Ochrana proti infekci - McAfee VirusScan

Software | 01.07.02

Nástroje pro zabezpečení počítače proti průnikům virů jsou tak staré, jakopokusy takové průniky realizovat. A jedním z prvních, na komerční bázi postavených, byl Antivirus od McAfe...





Nástroje pro zabezpečení počítače proti průnikům virů jsou tak staré, jako
pokusy takové průniky realizovat. A jedním z prvních, na komerční bázi
postavených, byl Antivirus od McAfeeho. Ve své době plnil funkci velice dobře,
i když tehdy (v dobách alespoň morálně již dávno minulých) hrozila nákaza
hlavně prostřednictvím infikované diskety, donesené z napadeného počítače.
Dnešní osvícená a moderní doba nabízí daleko lepší prostředí pro šíření virů.
Jak jistě víte, takovým médiem je internet. Stačí poslat e-mail někomu, kdo má
rizikové chování, tedy bezhlavě otevírá všechny zprávy, které dostane.


Možnosti

Stejně jako většina ostatních antivirových programů, umí i VirusScan bojovat
proti nákaze hned na několika frontách. První je otevřena na straně
přenositelných médii, klasická to automatická kontrola při pokusu číst disketu
nebo CD, ZIP apod. Zde se bojuje jen občas. To na druhé frontě není na
odpočinek čas. Rezidentní štít neustále hlídá jakékoli podezřelé aktivity v
systému. Hlavní zbraní je HAWK (Hostile Activity Watch Kernel, volně přeloženo
jako jádro sledující vetřelecké aktivity). Pokud se již do počítače virus
dostane, je většinou naprogramován tak, aby se zreplikoval a eventuálně šířil
dál. Přirozeně při tom využívá prostředků operačního systému. Takováto aktivita
je ale odchycena HAWKem a je znemožněna.

Také možnost dát podezřelé soubory do karantény není nijak ojedinělá. Jedná se
o speciální adresář, kam jsou soubory odloženy před konečným rozhodnutím, jak s
nimi naložit. V této složce k souborům nemají přístup jiné programy a nelze je
přirozeně ani spouštět. Program se může pokusit napadené soubory léčit
takříkajíc chirurgickou cestou, maligní kód odstraní díky jeho známé sekvenci.


Internet indukuje infekci

Pojem "známé sekvence" čtenáře možná zarazil. Ale právě internet je s výhodou
používán k updatování virové databáze i upgradu samotných programových souborů.
Několikrát denně bývá na Síti publikována aktualizace. Je zřejmé, že stejně
jako se vylepšují antivirové programy, objevují se nové viry, které jsou pro ně
neznámé. Aby nedošlo k nepříjemnému překvapení, je VirusScan vybaven
heuristickou analýzou, což je schopnost identifikovat potenciálně nebezpečné
chování pouze na základě analýzy. Nedochází tedy k porovnávání vzorků
(patterns) virů s prohledávaným souborem, ale na základě ať už simulovaného
nebo skutečného chování během práce je virové chování odhaleno. Tím se zároveň
rozšiřují detekční schopnosti antiviru. Dlužno připodotknout, že zapnutí
heuristické analýzy je záležitost poměrně náročná na výkon procesoru a paměť.

Až dosud se tak mohlo zdát, že internet je veskrze věc užitečná a prospěšná.
Není tomu ovšem tak. Právě Síť je nejčastějším zdrojem napadení počítače virem.
Kromě dnes již populárních e-mailových červů (co mi to kdo posílá za
prográmek?), které se zhusta šíří kvůli malé opatrnosti uživatelů, se mohou na
internetu objevit i webové servery s vadným obsahem. Ty implementují vir do
systému prostřednictvím aktivních prvků na stránkách.


Co navíc

Uvedené vlastnosti jsou typickým znakem všech vyspělých antivirových programů,
takže McAfee by pro vás byl zajímavý snad jen cenou. Ale jsou tu ještě dvě
podstatná rozšíření. Prvním z nich je věc spíše okrajová a týká se majitelů
PDA, tedy kapesních počítačů. PDA může být použito k synchronizaci dat z více
počítačů, a tím se též otevírají vrátka pro možný vstup viru do vašeho stroje.
I s tímto si VirusScan umí poradit, a během synchronizace hlídá, jestli jsou
data tekoucí do počítače v pořádku.

Druhá výhoda je podstatně zajímavější. Je to možnost vytvářet zálohy důležitých
souborů na základě jejich výběru podle předlohy. Minulá nejasná věta značí, že
uživatel si vybere, které typy souboru se mají zálohovat, a také jak často.
Pokud tedy dojde k napadení nějakých souborů (klasicky se jedná např. o soubory
MS Office, napadené makroviry), nehrozí při jejich léčení nebezpečí, že o data
příjdete. Resp. jen o tu část, která byla změněna v mezidobí mezi dvěma
zálohami. Zálohovaný adresář je mapován v systému jako další disk fyzický.
Takto může být mapován i adresář na sdíleném disku.


Rozhodnutí je na vás

McAfee VirusScan je vyspělý a kvalitní produkt, poskytující komplexní ochranu
proti virům a aktivitám počítačových programů, které by mohly škodit. Nabízí
ucelenou paletu prostředků, rezidentním štítem a heuristickou analýzou počínaje
a důkladným monitorováním všech možných vstupů konče. Pokud se rozhodnete pro
tento produkt, chybu rozhodně neuděláte. Zárukou může být zázemí renomované
společnosti.


McAfee VirusScan

zálohování kritických souborů
vyspělost
K recenzi poskytla firma: Network Associates GmbH, http://www.de.nai.com
Cena: cca 1 300 Kč (bez DPH)















Komentáře

K tomuto článku není připojena žádná diskuze, nebo byla zakázána.