ThunderByte TBAV

rychlost a heuristika

jsou vedle promyÜlenΘ skladby nejv∞tÜφmi p°ednostmi antivirovΘho systΘmu ThunderByte Antivirus

ThunderByte ANTIVIRUS je ÜpiΦkov² antivirov² systΘm holandskΘ spoleΦnosti ESaSS. VÜechny programy vynikajφ vysokou rychlostφ a je mo₧no bez nadsßzky °φci, ₧e TBAV je v souΦasnΘ dob∞ nejrychlejÜφ antivirov² systΘm na trhu, ani₧ by jeho rychlostφ byla snφ₧ena kvalita skenovßnφ. Druhou pozoruhodnou vlastnostφ je heuristickß anal²za soubor∙ vΦetn∞ heuristickΘho ΦiÜt∞nφ napaden²ch soubor∙ a automatickΘho vyhledßvßnφ signatur vir∙ z kolekce napaden²ch soubor∙.

Skladba systΘmu
Zßkladnφ program pro hledßnφ vir∙ - TbScan
Soubor rezidentnφch program∙ pro hledßnφ vir∙
Program pro obnovu napaden²ch soubor∙ TbClean
Program pro obnovu MBR, BOOT, CMOS - TbUtil
╪φdicφ nadstavba - ovlßdacφ TBAV menu
Verze pro Windows a Windows 95

TbScan
TbScan je zßkladnφm vyhledßvacφm modulem systΘmu. Je navr₧en tak, ₧e se jeho rychlost nesni₧uje ani kdy₧ p°ib²vß signatur, kterΘ vyhledßvß.

TbScan kontroluje po aktivaci takΘ sßm sebe, tφm minimalizuje riziko p°enosu a infikovßnφ poΦφtaΦe samotn²m programem TbScan.

TbScan umφ detekovat i neznßmΘ viry pomocφ tzv. "heuristickΘ anal²zy", kterß je velmi dob°e rozpracovßna. Lze volit mezi t°emi stupni - Low, Auto a High heuristic sensitivity - a bezpeΦn∞ detekovat i zcela novΘ polymorfnφ a k≤dovanΘ viry.

Cel² systΘm je naprogramovßn p°evß₧n∞ v assembleru a proto je bezkonkurenΦn∞ rychl² p°i skenovßnφ, heuristickΘ anal²ze i vytvß°enφ Φi kontrole CRC.

TbClean
Program TbClean je schopen izolovat a odstra≥ovat virov² k≤d v infikovanΘm programu.

Jeho dezinfekΦnφ schΘma je naprosto odliÜnΘ od dezinfekce standardnφch antivirov²ch program∙ a pracuje korektn∞ tΘm∞° s jak²mkoliv virem. TbClean obsahuje v podstat∞ dva ΦistiΦe: "opravovacφ" a "heuristick²".

Opravovacφ ΦistiΦ pracuje s informacemi, ulo₧en²mi v souboru Anti-Vir.Dat, vytvo°enΘ programem TbSetup p°ed tφm, ne₧ doÜlo k infekci. V m≤du heuristickΘho ΦiÜt∞nφ program TbClean nepot°ebuje ₧ßdnΘ informace ani o virech, ani o p∙vodnφm neinfikovanΘm stavu.

Po zavedenφ infikovanΘho programu TbClean spustφ emulaci programovΘho k≤du, aby zjistil, kterß Φßst souboru pat°φ k p∙vodnφmu souboru a kterß k viru. V²sledek je pova₧ovßn za ·sp∞Ün², je-li zachovßna funkΦnost p∙vodnφho programu a funkΦnost viru je redukovßna na nulu.

Windows
Verze pro Windows a Windows 95 rozÜi°uje vlastnosti DOS verze o u₧ivatelsk² komfort, charakteristick² pro prost°edφ Windows. Zahrnuje v sob∞ i rezidetnφ kontrolu soubor∙ pod t∞mito prost°edφmi.

TbUtil
zabezpeΦuje ochranu tabulky rozd∞lenφ disku (MBR) a boot sektoru. Umφ takΘ obnovit nastavenφ CMOS. Pomocφ tohoto programu je mo₧nΘ vytvß°et a vyu₧φvat zßchrannΘ diskety.

