Pre americk· AV-spoloΦnos¥ Symantec sa stalo za poslednΘ roky pravidlom, ₧e zaΦiatkom poslednΘho kvartßlu prinßÜa na trh novΘ verzie svojich softvΘrov²ch produktov. Jedn²m z nich, ktor² nßs v tomto oh╛ade zaujal je aj ÜpiΦkov² AV-systΘm Norton Anti-Virus 2004. Ten vo svojej novej verzii neprinßÜa ₧iadne radikßlne zmeny v rßmci grafickΘho ani pracovnΘho prostredia, Φi sp⌠sobu ovlßdania. No, medzi jeho najv²raznejÜie novinky sk⌠r patria: nov² sp⌠sob ochrany pred nelegßlnym Üφrenφm (... prostrednφctvom Üpecißlnej aktivßcie) a novΘ mo₧nosti v oblasti ochrany poΦφtaΦov²ch systΘmov pred existuj·cimi i nov²mi Ükodliv²mi a ne₧iad·cimi k≤dmi (... ako s·: spyware, adware, hack tools). To ale nie je ani z∩aleka vÜetko, Φo tßto verzia pon·ka svojim terajÜφm i nov²m pou₧φvate╛om!

PoΦetn· a po celom svete "roztr·sen·" pou₧φvate╛sk· zßklad≥u si Norton Anti-Virus zφskal a zφskava najmΣ v∩aka vynikaj·cim mo₧nostiam v oblasti identifikßcie a eliminßcie Ükodliv²ch k≤dov, unifikovanΘmu pracovnΘmu prostrediu, ktorΘ sa vyznaΦuje jednoduch²m ovlßdanφm, preh╛adn²m zoradenφm vzßjomne s·visiacich informßciφ i nastavenφ a maximßlnou mierou automatizßcie vÜade tam, kde je to len mo₧nΘ. Preddefinovanß konfigurßcia nastavenφ je zßrove≥ vytvorenß tak, aby pou₧φvate╛ okrem nevyhnutnej inÜtalßcie, aktivßcie a registrßcie tohto produktu nemusel do nej ₧iadnym sp⌠sobom zasahova¥. VÜeobecne by mala vyhovova¥ po₧iadavkßm aj t²ch najnßroΦnejÜφch pou₧φvate╛ov. Tento AV-systΘm navyÜe prezentuje svoje aktivity vykonßvanΘ v OS (... smerom k pou₧φvate╛ovi) v minimßlnej miere û a to najΦastejÜie len pri objavenφ podozriv²ch alebo infikovan²ch objektov, priΦom ani v tak²chto situßcißch nevy₧aduje od pou₧φvate╛a priamu formu interakcie, resp. rozhodovania. Manipulßciu s podozriv²mi a infikovan²mi objektmi Norton Anti-Virus 2004 vykonßva na zßklade svojej prepracovanej programovej logiky, pomocou ktorej sa sßm postarß o to, aby ₧iaden Ükodliv² k≤d nemal v systΘme ani t· najmenÜiu Üancu na pre₧itie... .

Medzi zßkladnΘ moduly tvoriace tento AV-systΘm i na∩alej patria: rezidentn² monitor pre kontrolu s·borov, archφvov a emailov²ch sprßv, klasick² skener, modul pre automatick· aktualizßciu v²konnΘho jadra i databßzy vφrusov²ch re¥azcov, ÜpiΦkovß karantΘna, modul pre kontrolu skript k≤dov, doplnkov² modul pre kontrolu dokumentov vytvoren²ch v aplikßcißch kancelßrskeho balφka MS Office i pre kontrolu dßt prenßÜan²ch prostrednφctvom komunikaΦn²ch nßstrojov AOL, MSN a Yahoo! Messenger. Jeho poslednou s·Φas¥ou, ktorß sa inÜtaluje v²luΦne v rßmci OS MS Windows 98-Me je Norton Rescue Disk. Ide o aplikßciu umo₧≥uj·cu vytvßra¥ sadu zßchrann²ch diskiet s od╛ahΦenou verziou AV-systΘmu Norton Anti-Virus pre prostredie OS MS DOS, ktorß m⌠₧e pou₧φvate╛om ve╛mi dobre posl·₧i¥ v okamihu, ke∩ ich systΘm infikuje nejak² bootovacφ alebo rezidentn² vφrus. Nesmiernou v²hodou vÜetk²ch vyÜÜie uveden²ch modulov je ich priama a unifikovanß integrßcia do jednΘho celku, t.j. pracovnΘho prostredia AV-systΘmu.

