Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
13.09.2002 - Martin LEPIŠ - Online verzie AV
RAV Anti-Virus On-line Virus Scanner

Počet služieb, ktoré poskytujú AV-spoločnosti svojim zákazníkom/používateľom cez Internet rastie z roka na rok. Na počiatku medzi ne patrili najmä informácie o aktualizáciách AV-systémov a aktívnych vírusoch pre daný deň i týždeň. Neskôr sa k slovu dostali web encyklopédie popisujúce škodlivé kódy a s rozvojom web technológií aj v reálnom čase vedená komunikácia cez web rozhranie medzi zákazníkom a pracovníkom technickej podpory AV-spoločnosti. Za posledné dva roky sa začala čoraz výraznejšie preferovať ďalšia zaujímavá služba (... určená pre používateľov OS MS Windows 9x-XP), ktorou je voľne použiteľný on-line AV-skener schopný vyhľadávať a eliminovať škodlivé kódy – prevádzkovaný prostredníctvom Internetu. Vývoj v oblasti on-line AV-skenerov napreduje síce pomalšie než vývoj bežných AV-systémov, no to nám nebráni v tom, aby sme sa dnes bližšie pozreli na rumunskú novinku, nazvanú RAV Anti-Virus On-line Virus Scanner... .

Princíp fungovania tejto bezplatne použiteľnej on-line aplikácie je založený na možnostiach technológie ActiveX, ktorá bola vytvorená softvérovou spoločnosťou Microsoft a neskôr integrovaná do najpoužívanejších sieťových aplikácií (napr.: MS Internet Explorer). Vďaka nej sa programátorom rumunskej AV-spoločnosti GeCAD Software podarilo v relatívne krátkom čase naprogramovať efektívne pracujúcu, odľahčenú verziu AV-systému RAV Anti-Virus schopnú fungovať priamo prostredníctvom Internetu, bez nutnosti zložitej inštalácie a kapacitnej i systémovej náročnosti. Bežné možnosti v oblasti detekcie škodlivých kódov a ich eliminácie sa v porovnaní s klasickou verziou AV-systému RAV Anti-Virus nijako nezmenili.

Inštalácia...
Skôr než popíšeme detailnejšie proces inštalácie, či skôr integrácie AV-riešenia RAV Anti-Virus On-line Virus Scanner do OS MS Windows 9x-XP je nutné spomenúť, že jeho využívanie je možné iba v prípade použitia internetovského prehliadača, ktorý plne podporuje web technológiu ActiveX (napr.: MS Internet Explorer). V opačnom prípade je pre používateľov dostupný iba tzv. systém vzdialeného testovania jedného súboru alebo archívu (... jeho kapacita nesmie byť väčšia ako 1 MB), ktorého nevýhodou je však nutnosť odoslať vybraný súbor na server AV-spoločnosti GeCAD Software, kde ho okamžite otestuje automatizovaný AV-systém a výsledok oznámi prostredníctvom stručného výpisu v okne prehliadača. Iste uznáte, že takéto riešenie je viac než nepraktické a preto vrelo odporúčam pri použití RAV Anti-Virus On-line Virus Scannera využiť možnosti aplikácie MS Internet Explorer.
Vráťme sa však k samotnej inštalácii. Tá je ako pri každom podobnom AV-riešení jednorazovou záležitosťou, ktorú musí vykonať každý záujemca pri prvej návšteve web stránky venovanej tejto on-line službe. V reáli to znemená povoliť stiahnutie približne 550 kB archívu typu CAB na lokálny počítač, kde dôjde automaticky k jeho rozbaleniu a umiestneniu niekoľkých zdrojových súborov do adresára C:\Windows\Downloaded Program Files (... konkrétne sa jedná o súbory: RAVLLIO.VXD, RAVONLINE.INF, RAVONLINE.OCX, RAVUPDATE.INI). Tým je prvá fáza inštalácie tzv. výkonného skenovacieho jadra AV-riešenia RAV Anti-Virus On-line Virus Scanner ukončená. Výsledkom je okamžité objavenie sa graficko-ovládacej konzoly v okne internetovského prehliadača. Tá od tohto okamihu používateľa prehľadne informuje o všetkých vykonávaných operáciách. Jednou z nich je aj priebeh druhej fázy inštalácie, ktorá spočíva v stiahnutí približne 2 MB doplnkových súborov tvoriacich databázu vírusových reťazcov nevyhnutných pre správne fungovanie AV-riešenia RAV Anti-Virus On-line Virus Scanner. Tieto súbory sa ukladajú do adresára C:\Windows\Downloaded Program Files\RAVE. Celý proces sťahovanie údajov potrebných pre činnosť on-line AV-skenera by pri bežnom pripojení na Internet nemal presiahnuť 3 až 8 minúť. Ak všetko prebehne bez komplikácií objavia sa v graficko-ovládacej konzole (... v jej spodnej časti) informácie o databáze vírusových reťazcov, o počte identifikovateľných škodlivých kódov. V tomto okamihu je už RAV Anti-Virus On-line Virus Scanner plne pripravený a schopný plniť svoje hlavné poslanie... .
Na záver tejto časti už len informácia o tom, že sťahovanie databázy vírusových reťazcov prebieha rovnako ako aj sťahovanie výkonného jadra AV-skenera len raz. Pri každom ďalšom použití on-line AV-skenera sa na lokálny počítač prenášajú prostredníctvom Internetu iba rozdielové údaje, ktorých kapacita len zriedka prekročí 25 až 250 kB (... záleží od toho či od Vašej poslednej návštevy tvorcovia doplnili iba databázu vírusových reťazcov alebo aj inovovali výkonné skenovacie jadro AV-skenera). Mimochodom to, ktoré údaje je nutné do systému dodatočne stiahnuť dokáže rozpoznať a vykonať AV-skener sám, bez zásahu používateľa.

