Štatistiky a prieskumy ukazujú, že antivírusy majú stále svoje nezastupiteľné miesto v počítačovom svete.
Antivírusové firmy očakávajú aj na tento rok vzostup ransomvéru, ktorý zašifruje vaše súbory. Programy tohto typu to však nerobia hneď. Býva bežné, že pár hodín až dní počkajú a potom začnú šifrovať vaše súbory. Takto sa sťažuje ich identifikácia a vy už nemusíte presne vedieť, ako ste sa k nim mohli dostať.
Bezpečnostné firmy vo svojich vyhláseniach netaja, že škodlivé kódy a organizované skupiny sú vždy o krok napred. Preto majú rôzne cloudové služby na to, aby v nich analyzovali udalosti na počítačových používateľoch. Mnohí však služby „zdieľaného vedomia“ vypínajú a nezapájajú svoj antivírus do tohto spôsobu odhaľovania kódov. Je to v konečnom dôsledku škoda, pretože takto by firmy mohli rýchlejšie dostávať exotické vzorky alebo vzorky z určitých lokalít. Napríklad tie, ktoré sa k nám dostávajú z Ameriky alebo Číny. Ak napríklad používate antivírus od ESET-u, odporúčame účasť v programe Live Grid ponechať zapnutú. Výrazne tým pomôžete iným používateľom. Na základe vzoriek od iných tak vo výsledku raz možno pomôžete aj sebe.
Avast na MWC 2017
O Mobilnom kongrese v Barcelone ste už určite počuli. Je to podujatie, kde výrobcovia prezentujú nielen smartfóny, ale aj rôzne smart zariadenia. Antivírusový výrobca Avast si vybral toto podujatie na to, aby zistil riziká v rôznych zariadeniach používateľov. Koncentrácia inteligentných zariadení rôzneho typu bola v čase konania výstavy enormná, čo zvyšuje aj riziko napadnutia vašich zariadení škodlivým kódom.
Tu sú výsledky zistené počas konania Mobile World Congress 2017:
- Viac ako 5,3 milióna ohrozených zariadení v Španielsku, z toho viac ako 493 000 len v Barcelone
- Viac ako 150 000 nedostatočne zabezpečených webových kamier, z toho viac ako 22 000 v Barcelone
- Viac ako 79 000 ohrození na inteligentných varných kanviciach a kávovaroch v Španielsku
- Viac ako 444 000 zariadení malo povolený Telnet protokol. Aj vďaka nemu unikli údaje zo služieb ako Twitter, Amazon alebo napríklad Reddit
Adaware Antivirus Free 12
Antivírus s týmto názvom poznáme viacerí. Najmä pred mnohými rokmi vždy tvoril vhodnú alternatívu ako produkt zadarmo. Dnes má však väčšina antivírusových firiem bezpečnostné produkty aj vo verzii zadarmo. Rovnako tak ako má Lavasoft (výrobca Adaware) nielen bezplatné, ale aj platené riešenie. My sme vyskúšali bezplatnú verziu.
Je prirodzené, že nie všetky funkcie sa do tejto verzie dostali z plnej edície. Sústredili sme sa ale na to, čo všetko má verzia, za ktorú nič neplatíte. Kedykoľvek sa pritom dá zmenou licenčného kľúča upgradovať na vyššiu verziu bez toho, aby ju bolo treba odinštalovať.
Program sa dá nainštalovať ako primárna alebo sekundárna ochrana. Primárna ochrana bude mať spustenú rezidentnú kontrolu. Bude teda skenovať všetko, čo sa deje na počítači, otvárané súbory alebo napríklad komprimované archívy. Ak už nejaký antivírus používate a chceli by ste z nejakého dôvodu zdvojenú ochranu, je vhodné ho nainštalovať ako sekundárny. Výrobca sa tomu trochu bráni a používateľa informuje, že to nebude úplne dokonalá ochrana, no umožňuje takéto nastavenie.
Vo verzii zadarmo nemá príliš veľa oblastí, ktoré by ste si mohli prispôsobiť. Spoľahnúť sa teda treba na to, ako ho výrobca nastavil. Voči tomuto nemáme výhrady, zatiaľ sme sa nestretli s tým, aby výrobca nastavil antivírus nedostatočne. Čo však prispôsobiť môžete, sú oblasti ochrany. Na začiatok bude vyžadovať kompletný sken systému. Ten si bude zároveň strážiť a zobrazí hlásenie v prípade, že ste veľmi dlho neurobili opätovný sken celého počítača. Najradšej máme vlastné skenovanie. Je tu na výber viac oblastí, napríklad kontrola registrov, archívov, skenovanie cookies z internetových prehliadačov alebo napríklad skenovanie bežiacich procesov. Kto občas sťahuje z internetu rôzne súbory k hrám alebo programom, vie o čom je reč a táto ochrana sa mu viac ako hodí.
Program je však náročnejší na systémové prostriedky. V nastaveniach rezidentnej ochrany odporúčame vypnúť niektoré skenovacie možnosti, napríklad kontrolu komprimovaných archívov v reálnom čase. Tie síce môžu obsahovať škodlivé kódy, no antivírus ich zachytí pri spustení. Navyše neprídete o celý archív alebo sa jeho obsah nebude modifikovať pri čistení antivírusom. Program ochráni pred priamym stiahnutím škodlivého kódu z webu, takže jedna z najdôležitejších typov ochrany nechýba ani vo verzii zadarmo.
