McAfee VirusScan Enterprise 8.0i

Antivirový software, jenž je k mání pod značkou McAfee, je velmi dobrým příkladem rčení, že stará láska nerezaví...


Antivirový software, jenž je k mání pod značkou McAfee, je velmi dobrým
příkladem rčení, že stará láska nerezaví. Produkt, jehož popularita mezi
tuzemskými uživateli již zaznamenala více i méně šťastná období, je v aktuální
verzi VirusScan Enterprise 8.0i ve velmi dobré formě a svému jménu nedělá
ostudu.
Označení verze jako Enterprise je trošku matoucí, proto uveďme věc na pravou
míru: vyzkoušeli jsme antivirus určený pro pracovní stanici, jenž je určen pro
eventuální pokročilou, centralizovanou správu proto tedy Enterprise. A pokud
budeme důslední, dalo by se i označení "antivirový program" označit za dosti
neúplné, neboť aplikace obsahuje i řadu komponent, jež jsou svou podstatou na
samotné hranici boje s klasickými viry.
Základem funkcionality VirusScanu je samozřejmě klasický antivirový skener.
Uživatelská nastavení v této oblasti jsou rozdělena do dvou částí, jež poměrně
logicky člení prováděné činnosti. Komponenta hlídající přístup prakticky
kamkoliv, tedy On-Access Scanner, je tradičním "rezidentem", jenž bdí nad kroky
uživatele a sleduje lokální či síťové disky a systémové součásti včetně chování
vybraných služeb. Příjemnou novinkou je zde ScriptScan, jenž poskytuje jakousi
zástupnou službu při interpretaci ošemetných skriptovaných úloh. V podstatě
hlídá každý krok skriptu a po "negativní lustraci" jej teprve předá systému ke
skutečnému provedení. Velmi slušné individuální možnosti nastavení nabízí též
druhá komponenta, skenování na požádání (On--demand Scan). Tu lze naklonovat do
řady jednotlivých úloh, jež poté provádějí kontrolu přesně specifikovaných
částí systému (od souboru po celý počítač se všemi mapovanými disky) na
okamžitý povel či dle kalendářního plánu.

Vše dovoleno
Vedle nezbytných výše zmíněných služeb obsahuje produkt ve verzi 8 řadu nových
součástí, které jsou zaměřeny na alternativní boj proti pseudovirovým nákazám.
Některé z nich jsou koncepčně v podstatě převzaty z aplikací typu "personální
firewall", takže třeba kontrola portů Access Protection je vysloveně síťová
služba, určená k striktnímu dohlížení nad specifickými typy komunikace
lokálního počítače. Poměrně překvapivý je však její samotný návrh: nepracuje
totiž na principu klasického firewallu, tedy že co není výslovně povoleno, je
zakázáno, ale naopak. Na první pohled podivná implementace dává smysl až při
bližším ohledání pokud je náš úsudek správný, pak výrobce nechce suplovat
personální firewall jako takový, ale poskytuje tímto modulem možnost explicitně
posílit ochranu při boji se specifickými druhy šíření infekce, u nichž je
rozpoznána nezaměnitelná síťová aktivita. Tito zlořádi jsou zde pak explicitně
vyjmenováni a rovnou blokováni, takže jde o jakýsi boj v součinnosti s jinými
moduly. Kromě této formy ochrany se nabízí i jiná zajímavá vymoženost, a to
ochrana sdílených zdrojů (rozuměj síťových složek) a specifických adresářů na
lokálních discích proti zápisu či modifikaci.

Proti přetečení
Dalším zajímavým kusem skládanky je modul chránící před škodlivým kódem, jenž
zneužívá chyb typu "přetečení vyrovnávací paměti". Služba je pragmaticky
zaměřená na nejrozšířenější aplikace, jež těmito útoky nejvíce trpí, tedy třeba
Internet Explorer či Outlook. Nenabízí ale příliš konfiguračních možností kromě
seznamu pro výjimky, což je cesta, jak některou z aplikací vyjmout z působnosti
filtru. Podobně skoupý dialog nabízí další komponenta, pojmenovaná Unwanted
Programs Policy, jejímž cílem je eliminovat činnost řady dalších skupin
škodlivých programů. Jsou zde mezi ně řazeny špionážní a "inzertní" software,
automatické přesměrování vytáčeného připojení či také lokální "prolamovače"
hesel. Kategorie zní dosti výmluvně, takže s možností zapnout/vypnout je možno
se smířit, i když zvědavec není touto strohostí zcela uspokojen. Samozřejmě
ovšem platí, že konkrétní aplikaci lze do seznamu přidat explicitně.
Pokud se na aplikaci podíváme spíše vcelku, tedy napříč funkcionalitou
jednotlivých součástí, narazíme na některé příjemné vlastnosti. Především řadu
úloh lze důsledně naplánovat a postupným používáním může vzniknout slušně
propracovaný antivirový kalendář, jehož postupně probíhající operace budou
optimálně rozloženy v čase. Řadu konfiguračních položek také můžete jednoduše
"klonovat", takže se dobře odvozují nová pravidla; příjemné je také univerzálně
nastavitelné zaznamenávání výsledků všech operací do logovacích souborů. Když k
tomu připočteme přehledné uživatelské rozhraní a bezchybně fungující update,
máte v ruce skutečně slibný nástroj.

Správná detekce
Na závěr se zastavme u detekčních schopností. Samozřejmě jsme provedli spíše
namátkové pokusy, takže naše závěry nemohou v této oblasti poskytnout závažné
závěry stejné hodnoty jako erudované, specializované metodiky, ale některé
postřehy přece jen svědčí o nekompromisní síle programu. McAfee VirusScan
Enterprise 8.0i neměl žádné problémy při hledání podezřelých kódů ukrytých v
komprimovaném archivu, a to ani při vícenásobném zabalení. Potěšitelné je, že
antivirus naše nakládání s nečistými soubory nejen zastavil, ale též "odměnil"
důslednou likvidací, přestože byly různě "zamlženy". Podobně přímočarý byl i
postup při snaze přenést data ze síťového disku či diskety. Zkrátka, skener byl
dobře připraven.
Z hlediska celkové vybavenosti a dobré funkcionality patří McAfee stále do
"první ligy". Přestože program zahrnuje některé funkce síťové ochrany,
personální firewall nenahrazuje, ovšem ani to o sobě netvrdí. Jde o všestrannou
antivirovou a funkční aplikaci.

McAfee VirusScan Enterprise 8.0i
+skenování komprimovaných souborů, plánování všech akcí, boj proti spywaru a
chybám přetečení zásobníku
-místy skoupé možnosti konfigurace, trochu matoucí koncepce ochrany síťových
služeb
Poskytl: AEC, www.aec.cz
Cena: pro český trh zatím nebyla stanovena

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.