HMVS 3.10

Po p∙l roce jsem se koneΦn∞ doΦkal verze 3.0, kterß nahradila verzi 2.60. ╚ekßnφ na "vßnoΦnφ" verzi 3.10 bylo ji₧ podstatn∞ kratÜφ. Neodolal jsem a musel jsem ve stejn² den (21.12.1998) napsat i tuto recenzi... JeÜt∞ dodßvßm, ₧e HMVS je slovenskΘho p∙vodu, podobn∞ jako velmi kvalitnφ antivirus NOD.

HMVS se ovlßdß prost°ednictvφm p°φkazovΘho °ßdku (promptu) a lze ho spouÜt∞t jak pod Windows 95/98 (HMVS zde pou₧φvß dlouhΘ nßzvy soubor∙), tak i pod star²m (a dobr²m) MS-DOSem. HMVS dokß₧e detekovat makroviry napadajφcφ soubory formßt∙: MS Word 6/7/8, MS Excel 5/6/7/8 a MS Access 8.0. To by nebylo nic zvlßÜtnφho, ale HMVS obsahuje n∞kolik funkcφ - technik, kterΘ produkt HMVS posouvajφ o n∞kolik t°φd nahoru. Mezi hlavnφ techniku pat°φ p°edevÜφm heuristickß anal²za, kterß pracuje opravdu perfektn∞, a jak potvrdily moje testy, nemß vß₧n∞jÜφho konkurenta (obzvlßÜt∞ ve variant∞ urΦenΘ pro formßty Word 8, Excel 8). Heuristika v₧dy p°i nalezenφ viru vypφÜe jeho struΦnou charakteristiku (KRYPT, POLY, COMPANION, STEALTH). Heuristickß anal²za je dopln∞na o revoluΦnφ technologii neuronov²ch sφ¥φ. Tato technologie (neuronovß sφ¥) obsahuje informace o tisφcech zavirovan²ch souborech (dokumentech), a informace o souborech (dokumentech), kterΘ zp∙sobujφ faleÜnΘ poplachy. Pou₧itφm tΘto technologie je mo₧nΘ zjistit, zda se jednß opravdu o makrovirus, nebo o faleÜn² poplach (kter² mohla zp∙sobit heuristickß anal²za). Neuronovß sφ¥ se navφc dokß₧e b∞hem testu SAMA U╚IT (!!!), a dokß₧e tak najφt i neznßm², heuristickou anal²zou nedetekovateln² virus (nap°φklad, pokud se na disku vyskytuje v∞tÜφ poΦet stejn²ch maker). O ·Φinosti technologie neuronovΘ sφ¥∞ jsem se na vlastnφ oΦi p°esv∞dΦil, a musφm p°iznat, ₧e tohle se jen tak nevidφ. Neuronovß sφ¥ dokß₧e p°edevÜφm detekovat neznßmΘ trojskΘ kon∞ (nap°φklad WM/TrojanC), kde samotnß heuristika nestaΦφ.
Skenovßnφ probφhß velmi rychle, p°esnost identifikace vir∙ ji₧ nem∙₧e b²t p°esn∞jÜφ. P°i nalezenφ makroviru se HMVS zastavφ, a u₧ivatel se m∙₧e stiskem klßvesy rozhodnout, co s makrovirem provede (zda soubor sma₧e, odstranφ makra viru, p°eskoΦφ soubor...). P°i nalezenφ viru je navφc vypsßn i verdikt heuristickΘ anal²zy, neuronovΘ sφ¥∞, dßle pak nßzev viru a v²pis jednotliv²ch maker, obsa₧en²ch v souboru. U₧ivatel se v tomto okam₧iku m∙₧e p°epnout do tzv. "RozÜφ°enΘho re₧imu", kde lze provßd∞t manußlnφ lΘΦenφ (tj. odstran∞nφ u₧ivatelem vybran²ch maker), ale taky vygenerovßnφ zdrojovΘho k≤du viru (!!!).
Chovßnφ programu lze ovlivnit °adou p°epφnaΦ∙. HMVS je dodßvßn s °adou jazykov²ch modul∙, tak₧e se s HMVS ve verzi 3.10 domluvφte v 8 jazycφch (vΦetn∞ ╚eÜtiny).

Pro p°φznivce velk²ch Φφsel dodßvßm, ₧e HMVS p°esn∞ identifikuje kolem 3200 makrovir∙.

HMVS pat°φ k naprostΘ ÜpiΦce (jak to potvrzujφ i v²sledky test∙ skener∙ v Hamburgu). Ve skenerech urΦen²ch pro detekci makrovir∙ nemß HMVS vß₧n∞jÜφho konkurenta. Doufßm, ₧e HMVS bude nynφ vychßzet Φast∞ji, jinak by to zkazilo jeho koneΦn² verdikt...

HMVS 3.10 lze zφskat p°φmo zde zde (ZIP - 730 KB) na tomto serveru.

HMVS je v₧dy aktußlnφ k dispozici na ftp://ftp.elf.stuba.sk/packages/pub/pc/avir.
Pro n∞koho (nap°φklad i pro mn∞) rychlejÜφ alternativa: ftp://ftp.cdrom.com/pub/sac/avir.

KLADY A Z┴PORY:

	Rychlost
	Jednoduchost
	DetekΦnφ schopnosti + p°esnß identifikace variant
	BezkonkurenΦnφ heuristika (vΦetn∞ heuristiky pro W97M, X97M, Access)
	Vyu₧itφ technologie neuronov²ch sφ¥φ (schopnost samo-uΦenφ + dopln∞nφ heuristickΘ anal²zy)
	Podpora dlouh²ch nßzv∙, pokud je spuÜt∞n pod W95/W98
	Generovßnφ zdrojovΘho k≤du makroviru