Jdeme na viry s "Velkou modrou"
V redakci PC WORLDu se s antivirovými programy tak říkajíc
roztrhl pytel. Z dílny firmy IBM k nám přišel také jeden
exemplář, který údajně používá i firma samotná k ochraně všech
svých výpočetních systémů.
Instalace, dokumentace
Balík obsahuje verzi produktu 2.5.2 pro NetWare, Windows NT,
Windows 95, DOS a OS/2. K testu jsme měli k dispozici síťovou
verzi pro 25 uživatelů, ale testovali jsme ji pouze na jednom
počítači pod Windows 95 a MS-DOSem. Instalátor vytvoří
programovou skupinu a přidá rezidentní hlídače jak pro režim DOS,
tak i do Windows. V angličtině se dočteme jak obsluhovat program
v nesíťovém i síťovém prostředí, zvláštní brožurka je věnována
exkluzivně síťovým administrátorům.
Vyhledávací engine
V jádru aplikace jsou ukryty vyspělé technologie pro vyhledávání
virů v souborech DOS, Windows i OS/2 executables. Viry jsou však
stále rafinovanější, proto jsou skenovány i makrosoubory
(dokument MS Wordu, tabulka MS Excelu,...) a soubory došlé
z Internetu, pomocí technologie scan-on-close (prověř při
zavírání). Samotné vyhledávací algoritmy používají heuristickou
analýzu pro nalezení neznámých virů, technologii neuronových sítí
(čekající na patentování) a vylepšenou eliminaci falešných
poplachů. Počet odhalitelných virů by měl přesahovat 8 000.
Ovládání a nastavitelnost
Zatímco detekce a odstraňování virů patří bezpochyby ke
špičkovým, ovládání, přívětivost a konfigurovatelnost programu je
o mnoho horší. IBM AntiVirus vám nikde nenabídne možnost např.
dočasného vyřazení rezidentní ochrany, kuriózně probíhá
aktualizace virové databáze -- do naprosto holého dialogu s jednou
editační linkou a dvěma tlačítky musíte vypsat jméno
aktualizačního souboru včetně přípony (bez možnosti nalistování).
Aby toho nebylo málo, tento soubor je dodáván jako ZIP archiv. Já
jsem ho z pilnosti rozpakoval, ale chyba lávky! IBM AntiVirus si
stojí za svým, a sice že si unzipping provede sám. Tak tomuto se
říká user-friendly. Reporty o virové nákaze jsou nepřehledné,
a navíc přítomnost viru zjistíte až po úplném prohledání celé
cílové oblasti. Dosovská část obsahuje, kromě zmiňovaného
rezidentního hlídače, velmi pěkně provedený command-line skener.
Svým vzhledem připomíná program Scan od pana McAfee, má však
jednu významnou výhodu. Při absenci parametrů na příkazové řádce
vám "nevynadá", ale pomocí několika jednoduchých dialogů se
uživatele dotáže na fundamentální parametry nutné k běžnému
prověření systému.
Závěrem
Řekněme, že IBM AntiVirus je užitečná prevence proti virové
nákaze za předpokladu, že aktualizaci databáze a odstraňování
případné nákazy bude provádět řádně poučená osoba a ostatní toto
nastavení budou pouze akceptovat. Z výše uvedených důvodů
vyplývá, že program nalezne využití především v síťovém
prostředí, kde se nabízí použití vlastnosti automatického
oznámení přítomnosti viru supervisorovi.
+ Software disponuje velmi vyspělými technologiemi
-- Uživatelský interface
-- Nepravidelná aktualizace
K recenzi poskytla firma:
IBM ČR
Murmanská 4
Praha 10, 1000 00
www.ibm.cz
Aktualizace virové databáze: www.av.ibm.com
Cena: 700 USD (pro 25 stanic)
Panda Anti-Virus Professional 5.0
Medvídek s ostrými zuby
Nyní se i k nám do českého ráje počítačových virů dostává
antivirový program španělského výrobce Panda Software
International. S sebou si přináší certifikát americké asociace
pro bezpečnost počítačových systémů NCSA (National Computer
Security Association) a nové funkce zamezující přístupu nákazy
z Internetu. Předem je ale jasné, že prosadit se v České
republice, nebude lehké. Vždyť úroveň našich našich firem
nabízejících podobná řešení je na špičkové úrovni. Pojďme se na
něj podívat.
