Počítačová bezpečnost

Tato stránka bude suplovat můj dlouho připravovaný miniportál o bezpečnosti, zatím jen linky (jako obvykle ;)Portálů o bezpečnosti pár u nás je, tak snad to bude mít smysl.

Obsah

- Antiviry (zdarma, online)
- Záchranná bezpečnostní média
- Testy bezpečnosti online
- Rady: Jak na ...

Antiviry

Antivir je základním kamenem bezpečnosti na stanicích a serverech. Stále častěji se objevuje jako součást komplexního zabezpečovcacího balíku (zejména tedy pro stanice), ale lze se s ním setkat zatím ještě i samostatně.
Tip pro nákup: Každý antivir musí mít funkční pravidelnou (aspoň v rámci dnů) aktualizaci z internetu, rezidentní kontrolu a ve firmách též rozumnou konzoli pro instalaci a správu klientů.

Antiviry zdarma

Naše exkurze začne u antivirů zadarmo, vhodných tedy jen pro domácí uživatele, jelikož nedisponují žádnou pokročilou správou, licenční politika neumožňuje jejich nasazení v komerčních organizacích (raději ověřte sami, např. ClamWin je open source) a ani výbava takovým potřebám neodpovídá.
V testech se objevují zejména dva programy, kupodivu oba "české" a to Avast a AVG, stálice to na nebi antivirů. Ve výčtu nenajdete produkty, které nenabízí rezidentní ochranu PC nebo fungují jen online.

Název antiviru	Výrobce	Poznámka
Avira AntiVir PersonalEdition Classic	Avira	AJ
avast! Free Antivirus	Alwil Software	registrace, ale je plně česky a přímo v programu
AVG Free Edition	Grisoft	již také česky
Security Essentials	Microsoft	výhodou je možnost použití pro živnostníky zdarma; je třeba pouze legální licence pro MS Windows
ClamWin Free Antivirus	ClamWin	AJ; open source
---	---	---
Norton Security Scan	Symantec	AJ; bez internetu se nespustí-chce aktualizovat definice-mně se nepovedlo spustit; klasický fígl-jen najde, ale neodstraní, na pomezí Rogue antimalware ;-)

Btw. test free antivirů proběhl časově současně v C 15-16/07 a CH 9/07 s rozdílnými výsledky. Další test je v CH 11/09.

Online antivirové skenery

Online antivirové skenery jsou webové služby, které vám umožní test počítače na malware prostřednictvím webových technologií (cloud service?:-), obvykle Javy nebo ActiveX.
Antivirové skenery se hodně liší: rychlostí, množstvím stahovaných dat, reportingem, kvalitou skenu a zejména službami, občas parametry a cíl skenu ani nemůžete nastavit a pokud ano, v různé šíři.
Všechny online skenery jsou dosti pomalé. Na začátku si musí stáhnout skenovací komponentu, pak virové definice a samotný průchod diskem také trvá. Online scan berte jako přehledový test (pokud něco najde, je to informace, že realita na stroji je mnohem horší) nebo v případě nouze, že nic jiného není po ruce.

ID	Název antiviru	Výrobce	Poznámka
1	F-Secure Online Virus Scanner	F-Secure	AJ; velké množství stažených dat, komplexně ale nejlepší
2	Eset Online skener	Eset	CZ; EXE soubor; nejlepší detekce
3	Bitdefender Online Scanner	Bitdefender	AJ; ignoruje již jen Operu, nejrychlejší, tj. od minule zlepšení
4	Kaspersky Online Scanner	Kaspersky	AJ; Java, pomalý; nebyl součástí posledního testu v Chipu
-	McAfee FreeScan	McAfee	CZ; ActiveX=>jen IE; výběr 3 oblasti; chybí report; starší provedení
-	Trend Micro HouseCall	Trend Micro	AJ; řada platforem a prohlížečů; chybí report
-	Windows Live OneCare safety scanner	Microsoft	AJ; ActiveX=>jen IE; nelze nic nastavit; chybí report; nedokončí scan..
-	Panda ActiveScan	Panda Software	AJ; bez možnosti ovlivnit cíl a parametry scanu bez registrace, poslední v testu

Většina služeb je z různých důvodů nepoužitelných, proto nemají u sebe pořadové číslo.
Aplikace jsem testoval jen povrchně. Seřazeno dle výsledku testu v Chipu 4/2010. Dalším zdrojem mi byl např. Chip 5/09, 4/09 a 9/07.

