Spletni borci proti virusom
Protivirusni programi so prva obrambna črta varnostno ozaveščenih uporabnikov osebnih računalnikov. To velja vsaj za uporabnike, ki imajo v računalnikih Microsoftova Okna. Kljub temu pa večina izdelovalcev protivirusnikov, ki kaj da nase, omogoča tudi brezplačno pregledovanje diska in iskanje virusne zalege s spletnim pregledovalnikom (online scanner).
Zakaj? Odgovor se ponuja kar sam. Konkurenca na področju prodaje varnostnih programov je neusmiljena, prodajalci se potegujejo za vsakega uporabnika tako v domačem kot tudi poslovnem računalništvu. Nekatera podjetja (Alwil, Grisoft, Avira) si v tej bitki privoščijo celo brezplačno licenciranje svojega programa, pa čeprav gre lahko za zelo dober izdelek. Tudi spletni virusni pregledovalnik ni dosti manj učinkovit način za dokaj enostavno in poceni reklamiranje svojega sorodnika, protivirusnega programa. Pogoj za uspešnost take reklame je seveda podobnost med učinkovitostjo spletne in namizne različice protivirusnega programa.
Jotti
Če smo se omejili na pregledovalnike, ki jih na svojih spletiščih gostijo priznani izdelovalci protivirusnih programov, pa ne moremo mimo posebneža. To je spletna stran virusscan.jotti.org. Opravka imamo s pravim spletnim pregledovalnikom, ki se ne izvaja v našem računalniku, temveč sumljivo datoteko prenese v svoj strežnik in jo tam analizira z 20 protivirusnimi stroji. Razumljivo, da je pregledovanje počasno in omejeno na eno datoteko naenkrat. Ta pregledovalnik bomo uporabili takrat, ko bi se za neko datoteko res radi prepričali, da ne vsebuje škodljive kode.
A zakaj naj bi uporabnik, ki že ima protivirusni program, uporabljal spletni iskalnik virusov? Ne tako redko se zgodi, da imamo nameščen protivirusni program, a se nam dozdeva, da z našim računalnikom kljub temu ni vse v redu in bi radi slišali še drugo mnenje. Ker je dva polnokrvna protivirusnika ponavadi nesmiselno (ali celo nemogoče) hkrati namestiti v isti računalnik, se lahko po pomoč zatečemo k spletni različici pregledovalnika. Spletišč, ki to ponujajo, je veliko, v članku pa si bomo ogledali nekatera najbolj znana in razširjena.
Nekateri virusi, ki se jim uspe izmuzniti v naš računalnik, zmorejo preprečiti pravilno delovanje nameščenega protivirusnika. Tudi v takem primeru je priporočljivo uporabiti spletni pregledovalnik. Ta nam bo izdelal poročilo o najdenih virusih in jih po možnosti celo odstranil. Če odstranjevanje virusov ni "vgrajeno", lahko s podatki o najdenih virusih in z nekoliko "ročnega dela" še zmeraj dobimo spet zdrav računalnik.
Spletni pregledovalniki: pravi in nepravi
V osnovi se spletni pregledovalniki delijo na dve skupini. V prvo spadajo tisti, ki se začasno namestijo v naš računalnik in ga pregledajo v celoti. Nekateri med njimi okužene datoteke tudi očistijo. V drugo skupino pa sodijo pravi spletni pregledovalniki, ki zmorejo pregledati le eno datoteko naenkrat. Pregled opravijo v svojem strežniku, zato morajo sumljivo datoteko najprej prenesti vanj.
Večina spletnih pregledovalnikov iz prve skupine deluje kot komponenta ActiveX, ki se namesti v brskalnik Internet Explorer (tudi osma različica brskalnika Netscape Browser omogoča uporabo brskalnega stroja IE in komponent ActiveX, najnovejša, deveta pa ne več). Seveda je mogoče, da bi na katerem od manj znanih spletišč izkoristili naše zaupanje in ponujali zlohotno komponento ActiveX. Delno lahko to preprečimo z nastavitvijo IE, ki omogoča poganjanje samo podpisanih ActiveX. Druga, enostavnejša možnost pa je seveda ta, da uporabljamo dobro znane pregledovalnike.
Nekateri spletni protivirusniki niso združljivi z morebitnimi nameščenimi protivirusnimi programi. Včasih imamo opravka z nezdružljivostjo med izdelkoma istega podjetja (npr. Kaspersky), drugič pa se določen pregledovalnik ne razume z nameščenim programom iz drugega podjetja. Na to nas ponavadi opozori spletni protivirusnik med nameščanjem.
