home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2001 April / Chip_2001-04_cd1.bin / tema / Igi / recenze / t_avp35.php

< prev

next >

Wrap

Text File  |  2001-02-27  |  9KB  |  127 lines

---

1. <HTML>
2.  
3. <HEAD>
4.  <TITLE>AVP 3.5 Platinum</TITLE>
5.  <meta http-equiv="Content-Type" content="text/html; charset=windows-1250">
6.  <META NAME="Author" CONTENT="Igor Hak">
7.  <META NAME="Description" CONTENT="Vse o virech.">
8.  <META NAME="KeyWords" CONTENT="vir viry virus antivir antiviry antivirus">
9. </HEAD>
10.  
11. <BODY BACKGROUND="tapeta.gif">
12.  
13.  
14.  
15. <br>
16.  
17. <FONT SIZE="2" face="arial">
18.  
19. <H2>AVP 3.5 Platinum</H2>
20.  
21. <a href="obr/t_avp35_1_full.gif" target=_blank><img src="obr/t_avp35_1.gif" align="left" border="0" hspace="5" vspace="5"></a>
22. <p>3. °φjna 2000 byla oficißln∞ uvedena novß verze antivirovΘho systΘmu AVP 3.5 spoleΦnosti Kaspersky Lab.
23. Nevßhal jsem p°φliÜ dlouho a "nejbohatÜφ" verzi Platinum jsem otestoval (stßhnout ji lze <a href="http://www.kasperskylab.ru/go/avp_win32/avp32pe.exe">zde</a>).
24. </p>
25.  
26. <p>
27. Antivirus AVP 3.0 se dr₧el na sv∞t∞ n∞kolik let a auto°i tohoto antiviru jsou v Φφslovßnφ verzφ dosti skromnφ. Antivirus AVP 3.0 byl stßle verzφ 3.0, i kdy₧ se
28. b∞hem svΘ dlouhΘ kariΘry n∞kolikrßt podstatn∞ vylepÜil. V p°φpad∞ antiviru AVP je tedy nutnΘ sledovat Φφslo p°ekladu (build). Se skromnostφ
29. je vÜak konec, na prvnφ Φtvrtletφ roku 2001 je p°ipravena verze 4.0 s oznaΦenφm "Prague"...
30. </p>
31.  
32. <p>
33. Zp∞t vÜak k antivirovΘmu systΘmu AVP 3.5 Platinum, ten se sklßdß z n∞kolika Φßstφ:
34. </p>
35.  
36. <p>
37. <li><b><u>AVP Scanner</u></b><br>
38. Jednoduch² antivirov² skener, kter² vyhledßvß viry v oblastech, kterΘ musφ u₧ivatel ruΦn∞ definovat (on-demand). Standardn∞
39. jsou skenovßny soubory s pevn∞ danou p°φponou, zßrove≥ je vÜak pou₧ita metoda "Smart". Ta nahlφ₧φ do hlaviΦek vÜech soubor∙ a
40. dokß₧e tak odhalit i nap°. EXE Φi OLE soubory s nestandardnφ p°φponou. N∞kterΘ jinΘ antiviry sice preferujφ prohlφ₧enφ
41. vÜech soubor∙ (*.*), to vÜak rychlost testu sni₧uje. AVP Scanner dokß₧e prohlφ₧et samoz°ejm∞ i komprimovanΘ soubory - archivy
42. i internφ kompresi. Podpora komprimaΦnφch formßt∙ je bezkonkurenΦnφ, Φlov∞k by skoro ani nev∞°il, ₧e jich ve skuteΦnosti tolik existuje...
43. Do akce lze zapojit i heuristickou anal²zu. Ta dokß₧e odhalit n∞co kolem 80% neznßm²ch vir∙. KonkrΘtn∞ dokß₧e detekovat
44. neznßmΘ viry pro DOS (boot i souborovΘ), VBS skripty a Win32 viry, napadajφcφ PE EXE soubory. U prvnφch dvou skupin je spolehlivost
45. heuristiky znaΦn∞ vyÜÜφ ne₧ v p°φpad∞ Win32 vir∙ (to je vÜak obecn² problΘm). Detekce znßm²ch vir∙ je u antiviru AVP natolik dokonalß,
46. ₧e se na heuristickou anal²zu  v praxi skoro nedostane. Sv∞dΦφ o tom moje zkuÜenosti, pop°. <a href="../kniha_o_virech/vb.php" target=window2>
47. srovnßvacφ testy Virus Bulletinu</a> apod. Perfektnφ schopnosti p°edvßdφ AVP taky v p°φpad∞ lΘΦenφ infikovan²ch soubor∙.
48. Ve spojenφ s "AVP Control Center" je mo₧nΘ automatickΘ spuÜt∞nφ skeneru naplßnovat dop°edu.<br>
49. <strike>Jeden nedostatek by se naÜel: nßpov∞da k tΘto Φßsti produktu je dosti zastaralß a mo₧nostem verze 3.5 neodpovφdß (bohu₧el je natolik starß,
