Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
19.03.2004 - Martin LEPIŠ - AV programy
NOD32 pre Linux File Server 2.0

O bezpečnosti na úrovni OS MS Windows a Linux sa diskutuje medzi používateľmi neustále. Každý systém má pritom svoje pozitíva i negatíva, pričom len ťažko možno prehliadnuť to, že pre OS Linux existuje i napriek jeho značnej popularite oveľa menej škodlivých kódov, než pre konkurenčný OS MS Windows. Aj napriek tejto výhode OS Linux, je potrebné zabezpečiť ochranu jeho dát pred prípadnými útokmi zo strany škodlivých kódov, ktoré sa môžu do systému dostať prostredníctvom emailových správ, dát získavaných zo siete Internet i zo sieťovo zdieľaných úložísk, prípadne dát ukladaných priamo na FTP/HTTP server. To bol jeden z hlavných dôvodov, prečo sa slovenská AV-spoločnosť Eset rozhodla v uplynulých mesiacoch vytvoriť a v týchto dňoch už oficiálne prezentovať AV-systém NOD32 pre Linux File Server 2.0.

Na rozdiel od starej verzie AV-systému NOD32 pre OS Linux, ktorá bola na trhu dostupná v minulosti, má nová verzia integrovaný klasický aj rezidentný skener. Základnú výbavu AV-systému NOD32 pre LFS tvorí modul umožňujúci vykonávať pravidelnú aktualizáciu jadra AV-systému i jeho databázy vírusových reťazcov (... vrátane rozširujúcich algoritmov) a vytvárať centrálne úložisko aktualizačných súborov, ktoré môžu v rámci lokálnych sietí využiť tak pracovné stanice/servery s AV-systémom NOD32 pre OS Linux, ako aj systémy používajúce NOD32 pre OS MS Windows. Výkonné skenovacie jadro tohto AV-systému využíva pri svojej činnosti identické skenovacie algoritmy i databázu vírusových reťazcov ako aj všetky ostatné verzie AV-systému NOD32. Novinkou tejto verzie je dostupnosť vylepšeného systému pre kontrolu dát obsiahnutých v archívoch i run-time komprimovaných súboroch. Na úrovni klasického a rezidentného skenera nechýba tiež tzv. rozšírená heuristická analýza, ktorá počas svojej existencie v rámci AV-systému NOD32 pre OS MS Windows dokázala už veľakrát identifikovať úplne nové alebo modifikované varianty masovo rozšírených škodlivých kódov.

AV-systém NOD32 pre LFS je určený pre OS Linux (... s jadrom 2.2.x / 2.4.x) typu Debian, RedHat, Mandrake a SuSE, pričom v blízkej budúcnosti sa plánuje jeho rozšírenie aj na úroveň systému FreeBSD. Kontrolu súborov používaných systémom alebo jednotlivými používateľmi je možné vykonávať prostredníctvom systémov Samba, Nettalk a NFS. Ako už bolo spomenuté vyššie tento AV-systém pozostáva z viacerých modulov, o ktorých si teraz povieme niečo viac.

Klasický skener
... nazvaný NOD32 je určený pre vykonávanie používateľom vyžiadanej alebo časovo naplánovanej AV-kontroly súborov uložených na lokálnych i sieťových diskoch. Konfiguráciu tohto modulu je možné vykonávať pomocou početnej sady parametrov zadávaných priamo z príkazového riadku. Pri procese AV-kontroly dokáže klasický skener vyhľadávať podozrivé a škodlivé kódy vo vybraných alebo všetkých typoch súborov (... bez ohľadu na ich prípone, prípadne možno množinu kontrolovaných súborov rozšíriť/zúžiť o súbory s presne určenými príponami). Výnimkou v tomto prípade nie sú ani run-time komprimované súbory a najpoužívanejšie archívy (... ako sú: ARJ, LHA, LHZ, RAR a ZIP). Pri klasickej kontrole súborov je implicitne aktivovaná aj už spomínaná rozšírená heuristika. V prípade objavenia infikovaných objektov sú k dispozícii klasické operácie umožňujúce ich liečenie, premenovanie, odstránenie alebo ignorovanie. O každom takomto objekte je používateľ priebežne počas testu informovaný vo forme výpisu na obrazovke počítača, pričom po jeho ukončení môže nájsť výsledný protokol testu uložený v textovom súbore. Možnosti tohto AV-systému v oblasti identifikácie a eliminácie škodlivých kódov sú na veľmi dobrej úrovni, čo rovnako platí aj o rýchlosti akou dokáže NOD32 kontrolovať jednotlivé typy objektov.

