Dnes m⌠₧eme poΦet Ükodliv²ch k≤dov, ktorΘ existuj· pre OS MS Windows poΦφta¥ na desa¥tisφce, poΦet nimi infikovan²ch systΘmov na mili≤ny a vznikaj·ce Ükody na desiatky mili≤nov dolßrov. V²razne lepÜie je na tom OS Linux, ktor² i napriek tomu, ₧e predstavuje siln· konkurenciu pre OS MS Windows nepri¥ahuje v oblasti Ükodliv²ch k≤dov na seba tak· ve╛k· pozornos¥. To je jeden z d⌠vodov, preΦo t·to platformu pou₧φvaj· mnohφ jednotlivci, firmy/organizßcie i prevßdzkovatelia internetov²ch slu₧ieb na ·rovni s·borov²ch, databßzov²ch, emailov²ch i web serverov. Dba¥ vÜak na kvalitn· AV-ochranu svojich systΘmov by mal dnes skutoΦne ka₧d² û bez oh╛adu na to, ak² OS pou₧φva!

Jedn²m zo zaujφmav²ch rieÜenφ dostupn²ch na softvΘrovom trhu je v tomto smere AV-systΘm NOD32 pre OS Linux od slovenskej spoloΦnosti Eset Software. Tento produkt je urΦen² pre AV-ochranu poΦφtaΦov²ch stanφc i serverov. Disponuje jednoduch²m a plne automatick²m inÜtalßtorom, ktor² sa postarß o pridanie jeho s·borov do systΘmu, poprφpade o ich nevyhnutn· aktualizßciu. Celkovß konfigurßcia je relatφvne r²chla, hoci je potrebnΘ ju vykona¥ prostrednφctvom textov²ch û konfiguraΦn²ch s·borov (... tie s· naÜ¥astie dobre okomentovanΘ a teda aj zrozumite╛nΘ). NßroΦnos¥ tohto AV-systΘmu na systΘmovΘ prostriedky je relatφvne malß, priΦom poskytovan² v²kon v oblasti vyh╛adßvania podozriv²ch i Ükodliv²ch k≤dov je v porovnanφ s konkurenciou v²razne lepÜφ. Pozitφvne mo₧no hodnoti¥ i prepracovan· heuristick· anal²zu, ktorß umo₧≥uje identifikova¥ novΘ ÜkodlivΘ k≤dy, bez predchßdzaj·cej aktualizßcie databßzy vφrusov²ch re¥azcov û Φo m⌠₧e by¥ v ist²ch situßcißch nesmiernou v²hodou. Po∩me sa teda pozrie¥ na to, Φo vÜetko poskytuje tento AV-systΘm svojim pou₧φvate╛om.

Klasick² skener
... nazvan² NOD32 je urΦen² pre vykonßvanie Φasovo naplßnovanej alebo pou₧φvate╛om vy₧iadanej AV-kontroly s·borov ulo₧en²ch na lokßlnych i sie¥ov²ch diskoch. Konfigurßciu tohto modulu je mo₧nΘ vykonßva¥ pomocou poΦetnej sady parametrov zadßvan²ch priamo z prφkazovΘho riadku. Pri procese AV-kontroly dokß₧e vyh╛adßva¥ podozrivΘ a ÜkodlivΘ k≤dy vo vybran²ch i vÜetk²ch typoch s·borov (... bez rozdielu na ich prφpone). V²nimkou v tomto prφpade nie s· ani run-time komprimovanΘ s·bory a najpou₧φvanejÜie archφvy (... ako s·: ARJ, LHA, LHZ, RAR a ZIP). V prφpade objavenia infikovan²ch objektov s· k dispozφcii klasickΘ operßcie umo₧≥uj·ce ich lieΦenie, premenovanie, odstrßnenie alebo ignorovanie. O ka₧dom takomto objekte je pou₧φvate╛ priebe₧ne poΦas testu informovan² vo forme v²pisu na obrazovke poΦφtaΦa, priΦom po jeho ukonΦenφ m⌠₧e nßjs¥ v²sledn² protokol testu ulo₧en² v textovom s·bore. Vzh╛adom na to, ₧e AV-systΘmy NOD32 pre OS Linux i OS MS Windows vyu₧φvaj· rovnakΘ skenovacie jadro i databßzu vφrusov²ch re¥azcov s· ich mo₧nosti v oblasti identifikßcie i eliminßcie Ükodliv²ch k≤dov identickΘ.

