Čo robiť, ak sa zobrazí správa o blokovaní tisícok IP adries antivírusom McAfee

0

Otázka čitateľa: Nedávno som si zakúpil nový notebook, pričom pri úvodnej inštalácii nesúvisiaceho softvéru sa mi ponúkla možnosť aj vyskúšať zadarmo antivírus McAfee, po dobu 30 dní. Túto možnosť som nechal zaškrtnutú a antivírus nainštaloval. Zhruba po týždni používania mi pritom vyskočilo jeho upozornenie o tom, že zablokoval mnoho pripojení z nedôveryhodných IP adries, na ktoré som údajne vchádzal cez prehliadač Microsoft Edge. Počítač mi funguje ale bez problémov, tak neviem, čo je vo veci. Otvoril som teda nastavenie McAfee a šiel do sekcie „Zobraziť históriu zabezpečenia“, kde som zbadal obrovský zoznam asi 46 000 blokovaných IP adries za posledný týždeň. Prosím vás o radu, čo by to mohlo byť. Počítač mám napojený k routeru cez kábel, pričom rovnaký internet používa cez Wi-Fi aj manželka a syn (telefóny a starší notebook).

S najväčšou pravdepodobnosťou sa niet čoho obávať. Váš problém nesúvisí ani tak s prehliadačom Edge, ale so samotným bezpečnostným produktom McAfee. Ten totiž okrem antivírusu obsahuje aj integrovaný firewall, pričom skúšobná verzia tohto produktu nahradila integrovaný antivírus a firewall, ktorý je dostupný vo Windows 10 zdarma.

Okno ktoré spomínate bol zrejme „Report o zabezpečení“, ktorý McAfee zobrazuje používateľovi pravidelne každý týždeň. Treba povedať, že McAfee tu hrá na používateľa tak trochu „bezpečnostné divadlo“.

Blokované pokusy o „prieniky“, vo firewalle antivírusu McAfee

Blokované pokusy o „prieniky“, vo firewalle antivírusu McAfee

Vašu situáciu sme nasimulovali, nainštalovali tento produkt na virtuálny počítač s čistým systémom Windows a následne pár minút sledovali jeho správanie. Klikli sme zároveň aj na niekoľko položiek s informáciami, v rámci okna McAfee, ktoré automaticky otvorili webovú stránku pomocníka tohto produktu. Záznam so zásahmi, prístupný v jeho sekcii Informácie/Zobraziť históriu zabezpečenia pri tom začal rýchlo narastať.

To je veľmi podozrivé. To, čo sa deje je, že mnoho webových stránok overuje otvorenosť niektorých komunikačných portov. Firewall integrovaný v McAfee väčšinu portov zavrel a pokus o pripojenie cez ne zaznamenal. To, že porty firewall zavrel nie je nič špeciálne. Robí to prakticky každý firewall. To čo je zvláštne je, že McAfee pokusy o pripojenie na tieto zavreté porty vyhodnocuje ako aktívny bezpečnostný zásah proti hrozbe. Behom piatich minút prevádzky tak už mal na svojom konte zhruba 10 takýchto zásahov.

Zobrazil pritom IP adresy, z ktorých tie pokusy boli vykonané, pričom je tak trochu komické, že šlo o adresy, ktoré patrili firme McAfee, ktorá tento produkt vyrába. Práve na ich webových stránkach sme boli, v súvislosti s otvoreným on-line pomocníkom tohto produktu. Zároveň tam pribudli IP adresy firmy Akamai a podobných spoločností, prevádzkujúcich distribučné CDN siete, ktoré využíva mnoho firiem (napríklad aj Microsoft v súvislosti s Windows Update). Akonáhle začnete počítač klasicky používať a pozerať si web, počet IP adries, ktoré sa na konkrétne porty snažili napojiť, začne pochopiteľne narastať. Ide teda naozaj o hlúpu situáciu.

 Bezpečnostné divadlo, pri ktorom antivírus blokuje aj spojenie so servermi vlastného tvorcu

Bezpečnostné divadlo, pri ktorom antivírus blokuje aj spojenie so servermi vlastného tvorcu

Treba ale zdôrazniť, že McAfee nerobí v súvislosti so zavretím portov nič zlé. Ide o celkom normálne správanie firewallu. To, čo je hlúpe je následné správanie, pri ktorom sa zaznamenáva každý triviálny pokus o spojenie a vydáva sa to za ochranu používateľa. To sa potom každý týždeň prezentuje ako tisíce bezpečnostných zásahov, ktoré vás údajne ochránili pred útokmi/hrozbami.

Ide tak trochu o hranie na city používateľa, ktorý v 30-dňovej skúšobnej lehote možno začne cítiť, že je neprestajne masívne ohrozovaný a produkt sa rozhodne radšej zakúpiť.

Ja osobne vám odporúčam toto hlúpe správanie, balansujúce na hrane klamstva, nepodporovať a produkt po takejto maškaráde nekupovať. Dajte prednosť iným plateným alternatívam, ktoré sa správajú normálne, alebo si ponechajte bezplatné riešenie integrované vo Windows, ktoré vo väčšine situácii plne dostačuje. Bezplatné funkcie Windows v podobe integrovaného firewallu a antivírusu sa automaticky aktivujú po tom, ako McAfee odinštalujete. Bez ochrany teda nikdy nezostanete.

O autorovi

Profesionálnej žurnalistike sa venujem od roku 2006. Zameriavam sa najmä na prehľadové a analytické články z prostredia hardvéru, výrobných procesov polovodičov, umelej inteligencie a ďalších technológií. Mojou doménou je takisto servis hardvéru aj softvéru.

Pridaj komentár