home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / virus / 4348 < prev    next >
Encoding:
Internet Message Format  |  1992-11-18  |  9.0 KB
  1. Path: sparky!uunet!charon.amdahl.com!pacbell.com!iggy.GW.Vitalink.COM!cs.widener.edu!dsinc!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: rslade@sfu.ca
  3. Newsgroups: comp.virus
  4. Subject: Review of F-prot (PC)
  5. Message-ID: <0002.9211181627.AA19712@barnabas.cert.org>
  6. Date: 10 Nov 92 07:43:55 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 210
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. PCFPROT.RVW   921107
  12.                     Antiviral Protection Comparison Review
  13.  
  14. Company and product:
  15.  
  16. Fridrik Skulason
  17. Frisk Software International
  18. Postholf 7180
  19. IS-127 Reykjavik
  20. Iceland
  21. +354-1-694749
  22. fax: +354-1-28801
  23. frisk@complex.is
  24. F-PROT 2.xx Virus detection/protection/disinfection
  25.  
  26. Summary: Highly recommended for any situation.  Best "value for cost" of any
  27. package reviewed to date.               
  28.  
  29. Cost: free for non-commercial personal use, Site license $1(US) per computer
  30. (minimum $20), 25% educational discount
  31.  
  32. Rating (1-4, 1 = poor, 4 = very good)
  33.       "Friendliness"
  34.             Installation      3
  35.             Ease of use       4
  36.             Help systems      3
  37.       Compatibility           3
  38.       Company
  39.             Stability         3
  40.             Support           3
  41.       Documentation           3
  42.       Hardware required       4
  43.       Performance             4
  44.       Availability            3
  45.       Local Support           ?
  46.  
  47. General Description:
  48.  
  49. Scanning, resident scanning and disinfection capabilities.  The informational
  50. utilities present in the earlier (1.xx) versions have been replaced by
  51. heuristic analysis scanning.  Change detection and operation restricting
  52. utilities have been removed and not replaced.
  53.  
  54.  
  55.                   Comparison of features and specifications
  56.  
  57.  
  58.  
  59. User Friendliness
  60.  
  61. Installation
  62.  
  63. Installation is now added as a feature in the main program.  Manual
  64. installation is still an option, and is likely the one most used by those
  65. familiar with the program.  Since the program is shareware, and since
  66. installation is little more than copying of files, unless VIRSTOP is installed,
  67. it is unlikely to present any problems.
  68.  
  69. In the automated installation, VIRSTOP is installed to be invoked from
  70. AUTOEXEC.BAT.  Those wishing to invoke it from CONFIG.SYS must do the
  71. installation manually.
  72.  
  73. Ease of use
  74.  
  75. Except for resident scanning, F-PROT is now invoked from a single program.  The
  76. user, by default, is presented with a graphical interface, but command line
  77. switches are an option for those wanting more speed, or a standard invocation
  78. for a large group of users.
  79.  
  80. There is no "help" key, but the options are fairly simple, and explained in
  81. text boxes where necessary.
  82.  
  83. Help systems
  84.  
  85. There is no help per se, although a listing of command line switches is
  86. available.
  87.  
  88. Compatibility
  89.  
  90. F-PROT consistently maintains the highest ratings in all independent tests of
  91. scanning of known viral programs, including my own.  In terms of disinfection
  92. capability, only Alan Solomon's Anti-Virus Toolkit has similar ratings.
  93.  
  94. Because of an external language file, F-PROT is available in at least six
  95. languages, and can be readily translated into others.
  96.  
  97. Sporadically, F-PROT will fail to scan large drives which are divided into
  98. multiple partitions.  This problem is fairly rare.  It has been addressed, but
  99. it is unknown as to the success in all situations.
  100.  
  101. There have been ongoing reports of problems installing the VIRSTOP resident
  102. program under MS-DOS 5.0.  Moving VIRSTOP in the boot sequence, particularly
  103. with respect to memory managers, generally is successful in alleviating the
  104. problem.
  105.  
  106. The heuristic analysis portion of the program occasionally generates a "false
  107. positive" alert about a program that is not, in fact, infected.  This is to be
  108. expected from this type of scanning, and the incidence is much reduced from
  109. when this function was first included with the program.  The heuristic analysis
  110. feature has been generally effective in identifying new and "unknown" viral
  111. strains, but is not perfect.  (Perfection is, of course, inherently
  112. unattainable in this type of program.)  Indeed, the documentation for this
  113. feature states that it is still to be considered experimental, and is very
  114. conservative in its claims.  Programs known to cause false positives are
  115. listed.
  116.  
  117. F-PROT may be run under Windows, but is not a Windows program.  This is planned
  118. to be addressed in future, as are improvements for VIRSTOP to make it run with
  119. Windows, and to check files as they are copied, to check floppy disks as
  120. accessed, and to use EMS memory.
