Nech už blízky či ďaleký východ pôsobí akokoľvek exoticky, podľa spoločnosti Dimension Data je až 65 % útokov na počítače vedených z USA.
Útoky na veľké spoločnosti sa síce poriadne zmedializujú, no najzaujímavejšia pre útočníkov je masa bežných používateľov. Ich dáta sú najdrahšie, pretože sa k nim dá ľahšie dostať a zároveň poskytujú vysokú hodnotu na analyzovanie ich internetových zvyklostí.
Medzi najčastejšie typy útokov sa zaraďujú takzvané anomálne aktivity. Na pohľad sa neštandardné správanie nedá tak ľahko rozpoznať. Zväčša používateľ netuší, či je daná aktivita pre daný program alebo službu normálna. Ak pochybnosti neohlási bezpečnostný softvér, ľahko uplatniteľný princíp sociálneho inžinierstva sa dotkne používateľovho súkromia. Útoky na zraniteľnosti softvéru od roku 2010 rastú takpovediac exponenciálne. Je však až zarážajúce, koľko používateľov neinštaluje aktualizácie programov a odkladá ich, prípadne rovno cielene zamieta. Aspoň, že Windows 10 ich inštaluje bez vedomia používateľa. Zatiaľ sa to javí ako najefektívnejší spôsob aktualizovania systému.
Windows Defender
Bezpečnostnú sekciu tohto vydania TOUCHIT začíname práve programom Windows Defender. Je to základná aplikácia na ochranu vašich dát. S novinkami vo výročnej aktualizácii Windows 10, ktorá bola dostupná od 29. júla, prichádza aj tento program. Aktualizácia v tomto smere trochu pripomína Service Pack 3 pre Windows XP. Možnosti boli viac usporiadané do celkových nastavení systému a celkovo je tu kladený dôraz na vyššiu bezpečnosť. Súbory sú kontrolované pomocou cloudovej ochrany. Táto možnosť sa zapne po aktualizácii systému automaticky, dá sa v prípade potreby vypnúť.
Prostredie Defendera zostalo v pôvodnom stave, no nastavenia sa presunuli do hlavného okna nastavení. V rámci celkovej konzistencie systému je to prehľadnejšie a logickejšie. Tu po novom nájdete aj vylúčenia súborov a adresárov, ktoré nechcete kontrolovať. Program beží automaticky a o nič sa netreba starať. V prípade potreby môžete ochranu v reálnom čase vypnúť. Ak nainštalujete vlastný antivírusový systém, jeho inštalačný proces vyradí Defender z činnosti. Presne tak ako doteraz. Prečo je teda Defender vhodný nástroj na ochranu? Okrem toho, že už po inštalácii systému máte svoje dáta pod ochranou je tu aj ďalší dôvod. Nikdy totiž nezostanete bez ochrany a váš systém nebude holý. V rámci testovania ďalších antivírusových programov sme si preverili, ako je to s kompatibilitou deaktivácie Defendera. Všetko prebehlo bez problémov a internet security riešenia si manažujú túto systémovú súčasť automaticky. Špecialitou bolo oznámenie o automatickom zapnutí Defendera po tom, čo nám vypršala licencia antivírusu od iného výrobcu. Toto je vynikajúca vec. Centrum zabezpečenia systému myslí aj na toto. Práve táto funkcia sa nám páčila najviac.
Link: www.microsoft.sk
Cena: zadarmo, súčasť systému Microsoft Windows
Windows Defender vo Windows 10
Norton Security
Aplikácia Norton Security prešla výraznými zmenami už dávnejšie. Aktuálny trend v Symantecu hovorí o pravidelnom aktualizovaní nielen vírusových databáz, ale aj aplikácie. V zásade teda používateľ inštaluje produkt Security. Či už vo verzii Standard, Deluxe alebo Premium. Líšia sa v počte funkcií nad úroveň štandardnej ochrany. Hovoríme vždy o doplnkových funkciách ako optimalizovanie systému, šifrované zálohovanie, prípadne dostupnosť na viacerých zariadeniach v rámci licencie. Ak si teda nainštalujete Norton Security od verzie Deluxe, získate možnosť použitia aj s tabletom alebo smartfónom. To už prostredníctvom natívnych aplikácií pre dané platformy. Prihlásite sa do nich svojím účtom, ktorý ste použili aj v prípade antivírusového riešenia pre bežný počítač.
