 |
Grisoft
Inc. AVG Antivirus
 Joskus aikoinaan, vuonna yksi ja kaksi legendaarinen Melissa
-virus iski tuhansiin
koneisiin ja teki useiden miljoonien eurojen vahingot. Noista koneista vain muutamalla
prosentilla oli käytössä eSafe Desktop virustorjuntaohjelma, eikä Melissa saanut harmikseen näissä koneissa minkäänlaista vahinkoa aikaiseksi. Hyvä kun kone edes tuuletintaan loksautti
sen torjuttuaan. Samoihin aikoihin levisi
kulovalkean tavoin myös toinen, Melissaa tuhoisampi virus. Se oli ohjelmoitu sulkemaan kaikki tunnetut virustorjuntaohjelmat,
mukaan lukien Panda, Norton ja F-Secure. Virus oli upotettu vb skriptiksi html pohjaiseen sähköpostiviestiin, eikä liitetiedostoja edes tarvittu - tavallinen sähköpostin lukeminen laukaisi sen. Kuitenkin eSafe Desktop varustetuissa koneissa virus ei saanut tuhoja aikaan. Miksi?
Yleisimmin käytössä olevat virustorjuntaohjelmat ovat myös tunnettuja virusten tekijöiden keskuudessa. Taitavan koodaajan käsissä virukseen asetetaan tarvittavat parametrit ja
voila, uusi terminaattori on valmistunut. Hieman tuntemattomammat virustorjuntaohjelmat puolestaan eivät ole siitä
moksiskaan kun koodatut käskyt eivät osaa sulkea niitä.
Nyt pelottelu sikseen ja keskitytään faktoihin: nykymaailma pyörii pitkälti rahan perässä, joten tarkastelkaamme erästä tehokasta markkinointitapaa. Aladdin keksi markkinoida virustorjuntaohjelmien pientä jättiläistä eSafe Desktop 2.5 ja 3.0:aa ilmaiseksi yksityiseen kotikäyttöön (tunnettu mm. PC Format lehdistä). Yrityskäyttöön tuote oli puolestaan maksullinen. Kotikäyttäjät tietenkin ihastuivat torjuntaohjelman antamaan suojaan ja pian se siirtyikin - hitaasti ja varmasti kohti suuryritysten päivittäistä perusturvaa. Melissa
-viruksen ilmestyttyä eSafen varma toiminta uusia ja tuntemattomia viruksia kohtaan sai kansan vakuuttumaan toimivasta
suojasta ja suojan takasi eSafen sisältämä teknologia.
Pian Esafe siirtyi maksulliseksi tuotteeksi (vuoden 1999 paikkeilla), sillä se sai vakuutettua käyttäjänsä toimivuudellaan silloisten ikävien tapahtumien varjolla. Aladdinin ei tarvinnut enää tätä pientä virustorjuntajättiläistä
markkinointitarkoituksiin joten sen ilmainen tarjoaminen
lopetettiin. Syntyi pieni ajanjakso, jona laadukasta (siis hyvin laadukasta) ja ilmaista virussuojaa ei tarjottu kotikoneen omistajalle. Tarjolla oli vain epäluotettavia internetpohjaisia ja aikarajoitteisia "demo"
ohjelmia.
Nyttemmin näkösälle on astunut uusi yhtiö, joka on ottanut suunnakseen Esafe Desktopin uurtaman polun ja astunut tämän saappaisiin ilmaisten ja laadukkaiden virustorjuntaohjelmien saralla - tosin Grisoft aloitti toimintansa jo vuonna 1998, mutta on vasta nyt saanut kunnon jalansijan F-Securen ja Norton - antivirusohjelmien haastajana.
AVG Antivirus ohjelma tarkemmassa syynissä
 Grisoft Inc. tarjoaa kotikäyttäjälle
ilmaista, tehokasta ja sertifioitua virustorjuntaa joka pystyy helposti kilpailemaan tällä hetkellä markkinoilla olevien vastaavanlaisten suuryritysten kanssa. Grisoft markkinoi AVG antivirus ohjelmaansa
"vallankumouksellisena" virustorjuntaohjelmana.
