AntiVirus Toolkit Pro

Jeg har været doven med hensyn til antivirus anmeldelser, så doven at jeg først nu er blevet klar over, at der er sket ting og sager derude, både det kedelige mht. nye farlige virustyper, men også det glædelige, at AVP i aktuelle version hører til de aktuelle topprogrammer, når det gælder om at forhindre og bekæmpe virus.

(Hvorfor jeg - og andre - forkorter det let kluntede programnavn til AVP i stedet for ATP, AVTP eller AVTKP fortaber sig i glemselens altomfattende tåger :-)

Men sidste status med AVP ligger faktisk et par år tilbage, mere præcist, 1995-96 hvor jeg med dosversionen måtte konstatere, at den sikkert var god til at finde virus ... hvis man vel at mærke kunne få den til at køre på sin maskine, for hardwarekravene for AVP udelukkede i praksis mange lowend/uerfarne brugere, og selv jeg fik den sjældent op at køre tilfredsstillende ... heller ikke med en mindre krævende Lite version. Da der ikke manglede gode av-programmer, blev AVP lagt på køl ...

Med overgangen til Win95 fik de fleste antivirus programmer 'kommerciel feber' og gennem en lang periode var Win95 udgaverne ikke rigtig shareware, men nærmede sig demoerne med spærrede/manglende funktioner eller tidsbegrænsning. Og de havde svært ved at klare en desinfektion i windows miljøet og måtte tit helt ud i dos'en for at aflive bæsterne.
I mellemtiden er de blevet voksne, og dagens standard er nu at det hele klares fra Windows, evt. med en enkelt genstart.

Men de såkaldte makrovirus startede en ny udvikling, nemlig via sikkerhedsbrister i Office-pakken, men senere også mulige skudhuller i selve Windows og brugerprogrammer for kommunikation og internet:

Mens eksekverbare programmer i 'gamle' dage med få undtagelser bestod af *.com og *.exe programmer, er der idag et større antal eksekverbare runtimemoduler og programmer med andre andre endelser, som kan virusinficeres. Det er ikke det største problem for det kan alle virusprogrammerne selv håndtere ved valg af fx. 'eksekverbare filer' for skanning.

'Rene datafiler' (dvs. eksklusive office filerne) og tekster er altså stadig frie for virus. Da der ikke er eksekverbar kode i disse filtyper, er det umuligt for nogen virus at inficere disse filer.

Noget mere på nyhedsfronten er opdaterbare hardware, som først startede med diverse modems. Kernechippen blev gjort programmerbar, så den kunne opdateres af brugeren selv med et program. Meget nemmere, hurtigere, sikrere og billigere end at skifte hele chippen ud og stadig følge med nyeste teknik. Og da teknikken virkelig er god, har den bredt sig fx. til bios på motherboards, så den centrale chip for pc'en også følger med tiden. Men det kan være farligt, hvis fx. virusprogrammører laver virus til at angribe dette centrale sted sted i computeren ...

Og det kan de, da flere motherboard fabrikanter ikke sikrer bios'en på motherboardet fysisk ved hjælp af en kontakt, men nøjes med den billigere og nemmere løsning at softwarebeskytte (skrivebeskytte) biosen. Og desværre gælder det, at hvis man kan skrive en virus, der sletter bios'en, har man også den fornødne indsigt til at ophæve skrivebeskyttelsen. Den fremgangsmåde benytter den såkalde PE eller CIH virus sig af.
Og den ville have haft let spil, hvis ikke den af taktiske grunde var nødt til at modarbejde sig selv lidt:

... hvis den angriber en computer og overskriver bios, så virker computeren simpelthen ikke mere. Og virus'en har tilmed næsten afsløret sig selv, selvom den har fået ødelagt så meget, at maskinen skal til reparation og eventuelt også have skiftet motherboardet ud. Men det var 'kun' een maskine.

Pointen er, at hvis virusen aktiveres for hurtigt, når den ikke at smitte andre maskiner, hvad der er det egentlige formål for virusprogrammøren, nemlig at få ødelagt så mange maskiner som muligt. Af den grund indbygges en forsinkelse ved, at virusen først aktiveres af en ydre betingelse, i dette tilfælde en dato i måneden.
Er maskinen inficeret og startes den 26de dag i måneden, så går det galt!
(Valget af hyppighed af aktiviering er vigtig. Er aktiveringsintervallet for lille, kvæler virusen sig ved ikke at blive spredt før sktivering, og varer det for længe, når antivirusprogrammerne at genkende/fjerne den inden den gør skade.)

Men man skal tage dette med et gran salt og i forhold til egen reelle risiko. Får man sjældent programmer udefra, er der ikke mange chancer for at komme galt af sted, og alt efter hvor langt ud på ovedrevet man tør vove sig, bør man tage dertil passende forholdsregler. Jeg har af naturlige årsager haft armene lagt ude igenne en lang årrække på fidonettet og aktuelt på internettet, men har endnu aldrig oplevet at blive inficeret af en virus. Ligesom onlineverdenen på fidonettet var totalt virusfri, fordi man der er meget bevidste om brugen af av-programmer, gælder det tilsvarende for navngivne kilder på intetnettet (autorernes egne hjemmesider eller de velrenomerede download centraler).

