Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
26.05.2003 - Martin LEPIŠ - AV programy
Antivírusový systém NOD32 2.0  (... oficiálna verzia)

Počas minuloročných vianočných sviatkov sa na web stránkach AV-spoločnosti ESET Software objavila prvá, o niečo neskôr druhá, ... a koncom minulého týždňa dokonca už oficiálna verzia výkonného AV-systému NOD32 2.0. Ten za posledné obdobie prešiel výraznými inováciami, ktoré boli zamerané nielen na zatraktívnenie jeho grafického prostredia, ovládania i konfigurácie, ale najmä na zdokonalenie existujúcich a vytvorenie nových modulov nevyhnutných pre poskytovanie všestrannej a vysoko účinnej AV-ochrany počítača ako celku. Dnes po viac ako roku čakania na AV-systém NOD32 verzia 2.0 môžeme opäť nahliadnuť na jeho reálne možnosti, poukázať na jeho vylepšenia a žiaľ aj na stále existujúce "chybičky krásy".

Začnime teda od samotnej inštalácie AV-systému, ktorá bola v porovnaní s tou pôvodnou úplne prepracovaná a výrazne vylepšená. Do istej miery k tomu prispel nový inštalačný program a tiež nová forma definovania operácií prebiehajúcich počas inštalácie AV-systému do počítača, ktorá je založená na báze rozmáhajúceho sa XML jazyka. Pre používateľov najpodstatnejšou zmenou v tejto oblasti bude jednoznačne možnosť výberu z troch predvolených typov inštalácie, ktoré sú určené nielen pre menej zdatných a pokročilejších používateľov, ale aj pre skúsených správcov počítačových sietí. Plná inštalácia AV-systému si v závislosti od používanej verzie OS MS Windows vyžaduje 10 až 12 MB diskového priestoru.
Po inštalácii každého softvérového produktu sú pre používateľa najdôležitejšie funkcie, ktoré mu daná aplikácia poskytuje. V tomto prípade možno hovoriť o tzv. moduloch AV-systému, ktorých počet vzrástol a z nich poniektoré moduly úplne zmenili svoj pôvodný význam i poslanie. V inovovanej – dvojkovej – verzii AV-systému NOD32 sú teda dostupné nasledujúce moduly:

- Kontrolné centrum (NOD32 Control Center);
- Klasický skener (NOD32);
- Rezidentný monitor (AMON);
- Internetový monitor (IMON);
- Emailový skener pre MS Exchange/Outlook (EMON);
- Automatická aktualizácia (NOD32 Updater);
- Generátor kópií aktualizačných súborov (NOD32 Mirror);
- Prehliadač LOG záznamov (NOD32 Logger);
- Karanténa (NOD32 Quarantine);
- Plánovač úloh (NOD32 Scheduler);
- Editor konfiguračných súborov.

Kontrolné centrum
... predstavuje najdôležitejší a najrozsiahlejší modul celého AV-systému, ktorý v sebe integruje všetky vyššie vymenované komponenty do jedného funkčného a centrálne konfigurovateľného i ovládateľného celku. V systéme je modul kontrolného centra dostupný ako systémová služba a je aktívny od okamihu štartu OS MS Windows až po jeho vypnutie. Medzi základné činnosti, ktoré sa dajú prostredníctvom tohto modulu vykonávať patria: (de-)aktivávacia jednotlivých modulov AV-systému, zmena ich konfigurácie, automatická/manuálna aktualizácia, generovanie aktualizačných súborov, tvorba centrálnej sieťovej konfigurácie, centrálna správa LOG záznamov a ich zasielanie prostredníctvom emailových správ na určené emailové adresy alebo počítače v lokálnej sieti, centrálna evidencia a manipulácia so súbormi uschovanými v karanténe i úlohami naplánovanými v plánovači, ... . Pracovné prostredie kontrolného centra je jednoduché a prehľadné – rozčlenené do dvoch pracovných okien, z ktorých jedno tvorí stromová štruktúra organizujúca jednotlivé moduly AV-systému a druhé obsahuje špecifické údaje a nastavenia týkajúce sa konkrétneho modulu. V prípade použitia AV-systému NOD32 na menej výkonných počítačových systémoch je možné plne grafické a príjemne – v zelených farbách – ladené pracovné prostredie nahradiť klasickým zobrazením pomocou bežných dialógových okien. Apropo, všetky prvky v rámci tohto modulu je možné chrániť heslom!!!