Instalace & dokumentace
Panda se dodává na 9 disketách, které jsou rozdělené podle
cílových platforem. Podporované jsou tyto operační systémy
a lokální počítačové sítě MS-DOS, MS Windows 3.x/95/NT, OS/2, LAN
Server/Manager, Pathworks, Banyan-Vines. V těchto sítích je
podporována automatická aktualizace všech stanic včetně služeb
pro systémové administrátory.
Součástí produktu také jsou 3 přehledné uživatelské příručky,
zabývající se instalací a provozem dodaného software jak na
samostatném počítači, tak poradí síťovému administrátorovi.
Samozřejmě obsahují partie věnované teoretickému pohledu na
počítačové viry a slovníček použitých pojmů.
Nabízené funkce
K dispozici máme jako u ostatních antivirových balíků tři typy
prohledávání souborů.
Scanování -- tj. prohlídka specifikovaných extenzí souborů na
výskyt typického řetězce známého viru.
Heuristická analýza -- nastavitelná třístupňová citlivost
identifikuje i neznámý virus přímím krokování části kódu
programového souboru.
Hledání uživatelské sekvence -- v praxi téměř nepoužívaná funkce
hledá nákazu podle sekvence instrukcí zadané uživatel. Vkládání
vlastních sekvencí již vyžaduje zkušeného uživatele, neboť špatné
interpretace způsobí často falešný poplach.
Co jsem tu postrádal na rozdíl od konkurenčních produktů, byla
srovnávací analýza, která si při prvním spuštění vytvoří
kontrolní součty na souborech a při dalších kontrolách je pouze
ověřuje a případně přidá nové soubory.
Použité technologie jsou schopny hledat všechny odnože virového
útoku včetně obávaných makrovirů, a to i v určitých typech
kompresovaných dat.
Sentinel a Internet
Nutnou součástí tohoto typu software je rezidentní scanner
zabepečující na pozadí kontrolu Boot sektoru a operací se
soubory. Podrobněji se zmíníme o virtuálním VxD driveru Sentinel
pro systémy Windows jelikož jsou nejrozšířenější. U ostatních
platforem existuje stejný driver, ale realizovaný jinou formou
např. Shield pro DOS, nebo NLM modul pro lokální sítě.
Sentinel mimo jiné v reálném čase prohledává potenciální
nebezpečné soubory došlé z Internetu jak ve zkomprimovaném stavu
i v elektronické poště. Jakmile zjistí něco podezřelého, okamžitě
zastaví systém, informuje o typu nalezeného viru a dotáže se
uživatele jak pokračovat.
Tento driver rozezná přibližně 8000 virů.
Závěrem
Velké plus dodaného software je okamžitá kontrola podezřelých dat
přicházejícíh z Internetu, včetně elektronické pošty, což je
v době rozpuku Internetu nesmírně důlžité. Na tento krok se
spousta konkurenčních firem teprve chystá. Samotný vyhledávací
engine je též na dobré úrovni a je jisté, že Panda v konkurenci
obstojí. Jeho cena je v relaci s jinými produkty svého druhu.
7 0.../OK
+ Úzká spolupráce s Internetem
+ Rychlost
+ Individuální aktualizace v případě napadení neznámým virem do
48 hodin
-- Pravidelná aktualizace je jen jednou za 3 měsíce
-- Nemá srovnávací analýzu
K recenzi poskytla firma:
proNETIX, s.r.o.
Drieňova 34
821 02 Bratislava
www.pronetix.sk
Cena: 3 150 Sk (bez DPH 23 %)
Aktualizace jsou čtvrtletní, první rok jsou zdarma, každý další
rok jsou za 1/4 pořizovací ceny produktu.