Kako smo preizkušali
Vsak spletni pregledovalnik smo namestili v svežo kopijo operacijskega sistema Windows XP (z drugim kompletom popravkov). Namestili smo tudi brskalnik Internet Explorer 7. Na namizje smo s plošče CD-ROM prepisali mapo, v kateri je bilo nekaj ducatov virusov, ki smo jih "dobili" na drugem računalniku z nameščenim programom za izmenjavo datotek eMule. Dodatno smo spletne brskalnike preizkusili tako, da smo kopije datoteke eicar.com skrili v sedem arhivskih datotek ZIP in sedem arhivov RAR. V vsakem arhivu je bila datoteka shranjena eno stopnjo globlje (od prve do sedme). Eicar.com je neškodljiv niz, dolg 68 znakov (iz nabora ASCII), ki predstavlja dogovorjeni standard za preizkušanje protivirusnih programov.
Za nameščanje komponent ActiveX v Internet Explorerju smo uporabili priporočeno nastavitev, ki uporabnika vpraša za dovoljenje pred vsako pretočitvijo in namestitvijo podpisane komponente.
BitDefender Online Scanner 8
Varnostni izdelki romunskega podjetja SoftWin so pri nas sorazmerno priljubljeni. Povezavo do spletnega protivirusnega pregledovalnika najdemo na vstopni spletni strani www.bitdefender.com. Ko jo kliknemo, se odpre novo okno in z našim dovoljenjem se namesti komponenta ActiveX. Nastavitve pregledovalnika določimo, še preden se ta naloži v pomnilnik. Izbiramo lahko med pregledovanjem celotnega računalnika ali samo določene mape. Omogočimo lahko pregledovanje zagonskega sektorja, stisnjenih in arhivskih datotek. Pregledovalnik se ne zanaša samo na datoteke z virusnimi podpisi, saj lahko omogočimo tudi tako imenovano hevristično iskanje (glej Monitor 9/2005). Med vsemi spletnimi pregledovalniki so nastavitve BitDefenderja najbolj podobne nastavitvam pravega (off-line) protivirusnega programa.
Po privzeti nastavitvi BitDefender izbriše okužene datoteke, ki jih ne more popraviti. Če nočemo dokončno izgubiti morebitnih pomembnih datotek in stavimo na kak drug program, moramo to nastavitev spremeniti.
Pregledovalnik je našel 37 raznovrstnih virusov. Program zna odstraniti viruse iz stisnjenih datotek ZIP, ne pa tudi RAR.
BitDefender Online Scanner 8
Kje: www.bitdefender.com/scan8/ie.html
Za: Podrobne nastavitve, možnost razkuževanja sistema.
Proti: Privzeto brisanje okuženih datotek.
CA Virus Scanner
Podjetje CA (Computer Associates) na svojem spletišču omogoča iskanje virusov in posebej še iskanje vohunskih programov. Stran ponuja slovenski vmesnik. Obe možnosti pregledovanja zahtevata brskalnik Internet Explorer, ki naloži komponento ActiveX (protivirusna WebScan Control oziroma protivohunska PestScan). Pri lovu na viruse lahko spletni pregledovalnik prečeše celoten disk ali pa sami izberemo mape, ki naj se jih loti. Ne moramo izbrati posameznih datotek. Edina možnost PestScana je iskanje vohunskih programov po celotnem računalniku. Najdene okužene datoteke lahko Virus Scanner razkuži ali pa izbriše, odstranjevanje najdenih vohunskih programov pa moramo prepustiti programu CA AntiSpyware, ki je seveda plačljiv.
Pregledovanje poteka v oknu, v katerem smo odprli povezavo. Rezultati so nekoliko nepregledno predstavljeni, a je to kljub temu bolje kot pri večini konkurence. Pri pregledu je Virus Scanner našel 55 virusov, pet mu jih je uspelo razkužiti. Okužene datoteke lahko na našo željo tudi zbriše. Našel je tudi viruse, ki so bili skriti v večkratnih arhivih RAR in ZIP.
CA Virus Scanner
Kje: www.ca.com/si/securityadvisor/virusinfo/scan.aspx
(iskanje vohunskih programov: www.ca.com/si/securityadvisor/pestscan)
Za: Možnost razkuževanja in brisanja okuženih datotek, možnost iskanja vohunskih programov, slovenski vmesnik.
Proti: Nepreglednost.
Eset Online Scanner
Izdelovalec pri nas sorazmerno priljubljenega protivirusnega programa NOD32 je pred kratkim predstavil svojo različico spletnega pregledovalnika. Če ga iščemo na njihovem spletišču, ga najdemo le po srečnem naključju. K sreči Google pomaga tam, kjer zatajijo spletni mojstri.