"Rezidentn²" skener
... pozostßva z dvoch funkΦne previazan²ch modulov, ktorΘ umo₧≥uj· efektφvne vyu₧φva¥ prostriedky AV-skenera pri Φastej kontrole r⌠znych typov objektov (... ako s·: emailovΘ sprßvy a ich prφlohy). Prv² modul nazvan² NOD32 Deamon (nod32d) sa v systΘme sp·Ü¥a ako rezidentnß aplikßcia, ktorej ·lohou je aktivova¥ û naΦφta¥ do pamΣte v²konnΘ skenovacie jadro AV-systΘmu. Nßsledne tento modul Φakß na po₧iadavky zasielanΘ modulom NOD32 Scanning Server Client (nod32cli), ktorΘ prostrednφctvom svojich parametrov urΦuj· akΘ objekty (t.j. s·bory, archφvy alebo celΘ adresßre) a ak²m sp⌠sobom mß prekontrolova¥ na mo₧n² v²skyt Ükodliv²ch k≤dov. VstupnΘ po₧iadavky je mo₧nΘ prostrednφctvom klienta zadßva¥ z prφkazovΘho riadku i pomocou aplikßciφ tretφch strßn, poprφpade Üpecißlne upraven²ch skriptov. V∩aka trvalej prφtomnosti skenovacieho jadra v operaΦnej pamΣti nie je nutnΘ vykonßva¥ jeho aktivßciu pri ka₧dej novej po₧iadavke na proces AV-kontroly, Φo v²razne zni₧uje celkovΘ za¥a₧enie systΘmu. Kvalita takejto kontroly je identickß ako pri pou₧itφ klasickΘho skenera. ZabezpeΦenΘ je tie₧ pravidelnΘ znovu naΦφtanie databßzy vφrusov²ch re¥azcov v rßmci modulu NOD32 Deamon po ka₧dej ·speÜnej aktualizßcii. Za ist²ch podmienok, no ₧ia╛ v obmedzenej miere je mo₧nΘ kombinßciou t²chto dvoch modulov vytvori¥ v systΘme ak²si "rezidentn²" skener.

Aktualizßcia
... pozostßva z dvoch krokov, ktorΘ vykonßvaj· samostatnΘ moduly NOD32 Update Mirror Creator (nod32umc) a NOD32 Command-Line Update (nod32upd). Prv² z menovan²ch modulov zabezpeΦuje (... pod╛a pou₧φvate╛om vytvorenΘho ΦasovΘho plßnu) pripojenie k vzdialenΘmu aktualizaΦnΘmu serveru, overenie dostupnosti novej aktualizßcie jadra AV-systΘmu alebo jeho databßzy vφrusov²ch re¥azcov, jej stiahnutie a ulo₧enie do aktualizaΦnΘho adresßra (tzv. mirroru). Pokia╛ sa AV-rieÜenie NOD32 pou₧φva v lokßlnych sie¥ach, kde dochßdza k s·Φasnej aktualizßcii vΣΦÜieho poΦtu poΦφtaΦov staΦφ, aby tento modul be₧al iba jednom z nich. Na ostatn²ch poΦφtaΦoch je potrebnΘ aktivova¥ v pravideln²ch intervaloch len druh² zo spomφnan²ch modulov. Ten pri svojej Φinnosti nahliadne do vyÜÜie spomenutΘho aktualizaΦnΘho adresßra (tzv. mirroru) a identifikuje v ≥om dostupnΘ aktualizßcie. Na zßklade svojej konfigurßcie (... zadanej cez prφkazov² riadok alebo konfiguraΦn² s·bor) dokß₧e vykona¥ aktualizßciu tak jadra AV-systΘmu, ako aj jeho databßzy vφrusov²ch re¥azcov. Na tomto mieste sa oplatφ spomen·¥, ₧e databßza vφrusov²ch re¥azcov je pre vÜetky edφcie AV-systΘmu NOD32 identickß, priΦom sa pravidelne inovuje formou tzv. inkrementßlnych aktualizßciφ, ktor²ch ve╛kos¥ sa pohybuje od 3 do pribli₧ne 200 kB. Pri oboch aktualizaΦn²ch moduloch je dostupnß relatφvne pohodlnß forma ich konfigurßcie cez textovΘ û konfiguraΦnΘ s·bory alebo prostrednφctvom prφkazovΘho riadku.

