AVP 3.5 Platinum
3. října 2000 byla oficiálně uvedena nová verze antivirového systému AVP 3.5 společnosti Kaspersky Lab.
Neváhal jsem příliš dlouho a "nejbohatší" verzi Platinum jsem otestoval (stáhnout ji lze zde).
Antivirus AVP 3.0 se držel na světě několik let a autoři tohoto antiviru jsou v číslování verzí dosti skromní. Antivirus AVP 3.0 byl stále verzí 3.0, i když se
během své dlouhé kariéry několikrát podstatně vylepšil. V případě antiviru AVP je tedy nutné sledovat číslo překladu (build). Se skromností
je však konec, na první čtvrtletí roku 2001 je připravena verze 4.0 s označením "Prague"...
Zpět však k antivirovému systému AVP 3.5 Platinum, ten se skládá z několika částí:
AVP Scanner
Jednoduchý antivirový skener, který vyhledává viry v oblastech, které musí uživatel ručně definovat (on-demand). Standardně
jsou skenovány soubory s pevně danou příponou, zároveň je však použita metoda "Smart". Ta nahlíží do hlaviček všech souborů a
dokáže tak odhalit i např. EXE či OLE soubory s nestandardní příponou. Některé jiné antiviry sice preferují prohlížení
všech souborů (*.*), to však rychlost testu snižuje. AVP Scanner dokáže prohlížet samozřejmě i komprimované soubory - archivy
i interní kompresi. Podpora komprimačních formátů je bezkonkurenční, člověk by skoro ani nevěřil, že jich ve skutečnosti tolik existuje...
Do akce lze zapojit i heuristickou analýzu. Ta dokáže odhalit něco kolem 80% neznámých virů. Konkrétně dokáže detekovat
neznámé viry pro DOS (boot i souborové), VBS skripty a Win32 viry, napadající PE EXE soubory. U prvních dvou skupin je spolehlivost
heuristiky značně vyšší než v případě Win32 virů (to je však obecný problém). Detekce známých virů je u antiviru AVP natolik dokonalá,
že se na heuristickou analýzu v praxi skoro nedostane. Svědčí o tom moje zkušenosti, popř.
srovnávací testy Virus Bulletinu apod. Perfektní schopnosti předvádí AVP taky v případě léčení infikovaných souborů.
Ve spojení s "AVP Control Center" je možné automatické spuštění skeneru naplánovat dopředu.
Jeden nedostatek by se našel: nápověda k této části produktu je dosti zastaralá a možnostem verze 3.5 neodpovídá (bohužel je natolik stará,
že neodpovídá ani možnostem posledních buildů verze 3.0).
AVP Monitor
Paměťově rezidentní skener (on-access), který sleduje nepřetržitě veškeré dění ze shora (z operační paměti). Pokud se uživatel chystá spustit
infikovaný soubor, AVP Monitor okamžitě zobrazí výstražné okno a přístup k souboru zablokuje do doby, než se uživatel rozhodne co dál.
Moc široké možnosti však nemá, buďto přístup k souboru zakáže, nebo se ho pokusí rovnou vyléčit. Pokud léčení skončí nezdarem, je přístup
automaticky zakázán. AVP Monitor je narozdíl od konkurenčních on-access skenerů dosti silně vybaven. Opět obsahuje možnost "Smart" (viz. část AVP Scanner),
dokáže prohlížet i komprimované soubory. Pokud narazí na delší archiv, může to značně ovlivnit rychlost chodu počítače. Proto lze v konfiguraci
nastavit maximální délku archivu, podle které se AVP Monitor rozhodne, zda ho má analyzovat, nebo se mu vyhnout. Špatnou vlastnost "kousajícího se kurzoru myši"
AVP Monitor vůbec nezná, což beru jako velké plus. Jedno mínus by se taky našlo - poněkud nefungovalo tlačítko "Update now...".
AVP Updater
Část, která se stará o aktualizaci celého antivirového systému AVP. Výrobce antiviru AVP, společnost Kaspersky Lab vydává aktualizace virové databanky každý den a to ve formě "dodatků".
Není proto nutné stahovat pokaždé celou databanku virů, ale pouze několik posledních KB dat, které v databance přibyly od poslední aktualizace.
Taková rychlá aktualizace je velice výhodná především pro "surfaře" s dial-up připojením. Po aktualizaci databanky není nutné restartovat počítač,
AVP se "občerství za letu". Kromě databanky virů je možné aktualizovat i programové soubory, avšak na takovou aktualizaci jsem v životě u AVP nenarazil...
