Omówienie wybranych programów antywirusowych
Omówienie wybranych programów antywirusowych przeprowadzone zostało
na podstawie analizy raportów skanowania testowej kolekcji wirusów.
AntiVirenKit 8
Program charakteryzuje się podobnymi cechami jak program Antiviral
Toolkit Pro. Także wyniki osiągane przez programy są podobne. Wynika
to z faktu, że program AVK 8 korzysta z tych samych baz wirusów co program
AVP.
Program został dostarczony do testów z bazami antywirusowymi z 5 maja.
Są to bardzo stare bazy antywirusowe. Do testow użyto programu w
dostarczonej wersji z najnowszymi bazami z 4 września.
Antiviral Toolkit Pro
+Potrafi wykrywać makro wirusy w dokumentach zaszyfrowanych z hasłem
+Program potrafi wykrywać nieznane wirusy zarówno w plikach (łącznie z Windows 95/NT) jak i dokumentach (makro wirusy).
+Uaktualnienia baz programu ukazują się co tydzień
+Możliwość uaktualniania baz antywirusowych programu przez internet lub z katalogu
+Możliwość testowania baz pocztowych i tekstowych plików pocztowych
+Wykrywa i leczy wirusy Macro.Access
F-Prot 3.xx
Nowa wersja programu charakteryzuje się lepszą wykrywalnością wirusów.
Program używa osobnej bezy wirusów makrowordowych. Pozwala to na łatwe
uaktualnianie programu. Jednocześnie zintegrowanie w jednym programie
skanera wirusów plikowych i makrowirusów ułatwi używanie programu.
W wersji 3.xx program wykrywa wirusa Evolution którego wersja 2.xx
programu nie wykrywała. Wirus ten był rozpowszechniony w Polsce
w 1994 roku.
Program w nowej wersji posiada nieco zmienione menu w
porównaniu do wersji 2.xx. Jednak prostota menu a tym samym łatwość
obsługi programu zostały zachowane.
Nowa wersja programu nie posiada
dołączonej listy wykrywanych wirusów. Można natomiast wygenerować ją
uruchamiając program z opcją /VIRLIST.
F-Secure
W wyniku podpisania umowy pomiędzy firmami Kaspersky Lab. i Data Fellows
powstał program będący jak gdyby połączeniem programów AVP i F-Port.
F-Secure umożliwia testowanie jedną z metod (AVP lub F-Prot) lub obiema
metodami jednocześnie.
Niestety w testowanej wersji 4.01 użyty został silnik ze starej wersji
programu F-Prot 2.28. Wpłynęło to ujemnie na osiągnięte przez program
wyniki. Także załączone bazy dla silnika AVP nie były zbyt aktualne.
IKARUS Guard95
-Program nie posiada możliwości testowania wybranego katalogu, a jedynie
całe dyski. Ta cecha spowodowała niemożliwość przeprowadzenia testów.
-Brak możliwości automatycznej deinstalacji programu.
Cheyenne/Inoculan
Dostarczona do testów wersja programu była tak stara (sprzed ponad roku),
że trudno porównywać otrzymane wyniki z pozostałymi programami.
Norton Antivirus 5
Podczas testów program zawieszał sie w trakcie testowania próbek wirusów Access.
Program nie potrafił wykrywać wirusów boot sektorów i MBR w plikowych obrazach
zainfekowanych obszarów.
-Osobnej deinstalacji wymaga 'Live update' - aktualizacja programu przez internet.
Scan
+Program potrafi wykryć makro wirusy w dokumentach zaszyfrowanych z hasłem
-Program nie wykrył kilku zainfekowanych próbek wirusa Argyle.2761 i Argyle.2770
-Program nie wykrył wirusa PeaceKeeper.a w zainfekowanych plikach typu COM
TBAV
-Niektóre próbki wirusa Hare.7786 sa wykrywane jako wirus nieznany
© by Michał A. Egler