Norton Antivirus for servers 4.0: viry polapené v síti

V následující recenzi vám představujeme zajímavý tip na ochranu počítačových sítí s operačním systémem Windows NT a Novell NetWare, programový balík Norton AntiVirus.
O nutnosti kvalitní antivirové ochrany a jejího stálého zdokonalování není pochyb. S vývojem počítačových virů je třeba držet krok, přinejmenším tím, že si pořídíte nejnovější verzi antivirového programu, jehož virovou databázi pravidelně přikrmujete aktualizačními údaji výrobce. V následující recenzi vám představujeme zajímavý tip na ochranu počítačových sítí s operačním systémem Windows NT a Novell NetWare, programový balík Norton AntiVirus.

Při volbě antivirového programu je prioritou číslo jedna kvalita, tedy schopnost odhalit počítačový virus. Um a dovednosti současných antivirových programů jsou poměrně vyrovnané a rozdíly v prestižních testech (například časopisu VirusBulletin) jsou těsné. Z pohledu správce sítě mohou být zajímavé i vlastnosti a nástroje usnadňující práci takového programu v prostředí počítačové sítě.

Námi recenzovaný program Norton AntiVirus 4.0 může pracovat na serverech s operačním systémem NetWare a Windows NT, přičemž druhý jmenovaný může běžet na procesorech Intel nebo Digital Alpha. Klientské programy jsou k dispozici pro všechny standardní platformy i počítače Macintosh.

Nádobíčko pro správce
Standardem kvalitního programu pracujícího v prostředí počítačové sítě jsou nástroje, které usnadňují jeho instalaci a správu. Norton AntiVirus obsahuje celou sadu takových nástrojů. Jistě využijete program Norton Software Distribution Utility, který distribuuje antivirový program na servery a pracovní stanice s běžícím operačním systémem Windows NT. Jakmile je program na serverech, můžete s pomocí dalšího prográmku Network Manager instalovat Norton AntiVirus na pracovní stanice s klientským operačním systémem DOS/Windows 3.x, Windows 95/NT nebo Macintosh. Tímto způsobem lze na pracovní stanice distribuovat nejen vlastní antivirový program, ale i soubory s definicemi nových virů a soubory definující nastavení programu. Jestliže důvěřujete svým uživatelům, můžete jim umožnit provádět aktualizace databáze vlastními silami pomocí nástroje LiveUpdate. Osobně bych tuto možnost nedoporučoval, protože co si neuděláte sami, uživatelé za vás dělat nebudou.

Další problém, který musí správce řešit, je správa varovných hlášení, která jsou generována v případě problémů. Mně osobně se líbilo řešení jednoho centrálního serveru, který přijímal a zpracovával veškerá příchozí hlášení. Ta lze v případě potřeby odeslat správci na danou e-mailovou adresu nebo pager. Možná by bylo namísto pageru vhodnější umožnit zasílání varovných hlášení jako SMS zprávu na mobilní telefon. Nezapomenout byste neměli ani na nastavení proti virové nákaze přicházející z Internetu. Norton AntiVirus lze asociovat s webovým prohlížečem a přímo kontrolovat příchozí spustitelné soubory, dokumenty a archivy souborů.

Ochrana sítí Novell
Principy antivirové ochrany sítě jsou pro Windows NT a Novel NetWare obdobné, proto v následujícím odstavci popisuji své zkušenosti s programem Norton AntiVirus pouze v prostředí NetWare. Ochrana sítě Novell NetWare je zajištěna speciální modulem nlm, který je zaveden na serveru. Tento modul je primárně určen k ochraně disků serveru a sítě. Proto tímto programem nelze prohlížet lokální disky pracovních stanic, přesto může tento program zjistit nebezpečí přicházející z pracovní stanice. V případě, že se na jednom z disků objeví soubor napadený virem a vy se jej pokusíte kopírovat přes síť, nlm modul je schopen identifikovat podezřelý objekt, odpojit příslušnou stanici od sítě a vyslat varovnou zprávu příslušné osobě.

Pro zajištění bezpečnosti serveru má správce k dispozici řadu kontrol určených k tomuto účelu. První z nich je prohlížení v reálném čase, které na pozadí kontroluje soubory, s nimiž se manipuluje. Dalším nástrojem je okamžitá kontrola, která v případě zjištění aktivity viru okamžitě prověří celý server. Samozřejmostí jsou preventivní plánované kontroly, jejichž parametry lze nastavit pomocí modulu pro plánování.

Výše uvedené kontroly používají všechny známé techniky vyhledávání počítačových virů, tedy prohlížení heuristickou analýzu i metodu kontrolních součtů. Heuristickou analýzu implementoval Symantec v podobě technologie, kterou nazývá Bloodhound. Heuristika je užitečná pro vyhledávání neznámých virů a polymorfních virů, které při množení mutují tak, že žádné dvě kopie viru nejsou stejné, a proto jsou obtížně odhalitelné prohlížením. Metoda kontrolních součtů se v názvosloví tohoto programu nazývá očkování (inoculate), tento způsob ochrany sleduje změny souborů, a proto umí odhalit neznámé viry. Doporučuji tímto způsobem zajistit přinejmenším nejdůležitější systémové soubory. Uvnitř prohledávacích mechanismů je zabudována i technologie vyhledávání makrovirů MVP (Macrovirus Protection), které jsou v současnosti nejrozšířenější skupinou virů.

