Vyskúšali sme ďalší program na ochranu proti škodlivým kódom. Takisto si ukážeme pár príkladov toho, aké sú hrozby pre Android a či sa treba chrániť. V zásade sa treba chrániť a vidno to aj na výrobcoch telefónov. Súčasťou rozhrania niektorých telefónov je aj bezpečnostný softvér na analýzu škodlivých stránok, ktoré ste mohli dostať formou odkazu v SMS správe alebo napríklad antivírusový program. S takouto ochranou sa môžete stretnúť pri telefónoch Huawei, Honor alebo napríklad Samsung.

Ochrana internetu vecí

Výrobcovia antivírusových programov hovoria, že zariadenia internetu vecí (IoT) nie sú zatiaľ vôbec chránené. Je to prirodzené a počúvame to už dlho. Totiž medzi IoT zariadenia počítame prakticky čokoľvek, čo je schopné nejakým spôsobom komunikovať po sieti. A treba dodať, že majú pravdu. Na druhú stranu je tu iniciatíva niektorých výrobcov, ktorí sa rozhodli chrániť takéto zariadenia, nielen počítače.

Napríklad veci okolo inteligentnej domácnosti. Bidefender BOX je antivírus a firewall v jednom a je to hardvérové zariadenie. Pripojíte ho k domácej sieti a bude kontrolovať všetky zariadenia, nielen smartfóny a počítače.

Bitdefender BOX ako sieťový prvok k routeru, má v sebe najvyššiu verziu ochrany Bitdefender a firewall

Zariadenie je kompatibilné s vaším bežným routerom a dá sa spravovať centrálne cez webový prehliadač alebo smartfón. Tam uvidíte všetky pripojené zariadenia. Súčasťou tohto riešenia je aj antivírusová ochrana na úrovni programu Bitdefender Total Security s ročnou licenciou. Zároveň je tu možnosť využiť funkciu Private Line, teda vytvoriť si VPN spojenie.

Pre každé zariadenie, ktoré bude pripojené na vašu Wi-Fi sieť bude automaticky použité toto spojenie smerom z BOX-u ďalej do internetu. VPN server si môžete síce nastaviť aj v bežnom routeri, no nie je to vždy také jednoduché ako priamo tu. Potrebujete totiž DNS záznamy, vedieť kam ich napísať a aký protokol na VPN službu aplikovať. Cena tohto riešenia je zhruba 129 eur.

Norton Core, hardvérový antivírus a firewall s funkciami routera

Podobné zariadenie má v súčasnosti aj Symantec. Ten so svojím Norton Core vstúpil do sveta hardvérových riešení pre domácnosti. Je to zároveň dizajnový kúsok a výborne sa hodí ako dekorácia. Len pre predstavu, zariadenie má dvojjadrový CPU s frekvenciou 1,7 GHz a 1 GB RAM. Je to teda solídny router, ktorý takúto výbavu dnes má.

Ako sieťový prvok, ktorý bude prostredníkom vo vašej sieti alebo náhrada za router je pripravený na silnú prevádzku. Má dva USB 3.0 porty a tri gigabitové LAN a 1 WAN port na pripojenie do internetu. Teda o jeden LAN port menej, než býva pri bežných routeroch zvykom. Aby sme však nikoho nepomýlili, k routeru ho iba prirovnávame. Toto je antivírus a firewall v hardvérovom vyhotovení. Dokonca má okrem Wi-Fi AC aj Bluetooth Low Energy.

Výhodou tohto riešenia je, okrem spravovania na diaľku, aj to, že prináša rodičovskú kontrolu. Jednotlivým zariadeniam budete môcť povoliť alebo zakázať prístup do internetu a tak isto aj celkovo pozastaviť prístup do internetu z vašej siete. Špeciálne sa dá cez smartfón sledovať napríklad to, ktoré z vašich detí minulo svoj denný limit na internete. Zariadenia typu IoT vo vašej domácnosti rozpozná automaticky. Aktuálne sa dá zariadenie predobjednať za cenu približne 259 eur. Dostupné by malo byť toto leto.

