- Skanning gir best vern mot makrovirus

Per Hansen i PDI Consult mener at et effektivt vern mot makrovirus krever noe mer enn bare å varsle at dokumentet man er i ferd med å åpne, inneholder makroer.

- Problemet er jo nettopp at folk kan komme til å overse varslet, og åpne filen med makroene likevel, sier Hansen, som kommentar til Microsofts varslingsverktøy mot makrovirus.

Virusverktøyet som PDI Consult distribuerer i Norge, F-Prot fra Datafellows, bygger på skanning. En modul i F-Prot, kjent som Gatekeeper, kjøres som bakgrunnsjobb og skanner alt som går inn og ut av maskinen. Gatekeeper kan innstilles på automatisk desinfisering av smittede filer.

- Hvis du ikke har innstilt på automatisk desinfisering, vil Gatekeeper hindre deg fra å åpne filen, sier Hansen. - I en lokalnettinstallasjon er det administrator som kontrollerer innstillingen på Gatekeeper. Brukeren kan ikke slå av Gatekeeper.

Den eneste måten å komme seg rundt Gatekeeper på, er å omdøpe filen og gi det et etternavn som Gatekeeper ikke er innstilt på å skanne. Men da har du langt på vei gjort deg til aktiv medskyldig i et forsøk på virussmitte.

- På torsdag legger vi ut den neste oppgraderingen av F-Prot på vårt websted, forteller Hansen. - Versjon 2.26a vil gi full støtte for Office 97.

Registrerte kunder hos PDI har brukernavn og passord, og laster ned oppgraderinger et par tre uker før de gjøres tilgjengelig på tradisjonelt vis. Fordi virusmengden stadig øker, må virusskannere oppgraderes ofte. I august håper Hansen på å kunne legge ut en oppgradering med utvidet funksjonalitet.

- Da kommer en ny motor med heuristisk søk og simulert igangkjøring, sier Hansen. - Et dokument med samme sjekksum som ved forrige søk, skannes ikke på nytt. Er sjekksummen endret vil det skannes og kjøring vil også simuleres. Følgen er at smitte fra ikke-registrerte virus også vil kunne avsløres.

F-Prot er blitt kritisert fordi det noen ganger nekter å desinfisere en fil med et kjent virus.

- Det skyldes at programmet har oppdaget at viruset ikke er helt lik originalen slik F-Prot kjenner den. I slike tilfeller er det heller ikke sikkert at desinfiseringen vil virke, og da er det bedre å sperre filen helt og la brukeren slette den.

På webstedet har PDI Consult også en DOS-basert makrovirus-skanner til fri nedlasting, med en katalog på 889 makrovirus.

Til toppen