Igiho strßnka o virech
Novinky
Kniha o virech
1.Pomoc
Testy
Odkazy
Download
AV-Konference
Akce
Autor

Mini-recenze antivirov²ch program∙

Avast32 3.0

Jde o tuzemsk² antivirus pra₧skΘ spoleΦnosti Alwil software. K dispozici mßme oba typy skener∙. Oba skenery jsou ukßzkov∞ vybaveny, chybφ pouze heuristickß anal²za na hledßnφ neznßm²ch vir∙. Alwil tφmto nijak nezaspal dobu, prost∞ heuristiku p°φliÜ neuznßvß a spolΘhß p°edevÜφm na klasickΘ metody detekce. Dφky tomu mßme k dispozici i kontrolu integrity. Tu lze podobn∞ jako u AVG spojit s klasick²ch antivirov²m skenerem a pr∙b∞h testu tak znaΦn∞ urychlit bez poklesu kvality detekce. ┌daje zφskanΘ kontrolou integrity lze pozd∞ji vyu₧φt i pro lΘΦenφ infikovan²ch soubor∙. LΘΦenφ lze samoz°ejm∞ uskuteΦnit pouze v p°φpad∞, kdy mßme tyto ·daje o souborech z doby, kdy nebyl poΦφtaΦ jeÜt∞ infikovßn. V opaΦnΘm p°φpad∞ odstranφme tak maximßln∞ makroviry, nikoliv vÜak b∞₧n∞ se vyskytujφcφ souborovΘ viry ! Toto bych vid∞l jako nejv∞tÜφ slabinu tohoto antiviru. Zp∞t vÜak k pozitivnφm v∞cem. Celkem unikßtnφ je antivirov² skener ve form∞ äspo°iΦe obrazovkyô (screensaver). Pokud je poΦφtaΦ v neΦinnosti, mφsto älΘtajφcφch okenô Φi ä3D kv∞tinßΦeô se spustφ antivirovß kontrola pevnΘho disku :) PerliΦkou je, ₧e p°es antivirov² spo°iΦ obrazovky lze spustit i ten p∙vodnφ, nßmi oblφben². K dispozici mßme i nezßvisl² POP3 skener p°φchozφ elektronickΘ poÜty (jeden z prvnφch na sv∞t∞). DΘlka aktualizace prost°ednictvφm Internetu je vφce ne₧ p°φjemnß, obvykle tak max. n∞kolik desφtek kilobajt∙.

Alwil software (www.asw.cz)

AVG 6.0

Na to, ₧e jde o tuzemsk² antivirus snad ani nemusφm upozor≥ovat :) Obsahuje skoro vÜe, co lze od antiviru oΦekßvat. K dispozici mßme on-demand i on-access skener, oba lze obohatit o heuristickou anal²zu, kterß vÜak pon∞kud zaspala dobu (detekuje prakticky pouze neznßmΘ viry pro DOS). Jistou nßhradou m∙₧e b²t generickß detekce makrovir∙ (co₧ nadruhou stranu znep°es≥uje rozliÜovßnφ variant) a detekce podez°el²ch dvojit²ch souborov²ch p°φpon (nap°. jmeno.JPG.VBS). On-demand skener dokß₧e prohlφ₧et soubory i podle hlaviΦky. Zajφmavostφ je spojenφ testu integrity a klasickΘho antivirovΘho skeneru. V²sledkem je tzv. äkompletnφ testô. Rychl² a spolehliv². U on-access skeneru bych uvφtal spφÜe v²stup do grafickΘho re₧imu (dosud je v²stup do textovΘho re₧imu) a jeho bohatÜφ mo₧nosti. Pozornost si zaslou₧φ i plnohodnotn² ävirov² trezorô (n∞kdy nazvßn jako äkarantΘnaô). Zde by mo₧nß neuÜkodila funkce na odeslßnφ podez°elΘho souboru p°φmo v²robci antiviru û brn∞nskΘ firm∞ Grisoft software. Mezi dalÜφ vymo₧enosti pat°φ i kontrola elektronickΘ poÜty (Exchange/Outlook). Specißlnφ plug-in dokß₧e kontrolovat i p°φchozφ poÜtu v MS Outlook Express, ale z praxe je z°ejmΘ, ₧e p°inßÜφ spφÜe problΘmy, ne₧ u₧itek (m∙₧e za to p°edevÜφm stavba samotnΘho Outlook Expressu). NaÜt∞stφ se ji₧ brzo doΦkßme nezßvislΘho POP3 skeneru, kter² tyto problΘmy nav₧dy odstranφ :) Samoz°ejmostφ je i vytvo°enφ zßchrannΘ diskety i se zßlohou systΘmov²ch oblastφ pevnΘho disku (MBR...). Nechybφ ani plßnovaΦ ·loh (scheduler). AVG lze aktualizovat z Internetu, i kdy₧ se hovo°φ o inkrementßlnφ aktualizaci, dosahuje velice velk²ch rozm∞r∙ û obvykle p°es 2,5 MB (!). Dle odhad∙ vychßzejφ tak dv∞ do m∞sφce, pokud sv∞tu hrozφ n∞jakß katastrofa, tak samoz°ejm∞ ihned :)

