Počítačová bezpečnost

Stránek o informační bezpečnosti (computer security) již je docela dost i v češtině, já se tady budu zabývat jen vybranými záležitostmi, např. boji s malwarem.

Obsah

- Antiviry (zdarma, online , přenosné na flashce, pro mobily/Android, balíky)
- Záchranná bootovací média
- Testy bezpečnosti online
- Antispyware
- Link-skenery
- Personální firewally
- Privacy (soukromí)
- Rady: Jak na ...



Antiviry

Antivir je základním kamenem bezpečnosti na stanicích a serverech. Stále častěji se objevuje jako součást komplexního zabezpečovacího balíku (zejména tedy pro stanice), ale lze se s ním setkat zatím ještě i samostatně.
Tip pro nákup: Každý antivir musí mít funkční pravidelnou (aspoň 1x denně) aktualizaci z internetu, rezidentní kontrolu a ve firmách též rozumnou konzoli pro instalaci a správu klientů.

Antivirů je na této stránce uvedeno několik druhů. Pokud instalujete nový systém, mohl by vás zajímat článek "Jak na bezpečný nový počítač", případně o antivirech zdarma. Pokud máte nebo tušíte nějaký problém, zřejmě sahnete po online antiviru. Pokud to nepomůže, zkuste některý z mobilních antivirů. A až bude nejhůř, jsou tady záchranná bootovací média a nástroje na nich.

Antiviry zdarma

Naše exkurze začne u antivirů zadarmo, vhodných tedy jen pro domácí uživatele, jelikož nedisponují žádnou pokročilou správou, licenční politika neumožňuje jejich nasazení v komerčních organizacích (raději ověřte sami, např. ClamWin je open source) a ani výbava takovým potřebám neodpovídá.
V testech se objevují zejména dva programy, kupodivu oba "české" a to Avast a AVG, stálice to na nebi antivirů. Ve výčtu nenajdete produkty, které nenabízí rezidentní ochranu PC nebo fungují jen online.

Název antiviruVýrobcePoznámka
Avira AntiVir PersonalEdition ClassicAviraAJ
avast! Free AntivirusAlwil Softwareregistrace, ale je plně česky a přímo v programu
AVG Free EditionGrisoftjiž také česky
Security EssentialsMicrosoftvýhodou je možnost použití pro živnostníky zdarma; je třeba pouze legální licence pro MS Windows
ClamWin Free AntivirusClamWinAJ; open source
Comodo Antivirus FreeClamWinAJ; nezkoušeno
---------
Norton Security ScanSymantecAJ; bez internetu se nespustí-chce aktualizovat definice-mně se nepovedlo spustit; klasický fígl-jen najde, ale neodstraní, na pomezí Rogue antimalware ;-)
Btw. test free antivirů proběhl časově současně v C 15-16/07 a CH 9/07 s rozdílnými výsledky. Další test je v CH 11/09. Přehled v C 4/12. Pochybný test naleznete v dTestu 4/2015.
[Nahoru]

Online antivirové skenery

Online antivirové skenery jsou webové služby, které vám umožní test počítače na malware prostřednictvím webových technologií. Postup je různý, zřejmě se ale upustilo od Javy/ActiveX, protože to chce většinou stáhnout a spustit klasický EXE soubor. Naopak třeba BitDefender jede jako plugin v prohlížeči.
Antivirové skenery se hodně liší: rychlostí, množstvím stahovaných dat, reportingem, kvalitou skenu a zejména službami, občas parametry a cíl skenu ani nemůžete nastavit a pokud ano, v různé šíři.
Online scan berte jako přehledový test (pokud něco najde, je to informace, že realita na stroji je mnohem horší) nebo v případě nouze, že nic jiného není po ruce. Test bývá založen jen na signaturách.

Letos již podruhé přináší Chip testy těchto antivirů, předtím v červnovém, nyní listopadovém čísle. Již potřetí za sebou je vítězem testu v Chipu ESET, na druhé místo se vklínil TrendMicro a odsunul Pandu na bronzové místo. Pořadí se ale v podledních 5 letech dost míchá a mění. Nic to nemění na tom, že v podstatě má smysl používat jen ESET Online Scanner, ostatní jsou horší nebo výrazně horší.