Dále můžete online otestovat jediný podezřelý soubor, tzv. file scanner. Existuje několik možností:
- Virustotal - komunikuje česky, limit 20 MB, cca 40 motorů!
- VirScan - komunikuje česky, limit 20 MB, cca 37 motorů!
- Virusscan.jotti.org - internetová stálice, disponuje cca 20 antivirovými motory, limit je 10 MB soubor
- VirusChief - limit není znám, 6 motorů, rychlý
- Kaspersky File Scanner - limit je 1MB soubor

Záchranná bootovací média

Když selže instalovaný antivir, když se nejde připojit k internetu pro online scan, když jste zavirováni až na půdu, můžete ještě zkusit bootovací médium, obvykle CD, které obsahuje různé utility a antiviry poslední záchrany. Dříve bylo takových CD málo, případně byly nelegální nebo později draze polacené. Nyní již je můžete sehnat i zdarma.
V níže uvedené tabulce si vyberte nástroj, stáhněte si ISO image, vypalte na médium a pak z něj nabootujte. Nemocný počítač samozřejmě musí mít nastaveno bootování z média (v BIOSu). Pokud něco není jasné, napište mi do knihy.

ID	Název nástroje	Výrobce	Poznámka
1	Rescue Disk 10	Kaspersky	Relativně rychlý test vybraných oblastí, AJ, ale zejména dobré detekční schopnosti a přehledné rozhraní
2	Live CD	Dr. Web	Systémový disk s dalšími nástroji (souborový manager, browser, terminál); AJ
3	Antivir RescueCD	Avira	Nejrychlejší scan vybraných oblastí disku
-	SafeCD	Panda	Jednoduché ovládání, AJ, ale jen základní nástroje, nedoporučeno
-	Rescue CD	F-Secure	Jednoduché ovládání, AJ, ale jen základní nástroje, pomalý scan, nedoporučeno
+	Rescue CD	AVG	Chip netestoval; zdarma, rozhraní v AJ
+-	BART CD	avast	Chip netestoval; Bootable Antivirus and Recovery Tool; v AJ; komerční produkt, ale asi toho umí víc
+-	Endpoint Recovery Tool	Symantec	Chip netestoval; v AJ; čistě komerční produkt

Aplikace jsem netestoval, seřazeno dle výsledku testu v Chipu 7/2010.
Ostatní boot CD: BartPE, Ultimate Boot CD for Windows (UBCDWin).

Online bezpečnostní skenery

Online bezpečnostní skenery představují službu pro komplexnější kontrolu zabezpečení vašeho počítače. Nevýhody jsou stejné jako výše - stahuje se mnoho dat do počítače, nelze považovat za zcela důvěryhodné a výsledky je třeba umět interpretovat. Řada firem takto prezentuje demo svých plnohodnotných služeb. Pár si jich ukážeme.

>>

ID	Název nástroje	Výrobce	Poznámka
-	Norton Security Scan	Symantec	Rychlý test základních zranitelností + virový test
-	Secunia Online Software Inspector (OSI)	Secunia	test MS patchů, základních slabin a zranitelností; chce Javu, v některých prohlížečích nestabilní, zkuste IE7, ale stojí za to
-	ShieldsUP!	Gibson Research Corporation	Test firewallu, složité vyhodnocení
-	Audit My PC	AuditMyPC.com	firewall test (test portů) a řada dalších testů
-	On-line test bezpečnosti	ESET Network Services	český offline test zranitelností, příklad demo verze placené služby
-	-	-	-
-	Browser Security Test	bcheck.scanit.be	test bezpečnosti prohlížeče
-	Link Scanner	Exploit Prevention Labs	máte podezřelý link? otestujte si jej manuálně tady (něco jako skener odkazů v AVG)

Rady - jak na ...

... trojského koně Agent-KDC.
... červa Conficker.
... bezpečně nainstalovaný nový počítač.

Další zveřejňování textu uvedeného na této stránce bez výslovného svolení autora je zakázáno. V případě vašich zkušeností s popisovanou situací použijte návštěvní knihu. Pokud máte zájem o více informací z tématiky informační bezpečnosti nebo profesionálních službách, obraťte se prosím na můj email (je tam podtržítko).
Poslední změna v této rubrice (last change): 21.07.2010 (Created by Harry 8/2007)
[ Nahoru - Počítačová bezpečnost na Harryho.info - HomePage ]