Igiho stránka o virech
Novinky
Kniha o virech
1.Pomoc
Testy
Odkazy
Download
AV-Konference
Akce
Autor

AVAST32 3.0 (únor 2001) v síti

Dalším síťovým antivirovým produktem, který se mi dostal do rukou, je tuzemský Avast32 3.0 (únor 2001) společnosti Alwil Software (www.asw.cz). Avast32 toho nabízí v síti opravdu hodně. Nejprve jsem v tom měl docela chaos, předejít mu lze alespoň částečnou znalostí pojmů, jako iAVS, TMD apod. O nich se zmíním v průběhu recenze.

Nebudu možnosti antivirového systému Avast32 v síti popisovat, ale pustím se přímo do ukázkové instalace v síti. Tak si budu alespoň jist, že na nic nezapomenu.

Správce přinesl do firmy cédéčko s Avastem...

Cédéčko stačí pouze založit do CD-ROM mechaniky a při troše štěstí na nás "vybafne" nabídka, ve které lze mimojiné najít i funkci pro vytvoření tzv. "administrátorské instalace" (dále AI). Jde o to, že správce si může nastavit průběh instalace + nastavení samotného antiviru dle své libosti. Vzniklou AI je vhodné umístit tak, aby k ní měli přístup ti, u nichž chceme Avasta na stanicích nainstalovat. Jako nejvhodnější se jeví správně nasdílený adresář (třeba pod názvem INSTALACE). Není samozřejmě nutné jednotlivé stanice obcházet a spouštět z INSTALACE soubor SETUP.EXE, který zahájí instalaci. Daleko pohodlnější je využít nějaký ten login-script, což šlo však v mém případě velice špatně (Windows 9x...). Ještě hlavní výhody AI:

  • možnost automatické instalace - uživatel na stanici nebude během instalace Avastu obtěžován žádnými dialogy. Při správném nastavení ani nepozná, že se mu na počítač nějaký ten Avast vubec instaluje...
  • definování nastavení programu - správce nemusí každou stanici s Avastem dodatečně nastavovat dle jeho představ. Přesné nastavení definuje přímo v AI a to se pak přenese i na všechny stanice, kde byl Avast pomocí AI nainstalován.

Mezi významné body v tvorbě AI patří:

  • Definice vhodného seriového čísla - Avast32 je v tomto směru zcela unikátní. Kupující totiž obdrží dva typy seriových čísel:
    • pro klientské stanice - začínají písmenem "C". Tyto čísla je vhodné darovat stanicím, z nichž nebudeme provádět centrální správu ostatních stanic s Avastem. Obecně lze tedy říci, že bysme měli klientské sériové čislo (s "C" na začátku) použít i při tvorbě AI.
    • pro správcovské stanice - začínají písmenem "S". Avast32, který je nainstalován s tímto číslem umožňuje centrálně spravovat všechny ostatní stanice s Avastem v síti. Tím se dostávám k tomu, v čem je Avast32 zcela unikátní. Centrální administraci můžeme provádět z více míst v síti. Stačí k tomu mít pouze stanici a na ní Avast32, který je nainstalován se správcovským seriovým číslem. Pro správu tedy není nutné vlastnit žádný speciální program (jako třeba AVGADMIN v AVG), všechno je to přímo funkce Avastu32 !!!
  • Správné nastavení aktualizačního adresáře - Avast32 si z tohoto síťového adresáře stahuje aktualizace a taky přes něj přijímá některé konfigurační soubory. Síťovou cestu k tomuto lze uvést například následovně: file://\\nazev_pocitace\nazev_sdileneho_adresare. V mém případě šlo o počítač s názvem "DELO" (česky "dělo") a o sdílený adresář AKTUAL. Vypadalo to tedy následovně: file://\\DELO\AKTUAL. Pokud si nejste jisti, zda jste uvedli cestu správně, nastartujte Internet Explorer a cestu napište tam, kam obvykle píšete www.viry.cz :-) Pokud po "odentrování" uvidíte co, co byste měli, je vše v pořádku.

Předpokládejme, že Avast32 již běží na několika stanicích - teď přichází na řadu centrální administrace...

