Igiho strßnka o virech

Norton AntiVirus 2002

Po delÜφ dob∞ je tu dalÜφ recenze. Tentokrßt bude delÜφ, stejn∞ jako i ty budoucφ. Norton AntiVirus 2002 zap∙jΦila spoleΦnost Virklis (www.virklis.cz) a tφmto ji d∞kuji.

Ve ₧lutΘ krabici, kterou viditeln∞ poznamenal p°esun ╚eskou PoÜtou bylo krom∞ manußlu i CD mΘdium.

Dφky mΘ nedoΦkavosti jsem velice rychle zjistil, ₧e cΘdΘΦko je dokonce i bootovacφ. Pokud ho tedy nechßte p°i startu poΦφtaΦe v mechanice, nastartuje se z n∞j operaΦnφ systΘm MS Windows 98 a po tΘ spustφ Norton AntiVirus 2002 pro DOS. Ten automaticky otestuje pevnΘ disky poΦφtaΦe. Verzi pro DOS lze ovlßdat prost°ednictvφm p°φkazovΘho °ßdku.

Jeliko₧ se na krabici nachßzelo logo "Designed for MS Windows XP", nenapadlo m∞ nic lepÜφho, ne₧ tento antivirus vyzkouÜet prßv∞ pod MS Windows XP :-) U₧ instalace naznaΦuje, ₧e Norton Antivirus 2002 mß velice p∞kn² a ·Φeln² design a ₧e se i z ·plnΘho zaΦßteΦnφka stane rßzem opravdov² profφk :-) VÜe je toti₧ maximßln∞ ZAUTOMATIZOV┴NO ! Nenφ tedy divu, ₧e po instalaci dojde k AUTOMATICK╔ aktualizaci z Internetu a ke kompletnφ virovΘ prohlφdce pevn²ch disk∙. Funkce LiveUpdate, kterß se starß o stahovßnφ nov²ch aktualizacφ z Internetu je AUTOMATICKY non-stop v pohotovosti a Φekß jen na to a₧ se u₧ivatel p°ipojφ k Internetu. Jakmile k tomu dojde, potichu a AUTOMATICKY stßhne z Internetu vÜechny novinky.

Po poklepßnφ na ikonu s nßzvem "Norton Antivirus 2002", kterß se nachßzφ na ploÜe dojde k aktivaci hlavnφ Φßsti programu. ╚ßst, kterß nab∞hne jako prvnφ bych nazval INFORMA╚N═. O tom, ₧e se p°φliÜ nem²lφm sv∞dΦφ i nßpis "Status" na zßlo₧ce :-) V n∞kolika °ßdcφch je jednoznaΦn∞ symboly °eΦeno (k°φ₧ek = Φervenß = Üpatn∞, "nike" = zelenß = dob°e) v jakΘm stavu jsou jednotlivΘ souΦßsti Norton AntiViru 2002.

Pod dalÜφ zßlo₧kou "Scan for Viruses" lze najφt n∞kolik hlavnφch ·loh, kterΘ m∙₧e u₧ivatel jednoduÜe vyvolßvat. ┌lohou rozumφme antivirov² test, kter² je zam∞°en na urΦitou Φßst poΦφtaΦe (nap°. test diskety, test pevn²ch disk∙...). Pokud u₧ivateli nesedφ ₧ßdnß z p°eddefinovan²ch ·loh, m∙₧e si sßm vytvo°it svou, pop°. i naplßnovat jejφ spuÜt∞nφ. Pro vÜechny ·lohy platφ spoleΦnΘ nastavenφ (tj. zda se budou prohledßvat komprimovanΘ soubory, nastavenφ heuristiky apod.). To bych a₧ doposud vid∞l jako prvnφ drobn² nedostatek, i kdy₧ mo₧nß jen pro moji osobu :-)

V poslednφ zßlo₧ce se nachßzejφ reporty, odtud i nßzev "Reports". VeÜkerΘ d∙le₧itΘ Φinnosti i stavy si toti₧ Norton AntiVirus 2002 podstiv∞ zapisuje a prßv∞ v tΘto zßlo₧ce najdete toto jeho dφlo :-) Krom∞ toho lze odsud p°istupovat do v²pisu vir∙, kterΘ dokß₧e NAV 2002 detekovat. Tuto mo₧nost vyu₧ijφ p°edevÜφm u₧ivatelΘ, kte°φ majφ rßdi vysoka Φφsla (NAV 2002 toti₧ podle tohoto seznamu detekuje bezmßla 60000 vir∙). Praktick² v²znam jsem nenaÜel. Prav²m opakem je mo₧nost vyvolßnφ karantΘny a virovΘ encyklopedie na web strßnkßch spoleΦnosti Symantec.

