home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2001 October / Chip_2001-10_cd1.bin / servis / viry.cz / recenze / t_avp35.php

< prev

next >

Wrap

Text File  |  2001-08-23  |  9KB  |  131 lines

---

1. <HTML>
2.  
3. <HEAD>
4.  <TITLE>AVP 3.5 Platinum</TITLE>
5.  <meta http-equiv="Content-Type" content="text/html; charset=windows-1250">
6.  <META NAME="Author" CONTENT="Igor Hak">
7.  <META NAME="Description" CONTENT="Vse o virech.">
8.  <META NAME="KeyWords" CONTENT="vir viry virus antivir antiviry antivirus">
9. </HEAD>
10.  
11. <BODY BACKGROUND="tapeta.gif">
12.  
13.  
14.  
15. <br>
16.  
17. <FONT SIZE="2" face="arial">
18.  
19. <H2>AVP 3.5 Platinum</H2>
20.  
21. <p>
22. <i>èkrtnutΘ Φßsti neplatφ pro nov∞jÜφ verzi 3.5.1.6</i>
23. </p>
24.  
25. <a href="obr/t_avp35_1_full.gif" target=_blank><img src="obr/t_avp35_1.gif" align="left" border="0" hspace="5" vspace="5"></a>
26. <p>3. °φjna 2000 byla oficißln∞ uvedena novß verze antivirovΘho systΘmu AVP 3.5 spoleΦnosti Kaspersky Lab.
27. Nevßhal jsem p°φliÜ dlouho a "nejbohatÜφ" verzi Platinum jsem otestoval (stßhnout ji lze <a href="http://www.kasperskylab.ru/go/avp_win32/avp32pe.exe">zde</a>).
28. </p>
29.  
30. <p>
31. Antivirus AVP 3.0 se dr₧el na sv∞t∞ n∞kolik let a auto°i tohoto antiviru jsou v Φφslovßnφ verzφ dosti skromnφ. Antivirus AVP 3.0 byl stßle verzφ 3.0, i kdy₧ se
32. b∞hem svΘ dlouhΘ kariΘry n∞kolikrßt podstatn∞ vylepÜil. V p°φpad∞ antiviru AVP je tedy nutnΘ sledovat Φφslo p°ekladu (build). Se skromnostφ
33. je vÜak konec, na prvnφ Φtvrtletφ roku 2001 je p°ipravena verze 4.0 s oznaΦenφm "Prague"...
34. </p>
35.  
36. <p>
37. Zp∞t vÜak k antivirovΘmu systΘmu AVP 3.5 Platinum, ten se sklßdß z n∞kolika Φßstφ:
38. </p>
39.  
40. <p>
41. <li><b><u>AVP Scanner</u></b><br>
42. Jednoduch² antivirov² skener, kter² vyhledßvß viry v oblastech, kterΘ musφ u₧ivatel ruΦn∞ definovat (on-demand). Standardn∞
43. jsou skenovßny soubory s pevn∞ danou p°φponou, zßrove≥ je vÜak pou₧ita metoda "Smart". Ta nahlφ₧φ do hlaviΦek vÜech soubor∙ a
44. dokß₧e tak odhalit i nap°. EXE Φi OLE soubory s nestandardnφ p°φponou. N∞kterΘ jinΘ antiviry sice preferujφ prohlφ₧enφ
45. vÜech soubor∙ (*.*), to vÜak rychlost testu sni₧uje. AVP Scanner dokß₧e prohlφ₧et samoz°ejm∞ i komprimovanΘ soubory - archivy
46. i internφ kompresi. Podpora komprimaΦnφch formßt∙ je bezkonkurenΦnφ, Φlov∞k by skoro ani nev∞°il, ₧e jich ve skuteΦnosti tolik existuje...
47. Do akce lze zapojit i heuristickou anal²zu. Ta dokß₧e odhalit n∞co kolem 80% neznßm²ch vir∙. KonkrΘtn∞ dokß₧e detekovat
48. neznßmΘ viry pro DOS (boot i souborovΘ), VBS skripty a Win32 viry, napadajφcφ PE EXE soubory. U prvnφch dvou skupin je spolehlivost
49. heuristiky znaΦn∞ vyÜÜφ ne₧ v p°φpad∞ Win32 vir∙ (to je vÜak obecn² problΘm). Detekce znßm²ch vir∙ je u antiviru AVP natolik dokonalß,
50. ₧e se na heuristickou anal²zu  v praxi skoro nedostane. Sv∞dΦφ o tom moje zkuÜenosti, pop°. <a href="../kniha_o_virech/vb.php" target=window2>
51. srovnßvacφ testy Virus Bulletinu</a> apod. Perfektnφ schopnosti p°edvßdφ AVP taky v p°φpad∞ lΘΦenφ infikovan²ch soubor∙.
52. Ve spojenφ s "AVP Control Center" je mo₧nΘ automatickΘ spuÜt∞nφ skeneru naplßnovat dop°edu.<br>
