Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
17.04.2003 - Martin LEPIŠ - AV programy
BitDefender Anti-Virus Standard Edition 7.0  (... oficiálna verzia)

Nové typy škodlivých kódov, nové metódy ich vyhľadávania, nové požiadavky používateľov i nové bezpečnostné diery v masovo používaných aplikáciách predstavujú azda tie najzákladnejšie faktory podmieňujúce neustále zdokonaľovanie a vývoj na strane AV-systémov. Z času na čas nastane v každej AV-spoločnosti okamih, kedy sa jej vývojoví pracovníci musia rozhodnúť prestať s neustálym obnovovaním a rozširovaním vlastností doposiaľ predávaného AV-systému a začať pracovať na jeho úplne novej, dokonalejšej i výkonnejšej verzii. Presne k takémuto kroku sa odhodlala aj rumunská AV-spoločnosť SoftWin, ktorá po relatívne dlhom vývoji prednedávnom uviedla na softvérový trh novú verziu svojho AV-systému BitDefender Anti-Virus, nesúcu označenie Standard Edition 7.0. Tá predstavuje v porovnaní s predchádzajúcou verziou dosť výraznú zmenu smerom k lepšiemu... . Zatiaľ, čo v šiestej verzii každý modul AV-systému disponoval vlastným pracovným prostredím a rozdielnymi nastaveniami, tak pre novú verziu je charakteristická centralizácia všetkých modulov do jedného celku, ktorý zabezpečuje nielen jednoduchšie a efektívnejšie ovládanie, ale aj konfiguráciu a správu (... lokálnu i sieťovú). Hneď na úvod je však vhodné spomenúť, že tento AV-systém je určený najmä pre použitie na domácich počítačoch a počítačoch lokalizovaných v malých firemných sieťach (... kde sa nekladie príliš veľký dôraz na centralizovanú správu), s nainštalovaným OS MS Windows 9x-XP.

Ako už bolo spomenuté AV-systém BitDefender Anti-Virus Standard Edition 7.0 prešiel počas svojho doterajšieho vývoja značnými zmenami. Tými najzásadnejšími sú optimalizácia modulárneho aplikačného kódu (... zameraná na minimalizáciu nárokov na systém ako taký) a centralizácia doposiaľ roztriešteného pracovného prostredia do kompaktného, graficky i funkčne príťažlivého celku – jedného pracovného okna. Nemenej významnými sú tiež zvýšenie výkonu skenovacieho jadra, rozšírenie množiny tzv. plug-in modulov (... dostupných ich je približne 60) umožňujúcich vykonávanie AV-kontroly vo vybraných typoch súborov i archívov, run-time komprimovaných aplikáciách a pod.. Pokiaľ ide o AV-systém ako celok, tak ten aktuálne pozostáva z nasledujúcich modulov:

- Kontrolné centrum (Status);
- Klasický skener (Virus Scan);
- Rezidentný monitor (Virus Shield);
- Automatická aktualizácia (Live! Update);
- Plánovač automatizovaných úloh (Scheduler);
- Karanténa (Quarantine);
- Prehliadač LOG záznamov (Report).

Kontrolné centrum
... v skutočnosti je to dosť honosný názov pre hlavné aplikačné okno tvoriace pracovné prostredie AV-systému, ktoré obsahuje informácie o stave, činnosti i aktuálnosti jednotlivých AV-modulov. Na malom priestore poskytuje kompaktne a prehľadne usporiadané informácie o rezidentnom monitore, poslednej aktualizácii, databáze vírusových reťazcov, počte aktívnych plug-in modulov, počte infikovaných objektov umiestnených v karanténe, ... . V tomto prípade treba dosť kriticky poukázať na to, že sa tvorcovia AV-systému BitDefender Anti-Virus pri vytváraní tejto časti svojho produktu značne inšpirovali konkurenčným AV-systémom Norton Anti-Virus. Identickosť rozmiestnenia jednotlivých prezentovaných prvkov i textových popisov je žiaľ neodškriepiteľná. Nevýhodou kontrolného centra z praktického hľadiska je tiež absencia funkcie, ktorá by obmedzila prístup k jeho nastaveniam výlučne prostredníctvom hesla a zabránila tak ich nežiaducej modifikácii. :-(