Te∩ bych se zam∞°il na jednotlivΘ souΦßsti Norton AntiViru 2002:

On-access skener je zde reprezentovßn pod nßzvem "Auto-Protect". A je to op∞t tady ! AUTOMATIKA ! Pokud najde "Auto-Protect" n∞jak² ten virus, pokusφ se ho bez zßsahu u₧ivatele zlikvidovat a jemu oznßmit pouze verdikt. NAV 2002 nejprve zkusφ lΘΦit, pokud sel₧e, infikovan² soubor prost∞ sma₧e, ale jeÜt∞ p°edtφm v²tvo°φ kopii v karantΘn∞. Do karantΘny se ·klßdajφ (tentokrßt ve form∞ zßlohy - backup) i soubory, kterΘ se NAV 2002 pokouÜφ prßv∞ lΘΦit. V p°φpad∞, ₧e jsou vylΘΦenΘ soubory nefunkΦnφ, lze tuto zßlohu velice dob°e uplatnit. Standardn∞ jsou prohledßvßny naprosto vÜechny soubory (*.*) se kter²mi p°φjde u₧ivatel do kontaktu. To se m∙₧e negativn∞ projevit na pomalejÜφch poΦφtaΦφch. "Auto-Protect" dokß₧e vyhledßvat i dosud neznßmΘ viry, o to se starß heuristickß anal²za "Bloodhound". P°i vypφnßnφ PC jeÜt∞ automaticky ov∞°φ, zda se na p°φpadnΘ vlo₧enΘ disket∞ nenachßzφ n∞jak² ten boot virus.

Novinkou verze 2002 je funkce "Script Blocking". To je takovß vymo₧enost, kterß sleduje Φinnost "motoru" spoleΦnosti Microsoft, kter² se starß o provoz vÜelijak²ch Visual Basic Skript∙ (VBS) apod. Prßv∞ t∞chto skript∙ vyu₧φvß stßle vφce nov²ch vir∙ (nejvφce se proslavil Φerv "ILoveYou", kter² byl taktΘ₧ napsßn ve VBS). Pokud "Script Blocking" zjistφ, ₧e dochßzφ ke spouÜt∞nφ n∞jakΘho skriptu, ne₧ ho p°edß Windowsu, zkontroluje ho sßm. Testy, kterΘ jsem provßd∞l prokßzaly, ₧e "Script Blocking" pracuje zcela nezßvisle a v∙bec nevyu₧φvß hlavnφ virovΘ databßze. U₧ivatel je tak informovßn pouze v p°φpad∞, ₧e se ve skriptu nachßzejφ podez°elΘ instrukce. Je tedy z°ejmΘ, ₧e "Script Blocking" je urΦen p°edevÜφm na detekci neznßm²ch Ükodliv²ch skript∙. Ty znßmΘ spolehliv∞ odhal² on-access skener "Auto-Protect".

Samoz°ejmostφ ka₧dΘho antiviru, tedy i Norton Antiviru 2002 je on-demand skener. Zde nazvßn jako "Manual Scan". Ten je op∞t standardn∞ zcela zautomatizovßn podobn∞ jako "Auto-Protect". Proto se nebudu opakovat. Znφ to a₧ neuv∞°iteln∞, ale "Manual Scan" lze pustit i v neautomatickΘm re₧imu. Zde si koneΦn∞ u₧ije i skuteΦn² profφk :-) Ten si toti₧ m∙₧e koneΦn∞ ruΦn∞ provßd∞t s infikovan²mi soubory, co chce. SpoleΦn∞ s "Manual Scan" je v chodu samoz°ejm∞ i heuristika "Bloodhound".

Na oba typy skener∙ se vztahuje "Exclusions". V Φßsti "Exclusions" lze nastavit adresß°e Φi soubory, kter²m se mß NAV 2002 vyhnout. V mΘm p°φpad∞ se vyh²bal adresß°i s viry, jeliko₧ by je automatika antiviru pravd∞podobn∞ velice rychle usmrtila :-)

A dostßvßme se k dalÜφ p°φjemnΘ v∞ci, tou je kontrola elektronickΘ poÜty. Norton Antivirus 2002 ·sp∞Ün∞ odchytil infikovanou p°φlohu jak v MS Outlooku XP tak tak i v MS Outlooku Express 6.0. V obou p°φpadech sleduje odesφlanΘ i p°ijφmanΘ zprßvy. P°ekvapenφm byla podpora (op∞t zcela automatickß) e-mailovΘho klienta The Bat (d∞kuji za upozorn∞nφ Marka MikuÜe - www.thebat.ipex.cz) !!! Kontrolovßnφ poÜty je op∞t maximßln∞ automatizovßno. P°φpadn² virus v p°φloze e-mailu je zlikvidovßn jeÜt∞ d°φve, ne₧ se o tom u₧ivatel dozvφ - do Outlooku dorazφ ji₧ Φistß zprßva. Nenφ se vÜak nutnΘ bßt, ₧e bychom o p°φlohu p°iÜli, vÜe je toti₧ peΦliv∞ a automaticky zßlohovßno do karantΘny. Kontrolu poÜty lze nastavit do re₧imu "Ask me what to do", tj. "zeptej se u₧ivatele, co mßm d∞lat". Pak si m∙₧eme vybrat Φinnost podle chuti :-) Kontrola by m∞la b²t schopna spoluprßce s jak²mkoliv klientem na bßzi POP3/STMP.