AVP Control Center
Jak už název napovídá, umožňuje Control Center ovládat všechny části antiviru AVP z jednoho místa. Nejenže umožňuje nastavit vlastnosti
všech částí, ale dokáže naplánovat i jejich automatické spuštění v uživatelem definované době. K tomu slouží dosti detailně nastavitelný
kalendář ("schedule"), automatické spuštění lze plánovat v rámci dne, týdne, ale i měsíce. Výhodou je, že plánování lze využít i u zcela externích
a cizích programů. AVP Control Center dále slouží jako spojka mezi stanicí a AVP Network Control Center. Network Control Center (NCC) se dodává s
produkty AVP 3.5 Platinum v případě, že jde o multilicenci (NCC slouží k centrální síťové správě AVP na stanicích). Právě v oblasti počítačových
sítí udělala verze 3.5 velký skok (alespoň to naznačují tiskové zprávy Kaspersky Lab). Snad se mi podaří síťové AVP 3.5 v budoucnu otestovat, s
výsledky se pak rád na "Igiho stránce o virech" podělím. Dodatek z 12.12.2000: podařilo ! Koukněte semhle.
AVP Script Checker
Jedná se o "filtr" WSH (Windows Scripting Host), který se aktivuje těsně předtím, než se řízení předá "motoru" WSH ("motor" umožnující
chod VBSkriptů - součást Windows). Díky tomu dokáže včas zablokovat spuštění infikovaného VBS souboru. AVP Script Checker využívá
společnou databanku virů, ale i heuristickou analýzu (proti VBS samozřejmě). V případě použití AVP Monitoru je tato součást prakticky k ničemu.
AVP Rescue Disk Set
Na tuto poslední součást balíku AVP 3.5 Platinum jsem se těšil nejvíce. Tento program totiž dokáže vytvořit speciální bootovací diskety Linuxu,
které samozřejmě mimojiné obsahují antivirus AVP. AVP Rescue Disk Set bude potřebovat celkem tři diskety. Na první umístí ořezané jádro Linuxu
a programové soubory antiviru AVP 3.0 build 135 pro Linux. Na zbývající dvě pak databanku virů. Ptáte se proč se na disketě vyskytuje právě
operační systém Linux ? Je to naprosto jednoduché. Linux je zadarmo, ale hlavně je zcela univerzální. Přes něj je totiž možné připojit řadu
souborových systémů (FAT16, FAT32, HPFS...), ale především problematický souborový systém NTFS (využívají ho Windows NT). Problém byl do teď
především v tom, že kupříkladu k Windows NT 4.0 neexistuje žádná bootovací disketa, ze které by byla viditelná data na pevném disku se systémem NTFS.
Právě Linux však dokáže obsah disku NTFS zpřístupnit. Z toho plyne, že to dokážou i bootovací diskety antiviru AVP (název těchto disket je AVP Z.E.S v0.1).
Stačí pouze počítač restartovat a vložit první disketu. Z ní se nastartuje jádro Linuxu a připojí se (mount) všechny dostupné pevné disky. Pak dojde k automatickému
spuštění antiviru AVP pro Linux, který si vyžádá zbývající dvě diskety. Po té dojde k automatické kontrole adresáře /MNT (tam se totiž v Linuxu připojují všechny
disky). AVP pro Linux prohledává všechny soubory + komprimované soubory, což značně prodlužuje délku testu (obzvláště adresář \WINDOWS\JAVA byl tvrdým oříškem).
Pokud máte navíc na pevném disku kompletní instalaci Linuxu (jako já), prodlouží se to na více než hodinu. AVP Z.E.S má však stále ještě mouchy:
- při startu jádra dochází k chybám, točících se okolo vytváření ramdisku,
- AVP pro Linux pouze skenuje, infikované soubory NEléčí (což je při významu bootovací diskety velkým nedostatkem),
- k dispozici není žádný návod k použití, díky čemuž nedokážu AVP pro Linux nastavit a spustit podle vlastních představ.
A verdikt ? Nový antivirus AVP 3.5 udělal velký krok dopředu, ale vyžádalo si to řadu menších chyb v programu, které znemožňují jeho 100% využití
(obzvláště se to týká AVP Z.E.S). Život verze 3.5 však teprve začal a všechno se jistě časem změní.
AVP lze u nás pořídit u Brněnské společnosti AEC spol. s r.o. - www.aec.cz