Návštěva u klienta
Co vše má na pracovní stanici uživatel k dispozici? Při startu je provedena kontrola základních systémových oblastí paměti, Master boot record, boot record a systémové soubory. Pro vyhledávání virů na disku je použito klasického prohledávání a metody kontrolních součtů. Kontrola v reálném čase je zajištěna pomocí modulu Auto-Protect, který je trvale zaveden do paměti a preventivně hlídá operace, při kterých by mohlo dojít k zavlečení viru do počítače nebo k jeho aktivaci a šíření v systému. Takovou kontrolní operací může být prověření souborů nahrávaných z diskety do počítače nebo prověření spustitelného souboru před jeho spuštěním atd. Užitečnou pomůckou je Scheduler, který umožní nastavit automatické spouštění antivirové kontroly v určitém časovém intervalu. Jestliže je počítač připojen k Internetu, oceníte jistě možnost rychlé aktualizace pomocí funkce LiveUpdate, která automaticky stáhne aktualizační soubor s databází virů stiskem jediného tlačítka.

Důvěřuj, ale prověřuj
Pro účel recenze jsem vyzkoušel detekční schopnosti programu na vzorku asi 450 virů. Přestože je třeba výsledek brát jako orientační, neboť je závislý na použitém vzorku virů, musím říci, že mne Norton AntiVirus nezklamal, protože se stoprocentní úspěšností dokázal odhalit všechny počítačové viry.

Pro účely testu jsem vyzkoušel i rychlost prohledávacího programu. K dispozici jsem měl přibližně stejně velké svazky v prostředí Windows NT a Novel NetWare a Windows 95. Výsledek byl následující:

Pozor na makroviry a Internet
Současný svět počítačových virů čelí dvou trendům; jedním z nich je zvyšující se procento nákazy prostřednictvím Internetu a velmi rozšířeným makrovirům. Kvalitní řešení těchto problémů je pro síťový antivirový program nutností. Myslím, že po této stránce mne program Norton AntiVirus nezklamal; obsahuje jak techniky pro vyhledává makrovirů, tak i kontrolu souborů přijímaných prostřednictvím Internetu. Program má výborné detekční schopnosti, přehledné grafické prostředí a kvalitní nástroje pro správu v počítačové síti.

Slovníček pojmů:
Prohlížení - Metoda, která vyhledává virus na základě řetězce, který je pro daný virus charakteristický a zanechává jej v kódu napadeného objektu jako svůj podpis. V případě nalezení viru je výhodou této metody neomylná identifikace viru. Nevýhodou prohlížení je nutnost doplňování databáze vyhledávaných podpisů o řetězce nových virů. Tato metoda proto zůstává vždy o krok zpět za vývojem virů.

Heuristická analýza - Tato metoda vyhledává v kódu spustitelných souborů posloupnosti instrukcí, které jsou typické pro viry. Výhodou této metody je její schopnost odhalit neznámý, doposud nepopsaný virus. Je schopna nalézt i obtížně odhalitelné polymorfní viry. Existují i korektní programy, které jsou svým kódem podobné virům, a proto může dojít i k falešnému poplachu, což je nevýhodou této metody.

Metoda kontrolních součtů - Podstatou této metody je srovnávání kontrolních součtů vypočtených z určitých atributů souboru (délka, datum vytvoření atd.). Kontrolní součty jsou vypočítávány opakovaně v určitém časovém intervalu. Případná nesrovnalost mezi dříve vypočtenou hodnotou a aktuálně vypočtenou hodnotou signalizuje možnost napadení virem. Jedinou nevýhodou této metody je zajištění viru prostého prostředí před výpočtem kontrolních součtů. Výhodou je spolehlivost při opakované aplikaci této metody v krátkých časových intervalech.

Norton AntiVirus for servers 4.0
Zapůjčeno od: Virklis
Výrobce: Symantec, USA
Cena: 16 390 Kč (pro 5 stanic)
Telefon:02-702665
http://www.symantec.com
Zdroj: Connect!
Váš názor Další článek: Microsoft před soudem: jak se ubližovalo Apple

Témata článku: Windows, Antivirus, Spustitelný soubor, Očkování, Prohlížení, Systémový program, Pager, Bloodhound, Počítačová síť, Norton, Antivirový program, Master boot record, Systémový disk, Nor, Protect, Určitý objekt, Stoprocentní úspěšnost, Kontrolní systém, Boot, Heuristická analýza


Určitě si přečtěte

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

** Microsoft se opět snaží spojit telefony a počítače. ** Místo velkých novinek se zaměřil spíše na drobná vylepšení. ** Vyhledávání je konečně použitelné a hledá téměř všude.

Vladislav Kluska | 78

PortraitPro: Vyzkoušeli jsme program, který prý udělá z každé „žáby“ krasavici

PortraitPro: Vyzkoušeli jsme program, který prý udělá z každé „žáby“ krasavici

** V digitálním světě nemůžete věřit všemu ** Nová generace 3D fotoeditorů zvládne divy ** Vyzkoušeli jsme PortraitPro, který vám změní i kontaktní čočky

Jakub Čížek | 10


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku