Koľko poznáte antivírusových systémov? Päť? Do desať?
Je ich takmer 70, ak máme na mysli skutočne prepracované a pokročilé programy na ochranu proti škodlivým kódom. Potom existujú aj ďalšie utility zamerané na ochranu proti spywaru, rôzne lišty do prehliadača plniace kontrolnú funkciu. Ďalej sú tu jednoúčelové nástroje na odstránenie špecifických typov kódov. Ide zväčša o reakcie antivírusových firiem, ktoré vydávajú takéto nástroje. Používatelia sa môžu ľahko presvedčiť, či je v ich systéme táto hrozba. No a pokračovať môžeme aj bootovacími edíciami alebo prenosnými nástrojmi.
Inštalácia bezplatného antivírusu. Dajte si pozor na vnútenie zmeny vyhľadávača a domovskej stránky do prehliadačov
Prenosné antivírusy
Na čo sú vlastne tieto programy dobré? Nemajú rezidentnú ochranu ani iné špecializované funkcie a tiež vás neochránia pred škodlivými kódmi pri používaní internetbankingu. Ich činnosť je zameraná na kontrolu súborov, ktoré už v počítači máte, nie na tie, ktoré by ste mohli do počítača zaniesť rôznymi cestami. Vhodné sú najmä vtedy, ak používate flashdisk s tzv. Portable edíciou aplikácií a striedate počítače. Ak teda potrebujete v kaviarni pracovať na nejakom počítači, môžete nechať prebehnúť antivírusový test. Vhodné sú teda ako základná výbava aplikácií na USB kľúči. My sme ich inštalovali v rámci flashdisku spomedzi programov na www.portableapps.com. Týmto nie ste limitovaní. Nájdete ich aj na stránkach výrobcu na použitie nezávisle na platforme prenosných aplikácií.
ClamWin
ClamWin je jeden z najlepšie konfigurovateľných antivírusov, ktoré môžete prenášať na flashdisku
Existuje ich niekoľko, napríklad ClamWin. Ten je veľmi známy a je dostupný na viacerých platformách. Keďže antivírus na počítači máme, tento používame ako kontrolný prostriedok na spustenie kontroly na vyžiadanie. Antivírus si po spustení vyžiada kontrolu vírusovej databázy a prípade, že je zastaraná, spustí aktualizáciu. Potom umožňuje kontrolovať jednotky pevných diskov, flashdiskov aj pamäťových kariet. ClamWin má najviac možností jeho prispôsobenia. Aj tu však nie je potrebné do nich nejako významne zasahovať. Počas skenovania môžete zobrazovať všetky súbory alebo len infikované. Odporúčame pozrieť zoznam nastavených výnimiek, či neobsahuje súbory vhodné na vašu kontrolu. Toto sme ocenili viac ako inde zoznam súborov, ktoré majú byť skenované. Štandardne sú totiž všetky bez výnimky. Na to ale máte bežný antivírus, ak teda neskenujete počítač, na ktorom nie je ani základná ochrana. Program podporuje posielanie notifikácií na email a tiež preskakovanie súborov podľa ich veľkosti. Problémy mu nerobia ani komprimované archívy. Štandardom je nastavená 5-úrovňová kontrola vnorených archívov. Vzhľadom na to, že program nebeží na pozadí, chvíľu trvá aj zavedenie vírusovej databázy pred samotným skenovaním. Program je trochu pomalší pri vyhľadávaní vírusov. Nie je to nič kritické, no ak ho porovnáme s „tradičným“ skenovacím jadrom napríklad ESET Smart Security, je citeľne pomalší.
Link: www.clamwin.com
McAfee Stinger
McAfee Stinger prináša dôraz na oblasti skenovania
Hoci by sa mohlo zdať, že tieto programy sú si veľmi podobné a rozdielov je minimum, opak je pravdou. Práve na Stingeri je vidno rozdiely v oblastiach, ktoré dokáže skontrolovať. Oproti bežných súborom program prezrie aj registre, boot sektor a vyhľadá aj rootkity. Posledná činnosť nie je v štandardnom vyhľadávaní zahrnutá. Povedzme, že rootkity sú super nebezpečné kódy, no ich ohrozenie nie je tak rizikové ako pri bežnom spyware.
Z vyhľadaní, ktoré sme realizovali, nie je potrebné, aby ste menili citlivosť skenera. V prípade veľmi vysokej citlivosti sa pripravte na detekciu rôznych podozrivých nástrojov, ktoré slúžia na „aktiváciu“ programov a systémové zmeny. Nie je to výčitka voči Stigneru, ak majú tieto aplikácie aj nejaký skrytý kód. A to zväčša majú. Štandardne ich potom program odstraňuje, keďže nie všetky sa podarí opraviť. Je to pochopiteľné, nie je čo „opravovať“. Generovanie kľúča a zápis do systémového registra nie je vyslovene typická chyba. Ide o to, aby škodlivý kód obsiahnutý v systéme alebo súboroch bol v zozname kódov, ktoré je schopný rozpoznať. No sami si môžete preveriť v zozname kódov, ktoré dokáže nájsť. Pomôže aj vyhľadávanie.
Program sa vyznačuje rýchlym skenovaním a v praxi sa nám páčil viac ako ClamWin. ClamWin je však komunitou používateľov veľmi dobre hodnotený a odporúčame ho vyskúšať.
