VirusWorkshop 5.9

Delší dobu se viry na Amize skoro nevyskytovaly, až koncem minulého rolu přišel HNY96. A protože všechny staré antivirové programy si s ním neporadí, podíváme se tentokráte blíže na nějaký novější a lepší antivirový program. VirusWorkshop ve verzi 5.9 vám pomůže tento vir odstranit.

Po delší době (zejména výskytem viru „HappyNewYear96!“) opět nabývají na důležitosti nejrůznější antivirové programy. Mezi ty nejznámější (a bohužel i nejstarší) patří „BootX“ nebo „VT“, které se právě v případě viru HNY96 (viz. AR14) ukázali jako neúčinné. Mezi ty méně známé a úspěšnější patří „VirusWorkshop“ v nejnovější verzi 5.9 (na Aminetu je v util/virus/trsivw59.lha).
Jedná se o sharewarový produkt (15DM), který je však zcela plnohodnotný, tedy všechny možnosti jsou k dispozici. Program je schopen rozpoznat a ničit velké množství virů, ale i trojských koňů (program dělá nekalou činnost, aniž o tom víme, ale nerozmnožuje se).
VirusWorkshop je spustitelný na každé Amize s verzí Kickstartu alespoň 2.04 a v paměti zabere okolo 650kB.
Po spuštění se automaticky zvýší diskové buffery (urychlí se diskové operace), odstraní kritické rezidentní programy (MCP, MultiCX...) a vektory přerušení (mohou být na nich navěšené viry) vrátí do původních hodnot, což může způsobit i zhroucení systému (to se stane každopádně při kopírování KickStartu do RAM, tzv. ShadowROM ).
Nyní si popíšeme nejdůležitější příkazy z menu:

Menu „Bootblock“
Show Bootblock ASCII - výpis bootbloku
Save Bootblock as File - uchování bootbloku do souboru. Tato možnost se týká pouze disketových drivů (DF0:..DF3:). Opětovné zapsání uloženého bootblocku na disketu lze provést opačnou funkcí, tedy „Write File in Bootblock“.
Install Bootblock - instalace standardního bootbloku na disketu

Menu „Misc Tools“
Drive Change - volba aktuálního disku
Show startup-sequence - prohlížení startup-sequence, pro případ některých virů, které ji modifikují
Vectorkill - nastavení všech vektorů přerušení na původní hodnotu
Kicksave - uložení důležitých systémových údajů (velikost souboru je 10kB)
Logfile - zaznamenávání všech prováděních operací do souboru
FileRequester - kontrola jednotlivých souborů / adresářů. Testování jednotlivého souboru (SingleF) nebo adresáře (SingleDir). Nejčastější použití je u extrémně napadených adresářů.

Menu „HD Tools“
Drive Info - informace o aktuálním disku
Show, Backup, Restore physical cylinder 0 - zobrazení, úschova a obnovení RDB. Některé viry ničí „RigidDiskBlock“ na harddisku, kde jsou informace důležité pro jeho činnost (partition table...). Touto funkcí lze původní RDB uchovat pro pozdější použití (jednou jako když ho najdete).

Menu „Check“
Sectors - kontrola sektorů. Test přítomnosti bootblokových virů (aktivují se při bootování z diskety) se týká jenom disket, zformátovaných pod standardními file-systémy (PFS tedy není podporován) a umožňuje vygenerování standardního bootbloku. V databázi VW je přes 300 bootblokových virů a 460 známých nestandardních (a neškodných) bootbloků.
Files - kontrola souborů. Testují se všechny soubory na vybraném disku. Pokud obsahují známý vir (příp. mohou být „trojskými koňmi“) vypíše se hláška má-li se může soubor vyléčit. V případě stisku levého tlačítka myši lze proces ukončit (Abort), pokračovat dále (Continue) nebo léčit soubory neinteraktivně - bez dotazů (Automatic). Jedná se nejpoužívanější funkci. Program rozezná přes 310 linkových virů (připojují se k spustitelnému souboru).
Memory Check - kontrola paměti. Testování paměti se také prováli hned po spuštění VW. Nalezený vir je okamžitě deaktivován.
DMS Check - kontrola DMS archivů. Po specifikaci kritického souboru (.DMS) a cílového disku se provede rozpakování a kontrola. Samozřejmě je nutný externí DMS depakovač (DMS 1.11).
LHA/LZX Check - kontrola LHA archivů. Zde se jako dočasný adresář k rozbalování používá „VWLHA:“. Ale pozor, všechny původní soubory v něm se nejprve smažou! Po odvirování je dána možnost soubory opět zabalit zpátky. Nutné jsou oba příslušné programy.
Heuristic Scanner - heuristická analýza. Funkce „Files Check“ bude provádět i heuristickou analýzu - pokud bude nalezen nějaký podezřelý kód, vypíše se hláška, protože se může jednat o vir nebo o „trójský kůň“. Používá se při detekování dosud neznámých virů. Pokud například program na smazání obrazovky obsahuje příkazy pro otevření a zápis do souboru, pak je silně podezřelý...

Menu „Preferences“
Change Screenmode - volba obrazového módu.
Save Preferences - uložení nastavení

Přepínače
FileID (identifikace soboru) Rozpoznávání přes 520 formátů souborů. Typ se průběžně zobrazuje v pravé polovině obrazovky, ale kontrola se zpomalí. Je nutná knihovna „Libs:FileID.library“.
Decrunch (rozpakováváni) Testuje se i rozbalený soubor pro případ, že by se jednalo i vnitřní infikování (např. ještě před zabalením). Zde je nutná knihovna „Libs:Explode.library“.
Autokill (nastavení všech vektorů přerušení na původní hodnotu) Nezapínejte tuto funkci, pokud přehráváte Kickstart do Ram.

Vytlačiť článok

Pozn.: články boli naskenované ako text a preto obsahujú aj zopár chýb. Taktiež neručíme za zdrojové kódy (Asm, C, Arexx, AmigaGuide, Html) a odkazy na web. Dúfame, že napriek tomu vám táto databáza dobre poslúži.

Žiadna časť nesmie byť reprodukovaná alebo inak šírená bez písomného povolenia vydavatela © ATLANTIDA Publishing

AMIGA REVIEW

ATLANTIDA NEWS