![[Forrige artikkel]](../../gifs/prev.gif)
![[Indeks]](../../gifs/up.gif)
![[Neste artikkel]](../../gifs/next.gif)
![[CW hjemmeside]](../../gifs/cw.gif)
OVERSATT AV MORTEN SOLLI
Siden mediastormen i 1992, har det vært lite snakk om virus. Men de små, skadelige programmene sletter store mengder data og forårsaker økonomiske tap hver dag. Vi har testet fem av de ledende verktøyene for beskyttelse av lokale nettverk.
I mars er det tre år siden PCer verden over ble offer for dataviruset Michelangelo. Michelangelo, som ikke var det første, men definitivt det mest kjente dataviruset til da, gjemte seg i datamaskinens minne fram til renessansemannens fødselsdag. IS-sjefer rundt omkring fikk det travelt med å løpe fra arbeidsstasjon til arbeidsstasjon for å sette vaksiner de visste var nytteløse. Det antas at minst 10 000 PCer ble rammet av dette viruset.
Det er lite trolig at vi får et nytt utbrudd av Michelangelo i år. Langt flere PC-brukere er nå klar over at det ikke er spesielt smart å starte opp fra en ukjent diskett. Men veksten i LAN-er gjør at andre typer virus kan spre seg i et vanvittig tempo. Med den nye generasjonen Netware-nedlastbare moduler for antivirus (antivirus Netware Loadable Modules - NMLs) blir nettsjefene i stand til å oppspore og fjerne virus raskere enn noen lege hadde kunnet. Enkelte av disse NML-ene for antivirus gjør det enklere enn noen gang tidligere å automatisere virusjakten og å stille en brukelig diagnose på PC-skjermen. Men i likhet med naturens virus, muterer datavirusene for å holde seg i live. Uten stadige forbedringer vil derfor dagens dataviruskur fortone seg som det rene kvakksalveri i fremtiden.
Sikkerhetssjefene står overfor noen vriene valg. Hvis virusskanneren går hele dagen, kan den finne en hel del virus før de sprer seg videre. De fleste NML-ene i denne testen kan skanne data mens de skrives til en filserver, og fange mange virus før de har mulighet til å spre seg over hele nettverket. Problemet er at synderne nå har verktøy for hånden som gjør at det er enklere enn noen sinne å skrive nye virus. Det betyr at hver nye generasjon antivirus-programvare må kunne skanne etter flere virus enn den forrige. Alle produktene i testen hadde akseptable nivåer for nettverksforsinkelsen (degradering), slik at prisen for virusskanning i denne omgang er klart verdt å betale.
Alle produktene i testen gir en betydelig beskyttelse. Et panel av 1.000 Infoworld-lesere har valgt ut fire av de fem produktene. Dr. Solomon's Antivirus Toolkit for Netware 6.69, fra S&S Software, er tatt med grunnet programmets rennomé for å oppspore flere virus enn noe annet produkt. McAfee kunne ikke levere Netshield 2.0 før dette gikk i trykken.
For å prøve ut produktene har vi benyttet det omfattende biblioteket av infiserte filer fra National Computer Security Association. Vi har notert oss hvordan nettverksytelsen synker når hvert produkt skanner i sanntid, med unntak for Dr. Solomon, som ikke kan skanne i sanntid. Vi har tatt tiden for utføring av volumskanning, som kan kjøres om natten når nettverket er ledig. Maksimal beskyttelse er vurdert som viktigere enn skanningshastigheten.
Earl Greer, som er nettverksanalytiker ved Texas State Department of Human Services i Austin, er en erfaren antivirus-forfatter som har greid å holde sitt departement med 21.000 PCer og 650 filservere helt fri for alvorlige sykdommer. Han mener nå å ha funnet et kommersielt tilgjengelig NLM som er tilstrekkelig rimelig til at han vurderer å kjøpe det (Produktet, Command Software Systems' Net-Prot omtales ikke her fordi det ikke ble valgt ut av leserne og ikke har samme renommé som Dr. Solomon). - Men før eller senere vil ikke skanning lenger være gjennomførbart, hevder han.
- Antallet virus har eksplodert, og for hver gang skanneren må se etter et nytt virus-"fingeravtrykk" senkes nettverksytelsen, sier Greer. Etter hvert vil programvaren måtte basere seg på integritetskontroll (en metode for å representere data som tall og avdekke om en del av filen er endret) og overvåking (å se etter tegn på en normalt uberørt fil blir endret).
Generelt er datavirus et svært misforstått fenomen. Det er for eksempel ikke mulig for et virus å infisere maskinen dersom du simpelthen setter inn en infisert diskett i diskettstasjonen og utfører en DIR-kommando i denne stasjonen. Det finnes likevel virus som legger seg fast på en slik måte at de kan infisere en diskettstasjon når selve viruset utfører kommandoen.
Dagens virus bruker snikmetoder og polymorfi-teknikker for å skjule sin identitet. Snikvirus forsøker å holde identiteten skjult ved å komprimere deler av viruset slik at det lett kan oppdages av et skannerprogram, for så å dekomprimere når kommandoen eksekveres. En fordel med NML-er er at de er immune overfor snikvirus. Polymorfiske virus endrer faktisk sin kode eller muterer etter kopieringen, for ikke å bli oppdaget. De nyere "stammene" blir stadig vanskeligere å oppdage, hvilket betyr at antivirus-selskapene må oppdatere produktene sine kontinuerlig for at de skal være effektive.
I tillegg til å skanne, ser NML-ene etter tegn på virus ved å lete etter mistenksom virksomhet på filserver-nivå, både mens serveren oppretter filer og når andre programmer leser dem. Gjennom å sjekke filserveren kan NML-ene eventuelt forhindre at virus sprer seg over hele nettverket.
De fleste produktene omhandlet her lar deg skanne en arbeidsstasjon mens du logger deg på nettverket. Stort sett kan du spesifisere nøyaktig hvilke filer som skal skannes. Skannningen har flere kompleksitetsnivåer, fra en enkel størrelse- og datosjekk til den mer avanserte som leter etter polymorfiske virus. Generelt er det kun nødvendig å kontrollere eksekverbare filer. Det er svært viktig å skanne arbeidsstasjonens minne for å sikre at ikke et virus allerede har tatt over deler av operativsystemet.
Ingen av disse produktene stopper med serveren. Alle kjører TSR-er ("terminate and stay resident") på arbeidsstasjonen for å være på vakt for åpenbare tegn på at et ukjent virus er på gang. Dette hindrer gjerne brukerne i å logge seg på dersom de har en gammel versjon av den lokale databasen for viruskontroll eller dersom TSR har funnet et virus. Husk bare at jo flere virus du skal lete etter på arbeidsstasjonen, desto mer svekkes ytelsen. Dessuten gir du avkall på minne i arbeidsstasjonen, en ressurs som er langt mer verdifull enn disse NML-enes moderate minnekrav.
Resultatet av testen gjenspeiler utelukkende hvordan produktene takler kjente virus. Testene sier ingenting om hvor flinke disse programmene er til å oppspore "ukjente" virus, altså slike som ikke finnes i virusjegerens database. Ting tyder på at en maksimumsskanning vil avsløre flere virus, men testene viser at enten dette er tillfelle eller ikke, vil nettverket arbeide langt tregere under en slik skanning enn under en minimumsskanning. Prøv gjerne begge varianter, men vær klar over at nettverkets ytelse får seg en alvorlig støkk når du presser disse produktene til å gjøre sitt ytterste.
Central Point utgjør generelt det beste verktøysettet. Det er svært nøyaktig på oppsporing av virus og arbeider raskt og knirkefritt. Men den klart beste virusoppsporingen har Dr. Solomon som, ironisk nok, har den laveste poengsummen av andre årsaker. Den tok nesten 98 prosent av virusene i testen, fire prosent mer enn Central Point og vel ti prosent mer enn de andre.
Det mest velutformede av produktene er utvilsomt Symantecs Central Point Anti-Virus 2.5 for Netware. Bare Cheyennes InocuLAN har et bedre utvalg av alarmer for brukere og nettsjefer. Central Point er dessuten blant de raskeste av disse programmene, det skaper derfor ikke betydelig treghet i netteverket mens det leter etter virus, og bare Dr. Solomon har høyere presisjon. Vår eneste innsigelse med hensyn til Central Point gjelder begrensningene på gratis teknisk støtte fra Symanetc. Norton AntiVirus, også et Symantec-produkt, er det eneste andre produktet som det er begrensninger på den gratis tekniske støtten for.
Norton Antivirus for Netware 1.0 har et standardsett av kapasiteter for virusskanning gjennom et rent og intuitivt Windows-basert administrasjonsprogram. Nortons alarmkapasitet er på linje med Central Points og InocuLANs. I pristesten gikk det imidlertid hardt utover Norton, som tar seg svært godt betalt for skanning av 100 arbeidsstasjoner.