Pri opise vyÜÜie uveden²ch modulov sme spomenuli, ₧e AV-systΘm NOD32 pre OS Linux je mo₧nΘ pou₧i¥ aj v kombinßcii s aplikßciami tretφch strßn. Jednou z nich je aj systΘm pre kontrolu emailov²ch sprßv AMaViS (A Mail Virus Scanner), ktor² umo₧≥uje na emailov²ch serveroch kontrolova¥ vÜetky emailovΘ sprßvy (... vrßtane ich prφloh) prijφmanΘ prostrednφctvom Qmailu, Sendmailu, Postfixu alebo Eximu. TakΘto rieÜenie a nφm poskytovanß ochrana proti Ükodliv²m k≤dom je sφce r²chlo realizovate╛nß a do istej miery postaΦuj·ca, no nie je prφliÜ vhodnß pre serverovΘ systΘmy, ktor²mi prechßdzaj· denne stovky/tisφce emailov²ch sprßv. Minimßlne preto, ₧e pon·ka len spoloΦn· a nie detailn· konfigurßciu t²kaj·cu sa jednotliv²ch chrßnen²ch emailov²ch schrßnok a zßrove≥ tie₧ pri svojej Φinnosti znaΦne za¥a₧uje cel² systΘm.

Pou₧φvatelia, ktorφ po₧aduj· efektφvnu ochranu emailov²ch schrßnok prevßdzkovan²ch na ich emailovom serveri by mali v tomto smere uva₧ova¥ sk⌠r o AV-systΘme NOD32 pre Linux Mail Server. Ten vznikol ako spoloΦn² produkt dvoch slovensk²ch spoloΦnostφ Eset Software a Pro Web Consulting. Navrhnut² a usp⌠soben² je pre vÜetky najpou₧φvanejÜie distrib·cie OS Linux, priΦom sl·₧i pre okam₧itΘ vykonßvanie AV-kontroly emailov²ch sprßv (... vrßtane ich prφloh) pri procese ich prijφmania a odosielania na ·rovni emailovΘho servera. Toto rieÜenie opΣ¥ vynikß mal²mi nßrokmi na systΘmovΘ prostriedky a vysokou r²chlos¥ou i kvalitou pri procese AV-kontroly klasick²ch i komprimovan²ch s·borov, vrßtane najpou₧φvanejÜφch archφvov. Jednß sa navyÜe o AV-systΘm, ktor² je plne nezßvisl² od pou₧φvanΘho emailovΘ servera (... podporovanΘ s·: Qmail, Sendmail, Postfix a Exim) a umo₧≥uje v prφpade potreby definova¥ parametre pre ka₧d· chrßnen· emailov· schrßnku zvlßÜ¥.