50. ₧e neodpovφdß ani mo₧nostem poslednφch build∙ verze 3.0).</strike>
51. </p>
52.  
53. <a href="obr/t_avp35_2_full.gif" target=_blank><img src="obr/t_avp35_2.gif" align="right" border="0" hspace="5" vspace="5"></a>
54. <p>
55. <li><b><u>AVP Monitor</u></b><br>
56. Pam∞¥ov∞ rezidentnφ skener (on-access), kter² sleduje nep°etr₧it∞ veÜkerΘ d∞nφ ze shora (z operaΦnφ pam∞ti). Pokud se u₧ivatel chystß spustit
57. infikovan² soubor, AVP Monitor okam₧it∞ zobrazφ v²stra₧nΘ okno a p°φstup k souboru zablokuje do doby, ne₧ se u₧ivatel rozhodne co dßl.
58. Moc ÜirokΘ mo₧nosti vÜak nemß, bu∩to p°φstup k souboru zakß₧e, nebo se ho pokusφ rovnou vylΘΦit. Pokud lΘΦenφ skonΦφ nezdarem, je p°φstup
59. automaticky zakßzßn. AVP Monitor je narozdφl od konkurenΦnφch on-access skener∙ dosti siln∞ vybaven. Op∞t obsahuje mo₧nost "Smart" (viz. Φßst AVP Scanner),
60. dokß₧e prohlφ₧et i komprimovanΘ soubory. Pokud narazφ na delÜφ archiv, m∙₧e to znaΦn∞ ovlivnit rychlost chodu poΦφtaΦe. Proto lze v konfiguraci
61. nastavit maximßlnφ dΘlku archivu, podle kterΘ se AVP Monitor rozhodne, zda ho mß analyzovat, nebo se mu vyhnout. èpatnou vlastnost "kousajφcφho se kurzoru myÜi"
62. AVP Monitor v∙bec neznß, co₧ beru jako velkΘ plus. <strike>Jedno mφnus by se taky naÜlo - pon∞kud nefungovalo tlaΦφtko "Update now...".</strike>
63. </p>
64.  
65. <p>
66. <li><b><u>AVP Updater</u></b><br>
67. ╚ßst, kterß se starß o aktualizaci celΘho antivirovΘho systΘmu AVP. V²robce antiviru AVP, spoleΦnost Kaspersky Lab vydßvß aktualizace virovΘ databanky ka₧d² den a to ve form∞ "dodatk∙".
68. Nenφ proto nutnΘ stahovat poka₧dΘ celou databanku vir∙, ale pouze n∞kolik poslednφch KB dat, kterΘ v databance p°ibyly od poslednφ aktualizace.
69. Takovß rychlß aktualizace je velice v²hodnß p°edevÜφm pro "surfa°e" s dial-up p°ipojenφm. Po aktualizaci databanky nenφ nutnΘ restartovat poΦφtaΦ,
70. AVP se "obΦerstvφ za letu". Krom∞ databanky vir∙ je mo₧nΘ aktualizovat i programovΘ soubory, avÜak na takovou aktualizaci jsem v ₧ivot∞ u AVP nenarazil...
71. </p>
72.  
73. <p>
74. <li><b><u>AVP Control Center</u></b><br>
75. Jak u₧ nßzev napovφdß, umo₧≥uje Control Center ovlßdat vÜechny Φßsti antiviru AVP z jednoho mφsta. Nejen₧e umo₧≥uje nastavit vlastnosti
76. vÜech Φßstφ, ale dokß₧e naplßnovat i jejich automatickΘ spuÜt∞nφ v u₧ivatelem definovanΘ dob∞. K tomu slou₧φ dosti detailn∞ nastaviteln² 
77. kalendß° ("schedule"), automatickΘ spuÜt∞nφ lze plßnovat v rßmci dne, t²dne, ale i m∞sφce. V²hodou je, ₧e plßnovßnφ lze vyu₧φt i u zcela externφch
78. a cizφch program∙. AVP Control Center dßle slou₧φ jako spojka mezi stanicφ a AVP Network Control Center. Network Control Center (NCC) se dodßvß s
79. produkty AVP 3.5 Platinum v p°φpad∞, ₧e jde o multilicenci (NCC slou₧φ k centrßlnφ sφ¥ovΘ sprßv∞ AVP na stanicφch). Prßv∞ v oblasti poΦφtaΦov²ch
80. sφtφ ud∞lala verze 3.5 velk² skok (alespo≥ to naznaΦujφ tiskovΘ zprßvy Kaspersky Lab). Snad se mi poda°φ sφ¥ovΘ AVP 3.5 v budoucnu otestovat, s
81. v²sledky se pak rßd na "Igiho strßnce o virech" pod∞lφm. Dodatek z 12.12.2000: poda°ilo ! Koukn∞te <a href="recenze/t_avp-v-siti.php" target=window2>semhle</a>.
82. </p>
83.  
