Počítačová bezpečnost

Stránek o informační bezpečnosti (computer security) již je docela dost i v češtině, já se tady budu zabývat jen vybranými záležitostmi, např. boji s malwarem.

Obsah

- Antiviry (zdarma, online, přenosné na flashce, pro mobily/Android, balíky)
- Záchranná bootovací média
- Testy bezpečnosti online
- Link-skenery
- Personální firewally
- Rady: Jak na ...



Antiviry

Antivir je základním kamenem bezpečnosti na stanicích a serverech. Stále častěji se objevuje jako součást komplexního zabezpečovacího balíku (zejména tedy pro stanice), ale lze se s ním setkat zatím ještě i samostatně.
Tip pro nákup: Každý antivir musí mít funkční pravidelnou (aspoň 1x denně) aktualizaci z internetu, rezidentní kontrolu a ve firmách též rozumnou konzoli pro instalaci a správu klientů.

Antivirů je na této stránce uvedeno několik druhů. Pokud instalujete nový systém, mohl by vás zajímat článek "Jak na bezpečný nový počítač", případně o antivirech zdarma. Pokud máte nebo tušíte nějaký problém, zřejmě sahnete po online antiviru. Pokud to nepomůže, zkuste některý z mobilních antivirů. A až bude nejhůř, jsou tady záchranná bootovací média a nástroje na nich.

Antiviry zdarma

Naše exkurze začne u antivirů zadarmo, vhodných tedy jen pro domácí uživatele, jelikož nedisponují žádnou pokročilou správou, licenční politika neumožňuje jejich nasazení v komerčních organizacích (raději ověřte sami, např. ClamWin je open source) a ani výbava takovým potřebám neodpovídá.
V testech se objevují zejména dva programy, kupodivu oba "české" a to Avast a AVG, stálice to na nebi antivirů. Ve výčtu nenajdete produkty, které nenabízí rezidentní ochranu PC nebo fungují jen online.

Název antiviruVýrobcePoznámka
Avira AntiVir PersonalEdition ClassicAviraAJ
avast! Free AntivirusAlwil Softwareregistrace, ale je plně česky a přímo v programu
AVG Free EditionGrisoftjiž také česky
Security EssentialsMicrosoftvýhodou je možnost použití pro živnostníky zdarma; je třeba pouze legální licence pro MS Windows
ClamWin Free AntivirusClamWinAJ; open source
Comodo Antivirus FreeClamWinAJ; nezkoušeno
---------
Norton Security ScanSymantecAJ; bez internetu se nespustí-chce aktualizovat definice-mně se nepovedlo spustit; klasický fígl-jen najde, ale neodstraní, na pomezí Rogue antimalware ;-)
Btw. test free antivirů proběhl časově současně v C 15-16/07 a CH 9/07 s rozdílnými výsledky. Další test je v CH 11/09. Přehled v C 4/12.
[Nahoru]

Online antivirové skenery

Online antivirové skenery jsou webové služby, které vám umožní test počítače na malware prostřednictvím webových technologií (všudypřítomný cloud), obvykle Javy nebo ActiveX.
Antivirové skenery se hodně liší: rychlostí, množstvím stahovaných dat, reportingem, kvalitou skenu a zejména službami, občas parametry a cíl skenu ani nemůžete nastavit a pokud ano, v různé šíři.
Všechny online skenery jsou dosti pomalé. Na začátku si musí stáhnout skenovací komponentu, pak virové definice a samotný průchod diskem také trvá. Online scan berte jako přehledový test (pokud něco najde, je to informace, že realita na stroji je mnohem horší) nebo v případě nouze, že nic jiného není po ruce. Test bývá založen jen na signaturách.

Vzhledem k tomu, jak se výsledky testů a schopnosti online antivirů zhoršují, jejich používání je fakt jen nouzovka. Kupodivu se pochlapil ESET, který se odminula zlepšil, ostatní slabota.

