Počítačová bezpečnost

Tato stránka bude suplovat můj dlouho připravovaný miniportál o bezpečnosti, zatím jen linky (jako obvykle ;)Portálů o bezpečnosti pár u nás je, tak snad to bude mít smysl.

Obsah

- Antiviry (zdarma, online)
- Záchranná bezpečnostní média
- Testy bezpečnosti online
- Rady: Jak na ...



Antiviry

Antivir je základním kamenem bezpečnosti na stanicích a serverech. Stále častěji se objevuje jako součást komplexního zabezpečovcacího balíku (zejména tedy pro stanice), ale lze se s ním setkat zatím ještě i samostatně.
Tip pro nákup: Každý antivir musí mít funkční pravidelnou (aspoň v rámci dnů) aktualizaci z internetu, rezidentní kontrolu a ve firmách též rozumnou konzoli pro instalaci a správu klientů.

Antiviry zdarma

Naše exkurze začne u antivirů zadarmo, vhodných tedy jen pro domácí uživatele, jelikož nedisponují žádnou pokročilou správou, licenční politika neumožňuje jejich nasazení v komerčních organizacích (raději ověřte sami, např. ClamWin je open source) a ani výbava takovým potřebám neodpovídá.
V testech se objevují zejména dva programy, kupodivu oba "české" a to Avast a AVG, stálice to na nebi antivirů. Ve výčtu nenajdete produkty, které nenabízí rezidentní ochranu PC nebo fungují jen online.

Název antiviruVýrobcePoznámka
Avira AntiVir PersonalEdition ClassicAviraAJ
avast! Free AntivirusAlwil Softwareregistrace, ale je plně česky a přímo v programu
AVG Free EditionGrisoftjiž také česky
Security EssentialsMicrosoftvýhodou je možnost použití pro živnostníky zdarma; je třeba pouze legální licence pro MS Windows
ClamWin Free AntivirusClamWinAJ; open source
---------
Norton Security ScanSymantecAJ; bez internetu se nespustí-chce aktualizovat definice-mně se nepovedlo spustit; klasický fígl-jen najde, ale neodstraní, na pomezí Rogue antimalware ;-)
Btw. test free antivirů proběhl časově současně v C 15-16/07 a CH 9/07 s rozdílnými výsledky. Další test je v CH 11/09.

Online antivirové skenery

Online antivirové skenery jsou webové služby, které vám umožní test počítače na malware prostřednictvím webových technologií (cloud service?:-), obvykle Javy nebo ActiveX.
Antivirové skenery se hodně liší: rychlostí, množstvím stahovaných dat, reportingem, kvalitou skenu a zejména službami, občas parametry a cíl skenu ani nemůžete nastavit a pokud ano, v různé šíři.
Všechny online skenery jsou dosti pomalé. Na začátku si musí stáhnout skenovací komponentu, pak virové definice a samotný průchod diskem také trvá. Online scan berte jako přehledový test (pokud něco najde, je to informace, že realita na stroji je mnohem horší) nebo v případě nouze, že nic jiného není po ruce.

IDNázev antiviruVýrobcePoznámka
1F-Secure Online Virus ScannerF-SecureAJ; velké množství stažených dat, komplexně ale nejlepší
2Eset Online skenerEsetCZ; EXE soubor; nejlepší detekce
3Bitdefender Online ScannerBitdefenderAJ; ignoruje již jen Operu, nejrychlejší, tj. od minule zlepšení
4Kaspersky Online ScannerKasperskyAJ; Java, pomalý; nebyl součástí posledního testu v Chipu
-McAfee FreeScanMcAfeeCZ; ActiveX=>jen IE; výběr 3 oblasti; chybí report; starší provedení
-Trend Micro HouseCallTrend MicroAJ; řada platforem a prohlížečů; chybí report
-Windows Live OneCare safety scannerMicrosoftAJ; ActiveX=>jen IE; nelze nic nastavit; chybí report; nedokončí scan..
-Panda ActiveScanPanda SoftwareAJ; bez možnosti ovlivnit cíl a parametry scanu bez registrace, poslední v testu
Většina služeb je z různých důvodů nepoužitelných, proto nemají u sebe pořadové číslo.
Aplikace jsem testoval jen povrchně. Seřazeno dle výsledku testu v Chipu 4/2010. Dalším zdrojem mi byl např. Chip 5/09, 4/09 a 9/07.

