sobota, 22 sierpnia 2015

Jaki antywirus dla Windows 98?

Nie ma co czarować: Windows 98 jest systemem nie posiadającym żadnych zabezpieczeń. Dowolny program ma dostęp do całej pamięci komputera, łącznie z obszarem zajmowanym przez system, wszystkich pamięci masowych oraz urządzeń wejścia – wyjścia, w dodatku dostęp ten może odbywać się bezpośrednio, z pominięciem procedur systemu.

Ma to swoją zaletę: wydajność i możliwość pracy na stosunkowo słabym sprzęcie. Windows 98 można uruchomić i używać nawet na komputerze z procesorem Intel 486 66MHz (kto to jeszcze pamięta) i 64MB pamięci RAM. Wady są jednak również istotne: źle napisany program użytkowy może „zawiesić” cały system operacyjny, uszkodzić pliki na dysku itp. A co, jeśli to nie jest źle napisany program, tylko celowo stworzony wirus lub „koń trojański”?

Na szczęście dla miłośników starych komputerów sytuacja nie jest tragiczna: Windows 98 stał się systemem niszowym, funkcjonuje obecnie na poniżej 1% komputerów. To sprawia, że nie opłaca się tworzyć szkodliwego oprogramowania specjalnie dla tego systemu, zaś nowe wirusy i „trojany” stworzone dla Windows XP i nowszych, przy użyciu współczesnych narzędzi programistycznych, na ogół nie działają poprawnie: w ogóle się nie uruchamiają albo działają na tyle źle, że nie mogą wykonywać swoich funkcji. W najgorszym razie prowadzi to do „zawieszenia” systemu, co jednak natychmiast demaskuje intruza. Tak więc „złapanie” jakiegoś nowego „szkodnika” podczas pracy z systemem Windows 98 wcale nie jest takie proste, co nie oznacza, że niemożliwe.

Jednak istnieje też druga strona medalu. W czasach świetności Windows 98 powstało mnóstwo szkodliwego oprogramowania dedykowanego właśnie dla tego systemu. Programy te, choć rzadko występują „na wolności” mogą czekać ukryte w przeróżnych archiwach i uaktywnić się w momencie, gdy trzeba będzie sięgnąć po jakiś starszy program lub dokument. Dlatego, choć praca z Windows 98 bez ochrony antywirusowej jest teoretycznie możliwa, zwłaszcza jeśli nie korzystamy z Internetu i mamy zainstalowany stały zestaw oprogramowania, ja tego nie polecam.

Rzecz w tym, że obecnie zdobycie oprogramowania antywirusowego dla Windows 98 stanowi problem: jak nie opłaca się tworzyć wirusów dla tego systemu, tak samo nie opłaca się utrzymywać wsparcia dla programów antywirusowych. W konsekwencji, choć dobrych antywirusów powstało całkiem sporo, nie jest możliwa aktualizacja baz szkodliwego oprogramowania.

W tej sytuacji widzę dwa możliwe podejścia: pierwsze – założyć, że zagrażają nam głównie stare wirusy z archiwów i w tym przypadku wystarczy oprogramowanie antywirusowe „z epoki” ze starą (ale najnowszą możliwą do zdobycia) bazą wirusów, drugie – boimy się również nowych zagrożeń (w końcu ktoś może jednak stworzyć wirusa przeznaczonego nominalnie dla Windows XP, ale kompatybilnego z 98) i w tym przypadku musimy mieć zapewnione aktualizacje.

W ramach pierwszego podejścia szczególnie cenne może się okazać posiadanie zainstalowanych starych wersji programów komercyjnych, takich jak NOD32 w wersji 2.x czy Dr.Web 4.x, zwłaszcza jeśli były aktualizowane do samego końca. Spośród darmowych (ale tylko do użytku prywatnego) polecam, zwłaszcza użytkownikom słabszego sprzętu, wypróbowanie InoculateIT Personal Edition. To z tego projektu wyewoluowała dzisiejsza Avira. Nie do uwierzenia, jak „lekkie” było kiedyś oprogramowanie antywirusowe. Program będzie się domagał aktualizacji, ale serwer nie jest już dostępny. Należy każdorazowo zamykać okno z komunikatem.

Jeśli jednak zależy nam na aktualnej ochronie, to w chwili kiedy piszę te słowa pozostał już tylko jeden wybór: ClamWin. Program jest nadal rozwijany, w dalszym ciągu obsługuje Windows 98, darmowy i to w dodatku bez ograniczeń odnośnie użytkowania w firmie (licencja GPL). Autorzy mają jednak pewien problem z utrzymaniem kompatybilności z Windows 98. Objawia się to w ten sposób, że program wprawdzie działa, ale nie może pobrać aktualizacji baz z Internetu. Dotyczy to niestety również najnowszej (na dzień dzisiejszy) wersji 0.98. Są dwa możliwe rozwiązania tego problemu: można „ręcznie” pobierać aktualizacje stąd i kopiować do odpowiedniego katalogu (domyślnie jest to C:\WINDOWS\All Users.clamwindb), albo skorzystać z wypróbowanej starszej wersji (ja używam 0.97.6, dostępna tutaj). Warto też od czasu do czasu testować nowe wersje w miarę ich pojawiania się, gdyż być może usterka zostanie naprawiona. Nawet gdyby miało się okazać, że wsparcie dla Windows 98 zostanie zakończone, aktualizacje baz wirusów powinny nadal być dostępne. ClamWin używa bowiem baz projektu clamav z którego się wywodzi, zaś format bazy danych pozostaje niezmienny od lat (w przeciwieństwie do rozwiązań komercyjnych).

