Technologia

Mechanizm skanowania

Sercem programu AVG Anti-Virus jest mechanizm skanowania — można go sobie wyobrazić jako „czarną skrzynkę”, do której kierowane są wszystkie żądania przeskanowania obiektów. Po przeskanowaniu obiektów mechanizm zwraca informację, czy są one wolne od wirusów, czy zainfekowane.

Mechanizm skanowania zawiera interfejs aplikacji służący do komunikacji z innymi składnikami programu AVG Anti-Virus (Ochrona rezydentna, Skany, moduły i dodatki składnika Skaner poczty e-mail itp.), które korzystają z tej usługi. Mechanizm ten stworzony był przede wszystkim z myślą o modułowości systemu AVG Anti-Virus i jest wspólny dla wszystkich wspomnianych składników.

Metody wykrywania

Skuteczność w wykrywaniu zainfekowanych plików zagwarantowana jest przez użycie kombinacji różnych poziomów wykrywania. Przed samym skanowaniem każdy plik jest wstępnie przetwarzany — usuwane są wszystkie te jego części, które nie wymagają analizy pod kątem obecności wirusów. Technika ta wykorzystywana jest w procesie szybkiego skanowania.

  • Wykrywanie znanych wirusów
    Jest to najprostsza technika, polegająca na skanowaniu plików w poszukiwaniu obecności identyfikatorów wirusów (sekwencji bajtów charakterystycznej dla konkretnego wirusa). Na podstawie tego rodzaju wykrywania wykonywana jest szczegółowa analiza mająca na celu dokładne zidentyfikowanie infekcji.
  • Wykrywanie ogólne
    Częściej stosowana metoda wykrywania znanych wirusów, wykorzystywana do identyfikacji nowych odmian znanych wirusów. Jeśli nie zidentyfikowano żadnego znanego wirusa, funkcja wykrywania ogólnego szuka wewnątrz pliku sekwencji typowych dla pewnych wirusów. Takie sekwencje zwykle nie zmieniają się wewnątrz wirusa w czasie jego modyfikacji, nawet jeśli zachowanie nowego wariantu jest inne. Ta metoda jest szczególnie wydajna w przypadku wykrywania wirusów w makrach oraz skryptach.
  • Analiza heurystyczna
    Ostatnią metodą wykrywania wirusów (jeśli poprzednio wspomniane nie zakończyły się sukcesem) jest analiza heurystyczna. Jej zaletą jest możliwość (w niektórych przypadkach) wykrycia wirusów, które nie znajdują się w wewnętrznej bazie danych wirusów. Podczas procesu analizy heurystycznej stosowane są dwie metody:
    • Statyczna analiza heurystyczna — wyszukująca podejrzane konstrukcje danych
    • Dynamiczna analiza heurystyczna — emulacja kodu: oznacza to uruchomienie danego pliku w chronionym środowisku wirtualnego komputera wewnątrz programu AVG. Plik analizowany jest pod kątem akcji typowych dla wirusów. Przykładem może być aplikacja, która po uruchomieniu wyszukuje inne pliki wykonywalne w celu ich modyfikacji.

Poziomy wykrywania

Skaner poczty e-mail AVG (EMS)

Skanowanie wiadomości e-mail obsługiwane jest bezpośrednio dzięki dodatkom dla niektórych aplikacji (Microsoft Outlook, The Bat!) lub za pośrednictwem składnika Uniwersalny skaner poczty e-mail — składnik AVG EMS pracuje na poziomie protokołów POP3 i SMTP. Składnik Skaner poczty e-mail może także chronić wiadomości e-mail innych klientów poczty (na przykład programu Outlook Express).

  • Dzięki składnikowi AVG EMS możliwe jest filtrowanie załączników w zależności od ich rozszerzeń lub zawartości
  • Rozwiązanie na poziomie protokołów POP3/SMTP jest niezależne od używanego klienta poczty e-mail
  • Składnik umożliwia ochronę wielu kont poczty e-mail oraz sprawdzanie wielu serwerów pocztowych
  • Uwierzytelnianie SMTP jest obsługiwane
  • Komunikacja szyfrowana (SSL) jest obsługiwana

Skaner — skanowanie NA ŻĄDANIE

Sprawdzanie plików i obszarów systemu na żądanie można uruchomić na trzy sposoby:

  • Testy zaplanowane
    Domyślnie pełny test komputera uruchamiany jest codziennie, aby zapewnić podstawowe funkcjonowanie tego poziomu ochrony. Interfejs użytkownika pozwala na utworzenie nowych testów i ustawienie zarówno czasu, jak i zakresu skanowania, a także działań, które mają być podjęte w przypadku wykrycia infekcji.
  • Testy uruchamiane ręcznie
    Interfejs użytkownika umożliwia uruchomienie w dowolnej chwili zdefiniowanych wcześniej testów. Przykładem może być funkcja skanowania wybranych obszarów.
  • Rozszerzenie programu Eksplorator Windows, będące zintegrowaną z systemem Windows funkcją programu AVG
    Jest to prosta i bardzo szybka metoda sprawdzania określonego pliku. W środowisku Eksploratora Windows należy kliknąć prawym przyciskiem myszy wybrany plik, a następnie wybrać polecenie skanowania za pomocą AVG.