IDNázev antiviruVýrobcePoznámka
1 (4; 1)Eset Online skenerEsetčesky, obsáhlé možnosti, lze odinstalovat, exportovat výsledky apod.
----------
2 (3; 4)Trend Micro HouseCallTrend MicroAJ; průměrný výsledek; chybí report
----------
3 (-)Bitdefender Online ScannerBitdefenderAJ; slabota
4 (2; 3)F-Secure Online Virus ScannerF-Secure Online ScannerCZ rozhraní; jen barevná taškařice, slabota
5 (1; 2)Panda ActiveScan 2.0Panda SoftwareAJ; minulý vítěz, nyní slabota
6 (-)Security ScanKasperskyKaspersky se do přehledu vrátil jen proto, aby se ztrapnil..
-Zoner Online ScannerZonerCZ; nebylo testováno, aktuálně neběží, minule zoufalost
Aplikace jsem osobně netestoval, seřazeno dle výsledku testu v Chipu 12/2013 (pořadí se odminule změnilo - vždy uvedeno v závorce - kupodivu globálně dochází ke zhoršení). Dalším zdrojem mi byl Chip 1/2013, 5/2012, 4/2010, 5/09, 4/09 a 9/07.

Dále můžete online otestovat jediný podezřelý soubor, tzv. file scanner. Existuje několik možností:
- Virustotal - komunikuje česky, limit zdvojnásoben na 64 MB, cca 40 motorů!
- VirScan - komunikuje česky, limit 20 MB, 37 motorů
- Virusscan.jotti.org - internetová stálice, disponuje cca 20 antivirovými motory, limit je 25 MB soubor
- novinkou je Metascan - 44 motorů, 80 MB na soubor, akorát pomalý


[Nahoru]

Mobilní (přenosné) antiviry

Tyto přenosné antiviry použijete, když nemůžete instalovat plnohodnotný antivir, když jdete léčit PC ke kamarádovi anebo když online antivir nesplní vaše očekávání. Základní vlastností je totiž mobilita, tedy není třeba antivir instalovat a můžete jej mít na flashce. Všechny v tabulce uvedené antiviry jsou zdarma.
Existuje jedna zásadní nevýhoda - tyto antiviry se sami neaktualizují, musíte si vždy před akcí stáhnout z webu výrobce novou verzi! A také nezapomínejte, že se jedná o nouzová řešení, která nenahrazují plnohodnotný antivir s rezidentem.

IDVýrobceNázev antiviruPoznámka
1Dr.WebCureITAJ; vítěz testu CH 2011/10
3GFI SoftwareVipre Rescue ScannerAJ
4MicrosoftSafety Scanner.
5NormanMalware Cleaner.
Nedoporučeno: Emsisoft Emergency Kit, McAfee Labs Stinger, VirusKeeper Multi Virus Cleaner, Simple Machine project.
Zdroj: Chip 10/2011, nicméně v 3/2012 jsem vymazal řadu zástupců, kteří již tyto aplikace neposkytují.
Osobně jsem netestoval, ale ještě bych doporučoval nástroje jako Malwarebytes Anti-Malware.
[Nahoru]

Antiviry (bezpečnostní aplikace) pro mobilní telefony (smartphony) Android

Většina uživatelů nemá na svém chytrém telefonu žádný antivir. Pokud to chcete změnit, je tu pár doporučení.
Držte se známých antivirových "značek", na Google Play se objevují falešné antiviry, analogicky jako tomu bylo a je ve světě PC (rogue antivirus).
Nejnovější test v Chipu se zabývá pochopitelně hlavně Androidem a narozdíl od minulého testu mají detekční schopnosti v hodnocení trochu vyšší význam (25 %), pak důležité zatížení systému (25 %), výbava (25 %) a ovládání (25 %).
Tabulka_antiviru
Vyhrálo TrendMicro se svým balíkem, dále ne zcela známý MicroWorld (známý spíš svým skenerem proti PC havěti) a na třetím místě je etablovaný McAfee (minule vítěz). Na bramborovém místě je ale již český zástupce a nejlepší antivir v tabulce zdarma - Avast.

Starší test antivirů pro mobilní telefony (smartphony) Android

Test v Chipu 1/2013 nicméně neřešil jen viry jako takové, což je vidět z vah hodnocení: detekční schopnosti mají jen 20% váhu, zátěž systému se hodnotí na 30 % (docela logicky, baterie je pořád málo), další funkcionalita (ochrana dat) také 30 % a ergonomie je za 20 %.
Aplikace jsou různorodé, mají různé možnosti (např. kontrola chování instalovaných mobilních aplikací). Nebudu zde vše vypisovat, přečtěte si Chip 01/2013. Nejdůležitější je tabulka:
Tabulka_antiviru
Zmíněné antiviry fungují na Androidu 2.1 výše.
Z tabulky vyplývá, že každý produkt je silný v některé z kategorií a na ideální antivir si budeme muset ještě počkat.

Zdroj: CH 1/2013.
avast! Mobile Security - recenze

Antiviry a balíky v testech (komerční i free)

Testování antivirů je složitá disciplína, na jejíž pravidlech se těžko shodují i odborníci a antivirové firmy (viz můj článek na externím serveru). Přesto sem občas budu dávat nějaké testy i komerčních balíků, když na nějaký zajímavý narazím.
Přesně po roce přinesl CHIP (2/2014) zase test AV balíků a pořadí se nám zase mění. Ale jak jsem psal, záleží zejména na metodice, jakou tester zvolí. V tomto testu má antivirová ochrana váhu 70 %, zátěž systému 30 % (jak rychle zvládne všechny úlohy, jak prudí CPU) a přihlíželo se i k dodatečným funkcím, kterých je pořád víc a víc (např. modul pro internetbanking, rodičovský zámek, optimalizace PC a další).

Test dopadl následovně [IS = Internet Security]:
1) Kaspersky IS 2014 (v roce 2013 skončil: 3.)
2) AVG Free 2014 (v roce 2013 skončil: 8-9.)
3) Norton IS [Symantec] (v roce 2013 skončil: 7.)
4) F-Secure IS 2014 (v roce 2013 skončil: 1.)
5) ESET Smart Security 7 (v roce 2013 skončil: 14.)
6) Bitdefender IS (v roce 2013 skončil: 2.)
7) G DATA IS 2014 (v roce 2013 skončil: 5.)
8) TrendMicro Titanium IS (v roce 2013 skončil: 4.)
9) Avira IS Suite (v roce 2013 skončil: 10.)
10) Avast Free Antivirus (v roce 2013 skončil: 6.) - ztratil body hlavně za zatížení systému
11) McAfee IS 2014 (v roce 2013 skončil: 13.)

Moje poznámky:
- Microsoft Essentials už nestojí ani za test.
- Nepřijde mi fér, že netestovali i komerční verze českých antivirů
- Kaspersky a F-Secure stále na špici.
- "Skokanem roku" je ESET a pak AVG Free.
- "Pádem roku" je shodně AVAST, TrendMicro a Bitdefender.
- 100 % neznámého malwaru chytil jen F-Secure a G-DATA.
- 100 % známého malwaru chytil jen TrendMicro a McAfee.
- Největší zátěží pro systém je Avast a TrendMicro, nejmenší s přehledem Kaspersky.
- Nikdo nedokázal odstranit úplně všechny viry.

Záchranná bootovací média

Když selže instalovaný antivir, když se nejde připojit k internetu pro online scan, když jste zavirováni až na půdu, můžete ještě zkusit bootovací médium, obvykle CD, které obsahuje různé utility a antiviry poslední záchrany. Dříve bylo takových CD málo, případně byly nelegální nebo později draze polacené. Nyní již je můžete sehnat i zdarma.
V níže uvedené tabulce si vyberte nástroj, stáhněte si ISO image, vypalte na médium a pak z něj nabootujte. Nemocný počítač samozřejmě musí mít nastaveno bootování z média (v BIOSu). Pokud něco není jasné, napište mi do knihy.
IDNázev nástrojeVýrobcePoznámka
1. (3.)Antivir Rescue SystemAVIRARozsháhlé možnosti konfigurace, GUI.
2. Rescue CDAVGRozsáhlé schopnosti a dodatečná výbava. Retro rozhraní v AJ. (Chip doporučuje i v 10/2011)
3. (1.)Rescue Disk 10KasperskyRelativně rychlý test vybraných oblastí, AJ, ale zejména dobré detekční schopnosti a přehledné rozhraní. Ale za rok se nikam neposunul. Nebo ano - dolu v žebříčku.
4. (2.)Live CDDr. WebSystémový disk s dalšími nástroji (souborový manager, browser, terminál); AJ; dle Chipu to patří pod Comodo, ale na webu jsem neviděl..
-SafeCDPandaJednoduché ovládání, AJ, ale jen základní nástroje, nedoporučeno; poslední verze z roku 2010
-Rescue CDBitDefenderPrůměr
-Rescue CDF-SecureJednoduché ovládání, AJ, ale jen základní nástroje, pomalý scan, nedoporučeno, poslední místo v testu 9/2013.
Aplikace jsem netestoval, seřazeno dle uvážení, inspirace v Chipu 7/2010 a 9/2013.
Ostatní boot CD: BartPE (zastaralé, rok 2006), Ultimate Boot CD for Windows (UBCDWin) - zastaralé, rok 2010.
Takže vítězem je Hiren's BootCD, který obsahuje mnoho užitečných nástrojů, včetně antivirů (2013). Za připomenutí díky Jirkovi.
Dále: Trinity Rescue Kit - free live Linux distribution that aims specifically at recovery and repair operations on Windows machines (2013).
[Nahoru]