Grisoft software (www.grisoft.cz)

AVX Proffesional 5.9.1

Rumunsk² antivirov² systΘm AVX se stal znßm∞jÜφm a₧ po zφskßnφ domΘny avp.com. Tato domΘna pat°ila p∙vodn∞ ruskΘmu antiviru Kaspersky Anti-Virus (d°φve AVP), ale mezi Kaspersky Lab. a vlastnφkem domΘny û distributorem doÜlo z°ejm∞ k n∞jak²m neshodßm a... Zp∞t vÜak k samotnΘmu popisu. K dispozici mßme oba skenery. On-demand skeneru nelze celkem nic vytknout, snad jen ni₧Üφ rychlost. HorÜφ je to s on-access skenerem, kter² nefungoval v∙bec podle m²ch p°edstav. ╚asto se stalo, ₧e infikovan² soubor prost∞ äp°ehlΘdnulô a dovolil ho v klidu spustit (!!!). Na druh² Φi t°etφ pokus se to ji₧ nepoda°ilo û on-access skener ohlßsil infekci. Zapomenout bych nem∞l na vÜestrannou heuristickou anal²zu, kterß dokß₧e odhalit i makroviry a VBSkripty. DalÜφ slabinou je karantΘna, celkem se divφm, ₧e si to v²robce v∙bec dovolil nazvat äkarantΘnouô :( Naopak pozitivn∞ hodnotφm zp∙sob aktualizace prost°ednictvφm Internetu. Zßrove≥ se toti₧ stahujφ v₧dy t°i soubory zßrove≥, co₧ pln∞ vytφ₧φ kapacitu linky a zkrßtφ dobu stahovßnφ (AVX poka₧dΘ stahuje celkem dost krßtk²ch soubor∙).

SoftWin (www.avx.com)

Dr.Web 4.24

Rusk² antivirov² systΘm spoleΦnosti DialogueScience. V²bava tohoto antiviru je podpr∙m∞rnß, naopak detekΦnφ schopnosti jsou vφce ne₧ kvalitnφ, ale... Heuristickß anal²za pat°φ sice ke ÜpiΦce (vysokß ·sp∞Ünost a ävÜestrannostô), ovÜem obΦas trochu äulΘtneô a ohlßsφ faleÜn² poplach. Kvalitnφ detekce je taky na ·kor rychlosti. Dr.Web je opravdu viditeln∞ pomalejÜφ ne₧ konkurence :( On-access skener mß jednu velk² nedostatek. P°i ka₧dΘ zm∞n∞ v jeho nastavenφ ho je nutnΘ restartovat (pro akceptovßnφ zm∞n). U₧ivatel mß k dispozici jednoduch² plßnovaΦ ·loh ala scheduler. K dispozici je i aktualizace prost°ednictvφm Internetu. DΘlka aktualizacφ je vφce ne₧ p°φjemnß.

