Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
28.11.2003 - Martin LEPIŠ - AV programy
Antivírusový systém AVG 7.0 pre Linux  (... oficiálna verzia)

Jedným z najpoužívanejších komunikačných kanálov v oblasti IT sa za posledné roky stala elektronická pošta. Tá umožňuje používateľom rýchlo a pohodlne prenášať medzi počítačmi textové informácie a tiež akékoľvek iné (... vo forme prílohy pripojené) dáta. Tak ako každá masovo rozšírená služba aj elektronická pošta má svoje temné stránky. Jednou z tých najhorších je možnosť zasielať pomocou nej súbory obsahujúce spustiteľné, avšak pre systém používateľa nebezpečné – škodlivé kódy (t.j. počítačové vírusy, červy i trójske kone). Postarať sa preto o kvalitnú ochranu emailových serverov zabezpečujúcich spracovanie takýchto správ by malo byť pre ich prevádzkovateľov samozrejmosťou. Dopomôcť im k tomu odteraz môže aj nová verzia českého AV-systému AVG 7.0 pre Linux... .

Počiatočné úvahy a postupne na verejnosť prenikajúce informácie o tom, že česká AV-spoločnosť Grisoft začala pracovať na novej verzii svojho AV-systému, ktorá bude po rokoch konečne určená aj pre platformu OS Linux sa objavili už relatívne dávno. Čas, trpezlivosť, postupný vývoj a priebežné testovanie nakoniec priniesli očakávané výsledky v podobe aktuálnej – oficiálnej – verzie AV-systému AVG 7.0 pre OS Linux (... podporované sú všetky najrozšírenejšie distribúcie). Jej základ je postavený na výrazne prepracovanom skenovacom jadre, ktoré je implementované aj v rámci AV-systému AVG 7.0 určeného pre platformu OS MS Windows. Okrem klasických metód pri vyhľadávaní škodlivých kódov toto jadro využíva aj priemerne výkonnú heuristickú analýzu a umožňuje kontrolovať popri klasických i run-time komprimované súbory, najpoužívanejšie archívy (... ako sú: ARJ, CAB, GZ, RAR, ZIP) a tiež emailové správy, spolu s ich prílohami. Celý AV-systém pozostáva z troch základných modulov, ktorými sú: klasický a rezidentný skener a modul určený pre aktualizáciu jadra AV-systému i jeho databázy vírusových reťazcov prostredníctvom Internetu.

Klasický skener
... označovaný binárne ako avgscan (... čiže AVG Scanner), vykonáva používateľom vyžiadanú alebo vopred naplánovanú AV-kontrolu súborov nachádzajúcich sa na pevných a sieťových diskoch, poprípade v používateľom určených adresároch a archívoch. Počas svojej činnosti skener kontroluje nielen všetky typy súborov, ale v závislosti od nastavenej konfigurácie (... definovanej prostredníctvom príkazového riadku alebo konfiguračného súboru) aj najrozšírenejšie typy archívov. Okrem vyhľadávania a identifikácie početnej množiny škodlivých kódov dokáže vykonávať elimináciu niektorých – najrozšírenejších počítačových vírusov a červov. Výkon a možnosti klasického skenera, sú viac-menej ekvivalentné tým, ktorými disponuje jeho verzia určená pre OS MS Windows. Informácie o nájdených podozrivých a infikovaných objektoch sú počas AV-testu prezentované v textovej podobe priamo na obrazovke počítača a zároveň sú ukladané do samostatného súboru, tzv. protokolu.

Rezidentný skener
... označovaný tiež ako avgd (... čiže AVG Deamon), v skutočnosti nie je samostatným modulom AV-systému. Za účelom rýchlej a jednoduchej "simulácie" rezidentného skenera bol použitý tzv. GPL Kernel modul nazvaný Dazuko, ktorého úlohou je sprostredkovať klasickému skeneru priamy prístup ku všetkým súborom používaným zo strany systému alebo používateľa pri ich vytváraní, spúšťaní, ukladaní i uzatváraní. Vďaka tomuto riešeniu sa tvorcom tohto AV-systému podarilo bez väčších problémov a úprav vytvoriť sprostredkovane z klasického skenera aj dostatočne výkonný rezidentný skener. Ten sa môže nachádzať spustený v operačnej pamäti viacnásobne, čo výrazne zefektívňuje proces AV-kontroly používaných súborov. Jeho konfiguráciu je možné vykonávať v textovom režime – pomocou prehľadne štruktúrovaného konfiguračného súboru, ktorý umožňuje nastaviť parametre definujúce:

  • použitie heuristickej analýzy pri identifikácii niektorých nových škodlivých kódov;

  • množinu kontrolovaných objektov (t.j. klasické a run-time komprimované súbory, archívy);

  • adresáre, v rámci ktorých bude vykonávaná permanentná AV-kontrola súborov;

  • adresáre a súborové prípony, ktoré budú vylúčené z procesu permanentnej AV-kontroly;

  • počet v pamäti paralelne bežiacich deamonov rezidentného skenera;

  • operácie, pri ktorých budú kontrolované súbory (t.j. pri ich otvorení, uzatvorení, ...).

