sobota, 22 sierpnia 2015

Jaki antywirus dla Windows 98?

Nie ma co czarować: Windows 98 jest systemem nie posiadającym żadnych zabezpieczeń. Dowolny program ma dostęp do całej pamięci komputera, łącznie z obszarem zajmowanym przez system, wszystkich pamięci masowych oraz urządzeń wejścia – wyjścia, w dodatku dostęp ten może odbywać się bezpośrednio, z pominięciem procedur systemu.

Ma to swoją zaletę: wydajność i możliwość pracy na stosunkowo słabym sprzęcie. Windows 98 można uruchomić i używać nawet na komputerze z procesorem Intel 486 66MHz (kto to jeszcze pamięta) i 64MB pamięci RAM. Wady są jednak również istotne: źle napisany program użytkowy może „zawiesić” cały system operacyjny, uszkodzić pliki na dysku itp. A co, jeśli to nie jest źle napisany program, tylko celowo stworzony wirus lub „koń trojański”?

Na szczęście dla miłośników starych komputerów sytuacja nie jest tragiczna: Windows 98 stał się systemem niszowym, funkcjonuje obecnie na poniżej 1% komputerów. To sprawia, że nie opłaca się tworzyć szkodliwego oprogramowania specjalnie dla tego systemu, zaś nowe wirusy i „trojany” stworzone dla Windows XP i nowszych, przy użyciu współczesnych narzędzi programistycznych, na ogół nie działają poprawnie: w ogóle się nie uruchamiają albo działają na tyle źle, że nie mogą wykonywać swoich funkcji. W najgorszym razie prowadzi to do „zawieszenia” systemu, co jednak natychmiast demaskuje intruza. Tak więc „złapanie” jakiegoś nowego „szkodnika” podczas pracy z systemem Windows 98 wcale nie jest takie proste, co nie oznacza, że niemożliwe.

Jednak istnieje też druga strona medalu. W czasach świetności Windows 98 powstało mnóstwo szkodliwego oprogramowania dedykowanego właśnie dla tego systemu. Programy te, choć rzadko występują „na wolności” mogą czekać ukryte w przeróżnych archiwach i uaktywnić się w momencie, gdy trzeba będzie sięgnąć po jakiś starszy program lub dokument. Dlatego, choć praca z Windows 98 bez ochrony antywirusowej jest teoretycznie możliwa, zwłaszcza jeśli nie korzystamy z Internetu i mamy zainstalowany stały zestaw oprogramowania, ja tego nie polecam.

Rzecz w tym, że obecnie zdobycie oprogramowania antywirusowego dla Windows 98 stanowi problem: jak nie opłaca się tworzyć wirusów dla tego systemu, tak samo nie opłaca się utrzymywać wsparcia dla programów antywirusowych. W konsekwencji, choć dobrych antywirusów powstało całkiem sporo, nie jest możliwa aktualizacja baz szkodliwego oprogramowania.

W tej sytuacji widzę dwa możliwe podejścia: pierwsze – założyć, że zagrażają nam głównie stare wirusy z archiwów i w tym przypadku wystarczy oprogramowanie antywirusowe „z epoki” ze starą (ale najnowszą możliwą do zdobycia) bazą wirusów, drugie – boimy się również nowych zagrożeń (w końcu ktoś może jednak stworzyć wirusa przeznaczonego nominalnie dla Windows XP, ale kompatybilnego z 98) i w tym przypadku musimy mieć zapewnione aktualizacje.

W ramach pierwszego podejścia szczególnie cenne może się okazać posiadanie zainstalowanych starych wersji programów komercyjnych, takich jak NOD32 w wersji 2.x czy Dr.Web 4.x, zwłaszcza jeśli były aktualizowane do samego końca. Spośród darmowych (ale tylko do użytku prywatnego) polecam, zwłaszcza użytkownikom słabszego sprzętu, wypróbowanie InoculateIT Personal Edition. To z tego projektu wyewoluowała dzisiejsza Avira. Nie do uwierzenia, jak „lekkie” było kiedyś oprogramowanie antywirusowe. Program będzie się domagał aktualizacji, ale serwer nie jest już dostępny. Należy każdorazowo zamykać okno z komunikatem.

