On-line antivirové skenery

Přesně takové jsou on-line antivirové skenery.

Při on-line kontrole neinstalujete do počítače specializovaný program, ale spouštíte antivirovou kontrolu jako službu. Jaký je v daném případě rozdíl? V prvním případě máte zajištěnou kontrolu trvalou, ve druhém jednorázovou. V prvním případě se infekci bráníte, ve druhém ji jen vyhledáváte.

Z toho vyplývají výhody a nevýhody on-line kontroly provedené z internetových skenerů. Zásadní nevýhodou je především skutečnost, že tyto jednorázové kontroly nemohou nahradit jakékoliv zabezpečení počítače. Další limitující skutečností, kterou musíme brát v potaz při jejich používání, je fakt, že nejsou prakticky vůbec konfigurovatelné a mají omezené možnosti detekce.

Omezená účinnost

V jejich možnostech je limituje právě to, že jsou spouštěné z webového rozhraní, takže účinnost ve vyhledávání škodlivých kódů se pohybuje běžně mezi osmdesáti a devadesáti procenty. Pro srovnání: u běžných bezpečnostních řešení (viz například testy Virus Bulletinu) je to nad 99,9 procent.

K dalším limitům on-line skenerů patří fakt, že pracují zpravidla pouze s nejrozšířenějším prohlížečem, kterým je Internet Explorer. Některé podporují i Firefox, dokonce se najde i podpora Safari či Opery, ale jde spíše o výjimky, nikoliv o pravidlo.

Pokud se Internet Exploreru z jakéhokoliv důvodu vyhýbáte, může to být nepříjemné a výběr služeb bude omezenější. Navíc je zapotřebí mít určité nastavení prohlížeče (typicky povolené spouštění ActiveX komponent, někdy nemít blokování pop-up oken apod.), což může být občas v konfliktu s bezpečnostní politikou organizace.

A samozřejmě: zapomeňte na něco jako na centrální správu nebo vzdálený přístup. On-line internetové skenery je nutné spouštět manuálně z lokálního počítače. To je samozřejmě zdlouhavé a pracné, ale jak už jsme uvedli: primárním úkolem těchto služeb není a nemůže být stát se hlavním nosným pilířem ICT bezpečnosti, ale poskytovat doplňkové služby v mimořádných případech.

Výhody řešení

Zatím jsme mluvili především o nevýhodách a omezeních, ale jsou tu i nezanedbatelné výhody internetových on-line skenerů. Například nemusíte zakupovat žádnou licenci k tomu, abyste prověřili počítač.

Další výhodou je skutečnost, že můžete pohodlně prověřit počítač programy od několika výrobců, čímž se pochopitelně možnost odhalení případné nákazy zvyšuje. U klasického bezpečnostního programu to není bez složité odinstalace a instalace (a zpravidla několikerého zopakování obou procesů) možné, protože dva bezpečnostní programy na jednom počítači jsou jako dva kohouti na jednom smetišti.

Naproti tomu kontrolu internetovým on-line skenerem můžete provést i v případě, že máte instalovaný bezpečnostní program. Někteří výrobci sice upozorňují na možné kolize, ale jde spíše o preventivní varování, z technického hlediska k nim není důvod.

A ještě netechnická drobnost: počítejte s tím, že internetové antivirové skenery nejsou jen technickým, ale i marketingovým nástrojem. Takže budete – někdy více, někdy méně – bombardováni různými výzvami a upozornění na koupi plných verzí řešení (zvláště bude-li nalezena nějaká „infekce“, kterou se on-line skenerům moc čistit nechce, nebo to dotyčnou technologií z ryze technických důvodů skutečně není možné).

Stejně tak vezměte na vědomí, že zmíněné produkty hledají jen nebezpečí, která se do počítače už dostala (a zpravidla jen taková, která mají podobu škodlivých kódů). Každopádně tedy on-line skenery nejsou náhradou za plnohodnotné bezpečnostní řešení.

Specifické systémy

Kromě on-line antivirové kontroly lze na internetu najít i několik služeb, které neprovedou skenování celého počítače, ale nabídnou kontrolu jednoho (či více) souborů. Je to zajímavá nabídka třeba u „podezřelých“ e-mailových příloh.

Výhodou těchto služeb je, že nic neinstalujete do počítače, jen odešlete vybraný soubor, což je ale zároveň i jejich nevýhoda (dáváte soubor z ruky – pozor na úniky informací) - zpravidla musíte mít podezření a důvod pro speciální kontrolu určitého souboru.

Takovouto službou je například Norman SandBox Information Center

(www.norman.com/microsites/nsic/), Kaspersky File Scanner (www.kaspersky.com/scanforvirus), Virus Total (www.virustotal.com/cs/) nebo Avast Online Scanner (onlinescan.avast.com/). Poslední dvě služby jsou dokonce v češtině. U Avast Online Scanneru je nevýhodou limit kontrolovaného souboru – 512 kB.

Podotýkáme, že výsledky testů nejsou garantované, ale jsou pouze informativní, což ostatně platí v celém bezpečnostním průmyslu...

Vybrané on-line antivirové skenery

BitDefender OnLine Scanner

http://www.bitdefender.com/scan8/

Eset Online Scanner

http://www.eset.com/onlinescan/

F-Secure Online Scanner

http://support.f-secure.com/enu/home/ols.shtml

HouseCall

http://housecall.trendmicro.com/

Infected or not

http://www.infectedornot.com

Kaspersky Online Scanner

http://www.kaspersky.com/virusscanner

Panda Nanoscan

http://www.nanoscan.com/

Symantec Security Check

http://security.symantec.com

Tento článek vyšel v tištěném SecurityWorldu 2/2010.