Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
24.10.2003 - Martin LEPIŠ - AV programy
Panda Titanium AntiVirus 2004

Vývoj bezpečnostných a AV-riešení prebieha postupne počas celého roka. No ako to už býva, prezentácia nových verzií jednotlivých aplikácií je najintenzívnejšia vždy v jeho závere (t.j. od septembra do decembra). Inak tomu nie je ani v súvislosti so španielskou AV-spoločnosťou Panda Software, ktorá práve uviedla na trh novú verziu výkonného, jednoducho ovládateľného a cenovo prístupného AV-systému Panda Titanium AntiVirus 2004. Ten so sebou prináša okrem mierne zmeneného vzhľadu a interného dizajnu, plne automatizovaný režim identifikácie a eliminácie škodlivých i nežiadúcich kódov (... ako sú: dialery, žartovné programy, nástroje pre hackovanie), vylepšený systém auto diagnostiky a ochrany svojich vlastných zdrojov pred poškodením zo strany škodlivých kódov, ako aj možnosť vyhľadávať bezpečnostné diery v rámci používaného OS. To však je len zlomok toho, čo všetko tento nový – vylepšený AV-systém skutočne dokáže... .

Pri vývoji tohto produktu boli do popredia postavené najmä reálne potreby používateľov, ktorí vyžadujú od AV-systému, aby všetky potrebné nastavenia mal v sebe priamo integrované, vyžadoval od nich čo najmenší stupeň interakcie pri eliminácii škodlivých a podozrivých kódov a zároveň sa dokázal "postarať sám" o svoje správne fungovanie a ochranu pred možným poškodením. Dôležité je tiež graficky príťažlivé a prehľadné pracovné prostredie, intuitívne ovládanie celého AV-systému a rovnako aj inteligentný systém upozornení, ktorý sa snaží pravidelne kontrolovať integritu AV-systému, upozorňovať používateľa na možné riziká, nájdené vírusové infiltrácie i bezpečnostné diery v jeho systéme. To všetko prispieva k tomu, aby sa používateľ Panda Titanium AntiVirus 2004 mohol venovať v plnom rozsahu svojej práci, povinnostiam i zábave a pritom bol priebežne informovaný o tom, v akom stave sa práve nachádza jeho systém.

Inštalácia
... tento proces musí absolvovať každý, kto sa rozhodne používať tento AV-systém. Hneď na jeho začiatku je vykonaná diagnostika systému zameraná na identifikáciu prípadných konkurenčných AV-systémov, ktoré je možné (... nie však nutné) pred započatím inštalácie odstrániť. Používateľovi je ponúknutá navyše aj možnosť prekontrolovať systém na úrovni operačnej pamäti a systémových súborov, čím sa môže uistiť, že jeho počítač nie je v danom okamihu infikovaný žiadnym škodlivým kódom. Ak by predsa len infikovaný bol, odľahčená verzia AV-systému ho dokáže už v tejto fáze presne identifikovať a následne aj eliminovať. Na pevnom disku zaberie kompletná inštalácia približne 34 MB.

Celé pracovné prostredie AV-systému je integrované do jedného obsahovo štruktúrovaného (... i keď rozmerovo nemenného) aplikačného okna rozdeleného na dve časti – pravú a ľavú stranu. Ľavá strana umožňuje prepínanie medzi päticou dostupných sekcií nazvaných: Home, Full Scan, Update, Settings a Services, zatiaľ čo pravá strana slúži na zobrazovanie obsahu aktuálne vybranej sekcie. Veľkou výhodou je logická prepojenosť odkazov a prvkov nachádzajúcich sa v jednotlivých sekciách, čo značne minimalizuje čas a počet operácií potrebných na dosiahnutie požadovaného cieľa.

