Autor: Michal Pohorelsky
Uverejneno: CHIP 11/99, str. 150-151
Sympaticky medved nici viry


Virus je zlovestny globalni pojem, ktery neustale vyvolava neprijemne pocity u vetsiny uzivatelum na celem svete. V roce 1995 se hodne spekulovalo, ze po nastupu Windows 95 viry potupne odejdou na smetiste dejin. Dnes je vsak jasne, ze temer vse zustalo pri starem a nove typy viru opet zakerne utoci na nase pocitace. Proto je jiste dobre venovat zvysenou pozornost teto recenzi antiviroveho systemu Panda AntiVirus Platinum verze 6.0 (PANDA).

Zakladni pohled

PANDA je produktem pravdepodobne nejvetsiho evropskeho producenta antivirovych programu - spanelske firmy Panda Software International. PANDA se dodava ve velmi pekne krabici, ktera obsahuje jeden CD disk, jednu zachrannou disketu (Emergency Disk), uzivatelskou prirucku v anglictine (68 stran), prehled poskytovanych sluzeb (20 stran), licencni certifikat a peknou barevnou samolepku.
Na CD-ROM je kratka multimedialni prezentace a vlastni antivirovy system pro sest ruznych operacnich prostredi - DOS, Windows 3.x, OS/2 Warp, Windows 95/98, Windows NT 3.51 a Windows NT 4.0. V ramci testovani musela PANDA celit sesti vybranym referencnim virum:

  1. One Half.3544 (MSDOS)
  2. One Half.3577 (MSDOS)
  3. J&M.A (MSDOS)
  4. WM/Concept.A (MS Word)
  5. WM/CAP.A (MS Word)
  6. XM97M/Laroux.A (MS Excel)
Ani jeden z nich neunikl jeji pozornosti a vsechny potkal stejny truchlivy osud. Nelze se proto divit, ze PANDA je drzitelem certifikatu prestizni americke asociace ICSA (International Computer Security Association). Kazdy drzitel tohoto certifikatu musi identifikovat 100 procent viru ze skupiny In the Wild (nejcastejsi aktivni viry) a vice nez 90 procent viru ze skupiny Zoo Collection (kolekce nekolika tisic znamych viru).
V ramci testovani jsem nejvice pozornosti venoval operacnim systemum DOS, OS/2 a Windows 9x. V techto trech prostredich najdete vicemene identicky textovy antivir PAVCL.EXE, ktery funguje na prikazove radce. Pri jeho vyuzivani musi uzivatel vzdy zadat prislusne parametry (napr. PAVCL C: D: /CLV).
PANDA vyuziva v systemech Windows 9x, OS/2 i DOS obsahove prakticky shodnou databazi virovych vzorku (aktualizace testovane verze 23.4. 1999), takze dokaze spolehlive identifikovat az 23240 zakernych viru.

PANDA pro DOS

V ramci instalace produktu, ktery zabere v systemu DOS asi 6 MB prostoru, si muzeme vybrat jednu jazykovou verzi ze sedmi podporovanych - Anglicka, Francouzska, Nemecka, Italska, Portugalska, Katalanska a Spanelska. Po spusteni programu PAV.EXE se objevi prijemne textove ci graficke prostredi (podle volby uzivatele) s peti menu v horni casti (Files, Scan, Investigate, Vaccinate a Configure) a s dvojici adresarovych oken. Kontextove citliva napoveda je samozrejmosti. Hlavni vyhodou neobvykleho prostredi (vuci ostatnim zde popisovanym verzim) je vysoka mira konfigurovatelnosti.