IDNázev antiviruVýrobcePoznámka
1 (1)Eset Online skenerEsetčeské rozhraní, obsáhlé možnosti, lze odinstalovat, exportovat výsledky apod.
2 (-)Trend Micro HouseCallTrend MicroAJ rozhraní; Umí skenovat domácí síť, odhalil též 3/3 virů; ale chybí report a možnost odinstalace.
----------
3 (2)Panda Cloud Cleaner (ActiveScan 2.0)Panda SoftwareAJ
4 (4)F-Secure Online Virus ScannerF-SecureCZ; barevná taškařice, slabota
5 (-)Security ScanKasperskyCZ; přepracováno, líbivé fce, ale pomalý a nic nenašel
6 (-)McAfee Security Scan PlusMcAfee (Intel)CZ; slabota
7 (4)Bitdefender Quick ScanBitdefenderAJ; slabota
8 (-)Symantec Norton Security ScanSymantecCZ; odpad
Aplikace jsem osobně netestoval, seřazeno dle výsledku testu v Chipu 11/2015 (minulé pořadí v závorce). Dalším zdrojem testů mi byl Chip 06/2015, 12/2013, 1/2013, 5/2012, 4/2010, 5/09, 4/09 a 9/07.

Dále můžete online otestovat jediný podezřelý soubor, tzv. file scanner. Existuje několik možností:
- výhercem testu v CH 6/2015 je Metascan - 44 motorů (stejně jako minule), limit se ale zvýšil na 140 MB na soubor!
- Virustotal - komunikuje česky, limit opět zdvojnásoben na 128 MB, cca 55 motorů (více než minule!)
- VirScan - komunikuje česky, limit 20 MB, 37 motorů
- Virusscan.jotti.org - internetová stálice, disponuje dle Chipu 39 antivirovými motory, limit je 20 MB soubor, takže trochu nám zamrzl a to i vizálně


[Nahoru]

Mobilní (přenosné) antiviry

Tyto přenosné antiviry použijete, když nemůžete instalovat plnohodnotný antivir, když jdete léčit PC ke kamarádovi anebo když online antivir nesplní vaše očekávání. Základní vlastností je totiž mobilita, tedy není třeba antivir instalovat a můžete jej mít na flashce. Všechny v tabulce uvedené antiviry jsou zdarma.
Existuje jedna zásadní nevýhoda - tyto antiviry se sami neaktualizují, musíte si vždy před akcí stáhnout z webu výrobce novou verzi! A také nezapomínejte, že se jedná o nouzová řešení, která nenahrazují plnohodnotný antivir s rezidentem.

IDVýrobceNázev antiviruPoznámka
1Dr.WebCureITAJ; vítěz testu CH 2011/10
3GFI SoftwareVipre Rescue ScannerAJ
4MicrosoftSafety Scanner.
5NormanMalware Cleaner.
Nedoporučeno: Emsisoft Emergency Kit, McAfee Labs Stinger, VirusKeeper Multi Virus Cleaner, Simple Machine project.
Zdroj: Chip 10/2011, nicméně v 3/2012 jsem vymazal řadu zástupců, kteří již tyto aplikace neposkytují.
Osobně jsem netestoval, ale ještě bych doporučoval nástroje jako Malwarebytes Anti-Malware.
[Nahoru]

Antiviry (bezpečnostní aplikace) pro mobilní telefony (smartphony) Android

Většina uživatelů nemá na svém chytrém telefonu žádný antivir. Pokud to chcete změnit, je tu pár doporučení.
Držte se známých antivirových "značek", na Google Play se objevují falešné antiviry, analogicky jako tomu bylo a je ve světě PC (rogue antivirus).
Nejnovější test v Chipu se zabývá pochopitelně hlavně Androidem a narozdíl od minulého testu mají detekční schopnosti v hodnocení trochu vyšší význam (25 %), pak důležité zatížení systému (25 %), výbava (25 %) a ovládání (25 %).
Tabulka_antiviru
Vyhrálo TrendMicro se svým balíkem, dále ne zcela známý MicroWorld (známý spíš svým skenerem proti PC havěti) a na třetím místě je etablovaný McAfee (minule vítěz). Na bramborovém místě je ale již český zástupce a nejlepší antivir v tabulce zdarma - Avast.

