Kritéria pro výběr vhodného antiviru

Shromáždit data o všech antivirech, které jsou dnes na trhu, je poměrně obtížné pouhý pohled na internetovou adresu,...


Shromáždit data o všech antivirech, které jsou dnes na trhu, je poměrně obtížné
pouhý pohled na internetovou adresu, zmíněnou v úvodu, vás přesvědčí, že není v
lidských silách obsáhnout všechny produkty, které se na světě nabízejí (navíc
tam nenajdete odkazy ani na některé firmy, které působí na českém trhu, takže
si jsem jist, že existuje mnoho dalších firem, které se touto problematikou
zabývají.
Jak ale jednotlivé produkty roztřídit? Podle výrobců? Podle ceny? Podle
platforem? Nakonec jsem vybral třídění podle toho, komu jsou jednotlivé balíky
určeny. Hned na úvod předesílám, že většina produktů je k dispozici v několika
variantách, takže se s nimi setkáte v několika kategoriích. Záleží na vás,
jakou konfiguraci antivirového programu si vyberete. Jak si ale vybrat
optimální antivirus?
Nemyslím si, že je rozumné zajít do první prodejny s výpočetní technikou a tam
si nechat poradit může se stát, že se prodavač bude chtít zbavit nějakého
starého zboží. Také úroveň personálu je v mnoha obchodech velmi nízká a o
prodávaném zboží toho mnoho nevědí. V každém případě je nutné si pro výběr
antiviru (a nejen jeho) stanovit určitá kritéria.
Co od antiviru požaduji
Své požadavky na antivir je možné charakterizovat podle následujících kritérií:
loperační systémy, se kterými pracuji,
laplikace, které používají nějaký makrojazyk,
lkomfort obsluhy antiviru,
lmetody, které antivirus používá,
lschopnost odstranit virus,
lfrekvence updatů datových souborů,
lprohlížení zapakovaných souborů.
V případě, že vybíráte systém pro ochranu celé sítě, rozsah vašich požadavků se
určitě rozšíří i na další parametry (např. omezení jednotlivých uživatelů,
distribuci a updaty přes síť, informování správce sítě o nákaze, atd.).
Operační systém
Proberme si teď jednotlivé požadavky jeden po druhém. Pokud používáte libovolný
z operačních systémů DOS, Windows 3.x, či Windows 95, pro detekci virů vám bude
postačovat antivirus pro MS-DOS. Jistě, komfort ovládání je nižší, ale funkce
bývá stejná. U Windows NT, OS/2, připravovaných Windows 98 a dalších platforem
je již situace jiná.
Aplikace
Poslední dobou se hodně šíří tzv. makroviry nejhorší situace je (díky jeho
rozšíření) u balíku Microsoft Office, ale ani konkurenční kancelářské aplikace
nejsou vůči této nákaze imunní. Stojí za to si proto zjistit, zda daný
programový balík obsahuje i program na vyhledávání a odstraňování makrovirů.
Komfort práce
Důležitou vlastností je i určitý komfort práce s antivirem. Pokud jste
milovníkem příkazové řádky, určité nepohodlí dokonce možná uvítáte. Chtít ale
po soukromém podnikateli, který počítač používá z donucení jako nástroj na
vedení účetnictví, aby na klávesnici přesně vyťukal příkaz ke spuštění
antivirového programu, považuji za zbytečné mučení. A dotyčný pán pravděpodobně
antivirus již nikdy v životě nespustí.
Metody hledání virů
Měli byste se také zajímat o to, jaké metody antivirus pro objevování nákazy
používá. V předchozím článku jste si mohli udělat obrázek, jak se vyvíjely
jednotlivé techniky virů antiviry tento vývoj přirozeně sledovaly.
Vyhledávání řetězců je základní metoda, jak najít virus. Součástí antivirového
programu je databáze určitých sekvencí, které identifikují jednotlivé viry.
Databázi je možné jednoduše doplňovat o nové přírůstky. Tato metoda je rychlá,
ale bohužel nefunguje na polymorfní viry a je nutné pravidelně doplňovat
databázi, aby šlo zachytit i nové viry. Některé antiviry se sice snaží virus
před identifikací dekódovat, ale tato metoda nemusí vždy přinést očekávaný
úspěch.
Heuristická analýza pracuje tak, že sledované programy spouští a sleduje jejich
činnost. Pokud objeví nějaké nestandardní chování programu, zjistí, zda se
opravdu jedná o virus. Tato metoda je poněkud zdlouhavá, ale často objeví i
nové viry.
Další metodou jsou pasti na viry. Antivirový program vykoná nějaké operace, na
které obvykle antivirus reaguje. Aktivní virus v operační paměti se tak odhalí
poměrně lehce.
