Skanery
On-LineInternet staje się coraz popularniejszy także jako medium przenoszące zainfekowane wiadomości. Niektóre firmy antywirusowe udostępniają darmową usługę skanera On-Line. Taki skaner wykorzystuje elementy ActiveX pozwalając na zainstalowanie lokalne skanera antywirusowego, lub przesyłając plik do sprawdzenia do serwera producenta programu antywirusowego.
Tak
wiec skanery On-Line można podzielić na dwa rodzaje:1
. Skanery instalowane na serwerze producenta sprawdzają tylko jeden wybrany, przesłany plik. Zaletą takiej metody jest niewielki czas potrzebny na sprawdzenie wybranego pliku (zależny od jego wielkości). Minusem jest sprawdzenie tylko wybranego pliku. Należy tu także zwrócić uwagę na fakt, że plik jest wysyłany do producenta. Można postawić znak zapytania nad poufnością zawartości np. testowanego dokumentu Worda.2
. Skanery których elementy ściągane są do komputera i skaner uruchamiany jest lokalnie. Tego typu programy pozwalają na sprawdzenie nie tylko plików, ale także całych dysków. Jednak czas potrzebny na zainstalowanie poprzez internet takich skanerów może być znaczny (nawet do kilkudziesięciu minut). Wiąże się to oczywiście z kosztami połączenia modemowego. Skanery tego typu pozwalają na zmianę niektórych parametrów testowania. Po zainstalowaniu mogą być używane wielokrotnie bez konieczności ponownego łączenia z internetem.Przetestowano
osiem programów. Programy były testowane wyłącznie pod względem funkcjonalności. Założono bowiem podczas testów, że wykrywalność skanera On-Lina jest identyczna jak wykrywalność programu skanera danej firmy.AVX - Rumunia (wersja anglojęzyczna)
Podczas
instalacji program pobiera około 3.6 MB danych, które instaluje w katalogu \WINDOWS\avxoscan\. Przy pierwszym uruchomieniu program pyta o włączenie Real Time Virus Reporting (raportowanie wirusów w czasie rzeczywistym). Funkcja ta raportuje w celach statystycznych do firmy kraj, nazwę wirusa, ilość zainfekowanych plików, a także liczbę przetestowanych plików. Po zakończeniu instalacji uruchamiany jest automatycznie moduł pozwalający na aktualizację sygnatur wirusów.Program
pozwala na weryfikację pamięci, testowanie plików w archiwach, testowanie plików pocztowych, testowanie sektorów systemowych, a przede wszystkim automatyczne leczenie zainfekowanych obiektów.http
://www.avx.ro/scan/Msie/default.phpDrWeb
- DialogueScience, Inc. - Rosja (wersja anglojęzyczna)Do działania wymaga Netscape wersja 2.00 lub wyższa, lub Microsoft Internet Explorer wersja 3.02 lub wyższa. Potrafi sprawdzić pojedynczy plik wskazany poprzez klawisz “Przeglądaj“ który wyświetlą drzewo folderów i plików dysku lokalnego. Plik sprawdzany jest skanerem dla systemu FreeBSD, a na ekranie prezentowany jest rezultat testu. Program działa w trybie wyłącznie wykrywania.
http
://www.dials.ru/english/www_av/MkS
_vir - Polska (wersja polskojęzyczna)Program
oparty jest na ActiveX. Podczas aktywacji program pobiera z internetu około 1.5 MB plików baz wirusów, oraz moduł silnika i umieszcza pliki w katalogu \WINDOWS\SYSTEM\skaner\ Program pozwalał wybrać rodzaj testowanych plików (wszystkie lub nosiciele). Posiada także opcje pozwalające wyświetlić informacje o programie, a także zainstalować ponownie bazę wirusów. Skaner wymaga Internet Explorer w wersji 4.0 lub wyższej. Do pracy skaner nie wymaga stałego połączenia z internetem. Wystarczy połączyć się na czas aktualizacji skanera. Według producenta program pozwala także leczyć znalezione wirusy.http
://skaner.mks.com.pl/Norton
(wersja anglojęzyczna)Do działania program wymaga Microsoft Internet Explorer 4.01 lub nowszy z obsługą ActiveX i Script. Skaner podczas uruchomienia pobiera około 1.5 MB. Skaner nie pozwala wybrać obszaru testowania. Domyślnie testuje cały dysk co według producenta zajmuje więcej niż 20 min i zależy od prędkości komputera. Dostępny jest jedynie klawisz pozwalający przerwać test. Strona producenta pozwala na oglądanie statystyk przeprowadzonych testów ostatnio wykrytych wirusów i procent wykrytych wirusów (stosunek konkretnego wirusa do liczby wykrytych wirusów).
http
://security2.norton.com/Panda
(wersja anglojęzyczna)Podczas
instalacji program pobiera z internetu około 2MB danych. Program wyświetla informację, że czas testowania może być dłuższy niż 15 minut. Spośród omawianych programów antywirusowych On-Line posiadał szeroki wybór testowanych obiektów. Dostępna jest opcja leczenia a w przypadku niemożliwości wyleczenia kasowania zainfekowanego obiektu.http
://www.pandasoftware.com/com/pl/http://www.pandasoftware.com/activescan/activescan.asp?Language=2&Country=63&Partner=1&Ref=EN-PR-AS-107
RAV
- Rumunia (wersja anglojęzyczna)Pozwala na skanowanie pojedynczo wybranego pliku. Na ekranie prezentowany jest wynik testu. Test wykonywany jest za pomocą skanera dla systemu Linux zainstalowanego na serwerze producenta. Na stronie można także zobaczyć statystyki testów: 10 ostatnio wykrytych wirusów, lub wykryte wirusy przez skaner online.
http
://www.rav.ro/Scan
(wersja anglojęzyczna)Podczas instalacji program pobiera na dysk około 3.7 MB i umieszcza pliki w katalogu \WINDOWS\MCBin\. Po zainstalowaniu możliwa jest praca w dwóch trybach standardowym i po przełączeniu w zaawansowanym. Oba tryby różnią się jedynie wyborem skanowanych obiektów. W trybie zaawansowanym możliwe jest wybranie z drzewa folderów dowolnego obiektu lub grupy obiektów. Program umożliwia wybranie do testu wszystkich plików, spakowanych, a także wyłączenie sprawdzania podkatalogów. Program nie udostępnia leczenia zainfekowanych plików.
Trend Micro
Do
działania program wymaga Microsoft Internet Explorer wersji 4.0 lub wyższej lub Netscape Navigator wersja 3.01 lub wyższej. Podczas instalacji program pobiera 95 aktywnych elementów. Program umożliwia wybór testowanego obiektu z drzewa. W menu umieszczony jest przycisk, zaznaczenie którego umożliwi automatyczne leczenie zainfekowanych obiektów.http
://housecall.antivirus.com/Ze
względu na niewielkie ilości pobieranych danych, a także na możliwość leczenia i komunikację z użytkownikiem w języku polskim należy pod względem funkcjonalnym wyróżnić polski program MkS_vir. Pod względem możliwości na wyróżnienie zasługuje program AVX, który pozwala testować pocztę elektroniczną, archiwa, pamięć komputera, oraz sektory systemowe. Należy podkreślić dużą liczbę formatów archiwów znanych w programie: ACE, ARJ, CAB, GZip, LHA, RAR, TAR, TD0, UPX, Install Shield, WISE, itd.Osobom
chętnym użytkowania darmowych skanerów On-Line należy zwrócić uwagę na niejednokrotnie kilkunastominutową instalację programu, a także niewielkie w porównaniu z lokalnymi skanerami możliwości konfiguracji. Niejednokrotnie skanery On-Line pozbawione są możliwości aktualizacji sygnatur wirusów. Ostatnim elementem na który należy zwrócić uwagę jest fakt wykorzystania elementów ActiveX przy instalacji skanerów On-Line. Aktywacja na komputerach z zainstalowanym Windows 98 elementów ActiveX zmniejsza odporność systemu na włamanie z zewnątrz.