\"/
\"/ \"/    

F-Secure Antivirus

Radim Peša, ÚVT MU
Ročník X - číslo 1, říjen 1999
Citace: R. Peša. F-Secure Antivirus. Zpravodaj ÚVT MU. ISSN 1212-0901, 1999, roč. X, č. 1, s. 9-11.
Tematické zařazení: Bezpečnost, Software obecně - principy, tvorba
 předchozí článek | následující článek 

Ve spolupráci s fakultními Laboratořemi výpočetní techniky se ÚVT MU začal před prázdninami zabývat problematikou komplexní antivirové ochrany počítačů na Masarykově univerzitě. V první fázi šlo o zmapování situace v přístupu k antivirové ochraně na jednotlivých fakultách MU, posouzení výkonnostních a ekonomických parametrů dostupných antivirových systémů a vytipování vhodného kandidáta pro nákup celouniverzitní licence. Cílem druhé fáze bylo pořízení a distribuce vybraného systému. V dalších krocích pak bude následovat doporučení uživatelům k osobní antivirové ochraně a zpracování podkladů pro případný návrh rektora ke komplexnímu řešení antivirové problematiky na MU.

Výsledkem provedených analýz a jednání v první fázi byla shoda ÚVT a fakultních LVT na pořízení dvou vzájemně se doplňujících antivirových systémů:

V průběhu prázdnin realizovalo ÚVT MU nákup celouniverzitní licence antivirových systémů a jejich zpřístupnění zástupcům fakultních LVT pro instalace u koncových uživatelů. V současnosti je tento úkol plně realizován pro systém F-Secure; distribuce doplňkového antiviru AVAST32 zatím vázne kvůli interním potížím distribučního Střediska multilicencí.

Co se týče zakoupené celouniverzitní licence F-Secure, má platnost dva roky (počínaje 10.8.1999) a zahrnuje celkem 2.050 počítačů - což spolu s dříve zakoupenými licencemi tohoto systému na některých fakultách pokrývá všechny osobní počítače na MU (i s jistou rezervou, která pokryje nárůst osobních počítačů během následujících dvou let).

Něco málo o programu samotném

F-Secure Antivirus je softwarový balík od firmy Data Fellows Ltd. Zakoupená licence pokrývá operační systémy MS DOS, Windows 3.1, Windows 95/98 a Windows NT. S výjimkou verze pro MS DOS je celý antivir lokalizován do češtiny.

F-Secure Antivirus je kvalitní antivirový program disponující všemi vlastnostmi, které se od moderního antiviru očekávají:

Zvláštností produktu je to, že obsahuje dva doplňující se skenovací motory - F-PROT a AVP. Takže pokud narazí na soubor nakažený počítačovým virem, může jeho výskyt ohlásit každý ze skenovacích motorů zvlášť. Při léčení nakažených souborů a při rezidentním sledování jsou však využívány pouze vlastnosti F-PROTu.

V případě verze pro MS DOS je možné si nainstalovat buď antivirový program F-PROT nebo AVP. Jejich sloučení v podobě F-Secure Antiviru pro MS DOS není dostupné.

Pro administrátory je užitečná možnost síťové instalace F-Secure Antiviru. Je možné nastavit parametry instalace a nechat uživatele samotné spustit automatickou instalaci ze sdíleného disku, při které nejsou na nic dotazováni.

Ze sdíleného disku mohou být rovněž prováděny aktualizace datových a programových souborů antivirového programu. Vzhledem k rychlosti šíření nově vzniklých počítačových virů a potřebě aplikovat pravidelně aktualizace antivirového programu je vhodné využít automatickou distribuci aktualizací i u relativně malých počítačových sítí. Při síťové instalaci se záměrně neinstaluje soubor pro odinstalaci F-Secure Antiviru. Je dodáván zvlášť a najdete jej v distribučním adresáři na počítači dior.ics.muni.cz v podadresáři cdrom\utility\odinstalace.