Kot pri večini drugih ponudnikov se tudi Esetov pregledovalnik namesti kot komponenta ActiveX. Omogočen je zgolj pregled celotnega sistema, ne pa posameznih map ali datotek. Na našo željo pregledovalnik odstrani kompromitirane datoteke. Poleg virusov lahko iščemo tudi druge primerke škodljivih programov.
Kljub temu da ima Esetov program opraviti s celotnim sistemom, opravi delo sorazmerno hitro. Prikaže nam poročilo, ki pa je precej nepregledno in ga ne moremo izvoziti v prijaznejšo obliko. Pri preizkušanju je Esetov pregledovalnik našel 135 okuženih datotek. To število je v primerjavi z drugimi pregledovalniki visoko, ker npr. pri gnezdeni arhivski datoteki, ki vsebuje virus sedem stopenj globoko, program namesto ene okužene datoteke sporoči kar sedem. Tako gre 74 sporočil na rovaš "virusa" Eicar, drugo pa so resnični virusi.
Eset Online Scanner
Kje: www.eset.com/onlinescan.
Za: Omogoča odstranjevanje škodljive kode, hitrost pregledovanja.
Proti: Nepregledno poročilo.
F-Secure Online Virus Scanner
V finskem podjetju F-Secure niso ravno premišljeno postavili povezave do spletnega protivirusnega pregledovalnika, saj jo še najlaže in najhitreje najdemo z Googlom. Ko jo kliknemo, se nam po vrsti odpreta dve okni, preden lahko začnemo pregledovati. Izbiramo lahko med polnim pregledom računalnika (Full System Scan) in pregledom po meri. Pri slednjem lahko izberemo ciljno mapo pregleda (samo eno naenkrat), poleg iskanja virusov lahko vklopimo dodatni lov na vohunsko programje in korenske komplete. Iščemo lahko po stisnjenih datotekah (do pet stopenj globoko) in uporabimo hevristično iskanje. Pri nameščanju komponente ActiveX in datotek z virusnimi podpisi moramo biti potrpežljivi, saj se na disk pretoči dobrih 26 MB podatkov. Po pregledovanju je na vrsti čiščenje. Pregledovalniku lahko pustimo, da s tem opravi sam, če smo bolj krvoločni, pa ne bomo hoteli izpustiti iz rok priložnosti, da sami obračunamo z vsakim virusom posebej. Žal ne zmore či
Tudi če smo izbrali eno ciljno mapo za pregledovanje, bo F-Secure iskal vohunske programe in korenske komplete po celotnem sistemu. Po končanem delu pregledovalnik izdela vzorno oblikovano poročilo. Če se odločimo za nov pregled (npr. pregled nove mape), si pregledovalnik žal ne zapomni nastavitev prejšnjega, temveč spet ponuja privzete nastavitve.
Pregledovalnik je našel 68 okuženih datotek, od tega jih je 37 preimenoval v datoteke z "neškodljivo" končnico, pri drugih pa nas je pustil na cedilu, saj so bili virusi shranjeni v arhivskih datotekah.
F-Secure Online Virus Scanner
Kje: support.f-secure.com/enu/home/ols.shtml
Za: Pregledno poročilo, možnost razkuževanja sistema, možnost iskanja vohunskih programov in korenskih kompletov.
Proti: Nezmožnost čiščenja virusov v arhivskih datotekah, količina prenesenih podatkov iz strežnika.
Kaspersky Online Virus Scanner
Rusko podjetje Kaspersky Lab je predvsem v Evropi zelo znano po svojem odličnem protivirusnem programu Kaspersky Antivirus, tržijo pa tudi druge varnostne izdelke za rabo doma in v podjetjih. Kot se za podjetje spodobi, omogočajo spletno iskanje virusov v osebnem računalniku.
Povezavo za pregledovalnik najdemo na vstopni spletni strani, čeprav bi lahko bila bolj opazna. Ko jo kliknemo, se odpre posebno okno in začne se nameščanje dveh komponent ActiveX ter pretakanje datotek z virusnimi podpisi na naš disk. To utegne trajati kar nekaj časa, na naš disk se pretoči za dobrih 13 MB datotek.
Pri iskanju virusov imamo na voljo več možnosti - program lahko pregleda pomnilnik, kritične mape na disku (mapa Windows), elektronsko pošto (Outlookove datoteke *.pst), celoten računalnik ali pa posamezne mape oziroma datoteke. S pritiskom na ikono lahko nastavimo nekatere najosnovnejše možnosti pregledovanja - pregledovalniku ukažemo, naj išče po stisnjenih datotekah in arhivih. Omogočimo lahko iskanje vse škodljive kode, ne le virusov.
