Test af antivirusprogrammer

Med udbredelsen af Internet bliver virustruslen mere og mere reel for flere og flere danskere. I denne artikel beskriver Kristian Hansen virus generelt og tester nogle af de mest udbredte antivirusprogrammer.

En computervirus er et program, som spreder sig ved at tilføje sig selv til eksisterende programmer. På den måde bliver virusprogrammet udført sammen med det oprindelige program. Alt dette sker i det skjulte, så brugeren ikke opdager noget. Udover at sprede sig har de fleste vira en eller anden effekt. Det kan være at slette eller ændre filer, at lege med tastaturet eller at formatere harddisken.

Denne artikel forklarer generelt om virus og deres virkemåder, hvorefter en række af de mest populære antivirusprogrammer testes.

Opdeling af vira

I daglig tale dækker begrebet virus over alle de forskellige programmer, der er skadelige. Den reelle betydning er dog noget snævrere. Her deles de skadelige programmer op i logiske bomber, trojanske heste, orme og vira.

Logiske bomber

Ligesom rigtige bomber sprænger logiske bomber ikke før en bestemt begivenhed indtræffer. Det kan være et givent tidspunkt, antallet af gange programmet er blevet kørt eller noget tredje. Et klassisk eksempel på en logisk bombe er programmøren, der lægger en kontrol ind i sit firmas lønsystem. Hvis der ikke bliver udbetalt løn til programmøren, går denne ud fra, at han er blevet fyret, og hele løndatabasen slettes.

Trojanske heste

Disse programmer er opkaldt efter den trojanske hest, der bragte soldater ind i byen Troy. Programmer som trojanske heste er programmer, der på overfladen ser brugbare ud, men som indeholder destruktiv kode.

Orme

Orme er programmer, der ikke inficerer andre programmer. Til gengæld reproducerer de sig selv i høj hastighed. Orme ses oftest på netværk eller på flerproces-maskiner. Den mest berømte orm er Arpanet/Internet-ormen, der fik hele det daværende Internet i knæ ved at sprede sig til en stor del af de computere, der var tilsluttet.

Virus

Den præcise definition på begrebet virus afhænger af, hvem man snakker med, men en god definition er, at “virus er et program, som reproducerer sig selv ved at tilføje sig til eksisterende programmer på en måde, der gør, at virusprogrammet udføres, når det inficerede program køres”.

Opbygning af virus

Virusprogrammører er meget kreative, og derfor er der meget stor forskel på de forskellige vira. De fleste vira har imidlertid det fællestræk, at deres udførsel består af to faser: infektionsfasen og angrebsfasen.

Infektionsfasen

I infektionsfasen inficerer virussen andre programmer. Nogle vira inficerer altid andre programmer, mens andre kun gør det nogle gange. Det kan afhænge af tidspunkter, tilfældigheder eller en nøje fastsat formel. Det er virusprogrammøren, der afgør dette. Jo hurtigere en virus spreder sig, jo større er sandsynligheden for, at den bliver opdaget hurtigt. Derfor vælger virusprogrammører ofte at springe infektionsfasen over i de fleste tilfælde. Derfor kan man ikke regne med, at et program ikke er inficeret, bare fordi det ikke inficerer andre programmer, selvom man udfører det flere gange. Det kan være, at virussen den dag ikke vil sprede sig.

Mange vira lægger sig i computerens hukommelse. Herfra kan de se efter, om der bliver udført programmer, de kan inficere, eller om der eksempelvis bliver indsat en diskette.

Angrebsfasen

I angrebsfasen udfører virussen sine eventuelle skadelige handlinger. Dette sker oftest først et stykke tid efter infektionen – virussen skal have tid til at sprede sig, før den giver sig til kende. Hvad virussen gør i angrebsfasen er helt op til virusprogrammørens fantasi. Nogle ødelægger, mens andre blot spiller en melodi. Nogle vira foretager intet overhovedet, og disse er de farligste, fordi man ikke kan ,se at man har dem. At en virus ingen angrebsfase har, betyder ikke, at den ikke er skadelig. Infektionsfasen bruger computertid, og når virussen er spredt ud over hele harddisken, optager den også diskplads. Mange vira er ikke ment som værende skadelige, men på grund af programmeringsfejl eller uheldige optimeringer for at gøre virussen så lille som mulig, bliver de alligevel skadelige.

