PC Press
O nama
O nama
Pretplata
O nama
Postanite saradnik PC-ja
Kontakt sa redakcijom
PC Press
Novi broj
Novi broj   
Pretrazivanje
Arhiva
Arhiva   
PC Online
PC Plus   
Specijalna izdanja
Softver Softver
PC #141 : Februar 2008 Knjiga 50 godina racunarstva u Srbiji

 Naslovna  Sadržaj 
Kristijan Lazić  

AV on-line skeniranje

Krstarite Internetom, preuzimate različite sadržaje i niste najsigurniji da je vaš antivirusni softver pouzdan... Tu vam mogu pomoći on-line AV skeneri.

Ako se može reći da se za jednu godinu računarstvo promeni koliko i neka druga tehnička nauka za sedam, onda slična mera može da se primeni i na odnos antivirusne i ostatka softverske industrije. Samo u toku 2007. godine pojavili su se, doživeli maksimum i skoro nestali image, PDF i MP3 spam, storm worm i bezbroj verzija različitog malware‑a. Osim vremena i rada potrebnog da se ovoliki broj promena ugradi u AV definicije ili iskoristi za poboljšanje heuristike, sve je veća i potreba da se klasični AV programi ponude i u formi usluga. Pre svih, broadband Internet konekcije omogućile su da se on‑line AV servisi vremenom transformišu u zrele i pouzdane proizvode.

Svi on‑line AV servisi dele više karakteristika: pokreću se iz browser‑a, instaliraju se kao plug‑in, zatim prenose najsvežije AV baze na lokalni računar i pokreću skeniranje, doduše uz neka ograničenja. Ipak, proizvođači su se potrudili da opcije i ograničenja sadrže „pravu meru“: sa jedne strane, on‑line AV skeneri predstavljaju pouzdano rešenje koje koristi najnovije tehnologije pretrage i uklanjanja pretnji, dok se ograničenja uglavnom svode na redukovan izbor opcija i funkcionalnosti. On‑line AV skeneri su ipak pasivni delovi AV zaštite i ne predstavljaju zamenu za AV monitore; ako želite potpunu zaštitu, odaberite neki od mnoštva odličnih paketa na tržištu.

ESET Online Scanner

(kliknite za veću sliku)

Kompanija ESET mnogo je poznatija po NOD32 antivirusu, koji je već nekoliko godina u značajnoj meri prisutan i kod nas. ESET Online predstavlja „osiromašen“ NOD32 skener, prilagođen da radi kao ActiveX kontrola, ali koji koristi istu ThreatSense tehnologiju skeniranja po kojoj je njegov „stariji brat“ poznat. Ograničenja se ogledaju u nemogućnosti konfigurisanja bilo koje opcije i nemogućnosti uklanjanja rootkit programa.

ESET Online Scanner pokreće se instalacijom sa adrese www.eset.com/onlinescan . Nakon par uvodnih ekrana, pokrenuće se download ActiveX kontrole, kojoj morate dozvoliti da se instalira. Drugi korak je preuzimanje najnovijih AV definicija (tj. update), nakon čijeg prenosa možete početi skeniranje. Na „prosečnoj“ 56k dial‑up vezi neophodne operacije traju nešto preko sat vremena, pa se naoružajte strpljenjem.

Pokretanje je jednostavno, a jedini izbor koji možete da napravite svodi se na uklanjanje otkrivenih pretnji – ako je to moguće - i skeniranje u potrazi za neželjenim aplikacijama. Ovoj grupi pripadaju razni adware programi, tracking cookies i druge neprijatnosti, kojima sigurno nije mesto u vašem računaru, ali koje ne mogu da vam nanesu direktnu štetu.

Pošto napravite izbor, kliknite na taster Scan i – čekajte. ESET Online Scanner konfigurisan je da pretraži sve lokalne diskove, najčešće tipove arhiva (uključujući i e‑mail baze) i sve fajlove pa, u zavisnosti od veličine diskova, tj. količine i rasporeda podataka, skeniranje može potrajati i više sati. Iz tog razloga preporučuje se da on‑line skener pokrenete na kraju ili na početku radnog dana.

Na našoj test mašini, na koju smo prebacili arhivu od nekoliko hiljada raznih čuda, skeniranje je, i pored poplave poruka o pronađenim pretnjama proteklo bez zastoja, uz relativno skromno usporenje sistema (bilo je moguće obavljati jednostavne operacije tipa kucanje teksta, mada je to bilo protivno preporukama). Rezultate skeniranja (i uklanjanja) dobijamo u log‑fajlu na adresi C:Program FilesEsetOnlineScannerlog.txt, koga vredi backup‑ovati ukoliko želite da ESET Online Scanner na kraju deinstalirate.

Program radi podjednako dobro i pod Vistom, uz napomenu da se Internet Explorer mora pokrenuti sa administratorskim privilegijama, što važi i za prethodne verzije Windows‑a ako ste ulogovani kao korisnik koji nije administrator. Ograničenje? Nisu podržani Windows 2003 i GNU/Linux.

