Počítačová bezpečnost
Stránek o informační bezpečnosti již je docela dost i v češtině, já se tady budu zabývat jen vybranými záležitostmi, např. boji s malwarem.
Obsah
- Antiviry (zdarma, online, mobilní)
- Záchranná bootovací média
- Testy bezpečnosti online
- Personální firewally
- Rady: Jak na ...
Antiviry
Antivir je základním kamenem bezpečnosti na stanicích a serverech. Stále častěji se objevuje jako součást komplexního zabezpečovcacího balíku (zejména tedy pro stanice), ale lze se s ním setkat zatím ještě i samostatně.
Tip pro nákup: Každý antivir musí mít funkční pravidelnou (aspoň v rámci dnů) aktualizaci z internetu, rezidentní kontrolu a ve firmách též rozumnou konzoli pro instalaci a správu klientů.
Antivirů je na této stránce uvedeno několik druhů. Pokud instalujete nový systém, mohl by vás zajímat článek "Jak na bezpečný nový počítač", případně o antivirech zdarma. Pokud máte ale už tušítě nějaký problém, zřejmě sahnete po online antiviru. Pokud to nepomůže, zkuste některý z mobilních antivirů. A až bude nejhůř, jsou tady záchranná bootovací média a nástroje na nich.
Antiviry zdarma
Naše exkurze začne u antivirů zadarmo, vhodných tedy jen pro domácí uživatele, jelikož nedisponují žádnou pokročilou správou, licenční politika neumožňuje jejich nasazení v komerčních organizacích (raději ověřte sami, např. ClamWin je open source) a ani výbava takovým potřebám neodpovídá.
V testech se objevují zejména dva programy, kupodivu oba "české" a to Avast a AVG, stálice to na nebi antivirů. Ve výčtu nenajdete produkty, které nenabízí rezidentní ochranu PC nebo fungují jen online.
Btw. test free antivirů proběhl časově současně v C 15-16/07 a CH 9/07 s rozdílnými výsledky. Další test je v CH 11/09.
[Nahoru]
Online antivirové skenery
Online antivirové skenery jsou webové služby, které vám umožní test počítače na malware prostřednictvím webových technologií (cloud service?:-), obvykle Javy nebo ActiveX.
Antivirové skenery se hodně liší: rychlostí, množstvím stahovaných dat, reportingem, kvalitou skenu a zejména službami, občas parametry a cíl skenu ani nemůžete nastavit a pokud ano, v různé šíři.
Všechny online skenery jsou dosti pomalé. Na začátku si musí stáhnout skenovací komponentu, pak virové definice a samotný průchod diskem také trvá. Online scan berte jako přehledový test (pokud něco najde, je to informace, že realita na stroji je mnohem horší) nebo v případě nouze, že nic jiného není po ruce.
Většina služeb je z různých důvodů nepoužitelných, proto nemají u sebe pořadové číslo.
Aplikace jsem testoval jen povrchně. Seřazeno dle výsledku testu v Chipu 4/2010. Dalším zdrojem mi byl např. Chip 5/09, 4/09 a 9/07.
Dále můžete online otestovat jediný podezřelý soubor, tzv. file scanner. Existuje několik možností:
- Virustotal - komunikuje česky, limit 20 MB, cca 40 motorů!
- VirScan - komunikuje česky, limit 20 MB, cca 37 motorů!
- Virusscan.jotti.org - internetová stálice, disponuje cca 20 antivirovými motory, limit je 10 MB soubor
- VirusChief - limit není znám, 6 motorů, rychlý
- Kaspersky File Scanner - limit je 1MB soubor
[Nahoru]
Mobilní antiviry
Tyto přenosné antiviry použijete, když nemůžete instalovat plnohodnotný antivir, když jdete léčit PC ke kamarádovi anebo když online antivir nesplní vaše očekávání. Základní vlastností je totiž mobilita, tedy není třeba antivir instalovat a můžete jej mít na flashce. Všechny v tabulce uvedené antiviry jsou zdarma.
Existuje jedna zásadní nevýhoda - tyto antiviry se sami neaktualizují, musíte si vždy před akcí stáhnout z webu výrobce novou verzi! A také nezapomínejte, že se jedná o nouzová řešení, která nenahrazují plnohodnotný antivir s rezidentem.
Nedoporučeno: Emsisoft Emergency Kit, McAfee Labs Stinger, VirusKeeper Multi Virus Cleaner, Simple Machine project.
Zdroj: Chip 10/2011
Osobně jsem netestoval, ale ještě bych doporučoval nástroje jako Malwarebytes Anti-Malware.