Gruppering af vira

For at man kan behandle vira, der ligner hinanden, på samme måde, kan man gruppere de forskellige vira. Dette gøres ofte efter den måde, virussen spreder sig på. Bemærk, at en virus godt kan være i flere kategorier.

Boot sector vira

Boot sector vira kendes også som system sector vira. Når ens pc startes, indlæses en lille programstump fra den diskette, man starter fra – det vil typisk være harddisken, men det kan også være en bootdiskette. Boot sector vira ændrer denne programstump til at indeholde kode, der indlæser virussen i hukommelsen. Herfra holder virusprogrammer øje med, om der bliver indsat disketter i diskettedrevet – i så fald bliver disse også inficeret. Bemærk, at disketter, der kommer med en besked om, at der ikke kan bootes fra dem, sagtens kan være inficeret med boot sector virus alligevel.

Filvira

Filvira er den mest udbredte form for virus, idet der findes flest forskellige vira inden for dette område. Det er ikke nødvendigvis disse vira, der er de mest udbredte.

Filvira virker ved at lede efter filer, der kan udføres (typisk *.com og *.exe) og overskrive en del af programmet med virusprogrammet. På den måde bliver virusprogrammet udført i stedet for det virkelige program. Denne fremgangsmåde er imidlertid ikke særlig god, da den medfører, at det oprindelige program holder op med at virke, og så opdager brugeren nok, at der er noget galt. De fleste filvira sørger derfor for at kopiere den del af programmet, de overskriver. På den måde kan programmet virke på en måde, der ser normal ud, selvom det er inficeret.

Makrovira

Makrovira er en trussel mod dokumenter fra alle programmer i Microsoft Office-pakken (Microsoft Word, Microsoft Excel og Microsoft Access). Alle disse programmer har deres eget programmeringssprog (makrosprog), som man blandt andet kan skrive virus i. Disse makrovira lægger sig i selve dokumenterne og bliver udført, hver gang et dokument indlæses. De færreste brugere tænker på, at dokumenter kan indeholde virus, og derfor har makroviraene i lang tid haft gode forhold at sprede sig under.

Andre virusbegreber

Der findes en række andre begreber, der beskriver vira. Eksempelvis kan de være polymorfe. Det vil sige, at virussen inficerer forskellige programmer på forskellige måder. Denne fremgangsmåde gør det sværere at finde virussen, da man ikke bare kan lede efter bestemte kendetegn.

En anden måde at skjule sig på, er ved hjælp af stealth-teknologi. Det vil sige, at virussen overtager så meget kontrol med systemet, at den sender forkerte oplysninger for at skjule sin tilstedeværelse. Det kan eksempelvis være ved at melde en forkert størrelse og dato på de inficerede filer, så man ikke kan se, at de er inficerede eller ved ikke at vise den inficerede kode, når programmer læser de inficerede filer.

Antivirusprogrammer

For at finde og fjerne de vira, der allerede måtte være på ens computer, skal man bruge et antivirusprogram. De fleste af disse beskytter også computeren mod fremtidige angreb. Der findes et hav af antivirusprogrammer. Nogle er shareware og andre er kommercielle. Fælles er det dog, at de er underlagt det faktum, at der konstant udvikles nye vira, og at det derfor er nødvendigt at opdatere programmerne jævnligt – som regel hver måned. Resten af denne artikel er dedikeret en test af forskellige antivirusprogrammer.

Krav til et antivirusprogram

For at kunne teste programmer er det vigtigt at gøre sig klart, hvilke krav man stiller til programmerne. Man kunne tro, at det, der kendetegnede et godt antivirusprogram, var, hvor mange vira det genkender, og det er det også langt hen ad vejen. Problemet er bare, at med polymorfe vira, kan et program sagtens love, at det genkender en enorm mængde vira, selvom det egentligt kun er variationer over et lille antal.

