Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
09.09.2003 - Martin LEPIŠ - AV programy
NOD32 pre Linux & Linux Mail Server

Dnes môžeme počet škodlivých kódov, ktoré existujú pre OS MS Windows počítať na desaťtisíce, počet nimi infikovaných systémov na milióny a vznikajúce škody na desiatky miliónov dolárov. Výrazne lepšie je na tom OS Linux, ktorý i napriek tomu, že predstavuje silnú konkurenciu pre OS MS Windows nepriťahuje v oblasti škodlivých kódov na seba takú veľkú pozornosť. To je jeden z dôvodov, prečo túto platformu používajú mnohí jednotlivci, firmy/organizácie i prevádzkovatelia internetových služieb na úrovni súborových, databázových, emailových i web serverov. Dbať však na kvalitnú AV-ochranu svojich systémov by mal dnes skutočne každý – bez ohľadu na to, aký OS používa!

Jedným zo zaujímavých riešení dostupných na softvérovom trhu je v tomto smere AV-systém NOD32 pre OS Linux od slovenskej spoločnosti Eset Software. Tento produkt je určený pre AV-ochranu počítačových staníc i serverov. Disponuje jednoduchým a plne automatickým inštalátorom, ktorý sa postará o pridanie jeho súborov do systému, poprípade o ich nevyhnutnú aktualizáciu. Celková konfigurácia je relatívne rýchla, hoci je potrebné ju vykonať prostredníctvom textových – konfiguračných súborov (... tie sú našťastie dobre okomentované a teda aj zrozumiteľné). Náročnosť tohto AV-systému na systémové prostriedky je relatívne malá, pričom poskytovaný výkon v oblasti vyhľadávania podozrivých i škodlivých kódov je v porovnaní s konkurenciou výrazne lepší. Pozitívne možno hodnotiť i prepracovanú heuristickú analýzu, ktorá umožňuje identifikovať nové škodlivé kódy, bez predchádzajúcej aktualizácie databázy vírusových reťazcov – čo môže byť v istých situáciách nesmiernou výhodou. Poďme sa teda pozrieť na to, čo všetko poskytuje tento AV-systém svojim používateľom.

Klasický skener
... nazvaný NOD32 je určený pre vykonávanie časovo naplánovanej alebo používateľom vyžiadanej AV-kontroly súborov uložených na lokálnych i sieťových diskoch. Konfiguráciu tohto modulu je možné vykonávať pomocou početnej sady parametrov zadávaných priamo z príkazového riadku. Pri procese AV-kontroly dokáže vyhľadávať podozrivé a škodlivé kódy vo vybraných i všetkých typoch súborov (... bez rozdielu na ich prípone). Výnimkou v tomto prípade nie sú ani run-time komprimované súbory a najpoužívanejšie archívy (... ako sú: ARJ, LHA, LHZ, RAR a ZIP). V prípade objavenia infikovaných objektov sú k dispozícii klasické operácie umožňujúce ich liečenie, premenovanie, odstránenie alebo ignorovanie. O každom takomto objekte je používateľ priebežne počas testu informovaný vo forme výpisu na obrazovke počítača, pričom po jeho ukončení môže nájsť výsledný protokol testu uložený v textovom súbore. Vzhľadom na to, že AV-systémy NOD32 pre OS Linux i OS MS Windows využívajú rovnaké skenovacie jadro i databázu vírusových reťazcov sú ich možnosti v oblasti identifikácie i eliminácie škodlivých kódov identické.

