Technologie

Testovací jádro

Srdcem Antivirového systému AVG je jeho testovací jádro, které si můžeme představit jako určitou "černou skříňku", do které vstupují požadavky na kontrolu jednotlivých objektů a která vrací informace o tom, zda jsou v pořádku či byly infikovány.

Testovací jádro je vybaveno rozhraním pro komunikaci s jednotlivými komponentami AVG (rezidentní štít, testy, moduly kontroly elektronické pošty), kterým poskytuje své služby. Bylo vytvořeno s důrazem na maximální modulárnost celého Antivirového systému AVG a je společné pro všechny tyto komponenty.

Detekční metody

Úspěšnost v odhalování napadených souborů je dána kombinací několika úrovní detekce. Před vlastní kontrolou na jednotlivých úrovních dochází k předzpracování testovaného souboru, včetně vyřazení částí nepodstatných z hlediska virové analýzy. Tímto způsobem je dosaženo rychlého průběhu vlastního testovacího procesu.

• Detekce známých virů
  Je nejjednodušší technikou a spočívá v odhalení známého viru pomocí sekvence, která je ve virové databázi zanesená jako jeho identifikátor. Na základě tohoto typu nálezu se rozbíhá detailní analýza, vedoucí k jednoznačné identifikaci nákazy.
• Generická detekce
  Je obecnější metodou detekce známých virů, užívanou pro rozpoznání jejich nových variant. Pokud není nalezen známý virus, hledají se sekvence typické pro určitý virus, které se při jeho modifikacích obvykle nemění a nemusejí ani souviset s „virovým“ chováním. Tato metoda je účinná především při detekci makrovirů a skriptvirů.
• Heuristická analýza
  Poslední možností zachycení viru v případě neúspěchu předchozích metod je heuristická analýza. Její kouzlo spočívá ve schopnosti v určitých případech odhalit virus, který dosud není zařazen do virové databáze. V průběhu heuristické analýzy se používají dvě metody:
  • Statická heuristická analýza – hledání podezřelých datových konstrukcí.
  • Dynamická heuristická analýza – emulace kódu, to znamená jeho spuštění v chráněném prostředí virtuálního počítače uvnitř antivirového programu a hledání typických akcí, odpovídajících chování viru. Příkladem může být program, který vyhledává spustitelné soubory a modifikuje je.

Detekční úrovně

AVG pro e-mail

Testování pošty je podporováno buď přímo ve formě doplňků pro konkrétní aplikace (Microsoft Outlook, Eudora, The Bat!), nebo pomocí Obecného e-mail scanneru – AVG EMS, který pracuje na úrovni POP3 a SMTP protokolů. Tímto nástrojem lze chránit komunikaci všech ostatních poštovních klientů (např. Outlook Express). Každá komponenta k určitému poštovnímu programu může mít vlastní konfiguraci testu včetně volby jazyka pro případné certifikační texty.

• pomocí AVG EMS lze provádět filtraci souborů dle "podezřelých" přípon nebo dle jejich obsahu
• řešení na úrovni POP3/SMTP protokolů, nezávislé na použitém poštovním programu
• umožňuje kontrolu pošty pro více účtů a poštovních serverů
• je podporována SMTP autentizace

Testy – kontrola na vyžádání (ON-DEMAND)

Kontrola souborů nebo oblastí na základě vyžádání probíhá třemi způsoby:

• Plánované testy
  Výrobce nastavil denní spouštění Kompletního testu tak, aby byla zajištěna základní funkčnost této úrovně. Z uživatelského rozhraní je pak možné vytvořit libovolné množství testů a stanovit kdy, kde a co se má testovat, případně jak se zachovat při nálezu.
• Ručně spouštěné testy
  V případě potřeby lze spouštět definované testy kdykoliv z uživatelského rozhraní – typickým případem je testování výměnných médií.
• Nabídkou v Průzkumníku v rámci integrace Antivirového systému AVG ve Windows
  Jednoduchým a velice rychlým způsobem jak prověřit určitý soubor je využít prostředí Průzkumníka, kde po stisku pravého tlačítka myši nad daným souborem lze přímo vybrat nabídku "Otestovat systémem AVG".

Rezidentní štít – kontrola při přístupu (ON-ACCESS)

Rezidentní štít chrání počítač po celou dobu chodu operačního systému. Pracuje na pozadí, zajišťuje transparentní antivirovou kontrolu souborů při jejich otevírání, spouštění, volitelně i ukládání. Není závislý ani na manuálním spuštění, ani na plánu. V případě pozitivního nálezu nedovolí napadený soubor otevřít nebo spustit. Rezidentní štít Antivirového systému AVG si uchovává informace o kontrolovaných souborech a pokud od okamžiku poslední kontroly nedošlo k jejich modifikaci nebo pokud nebyla aktualizována virová databáze, nezdržuje uživatele jejich prověřováním.

Aktualizace

Udržovat svoji instalaci antivirového programu v aktuální podobě je zcela zásadní a nezbytné pro úspěšnou virovou detekci. Antivirový systém AVG nabízí několik způsobů aktualizace, včetně plné automatizace procesu aktualizace. Pro zajištění dostupnosti i v okamžiku maximálního množství požadavků na stažení je k dispozici profesionální služba distribuce aktualizačních souborů.

Hlavní vlastnosti

• malá velikost aktualizačních souborů (od desítek kB u rozdílových souborů)
• minimalizované nároky na restart systému
• pravidelné aktualizace jsou vydávány 2× týdně + mimořádné, vynucené šířením viru
• možnost plánovat i ručně provádět aktualizace podle tří úrovní naléhavosti
• podpora autentizace proxy serveru
• registrovaní uživatelé mohou dostávat informace o aktualizaci pomocí konference AVG-INFO
• aktualizace jsou dostupné i v případech hromadného stahování

Možnosti, jak aktualizovat

• automatická detekce připojení na internet (při dial-up připojení) a následná aktualizace
• detekce nového aktualizačního souboru v rámci plánovaných akcí (AVG Anti-Virus i AVGADMIN)
• ruční stažení aktualizace z internetu
• ruční provedení aktualizace z adresáře nebo dodaného CD

Úvod | Mapa webu | Kontakty | Ochrana osobních údajů | Licenční ujednání | Vydavatel | RSS
© 2008 AVG Technologies, bývalý Grisoft, Všechna práva vyhrazena