Derudover skal man være opmærksom på, at nogle virusprogrammer kan komme med falske alarmer – sige at en fil er inficeret, selvom den ikke er det. Dette kan betyde, at man sletter filer unødvendigt.

Endeligt skal man også tænke på, at beskyttelse mod virus, er en afvejning mellem fleksibilitet og sikkerhed. Den højeste fleksibilitet opnår man ved slet ikke at bekymre sig om virus – den højeste sikkerhed opnår man ved ikke at afvikle programmer overhovedet. Ingen af disse fremgangsmåder er ønskelige – de forskellige antivirusprogrammer er ikke helt enige om, hvor den gyldne middelvej ligger, så derfor er det også vigtigt at se på, hvor meget antivirusprogrammet overtager computeren.

QuarterDeck ViruSweep

Installationen af QuarterDeck ViruSweep så umiddelbart ud til at være nem. Programmet bruger et af de kendte installationsprogrammer, så det var bare at vælge indstillingerne og så lade programmet passe sig selv – troede jeg. Lige indtil programmet spurgte, om jeg ikke ville lave en Rescue Disk, som jeg senere kunne bruge til at komme i kontakt med mit system, hvis en virus bragte det i knæ. Det syntes jeg, lød som en rigtigt god idé, så jeg fandt en diskette og valgte ja, men det skulle jeg ikke have gjort. Programmet nægtede simpelthen at blive færdig med Rescue Disken. Efter at have ventet forgæves i fem til ti minutter, besluttede jeg mig for at dræbe programmet og fik så den besked, at installationen var fuldført. Det eneste, jeg behøvede at gøre, var at genstarte min computer.

Under installationen af ViruSweep kan man vælge at installere Internetsikkerhed i sine browsere.

Da computeren var i gang med at starte, fik jeg en besked om at ViruSweep havde oprettet en fil, som jeg absolut ikke måtte slette. Hvorfor jeg ikke kunne have fået den besked, mens jeg installerede programmet, forstår jeg ikke. Da Windows startede var der også et par indstillinger, der skulle tilpasses, før jeg atter var herre over min egen computer.

ViruSweep lægger to programmer ind i systembakken ved siden af uret. Det drejer sig om QuarterDeck Service Manager, som kan bruges til at opgradere programmet, og ViruSweep Watch, der holder øje med, om en virus kommer forbi.

Man skal være opmærksom på, at ViruSweep godt kan sætte virusalarmen i gang uden grund.

Ydelsen

Da programmet omsider var installeret og klar til brug, bad jeg den scanne hele mit system for virus – det gjorde den i øvrigt også under installationen, men god gerning kan jo ikke gøres for tit. ViruSweep scannede mine harddiske på cirka 8 minutter, og det er ganske pænt – denne hastighed skyldes imidlertid ViruSweeps uheldige tendens til at oprette en række filer på harddisken – mere om dem senere. Under scanningen kom ViruSweep med nogle falske alarmer. Eksempelvis var programmet overbevist om, at alt der er fra Borland er ramt af virussen PCBB.3072.C. Programmet anbefaler, at filen bliver slettet, og det ville have medført, at jeg ville have slettet tre vigtige programmer fra min harddisk.

Det er imidlertid ikke kun, når man selv vælger at scanne, at ViruSweep er aktiv. Så snart computeren startes, bruger ViruSweep et par sekunder på at reklamere for sig selv og – forhåbentligt – kigger efter vira. Når Windows startes, kommer den helt store kontrol, der tager et halvt minuts tid. Derudover skal de programmer, der ligger i systembakken, også indlæses, og alt i alt kan man godt mærke, at man har installeret et antivirusprogram.

Derudover opretter programmet en fil i hvert bibliotek på harddiskene. Denne fil indeholder oplysninger om de filer, der ligger i biblioteket. Disse filer optager bare en del plads, især hvis man har en stor clusterstørrelse. På min computer talte jeg 558 af disse filer og med en clusterstørrelse på 32 kilobyte, betyder det, at de optager 18 megabyte på min harddisk!