Trend Micro HouseCall

(kliknite za veću sliku)

Poznati antivirusni paket Trend Micro poslednjih godina stiče sve veću popularnost kod nas. On‑line skener ovog proizvođača dostupan je na adresi housecall.trendmicro.com i trenutno se nalazi u verziji 6.5. Procedura instalacije je standardna, uz jedan izuzetak: slobodni ste da odaberete kernel skenera, tj. mogućnost da vaš sistem skenira ActiveX kontrola ili Java aplet. Iako naizgled nepotreban, reč je o koraku koji obezbeđuje portabilnost i pruža mogućnost da (birajući Java aplet) skener pokrenete i iz nekog starijeg browser‑a.

Update kernela na najsvežiju verziju, uz prenos 1,5 MB podataka, odvija se prihvatljivo brzo na svim tipovima veza, dok je update AV definicija noćna mora za dial‑up korisnike: prijavljeno vreme je duže od tri sata! Po završetku, pred vama će se naći dve mogućnosti: skeniranje kompletnog računara u potrazi za svim vrstama pretnji ili skeniranje samo pojedinačnog foldera sa podfolderima. Biranje druge opcije može doneti značajnu uštedu vremena, pošto se najveći broj prisutnih pretnji uglavnom ugura negde u Windows granu. Na tabu Extended Search možete selektovati i neke funkcije koje će pružiti dodatne informacije o stanju bezbednosti vašeg računara, poput svih opcija u Security Check delu – otkrivanje propusta u operativnom sistemu i aplikacijama ili skeniranje mrežnih portova računara.

U praksi, skeniranje se odvija veoma brzo (čak i u Java verziji), a rezultati postaju vidljivi tek po okončanju procesa. Uočeno je da Trend Micro HouseCall usporava računar, pa ne računajte na neki paralelni rad dok skeniranje traje. U slučaju da neku otkrivenu pretnju nije u stanju da otkloni, on‑line skener će vas uputiti na probnu verziju paketa PC Cilin, koju u punom pogonu besplatno možete koristiti 30 dana.

F‑Secure Online Virus Scanner

(kliknite za veću sliku)

F‑Secure Antivirus dobro je poznat na domaćem tržištu gde predstavlja izbor za mnoge kućne, ali i korporativne korisnike, a F‑Secure Online Virus Scanner je besplatni servis iste finske kompanije.

Prvo iznenađenje na koje smo naišli je veliko ograničenje u korišćenju servisa: podržani su samo Windows 2000 i XP, dok je Vista podržana u novoj verziji Online Virus Scanner‑a (3.2) koja je još u beta fazi. Kad je browser u pitanju, ograničeni ste na IE 6+, a ako ste dial‑up korisnik neprijatno zvuči i podatak (netačan!) da je kompletan paket (skener + baze) težak 22 MB.

Ako vam sve navedeno ne predstavlja prepreku, nakon instalacije ActiveX kontrole pojaviće se dve jednostavne opcije: Full System Scan i Custom Scan. Druga omogućava da skenirate samo deo sistema, izaberete folder, skenirate programe i dokumente ili sve fajlove, a na meniju su i specijaliteti: otkrivanje rootkit programa i napredna heuristika.

Pokretanjem skenera počinje proces update‑a baza (još 32 MB!), a nakon toga i skeniranje. U zavisnosti od veličine diska, broja fajlova i opcija koje ste odabrali, proces može potrajati i više sati, pa dobro isplanirajte kada ga pokrećete jer se na kraju pojavljuje i dijalog sa ponuđenim akcijama koji zahteva odluku korisnika. Otkrivene pretnje možete ukloniti automatskim čišćenjem, ili odabirom pojedinačnih fajlova koji vam smetaju. Iako u drugoj varijanti ekran može biti prepunjen raznim tracking cookie porukama, ipak je bolje da vidite šta će skener pokušati da ukloni, jer su greške mogu biti prilično neprijatne. Dezinfekcija traje nekoliko minuta i završava se HTML izveštajem.

Iako spartanskog izgleda i ograničen na IE i Windows 2000 i XP, F‑Secure Online Virus Scanner je jedan od retkih on‑line AV servisa koji su u stanju da se uspešno izbore sa rootkit programima.

Norman SandBox Malware Analyzer

(kliknite za veću sliku)

Za kraj prvog dela ostavili smo uslugu koja se razlikuje od prethodnih. Reč je o mogućnosti da sumnjive fajlove upload‑ujete na analizu u bezbedno AV okruženje. Kompanija Norman poznata je po sofisticiranoj heuristici, koja će primetiti da nešto nije u redu čak i kada novi virus još nije dobio svoje ime. Tehnologija sandbox‑inga je duže vreme ugrađena u Norman Antivirus, a adresa na kojoj možete da je isprobate on‑line je sandbox.norman.no .

SandBox Malware Analyzer servis može poslužiti i da u potpunosti razotkrijete ponašanje neke aplikacije, čak i kada nije reč o pretnji. Prava korist od on‑line sandbox servisa, ipak, leži u otkrivanju novih pretnji – svakog sata se na Internetu pojavljuju mutirane verzije virusa – i pomoći stručnjaka, od kojih možete na jednostavan način dobiti analizu aktivnosti neke aplikacije. Dva ograničenja: ne možete videti sa kojim adresama aplikacija pokušava da ostvari komunikaciju, a izveštaj vam stiže elektronskom poštom.