IBM AntiVirus 2.5.2

Jdeme na viry s „Velkou modrou“







V redakci PC WORLDu se s antivirovými programy tak říkajíc

roztrhl pytel. Z dílny firmy IBM k nám přišel také jeden

exemplář, který údajně používá i firma samotná k ochraně všech

svých výpočetních systémů.



Instalace, dokumentace



Balík obsahuje verzi produktu 2.5.2 pro NetWare, Windows NT,

Windows 95, DOS a OS/2. K testu jsme měli k dispozici síťovou

verzi pro 25 uživatelů, ale testovali jsme ji pouze na jednom

počítači pod Windows 95 a MS-DOSem. Instalátor vytvoří

programovou skupinu a přidá rezidentní hlídače jak pro režim DOS,

tak i do Windows. V angličtině se dočteme jak obsluhovat program

v nesíťovém i síťovém prostředí, zvláštní brožurka je věnována

exkluzivně síťovým administrátorům.



Vyhledávací engine



V jádru aplikace jsou ukryty vyspělé technologie pro vyhledávání

virů v souborech DOS, Windows i OS/2 executables. Viry jsou však

stále rafinovanější, proto jsou skenovány i makrosoubory

(dokument MS Wordu, tabulka MS Excelu,…) a soubory došlé

z Internetu, pomocí technologie scan-on-close (prověř při

zavírání). Samotné vyhledávací algoritmy používají heuristickou

analýzu pro nalezení neznámých virů, technologii neuronových sítí

(čekající na patentování) a vylepšenou eliminaci falešných

poplachů. Počet odhalitelných virů by měl přesahovat 8 000.



Ovládání a nastavitelnost



Zatímco detekce a odstraňování virů patří bezpochyby ke

špičkovým, ovládání, přívětivost a konfigurovatelnost programu je

o mnoho horší. IBM AntiVirus vám nikde nenabídne možnost např.

dočasného vyřazení rezidentní ochrany, kuriózně probíhá

aktualizace virové databáze – do naprosto holého dialogu s jednou

editační linkou a dvěma tlačítky musíte vypsat jméno

aktualizačního souboru včetně přípony (bez možnosti nalistování).

Aby toho nebylo málo, tento soubor je dodáván jako ZIP archiv. Já

jsem ho z pilnosti rozpakoval, ale chyba lávky! IBM AntiVirus si

stojí za svým, a sice že si unzipping provede sám. Tak tomuto se

říká user-friendly. Reporty o virové nákaze jsou nepřehledné,

a navíc přítomnost viru zjistíte až po úplném prohledání celé

cílové oblasti. Dosovská část obsahuje, kromě zmiňovaného

rezidentního hlídače, velmi pěkně provedený command-line skener.

Svým vzhledem připomíná program Scan od pana McAfee, má však

jednu významnou výhodu. Při absenci parametrů na příkazové řádce

vám „nevynadá“, ale pomocí několika jednoduchých dialogů se

uživatele dotáže na fundamentální parametry nutné k běžnému

prověření systému.



Závěrem



Řekněme, že IBM AntiVirus je užitečná prevence proti virové

nákaze za předpokladu, že aktualizaci databáze a odstraňování

případné nákazy bude provádět řádně poučená osoba a ostatní toto

nastavení budou pouze akceptovat. Z výše uvedených důvodů

vyplývá, že program nalezne využití především v síťovém

prostředí, kde se nabízí použití vlastnosti automatického

oznámení přítomnosti viru supervisorovi.







+ Software disponuje velmi vyspělými technologiemi

– Uživatelský interface

– Nepravidelná aktualizace

K recenzi poskytla firma:

IBM ČR

Murmanská 4

Praha 10, 1000 00

www.ibm.cz

Aktualizace virové databáze: www.av.ibm.com

Cena: 700 USD (pro 25 stanic)





Panda Anti-Virus Professional 5.0



Medvídek s ostrými zuby







Nyní se i k nám do českého ráje počítačových virů dostává

antivirový program španělského výrobce Panda Software

International. S sebou si přináší certifikát americké asociace

pro bezpečnost počítačových systémů NCSA (National Computer

Security Association) a nové funkce zamezující přístupu nákazy

z Internetu. Předem je ale jasné, že prosadit se v České

republice, nebude lehké. Vždyť úroveň našich našich firem

nabízejících podobná řešení je na špičkové úrovni. Pojďme se na

něj podívat.



