Jak namíchat správný virový koktejl

Pokud má mít libovolný srovnávací test smysl, je třeba vytvořit vhodnou metodiku. U srovnávání schopností jednotliv...


Pokud má mít libovolný srovnávací test smysl, je třeba vytvořit vhodnou
metodiku. U srovnávání schopností jednotlivých antivirových programů je
klíčovým bodem namíchání zkušebního souboru virů virového koktejlu. Antiviry
posuzuje podle toho, jak si s daným koktejlem poradí. Neměli bychom ale
zapomínat ani na snadnost jejich implementace a správy.
Zkušební soubor virů
Odvolávat se na testovací produkty třetích firem, jako je ve světě antivirových
programů např. International Computer Security Association (ICSA), je dobré pro
dodavatele, ne ale pro objektivní a nezávislé testovací středisko ICSA totiž
certifikuje antivirové produkty za peníze. Tento fakt by neměl žádným způsobem
bagatelizovat práci podobných organizací nebo zpochybňovat výsledky jejich
testů, ale měl by zařadit každou certifikaci do určité perspektivy.
Kulinární příprava
V Computerworldu jsme se rozhodli využít zkušenosti získané za desítky let
testování a vytvořit svou vlastní zkušební sbírku virů, pokud možno maximálně
odpovídající reálnému světu. Připravili jsme tedy speciální virový koktejl,
jehož přísadou bylo více než 10 000 virů, které jsme stáhli z veřejně
přístupných webových stránek, k nimž patří např. Cicatrix
(http://www.cyberstation.net/~cicatrix) a Codebreakers
(http://www.codebreakers.org).
V kotejlu najdeme všechny typy virů: od těch infikujících boot sektor až po
viry souborové a makroviry. V další fázi jsme naši kolekci
virů zúžili na
ty, o kterých se domníváme, že představují reálný vzorek toho, s čím se v praxi
setkají testované produkty.
Jaké viry jsme vybrali
Pokud jde o 30 nejrozšířenějších 30 virů, spolehli jsme se ve značné míře na
WildList Joe Wellse; jedná se o aktualizovaný seznam virů nalezených v reálných
podmínkách. Jeho adresa je http: //www.virusbtn.com/ WildList.
Seznam obsahuje některé z nejznámějších virů jako AntiCMOS, AntiEXE, Natas,
Michelangelo, Form, WM/CAP a WM/ Concept. WildList obsahuje také méně známé
viry, které právě nastupují, jako jsou Tequila, Major, V-Sign a Empire.Monkey.
Viry ze seznamu WildList patří tedy mezi ty nejškodlivější. AntiEXE např.
zkopíruje správný záznam MBR na jiné místo disku a původní záznam pak přepíše.
Každé následující bootování na-čte AntiEXE do paměti, kde poškodí určité .EXE
soubory. AntiEXE se pak maskuje tím, že každé skenování infikovaného MBR
přesměruje na neporušenou kopii.
Dále jsme do naší sbírky zařadili náhodný vzorek deseti infektorů typu
boot/file, jako je Jerusalem, Quake, Stupid.Sadam a Hitchcock. Zařadili jsme 10
náhodných makrovirů, včetně Atom, DVM a Wazzu. A k zaokrouhlení naší
top-třicítky virů jsme přidali některé nové viry, o kterých se předpokládá, že
jsou pro mnoho antivirových produktů prakticky nedetekovatelné jde např. o
Hal3001 a Rocksty.
K infikování disket jsme v našem testování použili Hex Workshop od BreakPoint
Software. Tato freewarová utilita nám umožnila přepsat boot sektor diskety
kódem viru .BIN. Ačkoli to vyřazuje disketu z činnosti, může se virus při
bootování přenést na systém.
Pokud jde o souborové infektory, zkopírovali jsme všechny souborové viry i
makroviry do adresáře jak na klientovi, tak na serveru. Jakmile bylo všech 50
virů na místě, bylo ručně nebo na základě plánování spuštěno skenování, při
němž bylo detekováno, oznámeno a odstraněno tolik virů, kolik bylo možné.
Náš nejdůležitější poznatek z pokusů na zvolené kolekci je následující:
schopnost detekce antivirových produktů pracuje poměrně spolehlivě. Známější
antivirová řešení, která jsme testovali, vždy našla a odstranila téměř všechny
viry, dokonce i ty, které byly považovány za nedetekovatelné. To je dobrá
zpráva pro správce sítí i všechny uživatele.
Další požadavky
na antivirový program
Při testování antivirového programu je (především z hlediska správce sítě)
ideální řešení, které dobře funguje uvnitř velké síťové infrastruktury a které
jim způsobí co nejméně bolení hlavy. Při testování a porovnání antivirového
softwaru pro podnikovou sféru je proto vhodné zjišťovat nejen to, zda dané
řešení detekuje viry z naší sbírky, ale také jak snadná je jeho implementace a
správa ve smíšené síti Windows NT a Novell NetWare.
Implementace
Hladký průběh instalace je rozhodující pro IS manažery, vždy tísněné časem.
Ideální je,
pokud řešení znamená prakticky automatickou instalaci a hladkou integraci do
systému.
Správa
Správa antivirového softwaru zahrnuje přidávání systémů a skupin, aktualizaci
databáze virů a plánování a spouštění režimu hledání virů (skenování). Výkonné,
snadno ovladatelné nástroje pro správu jsou v síťovém prostředí zvlášť
důležité. Důležitá je schopnost posílat varovné zprávy administrátorovi a
možnost vyhodnocení vygenerovaných hlášení o aktivitě viru.
8 2127 / pah









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.