Antivírusy bez vírusovej databázy

0

Výrobcovia sa chvália tým, ako často aktualizujú svoj bezpečnostný softvér.

Potom však vydajú programy, ktoré sa chvália tým, že vírusové aktualizácie vôbec nepotrebujú. My sme vyskúšali dva programy tohto typu. Potrebujú aktualizácie, avšak nie v takej forme ako tradičné antivírusy. Dodávame ale, že toto nie sú programy typu internet security. Ochránia vás proti hrozbám, ale nemajú firewall ani špecifické funkcie v inom smere vybavenejších antivírusov.

Sophos Intercept X

Hrozba ransomwaru naberá na obrátkach. Tento rok sú predpovede kritické a škodlivý kód, ktorý vám zašifruje súbory na disku, bude dominovať. Intercept X od Sophosu je doplnok k vášmu antivírusovému programu. Nie je to teda samostatný antivírus a jeho inštalácia sa odporúča práve ako doplnkové riešenie. Je kompatibilný so všetkými antivírusmi.

Sophos Intercept X informuje o celkovom stave systému

Na pohľad toho veľa neumožňuje, no opak je pravdou. Do počítača sa nainštaluje ako klientsky softvér, ktorý nepracuje len na analýze podľa vírusovej definície. Používa vlastné algoritmy na odhalenie ransomwaru. Nie je teda priamo závislý na tom, či ho aktualizujete. Je prirodzené, že len s aktualizáciami je efektívny. Všetko sa nastavuje cez webovské rozhranie Sophos Central. Používatelia nemajú príliš veľa možností, ako zasahovať do aplikácie. Môžu však spustiť ručnú kontrolu celého systému. Rezidentná ochrana je ale súčasťou tohto programu. Existuje pritom aj administrátorské prihlásenie.

Heslo k danej licencii je vygenerované priamo v rozhraní nastavení na webe. Tam má prístup správca účtu resp. programov a môže meniť bohaté nastavenia programu. Tento spôsob ovládania sa nám páčil. Najmä kvôli možnosti jednoduchej správy klientskych staníc. Môžete ho používať aj v domácom počítači, správa licencií nie je nič výnimočné. No tým, že tu sú aj priamo kompletné nastavenia, ide o funkciu z podnikového segmentu.

Možnosti ochrany

Sophos Intercept X ponúka na hlavnej nástenke prehľad hlásení a stavu ochrany nainštalovanej na počítačoch používateľov. Zistíte, ktoré sú aktívne alebo neaktívne či dlhodobo neaktívne. Na grafoch sa dajú sledovať logovacie súbory činností a udalostí. V čase je vidieť, kedy boli vykonané detekcie potenciálne škodlivých aplikácií alebo blokovanie prístupu k vybranému hardvéru.

Program umožňuje zakázať používanie vymeniteľných jednotiek alebo Bluetooth, či Wi-Fi. Je len na administrátorovi, akú politiku zabezpečenia si pre jednotlivé počítače zvolí. Ochrana je rozdelená do štyroch okruhov. Zameriava sa na ochranu proti hrozbám, manažment periférií, aplikácie ako otravné nástrojové lišty sťahované z internetu a webovú kontrolu. Výrobca urobil to, čo dnes majú mnohé antivírusy a zabezpečovacie programy – nastavil ochranu tak, aby bola univerzálna. Nastavenia nie je treba meniť. Zmeny budete pravdepodobne vykonávať vtedy, ak by niektoré z programov boli rozpoznané ako škodlivé a vy by ste ich chceli napriek tomu povoliť. Ochrana je nastavená tak, aby zachytila pokusy z lokálnej siete a internetu, webových skriptov, multimediálnych programov atď. teda zo všetkých oblastí, ktoré bývajú zneužité ransomwarom. Tým, že všetky nastavenia robíte cez vzdialenú správu, môžete ochrániť počítač pred používateľom, ktorý by nastavenia menil podľa seba.

