Na naszym rynku pojawił się kolejny pakiet antywirusowy, o bardzo ciekawych właściwościach. Produkt ten nosi nazwę Virus Utilities, a jego autorem jest firma Icarus Software INC z Bostonu (USA).

Jak to działa?

Autorzy omawianego rozwiązania oparli się na oczywistej prawdzie, że wirus komputerowy jest programem "obcym" tzn. takim, którego nie instalowaliśmy świadomie w komputerze. Jeśli zatem dokładnie wiemy, co jest "nasze", to łatwo stwierdzić, czy ktoś podrzucił nam jakieś kukułcze jajo. Aby tego dokonać musimy mieć przede wszystkim program stale kontrolujący zawartość pamięci i ostrzegający, gdy coś jest nie tak.

W pakiecie Virus Utilities takim programem jest GUARD.SYS, wczytywany jako pierwszy device driver, czyli natychmiast po podstawowych plikach systemu operacyjnego. Jego zadaniem jest kontrola wszystkich programów ładowanych do RAM-u, ze szczególnym uwzględnieniem TSR-ów (Terminate and Stay Resident). Tę postać bardzo często przybierają wirusy komputerowe. Dodatkowo kontroluje on próby zmian rozszerzeń i atrybutów plików wykonywalnych, zapisu do tablicy partycji i tzw. boot sector-a oraz zabezpiecza dysk twardy przed formatowaniem. Wszystkie parametry są określane przez użytkownika i mogą być modyfikowane podczas pracy systemu.

Inne narzędzia

Jeśli jednak wirus przeniknie przez ochronę zapewnianą przez GUARD.SYS, to mamy w odwodzie program AVU.EXE, będący kliniką dla zainfekowanych programów. Jest to aplikacja posiadająca bardzo bogate możliwości prewencyjne, diagnostyczne i lecznicze, wykrywa bowiem ok. 1000 znanych wirusów i ich mutacji oraz pozwala na wygenerowanie sum kontrolnych i skopiowanie na dyskietkę krytycznych danych systemowych takich jak: konfiguracja CMOS, tablica partycji, czy boot sector dysku twardego.

Ciekawą właściwością tego programu jest także przeszukiwanie tzw. bad sectorów. To bardzo cenna cecha, gdyż jednym z bardziej sprytnych sposobów ukrywania się wirusów na dysku jest oznaczanie w ten sposób miejsca swojej lokalizacji. (Bad sector to, oznaczony przez DOS jako bezużyteczny, fragment dysku, w którym wystąpił błąd zapisu).

AVU to program bardzo rozbudowany i elastyczny. Możemy za jego pomocą oznaczać pliki, katalogi i dyski, które mają być stale kontrolowane, "chować" lub blokować dostęp do nich, odzyskiwać lub kasować zainfekowane pliki oraz przeglądać zawartość pamięci i krytycznych obszarów systemu. W przypadku, gdy nieznany wirus zdążył już dopisać swój kod do jakiegoś pliku, jedynym skutecznym lekarstwem może się okazać odtworzenie oryginału na podstawie uprzednio sporządzonej sumy kontrolnej. AVU posiada i taką opcję.

Z dodatkowych narzędzi oferowanych przez program do najważniejszych zaliczyć należy edytor do uzupełniania bazy danych o znanych wirusach i skorowidz wywoływanych przez nie objawów oraz wyszukiwacz ciągów tekstowych działający także w obszarach pamięci.

W praktyce

Pakiet Virus Utilities instaluje się szybko. Wymaga jednak szczegółowej konfiguracji i regularnej obsługi. Jest to zagadnienie niezmiernie ważne, gdyż stopień zabezpieczenia danych jest wprost proporcjonalny do czasu działania programu i musimy wybrać w tym względzie rozsądny kompromis. Głównie daje się to odczuć przy starcie bardziej rozbudowanego systemu, kiedy np. sprawdzenie wszystkich plików na wielu dyskach może trwać w nieskończoność. Chociaż nie tylko. Źle skonfigurowany program może wręcz utrudnić pracę, jeśli np. będzie blokował dostęp do pamięci, czy stacji dyskietek. Jest to niestety cena, którą musimy płacić za to, aby nasze dane były bezpieczne. Podsumowując wydaje się, iż Virus Utilities jest pakietem o zbliżonych własnościach funkcjonalnych do znanych na naszym rynku produktów firm Symantec i Central Point Software, choć sprawia wrażenie bardziej profesjonalne.