  121.  
  122. Company Stability
  123.  
  124. Fridrik Skulason has left the university, and is concentrating full time on the
  125. research and development of this product.  His company now employs four staff
  126. in addition to himself.  F-PROT is being included in commercial programs, and a
  127. commercial version of F-PROT will be announced shortly.  frisk has, however,
  128. committed to continuing to support the shareware version.
  129.  
  130. Company Support
  131.  
  132. Fridrik Skulason is available through the Internet, and replies to queries can
  133. be expected within a week or less.  Recently the program has become much more
  134. popular with the general public, and numerous people have requested his Fidonet
  135. address.  Unfortunately, frisk is not active on either Fidonet or VirNet.
  136.  
  137. Documentation
  138.  
  139. Being shareware, the package has no printed documentation.  The text files
  140. included with the programs are very clear and thorough, and provide an
  141. excellent primer on virus functions and protection, as it relates to scanning
  142. and disinfection.  The large single USAGE.TXT file has been broken into smaller
  143. "chapter" files, which allows for quicker access to a particular function or
  144. feature.
  145.  
  146. As some of the other virus detection and prevention capabilities have been
  147. dropped from the package, so the very excellent discussions of the different
  148. types of antiviral software, and their strengths and weaknesses, have been
  149. dropped from the documentation.  It is recommended that interested parties
  150. obtain old (1.xx) versions of F-PROT for this material.
  151.  
  152. The virus information files previously contained in separate text files have
  153. been included as a virus information feature within the main program.
  154.  
  155. Hardware Requirements
  156.  
  157. No special hardware is required.
  158.  
  159. Performance
  160.  
  161. During testing, FPROT has consistently identified more viri than the "current
  162. release" of any other product.  FPROT is generally slower at scanning because
  163. of the multiple signatures being used to check for each virus, but is not the
  164. slowest scanner tested.
  165.  
  166. The user is in control of FPROT at all times, with the exception that
  167. VIRSTOP will not allow the boot sequence to continue in the case of a boot
  168. sector infection at startup.
  169.  
  170. FPROT, in two years of my testing, has not given a false positive alarm on any
  171. normal program, nor has it interfered with any normal program operation.
  172.  
  173. The various functions and utilities that have been dropped from the 2.xx
  174. version programs still have significant value.  Serious virus researchers and
  175. consultants would do well to obtain copies of older (1.xx) versions.  These
  176. have been retained, and are available, at better antiviral source sites.
  177.  
  178. Local Support
  179.  
  180. Since FPROT is shareware, there are no local dealers to obtain support from. 
  181. FPROT has fewer users in North America than SCAN, and so local help may be
  182. harder to obtain, but the documentation should make up any deficiencies.
  183.  
  184. For users in Europe, FPROT is available in places as a commercially distributed
  185. product.
  186.  
  187. Support Requirements
  188.  
  189. Very little support should be needed for this program.  On occasion assistance
  190. my be needed in disinfection, or in positively identifying a new viral strain,
  191. but no product tested deals with this situation better than F-PROT.
  192.  
  193.                                  General Notes
  194.  
  195. Because of its "shareware" distribution, FPROT is best compared against John
  196. McAfee's SCAN program.  F-PROT is kept up to date with regular additions to the
  197. signature file, and constant improvements to the program.  SCAN versions are
  198. released at approximately the same frequency as FPROT, but in two and a half
  199. years FPROT releases consistently identified more viri, and with greater
  200. accuracy than did the "same level" releases of SCAN.  SCAN also needs to
  201. release far more "bug fix" versions than does F-PROT.  Fridrik Skulason
  202. publishes fewer signatures of new viri on the VIRUS-L (Usenet comp.virus)
  203. distribution lists than he used to, but some others are supplying appropriate
  204. signature strings in his format.  F-PROT is significantly cheaper than the SCAN
  205. suite as well, and is complete in one package, although the SCAN suite in total
  206. now offers some edge in utility.
  207.  
  208. I am personally sorry to see that the former utilities are not included in the
  209. current package.  However, it is unarguably simpler for novice users to install
  210. and use the newer package, free from the confusion of the multiplicity of files
  211. contained in the previous version.
  212.  
  213. copyright Robert M. Slade, 1990, 1992   PCFPROT.RVW   921107
  214.  
  215. ==============
  216. Vancouver      ROBERTS@decus.ca         | "If you do buy a
  217. Institute for  Robert_Slade@sfu.ca      |  computer, don't
  218. Research into  rslade@cue.bc.ca         |  turn it on."
  219. User           p1@CyberStore.ca         | Richards' 2nd Law
  220. Security       Canada V7K 2G6           | of Data Security
  221.