V prípade zašifrovania súborov je tu možnosť automatického obnovenia ich pôvodných verzií v nezašifrovanom stave.

Webové nastavenia riešenia od Sophosu

Hodnotenie

+ takmer nulové zaťaženie systému, správa cez webový prehliadač aj na diaľku, obnova zašifrovaných súborov, ideálny ako doplnok k antivírusu
– žiadne podstatné

Link: www.sophos.com
Cena: na vyžiadanie

Dr.Web KATANA

Nastavenie programu KATANA s možnosťami predvolieb

Prediktívna ochrana a stráženie systému na základe aktivít softvéru. Toto je spôsob, akým sa dá systém chrániť. Softvér sme takisto testovali popri antivírusovom systéme. Badať mierne vyššie zaťaženie, no nie je to nič vyslovene kritické. Výrobca tento program predurčuje na ochranu proti tzv. Zero-day hrozbám. Teda presne takým, ktoré ešte nemajú vírusové definície a výrobca na ne reaguje až po objavení. Zväčša pod výrazom po objavení myslíme, napadnutí počítačov.

Možnosti ochrany

Softvér je v slovenčine a  funguje prakticky bez nastavovania. My sme si upravili parametre aplikácie tak, aby nám vyhovovali. Niektoré boli až príliš agresívne. Je to výhoda pre začiatočníkov. KATANA ich dostatočne ochráni a všetko podozrivé zablokuje. V základných nastaveniach totiž upozorňuje aj na spúšťanie internetových odkazov cez iné aplikácie. Štandardne je povolené spúšťanie ovládačov, môžete však nastaviť program tak, aby sa pýtal a používateľ musel tieto udalosti potvrdiť. KATANA ochráni aj súbor hosts, ktorý slúži na smerovanie IP adries a zneužíva sa napríklad ukradnutým softvérom. Ten modifikuje súbor tak, aby napríklad overenie pravosti softvéru nemalo prístup do internetu. Pre používateľa samozrejme ideálne, no práve takéto modifikácie môžu znamenať zvýšené riziko. Vlastné nastavenia môžete zmeniť na Paranoidné. Okrem ovládačov, automatického spúšťania programov a systémových služieb sa blokuje všetko ostatné.

Program je zatiaľ dostupný len pre Windows. Je totiž viazaný na systémové služby a zraniteľnosti systému.

Výber vlastných nastavení v programe KATANA

Link: www.drweb.com
Cena: 26 EUR, 1 PC / 1 rok

Verdikt

Sophos Intercept X je softvér, ktorý nemá žiadne poznateľné nároky na systém. Zameriava sa na ransomware a pracuje na princípe, keď nie je závislý na aktualizáciách. Ocenili sme jeho diaľkovú správu a fakt, že používateľ do neho bez hesla nemôže zasahovať.

Dr.Web KATANA ochráni nielen proti ransomwaru, ale aj iným škodlivým kódom. Je to takisto vhodný doplnok k vášmu antivírusovému softvéru. Využitie je ale v tomto prípade možné aj ako hlavný antivírusový softvér.

Tento článok vyšiel aj v tlačenom januárovo-februárovom vydaní TOUCHIT č. 1-2/2017, preto sa niektoré skutočnosti uvedené v článku, môžu odlišovať oproti aktuálnemu dátumu publikovania.

O autorovi

Notebook, smartfón, slúchadlá a ja - toto je zostava, vďaka ktorej pod mojimi prstami vznikajú recenzie aj detailné testy a videá notebookov, telefónov, slúchadiel, reproduktorov, tlačiarní alebo softvérových služieb či gadgetov. Pod taktovkou trance a deep house pribudne každý deň na "digitálnom papieri" pár nových riadkov. A keďže sa zatiaľ nikto na moje texty nesťažoval, hudobný štýl je môj piaty element.

Pridaj komentár