Starší test antivirů pro mobilní telefony (smartphony) Android

Test v Chipu 1/2013 nicméně neřešil jen viry jako takové, což je vidět z vah hodnocení: detekční schopnosti mají jen 20% váhu, zátěž systému se hodnotí na 30 % (docela logicky, baterie je pořád málo), další funkcionalita (ochrana dat) také 30 % a ergonomie je za 20 %.
Aplikace jsou různorodé, mají různé možnosti (např. kontrola chování instalovaných mobilních aplikací). Nebudu zde vše vypisovat, přečtěte si Chip 01/2013. Nejdůležitější je tabulka:
Tabulka_antiviru
Zmíněné antiviry fungují na Androidu 2.1 výše.
Z tabulky vyplývá, že každý produkt je silný v některé z kategorií a na ideální antivir si budeme muset ještě počkat.

Zdroj: CH 1/2013.
avast! Mobile Security - recenze

Antiviry a balíky v testech (komerční i free)

Testování antivirů je složitá disciplína, na jejíž pravidlech se těžko shodují i odborníci a antivirové firmy (viz můj článek na externím serveru). Přesto sem občas budu dávat nějaké testy i komerčních balíků, když na nějaký zajímavý narazím.

Nejnovější seznam AV produktů, ale i služeb, pro business prostředí ke v CW 10/2015. Je tam 10 produktů, ale pořadí nečekejte, to ComputerWorld již nedělá.

Přesně po roce přinesl CHIP (2/2014) zase test AV balíků a pořadí se nám zase mění. Ale jak jsem psal, záleží zejména na metodice, jakou tester zvolí. V tomto testu má antivirová ochrana váhu 70 %, zátěž systému 30 % (jak rychle zvládne všechny úlohy, jak prudí CPU) a přihlíželo se i k dodatečným funkcím, kterých je pořád víc a víc (např. modul pro internetbanking, rodičovský zámek, optimalizace PC a další).

Test dopadl následovně [IS = Internet Security]:
1) Kaspersky IS 2014 (v roce 2013 skončil: 3.)
2) AVG Free 2014 (v roce 2013 skončil: 8-9.)
3) Norton IS [Symantec] (v roce 2013 skončil: 7.)
4) F-Secure IS 2014 (v roce 2013 skončil: 1.)
5) ESET Smart Security 7 (v roce 2013 skončil: 14.)
6) Bitdefender IS (v roce 2013 skončil: 2.)
7) G DATA IS 2014 (v roce 2013 skončil: 5.)
8) TrendMicro Titanium IS (v roce 2013 skončil: 4.)
9) Avira IS Suite (v roce 2013 skončil: 10.)
10) Avast Free Antivirus (v roce 2013 skončil: 6.) - ztratil body hlavně za zatížení systému
11) McAfee IS 2014 (v roce 2013 skončil: 13.)

Moje poznámky:
- Microsoft Essentials už nestojí ani za test.
- Nepřijde mi fér, že netestovali i komerční verze českých antivirů
- Kaspersky a F-Secure stále na špici.
- "Skokanem roku" je ESET a pak AVG Free.
- "Pádem roku" je shodně AVAST, TrendMicro a Bitdefender.
- 100 % neznámého malwaru chytil jen F-Secure a G-DATA.
- 100 % známého malwaru chytil jen TrendMicro a McAfee.
- Největší zátěží pro systém je Avast a TrendMicro, nejmenší s přehledem Kaspersky.
- Nikdo nedokázal odstranit úplně všechny viry.