53. <strike>Jeden nedostatek by se naÜel: nßpov∞da k tΘto Φßsti produktu je dosti zastaralß a mo₧nostem verze 3.5 neodpovφdß (bohu₧el je natolik starß,
54. ₧e neodpovφdß ani mo₧nostem poslednφch build∙ verze 3.0).</strike>
55. </p>
56.  
57. <a href="obr/t_avp35_2_full.gif" target=_blank><img src="obr/t_avp35_2.gif" align="right" border="0" hspace="5" vspace="5"></a>
58. <p>
59. <li><b><u>AVP Monitor</u></b><br>
60. Pam∞¥ov∞ rezidentnφ skener (on-access), kter² sleduje nep°etr₧it∞ veÜkerΘ d∞nφ ze shora (z operaΦnφ pam∞ti). Pokud se u₧ivatel chystß spustit
61. infikovan² soubor, AVP Monitor okam₧it∞ zobrazφ v²stra₧nΘ okno a p°φstup k souboru zablokuje do doby, ne₧ se u₧ivatel rozhodne co dßl.
62. Moc ÜirokΘ mo₧nosti vÜak nemß, bu∩to p°φstup k souboru zakß₧e, nebo se ho pokusφ rovnou vylΘΦit. Pokud lΘΦenφ skonΦφ nezdarem, je p°φstup
63. automaticky zakßzßn. AVP Monitor je narozdφl od konkurenΦnφch on-access skener∙ dosti siln∞ vybaven. Op∞t obsahuje mo₧nost "Smart" (viz. Φßst AVP Scanner),
64. dokß₧e prohlφ₧et i komprimovanΘ soubory. Pokud narazφ na delÜφ archiv, m∙₧e to znaΦn∞ ovlivnit rychlost chodu poΦφtaΦe. Proto lze v konfiguraci
65. nastavit maximßlnφ dΘlku archivu, podle kterΘ se AVP Monitor rozhodne, zda ho mß analyzovat, nebo se mu vyhnout. èpatnou vlastnost "kousajφcφho se kurzoru myÜi"
66. AVP Monitor v∙bec neznß, co₧ beru jako velkΘ plus. <strike>Jedno mφnus by se taky naÜlo - pon∞kud nefungovalo tlaΦφtko "Update now...".</strike>
67. </p>
68.  
69. <p>
70. <li><b><u>AVP Updater</u></b><br>
71. ╚ßst, kterß se starß o aktualizaci celΘho antivirovΘho systΘmu AVP. V²robce antiviru AVP, spoleΦnost Kaspersky Lab vydßvß aktualizace virovΘ databanky ka₧d² den a to ve form∞ "dodatk∙".
72. Nenφ proto nutnΘ stahovat poka₧dΘ celou databanku vir∙, ale pouze n∞kolik poslednφch KB dat, kterΘ v databance p°ibyly od poslednφ aktualizace.
73. Takovß rychlß aktualizace je velice v²hodnß p°edevÜφm pro "surfa°e" s dial-up p°ipojenφm. Po aktualizaci databanky nenφ nutnΘ restartovat poΦφtaΦ,
74. AVP se "obΦerstvφ za letu". Krom∞ databanky vir∙ je mo₧nΘ aktualizovat i programovΘ soubory, avÜak na takovou aktualizaci jsem v ₧ivot∞ u AVP nenarazil...
75. </p>
76.  
77. <p>
78. <li><b><u>AVP Control Center</u></b><br>
79. Jak u₧ nßzev napovφdß, umo₧≥uje Control Center ovlßdat vÜechny Φßsti antiviru AVP z jednoho mφsta. Nejen₧e umo₧≥uje nastavit vlastnosti
80. vÜech Φßstφ, ale dokß₧e naplßnovat i jejich automatickΘ spuÜt∞nφ v u₧ivatelem definovanΘ dob∞. K tomu slou₧φ dosti detailn∞ nastaviteln² 
81. kalendß° ("schedule"), automatickΘ spuÜt∞nφ lze plßnovat v rßmci dne, t²dne, ale i m∞sφce. V²hodou je, ₧e plßnovßnφ lze vyu₧φt i u zcela externφch
82. a cizφch program∙. AVP Control Center dßle slou₧φ jako spojka mezi stanicφ a AVP Network Control Center. Network Control Center (NCC) se dodßvß s
83. produkty AVP 3.5 Platinum v p°φpad∞, ₧e jde o multilicenci (NCC slou₧φ k centrßlnφ sφ¥ovΘ sprßv∞ AVP na stanicφch). Prßv∞ v oblasti poΦφtaΦov²ch
84. sφtφ ud∞lala verze 3.5 velk² skok (alespo≥ to naznaΦujφ tiskovΘ zprßvy Kaspersky Lab). Snad se mi poda°φ sφ¥ovΘ AVP 3.5 v budoucnu otestovat, s
85. v²sledky se pak rßd na "Igiho strßnce o virech" pod∞lφm. Dodatek z 12.12.2000: poda°ilo ! Koukn∞te <a href="avp-sit/avp-sit.php" target=window2>semhle</a>.
86. </p>
87.  
