Bezpečnost v podání Eset Smart Security | Kapitola 4
Seznam kapitol
Integrace různých zabezpečovacích mechanismů je trendem dneška. Výrobci se předhánějí ve stále dokonalejších bezpečnostních řešeních, a běžný uživatel to vše raději vzdává. Nešlo by to stejně dobře, ale jednodušeji? Toto heslo razí známá slovenská společnost ESET, tvůrce antiviru NOD32.
Konečně se dostáváme k předmětu dnešní recenze - balíku Eset Smart Security. Výrobce je nám důvěrně známá společnost Eset, tvůrce špičkového antiviru NOD32. Kromě výborných detekčních schopností je tento antivir oblíbený díky své extrémně malé náročnosti, proto je vhodný i pro pomalejší počítače. Na rychlejším systému je naopak cítit, že jej nic nezpomaluje. Před několika měsíci Eset představil novou, třetí generaci NOD32, a zároveň vypustil balík Eset Smart Security (dále jen ESS). Program lze stáhnout z webu výrobce a vyzkoušet, plně funkční zkušební verze je omezená pouze 30denní lhůtou.
ESS staví na osvědčeném antiviru NOD32 třetí generace, ke kterému přibyl firewall a antispamová ochrana.
Antivir - NOD32
Představovat lze NOD32 by bylo nošením dříví do lesa, takže jen ve zkratce. Hlavní výhodou NOD32 proti konkurenci je minimální náročnost na systém - spotřeba paměti i procesoru je nízká až zanedbatelná. Také heuristika je na špičkové úrovni (v Esetu pro heuristiku používají název ThreatSense). Nevýhodou je pomalejší scan archivů ve srovnání s konkurencí, ale není to nic tragického. NOD32 se ve starších verzích skládal z více nezávislých komponent (AMON,DMON,EMON,IMON,NOD32), které byly ve třetí generaci sloučeny logičtěji do tří skupin:
- Rezidentní ochrana souborového systému
- Ochrana elektronické pošty
- Ochrana přístupu na web
Každá z těchto komponent se dá nezávisle konfigurovat a vypínat, a díky podrobnému nastavení lze v případě potřeby vše přizpůsobit.
Jak poznat kvalitní antivir?
Testování kvality antivirového programu je vždy ošemetná záležitost. V pionýrské době, kdy viry byly hrozbou pro všechny uživatele, a kdy byl antivir jedinou rozšířenou ochranou, byla měřítkem kvality velikost databáze známých virů, tedy schopnost rozpoznat a odstranit co nejvíce existujících hrozeb. S tím samozřejmě souvisí rychlost aktualizací, především v souvislosti s tzv. zero-day threats. Nelze však hodnotit kvalitu antiviru podle počtu známých virů - vzhledem k mutacím a mnoha existujícím verzím jednoho škodlivého kódu jsou přesná čísla zavádějící, každý výrobce antiviru je může počítat jinak, a celkem logicky se snaží mít databázi opticky co největší.
Postupem času však hrozba virů velmi opadla a na scénu se dostali červi, trojské koně a další sajrajt, proti kterému je nutno bojovat jinak, když už program objeví vir v systému, je obvykle pozdě. Významná proto je hlavně kvalita heuristických algoritmů a schopnost odhalit nebezpečný kód dříve než se zahnízdí v systému (in-the-wild, tedy třeba na webu). Významným hlediskem je také počet planých poplachů (v tomto směru bylo "přeborníkem" například AVG, v poslední době se situace naštěstí pro něj zlepšila). Eset využívá systém s názvem Threatsense.net, který má za úkol hledat potenciální škodlivý kód, poslat ho na analýzu, a zpětně aktualizovat antivir.
Antivirové testy
Testy antivirů typicky zohledňují pouze schopnost detekce známých virů - ostatní vlastnosti lze objektivně hodnotit jen těžko - což ve výsledku na komplexní hodnocení nestačí. Faktem je, že testováním antivirů se zabývá několik subjektů, například Virus Bulletin, AV-Comparatives nebo AV-Test. NOD32 stabilně okupuje přední příčky výsledků testů, většinou ve společnosti konkurenčních produktů od Symantecu nebo Kaspersky. Schopnost detekce je u těchto špičkových produktů velmi podobná, a liší se právě náročností na systémové prostředky, kvalitou heuristiky, rychlostí aktualizací a dalšími kritérii, které testem objektivně postihnout nelze.
Ze subjektivního hlediska musím vypíchnout opravdu velmi nízkou náročnost NOD32, byť od dob předchozí generace samozřejmě náročnost mírně vzrostla. Ve srovnání s tragickým Nortonem o NOD32 prakticky nevíte. Jediné zpomalení pozoruji při práci se spustitelnými soubory a archivy.
Antispyware - NOD32
Detekce a odstranění spyware je novinkou ve třetí generaci NOD32. Nastavení bohužel není nijak sdílné a o antispywarovém mechanismu se příliš zjistit nedá. Ocenil bych nějaké detailnější informace, zajímá mě třeba, jestli je možné nějakým způsobem provést imunizaci systému (jako to umí například Spybot - Search & Destroy), a jestli NOD32 umí spyware jen pasivně vyhledávat, nebo je schopen bránit v jeho instalaci do systému. Bohužel během testování se mi přes veškerou snahu žádný spyware chytit nepodařilo, takže zde asi zůstaneme omezeni na informace od výrobce.
Těsně před vydáním článku jsem obdržel následující informace od Esetu:
Detekce spyware probíhá na stejné úrovni jako detekce klasické havěti. Tj. primárně se skener soustředí na soubory, které se stahují skrze HTTP, popř. se vytvářejí na disku. Tam se uplatní antivirová a antispywarová kontrola s využitím rozšířené heuristické analýzy, všech možných unpackerů apod. Prostě maximální nasazení ThreatSense. ESS tedy není nástrojem typu Ad-aware či Spybot S&D, který by se vrtal v registrech, imunizoval apod. ESS se v tomto směru soustředí maximálně hlavně na vstupní místa PC. Do registru dokáže zasáhnout v případě, že je patrné, že infikovaný soubor je s registry provázán (např. klíč /RUN, /RUNONCE).
Pro ideální ochranu proti spywaru je tedy vhodné kombinovat ESS se Spybotem a jeho imunizací.
Komentáře naleznete na konci poslední kapitoly.
