Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
17.10.2003 - Martin LEPIŠ - AV programy
McAfee VirusScan Professional 2004  (... verzia 8.0)

Zatiaľ, čo v minulosti mnohí považovali AV-systém za zbytočný prepych a zaťažovanie systému, tak dnes ho vnímajú skôr ako neodmysliteľnú súčasť každého počítača. Rokmi sa teda značne zmenil náš náhľad na význam a opodstatnenosť každodenného používania AV-systémov, čo malo výrazný dopad aj na postupné rozširovanie funkčných možností týchto aplikácií. Od pôvodného zámeru vyhľadávať a odstraňovať výlučne škodlivé kódy sa moderné AV-systémy musia už dnes aktívne venovať aj vyhľadávaniu a eliminácii mnohých iných nežiadúcich a nebezpečných programových komponentov (... ako sú: adware, spyware, dialers a hacktools). Jedným z tých AV-systémov, ktorý všetky tieto operácie dokáže vykonávať na veľmi dobrej úrovni je aj nový McAfee VirusScan Professional 2004. Jeho tvorcovia si pri navrhovaní a realizácii novej – v poradí už ôsmej verzie veľmi dobre uvedomili, že na Internete denne pribúdajú nové škodlivé i nežiadúce kódy, ktoré predstavujú pre používateľov počítačov nezanedbateľné bezpečnostné riziká. Svoj AV-systém preto vytvorili tak, aby bol na tvrdé, no reálne podmienky čo najlepšie pripravený... .

Hneď na úvod tohto stručného náhľadu na novú verziu AV-systému McAfee VirusScan Professional 2004 treba zdôrazniť, že ide o produkt, ktorý je vo veľkej miere vytvorený tak, aby poskytoval používateľom čo najlepšie možnosti ako sa chrániť pred rôznymi typmi škodlivých a nežiadúcich kódov a zároveň im umožňoval rýchlo a jednoducho získavať množstvo cenných informácií z oblasti AV-ochrany. V praxi to teda znamená asi toľko, že celý tento produkt je značne závislý a previazaný s internetovými zdrojmi AV-spoločnosti Network Associates. Z nášho pohľadu sa preto hodí skôr pre používateľov, ktorých počítače majú možnosť pristupovať k sieti Internet a využívať v plnom rozsahu jej služby a informačné zdroje. Poďme ale teraz k samotnému AV-systému.

Inštalačný proces tohto produktu sa jeho tvorcom podarilo zvládnuť skutočne vynikajúco a to bez toho, aby vyžadovali od používateľa výraznejšiu formu interakcie. Jediné s čím musí používateľ v tomto smere počítať je približne 30 MB na pevnom disku a nevyhnutný reštart po ukončení inštalácie. Jadrom celého AV-systému sa v novej verzii stal modul nazvaný McAfee SecurityCenter, ktorý by sa dal označiť za akési kontrolné centrum. Umožňuje priamo pristupovať nielen k AV-systému VirusScan Professional, ale tiež k ďalším (... v prípade záujmu používateľa) dodatočne zakúpeným a nainštalovaným aplikáciám, ako sú:

- Personal Firewall+ ... ochrana systému pred útokmi zo strany niektorých škodlivých kódov a hackerov;
- Privacy Service ... systém pre ochranu osobných/súkromných údajov používateľa pri práci s Internetom;
- SpamKiller ... systém pre identifikáciu a elimináciu nevyžiadanej emailovej komunikácie.