Teknologia, jota AVG Antivirus system pitää sisällään on alunperin keksitty vuonna 1993. eSafe Desktop käytti aikoinaan
samantapaista menetelmää joka on edelleenkin Aladdinin nykyisessä myyntitykissä eSafe
Gatewayssa. Kyseistä teknologiaa on
edelleenkehitetty ja lopputuloksena AVG Antivirus virustorjuntaohjelma on todellakin
harpannut suurin askelin kohti kehityskulun voittoa. Voisi sanoa että
AVG:n teknologia on ohittanut eSafen.
Aikaisempaan esikuvaansa eli eSafe Desktoppiin verrattuna AVG on tavanomaista kevyempi virustorjuntajärjestelmä. Tämä on saatu aikaiseksi jakamalla ohjelma kahteen
moduliin: Aktiiviseen ydinmoduuliin ja heuristiseen analyysiin ("Virus
Stalker"). eSafe Desktop käytti samantyylisiä moduulijaottelua, mutta AVG:ssa se on
toteutettu joustavammin.
 Aktiivinen ydinmoduuli pitää huolen reaaliaikaisesta tiedostojen ja ohjelmien
skannauksesta.
Moduuli on integroitu käyttöjärjestelmään ja mm. MS Outlook Express sähköposteihin.
Sähköpostikäytössä ydinmoduuli toimii täysin automaattisesti tarkistaen ja sertifioiden niin
saapuneet kuin lähetetyt sähköpostiviestit. Tarvittaessa käyttäjä voi käynnistää manuaalisen
skannauksen ja tarkastaa tietokoneeseen liitetyt massamuistit sekä siirrettävät asemat
virusten varalta. Saastuneen tiedoston löydettyä AVG siirtää viruksen "virus
vaultiin"
(vapaasti suomennettuna "kassakaappi/hautaholvi") - turvalliseen paikkaan, mistä tiedosto
voidaan joko palauttaa tai tuhota ja missä virus ei pääse tekemään
siihen ohjelmoitua tuhoa.
Varsinainen virusten torjunta on laskettu heuristisen analyysin varaan (kaikki kortit rohkeasti pöytään: tässä se
vallankumouksellisen teknologian ydin). Lyhyesti sanottuna heuristinen analyysi toimii emulaattorina joka virustestin aikana analysoi testauksen kohteena olevaa tietoa yrittäen samalla ymmärtää "mitä koodi tarkoittaa ja mitkä ovat koodin sisältämät käskyt". Emulaattorin avulla AVG antivirusohjelma tunnistaa varsinaisen viruslistan ulkopuolelle jääneet, aiemmin tuntemattomat virukset. Heuristinen analyysi on tieteellisesti testattu teknologinen toimenpide, joka antaa tietokoneelle sertifioidun virusturvan.
Tarkempi dokumentaatio heuristisesta analyysistä on ladattavissa Grisoftin sivuilta
otsakkeella "How to Detect Unknown Computer Viruses Using Heuristic
Analysis". Grisoft Inc.
kutsuu tätä dokumenttia mystisesti nimellä "white paper". Alla suora linkki kyseiseen
dokumentaatioon:
http://www.grisoft.com/unique/wpheur.doc
Tähän mennessä en kyllä kieltämättä ole törmännyt yhteenkään antivirusohjelmaan jonka
tekijät sertifioivat kotikäyttäjän tietokoneen viruksilta, ja aivan ilmaiseksi. Edes
Aladdinin eSafe ei tähän pystynyt!
 Mutta
palataanpa takaisin asiaan: Yhdessä nämä kaksi moduulia, sekä AVG viruslistojen
kiitettävän tiheä päivitysväli muodostavat kokonaisuuden, joka antaa tietokoneelle
erinomaisen virusturvan. Moduulien avulla AVG Antivirus ohjelma tarkkailee ja analysoi
tietokoneessa olevia tiedostoja ja saastuneesta tiedostosta ilmoitetaan erillisellä
ikkunalla. Tässä yhteydessä mainittakoon etten yritä millään tavalla markkinoida AVG virustorjuntaohjelmaa...
eikun... kyllähän yritän! Sehän on täysin ilmainen ja sertifioitu järjestelmä!
AVG Antivirus ohjelman "Free Edition" on ladattavissa Grisoft Inc. sivuilta:
www.grisoft.com
Samaisesta osoitteesta löytyy myös täydellisempi "Professional" - versio (maksullinen).
Tuoreimmat uutiset AVG ohjelmasta: Grisoft Inc. on aloittanut uuden AVG 2003 virustorjuntaohjelman rakentamiset. AVG 2003 julkaistaan tämän vuoden toukokuussa. Arvostelen ohjelman Grisoftin luvalla lähempänä julkaisua.
