Viren in den Griff bekommen: UVK 2000 - v8.0

Das Internet lässt grüßen, denn im Zeitalter des ständigen Datensurfens ist man heute auch als ATARI-Anwender nicht mehr vor gemeinen Viren wirklich sicher. In den seltensten Fällen haben diese tatsächlich verheerende Auswirkungen, aber für alle, die sich dennoch davor schützen wollen, gibt es auch eine topaktuelle Software.

Der verdiente Ultimative Virus Killer, als UVK bekannt, ist wieder auf dem aktuellsten Stand der Dinge und die neueste Version kommt bemerkenswert erweitert auf den Markt. Der UVK 2000 Version 8.0 bietet den ATARI- Anwendern (ST/STE/TT/Falcon/ Medusa/Hades/Milan) noch besseren Schutz vor Schicksalsschlägen.

Die Software

Traditionell gibt es zwei wichtige Menüs: den Systemcheck und das Virencheck- Hauptmenü. Bootsektoren und Linkviren lassen sich flott in dem Hauptmenü bekämpfen. Das Hauptmenü bietet auch die Möglichkeit, die Bootsektoren von Spielen zu reparieren. Seit 1988 systematisch verbessert, hat UVK sich bereits die Dankbarkeit vieler User im Laufe der Zeit hart erkämpft.

Die Anzahl der erkennbaren Bootsektoren ist in der neuesten Version gestiegen, was deren Anwendern einen erheblichen Vorteil bietet. Vor allem deshalb, weil Bootsektoren zw ar keine relevanten Daten enthalten mögen, aber trotzdem fatalen Inhalt haben können. Auch sog. Katalogdisketten mit kleinen Datenbanken können Linkviren einschleppen. Deswegen kann es sich als sinnvoll erweisen, von der UVK Originaldiskette zu booten und erst alle (!) neuen Disketten (bzw. Medien) zu prüfen und falls nötig, sofort zu entseuchen.

Im Falle eines Virenbefunds sollte man nach erfolgreicher Entseuchung den Rechner ganz ausschalten und erst nach ein paar Minuten wieder hochfahren.

Der Killer ist als Accessory und als Programm zu starten, läuft ab 512 KB mit ROM TOS 1.0 oder höher und wird auf einer DD-Disk ausgeliefert. UVK kommt glänzend mit MiNT/MultiTOS zurecht. Außerdem läuft die Software auch tadellos mit Minix XFS Partitionen und zeigt beim Scannen von Harddiskpartitionen auf alle gescannten Files an. An dieser Stelle sollte man außerdem die sehr durchdachten und ausführlichen Onlinehilfen erwähnen. Dadurch, dass sie so umfangreich sind, erübrigt sich eine schriftliche Einleitung (diese existiert übrigens nicht). Statt einer gedruckten Anleitung können wir uns also mit der ziemlich umfangreichen Beschreibung, die in Form eines ASCII-Files mitgeliefert wird, begnügen.

UVK unterstützt, wie bereits erwähnt, ROM-TOS 1.0 bis 4.0x, MagiC ATARI, PC & Mac, MiNT, MultiTOS & Minix XFS. Die Erkennung aller installierten Partitionen funktioniert einwandfrei. Schade nur, dass man diese einzeln mit <RETURN> oder der Maus auswählen muss.

ATARI-Benutzer, die mit einer der älteren Versionen dieses Viruskillers gearbeitet haben, sind ihm oft über lange Jahre treu geblieben, denn UVK ging immer mit der Zeit und blieb stets auf dem neuesten Stand der Dinge. UVK kann auf eine neunjährige erfolgreiche Entwicklungszeit zurückblicken.

Erweiterte Funktionen

Es gibt aber auch andere Tools, die den Anwender lediglich in trügerischer Sicherheit wiegen. Viele Virenkiller bieten die Möglichkeit an, Programme als unverseucht in eine Bibliothek aufzunehmen, damit dann zu einem späteren Zeitpunkt durch Vergleiche festgestellt werden kann, ob sich etwas geändert hat oder nicht. Dieses Konzept hat aber gefährliche Nachteile.

Erstens speichern einige Programme die Konfiguration nicht in einem Infofile ab, sondern im Programm. Solche Virenkiller schlagen prompt Alarm, und das, obwohl unter Umständen gar kein Virusbefall vorliegt. Nach mehrmaligen unbegründeten Alarmmeldungen sinkt die Bereitschaft des Users, aufzupassen. Der UVK wird seinen Benutzer mit solchen falschen Alarmen nicht ärgern. Bei UVK wird die Wahrscheinlichkeit von Virenpräsenz aus mehreren Faktoren errechnet. Viren im Speicher hat dieses Programm bisher immer zuverlässig lokalisiert und bekämpft. Wir haben die Erfahrung gemacht, dass UVK in all den Jahren nur aus wichtigen Gründen Alarm schlug und damit mehrmals die Datenbestände gerettet hat.