Udover det skal ViruSweep bruge en del plads, når den scanner zip-filer. Her pakker den hele zip-filen ud til et midlertidigt bibliotek på c-drevet, før indholdet scannes. Man skal med andre ord have plads til indholdet af den største zip-fil på sit c-drev for at få den scannet.

Funktionerne

Udover de vanlige funktioner i et antivirusprogram indeholder ViruSweep en del funktioner til at beskytte mod virus fra Internet. Under installationen finder programmet ud af, hvilke browsere der er installeret, og der installeres antivirussoftware til dem.

Dette software kontrollerer, at browseren ikke begynder at læse filer på harddisken – det kan jo være, at de bliver sendt til en Internetforbryder. Det giver blot det problem, at man får en advarsel, hvis man forsøger at indlæse en hjemmeside, der ligger lokalt på harddisken. Men det er ikke det værste! Hvis man for eksempel kigger på en hjemmeside, der bruger en bestemt skrifttype, der skal indlæses fra harddisken, får man også en fejl, og skrifttypen bliver ikke indlæst. Hvis man skifter fra et program, der er ved at læse en fil til sin browser, får man også en fejlmeddelelse.

Konklusion

ViruSweep er et godt tænkt program, der indeholder mange gode funktioner, men det er alt for tungt at arbejde med, og det gør i hvert fald ikke en opsat på at beskytte sit system mod virus. Den største fornøjelse ved programmet var at afinstallere det – bortset fra, at afinstallationsprogrammet ikke virkede i første forsøg.

Systemkrav

386DX eller nyere, 8 megabyte RAM, 12 megabyte harddisk, CD-ROM-drev og Windows 95 eller nyere.

 

Immune II 2.0

På pakken med Immune II 2.0 står der “The ugly yellow box”, og det lever virkeligt op til sit navn – også når man åbner pakken. Brugervejledningen ligner noget, der har været gennem en kopimaskine, og selve produktet ligger på en enkelt diskette med teksten copyright 1994 på labelen.

Installationen af programmet foregik smertefrit – det første problem kom, da computeren skulle genstartes efter installationen. Immune II 2.0 vil gerne scanne computeren under opstart, men af en eller anden grund kunne den ikke gøre det – når den nåede til at scanne partition-informationen på c:-drevet, gik den fast. Problemet opstod kun, når man ville starte i Windows 95 – scanningen gik helt fint, hvis man startede i en dos-prompt. Da jeg foretrækker at starte i Windows 95, fjernede jeg programmet fra autoexec.bat, og gav mig til at kigge på de øvrige funktioner i Immune II 2.0.

Ydelsen

Ligesom de øvrige programmer i denne test blev Immune II 2.0 sat til at lede efter virus på hele in computer – det tog den 45 minutter. Scanningen var nøjagtig, og der var ingen falske alarmer. Immune II 2.0 gør ikke brug af checksum, hvilket betyder, at der ikke bliver smidt sære filer ud over hele ens harddisk. Derudover kontrollerer programmer filer i baggrunden, når de bliver benyttet. Det vil sige, at et program bliver scannet, før det bliver udført, og at downloadede filer scannes med det samme. Selvom programmet er forholdsvist langsomt til at scanne, kan det ikke umiddelbart mærkes, at programmer bliver scannet, før de bliver udført.

Programmet er i høj grad designet til at virke usynligt for brugeren, og det fungerer faktisk ganske godt. Det eneste synlige tegn er et lille glad ansigt, der lægges i systembakken. Når man dobbeltklikker på det, får man adgang til alle programmets funktioner.

Funktionerne

Den mest interessant ting ved Immune II 2.0 er, at producenterne lover, at man ikke behøver at opdatere deres produkt. Programmet bruger nemlig kunstig intelligens til at finde virus. Derfor bliver man overrasket, når programmet ved første opstart minder en om, at man skal opdatere sin virusdatabase hver tredje måned. Programmet har indbygget mulighed for dette – man kan få det til automatisk at ringe op til producentens BBS og hente filerne. De fleste danskere ville nok foretrække, at man kunne gøre dette over Internet, men den funktion er desværre ikke indbygget.

Immune II 2.0 indeholder en beskrivelse af en lang række vira.