Vzhľadom na to, že uvedené tri aplikácie nie sú priamou súčasťou inštalačného balíka AV-systému McAfee VirusScan Professional nebudeme sa nimi vo zvyšnej časti tohto článku zaoberať. Zameriame sa skôr na opis modulov a možností týkajúcich sa samotného AV-systému.
Ako už bolo spomenuté McAfee SecurityCenter je zjednocujúcim prvkom, ktorý umožňuje používateľovi nielen rýchlo pristupovať ku všetkým modulom AV-systému, ale ho zároveň aj informuje o aktuálnom stave zabezpečenia jeho systému. Za týmto účelom bol vytvorený tzv. "My Security Index", ktorý prostredníctvom číselnej hodnoty od 1 (... minimum) do 10 (... maximum) označuje stupeň ochrany daného systému na úrovni AV-ochrany, ochrany proti hackerom, úniku osobných údajov zo systému i ochrany proti nevyžiadanej emailovej komunikácii. Celková hodnota tohto indexu je závislá od viacerých faktorov. Medzi tie najdôležitejšie patrí počet aktívnych bezpečnostných i AV-modulov a doba, ktorá uplynula od poslednej aktualizácie databázy vírusových reťazcov a výkonného jadra AV-systému. Všeobecne pritom platí, že čím je hodnota indexu vyššia, tým je aj zabezpečenie systému ako celku lepšie. V rámci modulu McAfee SecurityCenter nemožno navyše prehliadnuť ani to, že ponúka používateľovi priamy prístup k rôznym zaujímavým zdrojom nachádzajúcim sa na Internete (... ako sú: zásady antivírusovej a antispamovej ochrany, desiatka najrozšírenejších vírusov, vírusová mapa sveta, technická podpora a mnohé ďalšie).

Rezidentný monitor
... pred očami používateľa je dokonale skrytý a nebyť malej červenej/čiernej ikony v hlavnom paneli úloh ani by si nepovšimol, že sa o ochranu jeho počítača stará nejaký ten AV-systém. Počiatočná konfigurácia rezidentného monitora nazvaného ActiveShield je vytvorená natoľko dôkladne, že bude vyhovovať zaručene i najnáročnejším používateľom. V prípade potreby je možné zmeniť však len niektoré – základné prvky týkajúce sa jeho nastavení a výsledného správania sa pri identifikácii škodlivých alebo nežiadúcich kódov. Kontrolované sú implicitne všetky operácie vykonávané so súbormi, všetky prijímané i odosielané emailové správy a ich prílohy prostredníctvom protokolov SMTP a POP3 (... bez ohľadu na používaný emailový klient program) a prijímané súbory pomocou aplikácií typu Instant Messenger (... ako sú: AOL, MSN a Yahoo). V prípade identifikácie škodlivého alebo nežiadúceho kódu na úrovni súborov dostupných na diskových zariadeniach, obsiahnutých v prijímaných alebo odosielaných emailových správach i súboroch sa AV-systém pokúsi vykonať ich okamžité liečenie, v opačnom prípade na danú skutočnosť upozorní používateľa (... formou vysúvacieho informačného okna v oblasti hlavného panela úloh) a umožní mu daný objekt odstrániť alebo bezpečne umiestniť do karantény. Rovnako ako väčšina moderných AV-systémov aj VirusScan disponuje v rámci svojho rezidentného monitora výkonnou a rokmi preverenou heuristickou analýzou, ktorá je schopná identifikovať nemalé percento nových škodlivých kódov, bez nutnosti ich predchádzajúcej analýzy na strane AV-spoločnosti.
Integrovanou súčasťou rezidentného monitora sú tiež ďalšie dva moduly nazvané ScriptStopper a WormStopper. Prvý z nich má za úlohu kontrolovať všetky v systéme spúšťané skript kódy a vyhľadávať v nich podozrivé časti kódu príznačné najčastejšie pre počítačové vírusy a červy. Druhý modul je určený skôr pre doplnkovú ochranu a jeho nastavenia možno nebudú vyhovovať všetkým používateľom, nakoľko sa snaží kontrolovať reálny počet prijímateľov obsiahnutých v rámci jednej emailovej správy a tiež počet emailových správ odoslaných za určitý časový interval (... uvádzaný v sekundách). Častokrát práve tento modul dokáže používateľov upozorniť na podozrivé operácie prebiehajúce na pozadí ich systému, v okamihu výskytu nových, nebezpečných počítačových červov, ktoré v daný okamih nemusí ešte vedieť AV-systém priamo identifikovať.

Pokiaľ by sme mali hodnotiť zaťaženie systému zo strany rezidentného monitora a jeho doplnkových modulov, tak možno povedať, že je priemerné, i keď vyžaduje o čosi viac systémových prostriedkov než je tomu u iných konkurenčných AV-systémov. Detekčné schopnosti sú naopak veľmi dobré a to nielen v oblasti vyhľadávania počítačových vírusov, červov a trójskych koňov, ale aj aplikácií typu: adware, spyware, dialers a hacktools.