AVAST!
Na viry opět po česku
V PC WORLDu jste si mohli v krátké době přečíst recenze hned
několika antivirových programů. Aby jich nebylo málo, firma ALWIL
nám poslala hned další nový kousek ze své produkce. Antivirový
balík AVAST!, který zahrnuje i verzi pro Windows 95/NT (dříve
dodávanou zvlášť jako AVAST32), nyní obsahuje všechny komponenty
v jednom a za sníženou cenu. Co více si přát?
AVAST! zaznamenal inovace v podstatě jen ve své dceřinné části
AVAST32 pro Windows 95/NT. Popis celého antivirového kompletu
si případní zájemci mohou přečíst v PC-Worldu 8/97, kde je
důkladně rozebrán. Nyní se bavme pouze o části nazvané AVAST32
v.2.0.
Novinky
Na verzi 2.0 jsme si počkali o něco déle, než bylo od vedení
ALWILu slibováno. Během této prodlevy se na programu pilně
pracovalo a několik věcí změnilo. Snad ne ani na základním
vyhledávacím algoritmu, ten vykazuje u starých typů virů (tj.
napadajících DOSovské aplikace) téměř stejnou úspěšnost. Spíše se
změnilo ovládání, vzhled a byla opravena většina chyb. Abychom
programu nekřivdili, poznamenejme, že vyhledávání dnes nejvíce se
rozšiřujících makrovirů bylo výrazně zdokonaleno. Dále byla
vylepšena spolupráce se sítěmi Netware a Windows NT, a rezidentní
skener nyní spolehlivě hlídá, aby nedošlo k otevření souboru
obsahujícího infikovaná makra. Z hledika ovládání je zde milá
možnost zvolit mezi dvěma základními typy -- pro začátečníky
(zjednodušené menu) a pro pokročilé (rozšířené menu s mnoha
uživatelskými nastaveními). Zdánlivým, avšak příjemným, detailem
je přidání funkce "otestuj soubor na viry" na pravé myší tlačítko
v aplikaci Průzkumník Windows.
Dokumentace
Dokumentace současně s elektronickým helpem je tvořena pouze
elektronickým PDF formátem, což je datový soubor pro aplikaci
Adobe Acrobat Reader. My jsme tomuto typu dokumentace však ještě
nepřišli na chuť. Mimo to, tato nápověda výrazně brzdí start
samotného AVASTu i na dosti výkoném stroji.
Závěrem
Antivirový systém AVAST! firmy ALWIL Software lze s klidným
svědomím považovat za vhodné řešení k ochraně počítače před
virovou nákazou. Tento produkt patří ke světové špičce a vzhledem
ke své celkové využitelnosti můžeme opomenout některé jeho
slabiny.
AVAST!
+ nadprůměrná detekční úspěšnost
+ příznivý poměr výkon/cena
-- nespolupracuje přímo s Internetem
-- bezdůvodné použití Plug-inu Acrobat PDF pro nápovědu
K recenzi poskytla firma:
Alwil Software
Lipí 1244
100 00 Praha 9
http://www.anet.cz/alwil/alwil.html
Cena: 1 990 Kč (bez DPH)
Pro vaši firmu
Avast! je vynikající antivirové řešení pro člověka pracujícího
s MS Windows 95/NT a běžnými kancelářskými aplikacemi,
upřednostňujícího komfort a český software.
IBM nabízí jedny z nejkvalitnějších vyhledávacích algoritmů
včetně ochrany počítačových sítí a elektronické pošty, ale
uživatelský interface a nastavitelnost pokulhává.
Panda, ač nedisponuje srovnávací analýzou, je pravděpodobně
nejuniverzálnější ochranou v heterogenních počítačových sítích.
Mimo jiné, její předností jsou ucelené schopnosti obrany proti
přímé nákaze z Internetu.
Pozn.: Tato srovnání nevycházejí zcela z exaktních měření, ale ve
velké části též ze subjektivních dojmů recezentů.
PŘEDPLATNÉ
ČLÁNKY DO MAILU