Home
... táto sekcia umožňuje používateľovi získať prehľad o aktuálnom stave AV-ochrany systému prostredníctvom grafického ukazovateľa nazvaného "Protection Level". Ten pomocou jedného z troch dostupných stupňov (Low – Medium – High) prezentuje stav AV-ochrany, ktorú poskytuje rezidentný monitor na úrovni operačnej pamäte, súborov, emailových správ i dát získavaných zo siete Internet prostredníctvom protokolov HTTP a FTP. Zároveň je tento stav závislý aj na správnej činnosti auto diagnostického a aktualizačného modulu i aktuálnosti databázy vírusových reťazcov. Všetky dôležité informácie sú pritom prezentované dostatočne prehľadne.
Ako sme už spomenuli, práve prostredníctvom prvkov dostupných v tejto sekcii je možné (de-)aktivovať rezidentný monitor, ktorý od okamihu štartu OS MS Windows až po jeho vypnutie monitoruje všetky operácie vykonávané nad množinou definovaných súborov (... uložených na pevných i sieťových diskoch), kontroluje všetky emailové správy a ich prílohy bez ohľadu na používaný emailový klient a taktiež sťahované dáta zo siete Internet. V závislosti od konfigurácie umožňuje kontrolovať okrem bežných a run-time komprimované súbory aj najrozšírenejšie typy archívov (... ako sú: ACE, ARJ, CAB, LHA, RAR, ZIP). Samozrejmosťou je heuristická analýza, ktorá dokáže identifikovať niektoré nové a modifikované škodlivé kódy, i keď vzhľadom na rozsiahlosť a pravidelnosť aktualizácie databázy vírusových reťazcov pri tomto AV-systéme sa často "k slovu" nedostane. Novinkou je vyhľadávanie a odstraňovanie nežiadúcich kódov (... ako sú: dialery, žartovné programy, nástroje pre hackovanie). V prípade objavenia škodlivých a podozrivých kódov sa rezidentný monitor snaží za použitia vylepšenej technológie SmartClean2 infiltráciu eliminovať, premenovať, poprípade zablokovať k nej prístup a používateľa len informovať o výsledku svojej činnosti.
Rezidentná kontrola okrem iného informuje používateľa aj o prípadnom výskyte hoaxov v rámci prijímaných emailových správ a v kombinácii s auto diagnostickým modulom aj o poškodených/modifikovaných častiach AV-systému. Praktickým doplnkom je priebežné zobrazovanie informácií (... formou výsuvného okna v oblasti hlavného panela úloh) týkajúcich sa nájdených bezpečnostných dier v systéme, ktoré by mohli zneužiť vo svoj prospech niektoré škodlivé kódy, okamžité zobrazovanie varovných správ pri objavení nového – masovo sa šíriaceho škodlivého kódu a poskytovanie odporúčaní ako možno riešiť rýchlo a efektívne vzniknuté problémy.
Pokiaľ ide o celkovú kvalitu a rýchlosť AV-kontroly prebiehajúcej na úrovni rezidentného monitora, tak tej v podstate nie je čo vytknúť. Využitie systémových prostriedkov a teda aj zaťaženie systému je priemerné, na výkonnejších počítačoch badateľné len minimálne.

Full Scan
... druhá sekcia by sa dala označiť ako klasický skener, ktorý umožňuje používateľovi vykonávať vyžiadanú AV-kontrolu celého systému, vybraných diskových jednotiek (...výmenných, pevných i sieťových diskov) alebo emailových správ. K dispozícii je tiež ponuka, prostredníctvom ktorej sa dá kontrolovať výlučne len operačná pamäť, dôležité systémové súbory, jednotlivé zložky a súbory, emailové databázy alebo len vybrané priečinky s emailovými správami. Ovládanie klasického skenera je intuitívne – stačí vybrať objekt určený pre AV-kontrolu a potom počkať, kým sa ukončí jeho testovanie. Rýchlosť a rovnako aj kvalita AV-kontroly sú identické ako pri rezidentnom monitore, pričom kontrolované môžu byť klasické a run-time komprimované súbory i jednoduché a viacnásobné archívy. Na tomto mieste je vhodné spomenúť, že pri nájdení škodlivého alebo podozrivého kódu určuje operáciu, ktorá s ním bude vykonaná výlučne AV-systém. Vysoký stupeň úspešnosti pritom dosahuje pri eliminácii makro a skript vírusov i klasických a najrozšírenejších vírusov, červov a trójskych koňov. V ostatných prípadoch sa na rad dostáva najčastejšie premenovanie alebo odstránenie infikovaného objektu. Po ukončení AV-kontroly je k dispozícii jednoduchý i keď nie práve najlepšie vyriešený protokol. Za nedostatky klasického skenera je možné navyše považovať absenciu kvalitnej, automatizovanej karantény a plánovača interných úloh, ktorý by napríklad dovoľoval naplánovať pravidelnú kontrolu vybraných diskov, adresárov a pod..

Update
... aktualizácia dnes neoddeliteľne patrí ku každému kvalitnému AV-systému a dalo by sa povedať, že priamo determinuje jeho možnosti v oblasti identifikácie i eliminácie škodlivých a podozrivých kódov. Panda Titanium AntiVirus 2004 v závislosti od svojich nastavení získava aktualizácie databázy vírusových reťazcov z aktualizačných serverov buď automaticky (... bez vedomia používateľa) alebo na ich existenciu používateľa upozorní a vyžiada si od neho povolenie stiahnuť a integrovať ich do systému. Keďže aktualizácie sú vydávané niekoľkokrát denne a prebiehajú formou tzv. inkrementálnej aktualizácie, veľkosť sťahovaných dát sa pohybuje v intervale od 15 do 150 kB. Všeobecne pritom platí, že pokiaľ je AV-systém aktualizovaný pravidelne je šanca škodlivých kódov na úspešný prienik do chráneného systému minimálna... .

Upozornenie! Panda Software ako jedna z mála AV-spoločností ešte stále nekomprimuje a ani nekóduje obsah svojej rozsiahlej databázy vírusových reťazcov (... jedná sa konkrétne o súbor PAV.SIG). Z uvedeného dôvodu sa používatelia prevádzkujúci Panda AntiVirus v kombinácii s iným konkurenčným AV-softvérom môžu stretnúť so vznikom tzv. falošných poplachov, ktoré dokážu narobiť často viac škody než skutočný škodlivý kód. Viac informácií o tomto probléme sa môžu prípadní záujemcovia dozvedieť z článku nazvaného "Anti-Virus vs Anti-Virus: False Positives In AV Software" (Andreas Marx), ktorý bol uverejnený v najnovšom – októbrovom čísle renomovaného periodika Virus Bulletin.

Settings
... postupom času sa začíname čoraz viac stretávať s tým, že tvorcovia AV-systémov sa snažia nakonfigurovať svoje produkty už pri ich tvorbe na dostupné maximum, prípadne optimum. To je jeden z dôvodov, prečo má používateľ dnes prístupné len základné nastavenia, ktoré iba čiastočne podmieňujú fungovanie AV-systému a jeho jednotlivých modulov. Rovnako je tomu v novej verzii Panda Titanium AntiVirus 2004, kde v poradí štvrtá sekcia nazvaná Settings umožňuje používateľovi nastaviť rozširujúce parametre rezidentného monitora a klasického skenera (... týkajúce sa heuristiky, identifikácie nežiadúcich kódov a rozsahu kontrolovaných objektov s ohľadom na ich príponu), aktualizácie (... plne automatická bez zásahu používateľa, alebo automatická vyžadujúca povolenie od používateľa, pripojenie do siete Internet cez proxy server) a celého AV-systému (... kontrola diskových mechaník pri ukončení práce s počítačom a automatická – raz za 15 minút prebiehajúca – diagnostika funkčnosti a integrity zdrojov AV-systému). Len pre úplnosť dodajme, že pri OS MS Windows NT-XP sú všetky vyššie spomenuté nastavenia prístupné výlučne používateľom zaradeným do skupiny administrátorov systému.

Services
... posledná sekcia nachádzajúca sa v hlavnom pracovnom okne je ukážkou toho, ako sa dajú jednoducho a efektívne poskytnúť používateľovi všetky služby, ktoré by mohol potenciálne pri práci s AV-systémom potrebovať. K dispozícii je napríklad: odkaz na stránku s najnovšími aktualizáciami, on-line technická podpora pre registrovaných zákazníkov, priestor pre vyjadrenie vlastných názorov, postrehov a pripomienok, aktuálne informácie zo sveta škodlivých kódov i zaslanie podozrivých súborov na detailnú analýzu. Zároveň sú tu dostupné aj priame odkazy na web stránky AV-spoločnosti Panda Software, kde je možné nájsť aktualizované informácie týkajúce sa novoobjavených škodlivých kódov, nahliadnuť do rozsiahlej encyklopédie počítačových vírusov, červov, trójskych koňov, ... .

Virus Library
... predstavuje jednoduchú knižnicu škodlivých kódov, ktorá sumarizuje názvy a stručnú charakteristiku všetkých počítačových vírusov, červov a trójskych koňov, ktoré dokáže tento AV-systém identifikovať.

Rescue Disk
... umožňuje vygenerovať dve záchranné diskety, ktoré určite poslúžia používateľom starších verzií OS MS Windows 9x-Me v okamihu, keď ich systém infikuje rezidentný, boot vírus alebo niektorý z najrozšírenejších škodlivých kódov.

Help
... pri tvorbe nápovedy sa jej tvorcovia držali zásady, že "menej je niekedy viac" a asi aj preto ju spracovali formou HTML stránok integrovaných priamo do pracovného okna AV-systému, ktoré obsahujú vysvetlenie všetkých dôležitých prvkov tvoriacich AV-systém. Dokumentácia je doplnená o viacero názorných obrázkov a vhodne zvolených prepojení, ktoré používateľa presmerujú na vzájomne súvisiace tematické oblasti. Prehliadnuť by sme nemali ani sumár pätnástich najčastejšie sa vyskytujúcich otázok z radov používateľov, ktoré im krok za krokom objasňujú ako zvládnuť niektoré problémové situácie s AV-systémom.

V poslednom období je možné pozorovať, že tvorcovia AV-systémov začínajú čoraz výraznejšie klásť dôraz na poskytovanie komplexnej AV-ochrany celého systému nielen pred škodlivými, ale aj nežiadúcimi kódmi a tiež pred bezpečnostnými dierami, ktoré by mohli tieto kódy využiť pri svojom masovom šírení sa počítačovou sieťou Internet. Prípadní záujemcovia o novú, resp. inovovanú verziu AV-systému Panda Titanium AntiVirus 2004 sa môžu dozvedieť viac informácií na web stránkach spoločnosti Panda Software (Španielsko) alebo Panda Software (Slovensko). Skúšobná – časovo obmedzená – slovenská verzia je prístupná prostredníctvom nasledujúceho odkazu – download (... približná veľkosť súboru je 24,3 MB).



Súvisiace články:
01.11.2002  Panda Anti-Virus Platinum 7.0 - AV programy
09.10.2001  Panda AntiVirus Titanium - AV programy


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.