Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
2003-03-27 10:30:00 - Martin LEPIŠ - AV programy
McAfee VirusScan Enterprise 7.0

Vývoj bezpečnostných a AV-systémov nabral v posledných mesiacoch dosť výrazne na obrátkach. Mnohé AV-spoločnosti sa snažia v čo najkratšom čase prispôsobiť svoje AV-systémy potrebám a požiadavkám používateľov, rozšíriť ich existujúce možnosti v oblasti vyhľadávania i eliminácie všetkých typov škodlivých kódov, zjednodušiť ich pracovné prostredie, optimalizovať ich kód pre novo vznikajúce operačné systémy, ... . Najnovším prírastkom do početnej množiny AV-systémov sa pred pár dňami stal aj nový McAfee VirusScan Enterprise 7.0, ktorý je produktom divízie McAfee Security, pôsobiacej v rámci AV-spoločnosti Network Associates.

Históriu tohto AV-systému pravdepodobne poznajú najmä tí používatelia, ktorí sa dostali do kontaktu s počítačovou technikou v časoch, keď ešte 286 a 386-šestky patrili medzi to najvýkonnejšie, čo sa dalo získať na dynamicky sa rozvíjajúcom trhu s hardvérom. McAfee VirusScan bol jedným z prvých komplexnejšie riešených AV-systémov, ktorý na svoju dobu dokázal vyhľadávať a často aj eliminovať desiatky, neskôr dokonca až stovky počítačových vírusov. Dnes patrí vďaka dlhodobému vývoju stále k svetovej špičke, nielen z toho dôvodu, že sa výrazne rozšírili jeho detekčné schopnosti, ale aj preto, že v ňom pribudli nové funkcie umožňujúce jeho aplikáciu na lokálnych i v počítačovej sieti integrovaných staniciach a serveroch.
Nová verzia AV-systému McAfee VirusScan Enterprise 7.0 bola naprogramovaná tak, aby poskytovala svojim používateľom maximálny stupeň všestrannej AV-ochrany a pritom v čo najmenšej miere zaťažovala dostupné systémové prostriedky počítača. Na rozdiel od predchádzajúcich edícií sa jej tvorcovia rozhodli dosť početnú množinu funkcií zjednotiť do základných modulov AV-systému, medzi ktoré patria:

- On-access Scanner ... zabezpečuje nepretržitú kontrolu operácií používateľa a systému vykonávaných nad množinou definovaných a systémových súborov i systémových registrov;
- On-demand Scanner ... predstavuje klasický skener na požiadanie určený pre vykonávanie AV-kontroly vybraných lokálnych a sieťových súborov, adresárov i diskov;
- Email Scanner ... zabezpečuje AV-kontrolu všetkých prijímaných emailových správ prostredníctvom aplikácie MS Outlook, prostredia MAPI a protokolu IMAP;
- AutoUpdate ... modul určený pre manuálnu alebo plánovanú/automatickú aktualizáciu jadra AV-systému i jeho databázy vírusových reťazcov;
- Alert Manager Server ... modul umožňujúci centrálnu správu informačných a chybových hlásení generovaných AV-systémami McAfee VirusScan v rámci počítačovej siete, pričom jednotlivé hlásenia dokáže zasielať na vopred určenú emailovú adresu, tlačiareň, ... .

Malými a určite praktickými doplnkami k vyššie spomínaným modulom sú aj klasický skener dostupný cez kontextové menu v OS MS Windows, plus klasický skener pre príkazový riadok, ktorý rovnako ako celý AV-systém disponuje bohatými možnosťami dodatočnej konfigurácie. Navyše základný aplikačný kód AV-systému McAfee VirusScan prešiel v rámci tejto verzie dosť výraznými úpravami, vďaka ktorým ho možno nasadiť na všetky aktuálne dostupné verzie OS MS Windows (... vrátane nového .NET). Na sieťových verziách OS MS Windows tiež pribudla plná podpora pre prvky ako sú: XP User Fast Switching, Active Directory, Clustering a Terminal Services. Vo všeobecnosti McAfee VirusScan Enterprise 7.0 predstavuje rovnocennú náhradu nielen AV-systému McAfee VirusScan 4.5.1 SP1 (... ktorý je určený pre pracovné stanice), ale aj AV-systému NetShield (... ktorý je určený pre serverové systémy). Jedná sa teda o univerzálnu verziu schopnú plnohodnotne fungovať na pracovných staniciach i serveroch.
Vzhľadom na vyššie uvedenú skutočnosť je implicitná konfigurácia AV-systému dostatočná. Jej zmeny sa dajú vykonávať v jednoduchom pracovnom prostredí, ktoré má takmer intuitívne ovládanie všetkých dostupných prvkov (... pozri obrázok č.1 / č.2 / č.3 / č.4 / č.5). Okrem určenia, aké objekty budú spadať do procesu AV-kontroly klasického, emailového i rezidentného skenera sa dá aktivovať aj funkcia určená pre prehliadanie najpoužívanejších archívov, run-time komprimátorov. Zaujímavou možnosťou v dnešnej dobe je tiež vyhľadávanie tzv. joke – žartovných programov, ktoré často vykonávajú aj skryté pre používateľa a jeho systém nežiadúce činnosti a škodlivých kódov umiestnených priamo v operačnej pamäti. Mnohí používatelia azda ocenia aj dostupnosť funkcie umožňujúcej označiť, ktoré z používaných aplikácií v systéme majú byť pod vyšším a ktoré pod nižším stupňom AV-ochrany, v závislosti od ich dôležitosti a náchylnosti na vírusovú infekciu. Samozrejmosťou je tiež interný plánovač úloh.