Pochybný test naleznete také v dTestu 4/2015. Vyhrál ESET, pak Norton a BullGuard. Váha: ochrana před malwarem 60 %, FW 15 %, obsluha 15 % a zatížení počítače 10 %. Chybí detailní číselné váhy pro těch 60 %, obsluha není tak důležitá jako FW, navíc je její hodnocení subjektivní. Celkově měl test některé zajímavé testy, ale tabulka mi nepřipadá odpovídající.



Antispyware

Myslel jsem, že tato kategorie či odnož malwaru je již jen přežitkem a že se s ní vypořádají antiviry. Asi tomu tak není, když po letech Chip 1/2016 zařadil test antispywaru. Argumentuje docela rozumně tím, že tato kategorie škodlivého softwaru nemusí být vždy v hledáčku antivirů, protože se často jedná o SW, který si uživatelé vědomě či spíše nevědomě instalují dobrovolně. Antivirové firmy se nechtějí s výrobci (šmejdy) spywaru pořád dohadovat a soudit a tak raději jejich dílka ignorují nebo maximálně označí jako "potenciálně nebezpečné programy".
Takže oprášíme můj starý seznam, oni stejně v Chipu nic nového nevymysleli a všechny zmíněné programy znám a občas používám. Faktem je, že pokud antivir nic nenajde, přicházejí při řešení problémů na řadu antispyware a antirootkit aplikace.
Skoro všechny zde zmíněné aplikace mají i komerční, rozuměj placené, varianty, ale zatím se zdají zbytečné a vystačíte s free verzemi, které umí vše podstatné. Placenou funkcí bývá např. real-time ochrana, což asi není nezbytné, pokud máte antivir. Každopádně by běh residentního štítu neměl kolidovat s antivirovým, tím myslím, že se s tím počítá, že poběží najednou (narozdíl od dvou antivirů).
IDNázevVýrobcePoznámka
1. SUPERAntispywareSupport.com, Inc.sám používám, špička
2. Malwarebytes Anti-MalwareMalwarebytessám používám, špička
3. Spybot Search & DestroySafer-Networking Ltd.dříve špička, teď oprášili, zkoušel jsem, ale lepší pověst mají výše uvedené
----------
-Spyware BlasterBrightFort LLC.jiná koncepce, funguje JEN jako real-time štít při prohlížení webu; dříve slavné, teď asi jen pro paranoiky, navíc s nejistou účinností, ale zkuste a dejte vědět ;)
-Spyware TerminatorSpywareTerminator.comdříve špička, navíc česká; nyní neplatí ani jedno z toho
----------
-HijackThisdříve Merijn.org, nyní TrendMicroanalytický nástroj na spyware pro uživatele, kteří ví, co dělají
Pořadí dle Chipu 1/2016, ale dá se s tím souhlasit. První dva bych v případě problémů zkoušel určitě. Ostatní jsou k dispozici, pokud máte moc času, jste hračička nebo víte co děláte ;)

Záchranná bootovací média

Když selže instalovaný antivir, když se nejde připojit k internetu pro online scan, když jste zavirováni až na půdu, můžete ještě zkusit bootovací médium, obvykle CD, které obsahuje různé utility a antiviry poslední záchrany. Dříve bylo takových CD málo, případně byly nelegální nebo později draze polacené. Nyní již je můžete sehnat i zdarma.
V níže uvedené tabulce si vyberte nástroj, stáhněte si ISO image, vypalte na médium a pak z něj nabootujte. Nemocný počítač samozřejmě musí mít nastaveno bootování z média (v BIOSu). Pokud něco není jasné, napište mi do knihy.
IDNázev nástrojeVýrobcePoznámka
1. (-)Rescue DiskComodoumí již W10, nejvyrovnanější výsledky testu
2. (2)Rescue CDAVGRozsáhlé schopnosti a nejlepší výbava v testu (např. připojení TrueCryptových disků, SMART, oprava MBR). Body ztratil za retro rozhraní v AJ (češtinou ovšem nedisponuje nikdo, jen jedna slovenština by se našla, viz níže). Pro profíky to nejlepší.
----------
3. (6)Rescue CDBitDefenderSlušná výbava. Linuxové prostředí, všechno trvá. Je na Chip CD 12/2015.
4. (4)LiveDiskDr. WebSystémový disk s dalšími nástroji (souborový manager, browser, terminál); umí slovensky.
5. (1)Avira Rescue SystemAVIRARozsáhlé možnosti konfigurace, GUI. Všechno dlouho trvá.
6. (3)Rescue DiskKasperskyRelativně rychlý test vybraných oblastí, AJ, ale zejména dobré detekční schopnosti. Nepřehledné rozhraní.
Na dalších místech ANVI Rescue Disk, F-Secure Rescue CD a PC Tools Alternate Operating System Scanner. S koncem žebříčku se ale nebudu dál zabývat.
Aplikace jsem netestoval, seřazeno dle uvážení, inspirace v Chipech 12/2015, 9/2013 a 7/2010.

