Antivir Vipre od GFI přichází s revoluční koncepcí

Markéta Pastuchová | 01.03.2012 | Bezpečnost | Žádné komentáře

S tím, jak se antiviry stávají stále komplexnější, rostou i jejich požadavky na systémové zdroje, což má nepříznivý výkon na celkový výkon počítače. Pod jedním názvem se tak obvykle skrývá celá řada různých modulů (či dříve i samostatných produktů), které postupně přibývaly, jak se objevovaly nové bezpečnostní hrozby. Stejné je to i s antivirovými databázemi, které stále rostou a rostou, ale přesto drtivá většina škodlivých kódů v nich obsažených se nikdy neprosadí.

Navíc dnešní flexibilita útočníků je taková, že mohou distribuovat nový vir a zaútočit na cíl dříve, než výrobce antiviru přidá jeho signaturu do svojí databáze, což trvá obvykle několik hodin.

Společnost GFI se proto rozhodla přijít se zcela novou koncepcí antivirového řešení Vipre, která je postavena na úplně odlišných principech, než s jakými jsme se setkávali dosud. Sami zástupci GFI tvrdí, že typické dnešní antiviry jsou postaveny na koncepci z 90. let a je na čase nabídnout k nim alternativu. Kromě systémových nároků antiviry uživatele rády obtěžují také nejrůznějšími hláškami, ale podle GFI je potřeba jít opačnou cestou – aby bezpečnostní řešení bylo co nejnápadnější, a pokud vyžaduje reakci uživatele, aby to bylo v opravdu důležitém případě. A takový má být právě Vipre.

O tom, že stávající koncepce antivirových řešení je dlouhodobě neudržitelná, diskutují bezpečnostní experti již delší dobu a navrhují přechod od nejrůznějších „blacklistům“ k „whitelistům“ či k analýze chování. GFI Vipre v tomto ohledu ukazuje nový směr, který je by se mohl stát životaschopnou budoucností antivirů.

Principy fungování GFI Vipre
Bezpečnostní řešení GFI Vipre, které je označované jako desktopový antivir a antispyware s volitelným firewallem a s možností centrální správy a centrálního nasazení, je sice novinkou na českém trhu, ale již nějakou dobu je k dispozici u našich západních sousedů, takže nejde o úplného nováčka na poli bezpečnosti. K dispozici jsou jak edice pro firmy, tak i pro domácí uživatele (viz níže) a kromě verze pro PC je dostupná i varianta pro Mac OS a smartphony s Androidem.

Nezávislé testy, které během existence bezpečnostní řešení Vipre proběhly, ukazují, že z hlediska úrovně zabezpečení se může tento dosud nepříliš známý produkt směle rovnat s hlavními bezpečnostními softwary na trhu. A to i při zcela odlišné koncepci, na které tento antivir funguje.

Místo porovnávání kódů s databází signatur se Vipre zaměřuje na behaviorální analýzu v reálném čase. To znamená, že se orientuje primárně na to, co určitý kód vůbec dělá. Vipre využívající technologii MX-V funguje tak, že obsahuje velmi zjednodušený virtuální stroj s Windows, oddělený od běhu zbytku operačního systému, v němž jsou stahované kódy testovány v reálném čase a je zjišťováno jejich chování. Vipre detekuje, jak kód ve virtuálním stroji mění registry, zda nemění systémové soubory a co kam zapisuje. V případě, že je toto chování ve virtuálním stroji identifikováno jako škodlivé, je pak kód zablokován i v reálném systému. Díky využití virtuálního prostředí odpovídajícího skutečnému systému (jen výrazně zjednodušenému) je docíleno toho, že škodlivý kód se chová skutečně jako by byl na reálném počítači a okamžitě se tak projeví. Není proto potřeba pracovat s rozsáhlou virovou databází, což se pak projevuje i na nižších nákladech na celkový vývoj a v důsledku i v příznivějších cenách bezpečnostního řešení Vipre.

Vipre v praxi
První testy, které jsme v redakci uskutečnili, ukazují, že odlehčená koncepce má opravdu něco do sebe. Vipre pro svůj běh potřebuje obvykle méně než 15 MB operační paměti (i když pracuje s virtuálním prostředím Windows, je toto prostředí omezeno na naprosté nutné minimum) a jakékoliv zatížení či zpomalení systému není registrovatelné ani na netboocích s úspornými jednojádrovými procesory Intel Atom.

Velkou výhodou zejména v případě mobilního připojení k internetu je eliminace častého stahování velkých objemů databází signatur, které při pomalejší rychlosti přenosu dokáže jakoukoliv další práci na internetu spolehlivě znemožnit – viz například databáze u bezplatného řešení Microsoft Security Essentials. Vipre je tak skutečně lehkým a elegantním řešením, které je navíc univerzálně využitelné. Z naší zkušenosti při testování vyplnynulo, že Vipre občas varuje i před regulerním souborem, který pravděpodobně používá nestandardní programátorské techniky. Také různých upozornění, například při připojení k nové Wi-Fi síti či při vkládání flash disků, neukazuje přávě málo.

V případě podnikových edic je pak k dispozici instalátor, který udělá prakticky veškerou práci za administrátora. Ten jen vybere, na které stanice chce Vipre nainstalovat a na nich dojde i k automatickému odebrání případného kolizního softwaru, jako jsou starší bezpečnostní řešení.

GFI Vipre je k dispozici v následujících edicích pro domácí a firemní použití:
Vipre Antivirus 2012 – antivir a antispyware pro samostatné počítače a domácí uživatele
Vipre Internet Security – verze Antivirus 2012 rozšířená ještě o integrovaný firewall
Vipre Antivirus Business – antivir a antispyware určený pro podnikové nasazení
Vipre Antivirus Business Premium – verze obsahující navíc integrovaný firewall

GFI dále nabízí i zvýhodněné licence Homesite pro až 10 PC v jedné domácnosti či licenci Lifetime pro jeden počítač po celou dobu jeho životnosti (maximálně 8 let s možností jedné výrazné změny hardwarové konfigurace během této doby).

I když lze zatím těžko spekulovat, jak se Vipre prosadí, protože stávající pozice velkých hráčů na trhu s bezpečnostními řešeními je velmi silná, nelze tomuto antiviru upřít, že jde o velmi zajímavý směr vývoje. Vipre rozhodně stojí za ozkoušení a možná se jedná o přelomový bod pro další budoucnost bezpečnostních řešení.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


+ čtyři = jedenáct

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz