Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
07.07.2003 - Martin LEPIŠ - AV programy
Antivírusový systém AVG 7.0 Professional  (... oficiálna verzia)

Počiatočný vývoj a následné testovanie softvérových produktov skôr než sa dostanú na trh je dosť zložitou, nákladnou a dlhotrvajúcou záležitosťou. Presvedčiť sa o tom mohli na vlastnej koži aj používatelia a priaznivci českého AV-systému AVG od AV-spoločnosti Grisoft, ktorí si museli na jeho novú a výrazne vylepšenú verziu počkať bezmála jeden a pol roka. Čakať sa však zaručene oplatilo, nakoľko práve dnes bola sprístupnená na Internete oficiálna verzia AV-systému AVG 7.0, ktorá v plnom rozsahu nahrádza a v mnohých ohľadoch kvalitatívne prevyšuje svoju predchádzajúcu verziu AVG 6.0. Takže, pozrime sa teraz aspoň v krátkosti, čo konkrétne ponúka nová verzia svojim terajším i potenciálnym používateľom... .

Hneď na začiatku by sme sa mali pozastaviť pri inštalácii, ktorá bola v porovnaní s tou predchádzajúcou značne prepracovaná, zautomatizovaná a sprehľadnená. Okrem zadania registračného čísla, ktoré oprávňuje používateľa plnohodnotne a dlhodobo používať AV-systém AVG 7.0 je počas nej možné určiť aj to, aké komponenty AV-systému (t.j. jeho výkonné jadro a pracovné prostredie, rezidentný štít, skener pre kontrolu emailových správ a doplnok pre kontrolu dokumentov vytvorených v aplikáciách kancelárskeho balíka MS Office 9x-XP) budú, resp. nebudú do systému inštalované. V prípade výberu všetkých dostupných komponentov si inštalácia vyžiada približne okolo 13MB diskového priestoru. Na tomto mieste by sme nemali zabudnúť tiež na tú maličkosť, že už na počiatku inštalačného procesu sú používateľovi ponúknuté štyri jazyky (... anglický, nemecký, český a slovenský), v ktorých s ním bude komunikovať samotný inštalátor a neskôr aj celý AV-systém AVG 7.0. V prípade rozhodnutia je možné vykonať zmenu jazyka, v ktorom komunikuje AV-systém jednoduchou zmenou jedinej položky nachádzajúcej sa v jeho nastaveniach.

Ako tvrdia samotní tvorcovia AV-systému AVG 7.0, ich nový produkt je aktuálne plne modulárny, pričom jeho programový kód bol počas uplynulého vývoja výrazne prepracovaný, upravený a optimalizovaný do takej miery, aby poskytoval čo najvyšší skenovací výkon a zachoval si pritom čo najväčšiu mieru kompatibility so všetkými existujúcimi verziami OS MS Windows. Výkonné centrálne skenovacie jadro, heuristické algoritmy i pravidelne aktualizované súbory tvoriace databázu vírusových reťazcov využívajú spoločne všetky moduly AV-systému, ktoré sa nejakým spôsobom podieľajú na vyhľadávaní a eliminácii škodlivých i podozrivých kódov, či už v rámci súborov alebo emailových správ. Medzi základné a integrované moduly tvoriace sedmičkovú verziu AVG patria:

- Kontrolné centrum;
- Rezidentný štít;
- Klasický skener;
- Kontrola elektronickej pošty;
- Vírusový trezor;
- Manažér aktualizácií;
- Plánovač úloh;
- Generátor záchrannej diskety;
- Vírusová on-line encyklopédia.