DialogueScience (www.dials.ru) / (www.dsav.sk)

F-Prot 3.09 for Windows (trial)

V²bava tohoto antivirovΘho systΘmu je celkem chudß, prakticky pouze oba typy skener∙. DetekΦnφ schopnosti jsou skv∞lΘ, to samΘ platφ i o p°esnΘm rozliÜovßnφ variant jednotliv²ch vir∙. B∞₧n² u₧ivatel to p°φliÜ neocenφ, ale pro takovΘho sb∞ratelΘ vir∙ je to neoceniteln² pomocnφk :) On-demand skener dokß₧e prohlφ₧et soubory podle hlaviΦek a u obou z nich lze zapnout i vÜestrannou heuristickou anal²zu. Testovanß trial verze neumo₧≥ovala aktualizaci prost°ednictvφm Internetu, tak₧e jsem ji nemohl vyzkouÜet. Jak u₧ bylo °eΦeno, v²bava je trochu chudÜφ, podobn∞ jako tato recenze :)

Complex (www.complex.is) / (www.aec.cz)

InoculateIT Personal Edition 5.2.9.0

Jde o jeden z mßla antivir∙ pro Windows, kter² je pro domßcφ pou₧itφ zcela zadarmo. Vzhledem k tomu, ₧e je zadarmo, nabφzφ vcelku velkΘ mo₧nosti. SouΦßstφ jsou oba typy skener∙, p°iΦem₧ oba vyu₧φvajφ spoleΦnΘho jßdra. Dφky tomu lze v obou p°φpadech vyu₧φt i heuristickou anal²zu. Dialog, kter² se zobrazφ p°i nalezenφ infekce nenabφzφ p°φliÜ mnoho, pouze provede p°edvolenou Φinnost v nastavenφ antiviru. DetekΦnφ schopnosti jsou vφce ne₧ kvalitnφ, ani schopnost älΘΦenφô nenφ k zahozenφ. Co bych od antiviru zadarmo neoΦekßval je mo₧nost zapnout älΘΦenφô i jinde, ne₧ v souborech. InoculateIT PE dokß₧e odstra≥ovat zbytky infekce z registr∙ Windows a z INI soubor∙. Dokß₧e vypφnat procesy (pokud je to pro odstran∞nφ infekce nutnΘ) a v p°φpad∞ pot°eby i vylΘΦit soubory po restartu poΦφtaΦe (tzv. ärebootable cleanô). Jako za star²ch Φas∙ staΦφ pro vytvo°enφ zßchrany pouze jedna disketa. Z diskety lze spustit jednoduch², ale plnohodnotn² antivirus pro DOS, pop°φpad∞ obnovit systΘmovΘ oblasti pevnΘho disku. Samoz°ejmostφ je i automatickß aktualizace z Internetu. Jedinou drobnou nev²hodou antiviru je skuteΦnost, ₧e po ka₧dΘ zm∞n∞ v nastavenφ on-access skeneru je pot°eba restartovat Windows.

CAI (www.cai.com)