Klasick² skener
... by sa dal oznaΦi¥ za "kontrolnΘ centrum", ktorΘ preh╛adne, ·sporne a efektφvne sumarizuje informßcie o aktivite jednotliv²ch modulov AV-systΘmu (... ako s·: rezidentn² monitor, emailov² skener, skener skript s·borov). Zßrove≥ umo₧≥uje zφska¥ preh╛ad o aktußlnosti databßzy vφrusov²ch re¥azcov a dobe platnosti licencie i definova¥ konfigurßciu pre ka₧d² z menovan²ch modulov.
Tak ako vÜetky klasickΘ skenery aj tento mß za ·lohu (... na zßklade ΦasovΘho plßnu alebo po₧iadaviek pou₧φvate╛a) vykona¥ AV-kontrolu vybran²ch prenosn²ch, pevn²ch alebo sie¥ov²ch diskov, poprφpade adresßrov a s·borov. Okrem sady prednastaven²ch testov si pou₧φvate╛ m⌠₧e definova¥ aj testy vlastnΘ. Kvalita AV-kontroly poskytovanß t²mto AV-systΘmom je skutoΦne vynikaj·ca, podporenß patentovanou û Bloodhound û heuristickou anal²zou umo₧≥uj·cou identifikova¥ novΘ ÜkodlivΘ k≤dy (... bez nutnosti ich predchßdzaj·cej anal²zy na strane AV-spoloΦnosti Symantec). R²chlos¥ kontroly je ₧ia╛ v porovnanφ s niektor²mi konkurenΦn²mi AV-systΘmami o poznanie menÜia. Rovnako i celkovß zߥa₧ systΘmu pri Φinnosti klasickΘho skenera je vΣΦÜia ne₧ b²va zvykom. V tomto prφpade vÜak treba zd⌠razni¥, ₧e pri AV-kontrole s· prehliadanΘ vÜetky typy s·borov, vrßtane poΦetnej mno₧iny archφvov (... ako s·: ARJ, CAB, GZIP, LHA, LZ, RAR, TAR a ZIP).
PovÜimnutia hodn²m prvkom, s ktor²m sa mo₧no stretn·¥ pri Φinnosti klasickΘho skenera je tzv. Repair Wizard. Ten sa dostßva ku "slovu" len vtedy, ke∩ je nßjden² pri AV-kontrole nejak² podozriv² alebo infikovan² objekt. Jeho ·lohou je pok·si¥ sa tak²to objekt vylieΦi¥, v opaΦnom prφpade umiestni¥ do karantΘny alebo vykona¥ jeho ·plnΘ odstrßnenie (... poprφpade vyl·Φenie). Medzi ∩alÜie prvky dostupnΘ priamo z klasickΘho skenera patria: karantΘna, on-line encyklopΘdia Ükodliv²ch k≤dov a prehliadaΦ udalostφ ( ... ten pon·ka Ütrukt·rovan² poh╛ad na udalosti vykonanΘ AV-systΘmom poΦas jeho aktivity a tie₧ poh╛ad na vzniknutΘ chyby i hlßsenia o vφrusov²ch incidentoch).

