Technology

Testovacie jadro

Srdcom Antivírusového systému AVG je jeho testovacie jadro, ktoré si môžeme predstaviť ako určitú "čiernu skrinku", do ktorej vstupujú požiadavky na kontrolu jednotlivých objektov a ktorá vraciua informácie o tom, či sú v poriadku, alebo či boli infikované.

Testovacie jadro je vybavené rozhraním pre komunikáciu s jednotlivými komponentami AVG (rezidentný štít, testy, moduly kontroly elektronickej pošty), ktorým poskytuje svoje služby. Bolo vytvorené s dôrazom na maximálnu modulárnosť celého Antivírusového systému AVG a je společné pre všetky tieto komponenty.

Detekčné metódy

Úspešnosť v odhalovaní napadnutých súborov je daná kombináciou niekoľkých úrovní detekcie. Pred vlastnou kontrolou na jednotlivých úrovniach dochádza k predspracovaniu testovaného súboru, vrátane vyradenia nepodstatných častí z hľadiska vírusovej analýzy. Týmto spôsobom je dosiahnutý rýchly priebeh vlastného testovacieho procesu.

• Detekcia známych vírusov
  Je najjednoduchšou technikou a spočíva v odhalení známeho vírusu pomocou sekvencie, ktorá je vo vírusovej databáze zanesená ako jeho identifikátor. Na základe tohoto typu nálezu sa rozbieha detailná analýza, vedúca k jednoznačnej identifikácii nákazy.
• Generická detekcia
  Je obecnejšou metódou detekcie známych vírusov, používanou pre rozpoznanie ich nových variant. Pokiaľ nie je nájdený známy vírus, hľadajú sa sekvencie typické pre určitý vírus, ktoré sa pri jeho modifikáciach obvykle nemenia a nemusia ani súvisieť s „vírusovou“ činnosťou . Táto metóda je účinná predevšetkým pri detekovaní makrovírusov a skriptvírusov.
• Heuristická analýza
  Poslednou možnosťou zachytenia vírusu v prípade neúspechu predchádzajúcich metód je Heuristická analýza. Jej kúzlo spočíva v schopnosti v určitých prípadoch odhaliť vírus, ktorý zatiaľ nie je zaradený do vírusovej databázy. V priebehu Heuristickej analýzy sa používajú dve metódy:
  • Statická Heuristická analýza – hľadanie podozrivých dátových konštrukcií.
  • Dynamická Heuristická analýza – emulácia kódu, čo znamená jeho spustenie v chránenom prostredí virtuálneho počítača vo vnútri antivírusového programu a hľadanie typických akcií, odpovedajúcich spravaniu sa vírusu. Príkladom môže byť program, ktorý vyhľadáva spustiteľné súbory a modifikuje ich.
• Test integrity
  Okrom popísaných vyhľadávacích metód si Antivírusový systém AVG ukladá informácie o zmenách definovaných spustiteľných súborov na pevnom disku, čo prispieva k odhaleniu nežiadúcich zmien a napomáha liečeniu napadnutých súborov.

Detekčně úrovne

AVG pre e-mail

Testovanie pošty je podporované buď priamo vo forme doplňkov pre konkrétnu aplikáciu (Microsoft Outlook, Eudora, The Bat!), alebo pomocou Obecného e-mail scannera – AVG EMS, ktorý pracuje na úrovni POP3 a SMTP protokolov. Týmto nástrojom je možné chrániť komunikáciu všetkých ostatních poštových klientov (napr. Outlook Express). Každá komponenta k určitému poštovému programu môže mať vlastnú konfiguráciu testu vrátane voľby jazyka pre prípadné certifikačné texty.

• pomocou AVG EMS je možné vykonávať filtráciu súborov podľa „podozrivých“ prípon alebo podľa ich obsahu
• riešenie na úrovni POP3/SMTP protokolov, nezávislé na použitom poštovom programe
• umožňuje kontrolu pošty pre viac účtov a poštových servrov
• je podporovaná SMTP autentifikácia

Testy – kontrola na požiadanie (ON-DEMAND)

Kontrola súborov alebo oblastí na základe vyžiadania prebieha tromi spôsobmi:

• Plánované testy
  Výrobca nastavil denné spúšťanie Kompletného testu tak, aby bola zabezpečená základná funkčnosť tejto úrovne. Z užívateľského rozhrania je potom možné vytvoriť ľubovoľné množstvo testov a stanoviť kedy, kde a čo sa má testovať, prípadne ako sa zachovať pri náleze.
• Ručne spúšťané testy
  V prípade potreby je možné spúšťať definované testy kedykoľvek z užívateľského rozhrania – typickým prípadom je testovanie výmenných médií.
• Ponukou v Prieskumníkovi v rámci integrácie Antivírusového systému AVG vo Windows
  Jednoduchým a veľmi rýchlym spôsobom, ako skontrolovať určitý súbor, je využiť prostredie Prieskumníka, kde po stlačení pravého tlačítka myši nad daným súborom je možné priamo vybrať ponuku "Otestovať systémom AVG".

Rezidentný štít – kontrola pri prístupe (ON-ACCESS)

Rezidentný štít chráni počítač po celú dobu chodu operačného systému. Pracuje na pozadí, zabezpečuje transparentnú antivírusovú kontrolu súborov pri ich otváraní, spúšťaní, voliteľne aj pri ukladaní. Nie je závislý ani na manuálnom spustení, ani na pláne. V prípade pozitívneho nálezu nedovolí napadnutý súbor otvoriť alebo spustiť. Rezidentný štít Antivírusového systému AVG si uchováva informácie o kontrolovaných súboroch a pokiaľ od poslednej kontroly nedošlo k ich modifikácii alebo pokiaľ nebola aktualizovaná vírusová databáza, nezdržuje užívateľa ich kontrolovaním.

Aktualizacia

Udržovať svoju inštaláciu antivírusového programu v aktuálnej podobe je zásadné a hlavne nevyhnutné pre úspešnú vírusovú detekciu. Antivírusový systém AVG ponúka niekoľko spôsobov, vrátne plnej automatizácie procesu aktualizácie. Pre zabezpečenie dostupnosti aj v okamihu maximálneho množstva požiadaviek na stiahnutie je k dispozícii profesionálna služba distribúcie aktualizačných súborov.

Hlavné vlastnosti

• malá veľkosť aktualizačných súborov (od desiatok kB pri rozdieľových súboroch)
• minimalizované nároky na restart systému
• pravidelné aktualizácie sú vydávané 2× týždenne + mimoriadne, vynútené šírením vírusu
• možnosť plánovať a aj ručne vykonávať aktualizácie podľa troch úrovní
• podpora autentifikácie proxy servra
• registrovaní užívatelia môžu dostávať informácie o aktualizácii pomocou konferencie AVG-INFO
• aktualizácie sú dostupné aj v prípadoch hromadného sťahovania

Možnosti, ako aktualizovať

• automatická detekcia pripojenia na internet (pri dial-up pripojení) a následná Aktualizácia
• detekcia nového aktualizačného súboru v rámci plánovaných akcií (AVG Anti-Virus aj AVGADMIN)
• ručné stiahnutie aktualizácie z internetu
• ručné vykonanie aktualizácie z adresára

Vitajte | Mapa webu | Kontakty | Ochrana osobných údajov | Licenčná dohoda | Vydavateľ | RSS
© 2009 AVG Technologies, bývalý Grisoft