Program sa postará o defragmentovanie vášho disku, čistenie nepotrebných súborov ako aj sledovanie programov po spustení systému a ich dopadu na výkon počítača.
Dohľad nad systémom
Aplikácia dosahuje minimálne systémové nároky aj vďaka správe aplikácií a súborov, ktoré netreba kontrolovať. Preto ani nie je predlžované spúšťanie programov po nainštalovaní tohto bezpečnostného riešenia. Norton Insight je funkcia vyhľadávajúca známe a neznáme aplikácie a procesy. Na základe svojej databázy určuje, ktoré z nich sa budú pri spustení kontrolovať, a ktoré nie. Je to vskutku užitočné riešenie. Ak si pamätáte Norton AntiVirus spred desiatich rokov ako poriadneho žrúta výkonu, toto už dnes neplatí. Kontrola spolupracuje so servermi výrobcu a tam si hľadá informáciu o súboroch pre každú verziu. Akonáhle by sa niekto snažil pod rovnakým menom spustiť podobný súbor, program to zachytí. Jednotlivé EXE súbory musia byť zhodné na verziu presne. Zároveň vidíte v okne vlastnosti súboru. To je pre používateľa užitočné. Ak totiž neviete, čo je to za súbor, máte možnosť si pozrieť jeho reputáciu na základe toho, či je bezpečný a koľko používateľov ho má. Ak zistíte, že ho má veľké množstvo používateľov, nebudete sa obávať. S najväčšou pravdepodobnosťou pôjde o súčasť legitímneho programu.
Súčasťou kontroly je hlavný modul Symantec Online Network for Advanced Response (SONAR). Je to analýza súborov na základe ich správania. Nie že by toto ostatné antivírusy nemali (behaviorálna analýza), no aj tu sa to deje v reálnom čase. To priamo s najaktuálnejšími definíciami na vírusové vzorky a potenciálne rizikové aplikácie a vzorce správania. Práve na tomto sú založené škodlivé programy. Na získanie plnej funkcionality SONAR-u potrebujete byť pripojení na internet.
No a v neposlednom rade je tu služba Live Update. Aktualizácie súborov sú pripravené približne každých 5 minút. Ak teda server výrobcu disponuje novými definíciami, program si ich stiahne. Nemusíte sa obávať zvýšeného dátového prenosu. Pulzné aktualizácie sú radovo v kilobajtoch, ich sťahovanie alebo inštaláciu ani nepocítite.
Ochrana identity
Súčasťou programu je ochrana v digitálnom svete. Vyplňovanie formulárov ale aj zapamätanie hesiel uľahčí modul na vašu ochranu. Môžete si nastaviť viac identít, teda údajov o vás. Tie sa zároveň budú jednoduchšie vyplňovať v rámci formulárových polí. Ak vystupujete pod pracovnou identitou, je vhodné si nastaviť pracovné údaje o vás. Firemné údaje potom jedným kliknutím vyplníte v rôznych registračných formulároch. Napríklad pri objednávaní leteniek v rámci firiem.
Súkromné objednávanie vecí z internetového obchodu bude vhodné pre druhú „identitu“. Takto si môžete nastaviť údaje o vás aj pri registráciách na rôzne emailové newslettery. Opäť platí, že ide o cloudové konto, a tak údaje zo služby Identity Safe budete mať synchronizované na ostatných počítačoch s Nortonom alebo lištou pre internetové prehliadače.