Výkonný skenovací motor AV-systému žiaľ ani tentoraz neprešiel príliš veľkou inováciou. Najvýraznejšou zmenou v rámci neho je čiastočné zvýšenie skenovacieho výkonu a funkcia umožňujúca dočasné prerušenie/pozastavenie AV-kontroly počas jej behu (... zaujímavým prvkom je aj obmedzenie celkového zaťaženia procesora). Heuristická analýza určená pre vyhľadávanie nových škodlivých kódov zostala na rovnakej – dosť slabej úrovni. I napriek tomu je však tento AV-systém schopný identifikovať viac ako 65 000 exemplárov škodlivých kódov. Nájdené infikované objekty dokáže buď len zapísať do tzv. LOG súboru, vyliečiť, premenovať, presunúť, zmazať alebo uložiť do dočasnej karantény. Dostatočne všestranne sú zvládnuté aj nastavenia emailového skenera, ktorý okrem emailových správ kontroluje aj všetky ich prílohy, bez rozdielu na ich type, či použitej prípone. Na tomto mieste sa azda ešte oplatí spomenúť, že funkcie týkajúce sa vyhľadávania škodlivých kódov v dátach prenášaných prostredníctvom Internetu (HTTP, FTP i sieťovo zdieľaných zdrojov) sú v tejto verzii AV-systému integrované priamo v rezidentnom skeneri.

V oblasti vlastnej bezpečnosti AV-systém McAfee tiež disponuje viacerými praktickými funkciami, ako sú napríklad uzamknutie všetkých alebo len vybraných nastavení prostredníctvom hesla (... čím sú chránené proti nežiadúcim zmenám zo strany nepovolaných používateľov), odstránenie ikony indikujúcej jeho aktivitu v hlavnom paneli úloh i jeho programovej skupiny z menu Štart/Programy. Zabudnúť nesmieme ani na systém aktualizácie AV-systému, ktorý tiež prešiel istými zmenami. V prvom rade umožňuje aktualizovať jadro AV-systému a aplikovať v rámci neho prípadné bezpečnostné záplaty. Implicitne je však určený hlavne pre manuálnu alebo plánovanú/automatickú aktualizáciu databázy vírusových reťazcov, pričom disponuje aj tzv. DAT Files RollBack funkciou. Tú môžu používatelia použiť vtedy, ak inštalácia novej databázy vírusových reťazcov spôsobila pri behu AV-systému isté problémy. Jedná sa o čosi, čo možno označiť ako návrat späť – návrat k predchádzajúcej verzii databázy vírusových reťazcov. Podľa dostupných informácií sa priemerná kapacita jednej aktualizácie pohybuje od 60 do 150 kB, čo je dosť priaznivá informácia hlavne pre používateľov s pomalými prípojkami do siete Internet.

Na záver ešte spomeňme, že na rozdiel od predchádzajúcich vyžaduje táto verzia AV-systému približne len 16 MB diskového priestoru. Uspôsobená je okrem iného aj pre komunikáciu s nástrojom McAfee ePolicy Orchestrator, prostredníctvom ktorého dokážu správcovia počítačových sietí vykonávať bezproblémovú, bezpečnú a rýchlu centralizovanú správu všetkých nainštalovaných verzií AV-systému McAfee VirusScan vo svojej sieti.

Ako je teda možné opäť vidieť každý ďalší vývoj softvérového produktu prináša so sebou množstvo noviniek, výhod i pozitív, ktorých úlohou je zabezpečiť počítačové systémy a v nich obsiahnuté dáta pred zneužitým, poškodením, ... – proste pred všade prítomnými vírusovými útokmi. Prípadní záujemcovia o AV-systém McAfee VirusScan Enterprise 7.0 sa môžu viac všeobecných, systémových i marketingových informácií dozvedieť na web stránkach AV-spoločností Network Associates alebo AEC.sk. Testovaciu verziu predmetného AV-systému, ktorú je možné v plnom rozsahu používať po dobu 90 dní odo dňa inštalácie nájdete ako obyčajne na našom FTP serveri, t.j. v sekcii nazvanej Download / TRIAL verzie AV (... približná kapacita súboru je 10,3 MB).

Vytlačiť článok... Zdroj: AEC.sk


Súvisiace články:
2003-10-17 10:45:00  McAfee VirusScan Professional 2004 - AV programy


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.