Kaspersky AntiVirus pro pro Novell Server 3.5

Děkuji Petru Kulhánkovi, nadějnému správci školní sítě (SPŠ Dvůr Králové n/L - www.spstdk.cz), za spolupráci při testování tohoto antiviru...

Antiviry z dílny Kaspersky Lab. lze v ČR pořídit u AEC spol. s r.o. - www.aec.cz, nebo PCS Software - www.pcs.cz. Na slovensku pak www.aec.sk.

Instalace:

Kaspersky AntiVirus pro Novell Netware 3.5 je dostupný pro Novell 3.x i Novell 5.x. Já jsem měl možnost otestovat tu, která je určena pro Novell 5.x. Proto se následující popis vztahuje pouze k uvedené verzi. Instalace se provádí ze stanice s Windows 9x/ME prostým spuštěním souboru SETUP.EXE. Překvapivě však nelze instalaci provádět z Windows 2000. Instalátor sice naběhne, ale po několika sekundách z ničeho nic svoji činnost ukončí. Během instalace je potřeba vybrat server s Novellem, na který se má Kaspersky AntiVirus nainstalovat. Ten se uloží na "volume SYS:" do adresáře AVPN (instalaci tak musí provádět někdo, kdo má dostatečná práva k tomuto volumu). Kromě toho se v NDS (Novell Directory Services) vytvoří nový objekt AVPN, přes který je možné celý "kolos" ovládat. Podle informací je Kaspersky AntiVirus prvním antivirem na světě, který se do NDS integruje. Nakonec dojde i k automatické modifikaci systémého souboru serveru - AUTOEXEC.NTF, díky čemuž se Kaspersky AntiVirus zavede automaticky při každém startu serveru (jde o NLM modul).

Provoz:

Jak už bylo řečeno, Kaspersky AntiVirus se ovládá přes objekt AVPN v NDS. Své uplatnění tak najde utilita Novellu - NetWare Administrator. Po zvolení volby "Details..." objektu AVPN se zobrazí okno Kaspersky AntiViru, odkud je možné vše detailně nastavit a ovládat. Jsou zde k nalezení tyto záložky:

  • About - zobrazí aktuální stav antiviru (verze, datum virové databanky...). Je odsud možné naimportovat nové sériové klíče. Nejdůležitejší je však tlačítko "Load NLM", které na serveru "nahodí" Kaspersky Antivirus do chodu.
  • Real-Time Scanning - zde je možné nastavit antivirový skener, který sleduje nepřetržitě veškerou činnost se soubory na daném serveru. Antivirovou kontrolu lze provádět při přístupu k souboru na serveru, ale i při jeho založení (dle nastavení). Soubory lze prohlížet podle definovaných přípon (standardně), nebo je lze prohlížet všechny. Kromě toho lze prohlížet interně komprimované soubory a archivy (silná stránka Kaspersky AntiViru). Je zde i možnost definovat adresáře, kterým se bude Kaspersky AntiVirus na serveru vyhýbat (exclude folders). V případě potřeby je možné podpořit antivirus heuristickou analýzou (zabírá na souborové viry, VBS skripty, ne makroviry). Nechybějí ani statistiky.
  • Manual-Scanning - možnosti jsou velice podobné jako v předchozím případě. Rozdíl je v tom, že manuální skenování (vyhledávání virů) je jednorázou akcí, kterou zahájí (popř. ukončí) administrátor. Administrátor má samozřejmě možnost definovat cílovou oblast (složky serveru...), kterou pak Kaspersky AntiVirus po stisku magického tlačítka prohlédne.
  • Scheduled Scans - manuální vyhledávání virů lze samozřejmě naplánovat na určitou dobu. Slouží k tomu právě tento kalendář.
  • Actions - na této kartě lze nastavit chování Kaspersky AntiViru v případě, že na serveru nalezne virus. Infikovaný soubor můžeme vyléčit (což je mimochodem velice silnou stránkou Kaspersky AntiViru), smazat, přejmenovat, popř. přesunout do karantény. V karanténě je možné vytvořit i záložní kopii právě léčeného souboru. Uživateli, který se pokusil o spuštění infikovaného souboru lze zaslat varovnou zprávu.
  • Alerts - varovnou zprávu lze zaslat i dalším vybraným uživatelům (administrátorovi apod.).
  • Logging - zde je možné nastavit formát reportů, které během své činnosti vytvářejí oba typy skenerů (Real-Time, Manual). Lze je i zobrazit.
  • Updates - umožnuje aktualizovat virovou databázi Kaspersky AntiViru. V manuálu jsem narazil na možnost automatického stahování aktualizace přímo z Internetu, ale dialogy, které jsou nafoceny v manuálu se mi nikdy v reálu nepodařilo vyvolat :-(
  • Advanced - zde lze nastavit adresáře, do kterých se budou ukládat reporty, infikované soubory (karanténa) apod. Posuvníkem lze nastavit prioritu Kaspersky AntiViru na serveru (rychlost skeneru vůči ostatním aplikacím na serveru).

    Na samotném serveru si Kaspersky AntiVirus "zabere" celou jednu textovou obrazovku. V horní části lze vyčíst celkové statistiky Real-Time skeneru, ale i Manual-Scan. Dole je pak vyobrazena cesta+soubor, který byl testován antivirem naposledy.

    Celkově jde tedy o více než vydařený antivirus pro síťový operační systém Novell 5.x. Detekční schopnosti jsou samozřejmě perfektní (to platí o všech antivirech z produkce Kaspersky Lab.), hůře na tom není ani léčení. Využití NDS velice usnadnilo konfiguraci antiviru. Při porovnání s NOD32 pro Novell je však Kaspersky AntiVirus evidentně pomalejší :-(


    • Objekt AVPN v NDS


    Záložka Actions


    Záložka Real-Time Scanning


    Manual Scanning - průběh testu


    Záložka Advanced