "pageru". Je mo₧nß automatickß aktualizace vÜech server∙ v sφti. Novß funkce NetLock rozÜi°uje funkce NetWare o mo₧nosti nastavovat u₧ivatel∙m p°φstupovß prßva k serveru a tak snφ₧it pravd∞podobnost zavirovßnφ serveru.

Novinkou je NetShield pro Windows NT server. Krom∞ v²Üe zmφn∞n²ch funkcφ mß navφc mo₧nΘ automatickΘ ΦiÜt∞nφ vir∙, p°eddefinovanΘ akce p°i detekci vΦetn∞ logovßnφ a izolacφ "nekorektnφch" operacφ. Kombinace plßnovßnφ ·kol∙ a voleb okam₧itΘho scanovßnφ umo₧≥uje pokr²t po₧adavky ÜirokΘho spektra sφ¥ov²ch prost°edφ.

BootShield
SystΘm pro imunizaci boot sektoru
Podle nßrodnφ agentury pro zabezpeΦenφ poΦφtaΦ∙ (NCSA) 70% procent nehod, zp∙soben²ch viry, majφ na sv∞domφ boot-viry. Navφc, odstran∞nφ takovΘho boot viru vy₧aduje urΦitΘ znalosti u₧ivatele a nemusφ b²t v₧dy jednoduchou zßle₧itostφ. BootShield by m∞l vy°eÜit v∞tÜinu problΘm∙, spojen²ch s boot viry. Princip prßce tohoto programu zpoΦφvß v permanentnφ kontrole a skr²vßnφ boot oblastφ. V okam₧iku, kdy BootShield zachytφ virus, mß u₧ivatel mo₧nost ho odstranit pomocφ stisku jedinΘ klßvesy. SystΘm pracuje spolehliv∞ v DOSu a se vÜemi Windows verzemi (3.x, 95, NT).

WebScan
Pro bezpeΦnΘ surfovßnφ po vlnßch Internetu

Jde vlastn∞ o kombinaci n∞kolika program∙:
internetovsk² prohlφ₧eΦ Spry Mosaic Browser, kter² mß podobnΘ funkce jako v∞tÜina prohlφ₧eΦ∙ zalo₧enß na populßrnφm programu Mosaic
modul elektronickΘ poÜty Pegasus E-Mail
antivirov² scanner WebSafe.

Co program obsahuje ?
Tento scanner mß stejnou databßzi vir∙ jakou pou₧φvß VirusScan a vÜechny dalÜφ antivirovΘ produkty °ady McAfee (OS-SCAN, WIN-SCAN, VSHIELD, W95-SCAN) a m∙₧e b²t tedy "updatovßn" pomocφ datov²ch soubor∙, urΦen²ch pro tyto programy.

Jak program pracuje?
Pomocφ WebScanu m∙₧ete "surfovat" po internetu podobn∞ jako s ka₧d²m jin²m prohlφ₧eΦem. Stejn∞ tak s Pegasus Mailem budete zpracovßvat poÜtu podobn²m zp∙sobem, jak²m jste byli zvyklφ doposud, ale v okam₧iku, kdy si budete chtφt "stßhnout" n∞jak² soubor na sv∙j disk nebo vytßhnout soubor z poÜty, se prßci k dostane scanner WebSafe. Ten prov∞°φ vÜechna uklßdanß data a pokud obsahujφ n∞jakou virovou infekci, okam₧it∞ vßs na ni upozornφ.

Modul WebSafe je mo₧nΘ nainstalovat i tak, aby spolupracoval s jin²mi prohlφ₧eΦi, jako jsou nap°φklad NetScape Navigator nebo NetCruiser. WebSafe je jeden z prvnφch program∙, kter² se starß o viry v tak kritickΘm okam₧iku, jako je p°enos soubor∙ po Internetu.