Až doposud byly všechny antivirové programy (včetně AVG) postaveny jako soubor několika samostatných programů. Zatímco uživatel spouštěl jeden program, druhý pracoval jako rezidentní ochrana. Každý z těchto programů pracoval nezávisle na ostatních - sám vykonával veškeré potřebné testy - sám prováděl detekci viru.
Vezmeme-li v úvahu, že každý program byl vytvořen v jiném čase a většinou za použití jiných programátorských prostředků, je zřejmé, že se lišila i detekční schopnost těchto programů. Některé viry byl schopen nalézt pouze kontrolní program, zatímco např. rezidentní ochrana jej nebyla schopna detekovat.
Antivirový systém AVG 6.0 přinesl zcela jiné řešení. Nejdůležitější součást celého systému AVG - testovací jádro je vytvořeno jako zcela nezávislý modul, který je v podobě systémového ovladače (VxD/SYS driver) umístěn do operačního systému. Ostatní součásti systému AVG s tímto jádrem komunikují - potřebují-li cokoliv otestovat, požádají o provedení tohoto testu testovací jádro.
V systému AVG 6.0 tedy každý program neprovádí svoje vlastní testování - jeho funkce jsou omezeny pouze na nezbytné akce (komunikace s uživatelem, kontrola akcí v systému), ale pro testování je využíváno testovací jádro.
Výsledek tohoto, technicky velmi komplikovaného řešení, je zřejmý - všechny programy, které jsou dnes součástí systému AVG, mají zcela totožnou detekční schopnost. Cokoli dokáže detekovat jeden program, dokáže detekovat kterýkoliv jiný program systému AVG.
Heuristická analýza
Heuristická analýza se během několika poslední let stala velmi známým pojmem. Funkce, která dokáže zjistit počítačový virus i bez toho, že by tento vir musel být předem znám autorům antivirového programu byla po dlouhou dobu předmětem vášnivých diskusí. Nejčastějším argumentem jejich odpůrců byla její rychlost (respektive pomalost) a časté mylné hlášení.
Vášnivé diskuse utichly, jakmile odpůrcům této techniky došly argumenty. Vývojem se heuristická analýza natolik zdokonalila, že otázka rychlosti dnes zůstává zcela bezpředmětná a mylná hlášení byla téměř eliminována.
Heuristická analýza funguje následovně: AVG zanalyzuje kód testovaného programu a "pochopí" jeho praktický význam. Dokáže tak zachytit počítačový virus jen proto, že se jedná o počítačový virus - kód obsahuje instrukce s významem, jenž se nemůže u normálních programů objevit.
Kontrolní program AVG
Kontrolní program je k dispozici ve zcela totožné podobě pro operační systémy Windows 95/98 a Windows NT.
Kontrolní program komunikuje přímo s uživatelem, nabízí základní testovací funkce, provádí nařízené testy a zpracovává jejich výsledky. Pokud během testů nalezne virovou nákazu, jsou k dispozici funkce pro odstranění nalezeného viru.
Mezi nejdůležitější testy patří :
Hlavní test - je základním testem kontrolního programu AVG. Je maximálně flexibilní - tj. uživatel si před každým testem může zvolit co se má testovat a jaké techniky se pro test mají použít.
Kompletní test - je předdefinovaný test. Bez nutnosti opakovaného nastavení zkontroluje všechny důležité objekty (systémové oblasti a soubory) na všech pevných discích vašeho počítače.
Test výměnných zařízení - s tímto testem jednoduše otestujete zařízení, která představují potencionálně nebezpečné "brány" do vnějšího světa - diskety, ZIP mechaniky, CD-ROM mechaniky apod.
Dvě rozhraní programu AVG
Dobrý antivirový program je poměrně komplikovaný software. Navíc - požadavky uživatelů na jeho možnosti a obsluhu se radikálně liší. Zatímco správci sítí vyžadují maximum funkcí, maximální možnost nastavení a konfigurací, běžný uživatel má požadavky zcela jiné - chce program, který zvládne vše potřebné, aniž by musel být ovládán odborníkem.
Antivirový systém AVG 6.0 řeší tento problém svými dvěmi rozhraními.
Základní rozhraní :Množství ovládacích prvků je omezeno na minimum, program uživatele "neobtěžuje" s nutností nastavovat něco, čemu stejně nerozumí. A přesto si můžete být jist, že výkon testů AVG bude se nezmění.
Pokročilé rozhraní - pokud chce mít uživatel "vše plně pod kontrolou", může použít pokročilé rozhraní programu AVG. Bude mít k dispozici vše - všechny funkce, jejich konfiguraci prostřednictvím řady pokročilých položek. Uživatel si může program AVG nastavit tak, aby plně odpovídal jeho požadavkům, i kdyby byly hodně netypické.
Léčení napadených objektů
Řada antivirových programů se tomuto problému nevěnuje dostatečně, nebo vůbec. Jejich výrobce často radí nahradit napadené soubory zdranými z originálních disket.Ovšem dnes není tento postup většinou možný, jelikož instalace velkých softwarových balíků je příliš složitý proces. Kdežto AVG je schopen většinu rozšířených virů léčit a proces léčení je ve většině případů úspěšné.
AVG Virový trezor
Soubory napadené virem, které není možné léčit, představují nebezpečný zdroj nákazy a musí být z počítače odstraněny. Až donedávna se tento problém řešil prostým smazáním souboru. Ale tento postup neřešil problém pokud se jednalo o velmi důležitý soubor - např. součást operačního systému nebo některý z důležitých dokumentů.
AVG nabízí zajímavou novinku - AVG Virový trezor.
AVG Virový trezor je speciální adresář, do kterého jsou ukládány nevyléčené soubory. Každý uložený soubor je přejmenován a jeho obsah je zakódován, takže nemůže být omylem použit a nemůže se stát zdrojem nové virové infekce.
Umístění souboru do virového trezoru je téměř totožné s odstraněním souboru. Až na jednu výjimku. Soubor je možné kdykoliv z Virového trezoru obnovit.
AVG Rezidentní štít
Důležitou částí antivirového systému AVG 6.0 je tzv. Rezidentní štít. Tento program - systémový driver - je automaticky aktivován v okamžiku startu operačního systému a prakticky neustále sleduje všechny prováděné operace - obzvláště pak operace s disketami a se soubory.
Jakmile zjistí pokus o přístup na disketu nebo požadavek na práci se souborem, prověří zda disketa či soubor neobsahují virus. Teprve poté práci s objektem umožní. Rychlost kontroly je tak vysoká, že uživatel nemá možnost zjistit sebemenší zdržení.
Pokud však disketa nebo soubor obsahují virus, uživatel tuto skutečnost okamžitě zjistí. Rezidentní štít zastaví chod celého počítače a na obrazovce vypíše okno s hlášením.
Rezidentní štít tak zabraňuje vniknutí a šíření viru do vašeho počítače - systému.
AVG pro kontrolu E-mailu
Internetová komunikace se během posledních dvou let stala největším zdrojem šíření virové nákazy,
Program AVG pro kontrolu Emailu spolupracuje s poštovními klienty typu MS Outlook klient, MS Exchange klient a Eudora Email klient. Program zkontroluje každý přijímaný Email a jeho přílohy, zda neobsahují virus. Uživatel tak má jistotu, že žádný z přijatých dokumentů nebude zdrojem virové infekce. Podobným způsobem program kontroluje také uživatelem odesílanou poštu.
Aktualizace AVG
Aktualizace je již tradičně jednou z nejsilnějších "zbraní" antivirového systému AVG. Každý měsíc vydává výrobce aktualizační soubor, který je zdarma k dispozici všem uživatelům.
Aktualizační soubory, které jsou k dispozici na Internetu obsahují kromě standardního doplnění databáze známých virů také nejnovější verze výkonných programů.
Nezáleží na tom, jak stará původní instalace AVG 6.0 je - pokud získáte aktualizační soubor a provedete aktualizaci, dostáváte systém AVG v jeho nejaktuálnější podobě.
AVG 6.0 je schopen si každý měsíc z Internetu stáhnout svoji aktualizaci sám.
Čerpáno z internetu.
Maturita.cz - referát (verze pro snadný tisk)
http://www.maturita.cz/referaty/referat.asp?id=891