Dále můžete online otestovat jediný podezřelý soubor, tzv. file scanner. Existuje několik možností:
- Virustotal - komunikuje česky, limit 20 MB, cca 40 motorů!
- VirScan - komunikuje česky, limit 20 MB, cca 37 motorů!
- Virusscan.jotti.org - internetová stálice, disponuje cca 20 antivirovými motory, limit je 10 MB soubor
- VirusChief - limit není znám, 6 motorů, rychlý
- Kaspersky File Scanner - limit je 1MB soubor


Záchranná bootovací média

Když selže instalovaný antivir, když se nejde připojit k internetu pro online scan, když jste zavirováni až na půdu, můžete ještě zkusit bootovací médium, obvykle CD, které obsahuje různé utility a antiviry poslední záchrany. Dříve bylo takových CD málo, případně byly nelegální nebo později draze polacené. Nyní již je můžete sehnat i zdarma.
V níže uvedené tabulce si vyberte nástroj, stáhněte si ISO image, vypalte na médium a pak z něj nabootujte. Nemocný počítač samozřejmě musí mít nastaveno bootování z média (v BIOSu). Pokud něco není jasné, napište mi do knihy.
IDNázev nástrojeVýrobcePoznámka
1Rescue Disk 10KasperskyRelativně rychlý test vybraných oblastí, AJ, ale zejména dobré detekční schopnosti a přehledné rozhraní
2Live CDDr. WebSystémový disk s dalšími nástroji (souborový manager, browser, terminál); AJ
3Antivir RescueCDAviraNejrychlejší scan vybraných oblastí disku
-SafeCDPandaJednoduché ovládání, AJ, ale jen základní nástroje, nedoporučeno
-Rescue CDF-SecureJednoduché ovládání, AJ, ale jen základní nástroje, pomalý scan, nedoporučeno
+Rescue CDAVGChip netestoval; zdarma, rozhraní v AJ
+-BART CDavastChip netestoval; Bootable Antivirus and Recovery Tool; v AJ; komerční produkt, ale asi toho umí víc
+-Endpoint Recovery ToolSymantecChip netestoval; v AJ; čistě komerční produkt
Aplikace jsem netestoval, seřazeno dle výsledku testu v Chipu 7/2010.
Ostatní boot CD: BartPE, Ultimate Boot CD for Windows (UBCDWin).

Online bezpečnostní skenery

Online bezpečnostní skenery představují službu pro komplexnější kontrolu zabezpečení vašeho počítače. Nevýhody jsou stejné jako výše - stahuje se mnoho dat do počítače, nelze považovat za zcela důvěryhodné a výsledky je třeba umět interpretovat. Řada firem takto prezentuje demo svých plnohodnotných služeb. Pár si jich ukážeme.

>>
IDNázev nástrojeVýrobcePoznámka
-Norton Security ScanSymantecRychlý test základních zranitelností + virový test
-Secunia Online Software Inspector (OSI)Secuniatest MS patchů, základních slabin a zranitelností; chce Javu, v některých prohlížečích nestabilní, zkuste IE7, ale stojí za to
-ShieldsUP!Gibson Research CorporationTest firewallu, složité vyhodnocení
-Audit My PCAuditMyPC.comfirewall test (test portů) a řada dalších testů
-On-line test bezpečnostiESET Network Servicesčeský offline test zranitelností, příklad demo verze placené služby
----
-Browser Security Testbcheck.scanit.betest bezpečnosti prohlížeče
-Link ScannerExploit Prevention Labsmáte podezřelý link? otestujte si jej manuálně tady (něco jako skener odkazů v AVG)


Rady - jak na ...

... trojského koně Agent-KDC.
... červa Conficker.
... bezpečně nainstalovaný nový počítač.


Další zveřejňování textu uvedeného na této stránce bez výslovného svolení autora je zakázáno. V případě vašich zkušeností s popisovanou situací použijte návštěvní knihu. Pokud máte zájem o více informací z tématiky informační bezpečnosti nebo profesionálních službách, obraťte se prosím na můj email (je tam podtržítko).
Poslední změna v této rubrice (last change): 21.07.2010 (Created by Harry 8/2007)
[ Nahoru - Počítačová bezpečnost na Harryho.info - HomePage ]