Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
2002-07-23 11:45:00 - Olga PŘIKRYLOVÁ - Publikácie
Když se řekne aktualizace...  (článok - CZ)

AV-motor, anglicky "engine" je jádrem každého AV-produktu. Bez motoru, nebo jak se také někdy říká, bez enginu, není možné detekovat žádný počítačový virus. Proč je tak důležitý?

Každý AV-program má nějakou historii, byl nějakým způsobem vytvořen a neustále se vyvíjí, vylepšuje, obohacuje o nové prvky a možnosti. Nová verze programu obvykle obsahuje nová vylepšení, novou funkčnost a nový rozsah možností. Je to program, jako každý jiný a protože prochází vývojem, přicházejí stále nové a nové verze, které se liší většinou číselným označením. AV-program je, jak jeho název napovídá, primárně určen k odhalování neboli detekci počítačových virů. Samotná detekce však samozřejmě nestačí, AV-program musí (... nebo měl by, budeme-li shovívavější) umět virus zneškodnit, odstranit, zničit, ... . Také by měl pamatovat na všechny možnosti, jak se počítačový virus může do systému dostat a měl by tedy být aplikovatelný na všech těchto definovaných vstupních místech pravděpodobné infekce. A co by měl umět víc? No přece hlídat pokud možno všechno, vždy a všude tak, aby s ním měl uživatel - správce počítačové sítě co nejméně práce a starostí. Mluvíme o centrální správě, která umožňuje jak instalaci AV-programu na dálku, tak jeho konfiguraci (... taky na dálku) a zejména pak aktualizaci (... jak jinak než na dálku).

Aktualizace je pojem, který má u AV-programů poněkud jiný, i když velmi podobný význam jako je tomu i u běžného software. Pod pojmem "aktuální AV-program" je možné si představit nejnovější verzi programu. Něco tomu ale chybí! A to něco je právě ona podstatná, a nebála bych se použít výrazu životně důležitá, část programu, která jej činí funkčním a účinným v boji proti virům (... počítačovým, pochopitelně). Aktualizace se u tohoto speciálního software dělí na dvě části. Jednou z nich je takzvaný UPDATE, druhou pak UPGRADE.

UPDATE znamená aktualizaci datových řetězců. Co to jsou datové řetězce? AV-program používá při své práci seznam dosud známých virů, který obsahuje typické části virového kódu a podle nich rozpoznává pojmenované počítačové viry nejrůznějších typů, od boot-sektorových virů, souborových virů, makrovirů až po velmi čilé a stále častější internetové červy a škodlivé Java aplety nebo tzv. ActiveX objekty. Tento seznam umožňuje AV-motorům, t.j. skenovacím mechanismům identifikovat počítačový virus a jeho název. Podle odhadů tvůrců AV-programů týdně spatří světlo světa na desítky i stovky virů, z nichž některé mohou být úplně nové, jiné vznikají mutací a různými modifikacemi již existujících virů. Takové množství varuje už svými počty před rizikem u nás poměrně častým - ponechání počítače i celé sítě bez ochrany (... v tomto případě antivirové). Všechny nové, upravené či nově zmutované viry jsou pod známými jmény uvedeny v seznamu definic - v datových řetězcích. A jak tyto řetězce (... signatury či definice, chcete-li) dostat do našeho chráněného počítače? Aktualizací, resp. pomocí UPDATE. To ale zdaleka není všechno!!!

Co ony důležité motory (tzv. engine), duše AV-programu? Některé AV-programy používají jeden typ motoru, jiné dokážou kombinovat výhody a přednosti několika motorů. Mezi nejznámějšími příklady bych uvedla AV-programy firmy Network Associates, Inc. s motorem, jenž používá jazyk Virtran, unikátní svou schopností detekovat viry, a který vytvořil známý AV-specialista Dr. Alan Solomon. Dalším příkladem budiž AV-systém společnosti F-Secure Corp. s motory F-PROT (... z původního názvu AV-programu), AVP (... z AV-programu firmy Kaspersky Labs.) a Orion. Pro motory je vyhrazen druhý z pojmů, jež jsou součástí aktualizace, UPGRADE. Často se pojem upgrade zaměňuje s běžně používaným významem přechodu z nižší verze software na vyšší. U antiviru je to něco obdobného, máme však na mysli upgrade skenovacího motoru - onoho enginu, zmíněného na začátku tohoto článku, bez jehož existence by antivirus nedokázal škodlivý virus v systému odhalit. Motory obsahují způsob detekce viru a jeho odstranění. Je to souhrn metod skenování, které testují soubory v systému nebo v elektronické poště, a odhalují programové kódy, jež s legální činností programů nemají nic společného. S vývojem nových technologií, nových aplikačních platforem souvisí vývoj nových typů virů, a ten se zase odráží ve vývoji nových skenovacích technologií, pokrývajících nová nebezpečí. Četnost nově vznikajících technologií není taková, jako u datových řetězců, nicméně přibližná lhůta pro upgrade bývá asi tak jednou za čtvrt roku, případně častěji, pokud se v počítačovém světě objeví virus, jenž si upgrade vyžádá.

Ideálním stavem je po výše uvedených informacích stav, kdy vlastníte nejnovější verzi AV-programu s poslední aktualizací - a to jak update, tak upgrade.

Pro přenos aktualizací na daný počítačový systém ze zdroje na Internetu je snad nejčastěji využíván protokol FTP, ať už prostřednictvím anonymního přihlašovaného uživatele (... pokud to FTP server umožňuje), nebo na základě přihlašovacích údajů. Špičkoví výrobci AV-produktů nabízejí ve svých programech funkce pro aktualizaci jednak manuálně - ručním způsobem (... prostřednictvím HTTP, nebo FTP spojení, downloadu aktualizačních souborů podle potřeby uživatele - správce sítě a vlastního procesu aktualizace datových řetězců AV-programu), nebo automaticky, a to včetně spojení se zdrojem a stažení aktualizačních souborů z internetových stránek na distribuční počítač, ze kterého je možno dále aktualizace distribuovat na všechny ostatní stanice v síti, jež se k distribučnímu počítači obracejí se svými požadavky na aktualizace. Může se tak dít např. na základě naplánované úlohy, která podle potřeby uskuteční spojení se zdrojem aktualizací na internetu v plánovaném čase, a pokud existuje novější verze aktualizačních souborů, stáhne ji program na určené úložiště, automaticky zaktualizuje produkt a poskytuje nebo rozešle tuto aktualizaci i v rámci spravované sítě dalším počítačům v době k tomu určené, nebo např. po přihlášení stanice k síti. Je nanejvýš pochopitelné, že s množstvím nových virů roste i velikost virových definicí, jež je nutné dostat na cílový počítač. Mnohé antivirové produkty rozeznávají kromě aktualizačních souborů obsahujících všechny definice ještě tzv. inkrementální aktualizace, které se liší zejména podstatným rozdílem ve velikosti, a dále obsahem, který pouze doplňuje stávající řetězce z poslední aktualizace o nové. Takový způsob aktualizace je mnohem rychlejší a šetří čas i peněženku uživatelů AV-produktů.

Nejnovějším trendem jsou nástroje AV-firem, které tuto aktualizační činnost dovádějí téměř k dokonalosti. Aktualizace se pak uskutečňuje ne na popud žadatele, ale opačným směrem - rozesíláním souborů ze zdroje k cíli (t.j. žadateli), kdy inicializace vychází od příslušného výrobce antivirového programu, není tudíž třeba myslet na aktualizační úlohy a třeba opakovaně (... byť i automaticky) testovat, zda se ve zdroji nachází nový update či upgrade. Zdroj sám distribuuje aktualizační soubory k cíli v okamžiku, kdy jsou nové aktualizace uvolněny. A probíhá-li takováto distribuce zabezpečenou formou, např. využitím certifikátů, které poskytují možnost ověřit si podpis u stahovaných dat a znemožní nežádoucí download podstrčených souborů z jiného pochybného zdroje, pak se může každý počítačový systém cítit před počítačovými viry již opravdu bezpečně.

Při vší automatizaci a četnosti aktualizací je však stále třeba mít na zřeteli, že tvůrci virů budou vždy o krůček dál, než jejich pronásledovatelé. Jedná se o nekonečný proces v honbě na nepřítele, který nikdy nespí.



Vytlačiť článok... Zdroj: AEC.cz


Súvisiace články:
2003-04-22 11:55:00  Antivírusové desatoro!!! - Publikácie


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.