Počítačová bezpečnost

Stránek o informační bezpečnosti již je docela dost i v češtině, já se tady budu zabývat jen vybranými záležitostmi, např. boji s malwarem.

Obsah

- Antiviry (zdarma, online, mobilní)
- Záchranná bootovací média
- Testy bezpečnosti online
- Personální firewally
- Rady: Jak na ...



Antiviry

Antivir je základním kamenem bezpečnosti na stanicích a serverech. Stále častěji se objevuje jako součást komplexního zabezpečovcacího balíku (zejména tedy pro stanice), ale lze se s ním setkat zatím ještě i samostatně.
Tip pro nákup: Každý antivir musí mít funkční pravidelnou (aspoň v rámci dnů) aktualizaci z internetu, rezidentní kontrolu a ve firmách též rozumnou konzoli pro instalaci a správu klientů.

Antivirů je na této stránce uvedeno několik druhů. Pokud instalujete nový systém, mohl by vás zajímat článek "Jak na bezpečný nový počítač", případně o antivirech zdarma. Pokud máte ale už tušítě nějaký problém, zřejmě sahnete po online antiviru. Pokud to nepomůže, zkuste některý z mobilních antivirů. A až bude nejhůř, jsou tady záchranná bootovací média a nástroje na nich.

Antiviry zdarma

Naše exkurze začne u antivirů zadarmo, vhodných tedy jen pro domácí uživatele, jelikož nedisponují žádnou pokročilou správou, licenční politika neumožňuje jejich nasazení v komerčních organizacích (raději ověřte sami, např. ClamWin je open source) a ani výbava takovým potřebám neodpovídá.
V testech se objevují zejména dva programy, kupodivu oba "české" a to Avast a AVG, stálice to na nebi antivirů. Ve výčtu nenajdete produkty, které nenabízí rezidentní ochranu PC nebo fungují jen online.

Název antiviruVýrobcePoznámka
Avira AntiVir PersonalEdition ClassicAviraAJ
avast! Free AntivirusAlwil Softwareregistrace, ale je plně česky a přímo v programu
AVG Free EditionGrisoftjiž také česky
Security EssentialsMicrosoftvýhodou je možnost použití pro živnostníky zdarma; je třeba pouze legální licence pro MS Windows
ClamWin Free AntivirusClamWinAJ; open source
---------
Norton Security ScanSymantecAJ; bez internetu se nespustí-chce aktualizovat definice-mně se nepovedlo spustit; klasický fígl-jen najde, ale neodstraní, na pomezí Rogue antimalware ;-)
Btw. test free antivirů proběhl časově současně v C 15-16/07 a CH 9/07 s rozdílnými výsledky. Další test je v CH 11/09.
[Nahoru]

Online antivirové skenery

Online antivirové skenery jsou webové služby, které vám umožní test počítače na malware prostřednictvím webových technologií (cloud service?:-), obvykle Javy nebo ActiveX.
Antivirové skenery se hodně liší: rychlostí, množstvím stahovaných dat, reportingem, kvalitou skenu a zejména službami, občas parametry a cíl skenu ani nemůžete nastavit a pokud ano, v různé šíři.
Všechny online skenery jsou dosti pomalé. Na začátku si musí stáhnout skenovací komponentu, pak virové definice a samotný průchod diskem také trvá. Online scan berte jako přehledový test (pokud něco najde, je to informace, že realita na stroji je mnohem horší) nebo v případě nouze, že nic jiného není po ruce.

IDNázev antiviruVýrobcePoznámka
1F-Secure Online Virus ScannerF-SecureAJ; velké množství stažených dat, komplexně ale nejlepší
2Eset Online skenerEsetCZ; EXE soubor; nejlepší detekce
3Bitdefender Online ScannerBitdefenderAJ; ignoruje již jen Operu, nejrychlejší, tj. od minule zlepšení
4Kaspersky Online ScannerKasperskyAJ; Java, pomalý; nebyl součástí posledního testu v Chipu
-McAfee FreeScanMcAfeeCZ; ActiveX=>jen IE; výběr 3 oblasti; chybí report; starší provedení
-Trend Micro HouseCallTrend MicroAJ; řada platforem a prohlížečů; chybí report
-Windows Live OneCare safety scannerMicrosoftAJ; ActiveX=>jen IE; nelze nic nastavit; chybí report; nedokončí scan..
-Panda ActiveScanPanda SoftwareAJ; bez možnosti ovlivnit cíl a parametry scanu bez registrace, poslední v testu
Většina služeb je z různých důvodů nepoužitelných, proto nemají u sebe pořadové číslo.
Aplikace jsem testoval jen povrchně. Seřazeno dle výsledku testu v Chipu 4/2010. Dalším zdrojem mi byl např. Chip 5/09, 4/09 a 9/07.

Dále můžete online otestovat jediný podezřelý soubor, tzv. file scanner. Existuje několik možností:
- Virustotal - komunikuje česky, limit 20 MB, cca 40 motorů!
- VirScan - komunikuje česky, limit 20 MB, cca 37 motorů!
- Virusscan.jotti.org - internetová stálice, disponuje cca 20 antivirovými motory, limit je 10 MB soubor
- VirusChief - limit není znám, 6 motorů, rychlý
- Kaspersky File Scanner - limit je 1MB soubor


[Nahoru]

Mobilní antiviry

Tyto přenosné antiviry použijete, když nemůžete instalovat plnohodnotný antivir, když jdete léčit PC ke kamarádovi anebo když online antivir nesplní vaše očekávání. Základní vlastností je totiž mobilita, tedy není třeba antivir instalovat a můžete jej mít na flashce. Všechny v tabulce uvedené antiviry jsou zdarma.
Existuje jedna zásadní nevýhoda - tyto antiviry se sami neaktualizují, musíte si vždy před akcí stáhnout z webu výrobce novou verzi! A také nezapomínejte, že se jedná o nouzová řešení, která nenahrazují plnohodnotný antivir s rezidentem.