Link: www.norton.com
Cena: 29 EUR pre 1 PC / rok
COMODO Internet Security Premium
Antivírus zadarmo, na to sme viac-menej všetci zvyknutí. No internet security riešenie, ktoré by bolo zadarmo, nie je takou bežnou vecou. Comodo okrem antivírusu prináša kompletné riešenie vrátane firewallu a ďalších vrstiev ochrany.
Program disponuje viacerými utilitami, ako napríklad režimom sandbox alebo vlastným chráneným prehliadačom. Niektoré súčasti je potrebné doinštalovať dodatočne. Proces prebehne automaticky, komponenty však nie sú dostupné priamo po inštalácii hlavného programu. Týka sa to napríklad špecializovaného nástroja na čistenie počítača, ak je v problematickom stave a bežná ochrana zlyhala. Tiež aj špecializovaného prehliadača Chromodo. To je pekné slovné spojenie pre vlastný browser postavený na programe Chrome od Comodo s úlohou priniesť maximálnu bezpečnosť v samotnom virtualizovanom prostredí. Ak radi experimentujete, je tu pre vás virtuálna plocha. Tá kompletne nahradí hlavnú plochu systému. Priradí do seba aplikácie zo systému a upraví rozhranie. Mimo iné aj ponuku programov Štart. Je to ideálne rozhranie pri surfovaní na webe po rizikových stránkach. Ak máte pochybnosti o nejakej aplikácii, okrem bežného skenovania ju môžete pustiť v chránenom režime. Zobrazí sa okolo nej zelený rámček. Budete vedieť, že aplikácia pracuje na oddelenej vrstve ako bežne spúšťané aplikácie v systéme.
Firewall pracuje v automatickom režime, dá sa prepnúť do učiaceho režimu. Avšak dnes od toho upúšťajú používatelia a rovnako aj antivírusové firmy. Vytvárať po inštalácii programu povolenia na spúšťané programy je nepohodlné. Výrobcovia prichádzajú s hotovou vlastnou databázou bezpečných aplikácií. Tým, že ich zároveň sledujú, na základe ich správania posúdia rizikovosť už počas požiadavky o pripojenie do siete. V programe sa dajú všetky aktívne spojenia sledovať na úrovni protokolov. Na tomto je najužitočnejšie sledovanie objemu prenesených dát. Ľahko odhalíte aplikáciu využívajúcu nadmerné množstvo dátového pásma.
Program podporuje vytvorenie bootovacích médií, ak potrebujete skontrolovať pevné disky ešte pred štartom operačného systému.
Link: www.comodo.com
Cena: zadarmo
Verdikt
Windows Defender je stabilnou súčasťou operačného systému. Základnú ochranu máte hneď po zapnutí Windows. Tu sa nám páči celkové integrovanie so systémom, nová podpora cloudovej ochrany ako aj automatické zapnutie ak ochrana v podobe iného antivírusu zlyhá.
Norton Security je riešenie, ktoré si roky drží povesť nízkych nárokov na systémové prostriedky. Ponúka komplexnú ochranu hesiel a platobných kariet. Okrem firewall a antispamu má špecializované nástroje na ochranu súkromia.
COMODO Internet Security Premium je úplne zadarmo a obsahuje okrem antivírusu a firewallu aj ďalšie moduly. Sústreďuje sa na ochranu internetových platieb a maximálnu informovanosť používateľov. Sledovať tu môžete všetko od bežiacich procesov až po protokoly a tok dát prostredníctvom nich. Spúšťanie programov vo virtuálnom režime je vhodné pre tých, čo na internete radi špekulujú.
Tento článok vyšiel aj v tlačenom septembrovom vydaní TOUCHIT č. 7/2016, preto sa niektoré skutočnosti uvedené v článku, môžu odlišovať oproti aktuálnemu dátumu publikovania.