Rezidentný skener
... dostal v novej verzii AV-systému označenie NOD32FAC (NOD32 File Access Controller), pričom sa jedná o klasický deamon. Jeho úlohou je vykonávať permanentnú AV-kontrolu vybraných, prípadne všetkých súborov, ktoré počas svojej činnosti používa systém i samotný používateľ. Prístup k jednotlivým kontrolovaným súborom je pri rezidentnom skeneri realizovaný sprostredkovane za použitia GPL Kernel modulu známeho ako Dazuko. Tento modul umožňuje skeneru prístup ku všetkým používaným súborom pri procese ich vytvárania, spúšťania, ukladania i uzatvárania. Konfiguráciu rezidentného skenera NOD32FAC je možné vykonávať prostredníctvom textového – konfiguračného súboru, ktorý umožňuje nastaviť parametre definujúce:

  • rozsah kontrolovaných súborov, archívov i run-time komprimovaných súborov,


  • použitie databázy vírusových reťazcov a heuristickej analýzy pri vyhľadávaní škodlivých kódov,


  • použitie rozšírenej heuristickej analýzy pri vyhľadávaní nových škodlivých kódov,


  • adresáre, v rámci ktorých bude vykonávaná permanentná AV-kontrola súborov,


  • adresáre a súborové prípony, ktoré budú vylúčené z procesu permanentnej AV-kontroly,


  • rozsah operácií so súbormi, ktoré budú kontrolované (... za použitia modulu Dazuko),


  • operácie, ktoré sa má skener pokúsiť vykonať pri nájdení podozrivých a škodlivých kódov v kontrolovaných objektoch,


  • viacstupňový režim logovania vykonávaných operácií počas činnosti skenera i pri identifikácii infikovaných objektov.

Rezidentný skener pri správnej konfigurácii dokáže používateľom poskytnúť kvalitnú formu ochrany systému proti existujúcim i mnohým novým škodlivým kódom. Zabezpečené je navyše aj pravidelné znovu načítanie databázy vírusových reťazcov v rámci modulu NOD32FAC po vykonaní každej úspešnej aktualizácie databázy vírusových vzoriek.

Aktualizácia
... patrí k jednej z najdôležitejších činností pri správnom používaní AV-systému, ktorej úlohou je preniesť do systému vždy a včas najnovšie aktualizácie výkonného skenovacieho jadra AV-systému NOD32 i jeho priebežne rozširovanej databázy vírusových reťazcov. Proces aktualizácie je v tomto AV-systéme zabezpečený pomocou systému nazvaného NOD32LUP (NOD32 Linux Update Package), ktorý pozostáva z dvoch samostatných modulov. Jedná sa konkrétne o moduly:

  • NOD32UMC (NOD32 Update Mirror Creator),

  • NOD32UPD (NOD32 Command-Line Update).

Prvý z menovaných modulov zabezpečuje (... podľa používateľom vytvoreného časového plánu) pripojenie k vzdialenému aktualizačnému serveru, overenie dostupnosti novej aktualizácie jadra AV-systému alebo jeho databázy vírusových reťazcov, jej stiahnutie a uloženie do aktualizačného adresára (tzv. mirroru). Pokiaľ sa AV-riešenie NOD32 používa v lokálnych sieťach, kde dochádza k súčasnej aktualizácii väčšieho počtu počítačov stačí, aby tento modul bežal iba na jednom z nich. Na ostatných počítačoch je potrebné aktivovať v pravidelných intervaloch len druhý zo spomínaných modulov. Ten pri svojej činnosti nahliadne do aktualizačného adresára a identifikuje v ňom dostupné aktualizácie. Na základe svojej konfigurácie (... zadanej cez príkazový riadok alebo konfiguračný súbor) dokáže vykonať aktualizáciu tak jadra AV-systému, ako aj jeho databázy vírusových reťazcov. Na tomto mieste sa oplatí spomenúť, že databáza vírusových reťazcov je pre všetky edície AV-systému NOD32 identická, pričom sa pravidelne inovuje formou tzv. inkrementálnych aktualizácií, ktorých veľkosť sa pohybuje od 3 do približne 200 kB. Pri oboch aktualizačných moduloch je dostupná relatívne pohodlná forma ich konfigurácie cez textové – konfiguračné súbory alebo prostredníctvom príkazového riadku.

Len pre úplnosť ešte dodajme, že AV-systém NOD32 pre LFS je možné bez najmenších problémov kombinovať so systémom NOD32 pre LMS (Linux Mail Server), ktorý dokáže prostredníctvom dvoch vstavaných modulov vykonávať AV-kontrolu prijímaných i odosielaných správ, vrátane ich príloh. V takomto prípade je spomínaný systém NOD32LUP používaný spoločne ako pre NOD32 pre LFS, tak aj pre NOD32 pre LMS.

V prípade záujmu o ďalšie informácie týkajúce sa nového AV-systému NOD32 pre Linux File Server (... verzia 2.0x) odporúčame prípadným záujemcom navštíviť web stránky AV-spoločnosti Eset, na ktorých môžu nájsť detailné technické i marketingové informácie. Podľa dostupných informácií toho času žiaľ nie je na Internete dostupná žiadna skúšobná verzia tohto softvérového produktu.

Vytlačiť článok... Zdroj: Eset.sk


Súvisiace články:
21.05.2004  NOD32 pre MS Exchange Server 2.0 - AV programy
09.09.2003  NOD32 pre Linux & Linux Mail Server - AV programy
17.07.2003  NOD32 pre Novell NetWare Server - AV programy
26.05.2003  Antivírusový systém NOD32 2.0 - AV programy
04.07.2002  NOD32 pre Kerio Mail Server - AV programy
22.02.2002  NOD32 pre MS Exchange Server - AV programy
11.10.2001  NOD32 & Lotus Domino - AV programy
29.08.2001  NOD32IIS – Virus Blocker - AV programy
21.08.2001  NOD32 pre Linux & FreeBSD - AV programy


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.