Ostatní boot CD (netestováno v Chipu, nejde primárně o antiviry): BartPE (zastaralé, rok 2006), Ultimate Boot CD for Windows (UBCDWin) - zastaralé, rok 2010.
Takže vítězem je Hiren's BootCD, který obsahuje mnoho užitečných nástrojů, včetně antivirů (2013). Za připomenutí díky Jirkovi.
Dále: Trinity Rescue Kit - free live Linux distribution that aims specifically at recovery and repair operations on Windows machines (2013).
[Nahoru]

Obecné bezpečnostní skenery

Obecné (nahradil jsem původní slovo "online") bezpečnostní skenery představují službu pro komplexnější kontrolu zabezpečení vašeho počítače. Nevýhody jsou stejné jako výše - stahuje se mnoho dat do počítače, nelze považovat za zcela důvěryhodné a výsledky je třeba umět interpretovat. Řada firem takto prezentuje demo svých plnohodnotných služeb. Pár jejich produktů si ukážeme, jsou zdarma. Aktualizováno 2.7.2015.

>>
IDNázev nástrojeVýrobceFunkceOnlineEXEIHNED
XKaspersky Security ScanKasperskyRychlý virový test + test základních zranitelností a nedostatků v ochraně soukromí(zní to dobře, ale jde o drobnosti); vnucuje trial verzi plného řešení; vnucuje Kaspersky Software Updater, což je separátně instalovatelná utilitka (by default má Avast a AuditSquare, nejdetailnější je Secunia PSI)NEANOANO
-Norton Security ScanSymantecVirový test; stahuje si přes 500 MB virových vzorků.. žádná přidaná hodnotaNEANOANO
-Secunia Personal Software Inspector (PSI)Secuniatest aktuálnosti SW, poměrně precizní sken a okamžitě neaktuální sám aktualizuje - což nemusí být vždy žádoucí; chce registraciNEANOANO
-Trošku jiné testy:--
XQualys Browser CheckQualystest bezpečnosti prohlížeče a doplňkůANONEANO
-ShieldsUP!Gibson Research CorporationSíťový test firewallu/routeru, nepřehledné vyhodnocení ANONEANO
XAuditSquareDCIT, a. s. (ČR)test zabezpečení MS Windows (stanice i servery); portál chce registraci, ale lze sehnat ještě free verzi na Stahuj.cz; s jinými produkty nesrovnatelně odbornější výstupy PortálANOANO
-Baseline Security AnalyzerMicrosoftnepřehledné GUI, spíše pro odborníky; sleduje MS záplaty, nastavení update, FW, účty a další nastavení Windows -> kompletnější výsledky ale dodává AuditSquareNEANOANO
-On-line test bezpečnosti - EVA FreeESET Servicestest zranitelností - "útok" vedený po internetu, příklad demo verze placené služby vulnerability skenu; zatím nezkoušenoANO?NENE

Vysvětlivky:
EXE - je třeba stáhnout a spustit spustitelný soubor (nemusí být jen EXE)
Online - test proběhne čistě online (v prohlížeči)
IHNED - výsledky se dozvíte ihned
X - doporučeno

Je vidět, že je třeba spíše nástroje kombinovat. Tento výčet není úplný, zajímavých utilitek je hodně, universálních zdarma nula.
V případě zavirování zkuste portál viry.cz a jejich fórum (asi nejlepší pomoc v zemi) nebo se můžete na mě obrátit o (placenou) pomoc.