Ako u₧ bolo spomenutΘ vyÜÜie z klasickΘho skenera je prφstupnß aj centrßlna konfigurßcia AV-systΘmu, integrovanß preh╛adne a Ütrukt·rovane do jednΘho aplikaΦnΘho okna. Pou₧φvate╛om umo₧≥uje v prφpade potreby detailnejÜie definova¥ nastavenia pre jednotlivΘ moduly AV-systΘmu, hoci popravde povedanΘ, v zßkladn²ch nastaveniach nie je prφliÜ Φo meni¥/zlepÜova¥. VÜetko potrebnΘ je nastavenΘ implicitne na maximum. Dokonca aj novinka, ktorß sa po prv² raz objavila prßve v Norton Anti-Virus 2004 û je ≥ou schopnos¥ AV-systΘmu vyh╛adßva¥ okrem poΦφtaΦov²ch vφrusov, Φervov a tr≤jskych ko≥ov aj aplikßcie typu spyware, adware, dialer, ₧artovnΘ programy, programy umo₧≥uj·ce neautorizovan² vzdialen² prφstup do systΘmu i nßstroje sl·₧iace na vykonßvanie hackersk²ch aktivφt. Ekvivalentne k tomu, Φo vÜetko dokß₧e tento AV-systΘm identifikova¥, vzrßstla aj ve╛kos¥ jeho databßzy.

Inak pou₧φvate╛om, ktorφ radi kontroluj· pomocou klasickΘho skenera vÜetko Φo sa im dostane do r·k urΦite padne vhod integrßcia jeho odkazu do kontextovΘho menu i samotnΘho Prieskumnφka a Internet Explorera.

Rezidentn² monitor
... je v²konnou a takpovediac nevidite╛nou s·Φas¥ou AV-systΘmu, priΦom jeho ·lohou je kontrolova¥ vÜetky s·bory, s ktor²mi poΦas Φinnosti poΦφtaΦa pracuje systΘm alebo pou₧φvate╛. Vzh╛adom na to, ₧e implicitne s· kontrolovanΘ skutoΦne vÜetky typy s·borov m⌠₧e na pomalÜφch poΦφtaΦoch prßve tßto Φinnos¥ sp⌠sobova¥ znaΦn² pokles ich v²konu (... konfigurßcia naÜ¥astie umo₧≥uje vykona¥ zmenu a obmedzi¥ rezidentn· kontrolu iba na mno₧inu najrizikovejÜφch typov s·borov). Istou novinkou, ktorß je ₧ia╛ dostupnß len pre pou₧φvate╛ov OS MS Windows NT-2003 je schopnos¥ rezidentnΘho skenera kontrolova¥ obsah jednotliv²ch archφvov sk⌠r, ne₧ d⌠jde k ich otvoreniu a nßslednej extrakcii v nich obsiahnut²ch dßt. V prφpade identifikßcie infikovanΘho objektu v kontrolovanom archφve dokß₧e AV-systΘm vykona¥ jeho lieΦenie alebo odstrßnenie û a to bez toho, aby nejak²m sp⌠sobom naruÜili ostatnΘ v ≥om ulo₧enΘ dßta. Podobne postupuje aj pri nßjdenφ akΘhoko╛vek inΘho infikovanΘho s·boru, ktor² sa bu∩ pok·si lieΦi¥, premiestni¥ do karantΘny alebo k nemu ·plne zamedzi¥ prφstup.

Skener pre kontrolu emailov²ch sprßv
... opΣ¥ ide o svojim sp⌠sobom nevidite╛n· s·Φas¥ AV-systΘmu, ktorej sprßvanie je mo₧nΘ ovplyvni¥ v²luΦne prostrednφctvom centrßlnej konfigurßcie. Jeho ·lohou je v zßvislosti od nastavenφ kontrolova¥ vÜetky prijφmanΘ i odosielanΘ emailovΘ sprßvy, vrßtane ich klasick²ch, komprimovan²ch i v archφvoch ulo₧en²ch prφloh. Pri tomto procese je kontrolovanß komunikßcia na ·rovni sie¥ov²ch protokolov POP3/SMTP a to bez oh╛adu na to, ak² emailov² klient vyu₧φva pou₧φvate╛. Vo svojej zßkladnej v²bave disponuje skener pre kontrolu emailov²ch sprßv tie₧ subsystΘmom pre rozpoznßvanie niektor²ch nov²ch poΦφtaΦov²ch Φervov.