Centrální administrace

Vzájemná komunikace mezi "Avasty" na jednotlivých stanicích probíhá přes protokol TCP/IP. To znamená, že mužeme spravovat pouze stanice, které jsou zrovna zapnuty a běží na nich jádro Avastu. Odměnou protokolu TCP/IP je pefektně rychlá odezva. V tomto směru rychlejší než v případě antiviru AVP. S nastavením vzdáleného Avastu můžeme manipulovat tak, jako by šlo o počítač, u kterého sedíme. Můžeme plánovat jednotlivé úlohy (test pevného disku...), nebo je spouštět přímo. Pokud spustíme úlohu okamžitě, na obrazovce vidíme veškerou činnost Avastu na vzdálené stanici - jméno právě prohlíženého souboru, počty infikovaných souborů, rychlost skenování, čas... Opět, jako bysme u toho počítače přímo seděli, snad jen to "chroupání" pevného disku schází :-) Jak už bylo řečeno, pro centrální administraci není potřeba vlastnit žádný speciální program, stačí pouze libovolná stanice s Avastem, který je nainstalován se správcovským seriovým číslem. Když už jsem opět narazil do seriových čísel, "na dálku" je samozřejmě možné manipulovat i se seriov. čísly. Komu dáme číslo s "S" nebo "C" na začátku, tedy můžeme rozhodnout kdykoliv.

Síťová aktualizace

Avasta lze samozřejmě i síťově aktualizovat. Pokud jsme v průběhu tvorby "administrátorské instalace" - AI správně definovali akt. adresář, neměl by být problém. Avast32 rozlišuje dva druhy síťové aktualizace. Aktualizace označována jako TMD dokáže kromě virových databází aktualizovat i program samotný. Správce musí tuto aktualizaci nejprve stáhnout ze serveru společnosti Alwil Software. Pak ji rozbalí (jde o archivy ZIP) do akt. adresáře (v našem případě file://\\DELO\AKTUAL) a Avasti na stanicích si ji v blízké době rozeberou (obvykle po restartu Windows). Pomocí druhého novějšího způsobu aktualizace iAVS lze zatím inkrementálně aktualizovat pouze virové databáze Avastu. Proto jsem tento způsob nepoužíval. Ve velkých firmách lze využít mirrorování (zrcadlení aktualizačních adresářů), řada filtrů umožňuje nastavit, odkud si má jaká stanice co brát apod. V tomto směru má Avast32 možnosti více než bohaté. Díky programu v Perlu lze veškerou činnost aktualizace maximálně zjednodušit.

Další využití aktualizačního adresáře

Přes aktualizační adresář lze mimojiné i hromadně přenastavovat nastavení jednotlivých stanic. Pokud do něj umístíme správné soubory a následně je "orazítkujeme", Avasti na vzdálených stanicích naše volání vyslyší a příslušně se podle toho zachovají. Dovolil bych si malý příklad:
Před chvilkou jsem uvedl, že jsem nepoužíval aktualizaci iAVS. Díky dalšímu využití aktualizačního adresáře se lze postarat o to, aby nebylo na stanicích tlačítko pro provedení iAVS vůbec dostupné. Stačí si najít stávající soubor SYNCER.INI (v adresáři s nainstalovaným Avastem) a do části [SYNCER] dopsat řádek HideInAvast=1. Tento soubor je pak nutné umístit do akt. adresáře a orazítkovat ho za použití programu TMCR.EXE (v adresáři s instalací). Při nejbližší příležitosti si ho Avasti na stanicích stáhnou a tlačítko pro provedení aktualizace iAVS navždy zanikne... Podobně hromadně lze předělávat i další věci (úlohy, nastavení uživatelů...).

Ještě jedna samozřejmost...

Samozřejmě lze nastavit, aby byl správce sítě v případě infekce virem (popř. červem apod.) o této skutečnosti informován. Avast32 nabízí hned několik možností, jak správce informovat. Příkladem může být zasílání upozornění přes SMTP server, popř. přes interní komunikaci - stručně řečeno: v tomto případě si to všechno bere "na triko" přímo Avast32.

Konec...

Možnosti antivirového systému Avast32 v síti jsou evidentně více než kvalitní. Tato recenze obsahuje pouze zlomek toho, co Avast32 ve skutečnosti nabízí. Stačí se podívat například semhle: http://www.asw.cz/czech/iavs.htm a hned to poznáte sami...

Celkový verdikt zní jednoznačně: Avast32 je v síti skvělý !

Na závěr bych rád upozornil, že tento článek pouze hodnotí chování Avastu v síti a vůbec nehovoří o vlastnostech samotného jádra programu (skenovací motor, rychlost...).

Galerie

Pokud na obrázek kliknete, dojde k jeho zvětšení na originální velikost.

Spuštěný test na vzdálené stanici
Spuštěný test na vzdálené stanici

Interní komunikace AVASTu
Interní komunikace AVASTu

Pohled na okolní stanice v síti
Pohled na okolní stanice v síti

Zpět