IDVýrobceNázev antiviruPoznámka
1Dr.WebCureITAJ; vítěz testu CH 2011/10
2KasperskyVirus Removal ToolAJ
3GFI SoftwareVipre Rescue ScannerAJ
4MicrosoftSafety Scanner.
5NormanMalware Cleaner.
6Trend MicroSystem Cleaner.
Nedoporučeno: Emsisoft Emergency Kit, McAfee Labs Stinger, VirusKeeper Multi Virus Cleaner, Simple Machine project.
Zdroj: Chip 10/2011
Osobně jsem netestoval, ale ještě bych doporučoval nástroje jako Malwarebytes Anti-Malware.
[Nahoru]

Záchranná bootovací média

Když selže instalovaný antivir, když se nejde připojit k internetu pro online scan, když jste zavirováni až na půdu, můžete ještě zkusit bootovací médium, obvykle CD, které obsahuje různé utility a antiviry poslední záchrany. Dříve bylo takových CD málo, případně byly nelegální nebo později draze polacené. Nyní již je můžete sehnat i zdarma.
V níže uvedené tabulce si vyberte nástroj, stáhněte si ISO image, vypalte na médium a pak z něj nabootujte. Nemocný počítač samozřejmě musí mít nastaveno bootování z média (v BIOSu). Pokud něco není jasné, napište mi do knihy.
IDNázev nástrojeVýrobcePoznámka
1Rescue Disk 10KasperskyRelativně rychlý test vybraných oblastí, AJ, ale zejména dobré detekční schopnosti a přehledné rozhraní
2Live CDDr. WebSystémový disk s dalšími nástroji (souborový manager, browser, terminál); AJ
3Antivir RescueCDAviraNejrychlejší scan vybraných oblastí disku
-SafeCDPandaJednoduché ovládání, AJ, ale jen základní nástroje, nedoporučeno
-Rescue CDF-SecureJednoduché ovládání, AJ, ale jen základní nástroje, pomalý scan, nedoporučeno
+Rescue CDAVGChip netestoval; zdarma, rozhraní v AJ (Chip doporučuje v 10/2011)
+-BART CDavastChip netestoval; Bootable Antivirus and Recovery Tool; v AJ; komerční produkt, ale asi toho umí víc
+-Endpoint Recovery ToolSymantecChip netestoval; v AJ; čistě komerční produkt
Aplikace jsem netestoval, seřazeno dle výsledku testu v Chipu 7/2010.
Ostatní boot CD: BartPE, Ultimate Boot CD for Windows (UBCDWin).
Výborný je též Hiren's BootCD, který obsahuje mnoho užitečných nástrojů, včetně antivirů. Za připomenutí díky Jirkovi.
[Nahoru]

Online bezpečnostní skenery

Online bezpečnostní skenery představují službu pro komplexnější kontrolu zabezpečení vašeho počítače. Nevýhody jsou stejné jako výše - stahuje se mnoho dat do počítače, nelze považovat za zcela důvěryhodné a výsledky je třeba umět interpretovat. Řada firem takto prezentuje demo svých plnohodnotných služeb. Pár si jich ukážeme.

>>
IDNázev nástrojeVýrobcePoznámka
-Norton Security ScanSymantecRychlý test základních zranitelností + virový test
-Secunia Online Software Inspector (OSI)Secuniatest MS patchů, základních slabin a zranitelností; chce Javu, v některých prohlížečích nestabilní, zkuste IE7, ale stojí za to
-ShieldsUP!Gibson Research CorporationTest firewallu, složité vyhodnocení
-Audit My PCAuditMyPC.comfirewall test (test portů) a řada dalších testů
-On-line test bezpečnostiESET Network Servicesčeský offline test zranitelností, příklad demo verze placené služby
----
-Browser Security Testbcheck.scanit.betest bezpečnosti prohlížeče
-Link ScannerExploit Prevention Labsmáte podezřelý link? otestujte si jej manuálně tady (něco jako skener odkazů v AVG)


Personální firewally

Postupně zde rozepíšu pár věcí k personálním firewallům (PFW).

Přehled programů co můžete doma zkusit:
Comodo Firewall
Online Armor Free
PC Tools Firewall Plus
ZoneAlarm Free Firewall

Zdroje: C 22/11 (přehled 4 PFW; 36).


Rady - jak na ...

... trojského koně Agent-KDC.
... červa Conficker.
... bezpečně nainstalovaný nový počítač.


Další zveřejňování textu uvedeného na této stránce bez výslovného svolení autora je zakázáno. V případě vašich zkušeností s popisovanou situací použijte návštěvní knihu. Pokud máte zájem o více informací z tématiky informační bezpečnosti nebo profesionálních službách, obraťte se prosím na můj email (je tam podtržítko).
Poslední změna v této rubrice (last change): 16.12.11 (Created by Harry 8/2007)
[ Nahoru - Počítačová bezpečnost na Harryho.info - HomePage ]