Nie je tomu tak dávno, čo sme na našich web stránkach priniesli informácie o dvoch nových verziách českého AV-systému Avast! 4.0 určených pre AV-ochranu počítačových staníc s OS MS Windows 9x-2003. Uvedením AV-systémov Avast! Home/Professional Edition na trh sa však vývoj na pôde AV-spoločnosti Alwil Software v žiadnom prípade nezastavil. Práve naopak, nabral výrazne na obrátkach, čoho dôkazom je dnes už verejne dostupná (... i keď zatiaľ len beta) verzia ďalšieho – nového AV-systému Avast! 4.0. Ten na rozdiel od svojich dvoch predchodcov zabezpečuje AV-ochranu počítačových systémov pracujúcich na platforme OS Linux. To, že svoju úlohu dokáže plniť na výbornú potvrdil tento produkt dokonca ešte v čase priebežného vývoja a testovania. Zúčastnil sa totiž májového testu vybraných AV-systémov určených pre OS RedHat Linux, v ktorom nielenže obstál v tvrdej a ostrieľanej konkurencii, ale aj ako jeden z mála AV-systémov získal prestížnu cenu Virus Bulletin 100 %. :-)

AV-systém Avast! 4.0 pre Linux rovnako ako obidve predchádzajúce verzie štvorkového radu využíva pri svojej činnosti nové, prepracované a dostatočne výkonné skenovacie jadro, spolupracujúce s pravidelne aktualizovanou databázou vírusových reťazcov. Vzhľadom na to, že postupom času sa začínajú okrem škodlivých kódov pre OS MS Windows vo svete objavovať aj nejaké tie počítačové červy a trójske kone pre OS Linux, rozhodli sa tvorcovia tohto AV-systému zaradiť medzi jeho štandardné moduly nielen klasický (tzv. on-demand) skener, ale aj rezidentný (tzv. on-access) monitor.

Rezidetný monitor
... označovaný tiež binárne ako avastd (... čiže Avast! Deamon) má dve základné úlohy. Tou prvou je umožniť ďalším tvorcom aplikácií určených pre OS Linux využívať výkonné skenovacie jadro AV-systému Avast! 4.0 prostredníctvom špeciálneho API rozhrania umožňujúceho vykonávať okamžitú kontrolu vybraných objektov (napríklad: emailových správ, ich príloh, ...). Druhou úlohou rezidentného monitora je priebežne kontrolovať definované operácie vykonávané nad množinou vybraných alebo všetkých súborov, s ktorými manipuluje počas svojej činnosti buď systém alebo používateľ. V tomto prípade je dôležité upozorniť na to, že rezidentný monitor pristupuje ku všetkým kontrolovaným súborom sprostredkovane – konkrétne prostredníctvom tzv. GPL Kernel modulu nazvaného Dazuko. V pamäti sa rezidentný monitor môže nachádzať spustený viacnásobne, čo výrazne zefektívňuje proces AV-kontroly používaných súborov. Jeho konfiguráciu je zatiaľ možné vykonávať iba v textovom režime – pomocou konfiguračného súboru. Ten umožňuje nastaviť parametre definujúce:

- počet v pamäti paralelne bežiacich deamonov rezidentného monitora;
- operácie, pri ktorých budú kontrolované súbory (t.j. pri ich otvorení a uzatvorení);
- adresáre, v rámci ktorých bude vykonávaná permanentná AV-kontrola súborov;
- adresáre a v nich obsiahnuté súbory, ktoré budú vylúčené z procesu permanentnej AV-kontroly;
- rozsah kontrolovaných súborov (t.j. vybrané alebo všetky typy súborov);
- rozsah kontrolovaných archívov (... podporované sú: ARJ, GZ, MIME, RAR, TAR a ZIP);
- akú operáciu má AV-systém vykonať pri identifikácii škodlivého kódu (... dostupná je možnosť infikovaný objekt odstrániť, zaznamenať do protokolu alebo pokúsiť sa ho liečiť).

Počas činnosti rezidentného monitora je v systéme priebežne generovaný aj informačný protokol, ktorý obsahuje informácie o nájdených infikovaných objektov i operáciách, ktoré s nimi boli na základe konfigurácie AV-systému vykonané. Celková rýchlosť skenovania, ako aj detekčné schopnosti rezidentného i klasického skenera sú vzhľadom na nové – spoločné jadro zabudované v AV-systéme Avast! 4.0 relatívne dobré – viac než len uspokojivé.

Klasický skener
... označovaný tiež binárne ako avast, vykonáva používateľom vyžiadanú AV-kontrolu súborov nachádzajúcich sa uložených na pevných a sieťových diskoch, poprípade v používateľom určených adresároch a archívoch. Počas svojej činnosti kontroluje nielen všetky typy súborov, ale v závislosti od nastavenej konfigurácie (... definovanej prostredníctvom príkazového riadku) aj najrozšírenejšie, resp. podporované typy archívov. Rovnako ako rezidentný monitor aj tento modul dokáže vykonávať okrem vyhľadávania a identifikácie početnej množiny škodlivých kódov aj elimináciu niektorých počítačových vírusov a červov. V tomto prípade treba žiaľ zdôrazniť, že možnosti liečenia infikovaných objektov sú v rámci AV-systému Avast! 4.0 dosť obmedzené. Liečiť je totiž možné v plnom rozsahu len makrovírusy a niektoré najrozšírenejšie počítačové vírusy či červy. Len pre úplnosť dodajme, že informácie o nájdených podozrivých a infikovaných súboroch sú počas AV-testu zaznamenávané do samostatného súboru, tzv. protokolu.

Tak ako mnohé iné softvérové produkty, ktoré sú v štádiu priebežného vývoja a testovania aj tento AV-systém obsahuje ešte množstvo väčších i menších chybičiek. Zároveň tiež nedisponuje všetkými modulmi, ktoré by mali byť prístupné v jeho finálnej verzii. Podľa predbežných informácií sa práve pracuje na vývoji tretieho hlavného modulu umožňujúceho automatickú inkrementálnu aktualizáciu jadra AV-systému i jeho pravidelne aktualizovanej databázy vírusových reťazcov.

V prípade záujmu o aktuálne informácie týkajúce sa novej – beta – verzie AV-systému Avast! 4.0 pre Linux odporúčame používateľom navštíviť web stránky českej AV-spoločnosti Alwil Software, kde môžu okrem iného nájsť aj jej časovo obmedzenú testovaciu verziu. Aktívnejším používateľom, ktorí by počas svojho testovania narazili na problémy alebo našli nejaké chyby odporúčame, aby sa zašli pozrieť a prípadne aj prispeli svojimi názormi/postrehmi do diskusného fóra venovaného výlučne tomuto AV-systému.


P.S.: V priebehu predchádzajúcich dní česká AV-spoločnosť Alwil Software zmenila konečne po dlhom čase dizajn i štrukturálnu organizáciu svojich web stránok. Ich stará dosť neprehľadná verzia bola nahradená novou, omnoho prehľadnejšou, graficky príťažlivejšou a čo je najdôležitejšie, obsahuje množstvo zaujímavých informácií určených nielen pre používateľov AV-systémov Avast!, ale aj pre bežných návštevníkov zaujímajúcich sa o novo objavené počítačové vírusy, červy a iné škodlivé kódy. Čoskoro by okrem anglickej verzie nových web stránok mala byť k dispozícii aj ich česká verzia. :-)

Zdroj: Alwil Software.cz