Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
17.07.2003 - Martin LEPIŠ - AV programy
NOD32 pre Novell NetWare Server

Okrem početnej skupiny AV-systémov určených pre platformy MS Windows, Linux a Unix existujú na svete aj AV-riešenia využívajúce pri svojej činnosti iné operačné systémy. Týmto AV-systémom sa síce na našich web stránkach nevenujeme často, no aspoň z času na čas o niektorý z nich takpovediac "zakopneme". Práve z tohto dôvodu by sme radi upozornili používateľov slovenského AV-systému NOD32 na dostupnosť jeho novej, resp. inovovanej verzie určenej pre OS Novell NetWare Server (... verzia 4.x až 6.x). Tá v sebe integruje dva základné – samostatné moduly, ktorými sú výkonný rezidentný monitor a klasický skener. Obidva moduly využívajú pri vyhľadávaní existujúcich i nových škodlivých kódov (t.j. počítačových vírusov, červov i trójskych koňov) a analýze podozrivých dát klasické i modernejšie heuristické metódy. Vo všeobecnosti sa tento AV-systém vyznačuje okrem špičkového kvalitatívneho i kvantitatívneho výkonu v oblasti identifikácie škodlivých kódov, aj relatívne jednoduchým spôsobom ovládania i rozšírenej konfigurácie a tiež malou náročnosťou na diskovú kapacitu, ktorú vyžaduje pri svojej integrácii do systému.

Rezidentný monitor (AMON.NLM)
... predstavuje modul, ku ktorého aktivácii dochádza pri štarte OS Novell NetWare Server, pričom následne po dobu celej jeho aktivity sleduje všetky dôležité operácie (t.j. pokusy o zápis alebo čítanie dát do/zo súborov) vykonávané nad množinou vybraných dát. Jeho úlohou je rýchlo, pri minimálnom zaťažení systému a využívaní systémových prostriedkov, vyhľadávať škodlivé i podozrivé kódy v súboroch používaných používateľmi i samotným systémom. Akýkoľvek pokus o spustenie alebo prístup k infikovaným a podozrivým objektom – súborom rezidentný monitor trvalo blokuje, pričom o vzniknutých stavoch (... v závislosti na konfigurácii) dokáže informovať nielen používateľa manipulujúceho s infikovanými a podozrivými dátami, ale aj správcu systému, poprípade siete. Samozrejmosťou je tiež proces priebežného generovania výstupného protokolu, v ktorom sú prehľadne zosumarizované informácie o činnosti rezidentného monitora, no hlavne o tom, aké infiltrácie boli na danom systéme nájdené. V rozšírenej konfigurácii tohto modulu je možné presne definovať, či sa má AV-systém pokúsiť nájdený infikovaný objekt vyliečiť, premenovať alebo ho automaticky odstrániť.

Klasický skener (NOD32.NLM)
... predstavuje modul, ktorý umožňuje vykonávať priamo na serveri vyžiadanú alebo plánovanú AV-kontrolu celého systému, poprípade jeho vybraných oblastí. Jeho úlohou je samozrejme vyhľadávať škodlivé a podozrivé kódy vo vybraných alebo všetkých typoch súborov, vrátane podporovaných run-time komprimovaných súborov a najpoužívanejších archívov (... ako sú: ARJ, LHA, LZH, RAR a ZIP). Nájdené infikované objekty je možné ponechať liečiť, premenovať alebo odstrániť. Správanie tohto modulu počas behu i jeho rozšírenú konfiguráciu je možné samozrejme ovplyvňovať parametrami definovanými prostredníctvom príkazového riadku, v momente jeho aktivácie. Keďže klasický skener AV-systému NOD32 pre OS Novell NetWare Server využíva pri svojej činnosti rovnakú technológiu ako jeho verzia určená pre OS MS Windows, sú jeho možnosti v oblasti identifikácie škodlivých a podozrivých kódov identické. Pri procese AV-kontroly je tiež samozrejmosťou používanie nielen klasickej formy vyhľadávania počítačových vírusov, červov a trójskych koňov na základe ich špecifických vzoriek, ale aj vysoko účinnej a svojim spôsobom jedinečnej heuristickej analýzy (... a to všetko pri zachovaní maximálnej rýchlosti skenovania).

Okrem týchto dvoch modulov, ktoré sa starajú o to, aby sa chránený systém/server nestal útočiskom pre nejaké tie škodlivé kódy je nemenej dôležitá aj pravidelná aktualizácia samotného AV-systému. Tú je toho času možné vykonávať prostredníctvom aktualizačného adresára (tzv. mirroru), ktorý dokáže automaticky generovať modul nazvaný NOD32 Control Center, určený pre platformu OS MS Windows. Potešujúcou správou v tomto smere je dozaista i to, že podporovaná je v novej verzii tohto AV-systému aktualizácia z aktualizačného adresára, ktorý generuje nielen stará jednotková, ale aj nová dvojková verzia AV-systému NOD32 pre OS MS Windows 9x-XP. Zabudnúť by sme snáď nemali ani na takú maličkosť, akou je to, že AV-spoločnosť ESET Software v posledných mesiacoch začala vydávať inkrementálne a priebežne aj kumulátívne aktualizácie pre AV-systém NOD32 oveľa častejšie (t.j. niekoľkokrát do týždňa) než tomu bolo v minulosti. :-)

Na záver už len formálna informácia o tom, že novú (... výlučne len komerčnú) verziu AV-systému NOD32 pre OS Novell NetWare Server môžu už dnes nájsť registrovaní používatelia (t.j. zákazníci) priamo na web stránkach AV-spoločnosti ESET Software. Mimochodom, skúšobnú verziu medzi poskytovanými súbormi nehľadajte, nakoľko nie je k dispozícii.

Vytlačiť článok... Zdroj: Eset.sk


Súvisiace články:
21.05.2004  NOD32 pre MS Exchange Server 2.0 - AV programy
19.03.2004  NOD32 pre Linux File Server 2.0 - AV programy
09.09.2003  NOD32 pre Linux & Linux Mail Server - AV programy
26.05.2003  Antivírusový systém NOD32 2.0 - AV programy
04.07.2002  NOD32 pre Kerio Mail Server - AV programy
22.02.2002  NOD32 pre MS Exchange Server - AV programy
11.10.2001  NOD32 & Lotus Domino - AV programy
29.08.2001  NOD32IIS – Virus Blocker - AV programy
21.08.2001  NOD32 pre Linux & FreeBSD - AV programy


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.