"Rezidentný" skener
... pozostáva z dvoch funkčne previazaných modulov, ktoré umožňujú efektívne využívať prostriedky AV-skenera pri častej kontrole rôznych typov objektov (... ako sú: emailové správy a ich prílohy). Prvý modul nazvaný NOD32 Deamon (nod32d) sa v systéme spúšťa ako rezidentná aplikácia, ktorej úlohou je aktivovať – načítať do pamäte výkonné skenovacie jadro AV-systému. Následne tento modul čaká na požiadavky zasielané modulom NOD32 Scanning Server Client (nod32cli), ktoré prostredníctvom svojich parametrov určujú aké objekty (t.j. súbory, archívy alebo celé adresáre) a akým spôsobom má prekontrolovať na možný výskyt škodlivých kódov. Vstupné požiadavky je možné prostredníctvom klienta zadávať z príkazového riadku i pomocou aplikácií tretích strán, poprípade špeciálne upravených skriptov. Vďaka trvalej prítomnosti skenovacieho jadra v operačnej pamäti nie je nutné vykonávať jeho aktiváciu pri každej novej požiadavke na proces AV-kontroly, čo výrazne znižuje celkové zaťaženie systému. Kvalita takejto kontroly je identická ako pri použití klasického skenera. Zabezpečené je tiež pravidelné znovu načítanie databázy vírusových reťazcov v rámci modulu NOD32 Deamon po každej úspešnej aktualizácii. Za istých podmienok, no žiaľ v obmedzenej miere je možné kombináciou týchto dvoch modulov vytvoriť v systéme akýsi "rezidentný" skener.

Aktualizácia
... pozostáva z dvoch krokov, ktoré vykonávajú samostatné moduly NOD32 Update Mirror Creator (nod32umc) a NOD32 Command-Line Update (nod32upd). Prvý z menovaných modulov zabezpečuje (... podľa používateľom vytvoreného časového plánu) pripojenie k vzdialenému aktualizačnému serveru, overenie dostupnosti novej aktualizácie jadra AV-systému alebo jeho databázy vírusových reťazcov, jej stiahnutie a uloženie do aktualizačného adresára (tzv. mirroru). Pokiaľ sa AV-riešenie NOD32 používa v lokálnych sieťach, kde dochádza k súčasnej aktualizácii väčšieho počtu počítačov stačí, aby tento modul bežal iba jednom z nich. Na ostatných počítačoch je potrebné aktivovať v pravidelných intervaloch len druhý zo spomínaných modulov. Ten pri svojej činnosti nahliadne do vyššie spomenutého aktualizačného adresára (tzv. mirroru) a identifikuje v ňom dostupné aktualizácie. Na základe svojej konfigurácie (... zadanej cez príkazový riadok alebo konfiguračný súbor) dokáže vykonať aktualizáciu tak jadra AV-systému, ako aj jeho databázy vírusových reťazcov. Na tomto mieste sa oplatí spomenúť, že databáza vírusových reťazcov je pre všetky edície AV-systému NOD32 identická, pričom sa pravidelne inovuje formou tzv. inkrementálnych aktualizácií, ktorých veľkosť sa pohybuje od 3 do približne 200 kB. Pri oboch aktualizačných moduloch je dostupná relatívne pohodlná forma ich konfigurácie cez textové – konfiguračné súbory alebo prostredníctvom príkazového riadku.

Pri opise vyššie uvedených modulov sme spomenuli, že AV-systém NOD32 pre OS Linux je možné použiť aj v kombinácii s aplikáciami tretích strán. Jednou z nich je aj systém pre kontrolu emailových správ AMaViS (A Mail Virus Scanner), ktorý umožňuje na emailových serveroch kontrolovať všetky emailové správy (... vrátane ich príloh) prijímané prostredníctvom Qmailu, Sendmailu, Postfixu alebo Eximu. Takéto riešenie a ním poskytovaná ochrana proti škodlivým kódom je síce rýchlo realizovateľná a do istej miery postačujúca, no nie je príliš vhodná pre serverové systémy, ktorými prechádzajú denne stovky/tisíce emailových správ. Minimálne preto, že ponúka len spoločnú a nie detailnú konfiguráciu týkajúcu sa jednotlivých chránených emailových schránok a zároveň tiež pri svojej činnosti značne zaťažuje celý systém.

Používatelia, ktorí požadujú efektívnu ochranu emailových schránok prevádzkovaných na ich emailovom serveri by mali v tomto smere uvažovať skôr o AV-systéme NOD32 pre Linux Mail Server. Ten vznikol ako spoločný produkt dvoch slovenských spoločností Eset Software a Pro Web Consulting. Navrhnutý a uspôsobený je pre všetky najpoužívanejšie distribúcie OS Linux, pričom slúži pre okamžité vykonávanie AV-kontroly emailových správ (... vrátane ich príloh) pri procese ich prijímania a odosielania na úrovni emailového servera. Toto riešenie opäť vyniká malými nárokmi na systémové prostriedky a vysokou rýchlosťou i kvalitou pri procese AV-kontroly klasických i komprimovaných súborov, vrátane najpoužívanejších archívov. Jedná sa navyše o AV-systém, ktorý je plne nezávislý od používaného emailové servera (... podporované sú: Qmail, Sendmail, Postfix a Exim) a umožňuje v prípade potreby definovať parametre pre každú chránenú emailovú schránku zvlášť.

