Stroje z východního bloku

Přestože výše předkládaný přehled pokročilých antivirových řešení pro rozsáhlé sítě zahrnuje bohatou škálu...


Přestože výše předkládaný přehled pokročilých antivirových řešení pro rozsáhlé
sítě zahrnuje bohatou škálu špičkových produktů, dle názoru redakce si výčet
zaslouží doplnit ještě alespoň o dvě další položky. V následujících odstavcích
vám představíme dvě řešení, jež vznikla ve východní Evropě a rozhodně nejsou
outsidery: ruský Kaspersky Anti-Virus již patří delší dobu na absolutní špičku
a tuzemský Grisoft nedávno přišel s dlouho očekávanou verzí AVG 7.0, což je
rovněž dobrý důvod se o něm zmínit.
Při hodnocení obou antivirů jsme se snažili dodržet výchozí podmínky ostatních
testů: pomocí nástroje VMware byla věrně nasimulována síť se serverem a
klientskou stanicí (OS Windows 2000 Advanced Server, Windows 2000 Professional)
a k prověření ostražitosti jsme sáhli jak po identických pokusných souborech
Eicar, tak po mutaci kódu, jenž byl srdcem červu Blaster.

Kaspersky Anti-Virus 4.0
Základní myšlenkou společnosti Kaspersky Labs při tvorbě antivirového řešení je
totální modularita. Vlastní softwarové antivirové vybavení sestává z řady
základních kamenů a jejich odpovídajícím "namícháním" posléze vznikají
distribuční balíčky pro velké sítě, jimž odpovídají určité typy licencí. Pro
rozsáhlou infrastrukturu typicky využijete klientskou část s názvem KAV pro
Windows Workstation, případně KAV pro Windows NT/2000 Server, a základní
administrátorskou sadou je tzv. KAV Administration Kit. Právě posledně
jmenovaná kolekce zahrnuje potřebné nářadí pro centrální správu najdete zde
Network Control Centre, což je jakési řídící středisko a zároveň architekt celé
sítě, a dále Deployment Tool, jenž zajišťuje distribuci a správu softwarových
balíků na vzdálených počítačích. Pochopitelně nechybí Updater pro hromadné
stahování aktualizací.
Základní koncepce správy je poměrně zajímavá. Administrátor začíná tvorbou
jakési virtuální sítě, jež v logických jednotkách zahrnuje všechny fyzické
počítače bez ohledu na konkrétní umístění, a posléze jednotlivým skupinám v
rámci této struktury přiřazuje odpovídající softwarové vybavení a bezpečnostní
politiku. Každá samostatná jednotka skupina tak disponuje svým serverem (mimo
jiné pro distribuční účely) a potřebným množstvím klientských stanic. Velmi
snadno tak můžete zajistit na cílových počítačích funkcionalitu všech
potřebných komponent, jimiž jsou samotný skener, rezidentní monitor, kontrolor
e-mailů či filtr na skripty. Bez problémů je možno centrálně definovat a
spravovat karanténu a sledovat varovná hlášení. Možnosti upozornění na útoky
vůbec patří mezi zajímavé prvky tohoto řešení: správce může v rámci všech
logických skupin definovat směrování alertů a poměrně podrobně nastavit reakci
systému. Líbila se nám též možnost přednastavit charakter "epidemie" dle
vlastního uvážení. Mezi hlavní přednosti bezesporu patří u KAV skenovací stroj
a je znát, že výrobce se soustřeďuje na schopnost odhalit pokud možno každé
potenciální nebezpečí. S testovacími červy neměl antivirus nejmenší problémy,
při jeho zapnutí jsme v podstatě neměli šanci infekci na chráněný počítač v
jakékoliv podobě "protlačit". Antivirus si poradil i s nadvakrát komprimovaným
souborem v archivu Zip.
KAV je řešení, jež bylo tvůrci evidentně zamýšleno pro nasazení v robustním
síťovém prostředí a tomu odpovídá koncepce administrátorských nástrojů i
metodika správy sítě.

AVG 7.0
Na novou verzi antiviru od tuzemské společnosti Grisoft se čekalo poměrně
dlouho. Ačkoliv AVG je známo především jako oblíbený systém u domácích
uživatelů, disponuje rovněž technologiemi pro vzdálenou správu a implementace v
rozsáhlejších sítích.
Koncepce je opět v zásadě modulární. K existujícím variantám, tedy antiviru pro
pracovní stanice, souborové servery a e-mailové stroje, je možno přistupovat
jako ke zcela samostatným aplikacím, tak jako k součástem rozsáhlejší
infrastruktury. Mozkem systému se v tomto případě stává speciální řídící modul
s názvem AVGAdmin, jenž nabízí rozhraní pro komplexní úlohy a komunikuje s
externím datovým úložištěm jako databázi lze použít soubor MDB (pro MS Access)
či robustnější řešení typu MS SQL, FireBird (open source varianta Borland
InterBase).
Ačkoliv administrátorská konzole je na první pohled prostředím příjemným, záhy
jsme narazili na některé potíže. Použití průvodce pro vzdálenou instalaci
klientů se zdálo intuitivní, ale ačkoliv jsme vybrali jako cíl klientský
počítač na síti, antivirus se bez mrknutí oka nainstaloval na administrátorský
stroj, tedy lokálně. Ačkoliv konzole nadále skálopevně tvrdila, že na cílové
stanici vše běží, odezva se ve skutečnosti týkala lokálního stroje. Inu,
podivné. Dalším mírným zklamáním byla funkce Opakované úlohy, obsahující
nastavení typických periodicky se opakujících operací. K dispozici jich věru
není mnoho a možnosti rozhraní se rozcházejí s popisem v manuálu.
Další možností konzole je vzdálená konfigurace jednotlivých stanic. Pro
usnadnění této práce máte k dispozici tvorbu logických skupin a příslušných
účtů, jež následně reprezentují fyzické počítače-klienty. I zde jsme však
narazili na zásadní omezení: ačkoliv je možno novým členům skupiny přiřadit
defaultní parametry, jež se uplatní při prvotním zařazení, nijak se nám
nepodařilo uchopit více existujících stanic najednou a jediným dialogem jim
zároveň změnit konfiguraci. Funkce je dostupná jiným způsobem zvolíte
libovolnou stanici, definujete parametry a pomocí tlačítka "Kopírovat" pak vše
naklonujete dále. Zobrazovací možnosti administrátorské konzole jsou poměrně
dobré, ačkoliv i zde převládá způsob náhledu po jednotlivých stanicích a
kompletní přehledy jsou v menšině.
Výsledek testování pokusných "virových" souborů byl v případě AVG
nejednoznačný. Cvičný soubor Eicar byl v případě kopírování na chráněný počítač
odhalen včas pouze v základní podobě (jako aplikace s příponou .com), ovšem v
textovém formátu či Zip archivu byl propuštěn na pevný disk a teprve po ruční,
cílené kontrole byl odhalen. Cvičná mutace Blasteru byla ponechána nepovšimnuta
jako čistý soubor (pro informaci, Norton Anti-Virus se choval stejně nevšímavě,
ovšem KAV neúprosně soubor odstranil).
V případě systému AVG je trošku patrné, že administrace rozsáhlých sítí není
úplnou prioritou tvůrců tohoto řešení. Uživatelský komfort je navíc na stanici
nesrovnatelně vyšší než při centrální správě.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.