Igiho stránka o virech
Novinky
Kniha o virech
1.Pomoc
Testy
Odkazy
Download
AV-Konference
Akce
Autor

Mini-recenze antivirových programů

Avast32 3.0

Jde o tuzemský antivirus pražské společnosti Alwil software. K dispozici máme oba typy skenerů. Oba skenery jsou ukázkově vybaveny, chybí pouze heuristická analýza na hledání neznámých virů. Alwil tímto nijak nezaspal dobu, prostě heuristiku příliš neuznává a spoléhá především na klasické metody detekce. Díky tomu máme k dispozici i kontrolu integrity. Tu lze podobně jako u AVG spojit s klasických antivirovým skenerem a průběh testu tak značně urychlit bez poklesu kvality detekce. Údaje získané kontrolou integrity lze později využít i pro léčení infikovaných souborů. Léčení lze samozřejmě uskutečnit pouze v případě, kdy máme tyto údaje o souborech z doby, kdy nebyl počítač ještě infikován. V opačném případě odstraníme tak maximálně makroviry, nikoliv však běžně se vyskytující souborové viry ! Toto bych viděl jako největší slabinu tohoto antiviru. Zpět však k pozitivním věcem. Celkem unikátní je antivirový skener ve formě „spořiče obrazovky“ (screensaver). Pokud je počítač v nečinnosti, místo „létajících oken“ či „3D květináče“ se spustí antivirová kontrola pevného disku :) Perličkou je, že přes antivirový spořič obrazovky lze spustit i ten původní, námi oblíbený. K dispozici máme i nezávislý POP3 skener příchozí elektronické pošty (jeden z prvních na světě). Délka aktualizace prostřednictvím Internetu je více než příjemná, obvykle tak max. několik desítek kilobajtů.


Alwil software (www.asw.cz)

AVG 6.0

Na to, že jde o tuzemský antivirus snad ani nemusím upozorňovat :) Obsahuje skoro vše, co lze od antiviru očekávat. K dispozici máme on-demand i on-access skener, oba lze obohatit o heuristickou analýzu, která však poněkud zaspala dobu (detekuje prakticky pouze neznámé viry pro DOS). Jistou náhradou může být generická detekce makrovirů (což nadruhou stranu znepřesňuje rozlišování variant) a detekce podezřelých dvojitých souborových přípon (např. jmeno.JPG.VBS). On-demand skener dokáže prohlížet soubory i podle hlavičky. Zajímavostí je spojení testu integrity a klasického antivirového skeneru. Výsledkem je tzv. „kompletní test“. Rychlý a spolehlivý. U on-access skeneru bych uvítal spíše výstup do grafického režimu (dosud je výstup do textového režimu) a jeho bohatší možnosti. Pozornost si zaslouží i plnohodnotný „virový trezor“ (někdy nazván jako „karanténa“). Zde by možná neuškodila funkce na odeslání podezřelého souboru přímo výrobci antiviru – brněnské firmě Grisoft software. Mezi další vymoženosti patří i kontrola elektronické pošty (Exchange/Outlook). Speciální plug-in dokáže kontrolovat i příchozí poštu v MS Outlook Express, ale z praxe je zřejmé, že přináší spíše problémy, než užitek (může za to především stavba samotného Outlook Expressu). Naštěstí se již brzo dočkáme nezávislého POP3 skeneru, který tyto problémy navždy odstraní :) Samozřejmostí je i vytvoření záchranné diskety i se zálohou systémových oblastí pevného disku (MBR...). Nechybí ani plánovač úloh (scheduler). AVG lze aktualizovat z Internetu, i když se hovoří o inkrementální aktualizaci, dosahuje velice velkých rozměrů – obvykle přes 2,5 MB (!). Dle odhadů vycházejí tak dvě do měsíce, pokud světu hrozí nějaká katastrofa, tak samozřejmě ihned :)


Grisoft software (www.grisoft.cz)

AVX Proffesional 5.9.1

Rumunský antivirový systém AVX se stal známějším až po získání domény avp.com. Tato doména patřila původně ruskému antiviru Kaspersky Anti-Virus (dříve AVP), ale mezi Kaspersky Lab. a vlastníkem domény – distributorem došlo zřejmě k nějakým neshodám a... Zpět však k samotnému popisu. K dispozici máme oba skenery. On-demand skeneru nelze celkem nic vytknout, snad jen nižší rychlost. Horší je to s on-access skenerem, který nefungoval vůbec podle mých představ. Často se stalo, že infikovaný soubor prostě „přehlédnul“ a dovolil ho v klidu spustit (!!!). Na druhý či třetí pokus se to již nepodařilo – on-access skener ohlásil infekci. Zapomenout bych neměl na všestrannou heuristickou analýzu, která dokáže odhalit i makroviry a VBSkripty. Další slabinou je karanténa, celkem se divím, že si to výrobce vůbec dovolil nazvat „karanténou“ :( Naopak pozitivně hodnotím způsob aktualizace prostřednictvím Internetu. Zároveň se totiž stahují vždy tři soubory zároveň, což plně vytíží kapacitu linky a zkrátí dobu stahování (AVX pokaždé stahuje celkem dost krátkých souborů).