NOD32 pre Linux Mail Server disponuje niekoľkými vzájomne spolupracujúcimi modulmi. Prvým z nich je NOD32 Deamon (nod32d), ktorý predstavuje výkonným AV-skener emailových správ. Ďalšími sú moduly nazvané NOD32 MDA Wrapper (nod32mda) a NOD32 SMTP Filter (nod32smtp), ktoré sa starajú o priebežné presmerovanie všetkých prichádzajúcich a odchádzajúcich emailových správ do výkonného skenera, za účelom ich AV-kontroly. O aktualizáciu jadra AV-systému i jeho databázy vírusových reťazcov sa starajú rovnako ako pri AV-systéme NOD32 pre OS Linux aktualizačné moduly NOD32 Update Mirror Creator (nod32umc) a NOD32 Command-Line Update (nod32upd).
Pred uvedením tohto AV-systému do reálnej prevádzky je nutné vykonať počiatočnú konfiguráciu týkajúcu sa používaného emailového servera. Vďaka nej bude následne celá emailová komunikácia presmerovaná najprv na výkonný skener emailových správ a až následne do emailových schránok jednotlivých používateľov. V závislosti od nastavení (... definovaných prostredníctvom konfiguračného súboru) je možné kontrolovať nielen prijímané, ale aj odosielané emailové správy a všetky ich klasické, run-time komprimované i v najpoužívanejších archívoch obsiahnuté prílohy. Do skontrolovaných emailových správ dokáže AV-skener vkladať automatickú správu, ktorá používateľa informuje o tom, či v danej správe a jej prílohách boli, resp. neboli nájdené nejaké tie podozrivé alebo škodlivé kódy. V prípade výskytu škodlivých kódov skener postupuje podľa nastavenej konfigurácie, pričom najčastejšie infikované objekty z emailových správ odstráni. Opäť platí staré známe pravidlo, že možnosti skenera sú v oblasti identifikácie a eliminácie škodlivých kódov rovnaké ako pri všetkých ostatných edíciách AV-systému NOD32. Mimochodom, to ako presne vyzerá komunikačná schéma medzi AV-systémom a emailovým serverom sa môžete dozvedieť z tohto obrázku.

Ako je teda možné vidieť, za kvalitnými a výkonnými AV-riešeniami určenými pre OS Linux nie je potrebné chodiť príliš ďaleko. AV-ochrana ako na úrovni súborov, tak aj prijímaných a odosielaných emailových správ by dnes už skutočne nemala chýbať v žiadnom počítači, bez ohľadu na to, či je vybavený OS MS Windows alebo OS Linux. Prípadní záujemcovia o AV-systémy NOD32 pre OS Linux i NOD32 pre Linux Mail Server môžu nájsť viac technických i marketingových informácií na web stránkach AV-spoločnosti Eset Software. Podľa nám dostupných informácií je na Internete toho času (... žiaľ) dostupná len skúšobná verzia NOD32 pre Linux Mail Server, ktorú je možné získať na web serveri spoločnosti Pro Web Consulting.



Súvisiace články:
21.05.2004  NOD32 pre MS Exchange Server 2.0 - AV programy
19.03.2004  NOD32 pre Linux File Server 2.0 - AV programy
17.07.2003  NOD32 pre Novell NetWare Server - AV programy
26.05.2003  Antivírusový systém NOD32 2.0 - AV programy
04.07.2002  NOD32 pre Kerio Mail Server - AV programy
22.02.2002  NOD32 pre MS Exchange Server - AV programy
11.10.2001  NOD32 & Lotus Domino - AV programy
29.08.2001  NOD32IIS – Virus Blocker - AV programy
21.08.2001  NOD32 pre Linux & FreeBSD - AV programy


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.