Til tross for et par små feil, kan vi absolutt anbefale Cheyennes InocuLAN 3.0. InocuLAN var det tregeste av programmene på skanning av Netware-volumene når det ble presset på presisjon, men arbeidet gikk til gjengjeld svært raskt ved skanning i sanntid, som gir bedre virusbeskyttelse. Men dessverre oppsporer ikke InocuLAN virus på en like nøyaktig måte som Central Point eller Dr. Solomon. Vi ble også skuffet over en noe vanskelig innstallering og at progammet kan generere rapporter utelukkende i filformatet ASCII. På plussiden hører det med at du automatisk kan ringe opp leverandørens BBS (elektroniske oppslagstavle) og laste ned oppdateringer og dessuten stille frekvensen selv, en klar fordel når man skal holde tritt med selskapets hyppige oppgaderinger med hensyn til virusoppsporing. Cheyenne er ellers det eneste av disse selskapene som tilbyr ubegrenset tellerskrittfri støtte.
Intels LANDesk Virus Protect 2.1. er en omfattende pakke som er godt integrert med Intels pakke for nettverksadministrasjon, LANDesk Manager, og med Novells Netware Management System. Programmet har et sett av funksjoner for virusskanning og oppsporing, og takler Netwares luner bedre enn enkelte av de andre produktene. Det har visse svakheter når det gjelder alarmer.
S&S Software Internationals Dr. Solomon's Anti-Virus Kit for Netware 6.69, er uten tvil testens vinner på presisjon i virusoppsporingen. Det er synd at dette produktet mangler de andre funksjonene og en utforming som ville gjort det enklere å anbefale som et godt all-round NLM for antivirus. Hele installeringen må utføres manuelt, enda den ikke er spesielt vanskelig. Programmet har dessuten ingen kapasistet for skanning i sanntid, slik at det ikke kan oppdage virus før de infiserer nettverket, kun når skaden er skjedd. Men selvfølgelig veier det opp en del at det er mulig å utføre hyppige volumskanninger og at oppsporingen er nærmest prikkfri.
De fem
Central Point Anti-Virus 2.5 for Netware: 8,0
Norton Antivirus for Netware 1.0: 6,8
InocuLAN 3.0: 6,6
LANDesk Virus Protect 2.1.: 6,5
Dr. Solomon's Anti-Virus Kit for Netware 6.69: 6,0
Ytelse
(*) Alle produktene utenom Dr. Solomon ble prøvet ut med sanntidsskanningen på. Dr. Solomon kan ikke utføre sanntidsskanning.
Central Point Anti-Virus 2.5 for Netware: 0,58 %
Dr. Solomon's Anti-Virus Toolkit for Netware 6.69: 2,20 %
InocuLAN 3.0: 0,70 %
LANDesk Virus Protect 2.1.: 1,18 %
Norton Antivirus for Netware 1.0: 0,53 %
Central Point Anti-Virus 2.5 for Netware: 02.21
Dr. Solomon's Anti-Virus Toolkit for Netware 6.69: 00.37
InocuLAN 3.0: 01.17
LANDesk Virus Protect 2.1.: 00.25
Norton Antivirus for Netware 1.0 00.20
Virusbeskyttelse for nettverk
Central Point Anti-Virus 2.5 for Netware
Ytelse:
Installering og konfigurasjon Perfekt 100
Det elegante, integrerte installeringsprogrammet viser flere servere som kan tilføyes et domain. Du godkjenner systemkonfig.-filene samt hva programmet laster ned til arbeidsstasjonene på nettverket.
Administrasjon Perfekt 100
Fleksible administrasjonsverktøy lar deg navigere kjapt gjennom funksjonene. Domainer gjør det enkelt å konfigurere flere servere. Multiple alarmvalg gir fem prioritetsnivåer. Beste generelle rapportering.
Skanning og rensing Perfekt 150
Central Point har den mest versatile skanner-pakken vi testet, og det er enkelt å innstille stop/start-tider. Den kan skanne komprimerte eller migrerte Netware 4.x-filer.
Oppdatering Bra 47
Det er ellers mulig å ringe opp Central Points BBS-, Compuserve- og Internetadresser for å få oppdateringer. Det finnes ikke noe automatisert opphentingsprogram.
Oppsporingspresisjon Bra 125
94,91 prosent. Kun Dr. Solomon var bedre.
Kontinuerlig skanningshastighet (125) 101,74
Optimert presisjon: 9,49 %; såvidt tredjeplass.
Opimert hastighet: 0,58 %; annen plass.
Volumskanningshastighet (tid i min/sek): (50) 34,20
Optimert presisjon: 2,20; tredje raskeste.
Optimert hastighet. 2,21; tregeste.
Støtte og pris
Dokumentasjon Veldig bra 38
Grundig, klar og velstrukturert brukerhåndbok. Kontekstavhengig online-hjelp.
Støtte Veldig bra 38
Teknisk støtte Bra 31
Pris Bra 31
6.850 kroner for 25 brukere
Poengsum 8,0
Dr. Solomon's Anti-Virus Toolkit for Netware 6.69
Ytelse:
Installering og konfigurasjon Tilfredsstillende 50
Installeringen gjøres helt manuelt fra den ene disketten, men er ganske enkel. Eneste produktet som ikke gir mulighet for å definere grupper av servere, kjent som domainer.
Administrasjon Dårlig 25
Netwares serverkonsoll-program gir et nakent brukergrensesnitt uten klientbaserte alternativer. Logging og meldingssystemet er de eneste alarmene. Ingen utskriving eller eksport til strukturerte filer er inkludert.
Skanning og rensing Tilfredsstillende 75
Klossete konfigurering og mangel på kontinuerlig skanning betyr at brukeren og progamvaren får mye å gjøre. Volumskanning kan startes hvert minutt. Når et virus er oppdaget, kan progammet sette i gang flere forskjellige tiltak.
Oppdatering Tilfredsstillende 38
Det er ellers mulig å ringe opp BBS eller Compuserve for å få oppdateringer. S&S har ikke noe automatisert opphentingsprogram.
Oppsporingspresisjon Veldig bra 150
97,81 prosent og best i testen.
Kontinuerlig skanningshastighet (125) 85,94
Optimert presisjon: 2,27 % og best i testen.
Opimert hastighet: 2,20 % degradering, dårligst.
Volumskanningshastighet (tid i min/sek): (50) 42,26
Optimert presisjon: 1,43; nest raskeste.
Optimert hastighet: 0,37; tredje best.
Støtte og pris
Dokumentasjon Tilfredsstillende 25
Begrenset brukerhåndbok. Stor bok om virus følger med. Begrenset online-hjelp.
Støtte Veldig bra 38
Teknisk støtte Veldig bra 38
Pris Bra 31
3.590 kroner
Poengsum 6,0
InocuLAN 3.0
Ytelse:
Installering og konfigurasjon Bra 62
Tre separate installeringsprogammer som er lette å brukertilpasse og som har mange valg. Alle endringer i sys.konfig.- filene må likevel gjøres manuelt. Programvare- og virussignaturer kan lastes ned til arbeidsstajonene.
Administrasjon Bra 62
Godt balanserte administrasjonsprogrammer er tilgjengelige fra Netware-konsollen eller nettsjefens klient-arbeidsstasjon. Brukerne får raskt tilgang til funksjoner for reservekopiering eller gjenoppretting av kritiske diskområder. Begrenset rapportering.
Skanning og rensing Veldig bra 113
En fleksibel jobbkø-løsning, for planleggingen gjør at planlagte skanninger må vente på tur dersom CPU-en er opptatt med andre oppgaver på nettverket. Valgene omfatter rask og sakte skanning. Det er imidlertid ikke mulig å starte en kilentskanning fra serveren.
Oppdatering Veldig bra 56
GETBBSer den eneste NLM-en i denne testen som automatisk laster ned oppdateringer. Den kan også oppdatere kilenter. Det er ellers mulig å laste ned fra BBS, Compuserve og Internet.
Oppsporingspresisjon Tilfredsstillende 100
86,95 prosent og en svak tredjeplass.
Kontinuerlig skanningshastighet (125) 109,32
Optimert presisjon: 2,95 % degradering var det beste resultatet i testen.
Opimert hastighet: 0, 70 %
Volumskanningshastighet (tid i min/sek): (50) 22,87
Optimert presisjon: 6,58; tregest.
Optimert hastighet: 1,17; fjerdeplass.
Støtte og pris
Dokumentasjon Bra 31
Grundig og klar brukerhåndok med god indeks. Søkbar online-hjelp.
Støtte Veldig bra 38
Teknisk støtte Bra 31
Pris Veldig Bra 38
3.450 kroner for 25 brukere.
Poengsum 6,6
LANDesk Virus Protect 2.1
Ytelse:
Installering og konfigurasjon Veldig bra 75
Enkelt installeringsprogram som må kjøres separat på hver server. Endringer i sys.konfig.- filene godkjennes av brukerne. Installeringen erstatter den program-feilbelastede Novell LOGIN.COM-filen. Programmet installerer Macintosh- , DOS- og Windowsklienter.
Administrasjon Veldig bra 75
Med NLM-konfigurasjonsvalg et knappeklikk unna går administrasjonen greit. Det er ikke nok alarmvalg med mindre du kjøper Intels LANDesk Manager. Rapportene er nest best etter Central Points.
Skanning og rensing Veldig bra 113
Programmets opplegg for å unngå falske alarmer falt i smak. Skanningen kan optimeres på hastighet eller presisjon. Det er enkelt å sette virus i karantene, fjerne dem eller døpe dem om. Programvare for arbeidsstasjonen kan lastes opp i highmem.
Oppdatering Veldig bra 56
Gratis automatisk oppdatering som sendes ut hver måned er tilgjengelig gjennom et arbeidsstasjonsbasert VPDOWN-program, BBS og Compuserve og Internet.
Oppsporingspresisjon Tilfredsstillende 100
85,30 prosent og sisteplass.
Kontinuerlig skanningshastighet (125) 65,06
Optimert presisjon: 27,95 %, var det dårligste resultatet i testen.
Opimert hastighet: 1,18 % degradering var testens svakeste.
Volumskanningshastighet (tid i min/sek): (50) 27,09
Optimert presisjon: 6,36; svak fjerdeplass.
Optimert hastighet: 0,25; nest raskest.
Støtte og pris
Dokumentasjon Veldig bra 38
Klar og velstrukturert brukerhåndbok. Bra søkbar og kontekstavhengig online-hjelp.
Støtte Bra 31
Teknisk støtte Bra 31
Pris Veldig Bra 38
6.500 kroner
Poengsum 6,5
Norton Antivirus for Netware 1.0
Ytelse:
Installering og konfigurasjon Veldig bra 75
Strøkent installeringsprogam som kan lagre endringer i sys.konfig.- filene med nye filnavn. Kan ikke installere programvare på flere servere på en gang. Windows er et krav. Klientprogramvaren jobber med flere LAN-er.
Administrasjon Veldig bra 75
Utmerket sikkerhet gir passordbeskyttelse kompromissløst. Et lettbrukt grensesnitt veier opp for mangelen på konsollbasert adminisrasjon. Støtte til alle utbredte alarm-metoder. Begrensede rapporter.
Skanning og rensing Veldig bra 113
Vi likte godt den kontinuerlige overvåkingen og hvordan programmet flaggmerket ukjente virus. Grenseinnstillingsfunksjonen for CPU-bruk er nesten like bra som InocuLAN 3.0 sin. Klientprogramvare kan integreres, men selges separat.
Oppdatering Tifredsstillende 56
Tilsvarende oppdateringer kan fås for oppringingskostnaden gjennom BBS, Compuserve og Internet. Ingen metode for automatisk nedlasting av oppdateringene.
Oppsporingspresisjon Tilfredsstillende 100
86,51 prosent og såvid nest siste plass.
Kontinuerlig skanningshastighet (125) 111,58
Optimert presisjon: 3,3 % degradering og nest best.
Optimert hastighet: 0,53 % og førsteplass.
Volumskanningshastighet (tid i min/sek): (50) 45,31
Optimert presisjon: 1,05 % og raskest i testen.
Opimert hastighet: 0,20 %, også raskest.
Støtte og pris
Tilfredsstillende
Symantec tilbyr kvartalsvis oppdatering på diskett for dens virusmønsterfil. Oppdatering kan dessuten gjøres gjennom selskapets BBS og Compuserve. Selve programmet har ingen automatisert prosedyre for nedlasting av programmet.
Dokumentasjon Veldig bra 38
Klar og konsis brukerhåndbok. God indeks.
Støtte Veldig bra 38
Teknisk støtte Bra 31
Pris Dårlig 13
10.700 kroner
Poengsum 6,8
Virus-ordliste:
Aktivitetssøk
Denne typen virusoppsporing går ut på å lete opp viruslignende aktivitet for å identifisere snikvirus eller polymorfiske virus som ikke oppspores av skannere som leter etter virusmønstre i filer.