[Nahoru]
Záchranná bootovací média
Když selže instalovaný antivir, když se nejde připojit k internetu pro online scan, když jste zavirováni až na půdu, můžete ještě zkusit bootovací médium, obvykle CD, které obsahuje různé utility a antiviry poslední záchrany. Dříve bylo takových CD málo, případně byly nelegální nebo později draze polacené. Nyní již je můžete sehnat i zdarma.
V níže uvedené tabulce si vyberte nástroj, stáhněte si ISO image, vypalte na médium a pak z něj nabootujte. Nemocný počítač samozřejmě musí mít nastaveno bootování z média (v BIOSu). Pokud něco není jasné, napište mi do knihy.
| ID | Název nástroje | Výrobce | Poznámka |
|---|
| 1 | Rescue Disk 10 | Kaspersky | Relativně rychlý test vybraných oblastí, AJ, ale zejména dobré detekční schopnosti a přehledné rozhraní |
| 2 | Live CD | Dr. Web | Systémový disk s dalšími nástroji (souborový manager, browser, terminál); AJ |
| 3 | Antivir RescueCD | Avira | Nejrychlejší scan vybraných oblastí disku |
| - | SafeCD | Panda | Jednoduché ovládání, AJ, ale jen základní nástroje, nedoporučeno |
| - | Rescue CD | F-Secure | Jednoduché ovládání, AJ, ale jen základní nástroje, pomalý scan, nedoporučeno |
| + | Rescue CD | AVG | Chip netestoval; zdarma, rozhraní v AJ (Chip doporučuje v 10/2011) |
| +- | BART CD | avast | Chip netestoval; Bootable Antivirus and Recovery Tool; v AJ; komerční produkt, ale asi toho umí víc |
| +- | Endpoint Recovery Tool | Symantec | Chip netestoval; v AJ; čistě komerční produkt |
Aplikace jsem netestoval, seřazeno dle výsledku testu v Chipu 7/2010.
Ostatní boot CD: BartPE, Ultimate Boot CD for Windows (UBCDWin).
Výborný je též Hiren's BootCD, který obsahuje mnoho užitečných nástrojů, včetně antivirů. Za připomenutí díky Jirkovi.
[Nahoru]
Online bezpečnostní skenery
Online bezpečnostní skenery představují službu pro komplexnější kontrolu zabezpečení vašeho počítače. Nevýhody jsou stejné jako výše - stahuje se mnoho dat do počítače, nelze považovat za zcela důvěryhodné a výsledky je třeba umět interpretovat. Řada firem takto prezentuje demo svých plnohodnotných služeb. Pár si jich ukážeme.
| ID | Název nástroje | Výrobce | Poznámka |
|---|
| - | Norton Security Scan | Symantec | Rychlý test základních zranitelností + virový test |
| - | Secunia Online Software Inspector (OSI) | Secunia | >test MS patchů, základních slabin a zranitelností; chce Javu, v některých prohlížečích nestabilní, zkuste IE7, ale stojí za to |
| - | ShieldsUP! | Gibson Research Corporation | >Test firewallu, složité vyhodnocení |
| - | Audit My PC | AuditMyPC.com | firewall test (test portů) a řada dalších testů |
| - | On-line test bezpečnosti | ESET Network Services | český offline test zranitelností, příklad demo verze placené služby |
| - | - | - | - |
| - | Browser Security Test | bcheck.scanit.be | test bezpečnosti prohlížeče |
| - | Link Scanner | Exploit Prevention Labs | máte podezřelý link? otestujte si jej manuálně tady (něco jako skener odkazů v AVG) |
Personální firewally
Postupně zde rozepíšu pár věcí k personálním firewallům (PFW).
Přehled programů co můžete doma zkusit:
Comodo Firewall
Online Armor Free
PC Tools Firewall Plus
ZoneAlarm Free Firewall
Zdroje: C 22/11 (přehled 4 PFW; 36).
Rady - jak na ...
... trojského koně Agent-KDC.
... červa Conficker.
... bezpečně nainstalovaný nový počítač.
Další zveřejňování textu uvedeného na této stránce bez výslovného svolení autora je zakázáno. V případě vašich zkušeností s popisovanou situací použijte návštěvní knihu. Pokud máte zájem o více informací z tématiky informační bezpečnosti nebo profesionálních službách, obraťte se prosím na můj email (je tam podtržítko).
Poslední změna v této rubrice (last change): 16.12.11 (Created by Harry 8/2007)
[ Nahoru - Počítačová bezpečnost na Harryho.info - HomePage ]