Počítačová bezpečnost

Stránek o informační bezpečnosti (computer security) již je docela dost i v češtině, já se tady budu zabývat jen vybranými záležitostmi, např. boji s malwarem.

Obsah

- Antiviry (zdarma, online, přenosné na flashce, pro mobily/Android, balíky)
- Záchranná bootovací média
- Testy bezpečnosti online
- Link-skenery
- Personální firewally
- Privacy (soukromí)
- Rady: Jak na ...



Antiviry

Antivir je základním kamenem bezpečnosti na stanicích a serverech. Stále častěji se objevuje jako součást komplexního zabezpečovacího balíku (zejména tedy pro stanice), ale lze se s ním setkat zatím ještě i samostatně.
Tip pro nákup: Každý antivir musí mít funkční pravidelnou (aspoň 1x denně) aktualizaci z internetu, rezidentní kontrolu a ve firmách též rozumnou konzoli pro instalaci a správu klientů.

Antivirů je na této stránce uvedeno několik druhů. Pokud instalujete nový systém, mohl by vás zajímat článek "Jak na bezpečný nový počítač", případně o antivirech zdarma. Pokud máte nebo tušíte nějaký problém, zřejmě sahnete po online antiviru. Pokud to nepomůže, zkuste některý z mobilních antivirů. A až bude nejhůř, jsou tady záchranná bootovací média a nástroje na nich.

Antiviry zdarma

Naše exkurze začne u antivirů zadarmo, vhodných tedy jen pro domácí uživatele, jelikož nedisponují žádnou pokročilou správou, licenční politika neumožňuje jejich nasazení v komerčních organizacích (raději ověřte sami, např. ClamWin je open source) a ani výbava takovým potřebám neodpovídá.
V testech se objevují zejména dva programy, kupodivu oba "české" a to Avast a AVG, stálice to na nebi antivirů. Ve výčtu nenajdete produkty, které nenabízí rezidentní ochranu PC nebo fungují jen online.

Název antiviruVýrobcePoznámka
Avira AntiVir PersonalEdition ClassicAviraAJ
avast! Free AntivirusAlwil Softwareregistrace, ale je plně česky a přímo v programu
AVG Free EditionGrisoftjiž také česky
Security EssentialsMicrosoftvýhodou je možnost použití pro živnostníky zdarma; je třeba pouze legální licence pro MS Windows
ClamWin Free AntivirusClamWinAJ; open source
Comodo Antivirus FreeClamWinAJ; nezkoušeno
---------
Norton Security ScanSymantecAJ; bez internetu se nespustí-chce aktualizovat definice-mně se nepovedlo spustit; klasický fígl-jen najde, ale neodstraní, na pomezí Rogue antimalware ;-)
Btw. test free antivirů proběhl časově současně v C 15-16/07 a CH 9/07 s rozdílnými výsledky. Další test je v CH 11/09. Přehled v C 4/12. Pochybný test naleznete v dTestu 4/2015.
[Nahoru]

Online antivirové skenery

Online antivirové skenery jsou webové služby, které vám umožní test počítače na malware prostřednictvím webových technologií. Postup je různý, zřejmě se ale upustilo od Javy/ActiveX, protože to chce většinou stáhnout a spustit klasický EXE soubor. Naopak třeba BitDefender jede jako plugin v prohlížeči.
Antivirové skenery se hodně liší: rychlostí, množstvím stahovaných dat, reportingem, kvalitou skenu a zejména službami, občas parametry a cíl skenu ani nemůžete nastavit a pokud ano, v různé šíři.
Online scan berte jako přehledový test (pokud něco najde, je to informace, že realita na stroji je mnohem horší) nebo v případě nouze, že nic jiného není po ruce. Test bývá založen jen na signaturách.

Již podruhé za sebou je vítězem testu v Chipu ESET, s odstupem Panda a ostatní slabota. Pořadí se ale v podledních 5 letech dost míchá a mění.

