Norton AntiVirus ötödik kiadás

Széles körben elfogadott és használt a Symantec Norton AntiVirus programja, amelynek most megjelentették az ötödik kiadását. Ennek legfontosabb újdonsága az átkódolás és a karantén. Az utóbbiba a vizsgálat során gyanúsnak bizonyult, de pontosan nem detektált vírust tartalmazó anyagok kerülnek. A program a kiemelt adatállományban meg is jelöli azt az utasítássorozatot, amelyet víruskódnak vél. A kódolás során a program értelmezhetetlenné válik, de megmarad a helyén, és megmarad az eredeti neve. A megjelölt szakasz viszont továbbítható a legközelebbi Symantec Norton kutatóhelyre, ahol azonosítják, és postafordultával ellenszert küldenek hozzá. A Norton AntiVirus 5.0 már képes automatikusan felismerni a különféle komponensek, jelesül az ActiveX kontrollok és a Jáva programok vírusait. A Virus Bulletin májusi számának megállapítása szerint a Norton AntiVirus százszázalékos vírusirtó abban az értelemben, hogy a tesztek során egy előre összeállított listán található valamennyi nagyon veszélyes vírust felismert. A kísérlet során a bekapcsoláskor induló automatikus kereső funkció, valamint az igény szerinti kereső eljárás is kitűnőnek bizonyult.

A korábbi kiadásokhoz hasonlóan, az ötödiknek is létezik Windows 3.1, Windows 95, Windows 98, Windows NT munkaállomás-, illetve kiszolgáló védelmére szolgáló változata. Trójai falovak felismerésére vállalkozik a Norton AntiVirus automata védelme. Ez a modul alaposan átvizsgál minden bejövő üzenetet, nem pályázik-e például a gépben tárolt jelszavakra, vagy nem akarja-e - előzékenyen - újraformázni a merevlemezünket.

Megfogták a Symantec víruselllenes kutatóközpontjában, a SARC-ban az első, többféle gépen - kiszolgálón - is életképes Jáva-vírust. A kártevő kód neve Strange Brew, és írója a Jáva alkalmazásokra specializálta. A felfedezés dicsősége a SARC-ban írt, és állandóan futtatott világhálós automata vírusfogóé, a Seekeré. Ez a program két éve figyeli az internetet, és gyűjti be a gyanúsnak talált állományok másolatát a SARC-laboratóriumba.

A Norton AntiVirus legközelebbi vírusgyűjteménye - amihez minden felhasználó hozzáfér a világhálón - már tartalmazni fog a Strange Brew megfogásához elegendő információt. A Symantec szakértői szerint a vírus a felhasználóra nézve teljességgel ártalmatlan. Ugyanakkor a kód teljesen új típust képvisel, ezért egyelőre automatikus felismerésére nem képes a Seeker. Nem is tudta, micsodát talált, de mindenesetre gyanús volt neki. A vírus kizárólag az eredeti Jáva program tönkretételére képes, a felhasználónál már nem tud kijutni a tallózóból.

Kevesen vannak, akik foglalkozásszerűen foglalkoznak vírusokkal. Egy vírusirtó program szépségeit ők tudják legjobban ecsetelni. A közönséges felhasználó viszont akkor örül, ha a vírusirtó csendben végzi a munkáját, ha baj van, akkor kicsit kiabál ugyan, de aztán szépen elintézi a dolgot. A Norton AntiVirus negyedik kiadása ilyennek bizonyult, feltehetőleg az ötödik is az. Mégis két szolgáltatása külön a szívemhez nőtt. Az egyik az indítólemezre is telepíthető minimális változat, amely minden cicoma nélkül elintézi a vírusokat a fertőzött számítógépen. A másik a fertőzött hajlékonylemezről a Multiboot részbe bekerült vírust is hatékony eltávolítása. Rengeteget kínlódtam az általában ugyan ártalmatlan, de egyes esetekben bizony gonosz bootvírusokkal, amelyeket hiába irtogattam, mindig visszajöttek. Kétségtelen, hogy a Multiboot rekordból egy FDISK utasítással is eltüntethető a vírus, ennek alkalmazása azonban mindig egy kis rossz érzéssel jár. Hátha éppen most rontom el a particionálást úgy, hogy minden elvész a merevlemezről... Amióta a Symantec termékével próbálkoztam, nyugodtabb vagyok.