AVG 7.1 - Co je nového?
Nainstalujme si tedy nové AVG a koukněme se, co se změnilo a zlepšilo. O 5 MB větší soubor instalátoru vás bezproblémově provede instalací AVG a následně nastavením firewallu, u kterého se trochu zdržíme.
Instalace a průvodce nastavením firewallu
Průvodce nastavením se vás tentokráte zeptá na způsob využití počítače (viz obrázek 1) podle kterého určí výchozí hodnoty pro nastavení pravidel firewallu (pro tento test jsem vybral Samostatný počítač).
Následuje již známý dotaz na používané síťové služby a protokoly (ICMP, Netvare, Sdílení souborů či Internetu apod.), kde můžete nechat přednastavené hodnoty nebo něco Povolit/Blokovat. Další dotaz vypíše nalezené aplikace a ptá se, které podle vás potřebují komunikovat po síti (zakázán je standardně Remote desktop), nicméně můžete změnit nastavení dle libosti - komunikaci aplikací můžete Povolit/Blokovat/Negenerovat/Dotázat se. Negenerovat zřejmě znamená „nezabývat se tím“?
Další obrazovka vás informuje o vytvoření profilu. Tato novinka je velice užitečná, nicméně volba profilu při první konfiguraci (kdy žádný jiný profil ještě neexistuje) je trochu podivná (evidentně stejný dialog je použit při nastavení firewallu kdykoliv později), ale budiž.
Po obligátním restartu následuje obvyklý průvodce s nabídkou, zda chcete AVG aktualizovat, vytvořit záchrannou disketu (už to někomu z vás pomohlo, doba Onehalfa je již za námi) nebo otestovat počítač.
Novinky
Nyní se konečně dostaneme k novinkám nové verze. Koukneme-li se na Control Panel, uvidíme vedle Firewallu ještě novou komponentu Správce událostí.
Komponenta spravuje pravidla, která definují chování - na různé podněty se vyvolávají různé akce. Podnětem je např. detekce viru, naplánovaný test, aktualizace apod. To umožňuje důmyslnější (a složitější) správu pravidel a nastavení pro administrátory, což se hodí zejména ve větších (firemních) prostředích, kde můžete vše nastavit, centrálně spravovat a uživatel není otravován žádnými hláškami.
Další novinkou, kterou již ale v Control Centru nenajdete, je Detekce Potencionálně škodlivých programů (PUP). O této novince se moc nemluví a i na internetu najdete tuto informaci jen ve FAQ. Jde spíše jen o pokus hledat spyware/adware, protože není nikde řečeno jaké programy AVG detekuje a hlavně Grisoft tvrdí, že „AVG není primárně určen k odstraňování aplikací a veškerých součástí souvisejících s nalezeným PUP programem a dokáže smazat pouze ty části programu, které jsou na základě definic nalezeny. Proto lze AVG použít hlavně jako informační zdroj, že je na Vašem počítači jisté nebezpečí, kterým je potřeba se zabývat.“ a stejně vás odkáže na Ad-aware. Připadá mi to jako příprava pole pro budoucí rozšiřování funkčnosti AVG, protože hledání spyware začínají provádět i konkurenční antiviry. Otázkou je zda tato částečná funkcionalita není jen „další pokus na lidech“.
Další změny jsou víceméně kosmetické: podpora 64bitových Windows, optimalizaci pro použití software pro nevidomé a slabozraké, další redukce velikosti aktualizačních souborů, rozšíření různých nastavení a přepracování nastavení firewallu.
Firewall
U FW, který je tou nejdůležitější novinkou, se ještě na chvíli zastavme. Konečně zde máme řadu zajímavých funkcí pro správce systému (opět užitečné hlavně pro větší prostředí). Základem je export a import pravidel a nastavení, kdo může tato nastavení měnit a co uvidí uživatelé. Trochu mate možnost práce s celkovým nastavením a profily (podmnožina) zvlášť, ale je to otázka zvyku.
Ve správě profilu jsem nejdříve marně hledal Vytvořit profil, ale kontextová nápověda mi poradila, že je potřeba Kopírovat nějaký již existující profil. Trochu kostrbaté, ale budiž. Když chcete dál s profilem pracovat, budete asi jako já hledat nějaké Upravit profil. Tudy ale cesta nevede, je třeba nejdřív profil zvolit v menu a pak jej editovat na dalších záložkách.
Detailní konfigurace se od minule trochu zlepšila; je možné pracovat s Aplikacemi nebo Systémovými službami a protokoly. Trochu nešťastné pojmenování, spíš by se hodilo slovo síťové, ale to je detail. Každopádně se zde musíte opět proklikat šesti okny, než se dostanete na úroveň nastavení protokol, port, IP adresa. Časem si ale jde zvyknout na všechno a hlavně si vše potřebné nastavíte jednou a pak již budete používat předvolené Definované služby a Dostupné sítě. Právě definování nové sítě pro každý jeden počítač, na který budete chtít povolit nějakou komunikaci považuji za výrazný nedostatek. Myslím, že by to šlo sloučit do jednoho okna. Hodně nepříjemné je, že některá konfigurační okna se nedají zvětšit a musí se ručně pohybovat posuvníkem, což na přehlednosti nepřidá.
Poslední poznámka je ke vzdálené centrální správě. Pokud uživatel (např. notebooku) spustí nějaký nepovolený software (a pravidla jsou nastavena tak, že neznámá aplikace se nesmí spustit), aplikace se mu nespustí, ale administrátor se to nikdy nedozví, pokud mu to uživatel sám neřekne. Elegantní řešení je, že uživatel sice není obtěžován nějakými dotazy, zda to chce či nechce spustit (což je často i bezpečnější), ale záznam o nespuštění je uložen do logu (ten v AVG také je) a stejnou informaci dostane při příští synchronizaci pravidel a i administrátor. Ten může rozhodnout, zda spuštění aplikace je legální a zakomponovat změnu do pravidel, která se ihned aplikují.
AVG udělalo opět značný krok dopředu a je jen na vás zda jej vyzkoušíte. Kombinace s FW jej opět vrací do hry o pozice, které ztratilo s příchodem nových antivirových programů.