Skenery odkazů (link-skenery)

Nástroje pro prověření odkazů, na které vedou aktuálně zobrazené webové stránky, zda se na odkazu, na který byste si mohli kliknout, nenachází něco ošklivého (vytvořeno na základě reputačních databází).
Použijte automat nebo si oskenujte jen podezřelý link. Žádná sláva, ale překvapivě velká nabídka - nezkoušeno.

- AVG Link Scanner Free Edition (těžko najdete na ofiko webu), AVG Secure Search - automatické kontroly, instaluje se; manuálně na AVG ThreatLabs
- URL Void - manuální, ale více skenovacích motorů
- ScanURL - manuální skener, bez instalace
- Online Link Scan - manuální skener, bez instalace
- Norton Safe Web
- Comodo Web Inspector

Personální firewally

Postupně zde rozepíšu pár věcí k personálním firewallům (PFW).

Přehled programů co můžete doma zkusit:
- Comodo Firewall (přehledné rozhraní i nastavení, komponenty při instalaci zamítněte GeekBuddy a LivePCsupport; dle testů nejlepší free FW)
- Outpost Security Suite Free (jednoduché rozhraní i provoz, pro fajnšmekry až moc) - pozor celá free suita, asi nejde jen PFW
- ZoneAlarm Free Firewall
- Private Firewall - tento FW i web neznámé firmy Privacyware vypadá zastarale, ale je zdarma a rychle se instaluje (a kupodivu druhý nejlepší free FW)
- Online Armor Free

PC Tools Firewall Plus už neexistuje, pouze placená suita; firmu koupil Symantec :(
Společnost ZoneAlarm pro změnu CheckPoint.
Testování firewallů se systematicky věnuje matousec.com.
Zdroje: C 21/12 (přehled 5 ks PFW; 31), C 22/11 (přehled 4 PFW; 36), vlastní průzkum.



Privacy (soukromí)

Na soukromí nás uživatelů se útočí stále a kromě hackerů a nadnárodních firem je to třeba vláda a tajné služby (pokud nevěříte, kontaktujte mě a můžeme udělat přednášku). Oobrana je čímdál složitější, takže sem občas prsknu nějaký tip.

AVG PrivacyFix

Jde o doplněk do prohlížeče, které obvykle kritizuji, ale AVG PrivacyFix si mě získal svou jednoduchostí, jak povypínat různé bonzovací služby na sociálních sítích. Funguje tak pro Google, Facebook, Twitter a Linkedin. Jasně, musíte být přihlášeni (takže se ke credentials asi dostane), ale ta pohodlnost! Nemusíte klikat na stovky nastavení v menu a hned vidíte, co byste mohli mít nastaveni lépe a hned vás tam také dovede. Tak doufám, že se to nějak později nezkazí.
Existuje i verze pro mobily.

GlassWire

Zajímavý prográmek na hranici firewallu, ale tento jen přehledně informuje o síťových připojením a datových přenosech. To umí kdekdo, ale málokdo přehledně - vidíte IP adresy, aplikace a množství dat. Zkuste GlassWire, též zatím testuji.



Rady - jak na ...

... Windows 10.
... bezpečně nainstalovaný nový počítač.
... konferenci o počítačové bezpečnosti.
... trojského koně Agent-KDC.
... červa Conficker.
... chybové hlášky Windows - Seznam chybových hlášek.


Další zveřejňování textu uvedeného na této stránce bez výslovného svolení autora je zakázáno. V případě vašich zkušeností s popisovanou situací použijte návštěvní knihu. Pokud máte zájem o více informací z tématiky informační bezpečnosti nebo profesionálních službách, obraťte se prosím na můj email (pozor, je tam podtržítko).
Poslední změna v této rubrice (last change of the article is YYYY-MM-DD): 2016-01-18 (This page was created by Harry 8/2007)
[ Nahoru - Počítačová bezpečnost na Harryho.info - HomePage ]