Kontrolné centrum
... predstavuje najdôležitejší a zároveň najrozsiahlejší modul celého AV-systému, ktorý v sebe integruje všetky vyššie menované moduly do jedného kompaktného celku s možnosťou ich priameho ovládania i konfigurácie. Pracovné okno kontrolného centra je rozdelené na dve časti, s ktorých ľavá obsahuje odkazy na moduly, ako sú: klasický skener, manažér aktualizácií, systém pre zmenu jazykovej verzie prostredia, generátor záchrannej diskety a nápoveda a pravá časť zasa informácie o aktivite jednotlivých integrovaných modulov, ako sú: rezidentný štít, skener emailových správ, manažér aktualizácií, plánovač úloh, vírusový trezor a správca licencie AV-systému. Informácie o jednotlivých moduloch a ich aktivite sú v kontrolnom centre usporiadané prehľadne, dostupné veľmi rýchlo a ovládateľné dosť pohodlne. Horšie je to s možnosťou ich konfigurácie, nakoľko niektoré moduly nedisponujú takmer žiadnymi prvkami pre priamu zmenu ich parametrov alebo naopak disponujú až príliš detailnými nastaveniami, ktoré môžu veľmi ľahko odradiť neskúsených používateľov. Zaujímavou a hlavne v sieťových prostrediach efektívne využiteľnou funkciou je schopnosť kontrolného centra ochrániť vybrané alebo všetky (... závisí od požiadaviek používateľa alebo správcu systému) položky týkajúce sa nastavení jednotlivých modulov AV-systému prostredníctvom hesla. K dispozícii sú tu tiež informácie o samotnom systéme, o AV-systéme i odkazy vedúce k hlavným témam v rámci nápovedy. Je však veľkou škodou, že nová nápoveda integrovaná priamo v AV-systéme je spracovaná ešte starým dosť neprehľadným štýlom, obsahuje dosť strohé a bez akejkoľvek obrazovej dokumentácie spracované sprievodné texty. Jej rozšírenú (... oveľa kvalitnejšiu) edíciu budú môcť v prípade záujmu získať používatalia už čoskoro na tejto web stránke.

Rezidentný štít
... tvorí integrovanú súčasť kontrolného centra, čo znamená, že nemá svoje vlastné – samostatné pracovné prostredie. Pre tento modul je možné prostredníctvom kontrolného centra definovať množinu objektov spadajúcich do procesu permanentnej AV-kontroly, ktorá prebieha nad množinou spustiteľných súborov, dokumentov vytvorených v aplikáciách kancelárskeho balíka MS Office 9x-XP a emailových súborov od okamihu štartu OS MS Windows 9x-XP až po jeho vypnutie (... prípadné dočasné pozastavenie činnosti rezidentného štítu). Jeho skenovací výkon je relatívne dobrý – príliš nezaťažuje a ani nespomaľuje systém ani pri svojej plnej aktivite, ktorú možno rozšíriť o novú prepracovanú heuristickú analýzu, či možnosť kontrolovať všetky objekty bez rozdielu na ich prípone. V prípade výskytu nejakého škodlivého kódu pri práci so súbormi rezidentný štít výrazne informuje používateľa o vzniknutej situácii, pričom mu ponúkne možnosť infikovaný objekt liečiť, odstrániť, presunúť do karantény alebo k nemu zamedziť prístup a ignorovať ho.

Klasický skener
... ako už názov napovedá jedná sa o skener umožňujúci na základe časového plánu alebo priamo na žiadosť používateľa vykonávať hĺbkovú kontrolu vybraných pevných i sieťových diskov, adresárov alebo len určených súborov. Klasický skener rovnako ako v predchádzajúcej verzii AV-systému AVG má k dispozícii základné (... intuitívne ovládateľné prostredie na princípe ikoniek a tlačidiel) a pokročilé (... detailne ovládateľné prostredie pomocou logicky usporiadaných položiek v rámci klasickej stromovej štruktúry) pracovné prostredie. Záleží teda len o potrieb a požiadaviek používateľa, pre ktoré z prostredí sa rozhodne natrvalo alebo v závislosti od práve vykonávaných operácií. Samozrejme treba mať na zreteli, že lepšia prehľadnosť i konfigurovateľnosť všetkých dostupných prvkov je zaručená skôr v pokročilom pracovnom prostredí, ktoré navyše obsahuje aj manažér používateľom definovaných AV-testov a interne použiteľný plánovač automatizovaných úloh. V obidvoch prostrediach sa implicitne nachádzajú preddefinované viaceré AV-testy, ktoré by mali jednoznačne vystačiť aj potrebám náročnejších používateľov. Ak by predsa len nie, je možné nadefinovať nové AV-testy a určiť pri nich, ktoré objekty (t.j. pevné/sieťové disky, adresáre alebo len súbory) budú spadať do procesu AV-kontroly, či pri ich prehliadaní bude použitá aj heuristická analýza, kontrola integrity dát a funkcia umožňujúca prehliadanie run-time komprimovaných súborov a archívov (... podporované sú: ARJ, CAB, RAR 2.x, RAR 3.x aj ZIP). Pri každom teste sa dá tiež definovať skupina chýb a upozornení, ktoré bude AV-systém ignorovať a naopak, o ktorých bude vždy používateľa informovať. Rýchlosť i detailnosť AV-kontroly prebiehajúcej na úrovni klasického skenera je rovnako ako pri rezidentnom štíte v celku dobrá, i keď by mohla byť aj rýchlejšia. Priebeh ľubovoľného AV-testu je možné kedykoľvek ukončiť alebo len dočasne v istom bode pozastaviť a neskôr z tohto bodu pokračovať ďalej. O výsledkoch testu je používateľ informovaný po jeho ukončení vo forme záverečného protokolu, ktorý sa podľa nastavení samotnej aplikácie nejaký ten čas archivuje. Nezanedbateľnou výhodou klasického skenera je jeho schopnosť eliminovať okrem nežiaducich – infikovaných a podozrivých súborov zo systému aj prebytočné (... škodlivými kódmi vytvorené) kľúče a ich hodnoty obsiahnuté v systémových registroch.

Kontrola elektronickej pošty
... v novej verzii AV-systému AVG 7.0 je integrovaná ako priama súčasť kontrolného centra s možnosťou jej rozšírenej konfigurácie na dvoch úrovniach. Prvá úroveň sa týka výlučne možnosti AV-kontroly emailových správ a ich príloh prijímaných i odosielaných prostredníctvom aplikácií MS Outlook 9x-XP. Druhá úroveň má výrazne širšie pole pôsobnosti a to najmä vďaka implementovanému univerzálnemu skeneru emailových správ, ktorý dokáže vykonávať AV-kontrolu všetkých emailov (... vrátane ich príloh) prijímaných a odosielaných pomocou emailových klient aplikácií podporujúcich komunikačné protokoly: POP3, SMTP, IMAP a NNTP. Pri analýze emailových správ je možné okrem bežne používanej heuristickej analýzy navyše aktivovať aj tzv. heuristický filter obsahu emailových správ a filter nežiaducich súborov (... na základe ich prípon) tvoriacich prílohy jednotlivých správ. Pri kontrole priložených súborov je povolená aj funkcia vyhľadávania škodlivých kódov v rámci archívov. Všetky emailové správy sú po svojom prekontrolovaní certifikované, t.j. doplnené o textovú informáciu, že neobsahujú žiaden škodlivý kód, ... .

Vírusový trezor
... predstavuje modul, ktorý je v praxi skôr známy pod označením karanténa. Jeho úlohou je bezpečne (t.j. v kódovanej podobe) uchovať v špeciálnom adresári umiestnenom na pevnom disku všetky nevyliečiteľné objekty, ktoré počas svojej činnosti identifikuje rezidentný štít a klasický skener. Práca s objektmi umiestnenými v trezore je veľmi dobrá, nakoľko sú o každom evidovanom súbore dostupné nielen všeobecné, ale aj detailné informácie. Všetky v trezore umiestnené objekty sa dajú podľa potreby triediť na základe času (t.j. dňa/mesiaca/roku) kedy boli v systéme identifikované alebo ich možno zoradiť podľa názvu v nich nájdeného škodlivého kódu. V prípade potreby je možné po vykonaní nových aktualizácií databázy vírusových reťazcov jednotlivé infikované objekty liečiť, exportovať, odstrániť alebo zaslať na analýzu do spoločnosti Grisoft. Nezanedbateľnou výhodou tohto modulu je tiež jeho konfigurácia, pomocou ktorej sa dá definovať maximálna kapacita na pevnom disku vyhradená pre dáta uložené vo vírusovom trezore alebo ich maximálny počet.

Manažér aktualizácií
... je rovnako ako niektoré predchádzajúce moduly tohto AV-systému integrovaný do kontrolného centra, prostredníctvom ktorého možno vykonať len jeho elementárnu konfiguráciu. Presné určenie času, kedy sa bude kontrolovať výskyt novej aktualizácie na aktualizačnom serveri je žiaľ možné definovať len v rámci modulu nazvaného Plánovač úloh. Okrem získavania, či skôr inštalácie nových aktualizácií z Internetu sú teraz dostupné ešte ďalšie dve možnosti, ktorými sú: získavanie aktualizácie z CD nosiča alebo používateľom definovaného lokálneho, prípadne sieťového adresára. Výraznou zmenou v súvislosti s činnosťou tohto modulu je konečne po dlhom čase dostupnosť tzv. inkrementálnej aktualizácie. Tú ocenia hlavne používatelia s pomalými dial-up linkami, ktorí odteraz namiesto približne 800 kB až 1,5 MB súboru budú pri bežnej aktualizácii sťahovať sieťou na svoj počítač len niekoľko desiatok (... maximálne stoviek) kilobajtov rozširujúcich dát.

Plánovač úloh
... tento modul si príliš veľkú pozornosť vzhľadom na svoju jednoduchosť hádam ani nezaslúži. Umožňuje totižto definovať len automatizované operácie, ktoré priamo súvisia s AV-systémom AVG 7.0. Pri každej z nich sa dá presne určiť od kedy a prípadne do kedy je daný plán platný, ako často sa bude vykonávať a čo presne sa bude vykonávať. Na výber sú len dve základné možnosti – prvá umožňuje vykonávanie automatického AV-testu vybraných objektov a druhá aktualizácie programových komponentov AV-systému i jeho databázy vírusových reťazcov.

Generátor záchrannej diskety
... predstavuje zaujímavý a pre prax účelný nástroj, ktorý umožňuje používateľovi formou jednoduchého sprievodcu vytvoriť záchrannú disketu. Tá obsahuje za bežných podmienok odľahčenú verziu AV-systému AVG 7.0 pre prostredie OS MS DOS, ktorá je určená pre vyhľadávanie a elimináciu boot i rezidentných vírusov. Jej konfigurovateľnosť prostredníctvom príkazového riadku je priemerná. Na priamu žiadosť používateľa dokáže generátor na záchrannú disketu pridať aj zálohu dôležitých systémových oblastí pevného disku.

Vírusová on-line encyklopédia
... je interným modulom AV-systému, ktorý získava z web servera spoločnosti Grisoft detailné informácie o škodlivých kódoch objavených počas činnosti klasického skenera a rezidentného štítu i o infikovaných objektoch uložených v karanténe. Využiť možnosti tejto postupne sa zväčšujúcej encyklopédie budú žiaľ môcť v plnom rozsahu iba používatelia, ktorých počítače sú aktívne pripojené k počítačovej sieti Internet. :-(

Za azda posledný z dostupných doplnkov v novej verzii AV-systému AVG 7.0 sa dá považovať klasický skener integrovaný v kontextovom menu OS MS Windows. Jeho veľkou výhodou je priama možnosť jeho konfigurácie, s ktorou sa spúšťa pri každom ďalšom vyvolaní, či už nad množinou diskových jednotiek, adresárov alebo súborov.

Na záver sa ešte azda oplatí spomenúť, že noviniek i vylepšení, ktoré so sebou prináša AV-systém AVG 7.0 je skutočne viac než dosť. Vo vyššie uvedenom texte sme sa snažili na základe získaných poznatkov a skúseností zhrnúť aspoň tie najzákladnejšie. Podľa aktuálne dostupných informácií bude tento AV-systém aj naďalej vyvíjaný s ohľadom na potreby domácich i v malých a stredných počítačových sieťach pracujúcich používateľov. Súčasne so sprístupnením oficiálnej verzie AV-systému AVG 7.0 na softvérovom trhu bola zverejnená aj upravená verzia nástroja AVG Admin 7.0, ktorá slúži pre sieťovú správu AV-systémov AVG v lokálnych počítačových sieťach. Vo vývoji je taktiež verzia AV-systému AVG 7.0 určená pre sprostredkovanú kontrolu emailových správ prostredníctvom emailových serverov postavených na platforme OS Linux. :-)

Prípadní záujemcovia, ktorí si chcú odskúšať možnosti novej – časovo obmedzenej – verzie AV-systému AVG 7.0 Professional na svojom počítači môžu získať jej inštalačný balík na stránkach českej AV-spoločnosti Grisoft alebo si ju priamo stiahnuť z nášho FTP servera, t.j. sekcia Download / TRIAL verzie AV (... približná kapacita súborov je 8,2 MB).

Vytlačiť článok... Zdroj: Grisoft


Súvisiace články:
28.11.2003  Antivírusový systém AVG 7.0 pre Linux - AV programy
16.09.2003  AV-Agent pre MS Systems Management Server - AV programy
05.03.2003  AVG 6.0 pre Lotus Notes / Domino - AV programy
10.12.2001  AVG & NVC pre MS Exchange 2000 - AV programy


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.