Virus je zlov╪stn∞ globální pojem, kter∞ neustále vyvolává nep²íjemné pocity u v╪tτiny uºivatelà na celém sv╪t╪. V roce 1995 se hodn╪ spekulovalo o tom, ºe po nástupu Windows 95 viry potupn╪ odejdou na smetiτt╪ d╪jin. Dnes je vτak jasné, ºe tém╪² vτe zàstalo p²i starém a nové typy virà op╪t záke²n╪ útoƒí na naτe poƒítaƒe.
Sympatick∞ medv╪d niƒí viry
Panda Antivirus Platinum verze 6.0 (dále jen Panda) je produktem pravd╪podobn╪ nejv╪tτího evropského producenta antivirov∞ch programà - τpan╪lské firmy Panda Software. Dodává se ve velmi p╪kné krabici, která obsahuje jeden CD disk, záchrannou disketu (Emergency Disk), uºivatelskou p²íruƒku v angliƒtin╪ (68 stran), p²ehled poskytovan∞ch sluºeb (20 stran), licenƒní certifikát a p╪knou barevnou samolepku.
Na CD-ROM je krátká multimediální prezentace a vlastní antivirov∞ systém pro τest ràzn∞ch operaƒních prost²edí - DOS, Windows 3.x, OS/2 Warp, Windows 9x, Windows NT 3.51 a Windows NT 4.0.
V rámci testování musel program ƒelit τesti vybran∞m referenƒním viràm:
One Half.3544 (MS-DOS), One Half.3577 (MS-DOS), J&M.A (MS-DOS), WM/Concept.A (MS Word), WM/CAP.A (MS Word) a XM97M/Laroux.A (MS Excel). Ani jeden z nich neunikl jeho pozornosti a vτechny potkal stejn∞ truchliv∞ osud. Nelze se proto divit, ºe Panda je drºitelem certifikátu prestiºní americké asociace ICSA (International Computer Security Association). Kaºd∞ drºitel tohoto certifikátu musí identifikovat 100 procent virà ze skupiny In the Wild (nejƒast╪jτí aktivní viry) a více neº 90 procent virà ze skupiny Zoo Collection (kolekce n╪kolika tisíc znám∞ch virà).
V rámci testování jsem nejvíce pozornosti v╪noval operaƒním systémàm DOS, OS/2 a Windows 9x. V t╪chto t²ech prost²edích najdete vícemén╪ identick∞ textov∞ antivirus PAVCL.EXE, kter∞ funguje na p²íkazové ²ádce. P²i jeho vyuºívání musí uºivatel vºdy zadat p²ísluτné parametry (nap². PAVCL C: D: /CLV).
Panda vyuºívá v systémech Windows 9x, OS/2 i DOS obsahov╪ prakticky shodnou databázi virov∞ch vzorkà (aktualizace testované verze 23. 4. 1999). S touto databází dokáºe spolehliv╪ identifikovat aº 23 240 záke²n∞ch virà.
Panda pro DOS
V rámci instalace produktu, kter∞ zabere v systému DOS asi 6 MB prostoru, si màºeme vybrat jednu jazykovou verzi ze sedmi podporovan∞ch - anglickou, francouzskou, n╪meckou, italskou, portugalskou, katalánskou nebo τpan╪lskou. Po spuτt╪ní programu PAV.EXE se objeví p²íjemné textové ƒi grafické prost²edí (podle volby uºivatele) s p╪ti menu v horní ƒásti (Files, Scan, Investigate, Vaccinate a Configure) a s dvojicí adresá²ov∞ch oken. Kontextov╪ citlivá nápov╪da je samoz²ejmostí. Hlavní v∞hodou neobvyklého prost²edí (vàƒi ostatním zde popisovan∞m verzím) je vysoká míra konfigurovatelnosti.
Panda pro Windows 95/98
V této verzi si màºeme vybrat jednu jazykovou verzi z jedenácti (!) podporovan∞ch - anglickou, finskou, francouzskou, n╪meckou, italskou, portugalskou, ruskou, slovenskou, τpan╪lskou, katalánskou nebo τvédskou. Aplikace zde nabízí dv╪ rozdílná grafická prost²edí. Pokud si vyberete slovenskou verzi (osobn╪ doporuƒuji), budete pot²ebovat asi 6,5 MB prostoru. Pokud si vτak vyberete verzi anglickou, musíte ob╪tovat asi 21 MB prostoru.
Pln╪ slovenská verze (vƒetn╪ nápov╪dy) je reprezentována aplikaƒním oknem, které se dost podobá anglické verzi pro OS/2. V horní t²etin╪ aplikaƒního okna najde uºivatel ƒty²i menu (Súbory, Test, Vyhûadávanie a Konfigurácia) prakticky se vτemi funkcemi programu. Pod menu je umíst╪na nástrojová liτta s p╪ti velk∞mi ikonami.
Klasické vyhledávání virà je zaloºeno na vyhledávání znám∞ch ²et╪zcà v t╪le konkrétních virà bez podpory heuristické anal∞zy. Aby nedoτlo k faleτn∞m poplachàm, je tato metoda zabezpeƒena sledováním pozice bajtà a sledováním v╪tτího mnoºství ²et╪zcà. Kontrola komprimovan∞ch souborà (ARJ, ZIP apod.) a makrovirà je samoz²ejmostí.
Pokud je n╪kde nalezen podl∞ virus, uºivatel màºe zobrazené hláτení ignorovat (pokraƒovat v testu), vyléƒit soubor, zm╪nit jeho jméno, nebo ho rovnou vymazat. Zároveσ se màºe podívat do seznamu virà, kde jsou informace o vτech virech, které program zná. Tyto informace jsou vτak velmi struƒné - jméno, pàvod, velikost, datum vypuτt╪ní, charakteristické vlastnosti, systémové oblasti a typy souborà, které virus napadá (v tomto bod╪ je t²eba ƒesk∞ systém AVG vybaven mnohem lépe). Po dokonƒení testu se zobrazí detailní v∞sledky vτech vykonan∞ch operací. Standardn╪ je tento soubor uloºen na disku, takºe jej lze snadno vytisknout. Nedostatkem je ale absence moºnosti archivovat jakékoliv starτí v∞sledky.
Jestliºe máte rádi grafické prost²edí Windows 98, màºete pouºívat anglickou verzi, která nabízí nové uºivatelské rozhraní. Tém╪² vτechny operace v novém rozhraní jsou doprovázeny p²íjemn∞m hlasov∞m komentá²em, takºe je velmi dobré mít 16bitovou zvukovou kartu.
V kaºdém p²ípad╪ ovτem oceníte rezidentní antivirovou ochranu, která je reprezentována virtuálním 32bitov∞m ovladaƒem Sentinel VxD. Proces jeho kontroly zaƒíná p²i otev²ení souboru a probíhá nep²etrºit╪. Kdyº je detekován virus, proces se automaticky pozastaví a uºivatel dostane informace o viru. Sentinel VxD neustále kontroluje podez²elé operace se soubory a je schopen v reálném ƒase zjistit a zastavit hrozící riziko virové infekce.
Panda nabízí velmi pruºné filtrování virà p²icházejících z internetu. Subsystém Internet Protection Module prohledává p²íchozí data na úrovni ovladaƒe Winsock, a proto màºe zachycovat soubory stahované z FTP archivà, WWW stránek a elektronické poτty. Tento sybsystém se rovn╪º màºe zam╪²it na konkrétní stránky podle jména, portu nebo IP adresy. Mate²ská firma navíc nabízí denní aktualizace a jednotlaƒítkovou aktualizaƒní funkci Intelligent Update, která umoºσuje update virové databáze (Virus Signature Database) i vlastního programu bu╘ ruƒním zásahem uºivatele, nebo automaticky na pozadí s pouºitím plánovaƒe.
Panda pro OS/2 Warp
P²i instalaci produktu, kter∞ zabere v operaƒním systému OS/2 asi 2,5 MB prostoru, si màºeme vybrat jednu ze t²í jazykovou verzi - anglickou, n╪meckou nebo τpan╪lskou. Produkt funguje naprosto bezchybn╪ v systému OS/2 Merlin 4.0 i v úpln╪ novém OS/2 Aurora 4.5 (OS/2 Warp Server for E-business).
Po aktivaci programu PAV se v prost²edí WPS objeví aplikaƒní okno. V horní t²etin╪ najde uºivatel t²i menu (Files, Scan a Configure) prakticky se vτemi funkcemi programu. Pod menu je umíst╪na nástrojová liτta s p╪ti velk∞mi ikonami. Velkou ƒást celého okna pod liτtou zabírá grafické logo programu.
V pravém dolním rohu je umíst╪na jedna ikona, která umoºσuje okamºité ukonƒení aplikace. Kontextová hypertextová nápov╪da je samoz²ejmostí.
Program nabízí vτechny standardní antivirové sluºby vƒetn╪ heuristické anal∞zy na logickém disku HPFS i FAT. Díky speciálnímu 32bitovému ovladaƒi, kter∞ lze zdarma získat na internetu, jsem mohl kompletn╪ zkontrolovat také logick∞ disk EXT2 (RedHat Linux 6.0). Rezidentní antivirová ochrana bohuºel není souƒástí této verze produktu. Pokud program zjistí v normálním nebo komprimovaném souboru (ARJ, ZIP apod.) virus, objeví se v∞straºné okno se ƒty²mi funkcemi (viz verze pro Windows).
Hodnocení
Panda Antivirus Platinum verze 6.0 p²edstavuje komplexní balík antivirov∞ch programà, jenº zajistí ochranu poƒítaƒe s pouºitím moderních technologií p²ed vτemi typy virà. Aktuální Panda tedy rozhodn╪ p²edstavuje novátorsk∞ produkt, kter∞ je vhodné v p²íτtích letech velmi peƒliv╪ sledovat.
