PC Press
O nama
O nama
Pretplata
O nama
Postanite saradnik PC-ja
Kontakt sa redakcijom
PC Press
Novi broj
Novi broj   
Pretrazivanje
Arhiva
Arhiva   
PC Online
PC Plus   
Specijalna izdanja
Softver Softver
PC #79 : Jun 2002

 Naslovna  Sadržaj 
Kristijan Lazić  

Norton AntiVirus

Symantec je lider u oblasti zaštite i oporavka podataka. Veštom poslovnom politikom uspeli su da zaokruže ponudu, a centralno mesto zauzima Norton Antivirus.

Prvobitno deo paketa Norton Utilities, NAV je danas verovatno najkompletniji antivirusni program na svetu. Distribuira se u više varijanti (Standard, Pro...) i podržava DOS, Windows pa čak i PalmOS. Pred nama ae našla najnaprednija verzija popularnog programa, Norton AntiVirus Corporate Edition 7.6. U pitanju je paket koji se sastoji od više modula/celina koje po želji birate prilikom instalacije, a uglavnom se za njih odlučujete prema potrebama i mogućnostima lokalne mreže. Paket je prilagođen najnovijim verzijama Windows-a, a naprednije opcije dolaze do izražaja samo u većim mrežama koje su u stalnoj vezi sa Internetom. Vredi spomenuti da je Symantec odlično „pokrio“ i starije operativne sisteme, pa se na disku nalaze i klijenti za Novell, DOS i Windows 3.x, kao i server-aplikacija za Novell.

Nove-stare ideje

„Srce“ sistema predstavljaju Symantec System Centar i (ako je instaliran) Quarantine Server. Zanimljivo je da su pored skromnih hardverskih, postavljeni relativno visoki softverski zahtevi: ažuran service pack (SP5 za Windows NT i SP2 za Windows 2000) i Internet Explorer v5.5 SP1, dok Windows 2000 zahteva i MMC v1.2. Iako NAV nije među najvećim potrošačima serverskih resursa, vredi razmisliti o posebnoj mašini koja će biti posvećena isključivo bezbednosti sistema.

(kliknite za veću sliku)

Akcenat je stavljen na automatizaciju i snažnu podršku Symantec-ovog Virus Research centra. Administrator upravlja ponašanjem programa na serveru i klijentima kroz jedinstveni snap-in, i ostavljeno mu je pregršt mogućnosti za fina podešavanja. Posebna pažnja posvećena je roaming profilima Windows-a 2000 i XP, kao i korišćenju terminal-servisa, pošto su to ozbiljni kanali za širenje virusa. Praćenje rada kompletnog sistema u potpunosti se beleži u sistemske dnevnike, pa se bilo koji novi tip opasnosti ili problema može lako izolovati.

Da bi sve radilo sa što manje intervencija i korisnika i administratora, dokumentacija obiluje tehničkim detaljima oko najnovijih rešenja (tehnologija) ugrađenih u svaki deo antivirus paketa. Najčešće se pominje NAVEX koji omogućava automatsko update-ovanje antivirusne baze pa čak i engine-a za skeniranje/uklanjanje virusa, koji Symantec predstavlja kao treću generaciju sistema za update. Da podsetimo, u prvoj generaciji antivirusni programi su preuzimali nove baze virusa na svakih nekoliko meseci; nova verzija je u jednom EXE fajlu sadržala bazu virusa, engine i korisnički interfejs. Praktično svi današnji antivirusni programi u EXE fajlu sadrže interfejs i engine, a zamenjuje se samo baza virusa, dok uz pomoć NAVEX-a možete lako update-ovati i engine komponentu.

U karantinu

(kliknite za veću sliku)

Central Quarantine je sigurno mesto na serveru u koji pristižu svi fajlovi sumnjivog sadržaja radi dalje analize, odakle se po potrebi mogu poslati Symantec-u. Za otkrivanje novih virusa zadužen je Heuristic Bloodhound engine, koji po tvrdnji Symantec-a može otkriti 90% makro virusa i 80% ostalih „zlih“ programa. Za siguran transport baze virusa kroz mrežu, kao i update engine-a, razvijen je Virus Definition Transport Method, dok je za dial-up korisnike obezbeđen i stari Live Update, te mogućnost i „ručnog“ aktiviranja prenosa novih definicija virusa.

Najzanimljivija tehnologija nazvana je Closed Loop Automation i namenjena velikim mrežama sa brzom Internet vezom. Reč je o zaokruženom sistemu za automatsku i brzu reakciju na pojavu novog virusa: pretpostavka je da je Heuristic Bloodhound otkrio potencijalnog uljeza na nekoj od stanica, prosledio je lokalnom serveru, a on Symantec centru, odakle je smešten u Central Quarantine. Iz karantina se, primenom HTTPS protokola, uzorak šalje do Symantec AntiVirus Research Automation centra, gde se „mućka lek“, koji se šalje nazad. Uz dodatne analize, novi uljez će dobiti svoj naziv i mesto, a vakcina će istovremeno biti uvrštena u sledeći paket virusnih definicija. Iako je u pitanju sistem koji tek treba da se dokaže u praksi, sigurno je da će u narednom periodu predstavljati imperativ u razvoju korporacijskih verzija AV softvera. Za uspešnost NAV-a garantuje i 100% Award markica, koju svakog meseca dodeljuje magazin Virus Bulletin za uspešno otkrivanje svih virusa koji trenutno predstavljaju realnu opasnost.

Naglašavamo na kraju da je Norton AntiVirus tek deo sveobuhvatnijeg sistema obezbeđenja podataka i da do punog izražaja dolazi u „saradnji“ sa firewall-om i mehanizmima za backup i recovery podataka. Pri svemu tome, ne treba očekivati apsolutnu bezbednost kada su virusi u pitanju – novi tipovi koji koriste bagove poznatih programa za prodiranje u sistem ponekad uspevaju da prevare i najsofisticiranije mehanizme za detekciju. Srećom, ovakve sporadične epidemije vrlo retko stižu do ispravno konfigurisanih i zaštićenih mreža i računara.

Korisne adrese:

CET
http://www.cet.rs