Autor: Michal Poho°elsk²
Uve°ejn∞no: CHIP 11/99, str. 150-151
Sympatick² medv∞d niΦφ viry


Virus je zlov∞stn² globßlnφ pojem, kter² neustßle vyvolßvß nep°φjemnΘ pocity u v∞tÜiny u₧ivatel∙m na celΘm sv∞t∞. V roce 1995 se hodn∞ spekulovalo, ₧e po nßstupu Windows 95 viry potupn∞ odejdou na smetiÜt∞ d∞jin. Dnes je vÜak jasnΘ, ₧e tΘm∞° vÜe z∙stalo p°i starΘm a novΘ typy vir∙ op∞t zßke°n∞ ·toΦφ na naÜe poΦφtaΦe. Proto je jist∞ dobrΘ v∞novat zv²Üenou pozornost tΘto recenzi antivirovΘho systΘmu Panda AntiVirus Platinum verze 6.0 (PANDA).

Zßkladnφ pohled

PANDA je produktem pravd∞podobn∞ nejv∞tÜφho evropskΘho producenta antivirov²ch program∙ - Üpan∞lskΘ firmy Panda Software International. PANDA se dodßvß ve velmi p∞knΘ krabici, kterß obsahuje jeden CD disk, jednu zßchrannou disketu (Emergency Disk), u₧ivatelskou p°φruΦku v angliΦtin∞ (68 stran), p°ehled poskytovan²ch slu₧eb (20 stran), licenΦnφ certifikßt a p∞knou barevnou samolepku.
Na CD-ROM je krßtkß multimedißlnφ prezentace a vlastnφ antivirov² systΘm pro Üest r∙zn²ch operaΦnφch prost°edφ - DOS, Windows 3.x, OS/2 Warp, Windows 95/98, Windows NT 3.51 a Windows NT 4.0. V rßmci testovßnφ musela PANDA Φelit Üesti vybran²m referenΦnφm vir∙m:

  1. One Half.3544 (MSDOS)
  2. One Half.3577 (MSDOS)
  3. J&M.A (MSDOS)
  4. WM/Concept.A (MS Word)
  5. WM/CAP.A (MS Word)
  6. XM97M/Laroux.A (MS Excel)
Ani jeden z nich neunikl jejφ pozornosti a vÜechny potkal stejn² truchliv² osud. Nelze se proto divit, ₧e PANDA je dr₧itelem certifikßtu presti₧nφ americkΘ asociace ICSA (International Computer Security Association). Ka₧d² dr₧itel tohoto certifikßtu musφ identifikovat 100 procent vir∙ ze skupiny In the Wild (nejΦast∞jÜφ aktivnφ viry) a vφce ne₧ 90 procent vir∙ ze skupiny Zoo Collection (kolekce n∞kolika tisφc znßm²ch vir∙).
V rßmci testovßnφ jsem nejvφce pozornosti v∞noval operaΦnφm systΘm∙m DOS, OS/2 a Windows 9x. V t∞chto t°ech prost°edφch najdete vφcemΘn∞ identick² textov² antivir PAVCL.EXE, kter² funguje na p°φkazovΘ °ßdce. P°i jeho vyu₧φvßnφ musφ u₧ivatel v₧dy zadat p°φsluÜnΘ parametry (nap°. PAVCL C: D: /CLV).
PANDA vyu₧φvß v systΘmech Windows 9x, OS/2 i DOS obsahov∞ prakticky shodnou databßzi virov²ch vzork∙ (aktualizace testovanΘ verze 23.4. 1999), tak₧e dokß₧e spolehliv∞ identifikovat a₧ 23240 zßke°n²ch vir∙.