Huom! Tarkempaa tietoja tietokoneiden tappajaviruksista (biosin flash
-virukset, bootti-sektori-virukset ja virustorjuntaohjelmien sammuttajat) löytyy mm. www.esafe.com sivuston arkistoista.
AVG Antivirus torjuntaohjelma toiminnassa
Tokihan minä testaan tämän virustorjuntaohjelman, ihan
näön vuoksi, kun kerran olen saanut sen käsiini. Kyseessä on
siis AVG Antivirus Free Edition versiota 6.0, hetki sitten
kehumani tuote. Viruslista on vain päivän vanha (1.4.2003).
Mikä olisikaan paras tapa testata kuin metsästää jonkinlainen
virus tuolta netistä.
Tässä välissä pyydän ehdottomasti ja mahdollisimman
ystävällisesti, että älkää tehkö tätä perässä, ellette
tiedä tarkalleen mitä olette tekemässä! Viruksilla ei tule
leikkiä, eikä niitä myöskään tule metsästää väkipakolla.
Nyt on ehdottoman tärkeää, ettette käytä osoitteita, jotka
ovat merkitty punaisella. Kyseiset sivut sisältävät linkkejä,
jotka vievät selaimen tuntemattomille ja kyseenalaisille sivuille
ja jotka sisältävät mahdollisesti tietokoneelle vaarallisia
viruksia! Tässä vielä varmuuden vuoksi muutama rivi niille,
jotka eivät osaa suomea:
The following "red marked adresses"
carries links which leads to debatable web pages containing
computer viruses. It is the most important not to use them in any
circumstances! The following information contains a test
which I'm performing with AVG Antivirus system.
 Internet
Explorer vain esiin ja sivulle www.google.fi.
Hakusanoiksi määritin "lisää sivut hakukoneeseen" ja
ei kuin vain menoksi. Google antoi ruudulle löytämänsä sivut
ja valitsin sieltä tämän: http://www.helsinki.fi/~hvesteri/linkkilista.htm
(edelleenkin pyydän ystävällisesti, että älkää käyttäkö
missään nimessä näitä linkkejä!) Täältä valitsin linkin
joka vei minut tälle sivulle http://haku.tiedot.net/
joka puolestaan johti minut tähän osoitteeseen: http://submit.tiedot.net/.
Täytin sivujen sisältämän lomakkeen ja painoin
"lähetä" painiketta. Sivu siirtyi eteenpäin.
Klikkailin sivujen ylälaidasta yhtä ja samaa painiketta:
"seuraava", "seuraava" jne.
submit.tiedot.net sivun tarkoitus oli
toki jalo: lisätä käyttäjän kotisivut helposti tunnettujen
hakupalvelimien tietokantaan.
Ikävä kyllä osoitteet mitä sivut sisälsivät johtivat
tuntemattomalle vyöhykkeelle, sillä sivuja ei pikaisen
katsauksen jälkeen oltu siltä osin päivitetty pitkään aikaan.
Oli järkyttävä vain todeta miten vaarattomilta näyttävät
sivut johtivat selaimen suoraan virusapajalle. Mutta nyt
varsinaiseen testiin:
 Ei
kulunut kuin pieni tovi, kun AVG Antivirus ohjelma alkoi lykätä
varoitusikkunaa vähitellen internet selaimen ponnahdusikkunoista täyttyvään
monitorin ruutuun. Ikkunoita oli avoinna nopean laskutoimituksen
päätteeksi tusinan verran. Suljin selainikkunat ja katsoin tarkemmin
AVG:n virheilmoitusta. AVG:n modulit olivat ilmielävästi
toiminnassa ja virhesanoma kehotti suorittamaan täydellisen
massamuistien skannauksen ja jossitteli, että tiedosto sisälsi
mahdollisesti viruksen. Tässä vaiheessa määritin AVG:n
skannaamaan vain aseman jossa AVG:n mukaan saastunut tiedosto
autohomecreator[1].js sijaitsi.
