Ochrana proti infekci - McAfee VirusScan

Nástroje pro zabezpečení počítače proti průnikům virů jsou tak staré, jako
pokusy takové průniky realizovat. A jedním z prvních, na komerční bázi

postavených, byl Antivirus od McAfeeho. Ve své době plnil funkci velice dobře,

i když tehdy (v dobách alespoň morálně již dávno minulých) hrozila nákaza

hlavně prostřednictvím infikované diskety, donesené z napadeného počítače.

Dnešní osvícená a moderní doba nabízí daleko lepší prostředí pro šíření virů.

Jak jistě víte, takovým médiem je internet. Stačí poslat e-mail někomu, kdo má

rizikové chování, tedy bezhlavě otevírá všechny zprávy, které dostane.





Možnosti



Stejně jako většina ostatních antivirových programů, umí i VirusScan bojovat

proti nákaze hned na několika frontách. První je otevřena na straně

přenositelných médii, klasická to automatická kontrola při pokusu číst disketu

nebo CD, ZIP apod. Zde se bojuje jen občas. To na druhé frontě není na

odpočinek čas. Rezidentní štít neustále hlídá jakékoli podezřelé aktivity v

systému. Hlavní zbraní je HAWK (Hostile Activity Watch Kernel, volně přeloženo

jako jádro sledující vetřelecké aktivity). Pokud se již do počítače virus

dostane, je většinou naprogramován tak, aby se zreplikoval a eventuálně šířil

dál. Přirozeně při tom využívá prostředků operačního systému. Takováto aktivita

je ale odchycena HAWKem a je znemožněna.



Také možnost dát podezřelé soubory do karantény není nijak ojedinělá. Jedná se

o speciální adresář, kam jsou soubory odloženy před konečným rozhodnutím, jak s

nimi naložit. V této složce k souborům nemají přístup jiné programy a nelze je

přirozeně ani spouštět. Program se může pokusit napadené soubory léčit

takříkajíc chirurgickou cestou, maligní kód odstraní díky jeho známé sekvenci.





Internet indukuje infekci



Pojem „známé sekvence“ čtenáře možná zarazil. Ale právě internet je s výhodou

používán k updatování virové databáze i upgradu samotných programových souborů.

Několikrát denně bývá na Síti publikována aktualizace. Je zřejmé, že stejně

jako se vylepšují antivirové programy, objevují se nové viry, které jsou pro ně

neznámé. Aby nedošlo k nepříjemnému překvapení, je VirusScan vybaven

heuristickou analýzou, což je schopnost identifikovat potenciálně nebezpečné

chování pouze na základě analýzy. Nedochází tedy k porovnávání vzorků

(patterns) virů s prohledávaným souborem, ale na základě ať už simulovaného

nebo skutečného chování během práce je virové chování odhaleno. Tím se zároveň

rozšiřují detekční schopnosti antiviru. Dlužno připodotknout, že zapnutí

heuristické analýzy je záležitost poměrně náročná na výkon procesoru a paměť.



Až dosud se tak mohlo zdát, že internet je veskrze věc užitečná a prospěšná.

Není tomu ovšem tak. Právě Síť je nejčastějším zdrojem napadení počítače virem.

Kromě dnes již populárních e-mailových červů (co mi to kdo posílá za

prográmek?), které se zhusta šíří kvůli malé opatrnosti uživatelů, se mohou na

internetu objevit i webové servery s vadným obsahem. Ty implementují vir do

systému prostřednictvím aktivních prvků na stránkách.





Co navíc



Uvedené vlastnosti jsou typickým znakem všech vyspělých antivirových programů,

takže McAfee by pro vás byl zajímavý snad jen cenou. Ale jsou tu ještě dvě

podstatná rozšíření. Prvním z nich je věc spíše okrajová a týká se majitelů

PDA, tedy kapesních počítačů. PDA může být použito k synchronizaci dat z více

počítačů, a tím se též otevírají vrátka pro možný vstup viru do vašeho stroje.

I s tímto si VirusScan umí poradit, a během synchronizace hlídá, jestli jsou

data tekoucí do počítače v pořádku.



Druhá výhoda je podstatně zajímavější. Je to možnost vytvářet zálohy důležitých

souborů na základě jejich výběru podle předlohy. Minulá nejasná věta značí, že

uživatel si vybere, které typy souboru se mají zálohovat, a také jak často.

Pokud tedy dojde k napadení nějakých souborů (klasicky se jedná např. o soubory

MS Office, napadené makroviry), nehrozí při jejich léčení nebezpečí, že o data

příjdete. Resp. jen o tu část, která byla změněna v mezidobí mezi dvěma

zálohami. Zálohovaný adresář je mapován v systému jako další disk fyzický.

Takto může být mapován i adresář na sdíleném disku.





Rozhodnutí je na vás



McAfee VirusScan je vyspělý a kvalitní produkt, poskytující komplexní ochranu

proti virům a aktivitám počítačových programů, které by mohly škodit. Nabízí

ucelenou paletu prostředků, rezidentním štítem a heuristickou analýzou počínaje

a důkladným monitorováním všech možných vstupů konče. Pokud se rozhodnete pro

tento produkt, chybu rozhodně neuděláte. Zárukou může být zázemí renomované

společnosti.





McAfee VirusScan



zálohování kritických souborů

vyspělost

K recenzi poskytla firma: Network Associates GmbH, http://www.de.nai.com

Cena: cca 1 300 Kč (bez DPH)