PANDA pro DOS

V rßmci instalace produktu, kter² zabere v systΘmu DOS asi 6 MB prostoru, si m∙₧eme vybrat jednu jazykovou verzi ze sedmi podporovan²ch - Anglickß, Francouzskß, N∞meckß, Italskß, Portugalskß, Katalßnskß a èpan∞lskß. Po spuÜt∞nφ programu PAV.EXE se objevφ p°φjemnΘ textovΘ Φi grafickΘ prost°edφ (podle volby u₧ivatele) s p∞ti menu v hornφ Φßsti (Files, Scan, Investigate, Vaccinate a Configure) a s dvojicφ adresß°ov²ch oken. Kontextov∞ citlivß nßpov∞da je samoz°ejmostφ. Hlavnφ v²hodou neobvyklΘho prost°edφ (v∙Φi ostatnφm zde popisovan²m verzφm) je vysokß mφra konfigurovatelnosti.

PANDA pro Windows 95/98

V rßmci instalace produktu si m∙₧eme vybrat jednu jazykovou verzi z jedenßcti (!) podporovan²ch - Anglickß, Finskß, Francouzskß, N∞meckß, Italskß, Portugalskß, Ruskß, Slovenskß, èpan∞lskß, Katalßnskß a èvΘdskß. Aplikace zde nabφzφ dv∞ rozdφlnß grafickß prost°edφ. Pokud si vyberete slovenskou verzi (osobn∞ doporuΦuji), budete pot°ebovat asi 6.5 MB prostoru. Pokud si vyberete anglickou verzi, budete pot°ebovat asi 21 MB prostoru.
Pln∞ slovenskß verze (vΦetn∞ nßpov∞dy) je reprezentovßna aplikaΦnφm oknem, kterΘ se dost podobß anglickΘ verzi pro OS/2. V hornφ t°etin∞ aplikaΦnφho okna najde u₧ivatel Φty°i menu (S·bory, Test, Vyhladßvanie a Konfigurßcia) s prakticky vÜemi funkcemi programu. Pod menu je umφst∞na nßstrojovß liÜta s p∞ti velk²mi ikonami. Velkou Φßst celΘho okna pod liÜtou zabφrß grafickΘ logo programu.
KlasickΘ vyhledßvßnφ vir∙ je zalo₧eno na vyhledßvßnφ znßm²ch °et∞zc∙ v t∞le konkrΘtnφch vir∙ bez podpory heuristickΘ anal²zy. Aby nedoÜlo k faleÜn²m poplach∙m, je tato metoda zabezpeΦenß sledovßnφm pozice bajt∙ a sledovßnφm v∞tÜφho mno₧stvφ °et∞zc∙. Kontrola komprimovan²ch soubor∙ (ARJ, ZIP apod.) a makrovir∙ je samoz°ejmostφ.
Pokud je n∞kde nalezen podl² virus, u₧ivatel m∙₧e zobrazenΘ hlßÜenφ ignorovat (pokraΦovat v testu), vylΘΦit soubor, zm∞nit jeho jmΘno nebo ho rovnou vymazat. Zßrove≥ se m∙₧e podφvat do seznamu vir∙, kde jsou informace o vÜech programu znßm²ch virech. Tyto informace jsou vÜak velmi struΦnΘ - jmΘno, p∙vod, velikost, datum vypuÜt∞nφ, charakteristickΘ vlastnosti, systΘmovΘ oblasti a typy soubor∙, kterΘ virus napadß. V tomto bod∞ je t°eba Φesk² systΘm AVG mnohem lΘpe vybaven. Po dokonΦenφ testu se zobrazφ detailnφ v²sledky vÜech vykonan²ch operacφ. Standardn∞ je tento soubor ulo₧en na disku, tak₧e si ho m∙₧eme snadno vytisknout. Nedostatkem je vÜak absence mo₧nosti archivovat jakΘkoliv starÜφ v²sledky.
Jestli₧e mßte rßdi grafickΘ prost°edφ Windows 98, m∙₧ete pou₧φvat anglickou verzi, kterß nabφzφ novΘ u₧ivatelskΘ rozhranφ. TΘm∞° vÜechny operace v novΘm rozhranφ jsou doprovßzeny p°φjemn²m hlasov²m komentß°em, tak₧e je velmi dobrΘ mφt 16bitovou zvukovou kartu.
V ka₧dΘm p°φpad∞ ovÜem ocenφte rezidentnφ antivirovou ochranu, kterß je reprezentovßna virtußlnφm 32bitov²m ovladaΦem Sentinel VxD. Proces jeho kontroly zaΦφnß p°i otev°enφ souboru a probφhß nep°etr₧it∞. Kdy₧ je detekovßn virus, proces se automaticky pozastavφ a u₧ivatel dostane informace o viru. Sentinel VxD neustßle kontroluje podez°elΘ operace se soubory a je schopen v reßlnΘm Φase zjistit a zastavit hrozφcφ riziko virovΘ infekce.
PANDA nabφzφ velmi pru₧nΘ filtrovßnφ vir∙ p°ichßzejφcφch z Internetu. SubsystΘm Internet Protection Module prohledßvß p°φchozφ data na ·rovni Winsock ovladaΦe a m∙₧e proto zachycovat soubory stahovanΘ z FTP archiv∙, WWW strßnek a elektronickΘ poÜty. Tento sybsystΘmem se rovn∞₧ m∙₧e zam∞°it na konkrΘtnφ strßnky podle jmΘna, portu nebo IP adresy. Mate°skß firma navφc nabφzφ dennφ aktualizace a jednotlaΦφtkovou aktualizaΦnφ funkci Intelligent Update, kterß umo₧≥uje update virovΘ databßze (Virus Signature Database) i vlastnφho programu ruΦnφm zßsahem u₧ivatele nebo automaticky v pozadφ s pou₧itφm plßnovaΦe.

