Antivirový systém AVP 3.0

Antivirový systém AntiViral Toolkit Pro 3.0 (AVP)

Tento ruský antivirus není u nás moc známý. Za tu dobu co ho však používám, musím říci, že je po detekční stránce lepší než Norton AntiVirus či McAfee VirusScan. To potvrzují i testy antivirů v časopise Virus Bulletin apod. Teď však zpět k programu:

AVP obsahuje jak klasický skener tak i heuristickou analýzu. Detekční schopnosti jsou ty nejlepší, které jsem měl možnost vidět. Za detekcí nezaostává ani léčení, které je prostě dokonalé. Existuje jen opravdu malé množství virů, které by AVP nedokázalo úspěšně vyléčit. Perličkou v léčení je však odstraňování rezidentních virů přímo z operační paměti. Tuto techniku lze využít jak u verze pro DOS (kde dokáže odstranit snad všechny rezidentní viry), tak i u verze pro Windows 9x/NT (!). Pro AVP tedy není problém z operační paměti odstranit například virus W95/CIH ! Detekce virů v paměti je bez falešných poplachů, protože nejsou pro to využívány klasické sekvence. AVP vypisuje pouze adresy v paměti, které se mu nezdají (lze tak jednoduše rozpoznat i neznámý virus v paměti), a když je to možné, určí i přesné jméno viru, který ihned automaticky z paměti odstraní. Spolehlivost detekce podporuje i technologie Smart, která neprohlíží soubory jen podle přípon, ale taky podle jejich hlavičky. Pro AVP tedy není problém nalézt virus v EXE souboru, který má nestandardní příponu. To samé platí o makrovirech, jenž jsou uloženy v souboru (dokumentu), který nemá žádnou příponu (případ makroviru Tristate/Hopper).

Heuristická analýza je určená pouze pro detekci souborových virů a boot virů. Makroviry zachycovat nedokáže. AVP je naprosto nepřekonatelné v prohlížení komprimovaných souborů. Nikdy bych nevěřil, že existuje taková spousta formátů (RAR, ARJ, ZIP, LHA..., PKLITE, LZEXE prostě není problém !). Prohlížení komprimovaných souborů však znatelně brzdí verzi AVP pro DOS. U verze pro Windows 9x/NT není změna rychlosti prakticky znát. Verze pro Windows 9x/NT je navíc doplněna o rezidentní skener. Ten má detekční schopnosti na stejné úrovni jako nerezidentní skener. Dokáže využívat technologii Smart a heuristickou analýzu. Zpráva o infekci se vypisuje do grafického režimu a uživatel se může rozhodnout, zda přístup k souboru odmítne, nebo zda ho rovnou vyléčí.
Na aktualizaci z internetu již není nic zvláštního. AVP však nabízí to, co ostatní ne. Každá aktualizace totiž měří pouze pár KB a doplňuje ty předchozí. Nemusíte tak pokaždé stahovat 3 MB dlouhou aktualizaci, aby jste mohli detekovat těch pár nových virů, které se od vydání poslední aktualizace objevily ! Tímto se dostávám k další důležité věci: AVP je aktualizováno každý týden !

Domovská stránka je na adrese: http://www.avp.ru.
Na časté updaty nejrychleji reagují na stránce: http://www.avp.ch.

KLADY A ZÁPORY:

	Skenování souborů podle hlavičky (nestandardní přípony)
	Perfektní detekční schopnosti
	Perfektní léčení
	Odstraňování virů z operační paměti + test paměti bez falešných poplachů
	Délka aktualizačních souborů + častá aktualizace
	Prohlížení všemožných komprimovaných souborů
	Malá rychlost 16-bitové verze při skenování komprimovaných souborů