Igiho stránka o virech

Norton AntiVirus 2002

Po delší době je tu další recenze. Tentokrát bude delší, stejně jako i ty budoucí. Norton AntiVirus 2002 zapůjčila společnost Virklis (www.virklis.cz) a tímto ji děkuji.

Ve žluté krabici, kterou viditelně poznamenal přesun Českou Poštou bylo kromě manuálu i CD médium.

Díky mé nedočkavosti jsem velice rychle zjistil, že cédéčko je dokonce i bootovací. Pokud ho tedy necháte při startu počítače v mechanice, nastartuje se z něj operační systém MS Windows 98 a po té spustí Norton AntiVirus 2002 pro DOS. Ten automaticky otestuje pevné disky počítače. Verzi pro DOS lze ovládat prostřednictvím příkazového řádku.

Jelikož se na krabici nacházelo logo "Designed for MS Windows XP", nenapadlo mě nic lepšího, než tento antivirus vyzkoušet právě pod MS Windows XP :-) Už instalace naznačuje, že Norton Antivirus 2002 má velice pěkný a účelný design a že se i z úplného začátečníka stane rázem opravdový profík :-) Vše je totiž maximálně ZAUTOMATIZOVÁNO ! Není tedy divu, že po instalaci dojde k AUTOMATICKÉ aktualizaci z Internetu a ke kompletní virové prohlídce pevných disků. Funkce LiveUpdate, která se stará o stahování nových aktualizací z Internetu je AUTOMATICKY non-stop v pohotovosti a čeká jen na to až se uživatel připojí k Internetu. Jakmile k tomu dojde, potichu a AUTOMATICKY stáhne z Internetu všechny novinky.

Po poklepání na ikonu s názvem "Norton Antivirus 2002", která se nachází na ploše dojde k aktivaci hlavní části programu. Část, která naběhne jako první bych nazval INFORMAČNÍ. O tom, že se příliš nemýlím svědčí i nápis "Status" na záložce :-) V několika řádcích je jednoznačně symboly řečeno (křížek = červená = špatně, "nike" = zelená = dobře) v jakém stavu jsou jednotlivé součásti Norton AntiViru 2002.

Pod další záložkou "Scan for Viruses" lze najít několik hlavních úloh, které může uživatel jednoduše vyvolávat. Úlohou rozumíme antivirový test, který je zaměřen na určitou část počítače (např. test diskety, test pevných disků...). Pokud uživateli nesedí žádná z předdefinovaných úloh, může si sám vytvořit svou, popř. i naplánovat její spuštění. Pro všechny úlohy platí společné nastavení (tj. zda se budou prohledávat komprimované soubory, nastavení heuristiky apod.). To bych až doposud viděl jako první drobný nedostatek, i když možná jen pro moji osobu :-)

V poslední záložce se nacházejí reporty, odtud i název "Reports". Veškeré důležité činnosti i stavy si totiž Norton AntiVirus 2002 podstivě zapisuje a právě v této záložce najdete toto jeho dílo :-) Kromě toho lze odsud přistupovat do výpisu virů, které dokáže NAV 2002 detekovat. Tuto možnost využijí především uživatelé, kteří mají rádi vysoka čísla (NAV 2002 totiž podle tohoto seznamu detekuje bezmála 60000 virů). Praktický význam jsem nenašel. Pravým opakem je možnost vyvolání karantény a virové encyklopedie na web stránkách společnosti Symantec.

Teď bych se zaměřil na jednotlivé součásti Norton AntiViru 2002:

On-access skener je zde reprezentován pod názvem "Auto-Protect". A je to opět tady ! AUTOMATIKA ! Pokud najde "Auto-Protect" nějaký ten virus, pokusí se ho bez zásahu uživatele zlikvidovat a jemu oznámit pouze verdikt. NAV 2002 nejprve zkusí léčit, pokud selže, infikovaný soubor prostě smaže, ale ještě předtím výtvoří kopii v karanténě. Do karantény se úkládají (tentokrát ve formě zálohy - backup) i soubory, které se NAV 2002 pokouší právě léčit. V případě, že jsou vyléčené soubory nefunkční, lze tuto zálohu velice dobře uplatnit. Standardně jsou prohledávány naprosto všechny soubory (*.*) se kterými příjde uživatel do kontaktu. To se může negativně projevit na pomalejších počítačích. "Auto-Protect" dokáže vyhledávat i dosud neznámé viry, o to se stará heuristická analýza "Bloodhound". Při vypínání PC ještě automaticky ověří, zda se na případné vložené disketě nenachází nějaký ten boot virus.

Novinkou verze 2002 je funkce "Script Blocking". To je taková vymoženost, která sleduje činnost "motoru" společnosti Microsoft, který se stará o provoz všelijakých Visual Basic Skriptů (VBS) apod. Právě těchto skriptů využívá stále více nových virů (nejvíce se proslavil červ "ILoveYou", který byl taktéž napsán ve VBS). Pokud "Script Blocking" zjistí, že dochází ke spouštění nějakého skriptu, než ho předá Windowsu, zkontroluje ho sám. Testy, které jsem prováděl prokázaly, že "Script Blocking" pracuje zcela nezávisle a vůbec nevyužívá hlavní virové databáze. Uživatel je tak informován pouze v případě, že se ve skriptu nacházejí podezřelé instrukce. Je tedy zřejmé, že "Script Blocking" je určen především na detekci neznámých škodlivých skriptů. Ty známé spolehlivě odhalý on-access skener "Auto-Protect".

Samozřejmostí každého antiviru, tedy i Norton Antiviru 2002 je on-demand skener. Zde nazván jako "Manual Scan". Ten je opět standardně zcela zautomatizován podobně jako "Auto-Protect". Proto se nebudu opakovat. Zní to až neuvěřitelně, ale "Manual Scan" lze pustit i v neautomatickém režimu. Zde si konečně užije i skutečný profík :-) Ten si totiž může konečně ručně provádět s infikovanými soubory, co chce. Společně s "Manual Scan" je v chodu samozřejmě i heuristika "Bloodhound".

Na oba typy skenerů se vztahuje "Exclusions". V části "Exclusions" lze nastavit adresáře či soubory, kterým se má NAV 2002 vyhnout. V mém případě se vyhýbal adresáři s viry, jelikož by je automatika antiviru pravděpodobně velice rychle usmrtila :-)

A dostáváme se k další příjemné věci, tou je kontrola elektronické pošty. Norton Antivirus 2002 úspěšně odchytil infikovanou přílohu jak v MS Outlooku XP tak tak i v MS Outlooku Express 6.0. V obou případech sleduje odesílané i přijímané zprávy. Překvapením byla podpora (opět zcela automatická) e-mailového klienta The Bat (děkuji za upozornění Marka Mikuše - www.thebat.ipex.cz) !!! Kontrolování pošty je opět maximálně automatizováno. Případný virus v příloze e-mailu je zlikvidován ještě dříve, než se o tom uživatel dozví - do Outlooku dorazí již čistá zpráva. Není se však nutné bát, že bychom o přílohu přišli, vše je totiž pečlivě a automaticky zálohováno do karantény. Kontrolu pošty lze nastavit do režimu "Ask me what to do", tj. "zeptej se uživatele, co mám dělat". Pak si můžeme vybrat činnost podle chuti :-) Kontrola by měla být schopna spolupráce s jakýmkoliv klientem na bázi POP3/STMP.

Další nakousnutou funkcí je LiveUpdate. Jde o službu, která se stará o stahování aktualizací antiviru z Internetu. Opět se o všechno stará automaticky, ale lze ji spustit i manuálně a vybrat si části, které chceme aktualizovat (výhodné v případě drahého přípojení apod.).

Důležitou funkcí je i "Rescue disk". Tato funkce umožní vytvořit sadu záchranných disket, ze kterých lze spustit NAV2002 ve verzi pro DOS (podrobnosti na začátku). Pozitivně lze hodnotit možnosti, které jsou nám při vytváření nabízeny. Lze si totiž vybrat, co vše na disketách chceme vidět. Funkce "Rescue disk" je dostupná pod OS MS Windows 98 a ME. Ne pod NT (4.0, 2000, XP).

K dispozici je i "Office Plug-in", tj. antivirová vsuvka do MS Office 2000 a XP. Jde o to, že každý otevřený dokument ve Wordu či Excelu je automaticky zkontrolován. Tato funkce však není příliš důležitá, jelikož tu máme "Auto-Protect".

Poslední, ale za to významnou věcí je karanténa ("Quarantine"). V případě Norton Antiviru 2002 je karanténa dotažena k dokonalosti. Soubory v karanténě lze rozdělit do tří částí:

"Quarantined Items" - v této skupině se nacházejí infikované soubory, které nebylo možné vyléčit, ale uživatel něchtěl o jejich původní obsah přijít (čeka např. na další aktualizaci antiviru, která již bude tento nový virus schopna léčit).
"Backup Items" - v této skupině se nacházejí zálohované soubory. Norton Antivirus 2002 automaticky provede zálohu souboru těsně předtím, než dojde k jeho léčení. Zálohu lze uplatnit v případě, kdy se stane vyléčený soubor nefunkčním.
"Items submitted to SARC" - zde se hromadí soubory, které jsou podezřelé a uživatel je pouhým stiskem tlačítka odeslal službě společnosti Symantec - SARC. Tam Vám potvrdí, zda jde skutečně o nákazu, nebo jen o planý poplach. Pokud jde o neznámý virus, přidají jeho detekci do budoucí aktualizace antiviru.

Ovládání karantény je úkázkové, ostatní karantény, které jsem viděl, mohou jen závidět :-)

A teď ještě některé technické záležitosti:

Norton AntiVirus 2002 dokáže manipulovat se soubory i v archivech (především ZIP, RAR není podporován) ! Výléčit infikovaný archiv tedy není pro NAV2002 vůbec žádný problém ! Těchto schopností využívá především on-demand skener (manual scan) a kontrola pošty. Tato funkce je ojedinělá a používá ji minimum antivirů (dva ?, tři ?)

Norton AntiVirus 2002 si dopřeje celkem dost paměti RAM. Místy si vzal i přes 20 MB RAM. Systém docela dost zatěžoval "manual scan", naopak "Auto-Protect" (on-access skener) byl v normě. Je zřejmé, že Norton Antivirus 2002 je určen pro výkonější počítače.

Detekčním schopnostem nelze nic vytknout. O kvalitách skeneru svědčí i nezávislé testy (např. Virus Bulletin). On-demand skener se jevil jako hodně pomalý, může za to mimojiné i prohlížení všech souborů. Např. skoro plný 10 GB disk (kolem 30000 souborů) se prohlížel okolo 20 minut ! Kvalitu léčení lze považovat za nadprůměrnou, s každým známějších virem si Norton Antivirus 2002 většinou hravě poradí. Heuristice nelze taktéž nic vytknout. Dokáže odhalit i neznámé makroviry a Win32 viry. V případě Win32 virů je úspěšnost horší, ale to je zatím u všech antivirů.

Celkově tedy:

Jde o velice kvalitní antivirus, vše je plně automatizováno, což jistě potěší začátečníky. Norton AntiVirus 2002 prostě jen stačí nainstalovat a o ochranu je postaráno ! Stahování aktualizace, kontrola pošty... vše automaticky nastaveno. To je zřejmě hlavní trumf tohoto antiviru, rukou mi prošlo hodně antivirů, ale na nic podobného jsem zatím nenarazil. Vždy bylo nutné něco ručně donastavit k plné spokojenosti.

Testováno na:

notebooku Acer TravelMate 212TX (Intel Celeron 800 Mhz, 256 MB RAM, 10 GB HDD)

Microsoft Windows XP CZ build 2600