Hrozby pre Android

Hovorí sa, že najbezpečnejšie je sťahovať aplikácie priamo z Google Play. No správy bezpečnostných firiem hovoria aj o inom. Celkovo sa na Google Play nachádzajú desiatky až stovky škodlivých aplikácií. Prečo teda Google hovorí o tom, že ich obchod je najlepšia voľba?

V prvom rade treba uznať, že to je najlepšia možná cesta, ako sa ochrániť. Pred vydaním aplikácie na tomto obchode prebieha schvaľovací proces. Je automatizovaný a až na výnimky do neho nezasahuje človek. Aj to je v poriadku, stroj lepšie rozpozná kód a rýchlejšie môže preskúmať jeho dôsledky. Niekedy však analýze uniknú aplikácie, ktoré sú nebezpečné a takpovediac na hrane.

Pozor si treba dať na aplikácie na čistenie systému alebo tie, ktoré používajú fotoaparát. Sú to jedny z najsťahovanejších aplikácií a drvivá väčšina používateľov chce mať Android vyčistený od zbytočností, ktoré zostávajú po aplikáciách. Tiež sú veľmi obľúbené rôzne kamerové a foto efekty.

Antivírusový výrobca ESET informuje o viacerých hrozbách, ktoré analyzovali. Jednou z nich je škodlivý kód Lockerpin. Ten zamkne telefón a prevezme administrátorskú správu nad zariadením. Podobne ako Správca Google, aby ste napríklad mohli na diaľku resetovať telefón. Takúto ochranu používajú aj antivírusové programy, aby mohli spravovať zariadenie na diaľku, napríklad ho len uzamknúť alebo robiť fotografie z predného a zadného fotoaparátu. ESET objavil v kóde pokusy o vypnutie procesov troch antivírusových programov a správu telefónu od Googlu. Medzi ESET Mobile Security boli aj programy výrobcov Avast a Dr. Web.

Zamykač telefónu Lockerpin pre Android s falošnou správou od FBI

Medzi ďalšie škodlivé kódy, ktoré boli ESET-om zdokumentované patrí aplikácia Jisut. Má niekoľko variantov. Jeden z nich prehráva hudbu z Hitchcockovho filmu Psycho a do toho v nekonečnej slučke vibruje. Iný variant zase zobrazuje tlačidlo s nápisom „I am an idiot“- Sľubuje, že ho treba stlačiť 1000-krát, aby sa odomkol telefón. Po dosiahnutí tohto čísla sa počítadlo vynuluje a frustrovaný používateľ môže začať odznova.

Niektoré varianty boli vytvorené len tak pre zábavu a dali sa považovať za neškodné, iné zase pýtali cez hlasovú ženskú nahrávku 40 čínskych juanov (asi 5,5 eura). Iné zase žiadali platbu v bitcoinoch, čím sa stala virtuálna platba takmer nevystopovateľná. Niektoré aplikácie síce zariadenie skutočne nezamknú, no vytvoria dokonalú ilúziu a správanie telefónu, akoby bol displej zamknutý.

Malware Jisut pre Android

Charger sa objavil na začiatku roku 2017 v obchode Google Play v aplikácii EnergyRescue. Tá sa vydávala za optimalizačnú aplikáciu. Charger sa tak zaradil do exkluzívneho klubu zamykačov displeja, ktoré prešli bezpečnostnou analýzou obchodu Google Play. Podľa zistení ESET-u tento škodlivý kód získal prístup ku kontaktom, zoznamu nainštalovaných aplikácií a SMS.

Čo najčastejšie spôsobuje malware na Androide?

  • Vymazanie obsahu zariadenia
  • Zrušenie alebo zmenu PIN kódu do telefónu
  • Otvorenie ľubovoľnej URL adresy v prehliadači
  • Posielanie SMS alebo volanie na draho spoplatnené čísla
  • Zamknutie zariadenia
  • Kradnutie SMS správ a kontaktov
  • Zobrazovanie reklám a rôznych správ na displeji
  • Znefunkčnenie mobilných dát alebo Wi-Fi
  • Sledovanie používateľa cez GPS

Bitdefender Antivirus Plus 2017

Tento antivírus sme vybrali zámerne vo verzii Plus. Verzia Total Security je najdrahšia a nie každý chce antivírus s rôznymi optimalizačnými aplikáciami navyše. Postačí mu antivírus a funkcie navyše. Medzi ne patrí ochrana proti nebezpečnému ransomvéru. Na našej testovacej vzorke antivírus zablokoval škodlivý kód pri pokuse o šifrovanie našich súborov.

Súčasťou programu je aj správca hesiel. To už je ale rozšírenie, ktoré by sme očakávali vo vyššej verzii. Čo sme ale ocenili, je ochrana internetových platieb. Softvérová nadstavba sa volá Bitdefender Safepay a používa samostatné rozhranie, ktoré zlepšuje odolnosť voči škodlivým kódom, napríklad keyloggerom na zachytávanie stlačených klávesov.

Hlavné okno programu Bitdefender Antivirus Plus 2017 so zapnutým Autpolitom

Prehliadač, ktorý výrobca prináša nemá veľa možností a prekryje rozhranie Windows. Môžete sa prepnúť späť do Windows, no špeciálne upravené rozhranie si pre istotu pýta povolenie. Počas nášho testovania nás upozornil aj na iný systémový program, ktorý by mohol potenciálne narúšať chod prehliadača Safepay. Je to v poriadku, išlo o ďalšiu ochranu proti ransomvéru a koniec-koncov, to že bola rozpoznaná, bolo správne.

Výrobca sa snaží program centrálne spravovať. Treba si vytvoriť účet v jeho cloude a potom dokážete manažovať ochranu pre viac počítačov. Typicky, ak treba z nejakého starého počítača aktivovať licenciu na nový počítač. Antivírus sa vyznačuje technológiou Autopilot. Ide o režim, ktorý používajú aj iné antivírusové programy a sleduje beh samotného antivírusu. Ak teda používateľ vypne niektoré možnosti, ktoré by znížili jeho efektivitu ochrany, upozorní na to.

Súčasťou výbavy je aj modul Wallet. Je to elektronická peňaženka, ktorá má za úlohu ochrániť vaše dáta z platobných kariet, heslá, emailové účty alebo heslá k Wi-Fi sieťam. Užitočné je to, že sa dá vytvoriť lokálna peňaženka alebo cloudová a tá sa bude synchronizovať naprieč ostatnými zariadeniami.

Program prehľadáva systém a zobrazí potenciálne riziká. Napríklad ak používate slabé heslo do vášho účtu vo Windows, nemáte aktualizovaný systém alebo nainštalované programy. Nechýba ani analýza Wi-Fi a spravovanie upozornení, keď sa pripojíte k nezabezpečeným sieťam. To, že má bezdrôtová sieť heslo, ešte stačiť nemusí. Takže zobrazí o nej ďalšie detaily, napríklad v akých pásmach vysiela, spôsob prihlasovania a v konečnom dôsledku aj to, či používate dostatočne silné heslo.

Hodnotenie
+ vysoký stupeň výbavy,
+ analýza zraniteľností Wi-Fi a systému,
+ Safepay, nastavenie cez web alebo smartfón
– vysoká záťaž na systém počas skenovania a štartu systému,
– nevhodné pre HDD

Hardvérová náročnosť – vysoká

Link: www.bitdefender.com
Cena: 26,79 EUR na 1 rok pre 3 počítače

Verdikt

Bitdefender Antivirus Plus 2017 je antivírus. Avšak je nadštandardne vybavený a poskytuje ochranu pri platbách cez internetbanking. Páčil sa nám modul na sledovanie rizikovosti Wi-Fi pripojenia ako aj analýza zraniteľností v systéme. Okrem toho má skartovač súborov, ochranu proti ransomvéru a nechýba správca hesiel.

Tento článok vyšiel aj v tlačenom májovom vydaní TOUCHIT č. 5/2017, preto sa niektoré skutočnosti uvedené v článku, môžu odlišovať oproti aktuálnemu dátumu publikovania.

Značky:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.