SystΘm AVG pou₧φvßm ji₧ od verze 3.1, proto jsem za dobu 4 let s nφm nasbφral
hodn∞ zkuÜenostφ. Musφm °ici, ₧e nejv∞tÜφm skokem ve v²voji tohoto systΘmu
se stala nyn∞jÜφ verze 5.0. Verze 5.0 toti₧ byla naprogramovßna ·pln∞ od zaΦßtku
a nenφ pouze dalÜφm vylepÜenφm p°edchozφ verze. V balenφ se dodßvß verze pro DOS
a Windows 3.1x (16-bit) spoleΦn∞ s 32-bitovou verzφ pro Windows 95 a NT.
VÜechny funkce tohoto antivirovΘho systΘmu jsou sjednoceny do jednoho
celku, tak₧e ovlßdßnφ probφhß velmi rychle. AVG obsahuje n∞kolik
technik na detekci vir∙. P°edevÜφm je to klasick² skener, kter² hledß
viry na zßklad∞ jejich znalosti. N∞kterΘ viry dokß₧e p°esn∞ identifikovat
a sebe menÜφ zm∞nu dΘlky Φi t∞la viru nßm ihned ohlßsφ. DalÜφm testem
z dlouhou historiφ je heuristickß anal²za. Ta dokß₧e zachytit jak neznßmΘ
tak znßmΘ viry, p°iΦem₧ rychlost je velmi vysokß. Citlivost heuristiky je vÜak
vysokß, tak₧e jsem zaregistroval n∞kolik faleÜn²ch poplach∙.
DalÜφm unikßtnφm
testem je kompletnφ test. Ten p°i prvnφm spuÜt∞nφ provede d∙kladnou heuristiku
a ulo₧φ si informace o souborech do databßze (podobn∞ jako p°i testu integrity).
P°i dalÜφm spuÜt∞nφ provßdφ kompletnφ test pouze kontrolu integrity, a pokud zjistφ,
₧e se soubor na disku neshoduje s informacemi v databßzi, provede na n∞m heuristickou
anal²zu. Spojenφm t∞chto dvou test∙ se stal kompletnφ test velmi uΦinnou a ohromn∞
rychlou zbranφ. Na zßklad∞ informacφ v databßzi je mo₧no napadenΘ soubory lΘΦit.
Pokud nejsou informace o souboru k dispozici (nap°. p°φpad diskety), nastupuje klasickΘ
lΘΦenφ. KlasickΘ lΘΦenφ AVGΦka se s jistotou pouÜtφ do lΘΦenφ snad vÜech vir∙,
bohu₧el n∞kterΘ viry odstranφ i s kusem souboru, a ten pak po spuÜt∞nφ "zahryzne" cel² systΘm DOS.
AVG dokß₧e prohlφ₧et intern∞ komprimovanΘ soubory pomocφ PKLITE a LZEXE.
Dßle pak dokß₧e proniknout do archiv∙ ARJ a ZIP. Co mn∞ vÜak p°ekvapilo je to, ₧e pod Windows 95
neni AVG schopno odhalit ₧ßdnΘho boot vira jak na disket∞, tak na pevnΘm disku. Zatφmco pod DOSem
bootvirus s jistotou identifikujeme, pod Windowsem se nedoΦkßme niΦeho.
Program AVG v sob∞ obsahuje podrobn∞jÜφ popis n∞kter²ch vir∙. AVG umo₧≥uje
ulo₧it d∙le₧itΘ oblasti disku na disketu a je mo₧nΘ zadßvat u₧ivatelskΘ
sekvence na vyhledßvßnφ vir∙.
Jako u v∞tÜiny antivir∙ je k dispozici rezidentnφ skener (16-bit i 32-bit verze), kter² vÜak hledß pouze
nejznßm∞jÜφ viry. Tak₧e viry TREMOR, PIECK, BURGLAR atd. v pohod∞ projdou.
K dispozici je i rezidentnφ ze∩, ale jen ve verzi pro DOS. Ta hlßsi pokusy o zßpis do souboru,
pokus o tunelovßnφ vektor∙ INT 13 a INT 21 (lze tak odhalit mnoho vir∙ p°i prßci) atd.
| Rychlost |
| Jednoduchost ovlßdßnφ |
| Heuristickß anal²za |
| Unikßtnφ kompletnφ test |
| AutomatickΘ spouÜt∞nφ test∙ v urΦitou dobu |
| Slabß rezidentnφ ochrana (po detekΦnφ strßnce) |
| NesmyslnΘ hromadnΘ lΘΦenφ v 32-bitovΘ verzi |
| MenÜφ problΘmy s faleÜn²mi poplachy |