Je otázkou, zda testování integrity a délky souborů patří mezi antivirové
technologie určitě ale patří mezi podpůrné techniky vyhledávání virů. Antivirus
si uchovává informace o souborech (délka, datum a čas vytvoření a změny, CRC,
atd.) a informuje uživatele o změnách jednotlivých souborů. Ne vždy však musí
tato změna signalizovat napadení virem a pokud je takových změn hodně, může
napadený soubor uniknout pozornosti.
Často se používá rezidentní kontrola počítače. Ta spočívá v hlídání obvyklých
kanálů, kudy se viry šíří. Rezidentní program tak kontroluje např. každý zápis
na disketu, pokus o zavedení rezidentního programu, atd. O těchto akcích např.
může informovat uživatele, nebo i správce sítě. Nejsem si ale zcela jist, zda
tato metoda je efektivní.
Z výčtu a popisu používaných metod je zřejmé, že optimální antivirová ochrana
počítače musí používat kombinaci několika metod. Podle mne by antivirus měl
používat minimálně kombinaci metod vyhledávání řetězců, heuristickou analýzu a
pasti. Pro mnoho lidí je tato kombinace optimální.
Odstraňování virů
Jedna věc je virus najít, druhá jej pak úspěšně odstranit. Pokud je virus v
souboru, smazáním nakaženého souboru se zbavíte i vira. Část virů ale jde
odstranit bez toho, aby byly poškozeny původní soubory. Je vhodné si také
zjistit, zda kupovaný antivirový balík umí (pokud je to možné) obnovit původní
podobu souborů.
Update
Aktualizace souborů s informacemi o virech je jedním ze základních údajů, o
který byste se měli při výběru antiviru zajímat. S tím také souvisí, zda nové
verze databáze (tedy nikoliv programu!!!) budete dostávat zdarma, či zda je
budete muset zaplatit. Každý měsíc se totiž objeví na světě několik desítek až
stovek nových virů či jejich mutací, takže update jednou za rok či za vysoký
poplatek nemá valnou cenu. Stojí také za to brát v úvahu i sídlo výrobce
antivirového programu. Pokud vznikne nový virus např. v České republice, je
pravděpodobné, že české firmy zareagují jako první a mohou vám příslušný update
poskytnout dříve, než nový útočník dorazí až k vám.
Zapakované soubory
Pokud používáte některý z pakovacích programů, zjistěte si, zda antivirový
systém je schopen prohlížet i programy a datové soubory, pokud jsou zapakovány.
Stojí za to si ověřit, jestli antivirus zkontroluje i obsah tzv.
samorozbalovacích souborů (pakovací mívají možnost sbalit data do *.EXE
souboru, se kterým již není nutné šířit rozbalovací program).
Je ale na čase přejít k jednotlivým antivirům. Většina z nich je navržena jako
určitá "skládačka", kterou je možné podle potřeby rozšiřovat. Obvyklé je i to,
že identický produkt má různou cenu podle toho, zda je používán v soukromí,
nebo v podniku. Často se také používají zkušební verze ostrých programů, které
byste měli po určité době (zpravidla po měsíci) zaplatit. Některé antiviry jsou
omezeny pevným datem, po němž jsou nepoužitelné.
Netroufám si hodnotit kvalitu jednotlivých antivirových systémů. Jejich
testování a vzájemné porovnávání je natolik složité a zdlouhavé, že se mu
věnuje jen několik pracovišť na celém světě a jejich závěry se někdy
diametrálně odlišují.
Rozdělení antivirů do jednotlivých skupin by bylo poměrně nesnadné a navíc by
se tyto skupiny dost významně překrývaly. Jednotlivé produkty jsou proto
uvedeny v abecedním pořádku. Ceny, které v tomto přehledu uvádím, jsou jen
orientační a platí pro jednu licenci (pokud není uvedeno jinak).
avast!
Výrobcem tohoto systému je česká firma Alwil. Program je nabízen ve dvou
verzích, 16bitová pro DOS a Windows 3.x a 32bitová pro Windows 95 a NT, obě
podporují i Novell NetWare. K dispozici je 90denní zkušební verze, jedna
licence stojí 1 990 korun (včetně update). Bližší informace najdete na
www.alwil.com.
AVG
Antivirový systém AVG pochází z Brna od společnosti Grisoft, která je dalším
významným vývojářem antivirových programů u nás. V dodávce najdete jak
16bitovou, tak 32bitovou verzi systému. Registrovaný uživatel má také právo na
aktualizaci virové databáze po dobu 12 měsíců. Cena licence je závislá od toho,
zda AVG chcete používat doma či v zaměstnání a pohybuje se do 2 500 korun;
firmu Grisoft můžete najít na www.grisoft.cz.
Dr. Solomons AntiVirus Toolkit
Prvním zahraničním zástupcem v tomto přehledu je AntiVirus Toolkit Dr.
Solomona. K dispozici je pro platformy DOS, Windows 3.x, Windows 95, Windows
NT, MacOS, OS/2, SCO Unix a Novell NetWare. V ceně produktu je kompletní
upgrate po dobu 1 roku. Na českém trhu firmu Dr. Solomons Software zastupuje
společnost PCS Software (www.anet.cz/pcs).
F-PROT a F-Secure
Oba tyto produkty pocházejí od americké společnosti Data Fellows. Jsou k
dispozici pro systémy DOS, Windows 3.x, 95 i NT, Novell NetWare a OS/2. Ač se
jedná o komerční produkt, výrobce nabízí také samostatnou verzi pro DOS zdarma.
Produkty společnosti Data Fellows na čekém i slovenském trhu nabízí firma AEC
(www.aec.cz).
InnocuLAN
Tento antivirový systém nabízí společnost Cheyenne (divize firmy Computer
Associates). Je určen zejména pro ochranu sítí a pracuje na všech platformách
společnosti Microsoft, a to na mikroprocesorech Alpha a Intel. Cheyenne má Web
na adrese www.cheyenne.de.
NOD
Slovenskou antivirovou scénu v tomto přehledu zastupuje společnost ESET se svým
systémem NOD. K dispozici je 16 i 32bitová verze antiviru. Cena je stanovena na
2 600 slovenských korun, zkušební verzi můžete získat na www.eset.sk.
Norton Antivirus
Peter Norton je mezi uživateli výpočetní techniky populární hlavně díky
programům Commander a Utilities, ale je zároveň autorem antivirového systému.
Ten je určen pro systémy DOS, Windows 3.x, Windows 95, Windows NT Workstation a
Novell NetWare. Zajímavé je, že bezplatnou aktualizaci databáze virů výrobce
zajišťuje i pro "historické" verze. U nás můžete Norton Antivirus získat u SWS
(www.sws.cz).
ThunderBYTE
Tento (původem holandský) antivirus je určen pro DOS, Windows 3.x, 95 i NT.
Nepodařilo se mi bohužel zjistit, kdo jej v České republice nabízí, takže
uvádím jen kontakt na výrobce: www.thunderbyte.com.
Vet
Pro našince může trochu exoticky působit antivirový program z Austrálie. Vet je
řada produktů firmy Cybec Pty Ltd., která nabízí řešení pro antivirovou ochranu
pro počítače, sítě i elektronickou poštu. Vet existuje ve verzích pro DOS,
Windows 3.x, Windows 95, Windows NT a Novell NetWare. Firemní Web má adresu
www.cybec.com.au.
Virusafe
Izraelská společnost EliaShim nabízí několik výrobků pro ochranu počítačů (a to
nejen před viry). Virusafe je nabízen pro platformy DOS, Windows 3.x, Windows
95 a Windows NT. Na českém trhu tuto společnost zastupuje plzeňská firma ComFu
Czech (www.vol.cz/COMFUCZ/index.cz).
VirusScan
Společnost McAfee snad nemusím nikomu, kdo se zabývá virovou problematikou,
představovat, neboť nabízí u nás provděpodobně nejznámnější zahraniční
antivirový systém. Z původně malé firmy, která své produkty nabízela jako
shareware, se postupem času stala jedna z nejdůležitějších společností na
antivirovém poli. VirusScan pracuje s operačními systémy DOS, Windows 3.x,
Windows NT, OS/2, Linux, Solaris, Mac OS, přirozeně existuje verze i pro Novell
NetWare. Bližší informace o antivirových programech z dílny McAfee získáte na
www.aec.cz.
Antiviry pro Groupware
Programy, jako jsou Lotus Notes, Microsoft Exchange, či Novell GroupWise sice
usnadňují tok informací, ale jsou to zároveň další kanály, kterými se mohou
šířit viry. Všichni důležití vývojáři antivirových programů proto přirozeně
nabízejí svá řešení, jak zabránit šíření virů touto cestou.
Specializované systémy
Antivirová ochrana se často kombinuje i se zabezpečením počítačů proti
neoprávněnému používání. Příkladem takového řešení je Data Officer, jež je na
českém trhu nabízen společností Compelson Trade (www.compelson.cz). Jedná se o
přídavnou kartu s vlastním RISC procesorem, která zajišťuje nejen antivirovou
ochranu, ale stará se o kompletní zabezpečení osobního počítače. Data Officer
podporuje operační systémy DOS, Windows 3.x, Windows 95 i Windows NT.
Závěr
Nevěřím tomu, že někdy bude existovat 100% nenapadnutelný systém. Naopak,
příklad makrovirů ukazuje, že nové možnosti výpočetní techniky budou vzápětí
komplexně využity. Takže boj s viry bude pravděpodobně věčný, jako boj s
lidskou blbostí.
8 0210 / or

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.