88. <a href="obr/t_avp35_3_full.gif" target=_blank><img src="obr/t_avp35_3.gif" align="left" border="0" hspace="5" vspace="5"></a>
89.  
90. <p>
91. <li><b><u>AVP Script Checker</u></b><br>
92. Jednß se o "filtr" WSH (Windows Scripting Host), kter² se aktivuje t∞sn∞ p°edtφm, ne₧ se °φzenφ p°edß "motoru" WSH ("motor" umo₧nujφcφ
93. chod VBSkript∙ - souΦßst Windows). Dφky tomu dokß₧e vΦas zablokovat spuÜt∞nφ infikovanΘho VBS souboru. AVP Script Checker vyu₧φvß
94. spoleΦnou databanku vir∙, ale i heuristickou anal²zu (proti VBS samoz°ejm∞). V p°φpad∞ pou₧itφ AVP Monitoru je tato souΦßst prakticky k niΦemu.
95. </p>
96.  
97. <p>
98. <li><b><u>AVP Rescue Disk Set</u></b><br>
99. Na tuto poslednφ souΦßst balφku AVP 3.5 Platinum jsem se t∞Üil nejvφce. Tento program toti₧ dokß₧e vytvo°it specißlnφ bootovacφ diskety Linuxu,
100. kterΘ samoz°ejm∞ mimojinΘ obsahujφ antivirus AVP. AVP Rescue Disk Set bude pot°ebovat celkem t°i diskety. Na prvnφ umφstφ o°ezanΘ jßdro Linuxu
101. a programovΘ soubory antiviru AVP 3.0 build 135 pro Linux. Na zb²vajφcφ dv∞ pak databanku vir∙. Ptßte se proΦ se na disket∞ vyskytuje prßv∞
102. operaΦnφ systΘm Linux ? Je to naprosto jednoduchΘ. Linux je zadarmo, ale hlavn∞ je zcela univerzßlnφ. P°es n∞j je toti₧ mo₧nΘ p°ipojit °adu
103. souborov²ch systΘm∙ (FAT16, FAT32, HPFS...), ale p°edevÜφm problematick² souborov² systΘm NTFS (vyu₧φvajφ ho Windows NT). ProblΘm byl do te∩
104. p°edevÜφm v tom, ₧e kup°φkladu k Windows NT 4.0 neexistuje ₧ßdnß bootovacφ disketa, ze kterΘ by byla viditelnß data na pevnΘm disku se systΘmem NTFS.
105. Prßv∞ Linux vÜak dokß₧e obsah disku NTFS zp°φstupnit. Z toho plyne, ₧e to dokß₧ou i bootovacφ diskety antiviru AVP (nßzev t∞chto disket je AVP Z.E.S v0.1).
106. StaΦφ pouze poΦφtaΦ restartovat a vlo₧it prvnφ disketu. Z nφ se nastartuje jßdro Linuxu a p°ipojφ se (mount) vÜechny dostupnΘ pevnΘ disky. Pak dojde k automatickΘmu
107. spuÜt∞nφ antiviru AVP pro Linux, kter² si vy₧ßdß zb²vajφcφ dv∞ diskety. Po tΘ dojde k automatickΘ kontrole adresß°e /MNT (tam se toti₧ v Linuxu p°ipojujφ vÜechny
108. disky). AVP pro Linux prohledßvß vÜechny soubory + komprimovanΘ soubory, co₧ znaΦn∞ prodlu₧uje dΘlku testu (obzvlßÜt∞ adresß° \WINDOWS\JAVA byl tvrd²m o°φÜkem).
109. Pokud mßte navφc na pevnΘm disku kompletnφ instalaci Linuxu (jako jß), prodlou₧φ se to na vφce ne₧ hodinu. <strike>AVP Z.E.S mß vÜak stßle jeÜt∞ mouchy:</strike><br>
110. <ul>
111. <li><strike>p°i startu jßdra dochßzφ k chybßm, toΦφcφch se okolo vytvß°enφ ramdisku,</strike>
112. <li><strike>AVP pro Linux pouze skenuje, infikovanΘ soubory NElΘΦφ (co₧ je p°i v²znamu bootovacφ diskety velk²m nedostatkem),</strike>
113. <li>k dispozici nenφ ₧ßdn² nßvod k pou₧itφ, dφky Φemu₧ nedokß₧u AVP pro Linux nastavit a spustit podle vlastnφch p°edstav.
114. </ul>
115. </p>
116.  
117. <p>
118. A verdikt ? Nov² antivirus AVP 3.5 ud∞lal velk² krok dop°edu, <strike>ale vy₧ßdalo si to °adu menÜφch chyb v programu, kterΘ znemo₧≥ujφ jeho 100% vyu₧itφ
119. (obzvlßÜt∞ se to t²kß AVP Z.E.S). Äivot verze 3.5 vÜak teprve zaΦal a vÜechno se jist∞ Φasem zm∞nφ.</strike>
120. </p>
121.  
122. <p>
123. AVP lze u nßs po°φdit u Brn∞nskΘ spoleΦnosti AEC spol. s r.o. - <a href="http://www.aec.cz" target=_blank>www.aec.cz</a>
124. </p>
125.  
126. </font>
127.  
128. </body>
129.  
130. </html>
131.