Immune II 2.0 indeholder en forholdsvis omfattende oversigt over forskellige vira, og der er en ret grundig beskrivelse af de fleste.

Konklusion

Immune II 2.0 er ikke den mest omfattende antivirus-pakke i denne test, og selvom programmet på visse punkter virker en smule amatøragtigt, er det rart at se, at der er nogen, der tør gå i mod trenden om større og større programmer. Programmet har de funktioner et virusprogram skal have.

Systemkrav

IBM 386 eller bedre. MS-DOS 3.0 eller nyere, Windows 3.x eller nyere eller Windows 95 eller nyere. 4 Mb RAM (16 Mb for DOS/Windows 3.x). En mus. 4 Mb ledig harddiskplads.

 

Dr. Solomon HomeGuard

Dr. Solomons antivirus pakke består af tre forskellige programmer: Magic Bullet, WinGuard og VirusGuard. Magic Bullet er et dos-program, der scanner efter virus på computeren. WinGuard er den del af programmet, der beskytter mod virus i Windows, mens VirusGuard beskytter mod virus, når Windows ikke kører – det vil sige under opstart, og når man afvikler dos-programmer.

Ydelsen

Magic Bullet er som nævnt det program, der bruges til at søge efter virus. Det ligger på en diskette, som man kan boote direkte fra. Det vil sige, at man er 100% sikker på, at der ikke kan være virus i systemet, når Magic Bullet startes. Ulempen ved denne fremgangsmåde er, at Magic Bullet er et DOS-program. Derfor kan programmet ikke bruge 32-bit diskadgang, og det betyder, at det kører ekstremt langsomt. En scanning af mine harddiske tog mere end halvanden time. En anden ulempe er, at man skal genstarte sin computer for at scanne efter virus. På den anden side behøver man kun at køre Magic Bullet én gang – herefter skulle man være sikret mod virus ved hjælp af WinGuard og VirusGuard.

VirusGuard beskytter som nævnt computeren under opstart – og det går stærkt. Man når knapt at opdage, at programmet begynder at virusscanne, før det er er færdigt. Det samme gør sig gældende, når WinGuard starter.

Funktionerne

HomeGuard har ingen funktioner direkte relateret til Internet. Det er således ikke muligt at scanne e-mail-vedhæng og lignende. Dog indeholder programmet en funktion, der gør det muligt at undersøge filer, når de bliver skrevet til disken. Det vil blandt andet sikre downloadede filer. Det lille antal funktioner fremgår også af programmets indstillingsmenu. Her er det begrænset, hvor mange ting man kan ændre. En af de gode funktioner ved HomeGuard er, at man kan angive, hvilke beskeder, der skal vises ved en virus. Dette kan være af betydning for en systemadministrator, der gerne vil kontaktes i tilfælde af et virusangreb. Man kan selvfølgeligt beskytte teksterne med et kodeord, så brugerne ikke har mulighed for at ændre dem.

Dr. Solomon HomeGuard giver ikke mange muligheder for at tilpasse programmet.

Konklusion

Dr. Solomon HomeGuard er et ganske godt produkt. Man kunne ønske sig lidt flere muligheder for at ændre indstillinger, og også at virusscanningen gik væsentligt hurtigere, men når programmet først er installeret, gør det meget lidt opmærksom på sig selv, og det er en god ting for et antivirus-program.

Systemkrav

IBM 386 eller nyere. Windows 3.x eller nyere eller Windows 95 eller nyere. 16 Mb RAM og 3 Mb ledig harddiskplads.

 

IBM AntiVirus version 3.0 Professional Edition

IBM AntiVirus er opbygget som de øvrige antivirusprogrammer i denne test. Programmet beskytter under opstart og i såvel dos som Windows. Når computeren startes, bliver hukommelsen scannet – og det går hurtigt!

Ydelsen

Når programmet bliver installeret, foretager det en komplet scanning af alle harddiske. Herefter giver programmet mulighed for, at man kan nøjes med at scanne nye filer eller filer, der er blevet ændret siden sidste scanning. For at kunne sammenligne hastigheden med de øvrige programmer i denne test, blev der foretaget en komplet kontrol af alle filer på harddisken – resultatet blev 55 minutter.