IDNázev antiviruVýrobcePoznámka
1 (1)Eset Online skenerEsetčesky, obsáhlé možnosti, lze odinstalovat, exportovat výsledky apod.
2 (5)Panda Cloud Cleaner (ActiveScan 2.0)Panda SoftwareAJ
----------
3 (4)F-Secure Online Virus ScannerF-Secure Online Scannerbarevná taškařice, slabota
4 (3)Bitdefender Quick ScanBitdefenderAJ; slabota
----------
? (2)Trend Micro HouseCallTrend MicroNebyl součástí posledního testu; AJ; průměrný výsledek; chybí report
? (6)Security ScanKasperskyNebyl součástí posledního testu; možná ani není klasický antivir, nutno otestovat
Aplikace jsem osobně netestoval, seřazeno dle výsledku testu v Chipu 06/2015 (minulé pořadí v závorce). Dalším zdrojem testů mi byl Chip 12/2013, 1/2013, 5/2012, 4/2010, 5/09, 4/09 a 9/07.

Dále můžete online otestovat jediný podezřelý soubor, tzv. file scanner. Existuje několik možností:
- výhercem testu v CH 6/2015 je Metascan - 44 motorů (stejně jako minule), limit se ale zvýšil na 140 MB na soubor!
- Virustotal - komunikuje česky, limit opět zdvojnásoben na 128 MB, cca 55 motorů (více než minule!)
- VirScan - komunikuje česky, limit 20 MB, 37 motorů
- Virusscan.jotti.org - internetová stálice, disponuje dle Chipu 39 antivirovými motory, limit je 20 MB soubor, takže trochu nám zamrzl a to i vizálně


[Nahoru]

Mobilní (přenosné) antiviry

Tyto přenosné antiviry použijete, když nemůžete instalovat plnohodnotný antivir, když jdete léčit PC ke kamarádovi anebo když online antivir nesplní vaše očekávání. Základní vlastností je totiž mobilita, tedy není třeba antivir instalovat a můžete jej mít na flashce. Všechny v tabulce uvedené antiviry jsou zdarma.
Existuje jedna zásadní nevýhoda - tyto antiviry se sami neaktualizují, musíte si vždy před akcí stáhnout z webu výrobce novou verzi! A také nezapomínejte, že se jedná o nouzová řešení, která nenahrazují plnohodnotný antivir s rezidentem.

IDVýrobceNázev antiviruPoznámka
1Dr.WebCureITAJ; vítěz testu CH 2011/10
3GFI SoftwareVipre Rescue ScannerAJ
4MicrosoftSafety Scanner.
5NormanMalware Cleaner.
Nedoporučeno: Emsisoft Emergency Kit, McAfee Labs Stinger, VirusKeeper Multi Virus Cleaner, Simple Machine project.
Zdroj: Chip 10/2011, nicméně v 3/2012 jsem vymazal řadu zástupců, kteří již tyto aplikace neposkytují.
Osobně jsem netestoval, ale ještě bych doporučoval nástroje jako Malwarebytes Anti-Malware.
[Nahoru]

Antiviry (bezpečnostní aplikace) pro mobilní telefony (smartphony) Android

Většina uživatelů nemá na svém chytrém telefonu žádný antivir. Pokud to chcete změnit, je tu pár doporučení.
Držte se známých antivirových "značek", na Google Play se objevují falešné antiviry, analogicky jako tomu bylo a je ve světě PC (rogue antivirus).
Nejnovější test v Chipu se zabývá pochopitelně hlavně Androidem a narozdíl od minulého testu mají detekční schopnosti v hodnocení trochu vyšší význam (25 %), pak důležité zatížení systému (25 %), výbava (25 %) a ovládání (25 %).
Tabulka_antiviru
Vyhrálo TrendMicro se svým balíkem, dále ne zcela známý MicroWorld (známý spíš svým skenerem proti PC havěti) a na třetím místě je etablovaný McAfee (minule vítěz). Na bramborovém místě je ale již český zástupce a nejlepší antivir v tabulce zdarma - Avast.

Starší test antivirů pro mobilní telefony (smartphony) Android

Test v Chipu 1/2013 nicméně neřešil jen viry jako takové, což je vidět z vah hodnocení: detekční schopnosti mají jen 20% váhu, zátěž systému se hodnotí na 30 % (docela logicky, baterie je pořád málo), další funkcionalita (ochrana dat) také 30 % a ergonomie je za 20 %.
Aplikace jsou různorodé, mají různé možnosti (např. kontrola chování instalovaných mobilních aplikací). Nebudu zde vše vypisovat, přečtěte si Chip 01/2013. Nejdůležitější je tabulka:
Tabulka_antiviru
Zmíněné antiviry fungují na Androidu 2.1 výše.
Z tabulky vyplývá, že každý produkt je silný v některé z kategorií a na ideální antivir si budeme muset ještě počkat.

Zdroj: CH 1/2013.
avast! Mobile Security - recenze

Antiviry a balíky v testech (komerční i free)

Testování antivirů je složitá disciplína, na jejíž pravidlech se těžko shodují i odborníci a antivirové firmy (viz můj článek na externím serveru). Přesto sem občas budu dávat nějaké testy i komerčních balíků, když na nějaký zajímavý narazím.
Přesně po roce přinesl CHIP (2/2014) zase test AV balíků a pořadí se nám zase mění. Ale jak jsem psal, záleží zejména na metodice, jakou tester zvolí. V tomto testu má antivirová ochrana váhu 70 %, zátěž systému 30 % (jak rychle zvládne všechny úlohy, jak prudí CPU) a přihlíželo se i k dodatečným funkcím, kterých je pořád víc a víc (např. modul pro internetbanking, rodičovský zámek, optimalizace PC a další).

Test dopadl následovně [IS = Internet Security]:
1) Kaspersky IS 2014 (v roce 2013 skončil: 3.)
2) AVG Free 2014 (v roce 2013 skončil: 8-9.)
3) Norton IS [Symantec] (v roce 2013 skončil: 7.)
4) F-Secure IS 2014 (v roce 2013 skončil: 1.)
5) ESET Smart Security 7 (v roce 2013 skončil: 14.)
6) Bitdefender IS (v roce 2013 skončil: 2.)
7) G DATA IS 2014 (v roce 2013 skončil: 5.)
8) TrendMicro Titanium IS (v roce 2013 skončil: 4.)
9) Avira IS Suite (v roce 2013 skončil: 10.)
10) Avast Free Antivirus (v roce 2013 skončil: 6.) - ztratil body hlavně za zatížení systému
11) McAfee IS 2014 (v roce 2013 skončil: 13.)

Moje poznámky:
- Microsoft Essentials už nestojí ani za test.
- Nepřijde mi fér, že netestovali i komerční verze českých antivirů
- Kaspersky a F-Secure stále na špici.
- "Skokanem roku" je ESET a pak AVG Free.
- "Pádem roku" je shodně AVAST, TrendMicro a Bitdefender.
- 100 % neznámého malwaru chytil jen F-Secure a G-DATA.
- 100 % známého malwaru chytil jen TrendMicro a McAfee.
- Největší zátěží pro systém je Avast a TrendMicro, nejmenší s přehledem Kaspersky.
- Nikdo nedokázal odstranit úplně všechny viry.

Pochybný test naleznete také v dTestu 4/2015. Vyhrál ESET, pak Norton a BullGuard. Váha: ochrana před malwarem 60 %, FW 15 %, obsluha 15 % a zatížení počítače 10 %. Chybí detailní číselné váhy pro těch 60 %, obsluha není tak důležitá jako FW, navíc je její hodnocení subjektivní. Celkově měl test některé zajímavé testy, ale tabulka mi nepřipadá odpovídající.

Záchranná bootovací média

Když selže instalovaný antivir, když se nejde připojit k internetu pro online scan, když jste zavirováni až na půdu, můžete ještě zkusit bootovací médium, obvykle CD, které obsahuje různé utility a antiviry poslední záchrany. Dříve bylo takových CD málo, případně byly nelegální nebo později draze polacené. Nyní již je můžete sehnat i zdarma.
V níže uvedené tabulce si vyberte nástroj, stáhněte si ISO image, vypalte na médium a pak z něj nabootujte. Nemocný počítač samozřejmě musí mít nastaveno bootování z média (v BIOSu). Pokud něco není jasné, napište mi do knihy.
IDNázev nástrojeVýrobcePoznámka
1. (3.)Antivir Rescue SystemAVIRARozsháhlé možnosti konfigurace, GUI.
2. Rescue CDAVGRozsáhlé schopnosti a dodatečná výbava. Retro rozhraní v AJ. (Chip doporučuje i v 10/2011)
3. (1.)Rescue Disk 10KasperskyRelativně rychlý test vybraných oblastí, AJ, ale zejména dobré detekční schopnosti a přehledné rozhraní. Ale za rok se nikam neposunul. Nebo ano - dolu v žebříčku.
4. (2.)Live CDDr. WebSystémový disk s dalšími nástroji (souborový manager, browser, terminál); AJ; dle Chipu to patří pod Comodo, ale na webu jsem neviděl..
-SafeCDPandaJednoduché ovládání, AJ, ale jen základní nástroje, nedoporučeno; poslední verze z roku 2010
-Rescue CDBitDefenderPrůměr
-Rescue CDF-SecureJednoduché ovládání, AJ, ale jen základní nástroje, pomalý scan, nedoporučeno, poslední místo v testu 9/2013.
Aplikace jsem netestoval, seřazeno dle uvážení, inspirace v Chipu 7/2010 a 9/2013.
Ostatní boot CD: BartPE (zastaralé, rok 2006), Ultimate Boot CD for Windows (UBCDWin) - zastaralé, rok 2010.
Takže vítězem je Hiren's BootCD, který obsahuje mnoho užitečných nástrojů, včetně antivirů (2013). Za připomenutí díky Jirkovi.
Dále: Trinity Rescue Kit - free live Linux distribution that aims specifically at recovery and repair operations on Windows machines (2013).
[Nahoru]

Obecné bezpečnostní skenery

Obecné (nahradil jsem původní slovo "online") bezpečnostní skenery představují službu pro komplexnější kontrolu zabezpečení vašeho počítače. Nevýhody jsou stejné jako výše - stahuje se mnoho dat do počítače, nelze považovat za zcela důvěryhodné a výsledky je třeba umět interpretovat. Řada firem takto prezentuje demo svých plnohodnotných služeb. Pár jejich produktů si ukážeme, jsou zdarma. Aktualizováno 2.7.2015.

>>
IDNázev nástrojeVýrobceFunkceOnlineEXEIHNED
XKaspersky Security ScanKasperskyRychlý virový test + test základních zranitelností a nedostatků v ochraně soukromí(zní to dobře, ale jde o drobnosti); vnucuje trial verzi plného řešení; vnucuje Kaspersky Software Updater, což je separátně instalovatelná utilitka (by default má Avast a AuditSquare, nejdetailnější je Secunia PSI)NEANOANO
-Norton Security ScanSymantecVirový test; stahuje si přes 500 MB virových vzorků.. žádná přidaná hodnotaNEANOANO
-Secunia Personal Software Inspector (PSI)Secuniatest aktuálnosti SW, poměrně precizní sken a okamžitě neaktuální sám aktualizuje - což nemusí být vždy žádoucí; chce registraciNEANOANO
-Trošku jiné testy:--
XQualys Browser CheckQualystest bezpečnosti prohlížeče a doplňkůANONEANO
-ShieldsUP!Gibson Research CorporationSíťový test firewallu/routeru, nepřehledné vyhodnocení ANONEANO
XAuditSquareDCIT, a. s. (ČR)test zabezpečení MS Windows (stanice i servery); portál chce registraci, ale lze sehnat ještě free verzi na Stahuj.cz; s jinými produkty nesrovnatelně odbornější výstupy PortálANOANO
-Baseline Security AnalyzerMicrosoftnepřehledné GUI, spíše pro odborníky; sleduje MS záplaty, nastavení update, FW, účty a další nastavení Windows -> kompletnější výsledky ale dodává AuditSquareNEANOANO
-On-line test bezpečnosti - EVA FreeESET Servicestest zranitelností - "útok" vedený po internetu, příklad demo verze placené služby vulnerability skenu; zatím nezkoušenoANO?NENE

Vysvětlivky:
EXE - je třeba stáhnout a spustit spustitelný soubor (nemusí být jen EXE)
Online - test proběhne čistě online (v prohlížeči)
IHNED - výsledky se dozvíte ihned
X - doporučeno

Je vidět, že je třeba spíše nástroje kombinovat. Tento výčet není úplný, zajímavých utilitek je hodně, universálních zdarma nula.
V případě zavirování zkuste portál viry.cz a jejich fórum (asi nejlepší pomoc v zemi) nebo se můžete na mě obrátit o (placenou) pomoc.

