avast! Server Edition

Nová verze antivirového jádra avast! se vyznačuje vynikajícími detekčními schopnostmi kombinovanými s velmi vysokým výkonem. Samozřejmostí je trvalá schopnost detekce 100% In-the-Wild (neboli v praxi se vyskytujících) virů a velice dobrá detekce Trojských koní, to vše s naprostým mininem falešných poplachů.

Jádro programu avast! bylo certifikováno společností ICSA, a často se účastní testů časopisu Virus Bulletin, ve kterých nejednou získalo prestižní ocenění VB100.

Systém avast! 4 Server Edition je koncipován i na práci na "velkých" klastrových a terminálových serverech. Obsahuje přímou podporu nasazení na klastr, včetně speciálního průvodce, který instalaci na klastrové prostředí usnadňuje.

Co se týče práce v terminálovém prostředí, je k dispozici druhý průvodce, který umožní snadné překonfigurování systému avast na práci v terminálovém režimu. Překonfigurovaný avast! potom pro terminálové uživatele vypadá (a chová se) stejně, jako normální avast! pro pracovní stanice.

Podpora terminálů se neomezuje jen na terminálové služby Microsoftu, je plně funkční i v systému Citrix MetaFrame.

Rezidentní ochrana, tj. ochrana počítače v reálném čase, je v současné době asi nejpodstatnější součástí serverového antivirového programu. Systém avast! se vyznačuje vysoce výkonným rezidentním modulem, schopným detekce viru ještě předtím, než má virus příležitost k nákaze.

Ochrana souborového systému zaručí, že na počítači nebude spuštěn žádný virus a ani na něj nebude nahrán. Implictiní nastavení rezidentní ochrany je plně přizpůsobeno serverovému prostředí a nabízí důkladné skenování. Toto nastavení lze ale samozřejmě dále přizpůsobit Vašim představám - lze například zvolit, že budou testovány soubory při kopírování nebo že budou testovány soubory pouze s definovanými příponami.

Důležitou novinkou je práce v tzv. semi-tichém režimu, jehož cílem je korektní zobrazování virových hlášek na serverovém systému. Funguje tak, že přijde-li požadavek na nahrání zavirovaného objektu ze sítě, je použita automatická akce a na serveru se nic nezobrazuje. Přijde-li naopak požadevek z lokálu (nebo z terminálové seance), je použit klasický interaktivní režim jako u desktopových antivirů.

Rezidetní modul byl výrazně optimalizován na rychlost a testován i při velmi vysoké zátěži. Je schopen plně využít možností dnešních výkonných serverů, např. více procesorů (skenování může probíhat plně paralelně).

Zejména pro použití na Terminal Serveru obsahuje Server Edition i dodatečné rezidentní moduly pro ochranu pošty (Outlook/Exchange, Internet Mail) a obranu proti skriptům (Script Blocker).

Přestože Server Edition nabízí obě rozhraní avastu - jednoduché i pokročilé, při nasazení na serveru bude asi zpravidla použito rozhraní pokročilé (kromě terminálového serveru). To jediné poskytuje maximum možností a dává přístup ke všem nastavením, a je tudíž nezbytné pro extenzivnější testování.

Základním principem je testování založené na tzv. antivirových úlohách. Práce spočívá v počáteční definici úloh hledání virů, včetně jejích nejrůznějších parametrů, a v následném (třebas i pravidelném) spouštění těchto úloh. Každá úloha generuje nějaké výsledky, se kterými lze později dále pracovat. Jako speciální úloha je chápána i rezidentní ochrana.

Další vlastností, která je s úlohami nedílně spjata, je Plánovač. Ten umožňuje plánování spouštění úloh, a to buď jednorázově, nebo i periodicky.

Pro jednodušší práci byl do Server Edition zahrnut speciálně správce notifikací. Pomocí něj lze definovat notifikační objekty, které lze posléze asociovat s antivirovými úlohami ("rezidentními" i "na vyžádání"). Tyto notifikační objekty se použijí v případě, že úloha nalezne virus.

Nová verze podporuje celou řadu notifikačních objektů, např. zasílání e-mailových zpráv přes SMTP nebo MAPI (Outlook), a tedy případně i SMS, notifikace pomocí mechanismu Windows popup (síťová zpráva), tisk hlášení na síťovou tiskárnu, SNMP traps, nebo třeba zaslání IM zpráv přes MSN/Windows Messenger.

Novinkou verze 4 je aktualizace systémem PUSH. Jde o zásadní změnu v provádění aktualizací: v klasickém pojetí si každý nainstalovaný program sám čas od času zjištuje, zda je k dipozici nová verze; naproti tomu v systému PUSH jsou aktualizace iniciovány naším serverem, který vyvolá rychlou odezvu na Vašem počítači, který provede samotnou aktualizaci. Tento systém je realizován pomocí protokolu SMTP, tzn. pomocí klasických poštovních zpráv. Samotnou aktualizaci zajišťují poštovní rezidentní poskytovatelé avastu (MS Outlook a Internet Mail), nebo poštovní serverové plug-iny.

Celý systém je chráněn technologií asymetrického šifrování a je odolný vůči zneužití.

Truhlu si lze představit jako složku na serverovém disku, která má specifické vlastnosti, jež z ní dělají bezpečné, izolované místo, vhodné pro ukládání specifických souborů. Se soubory v truhle lze dále pracovat, ovšem s jistými bezpečnostními omezeními.

Mezi základní vlastnosti truhly patří naprostá izolace od zbytku operačního systému (tzn. žádný vnější proces, tj. ani virus, nemůže ovlivnit soubory umístěné v truhle) a fakt, že soubory v truhle nelze spouštět, tj. od uložených virů nehrozí žádné nebezpečí.

Rezidentní ochrana systému avast! Server Edition implicitně do truhly přesouvá všechny nalezené zavirované objekty.

Specialitou avastu je test při startu operačního systému. Ten je velmi důležitý zejména v momentě, kdy je podezření, že na počítači je přítomen aktivní virus, neboť tento test probíhá ještě v té fázi startu systému, kdy virus nemůže být v paměti nahrán/aktivován a tudíž nemůže ovlivňovat výsledky testu.

Zejména pro zkušené je určena další utilita avastu Server Edition - skener pro příkazový řádek. Ten poskytuje bohaté možnosti upřesnění způsobu testování pomocí mnoha přepínačů, a též speciální režim STDIN/STDOUT schopný fungovat jako pipe filter.

Tento modul je vhodný zejména pro použití v dávkových programech. Jeho výstup je zcela plnohodnotný a srovnatelný s tím, který generují úlohy v rozšířeném ovládání (podporováno je i vytváření report souborů).