Při aplikaci aktualizace v počítačové síti administrátor nejprve aplikuje aktualizaci spuštěním souboru fsupdate.exe na jeden vybraný počítač. Když je počítač zaktualizován, příkazem Poslat aktualizaci se aktualizované soubory nakopírují do sdíleného síťového adresáře. Instalace F-Secure Antivirus na ostatních počítačích v síti při svém nejbližším spuštění zjistí, že v distribučním adresáři je novější verze, než je jejich vlastní, a automaticky si nakopírují změněné soubory.

F-Secure Antivirus umí "léčit" nakažené soubory. Úspěšnost však - stejně jako u jiných antivirů - není 100%. Vždy záleží na konkrétním typu viru a způsobech jeho chování. Každopádně, dříve než začnete podnikat jakékoliv léčivé akce, je třeba si při nalezení počítačového viru zjistit, o jaký virus se jedná, jak se šíří, jaké akce provádí a případně jak jej odstranit. K tomu jsou určeny databáze informací o počítačových virech.

Interní Databázi počítačových virů obsahuje i samotný F-Secure Antivirus. Komu by informace z interní databáze antivirového programu nestačily, může zkusit vyhledat potřebné informace v některé z databází dostupných na Internetu. Většinou je provozují producenti antivirových programů. Zde jsou nejznámější z nich:

Distribuce F-Secure na MU

Koncoví uživatelé na MU, kteří mají zájem o použití antivirového programu z celouniverzitní licence (velmi doporučujeme), by se měli obrátit na svou Laboratoř výpočetní techniky, která jim provede kompletní instalaci systému a jeho lokální nastavení.

Pro distribuci programu F-Secure Antivirus na jednotlivé fakulty je na počítači dior.ics.muni.cz vytvořen adresář antivir sdílený protokolem SMB (Samba). Výsledná UNC adresa zní \\dior\antivir. Obsah podadresáře F-Secure se pak skládá z následujících částí:

\cdrom - Obraz instalačního média antivirového programu. Obsahuje české, slovenské a anglické verze programu pro Windows 95/98, Windows NT, Windows 3.11. Pro DOS jsou zde anglické verze antivirových programů F-Prot a AVP. CD-ROM doplňuje anglická dokumentace a nástroje pro nasazení antiviru.
\dokumentace - Soubor ve formátu pdf s dokumentací, která je v tištěné formě dodávána s balíkem F-Secure Antivirus. Tištěný manuál je možné rovněž přiobjednat.
\update - Do tohoto adresáře jsou ukládány poslední aktualizace softwaru a datových souborů antivirového programu. Možné způsoby distribuce aktualizací na koncové stanice jsou popsány v příslušné dokumentaci.

Aktualizace antivirového programu se objevují asi jednou týdně. Jsou dodávány ve formě souboru fsupdate.exe. Tyto aktualizace nejsou kumulativní, takže je potřeba je postupně nainstalovat všechny. Kumulativní aktualizace jsou vydávány jednou za měsíc a obsahují aktuální stav antivirového programu včetně všech aktualizací vydaných během posledního měsíce. Do distribučního adresáře budou umísťovány všechny částečné aktualizace. Po vyjití kumulativní aktualizace budou částečné aktualizace odstraněny a nahrazeny kumulativní aktualizací.

Přístup do sdíleného adresáře je v současné době povolen pro uživatele, jimž byl povolen přístup do archívu MS Select. Změny je možné dohodnout se správcem počítače dior RNDr. Bohuslavem Moučkou z ÚVT MU (moucka@icsteckamuniteckacz, tel. 41512265). Předpokládá se, že do distribučního adresáře budou mít přístup zástupci LVT jednotlivých fakult. Další distribuce v rámci fakult by měla probíhat v závislosti na konfiguraci a politice zvolené příslušným LVT.

Zájemci z MU o instalaci systému F-Secure Antivirus na svých služebních počítačích nechť se obrátí na své LVT; dotazy a náměty k obecné koncepci antivirové ochrany na MU směrujte na autora tohoto článku.

Zpět na začátek
ÚVT MU, poslední změna 14.11.2011