Instalace & dokumentace



Panda se dodává na 9 disketách, které jsou rozdělené podle

cílových platforem. Podporované jsou tyto operační systémy

a lokální počítačové sítě MS-DOS, MS Windows 3.x/95/NT, OS/2, LAN

Server/Manager, Pathworks, Banyan-Vines. V těchto sítích je

podporována automatická aktualizace všech stanic včetně služeb

pro systémové administrátory.

Součástí produktu také jsou 3 přehledné uživatelské příručky,

zabývající se instalací a provozem dodaného software jak na

samostatném počítači, tak poradí síťovému administrátorovi.

Samozřejmě obsahují partie věnované teoretickému pohledu na

počítačové viry a slovníček použitých pojmů.



Nabízené funkce



K dispozici máme jako u ostatních antivirových balíků tři typy

prohledávání souborů.

Scanování – tj. prohlídka specifikovaných extenzí souborů na

výskyt typického řetězce známého viru.

Heuristická analýza – nastavitelná třístupňová citlivost

identifikuje i neznámý virus přímím krokování části kódu

programového souboru.

Hledání uživatelské sekvence – v praxi téměř nepoužívaná funkce

hledá nákazu podle sekvence instrukcí zadané uživatel. Vkládání

vlastních sekvencí již vyžaduje zkušeného uživatele, neboť špatné

interpretace způsobí často falešný poplach.

Co jsem tu postrádal na rozdíl od konkurenčních produktů, byla

srovnávací analýza, která si při prvním spuštění vytvoří

kontrolní součty na souborech a při dalších kontrolách je pouze

ověřuje a případně přidá nové soubory.

Použité technologie jsou schopny hledat všechny odnože virového

útoku včetně obávaných makrovirů, a to i v určitých typech

kompresovaných dat.



Sentinel a Internet



Nutnou součástí tohoto typu software je rezidentní scanner

zabepečující na pozadí kontrolu Boot sektoru a operací se

soubory. Podrobněji se zmíníme o virtuálním VxD driveru Sentinel

pro systémy Windows jelikož jsou nejrozšířenější. U ostatních

platforem existuje stejný driver, ale realizovaný jinou formou

např. Shield pro DOS, nebo NLM modul pro lokální sítě.

Sentinel mimo jiné v reálném čase prohledává potenciální

nebezpečné soubory došlé z Internetu jak ve zkomprimovaném stavu

i v elektronické poště. Jakmile zjistí něco podezřelého, okamžitě

zastaví systém, informuje o typu nalezeného viru a dotáže se

uživatele jak pokračovat.

Tento driver rozezná přibližně 8000 virů.



Závěrem



Velké plus dodaného software je okamžitá kontrola podezřelých dat

přicházejícíh z Internetu, včetně elektronické pošty, což je

v době rozpuku Internetu nesmírně důlžité. Na tento krok se

spousta konkurenčních firem teprve chystá. Samotný vyhledávací

engine je též na dobré úrovni a je jisté, že Panda v konkurenci

obstojí. Jeho cena je v relaci s jinými produkty svého druhu.

7 0…/OK





+ Úzká spolupráce s Internetem

+ Rychlost

+ Individuální aktualizace v případě napadení neznámým virem do

48 hodin

– Pravidelná aktualizace je jen jednou za 3 měsíce

– Nemá srovnávací analýzu



K recenzi poskytla firma:

proNETIX, s.r.o.

Drieňova 34

821 02 Bratislava

www.pronetix.sk

Cena: 3 150 Sk (bez DPH 23 %)

Aktualizace jsou čtvrtletní, první rok jsou zdarma, každý další

rok jsou za 1/4 pořizovací ceny produktu.