Klasický skener
... rovnako ako všetky ďalšie moduly tohto AV-systému prešiel aj klasický skener nemalými úpravami. Na prvý pohľad najviditeľnejšími zmenami sú zlepšená a používateľovi priamo textovo avizovaná kontrola integrity hlavného súboru tvoriaceho klasický skener a AV-kontrola všetkých v pamäti aktívnych aplikácií. Medzi ďalšie inovácie by sa dali zaradiť zlepšené možnosti definovania operácií, ktoré má klasický skener vykonať, ak identifikuje škodlivý alebo podozrivý kód v klasických a run-time komprimovaných súboroch, súboroch tvoriacich databázy emailových správ, v emailových správach samotných, v boot sektoroch pevných a pružných diskov i v operačnej pamäti. Okrem všeobecne dostupných možností je konečne k dispozícii aj automatizovaná funkcia umožňujúca presunúť nevyliečiteľné a podozrivé objekty do adresára karantény. Úplnou novinkou je možnosť vytvárania tzv. profilov, z ktorých každý môže obsahovať inú konfiguráciu jednotlivých komponentov v rámci klasického skenera. Vytvorené profily je v prípade potreby možné chrániť heslom, ktorého úlohou je zamedziť nepovolaným osobám meniť nastavenia klasického skenera. Výkon tohto modulu možno hodnotiť ako vynikajúci a to nielen po stránke rýchlosti, ale aj identifikácie existujúcich i nových škodlivých kódov (... pri procese AV-kontroly sa bežne využíva okrem rozsiahlej databázy vírusových reťazcov aj výkonná základná a rozšírená heuristická analýza). Škoda len, že možnosti liečenia infikovaných objektov sú zatiaľ dosť obmedzené... .

Rezidentný monitor
... zatiaľ, čo v starej verzii AV-systému NOD32 tvoril tento modul samostatnú aplikáciu s vlastnou ikonou v hlavnom paneli úloh i vlastným pracovným oknom, v novej verzii sa rezidentný monitor stal integrovanou súčasťou kontrolného centra. V rámci neho je možné nielen získať štatistické údaje o činnosti rezidentného monitora, ale aj vykonať jeho dočasné pozastavenie, úplnú (de-)aktiváciu, či zmenu jeho konfigurácie. Pokiaľ ide o výkon, tak rezidentný monitor i napriek permanentnej kontrole vybraných objektov počas práce používateľa s počítačom iba minimálne zaťažuje systém. Jeho značnými výhodami sú možnosť identifikácie známych i nových škodlivých kódov prostredníctvom výkonnej heuristickej analýzy na lokálnych i sieťovo zdieľaných diskových jednotkách, liečenie infikovaných objektov a inovácia databázy vírusových reťazcov priamo "za letu", automatický presun nevyliečiteľných objektov do adresára karantény, vylúčenie vybraných súborov, adresárov, diskov alebo diskových oblastí z procesu AV-kontroly.

Internetový monitor
... na prvý pohľad by sa mohlo zdať, že IMON predstavuje v rámci tohto AV-systému úplne nový modul. Opak je však pravdou, nakoľko sa jedná len o prepracovanejšiu a omnoho efektívnejšiu podobu POP3 skenera, ktorého úlohou je na presne určenom sieťovom porte (napr.: 25, 110 alebo 143) vykonávať AV-kontrolu emailových správ a ich príloh. Rovnako ako všetky vyššie spomínané moduly aj tento je priamo integrovaný do pracovného prostredia kontrolného centra. V rámci neho sú k dispozícii štatistické údaje o činnosti internetového monitora i prvky umožňujúce jeho dočasné pozastavenie, úplnú (de-)aktiváciu, či zmenu jeho konfigurácie. Základné odlišnosti internetového skenera od starého POP3 skenera spočívajú v automatickej kontrole všetkých emailových správ a ich príloh vo všetkých profiloch používateľa bez rozdielu na používanej emailovej klient aplikácii a v možnosti kontroly vybraných/všetkých objektov tvoriacich emailové správy. Rovnako ako rezidentný monitor a klasický skener je aj internetový monitor priamo prepojený s výkonným skenovacím jadrom AV-systému, základnou i rozšírenou heuristickou analýzou a karanténou.

Emailový skener pre MS Exchange/Outlook
... tento modul asi príliš veľký komentár nepotrebuje, nakoľko funguje veľmi podobne ako internetový monitor. Rozdiel je len v tom, že je určený špeciálne pre AV-kontrolu emailových správ a ich príloh prijímaných a odosielaných prostredníctvom aplikácií MS Exchange a MS Outlook.

Automatická aktualizácia
... z dnešného pohľadu sa jedná hneď po rezidentnom a internetovom monitore o jeden z najdôležitejších modulov v každom AV-systéme. Jeho úlohou je podľa typu pripojenia počítača do lokálnej siete alebo siete Internet plne automaticky, prípadne na podnet používateľa sťahovať nové aktualizácie databázy vírusových reťazcov i výkonného jadra AV-systému a jeho jednotlivých modulov na lokálny počítač. Výhodou tohto modulu je najmä to, že umožňuje inkrementálnu formu aktualizácie, definovanie viacerých profilov s odlišnou konfiguráciou a individuálne plánovanie podľa požiadaviek používateľa. Modul automatickej aktualizácie taktiež nemá vlastné pracovné prostredie, ale je dostupný len ako integrovaná súčasť kontrolného centra. Prostredníctvom neho je možné získať štatistické údaje o jeho činnosti, vykonať jeho dočasné pozastavenie alebo zmenu jeho konfigurácie.

Generátor kópií aktualizačných súborov
... predstavuje výrazne vylepšenú verziu starého modulu, ktorý je teraz priamo previazaný s modulom automatickej aktualizácie a slúži pre pravidelné generovanie aktualizačných súborov určených pre inováciu AV-systémov nainštalovaných v malých, stredných i rozsiahlych lokálnych sieťach. Jeho značnou výhodou je to, že minimalizuje celkové zaťaženie danej počítačovej siete, aktualizačné súbory generuje v rovnakých intervaloch ako je interval aktualizácie definovaný pre modul nazvaný Automatická aktualizácia, vytvorené súbory sprístupňuje v lokálnej sieti prostredníctvom sieťovo zdieľanej zložky, umožňuje získavanie a poskytovanie aktualizácií pre rôzne jazykové verzie AV-systému NOD32 i rôzne edície OS MS Windows. Naviac v prípade potreby je schopný aktualizačné súbory upraviť tak, aby ich bolo možné distribuovať prostredníctvom diskiet alebo CD diskov. Veľmi praktickou a konečne dostupnou možnosťou je integrácia tzv. centrálnej konfigurácie AV-systému NOD32 do základného zoznamu aktualizačných súborov, ktorú môže tvoriť jeden alebo viacero súborov so špeciálnym obsahom (... generovaný jej modulom nazvaným Editor konfiguračných súborov). Tie sú distribuované počítačovou sieťou na cieľové počítače rovnako rýchlo a efektívne, ako ktorákoľvek iná aktualizácia, t.j. inovácia jadra AV-systému alebo len jeho databázy vírusových reťazcov. Nastavenia jednotlivých inštalácií AV-systému NOD32 týmto spôsobom dokáže správca siete/systému meniť plne dynamicky, na diaľku a navyše aj v závislosti od verzie nainštalovaného OS MS Windows na koncovej stanici.

Prehliadač LOG záznamov
... ako už názov napovedá, jedná sa o jednoduchý prehliadač záznamov/operácií vykonaných jednotlivými modulmi AV-systému počas ich činnosti. V závislosti od nastavení môžu byť jednotlivé hlásenia automaticky odosielané na určené emailové adresy alebo počítače umiestnené v lokálnej sieti. Ovládanie tohto modulu je do určitej miery dosť obmedzené a jednoznačne tu chýba možnosť priameho exportu záznamov do obyčajného textového súboru. Na druhej strane je dobre vyriešené zaznamenávanie informácií o nájdených infikovaných objektoch i o priebehu každého AV-testu vykonaného prostredníctvom klasického skeneru. Dôležitou a pre správcov sietí určite vhodnou maličkosťou je aj zaznamenávanie názvu konta používateľa, ktorý pracoval s daným systémom v čase vzniku chyby, vírusového incidentu a pod..

Karanténa
... po prvý raz v histórii AV-systému NOD32 sa v ňom objavila aj karanténa, či inak povedané bezpečné miesto na disku (t.j. adresár), do ktorého AV-systém v zakódovanej podobe dočasne ukladá nevyliečiteľné objekty. Evidencia objektov umiestnených v karanténe je relatívne dobrá, rovnako ako možnosť neskoršej manipulácie s nimi. Z praktického pohľadu však chýba možnosť priameho odoslania vybraných/všetkých objektov z karantény do centrály AV-spoločnosti ESET Software a definovanie jej maximálnej kapacity. Len pre úplnosť spomeňme, že aj karanténa je priamo integrovaná do kontrolného centra.

Plánovač úloh
... rovnako ako karanténa aj plánovač úloh predstavuje celkom nový modul AV-systému NOD32, ktorý umožňuje plánovať procesy aktualizácie, automatizovaných AV-testov pevných i sieťových diskov, ... v presne určenú hodinu, periódu, deň v týždni a pod.. Zaujímavou a praktickou možnosťou je aj definovanie automatizovaných úloh nesúvisiacich priamo s činnosťou AV-systému (napr. spúšťanie externých aplikácií pomocou zadaného parametra). Ovládanie a konfiguráciu jednotlivých úloh evidovaných v plánovači je možné vykonávať pomocou kontrolného centra, do ktorého je plánovač priamo integrovaný.

Okrem všetkých vyššie spomínaných modulov, ich možností a nastavení obsahuje kontrolné centrum ešte nastavenia spoločné pre celý AV-systém, ktoré sa týkajú takých prvkov, ako sú určenie hesla pre zabezpečenie jednotlivých nastavení, aktivácia tzv. tichého režimu, definovanie adresára karantény, perióda čistenia a optimalizácie LOG súborov a pod.. Zabudnúť by sme nemali ani na nápovedu, ktorá je prístupná z každého miesta AV-systému a dalo by sa o nej povedať, že je všade tam, kde ju používateľ môže potrebovať. Jej základnými charakteristika sú: jednoduchosť, prehľadnosť, názornosť, vecnosť i keď miestami až prílišná stručnosť popisovaných prvkov.
Súčasťou výkonného jadra AV-systému je aj systém pre kontrolu najpoužívanejších archívov (... ako sú: ARJ, LHZ, RAR, ZIP) a run-time komprimátorov. Istým mínusom v tomto smere je žiaľ to, že aktuálna podpora archívov i run-time komprimátorov je stále relatívne slabá – netreba však "zúfať". Podľa dostupných informácií by sa pri priebežných aktualizáciách AV-systému NOD32 mala inovovať okrem databázy vírusových reťazcov a algoritmov heuristiky aj databáza algoritmov umožňujúcich prácu s jednotlivými typmi archívov a run-time komprimovaných objektov. :-)

Editor konfiguračných súborov
... slúži pre vytváranie konfiguračných súborov, ktoré sú určené pre centralizovanú distribúciu nastavení AV-systému NOD32 smerom na koncové stanice nachádzajúce sa v lokálnej počítačovej sieti. Tento modul v novej verzii existuje ako prehľadne spracovaná a dobre ovládateľná – samostatná aplikácia (... previazaná vo svojej podstate s modulom nazvaným Generátor kópií aktualizačných súborov), pričom treba zdôrazniť, že sa nejedná o žiadnu novinku. V starej verzii AV-systému NOD32 sa totižto podobný doplnok nachádzal prístupný tiež, i keď manipulácia s ním bola o dosť horšia a ponúkané možnosti oveľa chudobnejšie. Medzi základné možnosti nového editora konfiguračných súborov patrí rýchla a všestranná konfigurácia jednotlivých modulov AV-systému NOD32. Konkrétne sa jedná o jeho všeobecné nastavenia, nastavenia AMONu, IMONu, EMONu, klasického skenera, automatického aktualizátora a generátora kópií aktualizačných súborov. Celkovo k tomuto modulu vzhľadom na jeho praktickosť nie je čo dodať... . Azda len to, že v ňom i napriek všetkým možnostiam ešte chýbajú nastavenia týkajúce sa plánovača úloh a prípadne aj samotnej karantény.

Noviniek i vylepšení, ktoré so sebou prináša AV-systém NOD32 verzia 2.0 je skutočne neúrekom. Vo vyššie uvedenom texte sme sa snažili na základe získaných skúseností zhrnúť aspoň tie najzákladnejšie. Na záver by sme ešte radi zdôraznili jednu dôležitú informáciu – používatelia, ktorí vlastnia platnú aktualizačnú licenciu pre AV-systém NOD32 verzia 1.0 si môžu doteraz používaný NOD32 preinštalovať jeho novou dvojkovou verziou úplne bezplatne!!! Podrobné informácie ako vykonať takúto zmenu na lokálnom alebo sieťovom počítači sú dostupné priamo tu.

Prípadní záujemcovia, ktorí si chcú odskúšať možnosti novej – časovo obmedzenej – verzie AV-systému NOD32 verzia 2.0 na svojom počítači môžu získať jej inštalačný balík na stránkach AV-spoločnosti ESET Software alebo si ju priamo stiahnuť z nášho FTP servera, t.j. sekcia Download / TRIAL verzie AV (... približná kapacita súborov je 6,8 MB).


P.S.: Aktívnejším používateľom, ktorí by počas svojej práce s AV-systémom NOD32 narazili na problémy alebo našli ešte nejaké tie chybičky odporúčame, aby sa pozreli, prípadne prispeli svojim názorom/postrehom do oficiálneho diskusného fóra venovaného tomuto AV-systému.

Vytlačiť článok... Zdroj: Eset.sk


Súvisiace články:
21.05.2004  NOD32 pre MS Exchange Server 2.0 - AV programy
19.03.2004  NOD32 pre Linux File Server 2.0 - AV programy
09.09.2003  NOD32 pre Linux & Linux Mail Server - AV programy
17.07.2003  NOD32 pre Novell NetWare Server - AV programy
04.07.2002  NOD32 pre Kerio Mail Server - AV programy
22.02.2002  NOD32 pre MS Exchange Server - AV programy
11.10.2001  NOD32 & Lotus Domino - AV programy
29.08.2001  NOD32IIS – Virus Blocker - AV programy
21.08.2001  NOD32 pre Linux & FreeBSD - AV programy


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.