AVG LinkScanner: nenápadný malware detektor pro Mac (Zkušenosti)

Bezpečnost počítače to není jen velký a náročný antivirus, jehož užitečnost je prozatím právě na platformě Mac OS X spíše sporná. Existují však nástroje, které jsou užitečné již nyní a přesto jsou několikanásobně méně náročné. Na jeden z nich jsme se podívali podrobněji.

Produkt AVG LinkScanner známé společnosti AVG je k dispozici zdarma a nově i pro počítače s operačním systémem Mac OS X. Než se podrobněji podíváme na aplikaci samotnou, představíme si její základní funkcionalitu a zkusíme se dopátrat její reálné užitečnosti.

AVG LinkScanner se v podstatě stará o dvojí funkcionalitu – ve výsledcích webového vyhledávání informuje o bezpečnosti či nebezpečnosti vyhledaných webových stránek, mimo to také kontroluje webové stránky otevírané v prohlížeči z jakéhokoli zdroje. Jeden příklad za všechny: prostřednictvím ICQ nebo Skypu dostanete odkaz na webovou stránku, který se po kliknutí zobrazí ve webovém prohlížeči. To je činnost, která je jednou z nejrizikovějších cest k zaplevelení počítače a kterou většina klasických antivirových systémů ponechá bez povšimnutí. Na stránce totiž nemusí být klasický virus, ale „jen“ škodlivý kód využívající některé z objevených webových chyb. A že takové chyby existují víte z týden starého článku Objevena kritická chyba ve Flashi, Adobe Readeru i Acrobatu 9.x na všech platformách, kde jste se dozvěděli, že vinou chyby ve Flashi lze jednoduchou animací ve webové stránce napadnout celý váš počítač. Právě toto je nebezpečí, před kterých AVG LinkScanner slibuje uživatele ochránit.

Aplikace AVG LinkScanner je v součanosti k dispozici zcela zdarma ke stažení ze stránek společnosti a prozatím podporuje pouze prohlížeče Safari (včetně verze 5) a Firefox. Vzhledem k tomu, že verze pro Windows podporuje také Google Chrome lze očekávat, že verze pro systém Mac OS X podporu tohoto prohlížeče také časem přidá.

AVG LinkScanner se velmi dobře integruje do operačního systému a chová se zcela podle zvyklostí. Jeho malá ikonka se usídlí v horní liště, kompletní sadu nastavení pak nejdete na místě nejlogičtějším – v Předvolbách systému (System Preferences). Na systémově korektní programování ukazuje také velmi nízké zatížení sytému: rezidentní část aplikace na testovacím stroji potřebovala ke svému chodu nádherných 15 MB operační paměti, vliv na procesorový výkon pak nebyl patrný vůbec.

Možnosti nastavení jsou odpovídající tomuto typu produktů, nastavit můžete chování pro jednotlivé typy detekcí, zapnout i transparentní ochranu webového obsahu. Zajímavá je možnost nastavit zobrazování upozornění na infekci v některém z rohů obrazovky – v přehledném náhledu si můžete zvolit, který roh to bude.

O samotné činnosti aplikace na rozdíl od klasického „plnotučného“ antiviru vůbec nevíte, vše se děje krásně na pozadí. O jeho existenci se v ideálním případě dozvíte pouze z nenápadných náznaků – například ve výsledcích vyhledávání vám přibudou malé ikony informující o nebezpečnosti stránky, na který daný odkaz vede. Pokud je zelený, je stránka zcela v pořádku. Pokud je oranžová, objevují se na ní nepěkné kusy softwaru a pokud je červená, dejte rovnou ruce pryč. Podobně funguje také rezidentní scanner kódu webových stránek – nevíte o něm do doby, než na nějaký problém narazíte.

Závěrem testování se mi AVG LinkScanner jeví jako praktický doplněk mého počítače, do kterého prozatím žádný konvenční antivirus nesmí (tedy prozatím každý testovaný byl po zásluze odinstalován). Líbí se mi možnost mít přehled o „nebezpečnosti“ stránek přímo ve výsledcích vyhledávání a vyhovuje mi, že mi žádný nástroj na pozadí zdlouhavě nekontroluje všechny otevírané a ukládané soubory. Zastávám totiž názor, že mému počítači se systémem Mac OS X v současnosti nehrozí ani tak infikace klasickým souborovým virem (zkrátka nemá odkud přijít), zatímco infikace upravenou webovou stránkou je velmi reálnou hrozbou – vždyť všechny úspěšné útoky na Mac OS X na hackerské soutěži Pwn2Own v posledních několika ročnících vedly právě přes webový prohlížeč a podstrčenou webovou stránku. Zkrátka je to první bezpečnostní rezidentní bezpečnostní nástroj, který na testovacím stroji ponechám a již jsem nainstaloval i do produkčních strojů….