 Asetusten
määrittämisen jälkeen aloitin manuaalisen skannauksen, joka
itseasiassa oli hyvin helppo toimenpide. AVG Antivirus
-torjuntaohjelma sijaitsee systrayssa, oikeassa alareunassa kellon
vieressä. Ohjelma on mahdollista myös käynnistää windows
käyttöjärjestelmän käynnistä valikon kautta. Tällä kertaa
riitti, että klikkasin hiiren kakkospainikkeella kellon vieressä
olevaa AVG pikkukuvaketta ja valitsin sieltä "Run AVG
Anti-Virus". Ohjelman käynnistyttyä klikkasin pitkää
sinistä painiketta, jossa luki "Run Complete Test"
 Ja
niin AVG aloitti kovalevyn skannauksen. Se löysi nopeasti kaksi
saastunutta tiedostoa. Varsinainen kovalevyn skannaus vei aikaa
parisen minuuttia. Minusta näin nopea skannaus tuntui
turhankin nopealta, sillä olin tottunut hieman hitaampiin
virustorjuntaohjelmiin.
Tässä välissä mainittakoon että kyseinen viruksen
sisältämä tiedosto autohomecreator[1].js ei ole todellakaan
siitä pahimmasta päästä, mutta tällä tavalla ainakin
pääsin testaamaan edes jotenkuten Grisoftin tuotteen toimivuutta
tartuntatilanteessa.
 Virustestin
jälkeen ruudulle ponnahti ikkuna, joka yksinkertaisesti pyysi
minua määrittämään seuraavat toimenpiteet. Ihan
uteliaisuudesta kurkkasin minkä viruksen ohjelma löysi
klikkaamalla "Display Virus Info" painiketta.
Yllätyksekseni AVG ei osannut kertoa mikä virus oli kyseessä. Liekö
olin törmännyt päivitetyn viruslistan ulkopuoliseen
"tuntemattomaan" virukseen? Sitä en oikein tahdo uskoa.
 Siirsin
saastuneet tiedostot raakisti "virusvaulttiin", kaikkine
päivineen. Turha niitä oli jättää kovalevylle lepäilemään
tulevia viruksen aktivoimisia ajatellen. Siirron jälkeen ruudulle
ponnahti lohduttavan näköinen kuva isoin tekstein "Test
Finnished". Mutta työ ei ollut vielä lopussa. Virukset
lepäsivät edelleenkin kovalevyllä - tosin aiempaa monia kertoja
turvallisemmassa paikassa, eli "virusvaultissa".
Täältä saastuneet tiedostot oli mahdollisuus joko palauttaa (parantaa) tai yksinkertaisesti tuhota. Joten käynnistin
virusvaultin ja pidempiä aikoja miettimättä heitin molemmat
tiedostot "vaultin" roskikseen.
Se oli sitten siinä. Sain koneeni saastutettua kahdella
viruksella ja AVG Antivirussystem näytti toimivan odotusten
mukaisesti. Kovinkaan paljoa älynnystyröitä ohjelman käyttö
ei vaatinut, eli erinomainen laitos käyttööni. Kaiken kaikkiaan
AVG Antivirus on helppokäyttöinen ohjelma ja tässä pienessä
esimerkissä pääsimme tutustumaan antivirusohjelman nerokkaaseen
heuristiseen analyysiin, vaikkakaan kyseistä teknologiaa ei
paljain silmin päässytkään näkemään.
 Mutta
ehkäpä pieneksi todisteeksi (tiedä häntä) riittää tämä
pieni ikkuna, jossa AVG antivirusohjelma ei osannut tunnistaa
saastunutta tiedostoa ja sen sisältämää virusta ko. tietoja
vastapäivitettyyn viruslistaan verratessaan. Tosin, kyseiset
tiedostot ovat mitä luultavimmin kohtuullisen harmittomia
javascript koodeja, joiden tarkoituksena on lisätä jokin tietty
internet sivu internet selaimen oletussivuksi. Mutta toisaalta
tiedostot saattavat kyllä sisältää hyvinkin vaarallisia
viruksia. Kröhöm.... nyt tämä taitaa mennä jossitteluksi,
joten lopetetaan se välittömästi.
 Loppuyhteenvetona
täytyy vain todeta, että AGV Antivirus - ohjelma on todellakin
varteenotettava vaihtoehto joka tarjoaa laadukasta virussuojaa
kotikoneeseen.
Ja kaikkein parasta tässä on se, että ohjelma on täysin
ilmainen.
Amer Rautiainen
Kirjoitettu: 20.5.2003
|
|
Artikkeli:
AmerX
suosittelee:
