Norton, lovec virů

V nedávné době byl na trh uveden nový Norton Antivirus 5.0. Zatím je ve verzi anglické, ale firma Symantec slibuje (stej...


V nedávné době byl na trh uveden nový Norton Antivirus 5.0. Zatím je ve verzi
anglické, ale firma Symantec slibuje (stejně jako verzi minulou) lokalizovat ji
do češtiny.
Symantec dodává základní balík Antiviru, který je určen pro desktopové operační
systémy Windows 95/98 a Windows NT Workstation (starší verze je dodávána pro
Windows 3.1x a DOS). Dále je Antivirus dodáván pro Macintoshe, OS/2, síťové
servery Windows NT, firewally a pro
E-mailové gateway. V této recenzi se zaměřím především na Antivirus pro
32bitová Windows.
Instalace
Instalace programu je poměrně jednoduchá. Za zmínku stojí zejména to, že Norton
Antivirus nabídne po skončení instalace vytvoření sady záchranných disket a
nabídne provedení aktualizace z Internetu. Základní dokumentace je k tomuto
balíku dodávána v tištěné podobě. Další dokumentace je dodávána jednak formou
nápovědy pro Windows a dále v dokumentech formátu Adobe Acrobat.
Základní vlastnosti
Program sám je řešen tak, aby uživatel při jeho používání "nemusel příliš
myslet". Vše je implicitně nastaveno tak, aby kontroly probíhaly automaticky a
transparentně. Uživatel může s Antivirem přijít po instalaci do styku teprve
při nalezení nějakého viru. To je jistě dobré pro běžné uživatele, ale
odborníci by si rádi ponechali větší prostor pro nastavování různých voleb a
parametrů. Také mi poněkud vadí, že názvy a volby v programu jsou poněkud
"neprůhledné" co která volba přesně znamená jsem zjistil teprve metodou
pokus-omyl. Význam některých drobností se mi přesto nepodařilo přesně zjistit.
Hlavní panel antiviru umožňuje přístup ke všem funkcím. Je z něj možné spouštět
antivirovou kontrolu pro libovolnou část počítače. Odtud je také přístup k
parametrům, ke "karanténě", aktualizaci "Live Update" apod.
Antivirus nabízí několik typů kontrol. Jednak umožňuje základní vyhledávání
známých virů, které probíhá na základě vyhledávání virových sekvencí. Antivirus
dále nabízí heuristickou analýzu, kterou provádí svou technologií "Bloodhound".
Heuristická analýza spočívá ve vyhledávání podezřelých operací v programových
souborech. Antivirus také hledá makroviry v soborech Microsoft Office a různé
"trojské koně".
Antivirus ve verzi 5.0 nabízí také zajímavou možnost "karantény". Pokud
naleznete soubor s virem (nebo soubor s podezřením na virus), je možné jej
přemístit do speciální databáze "karantény". Tam může být uchován v bezpečí,
neboť odtud nelze virus aktivovat.
Antivirus také umožňuje při startování počítače provádět kontrolu paměti,
Master Boot Recordu, boot sektorů a základních systémových souborů. Tento test
je schopen ještě před startem systému zjistit, jestli nebyl počítač napaden
nějakým virem. Výhodné je, že tento test je poměrně rychlý, ale (jelikož se
nekontroluje celý obsah počítače) neposkytuje jistou ochranu.
Poněkud mi vadí, že Norton Antivirus neobsahuje globální test kontroly
integrity všech (zejména programových) souborů na disku. Na jednu stranu dovedu
pochopit, že při kombinaci rezidentních testů s dobrou heuristickou ana-lýzou
není test in-tegrity nutný. Na druhou stranu ale testu integrity důvěřuji,
neboť díky zaznamenaným informacím je možné odstraňovat i neznámé viry.
K Norton Antiviru se dodávají také dvě "rezidentní" části "Auto-Protect" a
"Scheduler". Část Auto-Protect zajišťuje provádění antivirových kontrol
rezidentně. Auto-Protect umožňuje jednak vyhledávání známých virů a
heuristickou analýzu, ale také monitoruje různé důležité systémové služby
formátování, zápis do boot sektoru nebo programových souborů. Pokud se nějaký
program pokusí o nekorektní činnost, Auto-Protect zobrazí varovnou hlášku a
zeptá se uživatele, zda danou operaci povoluje. Auto-Protect také ochraňuje
před škodlivým kódem z Internetu zejména proti ActiveX prvkům. Scheduler je
nástroj, který umožňuje provádět kontroly antivirové kontroly v nastavených
intervalech. Takto je možné nastavit kontrolu celého obsahu počítače na noční
hodiny, aby nezdržovala při práci. Pokud je program instalován na Windows 98,
je použit systémový "Scheduler".
Aktuálnost informací
Jak známo, antivirové programy poměrně rychle stárnou, neboť nové viry se
objevují v podstatě každý den. Pokud máte přístup k Internetu, Norton Antivirus
může sám automaticky aktualizovat svoji databázi virových sekvencí z některého
ze serverů Symantecu. Také je možné přímé připojení modemem k serverům
Symantecu, ale tuto variantu (vzhledem k cenám mezinárodních hovorů) raději
nepoužívejte. Této technologii říká firma Symantec "Live Upadate". Firma
Symantec doporučuje, abyste takovouto aktualizaci prováděli nej-méně jednou
měsíčně. Aktualizaci je možné zařadit jako položku Sheduleru, který ji v
zadaných intervalech provádí automaticky. Pokud se nemůžete připojit k
Internetu, Symantec vám může zaslat aktualizaci poštou.
Symantec poskytuje svým zákazníků ještě další službu. Pokud se obáváte, že jste
právě zachytili nový virus, můžete podezřelý soubor poslat firmě Symantec
poštou buď elektronickou, nebo klasickou. Firma Symantec vám co nejdříve
odpoví, jestli zaslaný soubor skutečně obsahuje nebezpečný kód a případné
informace pro Norton Antivirus, jak virus odstranit.
V programu je také seznam virů, které Antivirus nalezne. U každého viru je
uvedeno, zda je rezidentní, jaké typy souborů napadá, jak často se vyskytuje
apod. Symantec dále poskytuje na svém Webu mnoho podrobných informací o
konkrétních virech. Tyto informace naleznete na adrese http:// www.sarc.com.
Pro 16bitové Windows a pro DOS je Antivirus stále dodáván ve verzi 4.0. Tato
verze neobsahuje některé nové technologie, ale databáze virů je pro verzi 4.0
stále udržována.
8 2992 / or









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.