Aktualizßcia
... prebieha v predurΦen²ch Φasov²ch intervaloch pomocou aplikßcie LiveUpdate, ktorß dokß₧e s¥ahova¥ z aktualizaΦn²ch serverov AV-spoloΦnosti Symantec novΘ verzie jadra AV-systΘmu i jeho databßzy umo₧≥uj·cej identifikßciu nielen Ükodliv²ch, ale aj mnoh²ch ne₧iad·cich k≤dov a aplikßciφ. Cel² tento proces je pritom rieÜen² formou patentovanej inkrementßlnej aktualizßcie, Φo znamenß, ₧e z aktualizaΦn²ch serverov sa na lokßlny poΦφtaΦ s¥ahuj· v₧dy len novΘ dßta, ktor²ch ve╛kos¥ sa pohybuje od desiatok do pßr stoviek kilobajtov.
V prφpade, ₧e pri procese s¥ahovania nov²ch dßt d⌠jde k preruÜeniu signßlu, dokß₧e modul LiveUpdate po jeho obnovenφ pokraΦova¥ tam kde p⌠vodne skonΦil. Prehliadnu¥ tie₧ nemo₧no ani t· maliΦkos¥, ₧e tento AV-systΘm si pri ka₧dej aktualizßcii vytvßra zßlohu p⌠vodn²ch s·borov tvoriacich jeho v²konnΘ skenovacie jadro a databßzu vzoriek, priΦom ak d⌠jde nesk⌠r k ich poÜkodeniu dokß₧e ich automaticky nahradi¥ vytvorenou zßlohou.

KarantΘna
... predstavuje "chrßnenΘ miesto" na pevnom disku, kde AV-systΘm umiest≥uje zßlohy s·borov, ktorΘ pri svojej Φinnosti nedokßzal vylieΦi¥ (... presunutΘ s·bory s· z p⌠vodnΘho miesta automaticky odstrßnenΘ). Nßm neostßva konÜtatova¥ niΦ inΘ, ne₧ len to, ₧e sa jednß urΦite o najlepÜie vytvoren· karantΘnu, akß je dnes dostupnß v rßmci AV-systΘmu. VÜetky s·bory ulo₧enΘ do karantΘny poΦas Φinnosti klasickΘho skenera alebo rezidentnΘho monitora (... na ·rovni s·borov i emailov²ch sprßv) s· pri vykonanφ najbli₧Üej aktualizßcie automaticky podrobenΘ lieΦeniu (... bez zßsahu pou₧φvate╛a). Ak dopadne opΣtovnß lieΦba pozitφvne, tak je dan² s·bor prinavrßten² na p⌠vodnΘ miesto, v opaΦnom prφpade je ponechan² aj na∩alej v karantΘne.
Ve╛k²m prφnosom tohto modulu pre AV-spoloΦnos¥ Symantec je navyÜe aj to, ₧e pou₧φvatelia m⌠₧u jednotlivΘ podozrivΘ i infikovanΘ s·bory umiestnenΘ v karantΘne automaticky odosla¥ na anal²zu do Symantec Anti-Virus Research Center. ╚φm sk⌠r sa podarφ AV-spoloΦnosti zφska¥ vzorky nov²ch Ükodliv²ch k≤dov, t²m sk⌠r dokß₧e poskytn·¥ svojim pou₧φvate╛om nielen ochranu proti nim, ale aj nßstroj pre ich ·Φinn· eliminßciu û v podobe novej aktualizßcie.

Za zmienku eÜte stojφ tie₧ modul pre kontrolu dokumentov vytvßran²ch aplikßciami kancelßrskeho balφka MS Office, ktor² je urΦen² pre anal²zu a blokovanie nebezpeΦn²ch makier napφsan²ch v jazyku Visual Basic. Jeho vyu₧ite╛nos¥ je vÜak v prφpade plnej aktivity rezidentnΘho monitora takmer nulovß, nako╛ko vΣΦÜinu makrovφrusov je dnes mo₧nΘ identifikova¥ na zßklade vzoriek alebo prepracovanej heuristickej anal²zy.
Posledn²m bezpeΦnostn²m modulom nachßdzaj·cim sa v tomto AV-systΘme je eÜte Script Bloking. Ten mß za ·lohu detailne analyzova¥ vÜetky k≤dy typu Java a Visual Basic Script, ku ktor²ch interpretßcii dochßdza v OS (... prostrednφctvom aplikßcie Windows Scripting Host). Script Bloking je rovnako, ako aj predchßdzaj·ci modul plne nezßvisl² od rezidentnΘho monitora i databßzy vφrusov²ch vzoriek. To je jeden z d⌠vodov, preΦo sa dostßva ku slovu len vo v²nimoΦn²ch prφpadoch a sl·₧i sk⌠r ako istß poistka pri odha╛ovanφ nov²ch û nebezpeΦn²ch skript k≤dov.

Sk⌠r ne₧ definitφvne uzavrieme t·to recenziu Norton Anti-Virus 2004 nesmieme zabudn·¥ poveda¥ pßr slov o "novom" sp⌠sobe jeho aktivßcie. Ten si kladie za cie╛ obmedzi¥ nelegßlne pou₧φvanie produktov AV-spoloΦnosti Symantec a don·ti¥ pou₧φvate╛ov striktne dodr₧iava¥ licenΦnΘ podmienky. V praxi to znamenß asi nasledovnΘ... . Po nainÜtalovanφ AV-systΘmu do poΦφtaΦa mß pou₧φvate╛ 15 dnφ na to, aby si ho odsk·Üal a nßsledne vykonal jeho aktivßciu. V prφpade, ₧e tak neurobφ d⌠jde k jeho automatickΘmu zablokovaniu a k znefunkΦneniu (... priΦom s· povolenΘ len dva procesy û aktivßcia a odinÜtalovanie). Pri k·pe legßlnej verzie Norton Anti-Virus 2004 zφska ka₧d² zßkaznφk jedineΦn² 15-miestny aktivaΦn² k≤d. Po nainÜtalovanφ a spustenφ svojej k≤pie AV-systΘmu sa mu objavφ aktivaΦn² formulßr, do ktorΘho tento k≤d zadß a odoÜle Üifrovan²m kanßlom na spracovanie do SAS (Symantec Activation System). Ten dan² k≤d overφ a vykonß aktivßciu konkrΘtneho produktu. V okamihu, ak pou₧φvate╛ nebude ma¥ mo₧nos¥ pripoji¥ sa pri aktivßcii svojho AV-systΘmu k sieti Internet bude musie¥ tento proces vykona¥ prostrednφctvom automatizovanej telefonickej slu₧by. Tß by mu pod╛a dostupn²ch informßciφ mala poskytn·¥ overovacφ k≤d, ktor² sßm zadß do aktivaΦnΘho formulßra. T²m by mal by¥ cel² proces aktivßcie pre pou₧φvate╛a ·speÜne ukonΦen².
Z celkovΘho poh╛adu sa jednß teda o ve╛mi podobnΘ rieÜenie, s ak²m priÜla u₧ dßvnejÜie softvΘrovß spoloΦnos¥ Microsoft. O tom ak² malo toto rieÜenie ·spech a dopad na Üφrenie nelegßlnych k≤piφ vybran²ch produktov urΦite netreba prφliÜ ve╛a hovori¥... .

Prφpadnφ zßujemcovia o AV-systΘm Norton Anti-Virus 2004 nßjdu viac technick²ch i marketingov²ch informßciφ o tomto produkte na web strßnkach AV-spoloΦnosti Symantec. Sk·Üobn· û Φasovo obmedzen· û verziu si m⌠₧e odsk·Üa¥ ka₧d² pou₧φvate╛, ktor² je ochotn² stiahnu¥ si na svoj lokßlny poΦφtaΦ z nßÜho FTP servera, t.j. zo sekcie Download / TRIAL verzie AV inÜtalaΦn² balφk s pribli₧nou kapacitou 26 MB.