Bezpečnost v podání Eset Smart Security
autor: Jiří Vašek , publikováno 19.6.2008
Bezpečnost v podání Eset Smart Security

Integrace různých zabezpečovacích mechanismů je trendem dneška. Výrobci se předhánějí ve stále dokonalejších bezpečnostních řešeních, a běžný uživatel to vše raději vzdává. Nešlo by to stejně dobře, ale jednodušeji? Toto heslo razí známá slovenská společnost ESET, tvůrce antiviru NOD32. hn


Antivir

Obecně řečeno, antivirový software má za úkol detekovat škodlivý kód a zabránit jeho spuštění. Dnešní antiviry typicky mají více komponent - on-demand skener pro kontrolu souborů na disku, rezidentní štít kontrolující síťovou komunikaci, kontrolu maker v kancelářských programech, či aktivní kontrolu souborů, se kterými uživatel právě manipuluje.

Původním cílem antiviru je použít vlastní databázi známých škodlivých kódů, tyto kódy detekovat a zabránit jejich spuštění nebo je odstranit (vyléčit). Databáze škůdců je samozřejmě omezená na známé kousky, proto antiviry typicky umějí i heuristickou analýzu, tedy hledání potenciálně škodlivého kódu i přesto, že jej nemají v databázi. Podezřelé soubory mohou být zároveň poslány k analýze výrobci antiviru. Kvalita antiviru plyne především z velikosti databáze, častých aktualizací a také úrovně heuristických algoritmů - nekvalitní algoritmy způsobují plané poplachy, které jsou samozřejmě také nežádoucí.

Bezpečnost v podání Eset Smart Security

Výhodou antiviru je jeho snadná obsluha - stačí pouze zajistit aktuální databázi, což není problém, antiviry obvykle mají automatickou aktualizaci, takže uživatel se o ně nemusí vůbec starat. Antivir se sám ohlásí v případě nálezu škůdce. Nevýhodou je, že viry jsou dnes již dávno na ústupu, a útočníci se zaměřili na odlišné způsoby obtěžování uživatelů. Antivir dnes slouží spíše jako pojistka pro kontrolu stažených souborů nebo pro případ, že by vir hnízdil v dávno archivovaných datech, a jeho využití v síťové komunikaci spočívá především v obraně proti trojským koním.

V souvislosti s rozvojem rychlého internetového připojení došlo k uvedení online antivirů - aplikace nemusí běžet nainstalovaná na počítači, ale lze kdykoli provést antivirový scan přes internet. Toto řešení samozřejmě není tak flexibilní jako skutečný antivirový program, ale zejména pro jednorázovou kontrolu je ideální. Online řešení obvykle využívá ActiveX přes Internet Explorer, nebo malou standalone aplikaci.

Antispam

Spam, tedy zasypání uživatele nevyžádanými zprávami, nebývá vysloveně nebezpečný, ale o to více otravný. Cílem antispamového software je co možná nejpřesněji filtrovat spam od běžné pošty. Často využívanou metodou je učící se bayesiánský filtr, který podle různých znaků zprávy rozpozná, zda je vyžádaná či ne. Antispamové řešení již z principu nemůže být nikdy dokonalé, nový a neznámý typ spamu bude zřejmě považován za vyžádanou zprávu, v lepším případě se antispam nějak zeptá.

Bezpečnost v podání Eset Smart Security

Antispamové filtry, podobně jako antiviry, mohou výrobci posílit aktualizacemi z internetu, aktualizace nabízí třeba i Microsoft v rámci Windows Update.

Antispyware

Podobně jako spam, ani spyware nebývá hrozbou pro uživatelská data, ta jsou nedotčena. Cíl spyware spočívá v získání informací o uživateli (jeho návyky, osobní informace, čísla a PIN kreditních karet a další), jako takový se spyware snaží na svou přítomnost neupozorňovat - v tomto ohledu je podobný virům, které se taky snaží šířit skrytě. Spyware však s sebou typicky táhne další verbež - adware, trojské koně či backdoory, takže jeho přítomnost vyjde najevo.

Bezpečnost v podání Eset Smart Security

Obrana proti spywaru není úplně triviální, antispywarové programy většinou nabízí nějaký druh imunizace, založený na blokování známých zdrojů spywaru, ochraně internetového prohlížeče proti infiltraci, a zabránění spywaru v instalaci do známých míst systému.

Příbuznými spyware a virů jsou rootkity - specialisti na zamaskování a následnou nekalou činnost v systému. Detekce a odstranění rootkitu je cílem specializovaných programů, ale základní rutiny ovládají i obecněji zaměřené antispyware nebo antiviry.

Antiadware, adblock, popup block

Adware je dalším z rodiny otravných potvor. Cílem opět není škodit uživatelským datům, ale obtěžovat uživatele zobrazováním reklamních oken nebo bannerů. Adware se do počítače může dostat více způsoby - instalací s dalším softwarem (zde může být adware jako naprosto legální alternativa k placení), instalací v balíku nějakého spywaru, a jen výjimečně jen tak osamoceně.

Antiadware již není preventivní zabezpečení počítače, ale slouží k jeho odstranění ze systému. V případě reklam zobrazovaných z internetu slouží blokovače, které již nemají co do činění se softwarovou stránkou počítače, ale detekují jen URL adresu reklamy a zabrání jejímu zobrazení.

Bezpečnost na úrovni operačního systému

Samozřejmým předpokladem pro účinnost všech vrstev zabezpečení je aktualizovaný systém se všemi záplatami, nebo alespoň posledním service packem. Je nesmysl zabezpečovat si systém vším možným, pokud máte například Windows XP se SP1. Aktualizace rozhodně mají svůj smysl.

Bezpečnost v podání Eset Smart Security

Zásadní je také vypnutí nepoužívaných služeb, které mohou sloužit jako vstupní brána do systému - například pokud nepoužíváte UPnP, Telnet, Vzdálenou plochu nebo Vzdálený registr, vypněte. Stejně tak není dobré sdílet nazdařbůh vše možné a bez patřičného zabezpečení - sdílejte pouze nezbytné minimum, a vždy jen pro konkrétní uživatele a pod heslem.

A samozřejmě to nejdůležitější na konec - používejte mozek. Veškeré zabezpečení je k ničemu, když si dobrovolně nainstalujete do počítače zvěřinec virů, červů, spywaru a dalších potvor.



 
Komentáře naleznete na konci poslední kapitoly.
146 čtenářů navrhlo autorovi prémii: 68.2Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.