Klasický skener
... tento modul zaujme mnohých používateľov určite svojim príjemne vytvoreným pracovným prostredím, ktoré obsahuje vynikajúco usporiadané prvky pre ovládanie i konfiguráciu. Zmeny v nastaveniach rovnako ako pri rezidentnom monitore je možné vykonávať iba v minimálnom rozsahu – čo hodnotíme pozitívne, nakoľko čo používateľ nedokáže zmeniť, to nedokáže ani pokaziť. Klasický skener umožňuje vykonávať používateľom vyžiadanú alebo plánovanú AV-kontrolu lokálnych i sieťových diskov, vybraných adresárov alebo súborov. Tu treba však zdôrazniť, že označovanie objektov spadajúcich do procesu kontroly nie je vyriešené práve najlepšie, nakoľko sa dá označiť vždy len objekt ako celok (t.j. celý počítač, jeden pevný disk alebo celý adresár). Taká možnosť ako je výber disku C: a súčasne aj diskov E: a X: tu absolútne chýba.
Pri AV-kontrole dochádza v závislosti od nastavenej konfigurácie ku kontrole procesov aktívnych v operačnej pamäti, všetkých typov klasických i run-time komprimovaných súborov a tiež najpoužívanejších archívov (... ako sú: ARJ, CAB, RAR, ZIP a iné). Všetky nájdené infikované objekty sa AV-systém pokúša automaticky liečiť, pričom ak sa mu operácia nepodarí ponúkne na záver testu používateľovi ďalšie možnosti, ako s tým-ktorým objektom naložiť (... najčastejšie ho je možné: odstrániť, premiestniť do karantény alebo jeho prítomnosť v systéme ignorovať). Zaujímavou možnosťou je kliknutie na názov identifikovaného škodlivého kódu a vyhľadanie detailnejších informácií o ňom v rámci vírusovej web encyklopédie prevádzkovanej AV-spoločnosťou Network Associates. To, čo však tomuto skeneru výrazne chýba je prehliadač reportov vytvorených pri predchádzajúcich AV-kontrolách vybraných objektov. Len pre úplnosť spomeňme, že klasický skener sa dá vyvolať v prípade potreby aj prostredníctvom kontextového menu dostupného v rôznych častiach OS MS Windows, v aplikácii MS Outlook (... za účelom AV-kontroly emailových správ a ich príloh) a taktiež v každom programe slúžiacom pre správu súborov.

Pokiaľ ide o detekčné schopnosti klasického skenera tak tie možno hodnotiť rovnako ako pri rezidentnom monitore nadmieru pozitívne. Žiaľ, ale pravý opak platí o záťaži a využití systémových prostriedkov pri jeho aktívnej činnosti, ktoré sú v porovnaní s inými AV-systémami dosť veľké (... využíva totiž približne 22 MB operačnej pamäte a procesor na úrovni 60 až 75 %).

Aktualizácia
... pravidelnú, používateľom vyžiadanú alebo časovo plánovanú inováciu databázy vírusových reťazcov a jadra AV-systému vykonáva aktualizačný modul integrovaný v rámci McAfee SecurityCenter. Plán aktivácie tohto modulu je možné rovnako ako aj plán aktivácie klasického skenera meniť v OS MS Windows – presnejšie povedané v systémovom plánovači úloh. Podľa nastavení dokáže AV-systém inováciu svojich častí vykonávať plne automaticky bez zásahu používateľa alebo sa vždy po nájdení nových dát opýta, či si používateľ praje vykonať ich okamžité stiahnutie a inštaláciu. Samozrejmosťou je v tomto smere možnosť pripomenúť dostupnosť novej aktualizácie po nejakom čase opäť (... definovanom v minútach až hodinách). Proces sťahovania nových dát prebieha formou inkrementálnej aktualizácie, čo znamená, že sa z Internetu na lokálny počítač prenášajú vždy len nové (... pre správnu činnosť AV-systému a jeho modulov potrebné) dáta. Ich rozsah sa bežne pohybuje okolo 50 až 450 kilobajtov.