Funktionerne

IBM AntiVirus giver ikke mulighed for at indstille særligt meget, men programmet indeholder nogle interessant funktioner. En af dem er – som nævnt – muligheden for kun at scanne filer, der er blevet oprettet eller ændret siden sidste scanning – her skal man blot være opmærksom på, at visse vira er så snedige, at de inficerer programmerne uden at ændre datoen og klokkeslættet. En anden praktisk funktion er muligheden for at indstille programmet til at scanne computeren på et bestemt tidspunkt. På den måde kan man få scannet sin harddisk hver nat helt automatisk.

Ligesom de øvrige programmer, der er blevet testet her, lægger IBM AntiVirus et lille ikon i systembakken – ved at klikke på det, får man adgang til at scanne sin computer og til at ændre indstillingerne.

Konklusion

IBM AntiVirus kører godt i baggrunden og stiller et pænt antal funktioner til rådighed. Programmet scanner harddiskene med en acceptabel hastighed. Derudover virker programmet temmelig gennemarbejdet, og der er en grundig manual med.

Systemkrav

IBM 386 eller bedre. Dos version 3.3 eller nyere, Windows 3.1 eller nyere, Windows 95 eller nyere, Windows NT 3.5.1 eller 4.0 eller OS/2 version 2.0 eller nyere. 640 Kb RAM, 4 Mb ledig harddiskplads.

 

Panda Antivirus 5.0

Panda AntiVirus er et spansk produkt, der både leveres på disketter og cd-rom. Programmet indeholder ikke særlig funktionalitet med henblik på at beskytte mod vira fra Internet. Programmet lægger sig – ligesom de øvrige – i autoexec.bat, hvilket gør, at computeren scannes ved opstart. Dette foregår ved en tilfredsstillende hastighed.

Ydelsen

Generelt er Panda Antivirus 5.0 et forholdsvist hurtigt produkt. Alle harddiske blev scannet på en samlet tid af 35 minutter. Det eneste problem i den forbindelse er, at programmet melder om virusangreb i filer, der ikke er inficerede. Det betyder, at man risikerer at slette filer, der er fuldstændigt rene og på den måde miste data eller programmer.

Funktionerne

Panda Antivirus placerer en lille panda i systembakken, og hvis man klikker på den, får man mulighed for ændre indstillingerne. Man kan blandt andet ændre, hvilke filtyper der skal scannes. Man kan også se information om, hvor mange filer, der er blevet scannet, og hvor mange vira, der er blevet fundet. Programmet opretter et punkt på lokalmenuen i Windows Stifinder, der gør det let at scanne enkelte filer, biblioteker eller drev.

I Panda Antivirus kan man bestemme, hvilke filtyper der skal scannes.

Udover det program, der lægges i systembakken, indeholder Panda Antivirus et program, hvorfra man kan scanne computeren. Dette program indeholder også pakkens virusleksikon, hvor man kan få kortfattet information om en lang række vira.

En af de mere spøjse funktioner i Panda Antivirus er muligheden for at ændre det sprog, programmet bruger. Man kan her vælge mellem engelsk, tysk, fransk, spansk, italiensk og portugisisk. Set fra et dansk synspunkt er dette ikke meget værd, og man kunne ønske sig, at programmet ved installation spurgte, hvilket sprog man ønskede – så var man fri for at bruge plads på tekster på sprog, man alligevel ikke forstår.

Panda Antivirus har et leksikon over en lang række vira – desværre er der ikke megen information om hver enkelt.

Konklusion

Panda Antivirus indeholder nogle gode funktioner, men der er for mange ting, der halter. For eksempel må et antivirus program ikke komme med falske alarmer, og også virusleksikonet kunne ønskes forbedret med yderligere oplysninger.

Systemkrav

IBM 386 eller bedre. OS/2, DOS, Windows 3.1x eller Windows 95/NT. 16 Mb RAM, 4,5 Mb ledig harddiskplads.

 

McAfee Antivirus

McAfee er nok det mest kendte antivirusprogram. Programmet har i en årrække været det mest dominerende på PC-platformen. Spørgsmålet er blot, om programmet kan følge med i en tid, hvor der kommer flere og flere antivirusprogrammer på markedet.