Kaspersky Anti-Virus 3.5.5.4 Personal Pro

Kaspersky Anti-Virus (KAV) byl jeÜt∞ nedßvno znßm² pod nßzvem AntiViral Toolkit Pro (AVP). Ruskß spoleΦnost Kaspersky Lab. vÜak nedßvno zm∞nila nßzvy vÜech sv²ch antivir∙. Novß verze 3.6 (v provedenφ Personal Pro) obsahuje doslova vÜechno, jako by jsme spojili vÜechny ostatnφ antiviry dohromady û od zßchrann²ch disket p°es karantΘnu, a₧ po plug-in do MS Office 2000. Otßzkou z∙stßvß, zda b∞₧n² u₧ivatel vÜechny tyto v∞ci vyu₧ije (osobn∞ si myslφm, ₧e rozhodn∞ ne). ZaΦnu skenery: oba nabφzejφ perfektnφ detekΦnφ schopnosti, to stejnΘ platφ i kvalit∞ älΘΦenφô infikovan²ch soubor∙. Oba dokß₧ou vyu₧φvat techniku äsmartô (prohlφ₧enφ soubor∙ podle hlaviΦek), nadstandardem je v p°φpad∞ on-access skeneru prohlφ₧enφ archiv∙ (RAR, ZIP, ARJ...). K dokonalosti schßzφ pouze älΘΦenφô soubor∙ p°φmo v archivech. Dßle mßme äkarantΘnuô ·mysln∞ uvedenou v uvozovkßch. Nejde toti₧ o plnohodnotnou karantΘnu a konkurenci neÜahß ani po paty. Novinkou je i äKAV Inspectorô, tj. bleskov∞ rychl² program pro kontrolu integrity soubor∙ na pevnΘm disku. P°ekvapujφcφ je jeho inteligence p°i rozliÜovßnφ zda jde o zm∞nu vyvolanou virem Φi u₧ivatelem. Navφc analyzuje i zm∞ny v registrech Windows. SouΦßstφ je i äKAV for MS Office 2000ô, tj. plug-in do jmenovanΘho kancelß°skΘho balφku. Nejen ₧e v dokumentech vyhledßvß makroviry, ale upozor≥uje u₧ivatele i na podez°elΘ aktivity, p°ipomφnajφcφ Φinnost makrovir∙ (kopφrovßnφ maker...). SouΦßstφ je i detailn∞ nastaviteln² plßnovaΦ ·loh (scheduler), dφky kterΘmu lze plßnovat i stahovßnφ aktualizaΦnφch soubor∙ z Internetu (jejich dΘlka je velice p°φjemnß, stahuje se vÜak zatφm pouze virovß bßze, nikoliv nov∞jÜφ jßdro antiviru û bohu₧el). Na zßv∞r bych si nechal funkci äKAV Rescue Setô. Ta toti₧ dokß₧e vytvo°it zßchrannΘ diskety na bßzi Linuxu (!!). P°i nabootovßnφ OS Linux z t∞chto disket dojde k p°ipojenφ vÜech dostupn²ch logick²ch disk∙ û vΦetn∞ NTFS (co₧ je hlavnφ v²hoda pou₧itφ Linuxu) a k nastartovßnφ antiviru KAV pro Linux. Negativn∞ hodnotφm a₧ p°φliÜ detailnφ mo₧nosti v nastavenφ n∞kter²ch Φßstφ.

Kaspersky Lab. (www.kaspersky.ru) / (www.aec.cz) / (www.pcs.cz)

McAfee VirusScan 5.5

Antivirov² systΘm jeho₧ zßklad tvo°φ ov∞°en² ämotorô antiviru Dr. SolomonÆs Antivirus Toolkit. Popravd∞ °eΦeno, bez n∞ho by dnes McAfee AntiVirus nemohl konkurovat... pan McAfee dob°e koupil :) McAfee VirusScan je sice äzasazenô do krßsnΘho modrΘho ovlßdacφho panelu. Po n∞kolika minutßch jsem ale zjistil, ₧e ta krßsa je jedinΘ plus tohoto prost°edφ :( OkΘnko, do kterΘho se vypisujφ cesty k infikovan²m soubor∙m je nedostateΦn∞ malΘ, zvuky p°i najetφ kurzorem myÜi na tlaΦφtka hodn∞ brzo omrzφ a nakonec dokß₧ou i zhorÜit nßladu. Skener∙m lze vytknout p°edevÜφm zastaralou heuristickou anal²zu (detekuje viry pro DOS a makroviry pro Word 6.0, Excel 5.0), kterß nedoznala od p°φchodu ämotoruô z Dr.Solomonu ₧ßdnou zm∞nu, bohu₧el...