Používanie...
Táto činnosť je v prípade AV-riešenia RAV Anti-Virus On-line Virus Scanner určite tou najpríjemnejšou. Celkové ovládanie i mini konfiguráciu je možné vykonávať prostredníctvom graficky príjemne vytvorenej konzoly. Tá je rozdelená to štyroch základných častí. V prvej sa nachádza rad ovládacích ikon prostredníctvom ktorých si používateľ môže vybrať, ktorú časť systému má záujem prekontrolovať AV-skenerom. K dispozícii sú možnosti:

- Scan My PC ... celý počítač (t.j. pamäť, boot sektory, pevné disky, databázy emailových správ);
- Scan a Folder ... vybraný adresár, vrátane všetkých jeho podadresárov;
- Scan a File ... vybraný súbor alebo archív;
- Scan Email ... databázy emailových správ (... ich vyhľadávanie je plne automatické);
- Scan My Docs ... zložku nazvanú Moje dokumenty.

Druhú časť tvorí rad zaškrtávacích políčok, ktoré umožňujú používateľovi tzv. doplnkovú mini konfiguráciu AV-skenera, t.j. možnosť ponechať testovať: operačnú pamäť, automaticky dezinfikovať infikované objekty, vyhľadávanie škodlivých kódov v rámci širokej množiny podporovaných archívov (napr.: ACE, ARJ, CAB, RAR, ..., ZIP) a run-time komprimátorov. Prednastavenou je ešte možnosť tzv. Smart Scan, čo znamená, že AV-skener vyhľadáva škodlivé kódy výlučne v infikovateľných objektoch. Ak používateľ túto možnosť zruší, prepne sa AV-skener do režimu, kedy bude prehľadávať všetky dostupné súbory na pevnom disku bez rozdielu na ich vnútornej štruktúre, či prípone (... vrátane tých bez prípony). Tretia časť graficko-ovládacej konzoly AV-riešenia RAV Anti-Virus On-line Virus Scanner pozostáva zo stavového riadku, v ktorom sa zobrazujú názvy práve kontrolovaných objektov a formulárového okna určeného pre priebežný i záverečný sumár informácií o infikovaných, podozrivých a otestovaných objektoch. Sumarizácia údajov je v celku vydarená a umožňuje aj ich prípadné uloženie do externého súboru (... prostredníctvom tzv. systémovej schránky). Posledná časť pozostáva už len z malého informačného okienka obsahujúceho údaje o počte identifikovateľných objektov, o dátume vydania databázy vírusových reťazcov a o dni poslednej aktualizácie (t.j. návštevy tejto on-line služby). Nesmieme samozrejme ešte zabudnúť na tlačidlo Stop určené pre ukončenie skenovacieho procesu vybraného objektu. Proces AV-kontroly je možné ukončiť kedykoľvek sa tak používateľ rozhodne. Úplne posledným grafickým – animovaným prvkom je v rámci ovládacej konzoly malý obrázok v ľavom dolnom rohu, ktorý používateľa priebežne informuje o tom, čo práve AV-skener vykonáva (napr.: aktualizuje databázu vírusových reťazcov, skenuje alebo dezinfikuje objekty).

Okrem informácií o tom, čo používateľ vidí a čo si môže vybrať treba ešte spomenúť, čo môže od AV-riešenia RAV Anti-Virus On-line Virus Scanner očakávať. Vo všeobecnosti je jadro AV-skenera úplne rovnaké s tým, ktoré používa klasická verzia AV-systému RAV Anti-Virus. To isté platí aj o databáze doplnkových modulov a vírusových reťazcov. Práve vďaka týmto maličkostiam je proces skenovania dostatočne rýchly bez ohľadu na to, či sú kontrolované klasické súbory, archívy alebo databázy emailových správ. Vyhľadávanie škodlivých kódov je taktiež na veľmi dobrej úrovni a nemožno mu v tomto ohľade skutočne nič vytknúť. Klasický AV-skener je vo veľkej miere podporený prepracovanou a permanentne inovovanou heuristickou analýzou, ktorá okrem nových počítačových vírusov a červov naprogramovaných pre MS DOS a MS Windows, podporuje aj analýzu objektov vytvorených v programovacích jazykoch Visual Basic, Visual Basic Script, Visual C/C++ a Visual .NET Studio. Bohatá podpora kontroly základných objektov, objektov umiestnených v archívoch alebo upravených run-time komprimátormi je tiež zárukou dôkladnej AV-kontroly systému a jeho zdrojov. V prípade AV-kontroly databáz emailových správ je nezanedbateľnou maličkosťou schopnosť AV-skenera rozpoznať a automaticky eliminovať tzv. i-Frame prvok objavujúci sa v emailových správach obsahujúcich infikované objekty (... prvok i-Frame umožňuje automatickú aktiváciu skrytej prílohy emailovej správy). Mimochodom každé odstránenie prvku i-Frame z podozrivej emailovej správy má za následok aj elimináciu objektu, na ktorý sa tento komponent priamo odkazuje (... najčastejšie odkaz smeruje na skrytý škodlivý kód). Jediným výraznejším nedostatkom tohto on-line AV-skenera sú slabé možnosti pri liečení infikovaných objektov. Zvláda totiž iba liečenie objektov infikovaných najrozšírenejšími vírusmi, červmi, makro a skriptvírusmi. Možnosti manipulácie s infikovanými i podozrivými objektmi sú viac než chabé... .


"Čo môžeš urobiť dnes,
neodkladaj na zajtra... "

Hodnotenie...
Po niekoľkotýždňovom permanentnom používaní AV-riešenia RAV Anti-Virus On-line Virus Scanner na rôznych počítačových systémoch s rozdielnymi verziami OS MS Windows sa dá hodnotiť jeho existencia skutočne pozitívne – a to nielen po stránke fungovania, ovládania, ale aj nárokov kladených na používateľa a samotný testovaný systém. Odporučiť túto službu možno všetkým tým používateľom i správcom systémov a serverov, ktorí majú záujem o pravidelné alebo aspoň občasné použitie efektívnej a dostatočne účinnej nepermanentnej AV-kontroly vybraných objektov. Samozrejme za predpokladu, že sú pripojení k Internetu a pre istotu používajú na svojom počítači nejaký AV-systém disponujúci ako klasickým, tak aj rezidentným skenerom.

+ jednoduchosť integrácie do OS a ovládania;
+ rýchlosť a účinnosť AV-kontroly;
+ kontrola množstva základných súborov, archívov i run-time komprimátorov;
+ kontrola širokého spektra databáz emailových správ;
+ neustále inovovaná a výkonná heuristická analýza;
+ rozsiahla a pravidelne aktualizovaná databáza vírusových reťazcov;
+ dostupnosť 24 hodín denne a 365 dní v roku.

- absencia detailnejšej on-line nápovedy;
- absencia lokalizácie do viacerých svetových jazykov;
- väčšie nároky na systém pri AV-kontrole rozsiahlych archívov;
- slabé možnosti pri liečení infikovaných a podozrivých objektov;
- slabé možnosti pri manipulácii s infikovanými a podozrivými objektmi;
- nemožnosť použitia v inom než ActiveX prvky podporujúcom prehliadači.

Odinštalovanie...
Odstránenie AV-riešenia RAV Anti-Virus On-line Virus Scanner z OS MS Windows sa dá vykonať v celku jednoducho a hlavne kedykoľvek, i keď škoda, že len manuálne. Postup je nasledujúci: z adresára C:\Windows\Downloaded Program Files je nutné odstrániť všetky vyššie menované súbory (... v časti Inštalácia) a úplne odstrániť adresár C:\Windows\Downloaded Program Files\RAVE, vrátane všetkého čo obsahuje. Nič viac a nič menej... .

Na záver ešte jedna dôležitá informácie týkajúca sa odosielania údajov z počítača používateľa smerom do AV-spoločnosti GeCAD Software. Podľa dostupných informácií sú odosielané z lokálnej stanice prostredníctvom Internetu iba informácie o počte nájdených infikovaných objektov, spolu s určením o aký škodlivý kód (t.j. typ a názov) sa jednalo. Systém odosielania informácií žiaľ, ale nie je možné v tomto prípade pozastaviť. No čo už, veď všetky takouto cestou získané informácie slúžia pracovníkom AV-spoločnosti pri dennom, týždennom i mesačnom zostavovaní štatistík najrozšírenejších a najnebezpečnejších počítačových vírusov a červov.



Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.