Rezultati pregledovanja so predstavljeni precej nepregledno, k sreči lahko s pritiskom na gumb Expand Report dobimo nekoliko preglednejši prikaz. Če hočemo uporabiti drugo možnost pregledovanja, se moramo vrniti v osnovni pregled in od tam začeti nov pregled. Žal Kaspersky ne ponuja možnosti odstranitve virusov.
Če ne uporabljamo Internet Explorerja, lahko v katerem od drugih brskalnikov (seveda pa tudi v Internet Explorerju) zahtevamo protivirusni pregled posamezne datoteke, ki ni večja od 1 MB.
Kasperskyjev Virus Scanner je na našem preizkusu našel 32 virusov.
Kaspersky Online Virus Scanner
Kje: www.kaspersky.com/virusscanner
Za: Več možnosti pregledovanja, iskanje po stisnjenih in arhivskih datotekah.
Proti: Ne omogoča čiščenja okuženih datotek.
McAfee FreeScan
Spletni pregledovalnik FreeScan podjetja McAfee je med najosnovnejšimi, ki smo jih preizkušali. Deluje le z Internet Explorerjem, saj se naloži kot komponenta ActiveX. Za pregled ne odpre posebnega okna. Na voljo imamo le tri možnosti za cilj pregledovanja: disk C ter mapi Windows files ali My Documents. To so tudi edine nastavitve pregledovalnika. Po končanem delu nas pričaka res nepregledno oblikovano poročilo - seznam okuženih datotek, ki ga ne moremo izvoziti. Če bi radi vsiljivce očistili z diska, nas FreeScan pusti praznih rok.
FreeScan je sicer našel viruse, skrite globoko v stisnjenih datotekah RAR in ZIP, zato pa je odpovedal pri odkrivanju druge nesnage, saj je našel le 25 okuženih datotek. Domnevamo, da bi za to lahko bili krivi pomanjkljivi virusni podpisi, saj se iz strežnika pretoči v naš računalnik "le" za 4 MB datotek. Vsekakor tega izdelka ne moremo priporočiti.
McAfee FreeScan
Kje: us.mcafee.com/root/mfs/default.asp
Za: Najde viruse v stisnjenih in arhivskih datotekah.
Proti: Malo možnosti pregledovanja, nepregledno poročilo, ne omogoča čiščenja okuženih datotek.
Panda Security Activescan
Podjetje Panda Software se je pred kratkim preimenovalo v Panda Security. Njihovi varnostni izdelki, ki smo jih preizkušali v zadnjih letih, so razvpiti po svojeglavosti. Enako velja tudi za spletni virusni pregledovalnik ActiveScan. Ko na pozdravnem oknu spletišča www.pandasecurity.com izberemo ActiveScan, se odpre novo okno. Vpisati moramo veljavni e-poštni naslov (naslov na gmail.com jim ni pogodu), očitno zgolj zato, da iz Pande nanj pošiljajo reklamna sporočila za svoje izdelke.
Kot namiguje ime, tudi ActiveScan deluje kot komponenta ActiveX. Panda namesti kar tri take komponente in če imamo pravilne varnostne nastavitve Internet Explorerja, moramo za vsako komponento posebej dovoliti namestitev. Ob nameščanju se prikažejo sistemska sporočila Internet Explorerja v španščini. Po končanem nameščanju se prikaže okence, v katerem izberemo cilj pregledovanja. To je bodisi ves računalnik, krajevni diski, mapa My Documents ali datoteke z elektronsko pošto. Klik ikone z nekoliko zavajajočim imenom Other Media v resnici omogoča pregledovanje posamezne mape. Razen izbiranja cilja pregledovanja pregledovalnik ne omogoča nikakršnih nastavitev. Ko najde okuženo datoteko, jo samodejno razkuži, če je to seveda mogoče. Pri tem nas ne povpraša za dovoljenje. Po končanem delu prikaže nepregledno poročilo, a ga lahko shranimo na disk v prijaznejši obliki. Activescan je našel 62 okuženih datotek in večino (49) mu je uspelo razkužiti.
Panda Security poleg brezplačnega pregledovalnika ponuja tudi plačljivo različico z imenom ActiveScan Pro. Ta ostane na disku računalnika in svojo nalogo opravlja v času, ko plačujemo naročnino.
Panda Security Activescan
Kje: www.pandasecurity.com/homeusers/solutions/activescan/default.htm
Za: Omogoča pregledovanje posameznih map, čiščenje okuženih datotek.