Skenery odkazů (link-skenery)

Nástroje pro prověření odkazů, na které vedou aktuálně zobrazené webové stránky, zda se na odkazu, na který byste si mohli kliknout, nenachází něco ošklivého (vytvořeno na základě reputačních databází).
Použijte automat nebo si oskenujte jen podezřelý link. Žádná sláva, ale překvapivě velká nabídka - nezkoušeno.

- AVG Link Scanner Free Edition (těžko najdete na ofiko webu), AVG Secure Search - automatické kontroly, instaluje se; manuálně na AVG ThreatLabs
- URL Void - manuální, ale více skenovacích motorů
- ScanURL - manuální skener, bez instalace
- Online Link Scan - manuální skener, bez instalace
- Norton Safe Web
- Comodo Web Inspector

Personální firewally

Postupně zde rozepíšu pár věcí k personálním firewallům (PFW).

Přehled programů co můžete doma zkusit:
- Comodo Firewall (přehledné rozhraní i nastavení, komponenty při instalaci zamítněte GeekBuddy a LivePCsupport; dle testů nejlepší free FW)
- Outpost Security Suite Free (jednoduché rozhraní i provoz, pro fajnšmekry až moc) - pozor celá free suita, asi nejde jen PFW
- ZoneAlarm Free Firewall
- Private Firewall - tento FW i web neznámé firmy Privacyware vypadá zastarale, ale je zdarma a rychle se instaluje (a kupodivu druhý nejlepší free FW)
- Online Armor Free

PC Tools Firewall Plus už neexistuje, pouze placená suita; firmu koupil Symantec :(
Společnost ZoneAlarm pro změnu CheckPoint.
Testování firewallů se systematicky věnuje matousec.com.
Zdroje: C 21/12 (přehled 5 ks PFW; 31), C 22/11 (přehled 4 PFW; 36), vlastní průzkum.



Privacy (soukromí)

Na soukromí nás uživatelů se útočí stále a kromě hackerů a nadnárodních firem je to třeba vláda a tajné služby (pokud nevěříte, kontaktujte mě a můžeme udělat přednášku). Oobrana je čímdál složitější, takže sem občas prsknu nějaký tip.

AVG PrivacyFix

Jde o doplněk do prohlížeče, které obvykle kritizuji, ale AVG PrivacyFix si mě získal svou jednoduchostí, jak povypínat různé bonzovací služby na sociálních sítích. Funguje tak pro Google, Facebook, Twitter a Linkedin. Jasně, musíte být přihlášeni (takže se ke credentials asi dostane), ale ta pohodlnost! Nemusíte klikat na stovky nastavení v menu a hned vidíte, co byste mohli mít nastaveni lépe a hned vás tam také dovede. Tak doufám, že se to nějak později nezkazí.
Existuje i verze pro mobily.

GlassWire

Zajímavý prográmek na hranici firewallu, ale tento jen přehledně informuje o síťových připojením a datových přenosech. To umí kdekdo, ale málokdo přehledně - vidíte IP adresy, aplikace a množství dat. Zkuste GlassWire, též zatím testuji.



Antispyware

Hledání spyware specializovanými nástroji mi již přijde přežitek, ale business je business, tak se ještě setkáváme s řadou nástrojů pro tuto práci, kterou by IMHO měl zajistit moderní antivir (teď se říká antimalware).
Tipy na SW zdarma, pokud chcete na spyware něco speciálního:
Spybot Search & Destroy
EMCO Malware Bouncer/Destroyer
Spyware Terminator



Rady - jak na ...

... trojského koně Agent-KDC.
... červa Conficker.
... bezpečně nainstalovaný nový počítač.
... konferenci o počítačové bezpečnosti.


Další zveřejňování textu uvedeného na této stránce bez výslovného svolení autora je zakázáno. V případě vašich zkušeností s popisovanou situací použijte návštěvní knihu. Pokud máte zájem o více informací z tématiky informační bezpečnosti nebo profesionálních službách, obraťte se prosím na můj email (pozor, je tam podtržítko).
Poslední změna v této rubrice (last change): 2015-07-02 (Created by Harry 8/2007)
[ Nahoru - Počítačová bezpečnost na Harryho.info - HomePage ]