Programy na sledovanie škodlivých kódov sa postupne transformujú a opäť ponúkajú ďalšie funkcie.

Technológie identifikujúce všetky škodlivé kódy aj bez databázy vzoriek by spôsobili nové rozloženie síl proti škodlivým kódom.

Nie že by doteraz ochrana systémových súčastí nebola dôležitá, no viac sa čakalo na rozšírenie konkrétnych hrozieb. Na to reagujú antivírusové spoločnosti preskupovaním síl a funkcií. Nenechávajú niektoré činnosti na firewall, ktorý primárne blokuje komunikáciu a špecializujú sa na ochranu súborov a súkromia cez nové moduly. Ransomvér nie je ani tak priamo novodobá hrozba, skôr sa najmä v poslednej dobe rozmohla. Nové trendy sú vidno aj na nami vyskúšaných programoch v tomto článku.

Bitdefender Internet Security 2017

Hlavné rozhranie BitDefendera, ktoré vás upozorní na prípadné nezrovnalosti

Komplexný program s novým číslom nadchádzajúceho roku prináša dve hlavné novinky. Ochranu proti ransomvéru a ochranu Wi-Fi sietí. Neprekvapí zmena grafického rozhrania. To je ešte viac zjednodušené, napodiv sa v ňom dá celkom dobre vyznať. Skutočné nastavenia sú ukryté hlbšie, no k nim pravdepodobne nebudete potrebovať pristupovať.

Vydieranie

Ransomvér šifruje vaše súbory a ponúka kľúč ako výkupné za peniaze. Proti tomuto je určený práve tento modul, no nie vždy je úplne jednoduché identifikovať novú hrozbu správne. Proti komplikáciám sa dá chrániť zoznamom povolených programov. Počas testovania sme nezaznamenali falošný poplach, našťastie ani útok ransomvérom. Ak by ale nastala nevhodná identifikácia nejakej aplikácie, dá sa umiestniť do zoznamu povolených. Druhá časť nastavení obsahuje zoznam adresárov, ktoré majú byť chránené proti tomuto škodlivému kódu. Sú tu všetky používateľské adresáre v aktuálnom profile používateľa s výnimkou systémových. Zahrnuté sú aj Google Drive, OneDrive alebo Dropbox. Takisto kritické adresáre, keďže zašifrované súbory by sa zosynchronizovali aj na vzdialenú lokalitu. Prekvapilo nás ale, že ochranu proti tejto hrozbe treba zapnúť dodatočne. Ako ochrana navyše sa dá aktivovať ochrana zavádzacieho sektora.

Moduly programu s rýchlymi voľbami pre jednotlivé nastavenia

Ochrana Wi-Fi

Druhá novinka slúži na informovanie o tom, aká bezpečná je Wi-Fi sieť. Spomedzi Wi-Fi, na ktoré ste sa naposledy pripájali, je možné vybrať niektoré ako domáce. Toto nám pripadalo mierne mätúce. Pracovnú Wi-Fi sme museli umiestniť do domácej, inak by zostala vo verejných. Detaily o sieti sú fajn a bežným používateľom uľahčia definovanie rizikovosti siete. S tým súvisí doplnok Safepay. Ide o prehliadač, ktorý je vhodný na platbu cez internet banking. BitDefender však zvýšil bezpečnosť ešte o úroveň vyššie a blokuje interakciu so systémom. Spustením prehliadača sa zamkne pôvodná pracovná plocha. Nastaviť sa dá automatická identifikácia platobnej brány a banky tak, aby ste boli automaticky presmerovaní na modul Safepay. My by sme ocenili, keby modul nepovolil prezeranie rizikového webu a aktívnejšie blokoval reklamy a nežiaduce okná.

Ďalšia výbava

Kontrola zraniteľností je komplexná kontrola systému, keď sa hľadajú nielen staré súbory aplikácií, ale aj nastavenia hesiel pre Wi-Fi a prihlásenie do systému. V prípade, že vám chýbajú nejaké podstatné aktualizácie systému, BitDefender na to upozorní. Na čo je táto kontrola dobrá, keď si dnes aplikácie samé kontrolujú svoje novšie verzie? Je to vhodné najmä vtedy, ak aplikácie nepoužívate. Bežne majú používatelia programy, ktoré síce nainštalovali, ale prestali používať. Útočníci sa cez ich staré knižnice a chyby môžu dostať do systému.

Nastavenie firewallu

No a popri spomenutých novinkách má program všetky moduly na to, aby chránil pred vírusmi a iným malvérom ako aj útokom cez Wi-Fi. BitDefender pracuje v tzv. Autopilot režime. S výnimkou priameho ohrozenia sa nestretnete so žiadnym hlásením. Nepotrebujete zapínať žiadny herný režim, takto antivírusový program beží automaticky. Neznáme hrozby skenuje pomocou CRC kódu priamo s cloudovou službou a porovnáva ich s už identifikovanými súbormi. Takto sa zachytávajú Zero-day hrozby. Sú to také, na ktoré ešte nie je vo vírusovej databáze vytvorená signatúra na rozpoznanie. Program sa teda musí spoliehať na zachytenie podozrivého správania programu.

Súčasťou tejto verzie je správca hesiel aj modul na bezpečné odstránenie súborov. Tie už sa potom nedajú špecializovanými nástrojmi obnoviť. K úplnosti by sme ocenili premazávanie voľného miesta.

Hodnotenie

+ nízke systémové nároky, ochrana proti ransomvéru, prehliadač na internetbanking, správca hesiel, modul na šifrované kontajnery súborov
– niektoré nastavenia by mohli byť automaticky zapnuté

Link: www.bitdefender.com
Cena: 44,99 EUR, 3 PC / 1 rok

Dr.Web Security Space

Toto je hlavné okno Dr.Web v časti nastavení modulov

Vcelku minimalistický antivírusový program s bohatou výbavou, no poriadne agresívnym jadrom. Tento program prevetrá váš pevný disk poriadne a nenechá nič na náhodu. Program pozostáva len z malého okna, ktoré pri iných antivírusoch označuje len vyskakovacie okno. Výrobca viac sústredil na automatiku a do nastavení. V základnom nastavení však skenuje všetky nežiaduce modifikácie, a to v kritických systémových oblastiach. Napríklad neautorizovane modifikovaný hosts súbor v systéme. Ten býva terčom škodlivých kódov, v preklade rôznych crackovacích nástrojov. V ňom sú uvedené základné smerovania domén na IP adresy. To využívajú niektoré nástroje, aby zmiatli registračný proces. Antivírus takto znehodnotený súbor automaticky nahradí za správny. Počas testovania sme zaznamenali aj zvýšenú citlivosť na rôzne aplikácie nesúce v sebe špecifický kód. Najčastejšie nejakú implementáciu reklamného systému. Až príliš agresívne na nás pôsobilo zaraďovanie hrozieb do karantény. Tie boli okamžite presunuté bez možnosti potvrdenia alebo vzatia kroku späť. Je potrebné tak ručne otvoriť nastavenia a vrátiť vykonané zmeny.

Zaradenie objektu do karantény programom Dr.Web

Technológie

Dr.Web má niekoľko vlastných technológií na rozpoznávanie hrozieb a zaujali nás najmä tieto. Fly-code je technológia, ktorá analyzuje kód spúšťaných aplikácií. Priamo za behu ich v prípade nezrovnalostí otestuje a potom spustí. To platí pre bežné EXE súbory aj pre špeciálne upravené súbory balené prostredníctvom kompresných pakovačov EXE súborov. V našom prípade sme narazili na takúto kontrolu. Aplikácie, ktoré sú svojím kódom nejako neštandardné, sú pre antivírusové programy podozrivé. V našom prípade sa EXE súbor nespustil na prvýkrát. Druhý pokus o spustenie po niekoľkých sekundách nepredstavoval žiadny problém.

Ďalšou z vlastností je obmedzenie rizikových skriptov v prehliadači alebo PDF dokumentoch. V praxi sme sa nestretli s obmedzením funkčnosti stránok. Toto je technológia, ktorá posudzuje skripty na základe vykonávaného kódu a funguje nezávisle na databáze známych škodlivých kódov. Toto je budúcnosť a programy, ktoré vedia analyzovať škodlivé kódy aj bez vopred pripravených vzoriek budú môcť efektívne bojovať proti škodlivým kódom. Zatiaľ je to len na úrovni skriptov. No virtualizácia systémových procesov na analýzu spustiteľných súborov je pol cesty k úspechu.

Blokovanie chránených objektov a funkcií systému

Výbava

Definovanie typu zariadení, ktoré budú systémovo povolené alebo zakázané

Program obsahuje všetky štandardné komponenty ako firewall, antispyware, anstispam a ďalšie. To by nebolo až také zaujímavé. Jednou z rozšírených funkcií je blokovanie zariadení podľa ich typu. Napríklad môžete zablokovať použitie biometrických snímačov, optických mechaník, externých displejov atď. Skrátka hardvérových zariadení, o ktorých typoch ste ani netušili. Napríklad aj také použitie tlačiarní, prípadne vybraných zberníc ako USB, PCMCIA alebo COM porty.

Program podporuje zálohovanie vašich citlivých dát do cloudu. V prípade napadnutia počítača alebo napríklad zašifrovania súborov ransomvérom si budete môcť dáta obnoviť z bezpečnej lokality. Túto funkciu treba dodatočne potvrdiť a vybrať, ktoré súbory a adresáre majú byť chránené.

Antivírus je nadmieru šetrný k systémovým zdrojom. Nespomaľuje štart ani prvé použitie aplikácií v systéme. Reálne o jeho prítomnosti nebudete vedieť, pokým nenarazíte na škodlivý kód. Špeciálne malé sú aktualizácie, rádovo v desiatkach kilobajtov. Nastavenia programu sú prehľadné a poriadne bohaté. Používatelia so znalosťou problematiky si tu nastavia absolútne detaily vo firewalle ako aj v antivírusovom module. Ochranu pre pokus o nízkoúrovňový zápis na disk ako aj ochranu hosts súboru odporúčame ponechať aktívnu.

Link: www.drweb.com
Cena: 26 EUR, 1 PC / 1 rok

Verdikt

Bitdefender Internet Security 2017 komplexný program nabitý technológiami, no zachováva si nízke systémové nároky. Program je mierne náročnejší ako Dr.Web Security Space, no pri práci s počítačom sme badali len minimálne oneskorenie spúšťaných aplikácií. Hlavne pri prvom spustení. Jeho použitie je vhodné najmä pre používateľov, ktorí využijú doplnkové moduly.

Dr. Web Security Space je nenáročný a zároveň komplexný program. Bezpečnosť systému berie program naozaj poctivo a občas presunie do karantény súbory, ktoré iné programy doteraz ignorovali. Kto sa chce v programe poriadne povŕtať, má možnosť si ho kompletne nastaviť podľa svojich predstáv. To platí aj pre zmiernenie antivírusového jadra a štandardného nastavenia, ktoré blokuje a upozorňuje na aplikácie až príliš aktívne. Najmä v oblasti firewallu.

Tento článok vyšiel aj v tlačenom novembrovom vydaní TOUCHIT č. 9/2016, preto sa niektoré skutočnosti uvedené v článku, môžu odlišovať oproti aktuálnemu dátumu publikovania.

Značky:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.