AVAST!



Na viry opět po česku







V PC WORLDu jste si mohli v krátké době přečíst recenze hned

několika antivirových programů. Aby jich nebylo málo, firma ALWIL

nám poslala hned další nový kousek ze své produkce. Antivirový

balík AVAST!, který zahrnuje i verzi pro Windows 95/NT (dříve

dodávanou zvlášť jako AVAST32), nyní obsahuje všechny komponenty

v jednom a za sníženou cenu. Co více si přát?



AVAST! zaznamenal inovace v podstatě jen ve své dceřinné části

AVAST32 pro Windows 95/NT. Popis celého antivirového kompletu

si případní zájemci mohou přečíst v PC-Worldu 8/97, kde je

důkladně rozebrán. Nyní se bavme pouze o části nazvané AVAST32

v.2.0.



Novinky



Na verzi 2.0 jsme si počkali o něco déle, než bylo od vedení

ALWILu slibováno. Během této prodlevy se na programu pilně

pracovalo a několik věcí změnilo. Snad ne ani na základním

vyhledávacím algoritmu, ten vykazuje u starých typů virů (tj.

napadajících DOSovské aplikace) téměř stejnou úspěšnost. Spíše se

změnilo ovládání, vzhled a byla opravena většina chyb. Abychom

programu nekřivdili, poznamenejme, že vyhledávání dnes nejvíce se

rozšiřujících makrovirů bylo výrazně zdokonaleno. Dále byla

vylepšena spolupráce se sítěmi Netware a Windows NT, a rezidentní

skener nyní spolehlivě hlídá, aby nedošlo k otevření souboru

obsahujícího infikovaná makra. Z hledika ovládání je zde milá

možnost zvolit mezi dvěma základními typy – pro začátečníky

(zjednodušené menu) a pro pokročilé (rozšířené menu s mnoha

uživatelskými nastaveními). Zdánlivým, avšak příjemným, detailem

je přidání funkce „otestuj soubor na viry“ na pravé myší tlačítko

v aplikaci Průzkumník Windows.



Dokumentace



Dokumentace současně s elektronickým helpem je tvořena pouze

elektronickým PDF formátem, což je datový soubor pro aplikaci

Adobe Acrobat Reader. My jsme tomuto typu dokumentace však ještě

nepřišli na chuť. Mimo to, tato nápověda výrazně brzdí start

samotného AVASTu i na dosti výkoném stroji.



Závěrem



Antivirový systém AVAST! firmy ALWIL Software lze s klidným

svědomím považovat za vhodné řešení k ochraně počítače před

virovou nákazou. Tento produkt patří ke světové špičce a vzhledem

ke své celkové využitelnosti můžeme opomenout některé jeho

slabiny.







AVAST!

+ nadprůměrná detekční úspěšnost

+ příznivý poměr výkon/cena

– nespolupracuje přímo s Internetem

– bezdůvodné použití Plug-inu Acrobat PDF pro nápovědu

K recenzi poskytla firma:

Alwil Software

Lipí 1244

100 00 Praha 9

http://www.anet.cz/alwil/alwil.html

Cena: 1 990 Kč (bez DPH)







Pro vaši firmu



Avast! je vynikající antivirové řešení pro člověka pracujícího

s MS Windows 95/NT a běžnými kancelářskými aplikacemi,

upřednostňujícího komfort a český software.

IBM nabízí jedny z nejkvalitnějších vyhledávacích algoritmů

včetně ochrany počítačových sítí a elektronické pošty, ale

uživatelský interface a nastavitelnost pokulhává.

Panda, ač nedisponuje srovnávací analýzou, je pravděpodobně

nejuniverzálnější ochranou v heterogenních počítačových sítích.

Mimo jiné, její předností jsou ucelené schopnosti obrany proti

přímé nákaze z Internetu.

Pozn.: Tato srovnání nevycházejí zcela z exaktních měření, ale ve

velké části též ze subjektivních dojmů recezentů.