84. <a href="obr/t_avp35_3_full.gif" target=_blank><img src="obr/t_avp35_3.gif" align="left" border="0" hspace="5" vspace="5"></a>
85.  
86. <p>
87. <li><b><u>AVP Script Checker</u></b><br>
88. Jednß se o "filtr" WSH (Windows Scripting Host), kter² se aktivuje t∞sn∞ p°edtφm, ne₧ se °φzenφ p°edß "motoru" WSH ("motor" umo₧nujφcφ
89. chod VBSkript∙ - souΦßst Windows). Dφky tomu dokß₧e vΦas zablokovat spuÜt∞nφ infikovanΘho VBS souboru. AVP Script Checker vyu₧φvß
90. spoleΦnou databanku vir∙, ale i heuristickou anal²zu (proti VBS samoz°ejm∞). V p°φpad∞ pou₧itφ AVP Monitoru je tato souΦßst prakticky k niΦemu.
91. </p>
92.  
93. <p>
94. <li><b><u>AVP Rescue Disk Set</u></b><br>
95. Na tuto poslednφ souΦßst balφku AVP 3.5 Platinum jsem se t∞Üil nejvφce. Tento program toti₧ dokß₧e vytvo°it specißlnφ bootovacφ diskety Linuxu,
96. kterΘ samoz°ejm∞ mimojinΘ obsahujφ antivirus AVP. AVP Rescue Disk Set bude pot°ebovat celkem t°i diskety. Na prvnφ umφstφ o°ezanΘ jßdro Linuxu
97. a programovΘ soubory antiviru AVP 3.0 build 135 pro Linux. Na zb²vajφcφ dv∞ pak databanku vir∙. Ptßte se proΦ se na disket∞ vyskytuje prßv∞
98. operaΦnφ systΘm Linux ? Je to naprosto jednoduchΘ. Linux je zadarmo, ale hlavn∞ je zcela univerzßlnφ. P°es n∞j je toti₧ mo₧nΘ p°ipojit °adu
99. souborov²ch systΘm∙ (FAT16, FAT32, HPFS...), ale p°edevÜφm problematick² souborov² systΘm NTFS (vyu₧φvajφ ho Windows NT). ProblΘm byl do te∩
100. p°edevÜφm v tom, ₧e kup°φkladu k Windows NT 4.0 neexistuje ₧ßdnß bootovacφ disketa, ze kterΘ by byla viditelnß data na pevnΘm disku se systΘmem NTFS.
101. Prßv∞ Linux vÜak dokß₧e obsah disku NTFS zp°φstupnit. Z toho plyne, ₧e to dokß₧ou i bootovacφ diskety antiviru AVP (nßzev t∞chto disket je AVP Z.E.S v0.1).
102. StaΦφ pouze poΦφtaΦ restartovat a vlo₧it prvnφ disketu. Z nφ se nastartuje jßdro Linuxu a p°ipojφ se (mount) vÜechny dostupnΘ pevnΘ disky. Pak dojde k automatickΘmu
103. spuÜt∞nφ antiviru AVP pro Linux, kter² si vy₧ßdß zb²vajφcφ dv∞ diskety. Po tΘ dojde k automatickΘ kontrole adresß°e /MNT (tam se toti₧ v Linuxu p°ipojujφ vÜechny
104. disky). AVP pro Linux prohledßvß vÜechny soubory + komprimovanΘ soubory, co₧ znaΦn∞ prodlu₧uje dΘlku testu (obzvlßÜt∞ adresß° \WINDOWS\JAVA byl tvrd²m o°φÜkem).
105. Pokud mßte navφc na pevnΘm disku kompletnφ instalaci Linuxu (jako jß), prodlou₧φ se to na vφce ne₧ hodinu. AVP Z.E.S mß vÜak stßle jeÜt∞ mouchy:<br>
106. <ul>
107. <li>p°i startu jßdra dochßzφ k chybßm, toΦφcφch se okolo vytvß°enφ ramdisku,
108. <li>AVP pro Linux pouze skenuje, infikovanΘ soubory NElΘΦφ (co₧ je p°i v²znamu bootovacφ diskety velk²m nedostatkem),
109. <li>k dispozici nenφ ₧ßdn² nßvod k pou₧itφ, dφky Φemu₧ nedokß₧u AVP pro Linux nastavit a spustit podle vlastnφch p°edstav.
110. </ul>
111. </p>
112.  
113. <p>
114. A verdikt ? Nov² antivirus AVP 3.5 ud∞lal velk² krok dop°edu, ale vy₧ßdalo si to °adu menÜφch chyb v programu, kterΘ znemo₧≥ujφ jeho 100% vyu₧itφ
115. (obzvlßÜt∞ se to t²kß AVP Z.E.S). Äivot verze 3.5 vÜak teprve zaΦal a vÜechno se jist∞ Φasem zm∞nφ.
116. </p>
117.  
118. <p>
119. AVP lze u nßs po°φdit u Brn∞nskΘ spoleΦnosti AEC spol. s r.o. - <a href="http://www.aec.cz" target=_blank>www.aec.cz</a>
120. </p>
121.  
122. </font>
123.  
124. </body>
125.  
126. </html>
127.