SoftWin (www.avx.com)

Dr.Web 4.24

Ruský antivirový systém společnosti DialogueScience. Výbava tohoto antiviru je podprůměrná, naopak detekční schopnosti jsou více než kvalitní, ale... Heuristická analýza patří sice ke špičce (vysoká úspěšnost a „všestrannost“), ovšem občas trochu „ulétne“ a ohlásí falešný poplach. Kvalitní detekce je taky na úkor rychlosti. Dr.Web je opravdu viditelně pomalejší než konkurence :( On-access skener má jednu velký nedostatek. Při každé změně v jeho nastavení ho je nutné restartovat (pro akceptování změn). Uživatel má k dispozici jednoduchý plánovač úloh ala scheduler. K dispozici je i aktualizace prostřednictvím Internetu. Délka aktualizací je více než příjemná.


DialogueScience (www.dials.ru) / (www.dsav.sk)

F-Prot 3.09 for Windows (trial)

Výbava tohoto antivirového systému je celkem chudá, prakticky pouze oba typy skenerů. Detekční schopnosti jsou skvělé, to samé platí i o přesném rozlišování variant jednotlivých virů. Běžný uživatel to příliš neocení, ale pro takového sběratelé virů je to neocenitelný pomocník :) On-demand skener dokáže prohlížet soubory podle hlaviček a u obou z nich lze zapnout i všestrannou heuristickou analýzu. Testovaná trial verze neumožňovala aktualizaci prostřednictvím Internetu, takže jsem ji nemohl vyzkoušet. Jak už bylo řečeno, výbava je trochu chudší, podobně jako tato recenze :)


Complex (www.complex.is) / (www.aec.cz)

InoculateIT Personal Edition 5.2.9.0

Jde o jeden z mála antivirů pro Windows, který je pro domácí použití zcela zadarmo. Vzhledem k tomu, že je zadarmo, nabízí vcelku velké možnosti. Součástí jsou oba typy skenerů, přičemž oba využívají společného jádra. Díky tomu lze v obou případech využít i heuristickou analýzu. Dialog, který se zobrazí při nalezení infekce nenabízí příliš mnoho, pouze provede předvolenou činnost v nastavení antiviru. Detekční schopnosti jsou více než kvalitní, ani schopnost „léčení“ není k zahození. Co bych od antiviru zadarmo neočekával je možnost zapnout „léčení“ i jinde, než v souborech. InoculateIT PE dokáže odstraňovat zbytky infekce z registrů Windows a z INI souborů. Dokáže vypínat procesy (pokud je to pro odstranění infekce nutné) a v případě potřeby i vyléčit soubory po restartu počítače (tzv. „rebootable clean“). Jako za starých časů stačí pro vytvoření záchrany pouze jedna disketa. Z diskety lze spustit jednoduchý, ale plnohodnotný antivirus pro DOS, popřípadě obnovit systémové oblasti pevného disku. Samozřejmostí je i automatická aktualizace z Internetu. Jedinou drobnou nevýhodou antiviru je skutečnost, že po každé změně v nastavení on-access skeneru je potřeba restartovat Windows.


CAI (www.cai.com)