Jeśli jednak zależy nam na aktualnej ochronie, to w chwili kiedy piszę te słowa pozostał już tylko jeden wybór: ClamWin. Program jest nadal rozwijany, w dalszym ciągu obsługuje Windows 98, darmowy i to w dodatku bez ograniczeń odnośnie użytkowania w firmie (licencja GPL). Autorzy mają jednak pewien problem z utrzymaniem kompatybilności z Windows 98. Objawia się to w ten sposób, że program wprawdzie działa, ale nie może pobrać aktualizacji baz z Internetu. Dotyczy to niestety również najnowszej (na dzień dzisiejszy) wersji 0.98. Są dwa możliwe rozwiązania tego problemu: można „ręcznie” pobierać aktualizacje stąd i kopiować do odpowiedniego katalogu (domyślnie jest to C:\WINDOWS\All Users.clamwindb), albo skorzystać z wypróbowanej starszej wersji (ja używam 0.97.6, dostępna tutaj). Warto też od czasu do czasu testować nowe wersje w miarę ich pojawiania się, gdyż być może usterka zostanie naprawiona. Nawet gdyby miało się okazać, że wsparcie dla Windows 98 zostanie zakończone, aktualizacje baz wirusów powinny nadal być dostępne. ClamWin używa bowiem baz projektu clamav z którego się wywodzi, zaś format bazy danych pozostaje niezmienny od lat (w przeciwieństwie do rozwiązań komercyjnych).

ClamWin posiada jednak dwie wady, jedna mniej, druga bardziej poważna. Mniej poważną wadą jest jego powolność i zasobożerność. Na słabszych konfiguracjach sprzętowych może to być bardzo uciążliwe, zwłaszcza skanowanie dużego dysku twardego może trwać dłuuuuuuuuuugo, a system w tym czasie może reagować bardzo powooooooooli. Z tym jednak można żyć. Gorzej, że ClamWin jest tylko skanerem antywirusowym „na żądanie”, nie zapewnia ciągłej, rezydentnej ochrony systemu przed próbującymi się w nim zagnieździć „szkodnikami”.

Jako odpowiedź na tę ostatnią wadę powstał projekt Clam Sentinel (darmowy, licencja GPL). Zasada działania tego rezydentnego programu jest prosta: sprawdza, które pliki zostały zmodyfikowane w systemie i skanuje je przy pomocy ClamWina. Tak więc tandem ClamWin + Clam Sentinel zapewnia ochronę komputera w czasie rzeczywistym. No... nie do końca. Jak wcześniej napisałem, ClamWin jest stosunkowo powolny, a przy tym zasobożerny. Z tego powodu Sentinel domyślnie nie uruchamia kilku procesów skanowania naraz. Może się zatem zdarzyć, zwłaszcza przy instalacji wielu plików, że jakiś złośliwy program zdąży się skopiować, uruchomić i narobić szkody, zanim zostanie przeskanowany. W praktyce jednak ochrona okazuje się nadspodziewanie dobra, co oczywiście nie zwalnia od przestrzegania elementarnych zasad bezpieczeństwa.

Dla słabszych konfiguracji sprzętowych ClamWin + Clam Sentinel może się okazać nadmiernym obciążeniem systemu, w znacznym stopniu utrudniającym pracę. Moje preferencje są następujące:
  • dla komputerów dysponujących procesorem procesorem co najmniej Pentium III 500MHz i minimum 256MB pamięci RAM – ClamWin + Clam Sentinel
  • dla słabszych konfiguracji – sam ClamWin i regularne okresowe skanowanie systemu, oraz obowiązkowe skanowanie wszystkich plików instalacyjnych przed ich uruchomieniem.
 Kilka uwag konfiguracyjnych

Chroniony system może działać znacznie sprawniej, jeśli wyłączymy ze skanowania katalogi, w których są tworzone pliki tymczasowe. Klikamy prawym klawiszem myszy ikonę Clam Sentinela, a następnie wybieramy „Zaawansowane ustawienia” → „Lokacje lub pliki nie skanowane”. Standardowo znajduje się tam katalog C:\WINDOWS\Recent. Dodajmy do tego nasz „śmietnik systemowy”, czyli katalog C:\Temp, a także katalogi pamięci podręcznej przeglądarek internetowych, programów pocztowych i innych tego typu aplikacji. U mnie konfiguracja wygląda następująco:


Wzrost wydajności odbywa się jednak kosztem pewnego zmniejszenia bezpieczeństwa, gdyż szkodliwe programy próbujące zainstalować się w systemie często pojawiają się najpierw w katalogach z plikami tymczasowymi. Tak więc stosujmy te ustawienia tylko wtedy, kiedy trzeba.

Clam Sentinel ma funkcję monitorowania przed złośliwym oprogramowaniem („Ustawienia” → „Monitoruj system przed złośliwym oprogramowaniem”). Domyślnie włączone jest „Wykryj tylko podejrzane pliki”. Problem w tym, że tak skonfigurowane zabezpieczenie generuje mnóstwo fałszywych alarmów. „Podejrzanym plikiem” jest na przykład każda biblioteka dynamiczna (DLL) która modyfikuje pulpit (nawet jeśli chodzi tylko o dodanie nowej ikony) czy zmienia cokolwiek w katalogu C:\WINDOWS\System. W efekcie w systemie nie da się zainstalować nie tylko szkodliwych programów, ale też większości nieszkodliwych. Rozwiązaniem może być wyłączenie tej opcji lub zatrzymanie działania Sentinela na czas instalacji oprogramowania (tylko nie zapomnijmy przedtem przeskanować instalatora ClamWinem). Z drugiej strony pozostawienie domyślnych ustawień w systemie z ustalonym zestawem oprogramowania pozwoli na natychmiastowe wykrycie intruza, który próbowałby się zainstalować.