Online bezpečnostní skenery

Online bezpečnostní skenery představují službu pro komplexnější kontrolu zabezpečení vašeho počítače. Nevýhody jsou stejné jako výše - stahuje se mnoho dat do počítače, nelze považovat za zcela důvěryhodné a výsledky je třeba umět interpretovat. Řada firem takto prezentuje demo svých plnohodnotných služeb. Pár si jich ukážeme.

>>
IDNázev nástrojeVýrobcePoznámka
-Norton Security ScanSymantecRychlý test základních zranitelností + virový test
-Secunia Online Software Inspector (OSI)Secuniatest MS patchů, základních slabin a zranitelností; chce Javu, v některých prohlížečích nestabilní, zkuste IE7, ale stojí za to
-ShieldsUP!Gibson Research CorporationTest firewallu, složité vyhodnocení
-Audit My PCAuditMyPC.comfirewall test (test portů) a řada dalších testů
-On-line test bezpečnostiESET Network Servicesčeský offline test zranitelností, příklad demo verze placené služby
----
-AuditSquareDCITtest zabezpečení MS Windows (stanice i servery)
-Browser Security Testbcheck.scanit.betest bezpečnosti prohlížeče

Skenery odkazů (link-skenery)

Nástroje pro prověření odkazů, na které vedou aktuálně zobrazené webové stránky, zda se na odkazu, na který byste si mohli kliknout, nenachází něco ošklivého (vytvořeno na základě reputačních databází).
Použijte automat nebo si oskenujte jen podezřelý link.

- AVG Link Scanner Free Edition (těžko najdete na ofiko webu), AVG Secure Search - automatické kontroly, instaluje se; manuálně na AVG ThreatLabs
- URL Void - manuální, ale více skenovacích motorů
- ScanURL - manuální skener, bez instalace
- Online Link Scan - manuální skener, bez instalace
- safeweb.norton.com

Personální firewally

Postupně zde rozepíšu pár věcí k personálním firewallům (PFW).

Přehled programů co můžete doma zkusit:
- Comodo Firewall (přehledné rozhraní i nastavení, komponenty při instalaci zamítněte GeekBuddy a LivePCsupport; dle testů nejlepší free FW)
- Outpost Security Suite Free (jednoduché rozhraní i provoz, pro fajnšmekry až moc) - pozor celá free suita, asi nejde jen PFW
- ZoneAlarm Free Firewall
- Private Firewall - tento FW i web neznámé firmy Privacyware vypadá zastarale, ale je zdarma a rychle se instaluje (a kupodivu druhý nejlepší free FW)
- Online Armor Free

PC Tools Firewall Plus už neexistuje, pouze placená suita; firmu koupil Symantec :(
Společnost ZoneAlarm pro změnu CheckPoint.
Testování firewallů se systematicky věnuje matousec.com.
Zdroje: C 21/12 (přehled 5 ks PFW; 31), C 22/11 (přehled 4 PFW; 36), vlastní průzkum.



Antispyware

Hledání spyware specializovanými nástroji mi již přijde přežitek, ale business je business, tak se ještě setkáváme s řadou nástrojů pro tuto práci, kterou by IMHO měl zajistit moderní antivir (teď se říká antimalware).
Tipy na SW zdarma, pokud chcete na spyware něco speciálního:
Spybot Search & Destroy
EMCO Malware Bouncer/Destroyer
Spyware Terminator



Rady - jak na ...

... trojského koně Agent-KDC.
... červa Conficker.
... bezpečně nainstalovaný nový počítač.
... konferenci o počítačové bezpečnosti.


Další zveřejňování textu uvedeného na této stránce bez výslovného svolení autora je zakázáno. V případě vašich zkušeností s popisovanou situací použijte návštěvní knihu. Pokud máte zájem o více informací z tématiky informační bezpečnosti nebo profesionálních službách, obraťte se prosím na můj email (pozor, je tam podtržítko).
Poslední změna v této rubrice (last change): 2014-02-25 (Created by Harry 8/2007)
[ Nahoru - Počítačová bezpečnost na Harryho.info - HomePage ]