Z celkového pohľadu možno povedať, že hoci rezidentný skener je v rámci AV-systému "simulovaný" pomocou klasického skenera dokáže poskytnúť používateľom adekvátny stupeň AV-ochrany pred všetkými typmi nežiadúcich i škodlivých kódov. Pri jeho činnosti je záťaž systému relatívne nízka, i keď tento faktor je značne závislý od výkonu daného počítačového systému a množstva na ňom permanentne kontrolovaných dát.

Okrem rezidentnej kontroly súborov a ich kontroly na požiadanie zo strany používateľa dokáže klasický skener (... do tretice) fungovať aj ako rezidentný skener určený pre AV-kontrolu emailových správ a ich príloh. Takýto spôsob AV-kontroly však v rámci neho nie je podporovaný implicitne, ale len za použitia doplnkového, vo svete rozšíreného systému nazvaného AMaViS (A Mail Virus Scanner). Vďaka efektívnej kombinácii klasického skenera AV-systému AVG 7.0 pre Linux a systému AMaViS je možné získať výkonný AV-skener, ktorý umožňuje (... napríklad na emailových serveroch) kontrolovať všetky emailové správy (... vrátane ich klasických i komprimovaných príloh) prijímané prostredníctvom aplikácií Qmail, Sendmail, Postfix alebo Exim. Na základe vyššie uvedených informácií je jasne vidieť, že možnosti klasického skenera sú pri jeho priamom i sprostredkovanom použití skutočne rozsiahle a záleží teda len od používateľa, ktoré z nich sa rozhodne v praxi využiť... .

Aktualizácia
... označovaná tiež binárne ako avgupdate, umožňuje vykonávať inováciu jadra AV-systému, pravidelnú aktualizáciu jeho databázy vírusových reťazcov a poprípade aj voliteľnú aktualizáciu doplnkovej dokumentácie. Používateľom poskytuje dva spôsoby aktualizácie – plne automatický prostredníctvom Internetu alebo manuálny pomocou aktualizačných súborov uložených v lokálne dostupnom adresári. Tento modul disponuje rovnako ako aj klasický skener rozsiahlymi možnosťami v oblasti svojej konfigurácie, ktoré umožňujú:

  • určiť akým spôsobom a odkiaľ presne bude získavať nové aktualizácie;

  • definovať rozsah aktualizácie (t.j. databáza vírusových reťazcov / jadro / dokumentácia AV-systému);

  • (de-)aktivovať vytváranie zálohy súborov tvoriacich databázu vírusových reťazcov pred ich inováciou;

  • (de-)aktivovať použitie proxy servera pri prístupe do siete Internet;

  • (de-)aktivovať proces generovania informačného protokolu;

  • (de-)aktivovať zobrazovanie informácií o priebehu aktualizácie;

  • (de-)aktivovať automatické reštartovanie AVG Deamona, v prípade jeho použitia.

Na záver by sme ešte mali zdôrazniť, že rovnako ako AVG 7.0 pre OS MS Windows je aj verzia pre OS Linux predávaná na základe časovo obmedzených licencií, ktorých dobu platnosti na strane klienta určuje registračné číslo. To získa každý zákazník pri kúpe tohto produktu od AV-spoločnosti Grisoft, pričom nesmie zabudnúť svoj produkt pred alebo počas jeho používania zaregistrovať. Používatelia, ktorí majú záujem odskúšať si novú verziu AV-systém AVG 7.0 pre Linux na svojich systémoch budú môcť použiť skúšobné registračne číslo, ktoré by malo byť obsiahnuté priamo v priloženej dokumentácii.

V prípade záujmu o ďalšie informácie týkajúce sa oficiálnej verzie AV-systému AVG 7.0 pre Linux, ktorá sa práve dostala na softvérový trh, odporúčame všetkým záujemcom navštíviť web stránky českej AV-spoločnosti Grisoft, kde okrem detailných technických a marketingových informácií môžu nájsť aj skúšobnú verziu tohto produktu. Odkaz na ňu je dostupný a priebežne aktualizovaný aj priamo na stránkach nášho web sajtu, konkrétne v sekcii nazvanej Download / TRIAL verzie AV.

Vytlačiť článok... Zdroj: Grisoft


Súvisiace články:
16.09.2003  AV-Agent pre MS Systems Management Server - AV programy
07.07.2003  Antivírusový systém AVG 7.0 Professional - AV programy
05.03.2003  AVG 6.0 pre Lotus Notes / Domino - AV programy
10.12.2001  AVG & NVC pre MS Exchange 2000 - AV programy


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.