Kaspersky Anti-Virus 3.5.5.4 Personal Pro

Kaspersky Anti-Virus (KAV) byl ještě nedávno známý pod názvem AntiViral Toolkit Pro (AVP). Ruská společnost Kaspersky Lab. však nedávno změnila názvy všech svých antivirů. Nová verze 3.6 (v provedení Personal Pro) obsahuje doslova všechno, jako by jsme spojili všechny ostatní antiviry dohromady – od záchranných disket přes karanténu, až po plug-in do MS Office 2000. Otázkou zůstává, zda běžný uživatel všechny tyto věci využije (osobně si myslím, že rozhodně ne). Začnu skenery: oba nabízejí perfektní detekční schopnosti, to stejné platí i kvalitě „léčení“ infikovaných souborů. Oba dokážou využívat techniku „smart“ (prohlížení souborů podle hlaviček), nadstandardem je v případě on-access skeneru prohlížení archivů (RAR, ZIP, ARJ...). K dokonalosti schází pouze „léčení“ souborů přímo v archivech. Dále máme „karanténu“ úmyslně uvedenou v uvozovkách. Nejde totiž o plnohodnotnou karanténu a konkurenci nešahá ani po paty. Novinkou je i „KAV Inspector“, tj. bleskově rychlý program pro kontrolu integrity souborů na pevném disku. Překvapující je jeho inteligence při rozlišování zda jde o změnu vyvolanou virem či uživatelem. Navíc analyzuje i změny v registrech Windows. Součástí je i „KAV for MS Office 2000“, tj. plug-in do jmenovaného kancelářského balíku. Nejen že v dokumentech vyhledává makroviry, ale upozorňuje uživatele i na podezřelé aktivity, připomínající činnost makrovirů (kopírování maker...). Součástí je i detailně nastavitelný plánovač úloh (scheduler), díky kterému lze plánovat i stahování aktualizačních souborů z Internetu (jejich délka je velice příjemná, stahuje se však zatím pouze virová báze, nikoliv novější jádro antiviru – bohužel). Na závěr bych si nechal funkci „KAV Rescue Set“. Ta totiž dokáže vytvořit záchranné diskety na bázi Linuxu (!!). Při nabootování OS Linux z těchto disket dojde k připojení všech dostupných logických disků – včetně NTFS (což je hlavní výhoda použití Linuxu) a k nastartování antiviru KAV pro Linux. Negativně hodnotím až příliš detailní možnosti v nastavení některých částí.


Kaspersky Lab. (www.kaspersky.ru) / (www.aec.cz) / (www.pcs.cz)

McAfee VirusScan 5.5

Antivirový systém jehož základ tvoří ověřený „motor“ antiviru Dr. Solomon’s Antivirus Toolkit. Popravdě řečeno, bez něho by dnes McAfee AntiVirus nemohl konkurovat... pan McAfee dobře koupil :) McAfee VirusScan je sice „zasazen“ do krásného modrého ovládacího panelu. Po několika minutách jsem ale zjistil, že ta krása je jediné plus tohoto prostředí :( Okénko, do kterého se vypisují cesty k infikovaným souborům je nedostatečně malé, zvuky při najetí kurzorem myši na tlačítka hodně brzo omrzí a nakonec dokážou i zhoršit náladu. Skenerům lze vytknout především zastaralou heuristickou analýzu (detekuje viry pro DOS a makroviry pro Word 6.0, Excel 5.0), která nedoznala od příchodu „motoru“ z Dr.Solomonu žádnou změnu, bohužel...


McAfee / NAI (www.mcafee.com) / (www.nai.cz)

NOD32 1.86

Antivirový systém našich východních kamarádů :) V nedaleké Bratislavě ho vytvářejí experti společnosti ESET. Od nedávna je k dispozici v české jazykové mutaci. NOD32 drží pevně v rukou dva velké trumfy, rychlost a heuristiku. NOD32 je totiž jeden z nejrychlejších antivirů na této planetě, rozdíl je natolik patrný, že nebudete potřebovat ani stopky při porovnání s jiným průměrně rychlým antivirem :) Heuristická analýza je považovaná za tu nejlepší, která kdy spatřila světlo světa. Bez falešných poplachů dokáže odhalit prakticky vše od boot viry, přes makroviry (včetně VBSkriptů...) až po složité polymorfní viry pro Windows 9x/NT/2000. Unikátní je i test operační paměti ve Windows 9x/NT/2000, který je značně spolehlivější než u konkurenčních antivirů. „Léčení“ funguje většinou pouze na rozšířenějších virech, příjemnou funkcí je „doléčení“ momentálně nedostupných souborů po restartu Windows včetně schopnosti odstranit z registrů Windows klíče, které tam vytvořili některé rozšířenější červi. Dále máme k dispozici jednoduchý nezávislý POP3 skener, který kontroluje příchozí elektronickou poštu. Součástí „balíku“ je i NOD32 Control Center, který sbírá důležité údaje od zbývajících částí a slouží i k aktualizaci antiviru prostřednictvím Internetu. Délka aktualizace je velice příjemná i pro „dial-upisty“, podobně jako inteligence, kterou se NOD32 Control Center „dostává“ na Internet.