Wenn man sich auf die Ehrlichkeit des Virenkillers verlassen kann, wird man auch dann aufmerksam, wenn sich die Meldung auf eine Originaldiskette bezieht. Denn manche Viren werden auf Originaldisketten verbreitet. So hat z.B. die TOS eine Diskette zum Heft inklusive Virus ausgeliefert. Ein kurzer Test auf der Masterdisk der TOS-Diskette hätte dies verhindert - vorausgesetzt, dass man dem Viruskiller vertrauen kann.

Bei Virenbefall verhält sich der Rechner oft schon zuvor merkwürdig. Dank UVK kann man Datenverluste durch Viren einfach abwenden. Benutzern zweitklassiger Virenkiller ist dies oft nicht vergönnt. Manchmal muss man erst aus Schaden klug werden.

Woher weiß der Anwender, ob ein Programm bereits verseucht ist? Im Prinzip gar nicht! Auch Originaldisketten das muss man wirklich noch einmal betonen - können schon mal verseucht sein. Somit scheidet dieses Kriterium aus. Wichtig ist, dass der Viruskiller einen Algorithmus hat, der zuverlässig anhand mehrerer Kriterien bestimmt, ob Programme verseucht sind und diese dann säubert. Manche Programme können zwar den Befall konstatieren, aber besonders bei Linkviren sind sie oft hilflos. Zwar schmücken sich auch andere mit der Fähigkeit, Linkviren wirkungsvoll zu bekämpfen, aber UVK analysiert den ausführbaren Teil des Linkvirus und kann genau sagen, was es bewirkt. Außerdem entseucht es bestehende Programme zuverlässig, soweit dies möglich ist. Linkviren werden zuverlässig deaktiviert, so dass Programme falls möglich - wieder lauffähig werden oder man zumindest durch Aufspielen der betroffenen Originaldateien alles wieder korrigieren kann. Datenverluste werden mit UVK, bei regelmäßiger Anwendung, wirkungsvoll vermieden.

Es ergibt insbesondere erst dann Sinn, Originaldateien zurückzukopieren, wenn der Linkvirus vom Programm vollständig entfernt wurde, auch im Speicher und auf der Platte deaktiviert ist und tatsächlich alle Bootsektorviren entschärft sind.

Ein weiterer Tip: den Harddiskrootsektor speichern, um diesen bei Bedarf zurückzuspielen. Den Rootsektor zurück zu kopieren, ist nämlich deutlich schneller, als ein Backup einzuspielen. Der Rootsektor ändert sich nicht, es sei denn, man hat den Harddiskoptimierer (Defragmentierer) angewendet. Zu den unbezahlbaren Features gehört auch folgendes: UVK kann Bootsektoren nicht nur von Bootsektorviren befreien, sondern auch Spiele-Bootsektoren reparieren. Dies ist interessant, falls beim Spielen der Bootsektor kaputtgeht. Manchmal sind Backups und auch Originaldisketten defekt, und dann steht man da mit ein paar Originaldisks und Handbüchern. Sicher, man kann die Disk einschicken und erhält oft einen neuen Diskettensatz. Dies dauert aber seine Zeit.

UVK bietet die Option, den gewünschten Bootsektor auszuwählen und erneut auf die Disk zu installieren. Dann funktioniert meist alles wieder einwandfrei, der Anwender hat eine Menge Zeit und ärger gespart.

Fazit

Das Programm ist sehr, sehr gut, sehr aktuell und daher für jeden ATARI- Anwender höchst empfehlenswert. Für ernsthafte User macht sich der Preis meist sehr rasch bezahlt, da Viren meist dann in Erscheinung treten, wenn die Daten von großer Bedeutung oder gar unersetzbar (Diplomarbeit, hochwertiger Scan etc.) sind. Insbesondere dann, wenn man oft gezwungen ist, Daten von anderen Dienstleistern (Trommelscans, Belichtungen etc.) oder von Kunden weiter- zuverarbeiten.

Die Anzahl der erkennbaren Viren ist in der neuesten Version wieder erheblich gestiegen. Vom einfachen Uralt-ST bis zum High End ATARI läuft UVK überall, wenn mindestens 512 KB & ROM-TOS zur Verfügung stehen. Bei RAM-TOS müssen es zumindest 1 MB sein. Auch MagiC ATARI/PC & Mac, MINT, MultiTOS & Minix XFS werden selbstverständlich unterstützt, da es sauber programmiert ist.

Jetzt kann man beruhigt weiterarbeiten. Die Original-UVK-8.0-Disk ist schreibgeschützt, dies sollte man auch unbedingt so belassen, um mindestens eine virenfreie Diskette zu haben.

Autor & Bezugsquelle

Richard Karsmakers
P.O. Box 67
NL-3500 AB Utrecht
The Netherlands

Der Preis beläuft sich auf knapp 50 DM. Die Lieferung erfolgt mittels einer internationalen Zahlungsanweisung (International Money Order). Bitte senden Sie keine Schecks und kein Bargeld.

Filipe P. Martins, Anna Kobylinska



Aus: ST-Computer 04 / 1998, Seite 20

Links

Copyright-Bestimmungen: siehe Über diese Seite