PANDA pro Windows 95/98

V ramci instalace produktu si muzeme vybrat jednu jazykovou verzi z jedenacti (!) podporovanych - Anglicka, Finska, Francouzska, Nemecka, Italska, Portugalska, Ruska, Slovenska, Spanelska, Katalanska a Svedska. Aplikace zde nabizi dve rozdilna graficka prostredi. Pokud si vyberete slovenskou verzi (osobne doporucuji), budete potrebovat asi 6.5 MB prostoru. Pokud si vyberete anglickou verzi, budete potrebovat asi 21 MB prostoru.
Plne slovenska verze (vcetne napovedy) je reprezentovana aplikacnim oknem, ktere se dost podoba anglicke verzi pro OS/2. V horni tretine aplikacniho okna najde uzivatel ctyri menu (Subory, Test, Vyhladavanie a Konfiguracia) s prakticky vsemi funkcemi programu. Pod menu je umistena nastrojova lista s peti velkymi ikonami. Velkou cast celeho okna pod listou zabira graficke logo programu.
Klasicke vyhledavani viru je zalozeno na vyhledavani znamych retezcu v tele konkretnich viru bez podpory heuristicke analyzy. Aby nedoslo k falesnym poplachum, je tato metoda zabezpecena sledovanim pozice bajtu a sledovanim vetsiho mnozstvi retezcu. Kontrola komprimovanych souboru (ARJ, ZIP apod.) a makroviru je samozrejmosti.
Pokud je nekde nalezen podly virus, uzivatel muze zobrazene hlaseni ignorovat (pokracovat v testu), vylecit soubor, zmenit jeho jmeno nebo ho rovnou vymazat. Zaroven se muze podivat do seznamu viru, kde jsou informace o vsech programu znamych virech. Tyto informace jsou vsak velmi strucne - jmeno, puvod, velikost, datum vypusteni, charakteristicke vlastnosti, systemove oblasti a typy souboru, ktere virus napada. V tomto bode je treba cesky system AVG mnohem lepe vybaven. Po dokonceni testu se zobrazi detailni vysledky vsech vykonanych operaci. Standardne je tento soubor ulozen na disku, takze si ho muzeme snadno vytisknout. Nedostatkem je vsak absence moznosti archivovat jakekoliv starsi vysledky.
Jestlize mate radi graficke prostredi Windows 98, muzete pouzivat anglickou verzi, ktera nabizi nove uzivatelske rozhrani. Temer vsechny operace v novem rozhrani jsou doprovazeny prijemnym hlasovym komentarem, takze je velmi dobre mit 16bitovou zvukovou kartu.
V kazdem pripade ovsem ocenite rezidentni antivirovou ochranu, ktera je reprezentovana virtualnim 32bitovym ovladacem Sentinel VxD. Proces jeho kontroly zacina pri otevreni souboru a probiha nepretrzite. Kdyz je detekovan virus, proces se automaticky pozastavi a uzivatel dostane informace o viru. Sentinel VxD neustale kontroluje podezrele operace se soubory a je schopen v realnem case zjistit a zastavit hrozici riziko virove infekce.
PANDA nabizi velmi pruzne filtrovani viru prichazejicich z Internetu. Subsystem Internet Protection Module prohledava prichozi data na urovni Winsock ovladace a muze proto zachycovat soubory stahovane z FTP archivu, WWW stranek a elektronicke posty. Tento sybsystemem se rovnez muze zamerit na konkretni stranky podle jmena, portu nebo IP adresy. Materska firma navic nabizi denni aktualizace a jednotlacitkovou aktualizacni funkci Intelligent Update, ktera umoznuje update virove databaze (Virus Signature Database) i vlastniho programu rucnim zasahem uzivatele nebo automaticky v pozadi s pouzitim planovace.

PANDA pro OS/2 Warp

V ramci instalace produktu, ktery zabere v systemu OS/2 asi 2.5 MB prostoru, si muzeme vybrat jednu jazykovou verzi ze tri podporovanych - Anglicka, Nemecka a Spanelska. Tato verze funguje naprosto bezchybne v systemu OS/2 Merlin 4.0 i v uplne novem OS/2 Aurora 4.5 (OS/2 Warp Server for E-business).
Po aktivaci programu PAV se v prostredi WPS objevi aplikacni okno, ktere je rozdeleno na dve casti. V horni tretine najde uzivatel tri menu (Files, Scan a Configure) s prakticky vsemi funkcemi programu. Pod menu je umistena nastrojova lista s peti velkymi ikonami. Velkou cast celeho okna pod listou zabira graficke logo programu. V pravem dolnim rohu je umistena jedna ikona, ktera umoznuje okamzite ukonceni aplikace. Kontextova hypertextova napoveda je samozrejmosti.
Program nabizi vsechny standardni antivirove sluzby vcetne heuristicke analyzy na logickem disku HPFS i FAT. Diky specialnimu 32bitovemu ovladaci, ktery lze zdarma ziskat na internetu, jsem mohl kompletne zkontrolovat take logicky disk EXT2 (RedHat Linux 6.0). Rezidentni antivirova ochrana neni bohuzel soucasti teto verze produktu. Pokud program zjisti v normalnim nebo komprimovanem souboru (ARJ, ZIP apod.) virus, objevi se vystrazne okno se ctyrmi funkcemi (viz. verze pro Windows).

Hodnoceni

Panda AntiVirus Platinum verze 6.0 predstavuje komplexni balik antivirovych programu, jenz zajisti ochranu pocitace s pouzitim modernich technologii pred vsemi typy viru. Aktualni Panda tedy rozhodne predstavuje novatorsky produkt, ktery je vhodne v pristich letech velmi peclive sledovat.




Skok na dalsi stranku Skok na hlavni menu Skok na dalsi stranku


Copyright (c) 1993-2000 Michal Pohorelsky