HMVS 3.10

Po půl roce jsem se konečně dočkal verze 3.0, která nahradila verzi 2.60. Čekání na "vánoční" verzi 3.10 bylo již podstatně kratší. Neodolal jsem a musel jsem ve stejný den (21.12.1998) napsat i tuto recenzi... Ještě dodávám, že HMVS je slovenského původu, podobně jako velmi kvalitní antivirus NOD.

HMVS se ovládá prostřednictvím příkazového řádku (promptu) a lze ho spouštět jak pod Windows 95/98 (HMVS zde používá dlouhé názvy souborů), tak i pod starým (a dobrým) MS-DOSem. HMVS dokáže detekovat makroviry napadající soubory formátů: MS Word 6/7/8, MS Excel 5/6/7/8 a MS Access 8.0. To by nebylo nic zvláštního, ale HMVS obsahuje několik funkcí - technik, které produkt HMVS posouvají o několik tříd nahoru. Mezi hlavní techniku patří především heuristická analýza, která pracuje opravdu perfektně, a jak potvrdily moje testy, nemá vážnějšího konkurenta (obzvláště ve variantě určené pro formáty Word 8, Excel 8). Heuristika vždy při nalezení viru vypíše jeho stručnou charakteristiku (KRYPT, POLY, COMPANION, STEALTH). Heuristická analýza je doplněna o revoluční technologii neuronových síťí. Tato technologie (neuronová síť) obsahuje informace o tisícech zavirovaných souborech (dokumentech), a informace o souborech (dokumentech), které způsobují falešné poplachy. Použitím této technologie je možné zjistit, zda se jedná opravdu o makrovirus, nebo o falešný poplach (který mohla způsobit heuristická analýza). Neuronová síť se navíc dokáže během testu SAMA UČIT (!!!), a dokáže tak najít i neznámý, heuristickou analýzou nedetekovatelný virus (například, pokud se na disku vyskytuje větší počet stejných maker). O účinosti technologie neuronové síťě jsem se na vlastní oči přesvědčil, a musím přiznat, že tohle se jen tak nevidí. Neuronová síť dokáže především detekovat neznámé trojské koně (například WM/TrojanC), kde samotná heuristika nestačí.
Skenování probíhá velmi rychle, přesnost identifikace virů již nemůže být přesnější. Při nalezení makroviru se HMVS zastaví, a uživatel se může stiskem klávesy rozhodnout, co s makrovirem provede (zda soubor smaže, odstraní makra viru, přeskočí soubor...). Při nalezení viru je navíc vypsán i verdikt heuristické analýzy, neuronové síťě, dále pak název viru a výpis jednotlivých maker, obsažených v souboru. Uživatel se v tomto okamžiku může přepnout do tzv. "Rozšířeného režimu", kde lze provádět manuální léčení (tj. odstranění uživatelem vybraných maker), ale taky vygenerování zdrojového kódu viru (!!!).
Chování programu lze ovlivnit řadou přepínačů. HMVS je dodáván s řadou jazykových modulů, takže se s HMVS ve verzi 3.10 domluvíte v 8 jazycích (včetně Češtiny).

Pro příznivce velkých čísel dodávám, že HMVS přesně identifikuje kolem 3200 makrovirů.

HMVS patří k naprosté špičce (jak to potvrzují i výsledky testů skenerů v Hamburgu). Ve skenerech určených pro detekci makrovirů nemá HMVS vážnějšího konkurenta. Doufám, že HMVS bude nyní vycházet častěji, jinak by to zkazilo jeho konečný verdikt...

HMVS je vždy aktuální k dispozici na ftp://ftp.elf.stuba.sk/packages/pub/pc/avir.
Pro někoho (například i pro mne) rychlejší alternativa: ftp://ftp.cdrom.com/pub/sac/avir.

KLADY A ZÁPORY:

	Rychlost
	Jednoduchost
	Detekční schopnosti + přesná identifikace variant
	Bezkonkurenční heuristika (včetně heuristiky pro W97M, X97M, Access)
	Využití technologie neuronových síťí (schopnost samo-učení + doplnění heuristické analýzy)
	Podpora dlouhých názvů, pokud je spuštěn pod W95/W98
	Generování zdrojového kódu makroviru