Proti: Okužene datoteke izbriše brez naše privolitve, zahteva e-poštni naslov.
Symantec Security Check
Symantecov Norton je v računalništvu ena najbolj prepoznanih blagovnih znamk. Iz Symanteca prihaja cela vrsta varnostnih rešitev za domače uporabnike in za podjetja. Na svojem spletišču nam ponujajo pregled varnostnega stanja našega računalnika. Symantec Security Check preverja navzočnost virusov na disku (Virus Detection) in zaščito, ki jo ponudi požarni zid (Security Scan). Prva slabost je, da moramo kar nekajkrat klikniti, da ga najdemo. Oba dela Security Checka se naložita kot komponenta ActiveX. Virus Detection ne omogoča prav nobene nastavitve, temveč prečeše ves disk. To je lahko zelo zamudno, zato pregledovalnika najbrž ne bomo uporabili, če hočemo preveriti le določeno mapo ali na primer ploščo CD-ROM. Opozori nas na najdene viruse, ne omogoča pa razkužitve oziroma odstranitve okuženih datotek. Ne išče po stisnjenih ali arhivskih datotekah. Na koncu prikaže spodobno oblikovano poročilo.
Na našem preizkusu je Security Check našel 33 okuženih datotek - seveda je zgrešil vse viruse, skrite v stisnjenih datotekah.
Symantec Security Check
Kje: security.symantec.com/sscv6/home.asp
Za: Možnost preverjanja zaščite požarnega zidu, lepo oblikovano poročilo.
Proti: Omogoča samo pregled celotnega računalnika, ne išče po arhivskih datotekah, ne omogoča čiščenja okuženih datotek.
TrendMicro HouseCall
Japonsko podjetje TrendMicro je izdelovalec protivirusnega programa Pccillin, ki je bil najbrž bolj znan pred leti, danes pa ga je po prepoznavnosti prehitel marsikateri program.
Kot se spodobi, je povezava do spletnega pregledovalnika HouseCall z veliko ikono označena na vstopni strani spletne strani podjetja. Pregledovalnik je eden redkih, ki ne deluje zgolj v Internet Explorerju. Uporabnik lahko namreč izbira med dvema neodvisnima pregledovalnima strojema; prvi je zasnovan na tehnologiji komponent ActiveX, drugi pa na javanskem navideznem stroju, kar mu omogoča, da se razume tudi s Firefoxom in z Netscapeovim brskalnikom.
Ko ga zaženemo, se prikaz njegovega delovanja preseli v stranski okvir spletnega brskalnika. Osrednji del brskalnikovega okna zasedejo moteča sporočila, ki uporabnika zgolj zmedejo. Ni popolnoma jasno, ali pregledovalnik od nas zahteva kakšno dejavnost ali ne. Ko je pregled končan, so stvari spet na svojem mestu. Pogrešali smo povzetek opravljenega dela, namesto tega pa dobimo zelo podrobno poročilo. Za vsak najdeni virus ali drugo nadležno kodo nam HouseCall sporoči, kakšne so možnosti čiščenja. Ko konča čiščenje, nam ob najdeni škodljivi kodi spravljivo predlaga, da opravimo popoln pregled sistema. Naš klik gumba "V redu" razume kot začetek tega pregleda, čeprav tega nismo hoteli.
TrendMicro HouseCall 6.5
Kje: si.trendmicro-europe.com/housecall/v6.5
Za: Deluje tudi s Firefoxom in Browserjem (Netscape). Omogoča čiščenje sistema.
Proti: Ni povzetka poročila o opravljenem delu, nekoliko zmede uporabnika.
Kaj pa drugi?
Večina podjetij, ki prodajajo protivirusne programe, omogoča tudi brezplačni pregled računalnika iz spletnega brskalnika. Kljub temu smo opazili kar nekaj izjem. Nekatere med njimi, npr. češki podjetji Alwil (program Avast!) in Grisoft (program AVG) ter nemška Avira (protivirusnik Antivir), brezplačno ponujajo različice svojih polnokrvnih protivirusnih programov, zaradi česar jim njihovo neprisotnost na področju spletnih pregledovalnikov laže odpustimo. ZoneLabs ponuja z zlatim Monitorjem nagrajeni paket za spletno varnost. Vanj je zajet protivirusni program, ki so ga licencirali pri Kaspersky Lab. Domnevamo, da ponudbo spletnega pregledovalnika v tem primeru preprečujejo določila licenčne pogodbe. Med drugimi na našem trgu zastopanimi izdelovalci protivirusnih programov za rabo doma je tako ostal brez brezplačne rešitve (pravega ali spletnega protivirusnika) edino norveški Norman.