Klasický skener
... sa v porovnaní so svojim predchodcom výrazne zmenil. Namiesto zložitého pracovného prostredia preplneného rôznymi nastaveniami a dialógovými oknami ho teraz tvorí základné okno pre výber objektov spadajúcich do procesu AV-kontroly, okno pre rozširujúcu konfiguráciu (... relatívne všestranne zameranú) a okno prezentujúce výsledky AV-kontroly počas jej behu i po jej ukončení. Ovládanie je v každom zo spomínaných okien absolútne intuitívne a rozmiestnenie ovládacích prvkov veľmi dobre vyriešené. Pokiaľ ide o skenovacie jadro AV-systému, tak to prešlo tiež čiastočnou inováciou, ktorá sa prejavuje najmä v rýchlosti skenovania jednotlivých objektov. Schopnosť vyhľadávať existujúce i nové škodlivé kódy v klasických súboroch, archívoch, run-time komprimovaných aplikáciách i emailových správach pre klasický skener nie je žiadnym problémom – najmä ak berieme do úvahy, že BitDefender Anti-Virus disponuje rozsiahlou databázou vírusových reťazcov obsahujúcou pravidlá nielen pre vyhľadávanie, ale aj priamu elimináciu najrozšírenejších škodlivých kódov a tiež výkonnou heuristickou analýzou (... žiaľ, tá niekedy analyzuje vybrané objekty dlhšie než by z princípu mala). V prípade identifikácie akéhokoľvek škodlivého kódu alebo podozrivého objektu sú používateľovi v závislosti od konfigurácie klasického skenera dostupné nasledujúce možnosti: liečiť, premenovať, odstrániť infikovaný súbor, prípadne ho presunúť alebo kopírovať do adresára karantény.

Rezidentný monitor
... v tomto prípade nemožno hovoriť o úplne štandardnom rezidentnom monitore, ktorého úlohou je vykonávanie permanentnej AV-kontroly nad definovanou množinou súborov, uložených na výmenných, pevných i sieťových diskoch. Dôvodom je najmä to, že tento rezidentný monitor je schopný navyše kontrolovať aj podozrivé aktivity spojené s modifikáciou systémových registrov (... jedná sa o dobrú druhotnú ochranu pred nežiaducou činnosťou počítačových červov a trójskych koní) a vyhľadávať škodlivé kódy vo všetkých prijímaných emailových správach a ich prílohách, ktoré do systému prichádzajú prostredníctvom sieťových protokolov POP3 a SMTP (... nezávisle od používanej emailovej klient aplikácie). Všeobecné nastavenia rezidentného monitora sú vyriešené relatívne dobre. Vyhľadávanie a eliminácia škodlivých kódov je na rovnakej úrovni, ako tomu bolo v prípade klasického skenera. V prípade identifikácie akejkoľvek podozrivej operácie v systéme alebo škodlivého kódu v nejakom súbore je používateľ o danej skutočnosti okamžite a prehľadne informovaný. V závislosti od nastavení rezidentného monitora je možné všetky podozrivé a infikované objekty ponechať automaticky liečiť, premenovať, zmazať alebo presunúť do karantény. Praktickou funkciou v tomto ohľade je aj možnosť manuálne preddefinovať druhú operáciu, ktorú rezidentný monitor vykoná s infikovaným objektom pokiaľ zlyhá – nebude možné jeho okamžité liečenie. Tento prvok do značnej miery minimalizuje priamu interakciu používateľa a AV-systému v prípade výskytu vírusového incidentu. Mimochodom, jednou z mála vecí, ktorá by sa dala vytknúť tomuto modulu je dosť neprakticky vytvorená štatistika týkajúca sa počtu prekontrolovaných, infikovaných a vyliečených objektov (... i napriek tomu, že údaje sú prezentované numericky i graficky).

Automatická aktualizácia
... patrila už v minulosti k najlepšie prepracovaným modulom tohto AV-systému a to z troch dôvodov. Vykonáva sa plne automaticky v presne stanovených intervaloch, z aktualizačného servera sťahuje iba nové dáta (... v komprimovanej podobe), ktoré pribudli od poslednej aktualizácie a ich sťahovanie prebieha paralelne v dvoch vláknach, čo výrazne šetrí čas najmä používateľom pripojeným k sieti Internet prostredníctvom dial-up liniek. Pracovné okno určené pre manipuláciu s týmto modulom navyše používateľovi ponúka aj presnú informáciu o tom, kedy sa uskutočnila posledná aktualizácia. Dostupná je tiež funkcia pre manuálne zisťovanie existencie aktualizácie databázy vírusových reťazcov alebo jadra AV-systému (... poprípade jednotlivých jeho modulov), ktorá okrem zobrazenia názvu konkrétneho prvku určeného pre stiahnutie ponúka aj informáciu o jeho kapacite.

Plánovač automatizovaných úloh
... umožňuje veľmi rýchlo a efektívne na základe výberu predvolených možností zostaviť pravidlá pre vykonávanie časovo plánovaných úloh, týkajúcich sa výlučne AV-kontroly vybraných diskových (... lokálnych i sieťových) jednotiek, adresárov alebo súborov. Dostupné nastavenia sú vzhľadom na možnosti AV-systému i potreby väčšiny používateľov opäť veľmi dobré, i keď je veľkou škodou, že plánovač neumožňuje plánovať aj spúšťanie externých – používateľom definovaných – aplikácií.

Karanténa
... vždy predstavovala a aj naďalej predstavuje relatívne slabé miesto celého AV-systému. Prepojenosť a funkčnosť karantény v nadväznosti na klasický skener a rezidentný monitor je už našťastie v novej verzii v plnom rozsahu vyriešená. Na druhej strane nevyriešenými zostávajú otázky, prečo sú infikované i podozrivé objekty presunuté do karantény ponechané v pôvodnej – nezakódovanej – podobe a z akého dôvodu nie je možné jednotlivé objekty v karanténe neskôr opätovne liečiť a v prípade úspechu prinavrátiť na pôvodné miesto (... hoci aj manuálne). Do istej miery novinkou je možnosť odosielania objektov umiestnených v karanténe jednotlivo alebo hromadne (... manuálne, poprípade aj automaticky) na analýzu do centrály AV-spoločnosti SoftWin. Praktickými funkciami v tomto smere sú automatická komprimácia odosielaných objektov do ZIP archívu (... za účelom minimalizácie ich celkovej kapacity) a automatické odstránenie všetkých objektov umiestnených v adresári karantény po ich úspešnom odoslaní.

Prehliadač LOG záznamov
... tento modul si príliš veľký komentár nezaslúži, nakoľko sa jedná len o systém evidujúci činnosti jednotlivých modulov AV-systému vo forme klasických textových súborov (... s príponou .LOG), v ktorých sú však obsiahnuté všetky dôležité údaje týkajúce sa toho-ktorého AV-testu, vírusového incidentu, ... .

Okrem všetkých vyššie menovaných modulov AV-systému BitDefender Anti-Virus nesmieme zabudnúť ani na dostupnosť dobre konfigurovateľného klasického skenera pre príkazový riadok, určeného pre použitie v prostredí OS MS Windows. Prehliadnuť by sme z praktického hľadiska a s ohľadom na menej zdatných používateľov nemali tiež na v celku dobre spracovanú nápovedu, ktorá i napriek tomu, že nie je príliš rozsiahla obsahuje množstvo názorných obrázkov detailne popisujúcich jednotlivé časti AV-systému. Mimochodom, nová verzia tohto AV-systému umožňuje v prípade záujmu meniť používateľovi farebnú kompozíciu svojho pracovného prostredia (... zatiaľ sú na výber červená a modrá farba). Do budúcna sa samozrejme uvažuje aj o jej jazykovej lokalizácii do iných jazykov, než je všadeprítomná angličtina.

Prípadní záujemcovia, ktorí si chcú odskúšať možnosti novej oficiálnej verzie AV-systému BitDefender Anti-Virus Standard Edition 7.0 na svojom počítači môžu získať jej inštalačný balík na stránkach AV-spoločnosti SoftWin alebo si ju priamo stiahnuť z nášho FTP servera, t.j. sekcia Download / TRIAL verzie AV (... približná kapacita súboru je 9,3 MB).



Súvisiace články:
24.11.2001  BitDefender Anti-Virus Professional - AV programy


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.