ESET (www.eset.sk) / (www.nod32.cz)

Panda AntiVirus Platinum 6.0

Bohatě vybavený antivirový systém ze španělska (?). Detekčním schopnostem nelze celkem nic vytknout, neměl bych zapomenout ani na heuristickou analýzu. Pozitivně hodnotím vizuální provedení antiviru. Na řade místech lze využívat pravé tlačítko myši, na které konkurenční antiviry často zapomínají (a je to škoda). K dispozici jsou i všemožné filtry, které nám pohled do výsledných souborů značně zpříjemní. U on-access skeneru (jehož jméno je Sentinel VxD) lze vytknout snad jen trochu chudší výběr možností při nalezení infiltrace. Naopak pozitivně hodnotím „tak akorát“ detailní konfiguraci. Příjemné jsou moduly pro kontrolu elektronické pošty, které dokážou mimo jiné spolupracovat i s MS Outlook Express. Samozřejmostí je aktualizace prostřednictvím Internetu. Příjemné je zobrazení stáří aktualizace na spodní straně hlavního okna Pandy.


Panda software (www.pandasoftware.com) / (www.pandasoftware.sk)

RAV AntiVirus 8.1.5

Celkově neznámý antivirus společnosti GeCAD Software (Rumunsko). Grafický vzhled celého antiviru lze měnit pomocí tzv. „skinů“, což je v případě antivirového programu unikátní. Použití skinů byla spíše záležitost programu WinAMP, nikoliv antivirových programů :) Standardní grafický vzhled je místy trochu nepraktický. Pokud je nalezena infiltrace v souboru, který je umístěn „hlouběji“ ve stromové struktuře, vůbec se nezobrazí jeho název ani kus cesty k němu (!). Kvalitě obou skenerů nelze celkem nic vytknout. Kvalitní detekci lze podpořit i relativně vydařenou heuristickou analýzu, která dokáže odhalit i neznámé makroviry a VBSkripty. Snad by jen mohl být on-demand skener trochu rychlejší. On-access skener při nalezení infiltrace viditelně slabší výstup. Umožňuje totiž s infikovaným souborem provést pouze jednu, předem nastavenou činnost. RAV dokáže kontrolovat i elektronickou poštu, ovšem pouze v MS Outlook, nikoliv Outlook Express. Na závěr bych neměl zapomenout na aktualizaci prostřednictvím Internetu (nelze nic vytknout) a karanténu. S ní je to trochu horší, opět jde o karanténu v uvozovkách :( Soubory nelze jednoduše vrátit z karantény zpět na původní místo apod.


GeCad software (www.gecadsoftware.com)

Galerie

Pokud na obrázek kliknete, dojde k jeho zvetšení na originální velikost.

{ pomalu ale jistě se připravuje... }

Pojmy

Skener (scanner) - Program, který je určen pro vyhledávání počítačové infiltrace (viry, červi...).
Skenování - Proces, během něhož jsou vyhledávány viry, červi apod.
On-demand skener - Typ skeneru, který skenuje "na požádání". To znamená, že uživatel ho musí ručně spustit a vybrat oblasti disku, ve kterých má skener viry vyhledávat.
On-access skener - V dnešní době velice oblíbený typ skeneru. Non-stop sleduje všechny soubory, se kterými uživatel manipuluje. Pokud v nich najde nějaký ten virus, uživatele okamžitě upozorní. Důležité je, že on-access skener na tuto skutečnost upozorní ještě dříve, než dojde ke spuštění infikovaného souboru a následné aktivaci viru.
Heuristická analýza - Metoda detekce, která "obohacuje" některé skenery. Heuristická analýza dokáže rozborem kódu programu odhalit i doposud neznámý virus.
Kontrola el. pošty - Některé antiviry umožňují kontrolovat i příchozí (popř. odchozí) elektronickou poštu (e-maily). Občas se vyskytuje pojem "Nezávislý POP3 skener". Jmenovaný skener dokáže kontrolovat výskyt virů/červů v příchozí el. poště prakticky libovolného poštovního klienta (MS Outlook, The Bat!...). Chybějící kontrolu elektronické pošty nemusíte nutně považovat za nedostatek daného antiviru, při spuštění přílohy "infikovaného" e-mailu se totiž ke slovu dostane i on-access skener :-)
Prohlížení souborů podle hlavičky - Některé antiviry dokážou prohlížet soubory podle jejich hlavičky, což znamená, že dokážou odhalit případný virus i v souboru s nestandardní příponou. Jde o kompromis mezi prohlížením všech souborů a souboru podle definovaných přípon (EXE, COM, DOC, VBS...).

Zpět