Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
07.05.2004 - Martin LEPIŠ - AV programy
Kaspersky Anti-Virus Personal 5.0  (... oficiálna verzia)

Dobre známe AV-riešenia pochádzajúce od ruskej AV-spoločnosti Kaspersky Labs. určite nie je potrebné nikomu predstavovať. Za posledné roky si získali vo svete množstvo spokojných používateľov vďaka svojim kvalitatívnym vlastnostiam, ktoré ich radia na prvé miesta v oblasti poskytovania všestrannej AV-ochrany pre pracovné stanice, súborové a emailové servery. V druhej polovici minulého týždňa bola po dosť dlhom vývoji a priebežnom testovaní sprístupnená nová – finálna verzia AV-systému Kaspersky Anti-Virus Personal 5.0, ktorá okrem úplne nového dizajnu a pracovného prostredia, výrazne vylepšeného skenovacieho jadra, rozšírenej množiny funkcií, prináša aj niektoré jedinečné AV-technológie, ktoré majú za úlohu skrátiť dobu potrebnú na vykonávanie priebežnej i pravidelnej AV-kontroly dostupných objektov (t.j. používateľom vytvorených i systémových súborov). Navyše databáza vírusových reťazcov je odteraz publikovaná nielen v základnej, ale aj v rozšírenej verzii, ktorá okrem škodlivých a nežiadúcich kódov dokáže vyhľadávať aj mnohé aplikácie typu adware, spyware a pornware.
Aktuálne dostupná verzia Kaspersky Anti-Virus Personal 5.0 v sebe integruje všetky funkcie moderného AV-systému určeného pre komplexnú AV-ochranu samostatných pracovných staníc. Už onedlho by sa mala objaviť na trhu aj jej rozšírená verzia nazvaná Kaspersky Anti-Virus for Windows Workstations 5.0, ktorá bude určená skôr pre počítačové systémy integrované vo firemných a podnikových počítačových sieťach. Pozrime sa najprv na to, aké rozdiely sa nachádzajú, či skôr budú nachádzať medzi týmito dvoma verziami.

Verzia Personal je určená najmä pre samostatné počítačové systémy dostupné v domácnostiach alebo malých firmách a organizáciách bez potreby ich centrálnej sieťovej správy. Používateľom poskytuje vcelku jednoduché, intuitívne ovládateľné pracovné prostredie, pričom nevyžaduje takmer žiadnu parametrizáciu svojich modulov. Tá je totiž prednastavená priamo jeho tvorcami a následne môže byť menená podľa potreby pri pravidelnej aktualizácii AV-systému prostredníctvom Internetu. Zmena nastavení bola navyše maximálne zjednodušená, čo v praxi znamená, že používateľ si môže vybrať z troch režimov zabezpečenia – minimálne, odporúčané a maximálne (... pozri obrázok). Možnosti akejkoľvek ďalšej parametrizácie sú obmedzené len na najnutnejšie funkcie s ohľadom na potreby menej skúsených používateľov.

Verzia Workstations je naopak určená pre pracovné stanice náročnejších používateľov a firmy i organizácie, ktoré požadujú centrálnu sieťovú správu AV-systémov prostredníctvom tzv. Administration Kitu. Okrem už spomenutých možností pri verzii Personal obsahuje táto verzia väčšiu paletu funkcií, pomocou ktorých môže používateľ alebo správca (... lokálne/vzdialene) ovplyvňovať nastavenia, fungovanie i zabezpečenie celého AV-systému. Základný režim voľby nastavení zostal aj tu rozdelený do troch stupňov, no navyše pribudol systém pre detailnú parametrizáciu všetkých modulov – počnúc rezidentným a klasickým skenerom, končiac úplne novou karanténou.

Vo zvyšnej časti článku sa detailnejšie zameriame na popis jednotlivých modulov AV-systému Kaspersky Anti-Virus Personal 5.0, ktorý poskytuje skutočne široké možnosti v oblasti všestrannej AV-bezpečnosti.