McAfee / NAI (www.mcafee.com) / (www.nai.cz)

NOD32 1.86

Antivirov² systΘm naÜich v²chodnφch kamarßd∙ :) V nedalekΘ Bratislav∞ ho vytvß°ejφ experti spoleΦnosti ESET. Od nedßvna je k dispozici v ΦeskΘ jazykovΘ mutaci. NOD32 dr₧φ pevn∞ v rukou dva velkΘ trumfy, rychlost a heuristiku. NOD32 je toti₧ jeden z nejrychlejÜφch antivir∙ na tΘto planet∞, rozdφl je natolik patrn², ₧e nebudete pot°ebovat ani stopky p°i porovnßnφ s jin²m pr∙m∞rn∞ rychl²m antivirem :) Heuristickß anal²za je pova₧ovanß za tu nejlepÜφ, kterß kdy spat°ila sv∞tlo sv∞ta. Bez faleÜn²ch poplach∙ dokß₧e odhalit prakticky vÜe od boot viry, p°es makroviry (vΦetn∞ VBSkript∙...) a₧ po slo₧itΘ polymorfnφ viry pro Windows 9x/NT/2000. Unikßtnφ je i test operaΦnφ pam∞ti ve Windows 9x/NT/2000, kter² je znaΦn∞ spolehliv∞jÜφ ne₧ u konkurenΦnφch antivir∙. äLΘΦenφô funguje v∞tÜinou pouze na rozÜφ°en∞jÜφch virech, p°φjemnou funkcφ je ädolΘΦenφô momentßln∞ nedostupn²ch soubor∙ po restartu Windows vΦetn∞ schopnosti odstranit z registr∙ Windows klφΦe, kterΘ tam vytvo°ili n∞kterΘ rozÜφ°en∞jÜφ Φervi. Dßle mßme k dispozici jednoduch² nezßvisl² POP3 skener, kter² kontroluje p°φchozφ elektronickou poÜtu. SouΦßstφ äbalφkuô je i NOD32 Control Center, kter² sbφrß d∙le₧itΘ ·daje od zb²vajφcφch Φßstφ a slou₧φ i k aktualizaci antiviru prost°ednictvφm Internetu. DΘlka aktualizace je velice p°φjemnß i pro ädial-upistyô, podobn∞ jako inteligence, kterou se NOD32 Control Center ädostßvßô na Internet.

ESET (www.eset.sk) / (www.nod32.cz)

Panda AntiVirus Platinum 6.0

Bohat∞ vybaven² antivirov² systΘm ze Üpan∞lska (?). DetekΦnφm schopnostem nelze celkem nic vytknout, nem∞l bych zapomenout ani na heuristickou anal²zu. Pozitivn∞ hodnotφm vizußlnφ provedenφ antiviru. Na °ade mφstech lze vyu₧φvat pravΘ tlaΦφtko myÜi, na kterΘ konkurenΦnφ antiviry Φasto zapomφnajφ (a je to Ükoda). K dispozici jsou i vÜemo₧nΘ filtry, kterΘ nßm pohled do v²sledn²ch soubor∙ znaΦn∞ zp°φjemnφ. U on-access skeneru (jeho₧ jmΘno je Sentinel VxD) lze vytknout snad jen trochu chudÜφ v²b∞r mo₧nostφ p°i nalezenφ infiltrace. Naopak pozitivn∞ hodnotφm ätak akorßtô detailnφ konfiguraci. P°φjemnΘ jsou moduly pro kontrolu elektronickΘ poÜty, kterΘ dokß₧ou mimo jinΘ spolupracovat i s MS Outlook Express. Samoz°ejmostφ je aktualizace prost°ednictvφm Internetu. P°φjemnΘ je zobrazenφ stß°φ aktualizace na spodnφ stran∞ hlavnφho okna Pandy.

Panda software (www.pandasoftware.com) / (www.pandasoftware.sk)

RAV AntiVirus 8.1.5

Celkov∞ neznßm² antivirus spoleΦnosti GeCAD Software (Rumunsko). Grafick² vzhled celΘho antiviru lze m∞nit pomocφ tzv. äskin∙ô, co₧ je v p°φpad∞ antivirovΘho programu unikßtnφ. Pou₧itφ skin∙ byla spφÜe zßle₧itost programu WinAMP, nikoliv antivirov²ch program∙ :) Standardnφ grafick² vzhled je mφsty trochu nepraktick². Pokud je nalezena infiltrace v souboru, kter² je umφst∞n ähloub∞jiô ve stromovΘ struktu°e, v∙bec se nezobrazφ jeho nßzev ani kus cesty k n∞mu (!). Kvalit∞ obou skener∙ nelze celkem nic vytknout. Kvalitnφ detekci lze podpo°it i relativn∞ vyda°enou heuristickou anal²zu, kterß dokß₧e odhalit i neznßmΘ makroviry a VBSkripty. Snad by jen mohl b²t on-demand skener trochu rychlejÜφ. On-access skener p°i nalezenφ infiltrace viditeln∞ slabÜφ v²stup. Umo₧≥uje toti₧ s infikovan²m souborem provΘst pouze jednu, p°edem nastavenou Φinnost. RAV dokß₧e kontrolovat i elektronickou poÜtu, ovÜem pouze v MS Outlook, nikoliv Outlook Express. Na zßv∞r bych nem∞l zapomenout na aktualizaci prost°ednictvφm Internetu (nelze nic vytknout) a karantΘnu. S nφ je to trochu horÜφ, op∞t jde o karantΘnu v uvozovkßch :( Soubory nelze jednoduÜe vrßtit z karantΘny zp∞t na p∙vodnφ mφsto apod.

GeCad software (www.gecadsoftware.com)

Galerie

Pokud na obrßzek kliknete, dojde k jeho zvetÜenφ na originßlnφ velikost.

{ pomalu ale jist∞ se p°ipravuje... }

Pojmy

Skener (scanner) - Program, kter² je urΦen pro vyhledßvßnφ poΦφtaΦovΘ infiltrace (viry, Φervi...).
Skenovßnφ - Proces, b∞hem n∞ho₧ jsou vyhledßvßny viry, Φervi apod.
On-demand skener - Typ skeneru, kter² skenuje "na po₧ßdßnφ". To znamenß, ₧e u₧ivatel ho musφ ruΦn∞ spustit a vybrat oblasti disku, ve kter²ch mß skener viry vyhledßvat.
On-access skener - V dneÜnφ dob∞ velice oblφben² typ skeneru. Non-stop sleduje vÜechny soubory, se kter²mi u₧ivatel manipuluje. Pokud v nich najde n∞jak² ten virus, u₧ivatele okam₧it∞ upozornφ. D∙le₧itΘ je, ₧e on-access skener na tuto skuteΦnost upozornφ jeÜt∞ d°φve, ne₧ dojde ke spuÜt∞nφ infikovanΘho souboru a nßslednΘ aktivaci viru.
Heuristickß anal²za - Metoda detekce, kterß "obohacuje" n∞kterΘ skenery. Heuristickß anal²za dokß₧e rozborem k≤du programu odhalit i doposud neznßm² virus.
Kontrola el. poÜty - N∞kterΘ antiviry umo₧≥ujφ kontrolovat i p°φchozφ (pop°. odchozφ) elektronickou poÜtu (e-maily). ObΦas se vyskytuje pojem "Nezßvisl² POP3 skener". Jmenovan² skener dokß₧e kontrolovat v²skyt vir∙/Φerv∙ v p°φchozφ el. poÜt∞ prakticky libovolnΘho poÜtovnφho klienta (MS Outlook, The Bat!...). Chyb∞jφcφ kontrolu elektronickΘ poÜty nemusφte nutn∞ pova₧ovat za nedostatek danΘho antiviru, p°i spuÜt∞nφ p°φlohy "infikovanΘho" e-mailu se toti₧ ke slovu dostane i on-access skener :-)
Prohlφ₧enφ soubor∙ podle hlaviΦky - N∞kterΘ antiviry dokß₧ou prohlφ₧et soubory podle jejich hlaviΦky, co₧ znamenß, ₧e dokß₧ou odhalit p°φpadn² virus i v souboru s nestandardnφ p°φponou. Jde o kompromis mezi prohlφ₧enφm vÜech soubor∙ a souboru podle definovan²ch p°φpon (EXE, COM, DOC, VBS...).

Zp∞t