PANDA pro OS/2 Warp

V rßmci instalace produktu, kter² zabere v systΘmu OS/2 asi 2.5 MB prostoru, si m∙₧eme vybrat jednu jazykovou verzi ze t°φ podporovan²ch - Anglickß, N∞meckß a èpan∞lskß. Tato verze funguje naprosto bezchybn∞ v systΘmu OS/2 Merlin 4.0 i v ·pln∞ novΘm OS/2 Aurora 4.5 (OS/2 Warp Server for E-business).
Po aktivaci programu PAV se v prost°edφ WPS objevφ aplikaΦnφ okno, kterΘ je rozd∞leno na dv∞ Φßsti. V hornφ t°etin∞ najde u₧ivatel t°i menu (Files, Scan a Configure) s prakticky vÜemi funkcemi programu. Pod menu je umφst∞na nßstrojovß liÜta s p∞ti velk²mi ikonami. Velkou Φßst celΘho okna pod liÜtou zabφrß grafickΘ logo programu. V pravΘm dolnφm rohu je umφst∞na jedna ikona, kterß umo₧≥uje okam₧itΘ ukonΦenφ aplikace. Kontextovß hypertextovß nßpov∞da je samoz°ejmostφ.
Program nabφzφ vÜechny standardnφ antivirovΘ slu₧by vΦetn∞ heuristickΘ anal²zy na logickΘm disku HPFS i FAT. Dφky specißlnφmu 32bitovΘmu ovladaΦi, kter² lze zdarma zφskat na internetu, jsem mohl kompletn∞ zkontrolovat takΘ logick² disk EXT2 (RedHat Linux 6.0). Rezidentnφ antivirovß ochrana nenφ bohu₧el souΦßstφ tΘto verze produktu. Pokud program zjistφ v normßlnφm nebo komprimovanΘm souboru (ARJ, ZIP apod.) virus, objevφ se v²stra₧nΘ okno se Φty°mi funkcemi (viz. verze pro Windows).

Hodnocenφ

Panda AntiVirus Platinum verze 6.0 p°edstavuje komplexnφ balφk antivirov²ch program∙, jen₧ zajistφ ochranu poΦφtaΦe s pou₧itφm modernφch technologiφ p°ed vÜemi typy vir∙. Aktußlnφ Panda tedy rozhodn∞ p°edstavuje novßtorsk² produkt, kter² je vhodnΘ v p°φÜtφch letech velmi peΦliv∞ sledovat.




Skok na dalÜφ strßnku Skok na hlavnφ menu Skok na dalÜφ strßnku


Copyright (c) 1993-2000 Michal Poho°elsk²