DalÜφ nakousnutou funkcφ je LiveUpdate. Jde o slu₧bu, kterß se starß o stahovßnφ aktualizacφ antiviru z Internetu. Op∞t se o vÜechno starß automaticky, ale lze ji spustit i manußln∞ a vybrat si Φßsti, kterΘ chceme aktualizovat (v²hodnΘ v p°φpad∞ drahΘho p°φpojenφ apod.).

D∙le₧itou funkcφ je i "Rescue disk". Tato funkce umo₧nφ vytvo°it sadu zßchrann²ch disket, ze kter²ch lze spustit NAV2002 ve verzi pro DOS (podrobnosti na zaΦßtku). Pozitivn∞ lze hodnotit mo₧nosti, kterΘ jsou nßm p°i vytvß°enφ nabφzeny. Lze si toti₧ vybrat, co vÜe na disketßch chceme vid∞t. Funkce "Rescue disk" je dostupnß pod OS MS Windows 98 a ME. Ne pod NT (4.0, 2000, XP).

K dispozici je i "Office Plug-in", tj. antivirovß vsuvka do MS Office 2000 a XP. Jde o to, ₧e ka₧d² otev°en² dokument ve Wordu Φi Excelu je automaticky zkontrolovßn. Tato funkce vÜak nenφ p°φliÜ d∙le₧itß, jeliko₧ tu mßme "Auto-Protect".

Poslednφ, ale za to v²znamnou v∞cφ je karantΘna ("Quarantine"). V p°φpad∞ Norton Antiviru 2002 je karantΘna dota₧ena k dokonalosti. Soubory v karantΘn∞ lze rozd∞lit do t°φ Φßstφ:

"Quarantined Items" - v tΘto skupin∞ se nachßzejφ infikovanΘ soubory, kterΘ nebylo mo₧nΘ vylΘΦit, ale u₧ivatel n∞cht∞l o jejich p∙vodnφ obsah p°ijφt (Φeka nap°. na dalÜφ aktualizaci antiviru, kterß ji₧ bude tento nov² virus schopna lΘΦit).
"Backup Items" - v tΘto skupin∞ se nachßzejφ zßlohovanΘ soubory. Norton Antivirus 2002 automaticky provede zßlohu souboru t∞sn∞ p°edtφm, ne₧ dojde k jeho lΘΦenφ. Zßlohu lze uplatnit v p°φpad∞, kdy se stane vylΘΦen² soubor nefunkΦnφm.
"Items submitted to SARC" - zde se hromadφ soubory, kterΘ jsou podez°elΘ a u₧ivatel je pouh²m stiskem tlaΦφtka odeslal slu₧b∞ spoleΦnosti Symantec - SARC. Tam Vßm potvrdφ, zda jde skuteΦn∞ o nßkazu, nebo jen o plan² poplach. Pokud jde o neznßm² virus, p°idajφ jeho detekci do budoucφ aktualizace antiviru.

Ovlßdßnφ karantΘny je ·kßzkovΘ, ostatnφ karantΘny, kterΘ jsem vid∞l, mohou jen zßvid∞t :-)

A te∩ jeÜt∞ n∞kterΘ technickΘ zßle₧itosti:

Norton AntiVirus 2002 dokß₧e manipulovat se soubory i v archivech (p°edevÜφm ZIP, RAR nenφ podporovßn) ! V²lΘΦit infikovan² archiv tedy nenφ pro NAV2002 v∙bec ₧ßdn² problΘm ! T∞chto schopnostφ vyu₧φvß p°edevÜφm on-demand skener (manual scan) a kontrola poÜty. Tato funkce je ojedin∞lß a pou₧φvß ji minimum antivir∙ (dva ?, t°i ?)

Norton AntiVirus 2002 si dop°eje celkem dost pam∞ti RAM. Mφsty si vzal i p°es 20 MB RAM. SystΘm docela dost zat∞₧oval "manual scan", naopak "Auto-Protect" (on-access skener) byl v norm∞. Je z°ejmΘ, ₧e Norton Antivirus 2002 je urΦen pro v²kon∞jÜφ poΦφtaΦe.

DetekΦnφm schopnostem nelze nic vytknout. O kvalitßch skeneru sv∞dΦφ i nezßvislΘ testy (nap°. Virus Bulletin). On-demand skener se jevil jako hodn∞ pomal², m∙₧e za to mimojinΘ i prohlφ₧enφ vÜech soubor∙. Nap°. skoro pln² 10 GB disk (kolem 30000 soubor∙) se prohlφ₧el okolo 20 minut ! Kvalitu lΘΦenφ lze pova₧ovat za nadpr∙m∞rnou, s ka₧d²m znßm∞jÜφch virem si Norton Antivirus 2002 v∞tÜinou hrav∞ poradφ. Heuristice nelze taktΘ₧ nic vytknout. Dokß₧e odhalit i neznßmΘ makroviry a Win32 viry. V p°φpad∞ Win32 vir∙ je ·sp∞Ünost horÜφ, ale to je zatφm u vÜech antivir∙.

Celkov∞ tedy:

Jde o velice kvalitnφ antivirus, vÜe je pln∞ automatizovßno, co₧ jist∞ pot∞Üφ zaΦßteΦnφky. Norton AntiVirus 2002 prost∞ jen staΦφ nainstalovat a o ochranu je postarßno ! Stahovßnφ aktualizace, kontrola poÜty... vÜe automaticky nastaveno. To je z°ejm∞ hlavnφ trumf tohoto antiviru, rukou mi proÜlo hodn∞ antivir∙, ale na nic podobnΘho jsem zatφm nenarazil. V₧dy bylo nutnΘ n∞co ruΦn∞ donastavit k plnΘ spokojenosti.

Testovßno na:

notebooku Acer TravelMate 212TX (Intel Celeron 800 Mhz, 256 MB RAM, 10 GB HDD)

Microsoft Windows XP CZ build 2600

Galerie

Pokud na obrßzek kliknete, dojde k jeho zv∞tÜenφ na originßlnφ velikost.

Hlavnφ menu NAV 2002

┌lohy

┌lohy

Reporty

┌lohy

Auto-Protect p°i Φinu

Virus v e-mailu

Detekovßn podez°el² skript

P°esunutφ skriptu do karantΘny

KarantΘna

Nastavenφ NAV 2002

Pr∙b∞h testu on-demand skeneru

LiveUpdate - aktualizace z Internetu

ObΦas je nutnΘ antivirus restartovat...

Pojmy

Skener (scanner) - Program, kter² je urΦen pro vyhledßvßnφ poΦφtaΦovΘ infiltrace (viry, Φervi...).
Skenovßnφ - Proces, b∞hem n∞ho₧ jsou vyhledßvßny viry, Φervi apod.
On-demand skener - Typ skeneru, kter² skenuje "na po₧ßdßnφ". To znamenß, ₧e u₧ivatel ho musφ ruΦn∞ spustit a vybrat oblasti disku, ve kter²ch mß skener viry vyhledßvat.
On-access skener - V dneÜnφ dob∞ velice oblφben² typ skeneru. Non-stop sleduje vÜechny soubory, se kter²mi u₧ivatel manipuluje. Pokud v nich najde n∞jak² ten virus, u₧ivatele okam₧it∞ upozornφ. D∙le₧itΘ je, ₧e on-access skener na tuto skuteΦnost upozornφ jeÜt∞ d°φve, ne₧ dojde ke spuÜt∞nφ infikovanΘho souboru a nßslednΘ aktivaci viru.
Heuristickß anal²za - Metoda detekce, kterß "obohacuje" n∞kterΘ skenery. Heuristickß anal²za dokß₧e rozborem k≤du programu odhalit i doposud neznßm² virus.
Kontrola el. poÜty - N∞kterΘ antiviry umo₧≥ujφ kontrolovat i p°φchozφ (pop°. odchozφ) elektronickou poÜtu (e-maily). ObΦas se vyskytuje pojem "Nezßvisl² POP3 skener". Jmenovan² skener dokß₧e kontrolovat v²skyt vir∙/Φerv∙ v p°φchozφ el. poÜt∞ prakticky libovolnΘho poÜtovnφho klienta (MS Outlook, The Bat!...). Chyb∞jφcφ kontrolu elektronickΘ poÜty nemusφte nutn∞ pova₧ovat za nedostatek danΘho antiviru, p°i spuÜt∞nφ p°φlohy "infikovanΘho" e-mailu se toti₧ ke slovu dostane i on-access skener :-)
Prohlφ₧enφ soubor∙ podle hlaviΦky - N∞kterΘ antiviry dokß₧ou prohlφ₧et soubory podle jejich hlaviΦky, co₧ znamenß, ₧e dokß₧ou odhalit p°φpadn² virus i v souboru s nestandardnφ p°φponou. Jde o kompromis mezi prohlφ₧enφm vÜech soubor∙ a souboru podle definovan²ch p°φpon (EXE, COM, DOC, VBS...).