Inštalácia
... priebeh inštalácie AV-systému bol plne zautomatizovaný, pričom vyžaduje zadať len základné informácie o používateľovi, umiestnení inštalačného adresára a súboru obsahujúceho licenciu. Tu je vhodné spomenúť, že systém licencií tvorených externým .KEY súborom bol v porovnaní s predchádzajúcou verziou zmenený a tak ich spätná kompatibilita nie je možná. Dôležitou informáciou – zmenou je aj to, že bez platného licenčného kľúča nie je možné používať AV-systém Kaspersky Anti-Virus. Na záver inštalácie je potrebné vykonať reštart.
Po opätovnom nabehnutí OS MS Windows sa automaticky aktivuje aj AV-systém. Svoju prítomnosť v systéme dáva najavo výlučne malou ikonou v tvare písmena "K" umiestnenou v hlavnom paneli úloh. V prípade výskytu nejakých problémov alebo dôležitých informácií sa nad touto ikonou objavuje bublinová nápoveda. Jej úlohou je informovať používateľa o dostupnosti nových aktualizácií, o problémoch pri kontrole, o nájdených škodlivých kódoch, ... . Nová verzia AV-systému má celé pracovné prostredie lokalizované do jedného aplikačného okna, ktoré umožňuje vykonávať AV-kontrolu systému alebo jeho častí, aktualizáciu, meniť nastavenia, pristupovať ku karanténe i nápovede. Dostupné sú v ňom tri hlavné záložky:

  • Protection ... umožňuje spúšťať AV-kontrolu, aktualizáciu a zobrazovať tzv. informačné reporty;


  • Settings ... poskytuje prístup k základným a rozšíreným nastaveniam jednotlivých modulov a plánovaču automatizovaných úloh;


  • Support ... poskytuje prístup k nápovede, karanténe, informáciám o licencii a tiež ponúka možnosť zaslať podozrivé súbory na detailnú analýzu do spoločnosti Kaspersky Labs..

Každá z trojice záložiek je navyše rozdelená na dve časti, kde ľavá slúži na výber ponúkaných možností a pravá pre okamžitú informáciu o stave AV-systému, resp. jeho jednotlivých moduloch, ako sú: rezidentný monitor, klasický skener a aktualizácia (... pozri obrázok).

