Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
11.09.2003 - Martin LEPIŠ - AV programy
Norton Anti-Virus 2004  (... oficiálna verzia)

Pre americkú AV-spoločnosť Symantec sa stalo za posledné roky pravidlom, že začiatkom posledného kvartálu prináša na trh nové verzie svojich softvérových produktov. Jedným z nich, ktorý nás v tomto ohľade zaujal je aj špičkový AV-systém Norton Anti-Virus 2004. Ten vo svojej novej verzii neprináša žiadne radikálne zmeny v rámci grafického ani pracovného prostredia, či spôsobu ovládania. No, medzi jeho najvýraznejšie novinky skôr patria: nový spôsob ochrany pred nelegálnym šírením (... prostredníctvom špeciálnej aktivácie) a nové možnosti v oblasti ochrany počítačových systémov pred existujúcimi i novými škodlivými a nežiadúcimi kódmi (... ako sú: spyware, adware, hack tools). To ale nie je ani zďaleka všetko, čo táto verzia ponúka svojim terajším i novým používateľom!

Početnú a po celom svete "roztrúsenú" používateľskú základňu si Norton Anti-Virus získal a získava najmä vďaka vynikajúcim možnostiam v oblasti identifikácie a eliminácie škodlivých kódov, unifikovanému pracovnému prostrediu, ktoré sa vyznačuje jednoduchým ovládaním, prehľadným zoradením vzájomne súvisiacich informácií i nastavení a maximálnou mierou automatizácie všade tam, kde je to len možné. Preddefinovaná konfigurácia nastavení je zároveň vytvorená tak, aby používateľ okrem nevyhnutnej inštalácie, aktivácie a registrácie tohto produktu nemusel do nej žiadnym spôsobom zasahovať. Všeobecne by mala vyhovovať požiadavkám aj tých najnáročnejších používateľov. Tento AV-systém navyše prezentuje svoje aktivity vykonávané v OS (... smerom k používateľovi) v minimálnej miere – a to najčastejšie len pri objavení podozrivých alebo infikovaných objektov, pričom ani v takýchto situáciách nevyžaduje od používateľa priamu formu interakcie, resp. rozhodovania. Manipuláciu s podozrivými a infikovanými objektmi Norton Anti-Virus 2004 vykonáva na základe svojej prepracovanej programovej logiky, pomocou ktorej sa sám postará o to, aby žiaden škodlivý kód nemal v systéme ani tú najmenšiu šancu na prežitie... .

Medzi základné moduly tvoriace tento AV-systém i naďalej patria: rezidentný monitor pre kontrolu súborov, archívov a emailových správ, klasický skener, modul pre automatickú aktualizáciu výkonného jadra i databázy vírusových reťazcov, špičková karanténa, modul pre kontrolu skript kódov, doplnkový modul pre kontrolu dokumentov vytvorených v aplikáciách kancelárskeho balíka MS Office i pre kontrolu dát prenášaných prostredníctvom komunikačných nástrojov AOL, MSN a Yahoo! Messenger. Jeho poslednou súčasťou, ktorá sa inštaluje výlučne v rámci OS MS Windows 98-Me je Norton Rescue Disk. Ide o aplikáciu umožňujúcu vytvárať sadu záchranných diskiet s odľahčenou verziou AV-systému Norton Anti-Virus pre prostredie OS MS DOS, ktorá môže používateľom veľmi dobre poslúžiť v okamihu, keď ich systém infikuje nejaký bootovací alebo rezidentný vírus. Nesmiernou výhodou všetkých vyššie uvedených modulov je ich priama a unifikovaná integrácia do jedného celku, t.j. pracovného prostredia AV-systému.

Klasický skener
... by sa dal označiť za "kontrolné centrum", ktoré prehľadne, úsporne a efektívne sumarizuje informácie o aktivite jednotlivých modulov AV-systému (... ako sú: rezidentný monitor, emailový skener, skener skript súborov). Zároveň umožňuje získať prehľad o aktuálnosti databázy vírusových reťazcov a dobe platnosti licencie i definovať konfiguráciu pre každý z menovaných modulov.
Tak ako všetky klasické skenery aj tento má za úlohu (... na základe časového plánu alebo požiadaviek používateľa) vykonať AV-kontrolu vybraných prenosných, pevných alebo sieťových diskov, poprípade adresárov a súborov. Okrem sady prednastavených testov si používateľ môže definovať aj testy vlastné. Kvalita AV-kontroly poskytovaná týmto AV-systémom je skutočne vynikajúca, podporená patentovanou – Bloodhound – heuristickou analýzou umožňujúcou identifikovať nové škodlivé kódy (... bez nutnosti ich predchádzajúcej analýzy na strane AV-spoločnosti Symantec). Rýchlosť kontroly je žiaľ v porovnaní s niektorými konkurenčnými AV-systémami o poznanie menšia. Rovnako i celková záťaž systému pri činnosti klasického skenera je väčšia než býva zvykom. V tomto prípade však treba zdôrazniť, že pri AV-kontrole sú prehliadané všetky typy súborov, vrátane početnej množiny archívov (... ako sú: ARJ, CAB, GZIP, LHA, LZ, RAR, TAR a ZIP).
Povšimnutia hodným prvkom, s ktorým sa možno stretnúť pri činnosti klasického skenera je tzv. Repair Wizard. Ten sa dostáva ku "slovu" len vtedy, keď je nájdený pri AV-kontrole nejaký podozrivý alebo infikovaný objekt. Jeho úlohou je pokúsiť sa takýto objekt vyliečiť, v opačnom prípade umiestniť do karantény alebo vykonať jeho úplné odstránenie (... poprípade vylúčenie). Medzi ďalšie prvky dostupné priamo z klasického skenera patria: karanténa, on-line encyklopédia škodlivých kódov a prehliadač udalostí ( ... ten ponúka štruktúrovaný pohľad na udalosti vykonané AV-systémom počas jeho aktivity a tiež pohľad na vzniknuté chyby i hlásenia o vírusových incidentoch).

Ako už bolo spomenuté vyššie z klasického skenera je prístupná aj centrálna konfigurácia AV-systému, integrovaná prehľadne a štruktúrovane do jedného aplikačného okna. Používateľom umožňuje v prípade potreby detailnejšie definovať nastavenia pre jednotlivé moduly AV-systému, hoci popravde povedané, v základných nastaveniach nie je príliš čo meniť/zlepšovať. Všetko potrebné je nastavené implicitne na maximum. Dokonca aj novinka, ktorá sa po prvý raz objavila práve v Norton Anti-Virus 2004 – je ňou schopnosť AV-systému vyhľadávať okrem počítačových vírusov, červov a trójskych koňov aj aplikácie typu spyware, adware, dialer, žartovné programy, programy umožňujúce neautorizovaný vzdialený prístup do systému i nástroje slúžiace na vykonávanie hackerských aktivít. Ekvivalentne k tomu, čo všetko dokáže tento AV-systém identifikovať, vzrástla aj veľkosť jeho databázy.

Inak používateľom, ktorí radi kontrolujú pomocou klasického skenera všetko čo sa im dostane do rúk určite padne vhod integrácia jeho odkazu do kontextového menu i samotného Prieskumníka a Internet Explorera.

Rezidentný monitor
... je výkonnou a takpovediac neviditeľnou súčasťou AV-systému, pričom jeho úlohou je kontrolovať všetky súbory, s ktorými počas činnosti počítača pracuje systém alebo používateľ. Vzhľadom na to, že implicitne sú kontrolované skutočne všetky typy súborov môže na pomalších počítačoch práve táto činnosť spôsobovať značný pokles ich výkonu (... konfigurácia našťastie umožňuje vykonať zmenu a obmedziť rezidentnú kontrolu iba na množinu najrizikovejších typov súborov). Istou novinkou, ktorá je žiaľ dostupná len pre používateľov OS MS Windows NT-2003 je schopnosť rezidentného skenera kontrolovať obsah jednotlivých archívov skôr, než dôjde k ich otvoreniu a následnej extrakcii v nich obsiahnutých dát. V prípade identifikácie infikovaného objektu v kontrolovanom archíve dokáže AV-systém vykonať jeho liečenie alebo odstránenie – a to bez toho, aby nejakým spôsobom narušili ostatné v ňom uložené dáta. Podobne postupuje aj pri nájdení akéhokoľvek iného infikovaného súboru, ktorý sa buď pokúsi liečiť, premiestniť do karantény alebo k nemu úplne zamedziť prístup.

Skener pre kontrolu emailových správ
... opäť ide o svojim spôsobom neviditeľnú súčasť AV-systému, ktorej správanie je možné ovplyvniť výlučne prostredníctvom centrálnej konfigurácie. Jeho úlohou je v závislosti od nastavení kontrolovať všetky prijímané i odosielané emailové správy, vrátane ich klasických, komprimovaných i v archívoch uložených príloh. Pri tomto procese je kontrolovaná komunikácia na úrovni sieťových protokolov POP3/SMTP a to bez ohľadu na to, aký emailový klient využíva používateľ. Vo svojej základnej výbave disponuje skener pre kontrolu emailových správ tiež subsystémom pre rozpoznávanie niektorých nových počítačových červov.

Aktualizácia
... prebieha v predurčených časových intervaloch pomocou aplikácie LiveUpdate, ktorá dokáže sťahovať z aktualizačných serverov AV-spoločnosti Symantec nové verzie jadra AV-systému i jeho databázy umožňujúcej identifikáciu nielen škodlivých, ale aj mnohých nežiadúcich kódov a aplikácií. Celý tento proces je pritom riešený formou patentovanej inkrementálnej aktualizácie, čo znamená, že z aktualizačných serverov sa na lokálny počítač sťahujú vždy len nové dáta, ktorých veľkosť sa pohybuje od desiatok do pár stoviek kilobajtov.
V prípade, že pri procese sťahovania nových dát dôjde k prerušeniu signálu, dokáže modul LiveUpdate po jeho obnovení pokračovať tam kde pôvodne skončil. Prehliadnuť tiež nemožno ani tú maličkosť, že tento AV-systém si pri každej aktualizácii vytvára zálohu pôvodných súborov tvoriacich jeho výkonné skenovacie jadro a databázu vzoriek, pričom ak dôjde neskôr k ich poškodeniu dokáže ich automaticky nahradiť vytvorenou zálohou.

Karanténa
... predstavuje "chránené miesto" na pevnom disku, kde AV-systém umiestňuje zálohy súborov, ktoré pri svojej činnosti nedokázal vyliečiť (... presunuté súbory sú z pôvodného miesta automaticky odstránené). Nám neostáva konštatovať nič iné, než len to, že sa jedná určite o najlepšie vytvorenú karanténu, aká je dnes dostupná v rámci AV-systému. Všetky súbory uložené do karantény počas činnosti klasického skenera alebo rezidentného monitora (... na úrovni súborov i emailových správ) sú pri vykonaní najbližšej aktualizácie automaticky podrobené liečeniu (... bez zásahu používateľa). Ak dopadne opätovná liečba pozitívne, tak je daný súbor prinavrátený na pôvodné miesto, v opačnom prípade je ponechaný aj naďalej v karanténe.
Veľkým prínosom tohto modulu pre AV-spoločnosť Symantec je navyše aj to, že používatelia môžu jednotlivé podozrivé i infikované súbory umiestnené v karanténe automaticky odoslať na analýzu do Symantec Anti-Virus Research Center. Čím skôr sa podarí AV-spoločnosti získať vzorky nových škodlivých kódov, tým skôr dokáže poskytnúť svojim používateľom nielen ochranu proti nim, ale aj nástroj pre ich účinnú elimináciu – v podobe novej aktualizácie.