Virus i oppstartsektor
Et virus som endrer eller erstatter oppstartsektoren i en harddisk eller diskett.
Fil-infiserende virus
Et virus som forårsaker infeksjon ved å legge seg på en fil. Filviruser har for vane å legge seg på eksekverbare filer, for eksempel .EXE- eller .COM-filer, og endre file-header informasjon, slik at når filen eksekvert, blir viruset eksekvert før selve programmet.
Integritetskontroll
Også kjent som Cyclical Redundancy Check (CRC). Antivirusprogramvaren lagrer kortfattet informasjon om hver fil i form av et tall i en database. Antivirusprogrammet kan kreve en ekstra CRC før det åpner filen. Dersom CRC oppgir et annet tall, kan noe, eksempelvis et virus, ha endret filen. Integritetskontroll inngår i hva enkelte leverandører kaller å "innokulere" en fil.
Multipart-virus
Et virus som infiserer oppstartsektoren i en harddisk, men som kan bevege seg inn i infiserte eksekverbare filer og spre seg i et nettverk.
Mutasjonsmotor
Et verktøysett som kan omgjøre virus til polymorfiske virus.
Polymorfisk virus
Et virus som muterer etter infeksjonen ved å endre en seksjon av sin signaturkode. Denne konstante endringen gjør at viruset kan unnslippe signaturbaserte virussøk. Polymorfiske virus kan dessuten bruke kryptering for å gjemme seg for antivirusprogrammer, for deretter å dekryptere slik at de gjenoppstår i sin opprinnelige tilstand etter eksekveringen. Ved hjelp av en mutasjonsmotor kan polymorfiske virus mutere seg til milliarder av forskjellige former.
Sanntidsskanning
Sanntidsskannere sitter i serverminnet som Netware-nedlastbare moduler (NLM-er), og skanner indiviuelle filer mens de skrives til eller leses av filserverne. Ved konsekvent bruk vil sanntidsskanning hindre de aller fleste infiserte filer i å skrives til serveren eller spres i nettverket.
Signatur
De fleste virus har en signatur, eller unik identifiserbar kodestreng. Signaturbaserte skannere ser etter disse unike strengene for å identifisere virus. Enkelte virus deler signaturer med andre, slik at et antall virus kan oppdages med en enkelt signatur.
Stealthvirus
Et stealth-virus er laget for å unnslippe oppsporing. Stealth-virus sitter normalt i minnet og overvåker anmodninger til operativsystemet. Når OS forsøker å åpne en infisert fil, desinfiserer stealth-viruset filen slik at OS kan åpne den. Når filen skal lukkes igjen, infiserer stealth-viruset den på nytt.
Trojan hest
En "trojansk hest" er pakket som et brukelig program, og kan bære et virus, men kan ikke formere seg. Isteden er det opp til brukeren å starte programmet, som så viser en melding eller skader data på samme måte som et virus ville gjort eller legger faktiske fata på brukerens disk.
Virus
Et program som kopierer seg selv uten brukerens viten eller vilje. Selv om virus er kjent for å slette eller ødelegge filer og disker, kan virus også være ment bare å vise en slags melding eller svekke system-ytelsen. Men selv slike virus kan gjøre mye utilsiktet skade.
Volumskanning
Volumskannere skanner servere, volumer eller kataloger i sin helhet etter virus som allerede er skrevet til dem. Til forskjell fra sanntidsskanning kan ikke volumskanning avskjære virus før de blir skrevet til en server.
Orm
En orm er et program som har som hovedfunksjon å kopiere seg selv. Generelt skader ikke orm data, men vil bruke av systemets ressurser til systemet ligger nede. I motsetning til hva som er tilfellet med mange viruser, er det ikke nødvendig for ormer å legge seg på andre filer. Som alle eksekverbare filer, kan også ormer være virusbærende. Men til forskjell fra virusene sletter enkelte ormer originalkopien mens de reiser videre.
Tilgjengelig
Central Point Anti-Virus 2.5 for Netware:
PC Security 67 53 11 53
Norton Antivirus for Netware 1.0:
Ravenholm 22 11 09 50
InocuLAN 3.0:
Tallgrass 67 90 92 00
LANDesk Virus Protect 2.1.:
Skandinavian Comm. 22 65 81 80
Dr. Solomon's Anti-Virus Kit for Netware
![[Image map not available]](../../gifs/artmap.gif)