Opis programów antywirusowych
-
- Włodzimierz Nowicki,
- 18.10.1999
MKS_Vir dla Windows 98 wersja 1.0
Przed kilkoma laty MKS_Vir był jedynym polskojęzycznym programem antywirusowym dostępnym na rynku. Twórcy programu dopracowali się oryginalnych procedur do kontrolowania wirusów, własnej technologii analizy plików czy dużej bazy wirusów. Po wejściu na rynek pierwszych zagranicznych programów antywirusowych w języku polskim okazało się, że MKS_Vir brakuje kilku ważnych funkcji, które są niezbędne, by dorównać programom konkurencyjnym.
Brakowało np. monitora, który by śledził w tle pracy komputera zmiany, jakim podlegają przetwarzane pliki oraz dane, i sygnalizował zagrożenia wirusowe. Najnowszy produkt MKS_Vir dla Windows 98 został już wyposażony w rezydentny monitor, ma wbudowanych wiele funkcji sieciowych (włącznie z modułem administratora), a dzięki opcjom można zdefiniować odpowiedni profil skanowania.
Program pozwala też na aktualizację danych przez Internet. Do komfortu pracy brakuje funkcji terminarza do periodycznego przeszukiwania zasobów komputera oraz możliwości skanowania plików spakowanych i archiwalnych. Są to dwa poważne mankamenty programu z punktu widzenia obszarów zastosowań korporacyjnych. Natomiast dla szerokiego kręgu odbiorców MKS_Vir pozostaje programem łatwym w obsłudze i skutecznym w działaniu. Sprzyja temu przemyślana, intuicyjna organizacja programu połączona z oryginalnym, estetycznym interfejsem użytkownika oraz przystępna cena programu i abonamentu.
Na stronie WWW firmy MKS sp. z o.o. pojawiają się aktualne informacje o wirusach. Na pewno zaletą tego programu jest również jego lokalny charakter. Dzięki temu zapewnia on skuteczną i szybką ochronę przed wirusami, które mogą być zagrożeniem w Polsce.
Norton AntiVirus 5.0 PL (NAV)
Antywirusowy program Nortona od kilku miesięcy jest dostępny w wersji polskiej.
Norton AntiVirus 5.0 (NAV) jest w znacznym stopniu zintegrowany z Internetem. Oprócz możliwości pobierania plików ze strony WWW ma funkcję LiveUpdate, która automatycznie pobiera uaktualnienia z internetowego serwisu Symanteca. Sygnatura każdego nowego wirusa jest umieszczana w pliku definicji wirusów, natomiast funkcja LiveUpdate ułatwia aktualizowanie bazy danych wirusów.
Symantec oferuje także klientom pomoc techniczną. Po przesłaniu do firmy wirusa w ciągu siedmiu dni użytkownik otrzyma analizę wraz ze "szczepionką". W ten sposób w cenę oprogramowania wliczono ekspertyzy Symantec AntiVirus Research Centre, które ma siedziby m.in. w USA i w Europie.
Instalacja programu jest bardzo prosta. Już w jej trakcie można zdecydować o okresowym skanowaniu dysków, włączeniu autoochrony czy skanowaniu zawartości dysków i pamięci podczas każdorazowego uruchamiania komputera. Na tym etapie proponowane jest utworzenie zestawu dyskietek ratunkowych oraz połączenie się z Internetem za pośrednictwem Live- Update, by aktualizować bazę wirusów.
Po restarcie i dokładnym zeskanowaniu zasobów komputera program oferuje użytkownikom takie funkcje, jak skanowanie, terminarz, przeglądanie raportów, możliwość przejrzenia folderów z kopiami zapasowymi zainfekowanych plików lub folderu wyznaczonego na kwarantannę dla plików zarażonych wirusem. Podczas próby usuwania wirusa z dowolnego pliku NAV - co ważne - umożliwia zapis jego kopii zapasowej w wyznaczonym folderze.
Niezależnie od możliwości skanowania, w programie Norton AntiVirus 5.0 wykorzystano nową heurystyczną technologię o nazwie Bloodhound, która zwiększa ochronę przed nowymi i dotychczas nie znanymi wirusami. Polega ona na izolowaniu i wydzielaniu logicznych obszarów pliku, a następnie poddaniu analizie logiki programu, by wykryć działania mogące sugerować obecność wirusa. Technologia Bloodhound umożliwia wykrycie większości nie znanych wirusów. Program Norton AntiVirus 5.0 wykrywa nie znane wirusy, śledząc działanie komputera pod kątem zachowań typowych dla wirusów, a po wykryciu podejrzanej operacji przerywa ją.
Pod względem organizacji działania i liczby dostępnych funkcji Norton AntiVirus 5.0 zajmuje pierwsze miejsce wśród porównywanych programów. Jedynym elementem, przemawiającym na niekorzyść NAV w porównaniu do produktów konkurencyjnych, jest cena.
NAV jest programem wchodzącym w skład pakietu Norton System Works (Norton AntiVirus, Norton Utilities, Norton CrashGuard, Norton Uninstall, Norton Web). Każdy z programów Works można zakupić osobno.
- Należy korzystać tylko z oryginalnego oprogramowania, a oryginalne dyskietki powinny być zabezpieczone przed zapisem. Na co dzień należy używać kopii.
- Należy utworzyć zapasową, ratunkową dyskietkę startową (dyskietki takie tworzy większość programów antywirusowych), najprostszym rozwiązaniem może być także dyskietka systemowa z zapisanym programem antywirusowym dla DOS.
- Regularnie tworzyć kopie zapasowe plików.
- Systematycznie sprawdzać wszystkie obce dyskietki i programy otrzymane z sieci czy z Internetu.
- Należy regularnie przeprowadzać kontrolę antywirusową komputera, korzystając tylko z aktualizowanego na bieżąco oprogramowania.
- Należy ograniczyć liczbę osób, korzystających z plików zapisanych w komputerze.
Analiza heurystyczna powstała jako antidotum na wirusy polimorficzne - trudne do identyfikacji, nie zawierające stałych partii kodu. Twórcy programów antywirusowych nie mogli zlokalizować takiego wirusa na podstawie sygnatur, a jedynie poprzez analizę jego działania. Stosowanie analizy heurystycznej jest w dużym stopniu skuteczne (powoduje wykrycie ok. 90% nieznanych typów wirusów). Jej wadą jest tworzenie dużej liczby fałszywych alarmów.