Rezidentný monitor
... v predchádzajúcich verziách AV-systému Kaspersky Anti-Virus bol rezidentný monitor tvorený samostatným aplikačným oknom, v ktorom počas svojho behu prezentoval počet kontrolovaných, infikovaných a vyliečených objektov. Nová verzia však žiadne podobné okno neobsahuje (... i keď podobnú štatistiku je možné sledovať iba v priebežne aktualizovaných reportoch). O činnosti rezidentného monitora sa používateľ dozvie výlučne v okamihu, keď sa v jeho počítači objaví nejaký škodlivý alebo nežiaduci kód. Tu má v závislosti od nastavení možnosť rozhodnúť ako bude s objektom naložené, t.j. bude snaha o jeho vyliečenie, premenovanie, premiestnenie do karantény alebo odstránenie.
Pokiaľ ide o skenovací výkon a možnosti poskytované rezidentným monitorom tak tie tiež zaznamenali výrazný posun vpred. Zachovaná zostala špičková identifikácia škodlivých a nežiaducich kódov založená na princípoch vyhľadávania vírusových reťazcov i použitia heuristickej analýzy. Integrované boli navyše tri nové technológie nazvané iChecker, iStreams a iCache. Prvá z nich má za úlohu počas činnosti AV-systému generovať databázu, ktorá umožňuje identifikovať zmeny vykonané v jednotlivých objektoch na základe kontroly ich integrity. Druhá novinka sa podľa všetkého inšpirovala technológiou, ktorú po prvý raz v praxi prezentoval vírus Win2K/Stream (... ten bol vytvorený dvojicou českých tvorcov škodlivých kódov). Jedná sa o využitie alternatívnych NTFS dátových prúdov pri OS MS Windows 2000/XP/2003. V súborovom systéme NTFS sa totiž každý súbor skladá z dátových prúdov (streamov) – t.j. z jedného nepomenovaného avšak viditeľného, ktorý je definovaný výlučne názvom daného súboru a potom niekoľkých ďalších pomenovaných avšak priamo neviditeľných streamov (... ich meno sa definuje za názvom súboru pomocou dvojbodky – napríklad: UKAZKA.TXT:KAVICHS). V praxi táto technológia funguje tak, že pri prvej AV-kontrole objektu sa vykoná kontrola jeho najdôležitejších častí (... čo je časovo náročné) a zároveň do skrytého – pomenovaného streamu KAVICHS sa uloží špeciálne vypočítaný kontrolný súčet jednoznačne charakterizujúci obsah daného súboru. Pri každej ďalšej AV-kontrole sa skener najprv pozrie do streamu KAVICHS a zistí, či bol obsah daného súboru modifikovaný. Ak áno, kontrolný súčet nebude platný a skener opätovne skontroluje súbor a vygeneruje preň nový kontrolný súčet. V prípade, že súbor zmenený nebude je zachovaná aj platnosť jeho kontrolného súčtu a tým pádom sa objekt pri kontrole preskočí. Posledná – tretia novinka zabraňuje tomu, aby boli objekty počas ich používania kontrolované viacnásobne. Vzájomnou kombináciou technológií iChecker, iStreams a iCache dokáže nový AV-systém kontrolovať objekty približne 2x rýchlejšie než tomu bolo v minulosti. V praxi sa navyše jedná o skutočne jedinečnú AV-technológiu, ktorej silné i slabé stránky overí až tvrdá prax.
Rezidentný monitor okrem kontroly súborov uložených na prenosných, pevných i sieťových diskoch, dokáže kontrolovať aj ich boot sektory, objekty umiestnené v operačnej pamäti, archívy, run-time komprimované objekty, súbory i databázy emailových správ. Ďalšou novinkou je priama kontrola prijímaných a odosielaných emailových správ, vrátane ich príloh (... na úrovni protokolov POP3/SMTP – bez ohľadu na používaný emailový klient), integrovaných makier v dokumentoch vytváraných aplikáciami kancelárskeho balíka MS Office 9x-2003 a Visual Basic i Java Script kódov obsiahnutých vo web stránkach sťahovaných z Internetu. Ide tu o maximálne komplexný systém AV-kontroly, ktorý by počas plného nasadenia nemal prepustiť do systému žiaden existujúci ani nový škodlivý kód.

Tak ako v minulosti i teraz platí, že rozšírená verzia Workstation obsahuje okrem základných nastavení možnosť definovať jednotlivo vlastnosti rezidentného monitora súborov, emailových správ, makro i skript kódov do tých najmenších detailov. Pozitívnym prínosom je v tomto smere najmä to, že nový rezidentný monitor zaťažuje systém len priemerne a to dokonca aj v okamihoch, keď kontroluje rozsiahle emailové správy a ich prílohy, či lieči infikované súbory obsiahnuté priamo v archívoch typu: ARJ, CAB, RAR a ZIP.
Apropo, tento AV-systém dokáže ako jeden z prvých na svete vyhľadávať v rámci emailových správ obsiahnuté numerické heslá (... tvorené textom alebo obrázkom) a použiť ich priamo pri AV-kontrole zaheslovaných ZIP a RAR archívov za účelom identifikácie prípadných skrytých škodlivých kódov (... ako napríklad: Win32/Bagle alebo Win32/Netsky).

Klasický skener
... prešiel rovnako ako rezidentný monitor výraznými zmenami, ktoré sa odrazili najmä v značnom zjednodušení pracovného prostredia (... tvorí ho jedno aplikačné okno), v rozčlenení nastavení do troch hlavných skupín a tiež v dostupnosti bohatej palety dodatočných nastavení, ktoré často nebude schopný využiť ani náročný používateľ. Hlavnou úlohou klasického skenera zostala AV-kontrola celého systému alebo len jeho vybraných objektov (t.j. prenosných, pevných i sieťových diskov, adresárov a súborov) prebiehajúca na žiadosť používateľa, prípadne plánovača automatizovaných úloh. Odkaz na klasický skener je integrovaný aj do kontextového menu v OS MS Windows a môže byť teda dostupný vždy tam, kde ho používateľ najviac potrebuje.
Skenovacie možnosti sú vzhľadom na jednotne používaný skenovací motor v rámci celého AV-systému rovnaké ako pri rezidentnom monitore. K vynikajúcim výsledkom pri identifikácii a eliminácii škodlivých a nežiaducich kódov prispieva okrem klasických a heuristických metód aj dvojica nových technológií iChecker a iStreams. Nárast skenovacieho výkonu je badateľný skôr na výkonnejších systémoch, pričom náročnosť na systémové prostriedky sa v porovnaní s predchádzajúcou verziou (4.x) príliš nezmenila. Tu sa ešte oplatí spomenúť, že manipuláciu s infikovanými objektmi je možné ponechať na samotný AV-systém, ktorý rozhodne aká operácia je pre ne najvhodnejšia alebo na rozhodnutie používateľa, ktorý z ponúkaných možností vyberie tú "správnu" – a to počas testu alebo po jeho ukončení. Mimochodom, pri kontrole heslom chránených archívov AV-systém dokáže vyzvať používateľa na zadanie prístupového hesla a následne vykonať aj kontrolu ich obsahu!

Plánovač úloh
... tvorí relatívne nenápadnú súčasť AV-systému, ktorá používateľom umožňuje rýchlo definovať rôzne automatizované procesy súvisiace s činnosťou modulu určeného pre aktualizáciu jadra AV-systému i jeho databázy vírusových reťazcov, klasického skenera a pod.. Pracovné prostredie zaznamenalo výrazné zmeny, ktoré prispeli k sprehľadneniu a zjednodušenej dostupnosti všetkých funkcií. Úlohy je možné podľa potreby plánovať v intervale od niekoľkých hodín až do niekoľkých týždňov, pričom každá z nich môže mať vlastné – jedinečné nastavenia určené lokálnym používateľom alebo pridelené na diaľku správcom.

Aktualizácia
... za posledné roky sa stala po rezidentnom monitore najdôležitejším modulom, ktorého úlohou je buď na priamu žiadosť používateľa alebo na základe prednastaveného časového plánu vykonávať automatické sťahovanie inovovanej databázy vírusových reťazcov. Pri tomto procese je používaný princíp inkrementálnej aktualizácie, čo v praxi znamená, že sieťou sa prenášajú vždy iba nové dáta, ktoré pribudli na aktualizačnom serveri od okamihu poslednej aktualizácie (... často ide o 10 až 80 kB). Veľkou výhodou tohto modulu je to, že konečne podporuje plne automatickú aktualizáciu nielen databázy, ale aj jadra AV-systému, vrátane možnosti jeho úplnej inovácie na vyššiu verziu. Základné nastavenia aktualizácie si AV-systém vytvára podľa aplikácie MS Internet Explorer, pričom dodatočne môže používateľ jednotlivé parametre spresniť/zmeniť.
Rýchlosť aktualizácie je často otázkou niekoľkých sekúnd, nakoľko aktualizačný server je vždy vyberaný podľa lokalizácie počítača (t.j. Ázia, Európa, Amerika, ...) a k dispozícii je niekoľko aktualizačných serverov. Každý prenesený súbor tvoriaci novú aktualizáciu je digitálne podpísaný, čím sa minimalizuje riziko jeho poškodenia alebo neoprávnenej modifikácie. V prípade, že AV-systém pri štarte zistí poškodenie aktualizačných súborov, vie sa vrátiť k ich poslednej funkčnej kópii, ktorú si vytvára v špeciálnom adresári na pevnom disku.

Karanténa
... v minulosti bolo karanténe vytýkané, že sa jedná len o akúsi okrasu celého AV-systému, ktorej vývoj zastal na polceste. O novej karanténe to však už neplatí! Jej úlohou je počas činnosti rezidentného monitora a klasického skenera (... prípadne na žiadosť používateľa) dočasne a bezpečne uložiť infikované a podozrivé objekty, ktoré v čase AV-kontroly nie je možné vyliečiť a zároveň ani úplne odstrániť zo systému. Pri každej novej aktualizácii je odteraz obsah karantény automaticky podrobený procesu liečenia (... táto funkcia sa dá vypnúť), pričom všetky vyliečené objekty sú následne presunuté bez zásahu používateľa na pôvodné miesto. AV-systém ponechá na istý čas (... v špeciálnom adresári) infikovanú kópiu každého vyliečeného objektu pre prípad, keby sa ukázalo, že vyliečením bol daný objekt poškodený. Ak sa proces liečenia nepodarí vykonať objekty zostávajú v karanténe aj naďalej, až do okamihu kým ich po istom čase (... v závislosti od nastavení) neodstráni samotný systém alebo používateľ. Veľkou výhodou prepracovanej karantény je tiež možnosť určiť jej maximálnu možnú veľkosť (... v MB) a v prípade záujmu používateľa odoslať vybraný objekt na analýzu do AV-spoločnosti Kaspersky Labs..

Prehliadač reportov
... posledným modulom, ktorý nemožno prehliadnuť je prehliadač vykonaných operácií (tzv. reportov). Ten ponúka prehľadne sumarizované výpisy o dôležitých operáciách, ktoré vykonali jednotlivé moduly AV-systému počas svojej činnosti. Pri každej operácii je dostupná základná charakteristika a detailný časovo-obsahový výpis. V prípade potreby sa všetky informácie dajú exportovať do externého súboru.

Hoci sme v tomto článku nepostihli úplne všetky novinky/inovácie, môžeme v jeho závere pokojne konštatovať, že nová verzia AV-systému Kaspersky Anti-Virus Personal 5.0 posúva pomyseľnú latku AV-bezpečnosti počítačových systémov s OS MS Windows 9x-2003 opäť o niekoľko priečok vyššie. Okrem tejto novinky sa oplatí spomenúť, že v uplynulom období boli zverejnené aj päťkové verzie AV-systémov Kaspersky Anti-Virus určených pre pracovné stanice, súborové a emailové servery s OS Linux, OS Novell NetWare i pre MS Windows ISA Server, ... . Prípadní záujemcovia, ktorí by sa chceli dozvedieť viac informácií o AV-systéme Kaspersky Anti-Virus Personal 5.0 určite nájdu to, čo potrebujú na web stránkach AV-spoločnosti Kaspersky Labs.. Skúšobná – časovo obmedzená – anglická verzia tohto AV-systému je prístupná samozrejme aj na našom serveri, t.j. v sekcii Download / TRIAL verzie AV.


P.S.: Skúšobnú – zatiaľ však len beta – verziu AV-systému Kaspersky Anti-Virus for Windows Workstations 5.0 (... vrátane dočasne platného licenčného kľúča) je možné získať bez zbytočnej registrácie priamo tu (... veľkosť súboru je 26,4 MB).



Súvisiace články:
11.07.2003  Kaspersky Anti-Virus Personal / Personal Pro 4.5 - AV programy
14.03.2003  Kaspersky Anti-Virus Lite 4.5 - AV programy
28.12.2002  Kaspersky Anti-Virus 4.0.9.0 - AV programy
16.01.2002  Kaspersky Anti-Virus 4.0 - AV programy


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.