Autor: Marcin Frankowski (ab_at_anti.spam.com)
Data: Wed 23 Dec 1998 - 14:45:49 MET
Marek Nazarko <csbi.katowice.pl_at_mna> wrote in article
<3684ed5a.103470468_at_p.csbi.com.pl>...
> ..machine running, bzz, bzz.., Wed, 23 Dec 1998 13:11:21 GMT, bzz, bzz
> ..., J Czyrnek ... bzz, bzz..., wrote :
>
> >a i owszem jak najbardziej tyle ze dalej wychodzi na moje chyba ze kolega
potrafi
> >dokladnie sprawdzic pliki spakowane (przeroznymi archiwizerami).
> AVPro zna kilka formatów archiwizerów i potrafi pogrzebać w archiwach
Norton Antivirus współpracuje w tym celu z WinZipem, który w wersji 7.0 potrafi
czytać większość archiwów, nawet CAB i CAB samorozpakowujący/samoinstalujący
(jedynie nie potrafi przejść przez InstallShield, ale ten problem jest
załatwiany przez rezydentny skaner)
> >a w momencie jak
> >kolega juz go rozpakowal
> to go sprawdził rezydentny skaner, który sprawdza wszystkie pliki, do
> których są odwołania (rozpakowywanie pliku to tworzenie pliku czyli
> odwołanie do pliku).
> I wirusa niet :)
>
Dokładnie! Na przykład rezydentny skaner programu Norton Antivirus, którego
używam, ma opcję, co zrobić po wykryciu, gdy jakiś program próbuje dokonać
wpisów do plików wykonawczych, do MBR, sformatować dysk twardy itd., z
możliwością zablokowania danych aktywności lub sygnalizacji robienia wpisów i
zatrzymania operacji do czasu podjęcia decyzji przez użytkownika, co w moim
odczuciu jest dostatecznym zabezpieczeniem. W przypadku bawienia się jakimś
mocno podejrzanym programem poziom zabezpieczeń można podnieść, aby uzyskać
lepszą ochronę plików za cenę częstszych sygnalizacji, że coś się dzieje.
Oczywiście jest to skuteczne tylko wtedy, gdy pamięta się o odpowiednim
skonfigurowaniu programu antywirusowego (i wie, jak skonfigurować optymalnie w
danych warunkach) i używaniu go za każdym razem.
-- Marcin (uwaga: adres w nagłówku jest antyspamowy, poprawny to marcinf_at_strip.net.nz )
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 17:58:00 MET DST