OK, nok om sikker sex på generel vis, nu til det specifikke med at beskytte sig, for AVP i aktuelle version er et af de stærkeste antivirusprogrammer på markedet og ser ud til at overstået børnesygdommene mht. programkørsel.

AntiViral Toolkit Pro	Version: 3.0 build 123	Win95/Nt
Eugene Kaspersky	ShareWare	ShareWare (begrænset)
Spil.w95.arkade	Pris:	49.95$ (2 år virusdefs.)
Stærkt antivirusprogram med heuristisk og resident skanning
http://www.avp.ch/	Sprog:	Engelsk

Programmet hentes i Schweiz, som er hovedkvarter, for selvom Kaspersky er russer og bor i Rusland, kniber det åbentbart med et pålideligt betalingssystem, og vi ser helt bortset fra den styrtdykkende rubel :-).
Men godt nok, da centralen i Schweiz også dækker Danmark. Et zip-arkiv (med security envelope) udpakkes til lidt programinfo samt et godt setupprogram efter Windows standard. Installationen er ikke helt appelsinfri, da der tilsyneladende aflægges en del i Windows systemet (uden underretning til brugeren, så jeg/man må kalde installationen for forurenenede). Men den virker og efter en enkelt genstart, sidder den residente monitor i bakken på menulinjen og overvåger alle filoperationer

Programopsætningen er nem og overskuelig via fanebladene, og lettes meget ved at samleknapper som her ved valg af diskdriv med ekstra knapper til højre som 'lokale harddisk drev', eller 'netværk drev', 'floppy drev' (diketter) eller nederst 'Add folder' hvor man kan vælge blot en enkelt folder i stedet for et helt drev. Tilsvarende gælder de andre faneblade, hvor man tydeligt mærker, at kaspersky har lyttet til brugerønsker og skelet lidt til Win95/98 opsætningen ...

Under 'Objekter' kan man vælge hvad der skal scannes, her havde jeg medtaget arkiver samt hvordan der blev scannet (smart scanning). Og derfor viser resultatet også en enkelt ødelagt fil samt nogle password beskyttede filer dvs. filer som ikke kan eller må åbnes, foruden virusinficerede filer hvis der ellers skulle være nogen.

For et syns skyld prøvede jeg med at udpakke et arkiv med en virusinficeret fil, som ikke blev åbnet, men blot udpakket og kopieret til harddisken.

Og inden jeg fik en chance for at gøre noget som helst var AVP der med meldingen om, at denne fil var inficeret med en virus og spurgte, om AVP skulle forsøge at fjerne virusen, flytte filen til sikker folder eller helt slette filen.

At AVP er god til at finde virus, vil jeg ikke selv bedømme. For det er eksperterne bedst til, selvom deres resultater ofte bør analyseres, for mens de er gode til det tekniske med virus, kan det knibe med overblikket og konklusionerne. Men når jeg ser AVP med i toppen på flere forskellige og uafhængige tests, tvivler jeg ikke på en berettiget placering.

Et tilbud man kan få på deres hjemmeside, er et godt eksempel på, at man skal tage imod alt. Jeg ville da godt se på deres virusleksikon for Dos, men blev klogere. Det kunne da godt have været sådan, at dosudgaven af aktuelle virusleksikon var aktuel og ikke fyldte ret meget. Men da encyclopediaen blev foldet ud, viste den sig at have versionsnummer 97/02, hvilket sikkert var sidste version, inden man steg over til ren online version i stedet. Men på alvorlig vis at bruge et virus leksikon, som er halvandet år gammelt, det kan jeg ikke stå inde for. Det tilbud kan du springe over, hvis du ikke er historisk interesseret!

Så godt som ingen shareware programmer tør undlade et, flere eller mange steder at gøre opmærksom påprisen, for hvis brugerne ikke kender pris og adresse, kan de ikke registrere. Det bekymrer ikke det scheweiziske firma, der overhovedet ikke udleverer den slags info i sw-versionen.

Eneste måde at få den på er at møde op på hjemmesiden og give sig til at registerere, så kan man godt få se de nødvendige oplysninger, også uden risiko for at blive registreret uden at ville det, for man kan sagtens afbryde eller bruge tilbage knappen ... og det er lidt synd, for AVP har ingen grund til skamme sig over prisen, snarere tværtimod:

Knap 50$ (dvs. ca. 350 dkr) for registrering af programmet og adgang til download af de nødvendige virusdefinitioner i TO år, hvis man vel at mærke selv sørger for at hente dem via internettet på avp's hjemmeside. Så virker det næsten lidt fedtet, at de tager 13$ ekstra for at give adgang til deres online og aktuelle virusdatabase ... så havde der været mere mening i at lægge et par dollar merepå registreringsgebyret i stedet for!

Konklusion: Det er kvalitet til lavpris! Varmt anbefaling for brugervenlig, styrke og rimelig prissætning. Og man bør notere sig, at AVP bliver opdateres hyppigt - normalt een gang om ugen, mens de fleste andre av-programmer har en periode på 8-15 uger imellem opdateringer.