Ydelsen

McAffee scanner harddiskene på omkring 40 minutter, hvilket placerer programmet i midten af feltet rent hastighedsmæssigt. Programmet kommer ikke med falske virusalarmer, men finder de virkelige vira.

McAfee giver en del konfigurationsmuligheder i ViruShield-programmet.

Programmet lægger sig ind i Autoexec.bat og scanner således systemet. allerede inden Windows startes. Dette er naturligvis en nødvendighed, men det betyder at opstarten forsinkes, da programmet er forholdsvist længe om at udføre scanningen.

Funktionerne

Ligesom de øvrige programmer lægger McAfee sig i systembakken. Hvis man dobbeltklikker på det skjold, der viser, at ens computer er beskyttet mod virus, får man lidt statistik om, hvor mange programmer der er blevet scannet for virus. Dette er stort set nytteløs information – det mest anvendelige i dialogboksen er, at man kan redigere egenskaberne for programmet. Det kunne være rart, hvis et dobbeltklik på ikonet bragte en direkte til egenskaberne. Egenskabsdialogboksen giver mulighed for at redigere indstillingerne for ViruShield – det er ikke muligt at scanne harddiske. Vil man det, er man tvunget til at gå gennem Start-menuen.

McAfee Antivirus indeholder et virusleksikon, hvor det er muligt at få information om en lang række vira. Desværre er de informationer, der vises, særdeles begrænsede. Der findes ikke en egentlig beskrivelse af de forskellige vira, men blot en oversigt, der viser, hvilken type virus der er tale om, samt hvad den inficerer.

Informationerne i McAfees virusleksikon er begrænsede.

En af de mere avancerede funktioner i McAfee er ScreenScan. Det er en teknologi, der gør det muligt at få sine harddiske scannet, mens pauseskærmen kører. Dette sikrer, at diskene ikke scannes, mens computeren er i brug. ScreenScan kan konfigureres fra en fane i skærmens egenskaber.

Med McAfee ScreenScan kan man få sin computer scannet, mens den viser pauseskærmen.

Konklusion

McAfee er et ganske godt antivirusprogram. Det har nogle problemer med brugervenligheden, og dets leksikon lader en del tilbage at ønske. Til gengæld foretages scanning fejlfrit og med en pæn hastighed. ScreenScan-funktionen tæller også til produktets fordel.

 

Samlet vurdering af programmerne

Quarterdeck ViruSweep løber klart med testens dårligste placering. Deres produkt har alt for mange mangler, virker for ustabilt og kommer med for mange falske alarmer. Dernæst kommer en gruppe på tre programmer, der ligger næsten side om side. Det drejer sig om Dr. Solomon HomeGuard, Immune II 2.0, McAfee Antivirus og Panda AntiVirus 5.0. Det, der hindrer HomeGuard i at få en topplacering, er den uheldige brug af Magic Bullet, der gør at en scanning bliver besværlig og særdeles tidskrævende. Testens vinder bliver IBM AntiVirus. Programmet kører ved en pæn hastighed, er brugervenligt og fremfor alt: det generer ikke brugeren under udførslen, og det kommer ikke med falske alarmer.

Fakta om virus

  • Den eneste måde, man kan få virus på, er ved at køre et inficeret program eller ved at sætte en inficeret diskette i computeren.
  • Det er ikke muligt at få virus ved bare at være tilsluttet Internet. Man skal hente (downloade) filer, før man risikerer at blive inficeret.
  • E-mail kan ikke indeholde virus. Hvis der følger en fil med e-mail’en kan denne dog være inficeret.
  • Cookies kan ikke bruges til at sprede virus fra Internet. Cookie-filerne bliver aldrig udført, og en eventuel virus ville derfor aldrig få mulighed for at sprede sig.
  • Filer på en skrivebeskyttet diskette kan ikke blive inficeret med virus.
  • Man kan ikke finde alle vira bare ved at se, om filers dato og størrelse er blevet ændret. Mange vira skjuler sig for disse kontroller.

 

Comments are closed.