Karanténa
... predstavuje jednoduchý a ľahko ovládateľný modul, ktorý umožňuje automaticky počas procesu AV-kontroly alebo na žiadosť používateľa umiestňovať vybrané podozrivé a infikované objekty z ich pôvodného umiestnenia do karantény. Najčastejšie sú do nej umiestňované objekty, ktoré AV-systém nedokáže pri svojej činnosti liečiť a zároveň ich používateľ nemá záujem zo systému odstrániť. Mimochodom, všetky v karanténe uložené objekty sú zašifrované. Používateľ má možnosť po najbližšej aktualizácii AV-systému alebo nejakom tom čase pristúpiť k týmto objektom a pokúsiť sa ich opätovne vyliečiť, prinavrátiť na ich pôvodné miesto alebo ich definitívne odstrániť. V prípade záujmu tu existuje aj alternatíva, kedy stlačením jedného tlačidla môžu byť všetky alebo len vybrané objekty odoslané na detailnú analýzu do AVERT (AntiVirus Emergency Response Team).

Záchranná disketa
... pre používateľov OS MS Windows, ktorí používajú na svojich pevných diskoch systém súborov FAT16 alebo FAT32 je určený okrem všetkých vyššie spomínaných aj tento dosť jednoduchý modul. Jeho úlohou je vytvoriť a následne neskôr aktualizovať obsah záchrannej diskety. Tá môže veľmi dobre poslúžiť najmä vtedy, keď bude počítač infikovaný nejakým rezidentným alebo boot vírusom a používateľ bude potrebovať naštartovať svoj OS a tiež AV-systém bez toho, aby došlo k aktivácii daného vírusu.

Vírusová štatistika
... používatelia s trvalo pripojenými počítačmi k sieti Internet môžu navyše v konfigurácii AV-systému aktivovať tzv. participujúci režim, pri ktorom budú všetky informácie o nájdených škodlivých kódoch v ich systéme automaticky odosielané do centrály AV-spoločnosti Network Associates a následne využité pri vytváraní mapy odrážajúcej aktuálnu vírusovú situáciu vo svete – formou tzv. World Virus Map.

Okrem všetkých vyššie spomenutých modulov získajú spolu s AV-systémom McAfee VirusScan Professional jeho používatelia aj aplikácie McAfee Shredder a McAfee Quick Clean Lite. Prvá z týchto aplikácií ponúka jedinečnú formu ako dôkladne skartovať dôležité, no aktuálne už nepotrebné alebo nežiadúce dáta uložené na disku počítača za použitia metódy ich niekoľkonásobného prepisu náhodnými údajmi. K dispozícii je rýchly režim, režim sedemnásobného prepisu a tiež režim, ktorý umožňuje používateľovi definovať počet prepisov (... v intervale od 1 do 99). Prepisovať sa takto dajú vybrané súbory, adresáre i celé pevné disky, poprípade prázdne miesto na disku. Druhá z vyššie spomenutých aplikácií sa zameriava na komplexné odstraňovanie nepotrebných dát uložených v koši, v dočasných adresároch, v MRU listoch, vo vybraných zložkách emailového klienta MS Outlook Express a pod.. Po nájdení všetkých nepotrebných dát v jednotlivých častiach systému je možné zbaviť sa ich obyčajným zmazaním alebo dôkladným odstráneným a prepisom za pomoci aplikácie McAfee Shredder.

Na záver by sme ešte mali spomenúť, že súčasťou tohto softvérového produktu je aj rozsiahla nápoveda, ktorá hoci je dostatočne rozsiahla a dostupná vždy tam, kde ju používateľ môže potrebovať, absentuje v nej takmer akákoľvek názorná – obrazová dokumentácia.

Nová verzia AV-systému McAfee VirusScan Professional 2004 prináša so sebou nemalé množstvo noviniek a praktických vylepšení. Možno však práve kvôli svojej veľkej viazanosti na zdroje dostupné v rámci siete Internet bude mať u niektorých skupín používateľ viac pozitívny než negatívny ohlas a naopak. Až čas ukáže, čo presne požadujú používatelia od kvalitného a všestranne orientovaného AV-riešenia. Prípadným záujemcom, ktorí by sa chceli o možnostiach tohto softvérového produktu a jeho ďalších formách rozšírenia dozvedieť viac informácií odporúčame navštíviť web stránky AV-spoločnosti Network Associates. Skúšobná – časovo obmedzená verzia McAfee VirusScan Professional 2004 je dostupná v sekcii Download / TRIAL verzie AV.



Súvisiace články:
27.03.2003  McAfee VirusScan Enterprise 7.0 - AV programy


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.