Za zmienku ešte stojí tiež modul pre kontrolu dokumentov vytváraných aplikáciami kancelárskeho balíka MS Office, ktorý je určený pre analýzu a blokovanie nebezpečných makier napísaných v jazyku Visual Basic. Jeho využiteľnosť je však v prípade plnej aktivity rezidentného monitora takmer nulová, nakoľko väčšinu makrovírusov je dnes možné identifikovať na základe vzoriek alebo prepracovanej heuristickej analýzy.
Posledným bezpečnostným modulom nachádzajúcim sa v tomto AV-systéme je ešte Script Bloking. Ten má za úlohu detailne analyzovať všetky kódy typu Java a Visual Basic Script, ku ktorých interpretácii dochádza v OS (... prostredníctvom aplikácie Windows Scripting Host). Script Bloking je rovnako, ako aj predchádzajúci modul plne nezávislý od rezidentného monitora i databázy vírusových vzoriek. To je jeden z dôvodov, prečo sa dostáva ku slovu len vo výnimočných prípadoch a slúži skôr ako istá poistka pri odhaľovaní nových – nebezpečných skript kódov.

Skôr než definitívne uzavrieme túto recenziu Norton Anti-Virus 2004 nesmieme zabudnúť povedať pár slov o "novom" spôsobe jeho aktivácie. Ten si kladie za cieľ obmedziť nelegálne používanie produktov AV-spoločnosti Symantec a donútiť používateľov striktne dodržiavať licenčné podmienky. V praxi to znamená asi nasledovné... . Po nainštalovaní AV-systému do počítača má používateľ 15 dní na to, aby si ho odskúšal a následne vykonal jeho aktiváciu. V prípade, že tak neurobí dôjde k jeho automatickému zablokovaniu a k znefunkčneniu (... pričom sú povolené len dva procesy – aktivácia a odinštalovanie). Pri kúpe legálnej verzie Norton Anti-Virus 2004 získa každý zákazník jedinečný 15-miestny aktivačný kód. Po nainštalovaní a spustení svojej kópie AV-systému sa mu objaví aktivačný formulár, do ktorého tento kód zadá a odošle šifrovaným kanálom na spracovanie do SAS (Symantec Activation System). Ten daný kód overí a vykoná aktiváciu konkrétneho produktu. V okamihu, ak používateľ nebude mať možnosť pripojiť sa pri aktivácii svojho AV-systému k sieti Internet bude musieť tento proces vykonať prostredníctvom automatizovanej telefonickej služby. Tá by mu podľa dostupných informácií mala poskytnúť overovací kód, ktorý sám zadá do aktivačného formulára. Tým by mal byť celý proces aktivácie pre používateľa úspešne ukončený.
Z celkového pohľadu sa jedná teda o veľmi podobné riešenie, s akým prišla už dávnejšie softvérová spoločnosť Microsoft. O tom aký malo toto riešenie úspech a dopad na šírenie nelegálnych kópií vybraných produktov určite netreba príliš veľa hovoriť... .

Prípadní záujemcovia o AV-systém Norton Anti-Virus 2004 nájdu viac technických i marketingových informácií o tomto produkte na web stránkach AV-spoločnosti Symantec. Skúšobnú – časovo obmedzenú – verziu si môže odskúšať každý používateľ, ktorý je ochotný stiahnuť si na svoj lokálny počítač z nášho FTP servera, t.j. zo sekcie Download / TRIAL verzie AV inštalačný balík s približnou kapacitou 26 MB.

Vytlačiť článok... Zdroj: Symantec.com


Súvisiace články:
26.11.2002  Norton Anti-Virus 2003 Professional Edition - AV programy
12.07.2002  Norton Anti-Virus 2003 - AV programy
30.08.2001  Norton AntiVirus 2002 - AV programy


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.