Link: www.mcafee.com
Kaspersky TDSSKiller
Kaspersky má tiež svoj prenosný antivírus, neponúka však ani len možnosť vybrať oblasť na skenovanie. Tú má predefinovanú na systémové a bežiace aplikácie
Antivírus v zelených farbách nemá síce veľa možností nastavenia, no má inú podstatnú vec. Tou je napojenie na Kaspersky Security Network, ktorá obsahuje vyše 300 000 signatúr škodlivých kódov. Súčasťou programu sú štandardné vírusové definície, no tiež napojenie na túto cloudovú službu. Tá zbiera dáta od používateľov, ktorí sú do tohto programu zapojení. Program skenuje pamäť a teda bežiace procesy a služby, zavádzací sektor disku a tiež preveruje digitálne podpisy v súboroch. Nevýhodou je, že sa nedá použiť na skenovanie ľubovoľného miesta v počítači. Škodlivé kódy hľadá len v rizikových systémových oblastiach. V našom prípade to znamenalo skenovanie pod dobu 16 sekúnd s prehľadaním 583 objektov. Z výpisu, ktorý si môžete nechať zobraziť, sa potom dozviete, čo presne sa prehľadávalo. Teda išlo o programy naviazané na procesy spúšťané po štarte. Ak teda beží na pozadí Evernote, Dropbox alebo iná služba, budú programy na tieto procesy knižnice prehľadané. Je škoda, že neumožňuje vybrať preskenovanie napríklad flashdiskov alebo iných pamäťových zariadení. Na to, či je počítač z pohľadu Kasperskeho bezpečný, aktuálne možnosti prehľadávania systému postačujú.
Link: www.kaspersky.com
Panda Free Antivirus
Panda Free Antivirus je vhodný ako základná ochrana s rezidentnou kontrolou
Antivírus zadarmo má aj Panda Software. Iste, táto verzia je len základná, oproti tej najpokročilejšej. Na základnú ochranu pred škodlivými kódmi postačí, najmä ak potrebujete ochranu s rezidentným skenerom. Program vás bude informovať o preskenovaných súboroch a pracuje úplne automaticky. Niekoľko minút po inštalácii a máte preskenovaných tisíce súborov. Súčasne ste informovaní o súboroch, ktoré skončili v karanténe a blokovaných hrozbách. Najmä prvý prípad je užitočný, ak vám zmizne nejaký súbor a neviete kde je. Pravdepodobne skončil izolovaný antivírusovým systémom. Na to, že ide o antivírus zadarmo, obsahuje aj monitorovanie procesov. To síce máte aj v Správcovi úloh, no tu vidíte, ktoré sú bezpečné a ktoré nie. Tiež aj ktoré majú digitálny podpis a či pristupujú do internetu. Po vložení pamäťového média program navrhne jeho kontrolu. Toto sa dá vypnúť, môžete však „vakcinovať“ automaticky každé vložené USB zariadenie s úložným priestorom. Vďaka tomu sa nebude dať počítač infikovať škodlivým kódom spúšťaným zo súboru Autorun.inf. Antivírus podporuje rozpoznávanie hrozieb aj na základe analýzy správania. Pri kontrole sa aj tu využíva cloudové riešenie. Súbory sú porovnávané s databázou na základe CRC kódov. Na dôkladnejšiu kontrolu odporúčame mať počítač pripojený do internetu počas kontroly. Ak cestujete s notebookom a používate platené dáta u operátora, nemusíte sa obávať nárastu dátového prenosu. Kontrola signatúr súborov je z hľadiska dátovej prevádzky bezvýznamná.
Link: www.pandasecurity.com
Wifileaks
V nadpise nie je chyba. Český server www.wifileaks.cz zobrazuje štatistiky používateľov, ktorí zamerali Wi-Fi siete a podieľajú sa na budovaní štatistiky. Podstatné je, že tu máte prehľad toho, aké siete existujú a aké je ich zabezpečenie. Vaša sieť môže byť dostatočne zabezpečená, no možno aj z vlastnej praxe viete, že nie každý si na tom dá záležať. A teraz nemyslíme len kaviarne, ale aj hotely a domácich používateľov. Aktuálne je v databáze cez 2 milióny Wi-Fi sietí. Komunita používateľov udržuje záznamy aktuálne a teda kontrolujú siete, ktoré majú v dosahu alebo sa špecializujú na ich preverovanie vždy keď cestujú. Najčastejšie zabezpečenie je WPA-2, avšak len u 51 % sietí, teda niečo cez jeden milión. WEP a WPA-1 má dokopy 35 % sietí s takmer presne polovičným podielom pre oba štandardy. Bez šifrovania je len takmer 70 000 sietí, čo sú 3 %. Toto všetko sú bežné štatistiky. Nám sa však páčili aj názvy, aké jednotlivé siete majú. Tu je vidieť, že používatelia sami nevedia, čo by vymysleli alebo názov zadával technik spoločnosti. Takže tu sú najpoužívanejšie názvy – VoIP, Internet, UPC Wi-Free, dlink, Doma, default, ASUS, freewifi, ZyXEL, linksys atď. No a samozrejme aj AndroidAP J. Štatistiky sú síce len v rámci Českej republiky, no na vytvorenie si obrazu ich považujeme za relevantné aj pre Slovensko.
Toto nie je hustota zaľudnenia, ale hustota pokrytia Wi-Fi sietí nad časťou Prahy
Verdikt touchIT
Obligátne, omieľané, neustále pripomínané, no pravdivé – majte antivírus s rezidentnou ochranou. Ak nechcete platiť, dobrou voľbou je Panda Free Antivirus. Použitie USB kľúča s prenosnými aplikáciami určite uplatní vo svojej zbierke aj nami uvedené antivírusy. Nemajú síce rezidentnú ochranu, no na rozpoznanie hrozieb sú užitočné. Nainštalovať si ich môžete aj keď nepoužívate prenosné aplikácie na flashdisku.
Tento článok vyšiel aj v tlačenom aprílovom vydaní TOUCHIT č. 3/2016, preto sa niektoré skutočnosti uvedené v článku, môžu odlišovať oproti aktuálnemu dátumu publikovania.