Windows XP

Tandem ClamWin + Clam Sentinel doskonale pracuje również pod Windows XP (nawet lepiej, niż pod Windows 98). Wiem, wiem, pisałem że jest wolny i „zasobożerny”, ale w odniesieniu do konfiguracji sprzętowych i programów antywirusowych używanych z Windows 98. We współpracy z XP zestaw ten okazuje się „lżejszy” niż wszystkie znane mi pakiety typu „Internet security” i większość samodzielnych programów antywirusowych. Myślę, że może stać się interesującą alternatywą dla Microsoft Security Essentials, zwłaszcza jeśli producent zaprzestanie wsparcia dla tego ostatniego. Polecam wypróbowanie.

6 komentarzy:

  1. ClamWin w najnowszej (na dzień dzisiejszy) wersji 0.99.1 działa pod Windows 98 z KernelEx (w "czystym" systemie nie sprawdzałem). Aktualizacja baz również działa.

    OdpowiedzUsuń
  2. Windows 98 - cóż za piękne czasy, aż miło się czyta takie retro wpisy :) Pozdrawiam serdecznie

    OdpowiedzUsuń
  3. Dobry wpis, szukałem ostatnio właśnie jakiegoś antiwirusa dla systemu Windows 98, a tu proszę masz :) Będę testował.

    OdpowiedzUsuń
  4. Jestem pod wrażeniem. Bardzo fajny wpis.

    OdpowiedzUsuń
  5. Windows ME jest lepszy, na VirtualBOX obsługuje dyski USB czego nie ma w 95/98

    OdpowiedzUsuń
    Odpowiedzi
    1. Akurat to że Windows 98 nie obsługuje dysków USB na VirtualBOX nie jest prawdą. Właśnie przed chwilą podłączyłem sobie pendrive do maszyny wirtualnej Win 98, system zainstalował sterownik i obsługuje pamięć bez problemu. Zaznaczam tylko, że używam uniwersalnego sterownika USB, który opisywałem na tym blogu przy okazji konfiguracji Win98.

      Wrzucanie Windows 98 i 95 do jednego worka jest błędem. Specyfikacja USB 1.1 została ogłoszona w 1998 roku, więc pierwsza wersja Windows 95 nie mogła obsługiwać czegoś, czego nie było. Później powstała wprawdzie wersja OSR2 z obsługą USB, ale działało to „tak sobie”.

      Wreszcie wydaje mi się, że chcąc oceniać który system jest „lepszy” nie można tego robić z punktu widzenia czasów obecnych (wymienione systemy mają już właściwie znaczenie wyłącznie historyczne) ale należałoby się cofnąć do momentu, kiedy zarówno Win 98 jak i Win ME były wykorzystywane w środowiskach „produkcyjnych”. Cóż się okaże? Otóż wówczas Windows ME wykazywał gorszą kompatybilność z używanymi aplikacjami, zwłaszcza tymi 16-bitowymi z Windows 3.1x oraz znakowymi dla MS-DOS, a to było wtedy ważne. Mało kogo było stać na to, żeby wraz z wprowadzeniem nowego systemu aktualizować kluczowe aplikacje, poza tym nie zawsze było to możliwe. Oprócz tego Windows ME miał według Microsoftu całkowicie odciąć się od „silnika” MS-DOS co okazało się zwykłym kłamstwem (bardzo szybko w Internecie pojawiły się poradniki jak przywrócić tryb MS-DOS w ME), wprowadził ograniczenia dostępu rodem z Windows NT, które jednak okazały się łatwe do obejścia i tak naprawdę bezpieczeństwa systemu nie zwiększyły (kolejne pozorowane działanie), poukrywał przed użytkownikiem wiele ustawień dotyczących konfiguracji systemu, a przynajmniej utrudnił ich odnalezienie. W zamian za to nie oferował niczego: ani większej wydajności, ani poprawy obsługi sprzętu (przeciwnie: niektóre sterowniki od Win 98 nie działały, a dedykowanych nie było), ani dedykowanych aplikacji, ani poprawy ergonomii. Korekty estetyczne interfejsu pomijam, bo to po pierwsze kwestia gustu, a po drugie w ogóle mnie nie interesuje.

      Dlatego w tamtych czasach pierwszą czynnością na komputerze z Windows ME był downgrade systemu do Windows 98 i nie byłem w tym odosobniony.

      Usuń