Několik doporučení pro výběr toho správného antivirového programu.
Tento článek vyšel v časopise Computer 15–16/00 dne 17. 8. 2000Petr Broža: S přechodem na operační systém Windows se zdálo, že éra virů je za námi. Udělat pořádný vir pro Windows bylo totiž těžší než pro DOS.
Jako první byla zneužita programovatelnost balíku Microsoft Office; vznikly makroviry. Poté se na naše hlavy začaly sesypávat viry pracující přímo ve Windows a postupem času byly stále důmyslnější. Korunu pak všemu nasadil Internet, po němž se tyto viry šíří prostřednictvím elektronické pošty.
Co tedy antivirové programy umí? Při startu počítače kontrolují zaváděcí sektor disku a zjišťují, zda v něm není schovaný bootovací vir. Pokud tomu tak je, mají pro tyto případy speciální bootovací disketu, která zaváděcí oblast vyléčí. Při startu také kontrolují bezinfekčnost konvenční paměti (systémy Windows 95/98).
Přímo ve Windows mají speciálního hlídače. Je jím rezidentní program, který hlídá, aby se žádný vir neusadil v paměti, a také kontroluje všechny otevírané soubory. Kontrolou procházejí i soubory stahované z Internetu a příchozí elektronická pošta, zejména přílohy. V nastavený čas mohou spustit kontrolu celého počítače (např. při příchodu do práce), AVAST! zase spouští kontrolu při aktivaci spořiče obrazovky. Důležitým prvkem je také heuristická analýza, která jakoby provádí instrukce programů a hledá podezřelé operace (např. skoky ze začátku až na konec, kde sídlí tělo viru apod.). Antiviry umí kontrolovat komprimované soubory a některé dokonce i léčit (viz tabulka).
Hlavním kritériem, kterým se většina uživatelů řídí, je cena. Ta je dnes u všech produktů téměř stejná a pohybuje se okolo dvou tisíc korun. Žádný předražený kousek na trhu už nenajdete.
Pro firmy je důležité, zda antivirový program podporuje prostředí klient/server a zda umí pracovat v síti. Důležité jsou také možnosti práce antiviru v síti (např. dálková správa ze serveru). I zde se samozřejmě musí hledět na cenu; protože však jde o firemní (tj. drahá) data, příliš šetřit se nevyplatí.
Kromě ceny ale musíte hledět i na funkční možnosti antivirového programu. Pokud jste připojeni k Internetu, nesmí vám chybět rezidentní podpora kontroly e-mailů (hlavně příloh) a kontrola stahovaných souborů z Internetu. Například některé firmy distribuují Internetem svoje ceníky v samorozbalovacích souborech, tedy v ideálním prostředí pro škodolibé viry.
Důležitým hlediskem jsou možnosti a funkce rezidentního hlídače. Musí umět kontrolovat otevírané soubory z disku a disket. Také se hodí automatická aktualizace virové databáze přes Internet a plánování spuštění kontroly v danou hodinu. Další funkce jsou pochopitelně vítány.
Antivirový program by měl mít častou aktualizaci – viry se šíří Internetem tak rychle, že je nutné podniknout protiútok téměř okamžitě. U dobrých antivirů se nová aktualizace nebo alespoň způsob, jak se viru zbavit, objeví na webu tentýž nebo alespoň následující den.
Pokud jste připojeni přes modem, určitě vás bude zajímat, jak velká aktualizace je. Na našich linkách se může doba stahování i 1 MB pěkně protáhnout.
Před koupí se také informujte na reference daného antiviru. Ideálním místem je web časopisu Virus Bulletin, na němž jsou každé dva měsíce zveřejňovány výsledky testů všech antivirových programů. Antivir, který odhalí všechny viry z testovací databáze, obdrží 100 procent. Ostatní jsou většinou v těsném závěsu.
Nesmíte zapomenout ani na vlastní hledací a uzdravovací funkce. Z tabulky zjistíte, zda antivir umí léčit, prohledávat a léčit komprimované soubory, zda podporuje heuristickou analýzu apod.
To vše zkuste vzít v úvahu. Některé antiviry mají navíc možnost bezplatného vyzkoušení po určitou dobu (trial). Můžete tak zjistit, zda vám vyhovuje a zda splňuje všechny vaše požadavky kladené na program. S antivirem si prostě musíte padnout do oka, jinak bude váš boj s viry pouze poloviční.
Právě vyšlo
nové číslo
časopisu Computer.