Ochrona rezydentna — skanowanie DOSTĘPOWE

Składnik Ochrona rezydentna chroni komputer w każdym momencie działania systemu operacyjnego. Składnik pracuje w tle i przeprowadza skanowanie antywirusowe podczas otwierania i uruchamiania plików. Można także włączyć opcję skanowania podczas zapisywania plików. Składnik Ochrona rezydentna działa automatycznie; gdy wykryty zostanie wirus, składnik blokuje możliwość otwarcia bądź uruchomienia zainfekowanego pliku. Składnik Ochrona rezydentna przechowuje informacje o sprawdzonych plikach, dzięki czemu nie są one ponownie sprawdzane, o ile nie zostały zmodyfikowane.

Składnik Ochrona sieci WWW — Skaner sieci

Składnik Ochrona sieci WWW chroni sieci podobnie jak składnik Ochrona rezydentna chroni pliki. Składnik Ochrona sieci WWW przechwytuje cały ruch sieciowy na wybranych portach i przekazuje dane do kilku mechanizmów skanowania: ruch protokołu HTTP jest skanowany przez mechanizm skanowania programu AVG, a także przez składnik LinkScanner firmy XPL; funkcja Ochrona komunikatorów internetowych pozwala użytkownikom na zdefiniowanie własnych list dopuszczonych i zablokowanych protokołów programów ICQ i MSN.

Składnik Anti-Rootkit

Technologia składnika Anti-Rootkit wykrywa szkodliwe programy, które próbują ukryć się w systemie, przez porównanie dwóch różnych widoków systemu plików i uruchomionych procesów. Widok poziomu użytkownika porównywany jest z widokiem jądra systemu operacyjnego, i wszelkie rozbieżności zgłaszane są jako możliwa obecność w systemie programu typu rootkit.

Aktualizacja

Uaktualnianie na bieżąco instalacji programu AVG jest kluczowe dla skutecznego wykrywania wirusów. Program AVG Anti-Virus oferuje kilka sposobów uaktualniania, w tym także całkowicie zautomatyzowany proces aktualizacji. Dostępność plików aktualizacji jest zagwarantowana nawet w przypadku, gdy do serwerów wysyłana jest duża liczba żądań pobrania aktualizacji. Dystrybucja plików aktualizacji odbywa się przy użyciu profesjonalnej usługi wykorzystującej sieć serwerów na całym świecie.

Główne funkcje

  • Małe pliki aktualizacji (zwykle rozmiar nie przekracza kilkudziesięciu kilobajtów)
  • Rzadko wymagane ponowne uruchomienie komputera po aktualizacji
  • Regularne aktualizacje dostępne są dwa razy w tygodniu, aktualizacje priorytetowe — zawsze, gdy zachodzi taka konieczność (gdy rozprzestrzenia się nowy wirus)
  • Możliwość uruchamiania zaplanowanych lub ręcznych aktualizacji
  • Obsługa uwierzytelniania serwera proxy
  • Zarejestrowani użytkownicy mają możliwość otrzymywania informacji o nowych aktualizacjach za pośrednictwem biuletynu AKTUALIZACJE AVG wysyłanego pocztą e-mail
  • Pliki aktualizacji dostępne są nawet podczas okresów wysokiego zapotrzebowania na pobieranie

Opcje związane z aktualizacją

  • Automatyczne wykrywanie połączenia z Internetem (w przypadku korzystania z połączenia telefonicznego) i uruchamianie automatycznej aktualizacji
  • Wykrywanie dostępności nowych plików aktualizacji jako jedno z zaplanowanych zadań (programy AVG Anti-Virus i AVGADMIN)
  • Ręczne pobieranie z Internetu nowych plików aktualizacji
  • Aktualizacja ręczna z folderu

Referencje

„Jesteśmy bardzo zadowoleni z dotychczasowych wieloletnich relacji z firmą Grisoft. Oprócz tego, że możemy zaoferować naszym klientom szeroką gamę oprogramowania zabezpieczającego, otrzymujemy niezbędną pomoc techniczną dostosowaną do specyfiki rynku brazylijskiego.”
Mariano Sumrell Miranda,
dyrektor ds. marketingu

promotional