Nová technologie Symantecu

Zoufalé makroviry se chvějí před novou technologií Symantecu
Špičkovou heuristickou technologii proti virům, infikujícím soubory Microsoft

Excelu, integrovala do svého produktu Norton AntiVirus společnost Symantec.

Technologie Bloodhound for Excel detekuje a bezpečně opravuje soubory Excelu

infikované neznámými makroviry.

V současnosti existuje asi 200 virů vytvořených specificky pro Microsoft

Excel. V porovnání s několika tisíci viry pro Microsoft Word to nevypadá nijak

hrozivě, ale jejich nebezpečí stoupá. Antivirové výzkumné centrum Symantecu

SARC uvádí, že nový virus Excelu se objeví každé dva dny a téměř 20 %

problémů s viry hlášenými uživateli Nortona AntiVirus do SARC se týká virů

Excelu.

Exkluzivní technologie Symantecu Bloodhound for Excel pomocí technik analýzy

kódu prozkoumává makra dokumentů Excelu a dosahuje tak 95procentní úspěšnosti

při odhalování virů. Makra dokumentů Excelu analyzuje stejně, jako by je

analyzoval expert přes výzkum antivirů. Nejdřív prozkoumá vlastnosti makra,

které indikují možné zasažení virem. Na základě této indikace Bloodhound

analyzuje operace, jež makro provádí. Pokud mají virové charakteristiky,

Bloodhound uživateli oznámí, že je dokument infikovaný a spustí průvodce

AutoRepair, který mu pomůže opravit soubor.

Uživatelé Nortona AntiVirus 5.0 také mají možnost poslat infikovaný soubor do

SARC funkcí „Scan and Deliver“. Odborníci SARC prozkoumají potenciální virus a

vytvoří virovou definici, kterou uživateli pošlou e-mailem.

Jak uvedl Enrique Salem, viceprezident Security and Assistance Business Unit

Symantecu: „Při vývoji nových technologií pro Norton AntiVirus úzce

spolupracujeme s našimi zákazníky, abychom řešili jejich nejakutnější potíže.

V Bloodhoundu for Excel dostávají uživatelé Nortona AntiVirus ochranu proti

rostoucí hrozbě virů Excelu.

Bloodhound for Excel se radikálně liší od tradičních variantních detekčních

technologií, jež jsou založeny na jednoduchých technikách porovnání se

známými virovými vzorci, takže dokáží detekovat jedině nové odrůdy známých

virů. Bloodhound je schopen odhalit jak komplexnější varianty "starých“ virů,

tak i zcela nové virové kmeny. Největší výhodou softwaru Bloodhound for Excel

je jeho schopnost bezpečně opravit infikované dokumenty Excelu, protože přesně

zná charakteristiky virů.

Bloodhound for Excel je všem uživatelům Nortona AntiVirus for Windows a

Nortona AntiVirus for Mac k dispozici zdarma a je kompatibilní s verzí 4.0 a

vyšší, s produkty pro server i pro workstation. Uživatelé mohou své systémy

aktualizovat spuštěním funkce LiveUpdate nebo stažením nejnovějšího balíčku

virových definic a aktualizací z webovských stránek Symantecu www.symantec.com.

Funkce LiveUpdate poskytuje uživatelům snadný a automatický způsob, jak

udržovat svoji antivirovou ochranu aktuální. Live Update automaticky detekuje

připojení k Internetu nebo modem a připojí se k serveru Symantecu, odkud

stáhne a nainstaluje nejnovější virové definice. Uživatelé Nortona AntiVirus

si mohou nastavit automatické spouštění LiveUpdate v zadaných intervalech,

nebo ho mohou spouštět manuálně tlačítkem LiveUpdate.

Kromě distribuce týdenních aktualizací virových definic se LiveUpdate využívá

k instalaci updatů softwaru a k získávání informací o produktu. Norton

AntiVirus obsahuje modulární jádro NAVEX, které umožňuje Symantecu průběžně

dodávat základní změny a aktualizace jádra softwaru. LiveUpdate zajišťuje

doručování těchto změn, ale jen díky NAVEXu mohou být tyto změny šířeny v

malých balíčcích po Internetu.



Češi do Vídně

České firmy ve finále soutěže o Evropskou cenu

Jarmila Frejtichová

Do finále soutěže o Evropskou cenu za informační technologie 98 postoupily dvě

české firmy. Brněnská společnost AEC se systémem IronWare Communication, který

slouží k zabezpečení přenosu dat přes nedůvěryhodné sítě, a firma DECROS s

produktem Protec plus IR for Windows.

Finalisté (je jich celkem 25) pak budou reprezentovat své země

na výstavě vítězných produktů u příležitosti konference o informačních

technologiích IST 98, pořádané ve Vídni. Velkým úspěchem je i to, že mezi

členy poroty, která bude z řad finalistů vybírat 3 vítěze velké ceny, patří

také člen Inženýrské akademie ČR, přední odborník v oblasti informatiky

Vladimír Kučera.

Inženýrská akademie, která shodou okolností oba finalisty vybídla k účasti v

soutěži o Evropskou cenu, je výběrovým sdružením, jehož hlavním cílem je

posílení, rozvoj a garance technických věd, technologií a technických

aktivit. Inženýrská akademie ČR byla založena v roce 1995 a v současné době

probíhá pětileté čekací období, které předchází přijetí do CAETS, což je

organizace zastřešující Inženýrské akademie v celosvětovém měřítku. V rámci

Evropy plní tuto funkci organizace Euro-CASE, jejímž přidruženým členem se IA

ČR stala zatím jako jediná ze zemí bývalého východního bloku. Prezidentem

Inženýrské akademie je rektor ČVUT v Praze Petr Zuna.