Tuzemský antivirový systém AVAST! má již za sebou dlouhou historii. První verze
se objevila již v roce 1988 a od té doby slaví jen samé uspěchy. V roce 1994 se poprve
objevil v testech časopisu Virus Bulletin, v kterém se pravidelně objevuje dodnes.
V roce 1996 dokonce poprvé našel všechny viry (opět v testu Virus Bulletin) ve všech kategoriích
a tak to natřel všem ostatním antivirům (včetně Dr.Solomona, VirusScanu...).
Dnes se AVAST! prodává dohromady ve verzích pro MSDOS a Windows 3.1x (16-bit) a pro
Windows 95 a NT (32-bit).
Hlavní části celého systému AVAST! je samozřejmě klasický skener na hledání
známých virů. Ten dokáže detekovat i ty naprosto stupidní viry, takže mu jen těžko
něco proklouze. Skaner dokáže hledat viry i v interně komprimovaných souborech (pomocí PKLITE, LZEXE...)
bohužel ne však ty polymorfní. AVAST! prohlíží jen důležité části souboru, takže je skenování
velmi rychlé. Kompletní prohlížení celého souboru zapíná až při nalezení viru.
Dalším důležitým programem je kontrolovač integrity. Díky informacím o souborech, které
tento program spracovává a ukládá je do svoji databáze, je možné většinu virů léčit.
Pro léčení je nutné mít v databázi soubor ještě před jeho napadením. Z toho vyplívá, že
tuto procedůru pro léčení je možné využívat jen na pevných discích (ale nemusí to být pravidlem).
Tímto testem integrity je možné objevit i nový virus, každopádně musíme vždy podstoupit
důkladný rozbor změněných souborů atd, takže ho využijí větší odbornící. Další
významnou částí je rezidentní skener, který hlídá počítač zeshora (z paměti) a nedovolí
spuštění zavirovaného souboru. Výkon rezidentní ochrany je totožný s normálním skenerem.
Další rezidentním programem je rezidentní zeď, která kontroluje přístup k souborům, jejich otevírání
a vůbec všechny podezřelé operace. Všechny jednotlivé části systému AVAST! pro MSDOS se požívají prostřednictvím
příkazového řádku. K dispozici je však jakýsi ovládací program, ze kterého je možné
všechny jednotlivé části externě spouštět a nastavovat. Důležité oblasti disku si je možné uložit na
disketu.
Verze pro Windows 95 a NT zapůsobí především svým grafickým designem. Při nalezení
viru se v okně kromě radostné zprávy objeví i obrázek s hnusným hmyzem a s brouky.
Ale zpět k celému systému. Podobně jako verze pro MS-DOS je k dispozici klasický skener
a kontrola integrity. Skenování probíhá pomaleji než v 16-bitové verzi. Zpomalení je
však především způsobeno skenováním souborů s nestandardní příponou (podobně jako funkce "Smart"
v antiviru AVP), takže neproklouzne prakticky žádný soubor se špatnou příponou. Novou funkcí
je test integrity + klasický skener. Na základě informací vytvořených testem integrity
je možné napadanené soubory velmi účinně léčit. Léčení je však možno provádět pouze na discích,
kde je tento test často aplikován.
Novou věcí jsou však úlohy. Úlohy nám umožňují vytvořit si vlastní testy zaměřené jen na
určité části systému a využívající zvolené techniky.
Verze pro Windows 95 a NT obsahuje i rezidentní skener, ale i netypickou (pro W95 a NT) kontrolu podezřelých
operací. Ta hlasí zápis do souborů atd.
| Skenování souborů podle hlavičky (nestandardní přípony) |
| Rezidentní "zeď" i pro Windows 95 a NT |
| Při nalezení viru lze jednoduše zjistit zda patří do "In The Wild" |
| Malá rychlost 32-bitové verze |
| Absence klasického léčení souborů |