Hodnotenie
+ bezplatná ochrana, pokročilé možnosti rezidentného skenera, zachytávanie sťahovaných súborov z webu, kontrola archívov
– vysoké systémové nároky, menšie možnosti prispôsobenia
Hardvérová náročnosť – vysoká
Link: www.lavasoft.com
Cena: zadarmo
Sophos Endpoint Advanced
Bezpečnostné riešenie tohto typu je vhodné viac pre firmy, ako pre domácich používateľov. Pokojne si ho môžete nainštalovať tam, kde potrebujete, najmä ak je pre vás výhoda správa z centrálneho bodu. Tým je webová služba Sophos Central, ktorá umožňuje nastavenia programu odkiaľkoľvek, kde je internet. Vlastne samotná aplikácia, ktorá beží na počítači toho k nastaveniu veľa nemá. Dajú sa tu vypnúť len moduly na ochranu rôznych systémových oblastí. Aj na to však potrebujete heslo priamo z centrálnej správy. K nemu má administrátor prístup a môže ho poskytnúť používateľovi. Administrátor dokáže všetky činnosti spojené s nastavením antivírusu spraviť na diaľku.
Endpoint Advanced má moduly na ochranu pred škodlivými kódmi, no sústreďuje sa hlavne na hrozby Zero-day. Teda tie, na ktoré ešte nie sú oficiálne vírusové definície a programy ich bežne nepoznajú. Zrýchlenie analýzy dát a dostupnosti definícií aj pre ostatných je vďaka zdieľaniu malwarových nálezov. To však môže administrátor zakázať a nie je nutné sa do tohto programu zapájať. Program kontroluje všetky oblasti prístupu teda nielen pri spúšťaní aplikácií alebo otváraní či zápisu do súborov, ale aj pri ich sťahovaní z internetu. Program chráni proti rootkitom ako aj škodlivým Java kódom alebo hrozbám zneužívajúcim súbory kancelárskeho balíka.
Nás zaujala kontrola zariadení. Je tu deväť typov zariadení na monitorovanie. Napríklad infračervený port, modem, Bluetooth, Wi-Fi a tiež kategória MTP/PTP zariadení. To sú napríklad multimediálne prehrávače alebo smartfóny, ktoré pripájate k počítaču.
Nastavenia základnej politiky nie sú agresívne a počítač sa dá po inštalácii tohto programu ďalej používať bez obmedzení. Všetko je na začiatku zamerané na ochranu pred hrozbami v podobe škodlivých kódov. V prípade potreby sa dajú vytvoriť výnimky na zákaz alebo povolenie aplikácií, doplnkov k prehliadačom atď. Napríklad môžete špeciálne zakázať použitie tzv. U3 spustiteľného flashdisku, ktorý slúži na spúšťanie prenosných aplikácií. Nastaviť sa dá napríklad aj rozpoznávanie aplikácií a oznamovanie administrátorovi. Teda používateľovi budú fungovať bez problémov, správca však dostane informáciu o tom, že boli spustené.
Zaujímavosťou je napríklad blokovanie stránok, odkiaľ sa dajú sťahovať zvonenia pre mobilné telefóny. Tu ide Sophos skutočne do detailov. Iný príklad je zase ochrana pred využívaním P2P sietí. Môžete aplikovať ich blokovanie a zároveň tak eliminovať väčšinu stránok s nelegálnym obsahom.
To, že tento softvér umožňuje blokovať rôzne oblasti naprieč systémom, nie je až také prekvapenie. Je tu však možnosť vytvoriť plány politiky. Pre používateľa, pre celý počítač alebo server. A navyše sa dá nastaviť, ako dlho budú všetky tieto pravidlá aktívne.
Navzdory tomu všetkému, čo sme tu popísali, sme prevádzku tohto softvéru v systéme vôbec nepociťovali. Teda aspoň do času, kedy sme aktívne testovali obmedzenie prístupu k vybranému typu hardvéru alebo stránkam. Pravidlá sa aktivovali a deaktivovali vždy v priebehu niekoľkých sekúnd. Ak sme teda zakázali použitie Wi-Fi adaptéra, jedinou možnosťou bolo použiť iný počítač alebo použiť ethernetové pripojenie na to, aby sme cez Sophos Central opäť Wi-Fi povolili.
Zachytávanie hrozieb je prakticky tiché, až na malé upozornenie. Program sa postará o automatické odstránenie, čistenie alebo obnovenie zašifrovaných súborov ransomvérom. Tu sa viac sústreďuje na to, že všetky hlásenia dostáva administrátor prostredníctvom webovej centrály.
Hodnotenie
+ ochrana pred ransomvérom, centrálna správa, blokovanie používania definovaného hardvéru, detailná konfigurácia, webové štatistiky a sledovanie v reálnom čase v Sophos Central
– žiadne podstatné
Hardvérová náročnosť – nízka
Link: www.sophos.com
Verdikt
Adaware Antivirus Free 12 je ukážka toho, že aj zadarmo môžete dostať niektoré z kľúčových funkcií programu. Odporúčame ho ako sekundárnu ochranu, ak už máte iný program zadarmo. Počítajte ale s tým, že vyžaduje viac systémových prostriedkov, špeciálne výkonu CPU. Program úspešne zablokoval infikované súbory, vrátane podvrhnutých crack súborov stiahnutých priamo z internetu.
Sophos Endpoint Advanced je prepracovaný program, ktorý ochráni nielen priamo pred vírusmi, ale i celkovým zneužitím počítača. Napríklad vtedy, keby chcel niekto vo vašej neprítomnosti niečo skopírovať na nepovolený flashdisk. Dá sa centrálne spravovať, je vhodný skôr do firmy. No v konečnom dôsledku ho bude mať na počítači jednotlivec – používateľ. Jeho výhodou je, že si ho nastavíte na diaľku a z počítača sa doň nedá zasahovať.
Tento článok vyšiel aj v tlačenom aprílovom vydaní TOUCHIT č. 4/2017, preto sa niektoré skutočnosti uvedené v článku, môžu odlišovať oproti aktuálnemu dátumu publikovania.