ClamWin posiada jednak dwie wady, jedna mniej, druga bardziej poważna. Mniej poważną wadą jest jego powolność i zasobożerność. Na słabszych konfiguracjach sprzętowych może to być bardzo uciążliwe, zwłaszcza skanowanie dużego dysku twardego może trwać dłuuuuuuuuuugo, a system w tym czasie może reagować bardzo powooooooooli. Z tym jednak można żyć. Gorzej, że ClamWin jest tylko skanerem antywirusowym „na żądanie”, nie zapewnia ciągłej, rezydentnej ochrony systemu przed próbującymi się w nim zagnieździć „szkodnikami”.

Jako odpowiedź na tę ostatnią wadę powstał projekt Clam Sentinel (darmowy, licencja GPL). Zasada działania tego rezydentnego programu jest prosta: sprawdza, które pliki zostały zmodyfikowane w systemie i skanuje je przy pomocy ClamWina. Tak więc tandem ClamWin + Clam Sentinel zapewnia ochronę komputera w czasie rzeczywistym. No... nie do końca. Jak wcześniej napisałem, ClamWin jest stosunkowo powolny, a przy tym zasobożerny. Z tego powodu Sentinel domyślnie nie uruchamia kilku procesów skanowania naraz. Może się zatem zdarzyć, zwłaszcza przy instalacji wielu plików, że jakiś złośliwy program zdąży się skopiować, uruchomić i narobić szkody, zanim zostanie przeskanowany. W praktyce jednak ochrona okazuje się nadspodziewanie dobra, co oczywiście nie zwalnia od przestrzegania elementarnych zasad bezpieczeństwa.

Dla słabszych konfiguracji sprzętowych ClamWin + Clam Sentinel może się okazać nadmiernym obciążeniem systemu, w znacznym stopniu utrudniającym pracę. Moje preferencje są następujące:
  • dla komputerów dysponujących procesorem procesorem co najmniej Pentium III 500MHz i minimum 256MB pamięci RAM – ClamWin + Clam Sentinel
  • dla słabszych konfiguracji – sam ClamWin i regularne okresowe skanowanie systemu, oraz obowiązkowe skanowanie wszystkich plików instalacyjnych przed ich uruchomieniem.
 Kilka uwag konfiguracyjnych

Chroniony system może działać znacznie sprawniej, jeśli wyłączymy ze skanowania katalogi, w których są tworzone pliki tymczasowe. Klikamy prawym klawiszem myszy ikonę Clam Sentinela, a następnie wybieramy „Zaawansowane ustawienia” → „Lokacje lub pliki nie skanowane”. Standardowo znajduje się tam katalog C:\WINDOWS\Recent. Dodajmy do tego nasz „śmietnik systemowy”, czyli katalog C:\Temp, a także katalogi pamięci podręcznej przeglądarek internetowych, programów pocztowych i innych tego typu aplikacji. U mnie konfiguracja wygląda następująco:


Wzrost wydajności odbywa się jednak kosztem pewnego zmniejszenia bezpieczeństwa, gdyż szkodliwe programy próbujące zainstalować się w systemie często pojawiają się najpierw w katalogach z plikami tymczasowymi. Tak więc stosujmy te ustawienia tylko wtedy, kiedy trzeba.

Clam Sentinel ma funkcję monitorowania przed złośliwym oprogramowaniem („Ustawienia” → „Monitoruj system przed złośliwym oprogramowaniem”). Domyślnie włączone jest „Wykryj tylko podejrzane pliki”. Problem w tym, że tak skonfigurowane zabezpieczenie generuje mnóstwo fałszywych alarmów. „Podejrzanym plikiem” jest na przykład każda biblioteka dynamiczna (DLL) która modyfikuje pulpit (nawet jeśli chodzi tylko o dodanie nowej ikony) czy zmienia cokolwiek w katalogu C:\WINDOWS\System. W efekcie w systemie nie da się zainstalować nie tylko szkodliwych programów, ale też większości nieszkodliwych. Rozwiązaniem może być wyłączenie tej opcji lub zatrzymanie działania Sentinela na czas instalacji oprogramowania (tylko nie zapomnijmy przedtem przeskanować instalatora ClamWinem). Z drugiej strony pozostawienie domyślnych ustawień w systemie z ustalonym zestawem oprogramowania pozwoli na natychmiastowe wykrycie intruza, który próbowałby się zainstalować.

Windows XP

Tandem ClamWin + Clam Sentinel doskonale pracuje również pod Windows XP (nawet lepiej, niż pod Windows 98). Wiem, wiem, pisałem że jest wolny i „zasobożerny”, ale w odniesieniu do konfiguracji sprzętowych i programów antywirusowych używanych z Windows 98. We współpracy z XP zestaw ten okazuje się „lżejszy” niż wszystkie znane mi pakiety typu „Internet security” i większość samodzielnych programów antywirusowych. Myślę, że może stać się interesującą alternatywą dla Microsoft Security Essentials, zwłaszcza jeśli producent zaprzestanie wsparcia dla tego ostatniego. Polecam wypróbowanie.

1 komentarz:

  1. ClamWin w najnowszej (na dzień dzisiejszy) wersji 0.99.1 działa pod Windows 98 z KernelEx (w "czystym" systemie nie sprawdzałem). Aktualizacja baz również działa.

    OdpowiedzUsuń