NOD32 pre Linux Mail Server disponuje nieko╛k²mi vzßjomne spolupracuj·cimi modulmi. Prv²m z nich je NOD32 Deamon (nod32d), ktor² predstavuje v²konn²m AV-skener emailov²ch sprßv. ╧alÜφmi s· moduly nazvanΘ NOD32 MDA Wrapper (nod32mda) a NOD32 SMTP Filter (nod32smtp), ktorΘ sa staraj· o priebe₧nΘ presmerovanie vÜetk²ch prichßdzaj·cich a odchßdzaj·cich emailov²ch sprßv do v²konnΘho skenera, za ·Φelom ich AV-kontroly. O aktualizßciu jadra AV-systΘmu i jeho databßzy vφrusov²ch re¥azcov sa staraj· rovnako ako pri AV-systΘme NOD32 pre OS Linux aktualizaΦnΘ moduly NOD32 Update Mirror Creator (nod32umc) a NOD32 Command-Line Update (nod32upd).
Pred uvedenφm tohto AV-systΘmu do reßlnej prevßdzky je nutnΘ vykona¥ poΦiatoΦn· konfigurßciu t²kaj·cu sa pou₧φvanΘho emailovΘho servera. V∩aka nej bude nßsledne celß emailovß komunikßcia presmerovanß najprv na v²konn² skener emailov²ch sprßv a a₧ nßsledne do emailov²ch schrßnok jednotliv²ch pou₧φvate╛ov. V zßvislosti od nastavenφ (... definovan²ch prostrednφctvom konfiguraΦnΘho s·boru) je mo₧nΘ kontrolova¥ nielen prijφmanΘ, ale aj odosielanΘ emailovΘ sprßvy a vÜetky ich klasickΘ, run-time komprimovanΘ i v najpou₧φvanejÜφch archφvoch obsiahnutΘ prφlohy. Do skontrolovan²ch emailov²ch sprßv dokß₧e AV-skener vklada¥ automatick· sprßvu, ktorß pou₧φvate╛a informuje o tom, Φi v danej sprßve a jej prφlohßch boli, resp. neboli nßjdenΘ nejakΘ tie podozrivΘ alebo ÜkodlivΘ k≤dy. V prφpade v²skytu Ükodliv²ch k≤dov skener postupuje pod╛a nastavenej konfigurßcie, priΦom najΦastejÜie infikovanΘ objekty z emailov²ch sprßv odstrßni. OpΣ¥ platφ starΘ znßme pravidlo, ₧e mo₧nosti skenera s· v oblasti identifikßcie a eliminßcie Ükodliv²ch k≤dov rovnakΘ ako pri vÜetk²ch ostatn²ch edφcißch AV-systΘmu NOD32. Mimochodom, to ako presne vyzerß komunikaΦnß schΘma medzi AV-systΘmom a emailov²m serverom sa m⌠₧ete dozvedie¥ z tohto obrßzku.

Ako je teda mo₧nΘ vidie¥, za kvalitn²mi a v²konn²mi AV-rieÜeniami urΦen²mi pre OS Linux nie je potrebnΘ chodi¥ prφliÜ ∩aleko. AV-ochrana ako na ·rovni s·borov, tak aj prijφman²ch a odosielan²ch emailov²ch sprßv by dnes u₧ skutoΦne nemala ch²ba¥ v ₧iadnom poΦφtaΦi, bez oh╛adu na to, Φi je vybaven² OS MS Windows alebo OS Linux. Prφpadnφ zßujemcovia o AV-systΘmy NOD32 pre OS Linux i NOD32 pre Linux Mail Server m⌠₧u nßjs¥ viac technick²ch i marketingov²ch informßciφ na web strßnkach AV-spoloΦnosti Eset Software. Pod╛a nßm dostupn²ch informßciφ je na Internete toho Φasu (... ₧ia╛) dostupnß len sk·Üobnß verzia NOD32 pre Linux Mail Server, ktor· je mo₧nΘ zφska¥ na web serveri spoloΦnosti Pro Web Consulting.