ThunderByte for NETWORKS
ThuderByte for Networks (TBAVNW) je sφ¥ovou nadstavbou antivirovΘho programu ThunderByte for Windows, kterß umo₧≥uje lΘpe bojovat proti vir∙m v lokßlnφ sφti. Existuje ve verzφch pro Windows, Windows NT a verze pro Windows pracuje i v prost°edφ Windows 95. Hlavnφm ·kolem tΘto nadstavby je umo₧nit provßd∞nφ skenovßnφ, ΦiÜt∞nφ a jinΘ antivirovΘ operace z jednoho mφsta na sφti.

Program se sklßdß ze dvou Φßstφ. Prvnφ je u₧ivatelskß a je nainstalovßna na vÜech poΦφtaΦφch v sφti. Druhß Φßst, klient, je nainstalovßna na poΦφtaΦi systΘmovΘho administrßtora tak, aby mohla stßle b∞₧et. SystΘmov² administrßtor pak m∙₧e prost°ednictvφm TBAVNW, resp. sdφlenΘho komunikaΦnφho adresß°e na serveru, zadßvat p°φkazy ke skenovßnφ a ΦiÜt∞nφ na jednotliv²ch stanicφch v sφti. V²sledky pak obdr₧φ na svoji administrßtorskou stanici.

Mimo klasickΘ "antivirovΘ" funkce mß vÜak program i n∞co navφc. Administrßtor m∙₧e na vzdßlenΘm poΦφtaΦi pracovat se soubory (p°enßÜet, mazat, ...), editovat systΘmovΘ soubory (autoexec, config, win.ini, ...). M∙₧e dokonce i restartovat vzdßlen² poΦφtaΦ. Zßsluhou t∞chto vlastnostφ se ThunderByte ANTIVIRUS stßvß jednφm z nejmocn∞jÜφch antivirov²ch program∙.

Rezidentnφ programy
Sada rezidentnφch program∙ bezpeΦn∞ detekuje ka₧d² pokus o napadenφ chrßn∞nΘho poΦφtaΦe. Programy se dajφ instalovat do vyÜÜφ pam∞ti (high memory), nebo do expanded Φi extended memory a celkem zabφrajφ cca 50kB. (9kB bude v₧dy instalovßno do zßkladnφ pam∞ti).>

Program TbDriver musφ b²t zaveden jako prvnφ, aby umo₧nil korektnφ Φinnost ostatnφch pam∞¥ov∞ rezidentnφch TBAV program∙. Krom∞ toho slou₧φ k zßkladnφ ochran∞ proti ANSI bombßm a stealth vir∙m.

Program TbScanX po zavedenφ automa-ticky, na zßklad∞ seznamu virov²ch signatur, skenuje vÜechny soubory spouÜt∞nΘ, kopφrovanΘ, vytvß°enΘ, modifikovanΘ nebo odarchivovßvanΘ. U disket je automaticky provßd∞na kontrola boot sektor∙.

Program TbCheck je pam∞¥ov∞ rezidentnφ kontrolΘr integrity CRC. Pou₧φvß zßznamy v souborech Anti-Vir.Dat, kterΘ jsou vytvo°eny p°i instalaci pro-gramem TbSetup. (Dajφ se vytvo°it zmφn∞n²m programem i kdykoliv dodateΦn∞). Tyto zßznamy obsahujφ informace o velikosti, kontrolnφm souΦtu apod. pro ka₧d² provediteln² soubor v danΘm adresß°i. Porovnßvßnφm t∞chto informacφ se skuteΦn²m stavem souboru je mo₧nΘ detekovat automaticky jakΘkoliv zm∞ny.

Program TbMon je ve skuteΦnosti sada pam∞¥ov∞ rezidentnφch antivirov²ch utilit: TbMem, TbFile a TbDisk.

TbMem detekuje pokusy program∙ z∙stat rezidentnφ v pam∞ti. Navφc chrßnφ CMOS pam∞¥ proti ne₧ßdoucφm modifikacφm.

TbFile detekuje pokusy program∙ infikovat jinΘ programy. Hlφdß read-only atributy, ilegßlnφ ΦasovΘ ·daje, apod.

TbDisk detekuje pokusy o zßpis p°φmo na disk (bez pou₧itφ DOSu), pokusy formßtovßnφ. Zachycuje tunelovßnφ a p°φmß volßnφ BIOS k≤du.