Mezi tvrzeními "antivirové skenery jsou dokonalou ochranou" a "antivirové skenery jsou zcela zbytečné", je další celá řada možných názorů. A pokud jde o otázku užitečnosti antivirové ochrany pod Windows, pravda bude někde mezi nimi.
Chtěli byste používat Windows zcela bez antivirového programu? To není moc dobrý nápad. Microsoft to vidí podobně, a proto současné verze Windows antivirovým skenerem vybavil. Windows Defender je dobrým a bezplatným řešením. Vyplatí se ho držet a ze systému neodstraňovat.
Bylo by chybou považovat antivirový skener za všelék na všechny hrozby, také je dobré si uvědomit jeho slabiny. Ochrana proti virům je základním kamenem strategie zabezpečení, ale věnujte pozornost i jiným oblastem zabezpečení systému.
Klady a zápory antivirového skeneru
Vyplatí se nechat Windows Defender běžet jako základní ochranný modul. | Zdroj: Windows 10/Windows Defender
Na adresu antivirových skenerů často slýcháme ostrá slova především od bezpečnostních expertů. V té souvislosti se používá příměr "hadí masti". Považují je často za produkty, které jsou označovány za "zázračné léky", ve skutečnosti ale nemají žádnou účinnost.
To je extrémní pozice, do které bychom nešli. Antivirové skenery mohou zastavit malware různými způsoby a jejich poskytovatelé do jejich technologií často investují velké úsilí. To ale samotné řešení technicky komplikuje a vzhledem k dalekosáhlým právům zasahovat do systému jsou i sama o sobě náchylná k problémům.
Vzhledem k tomu, že bezchybný software stejně neexistuje, zvyšuje se riziko tím více, čím je program složitější a hlouběji zasahuje do systému. A právě v tom může být problém antivirového skeneru. Aktuální varování před ochranou Kaspersky ukazuje, o jak citlivé téma jde.
V souvislosti s válkou na Ukrajině je známo obecné varování před produkty od Kaspersky. Je to především z důvodu dalekosáhlých systémových oprávnění a udržování trvalého, šifrovaného a neověřitelného spojení se systémy výrobce. Proto je pro bezpečné používání podobných produktů zásadní důvěra ve spolehlivost a vlastní ochranu výrobce. Pokud o tom existují pochybnosti, představuje antivirový software pro chráněnou IT infrastrukturu zvláštní riziko.
Z pohledu uživatele Windows, a to ať už z důvodu nutnosti nebo důvěry v systém, může být vhodný kompromis následující: nepořizujte si antivirovou ochranu od třetí strany, ponechte si Windows Defender a přijměte sami další ochranná opatření.
1. Stanovte si strategii aktualizací
| Zdroj: Windows 10
A máme zde hned další kontroverzní téma: aktualizace Windows. Často jsme svědky toho, že se po aktualizacích objevují problémy. Nakonec o nejnovějším z nich, který se objevil po červnovém updatu, jsme se zmínili v příspěvku "Aktualizace Windows způsobuje pády Wi-Fi hotspotu: Microsoft poskytuje nouzové záplaty". Nikdo zde ale nehovoří o všespasitelném řešení, ale o nutnosti, která je základem bezpečnosti systému.
Proto raději pravidelně Windows aktualizujte, a to včetně instalovaných programů. Ve Windows to jde snadno a například u internetových prohlížečů se o to vůbec nemusíte starat. Podobně to umí i spousta jiných aplikací. Jsou ale programy, které je potřeba aktualizovat ručně.
K zamyšlení je příprava vlastní strategie aktualizací, abyste své systémy udržovali "up-to-date". Mělo by se jednat o kombinaci automatických aktualizačních mechanizmů a ručních kontrol. Nemusíte být hned mezi prvními, kdo aktualizace instaluje, ale není dobré provozovat dlouho neaktualizovaný systém, kde může být mnoho bezpečnostních mezer.
2. Automatizace zálohování
Zálohování je další ze skupiny "povinných" opatření z hlediska bezpečnosti systému. Pokud by byl systém napaden ransomwarem a přijdete o veškerá data, není nic snazšího, než je obnovit ze záloh. Pak jste i odolní vůči možnému vydírání výkupným za dešifrování dat. Doporučujeme kombinovat kompletní zálohu systému s čerstvými zálohami souborů.
3. Snížení počtu možných vektorů útoku: zeštíhlení systému
Hard Configurator: grafika není ani hezká, ani přehledná, ale o to přeci nejde. Poskytuje alespoň nápovědu v angličtině. | Zdroj: Hard_Configurator
Bez toho je to často obtížné, ale jde o rozumné bezpečnostní opatření pro počítače, ale i mobily. Zeštíhlením systému se rozumí vypnutí nepotřebných služeb a odstranění nepotřebných programů. Také omezte přístupová práva některých aplikací a programů, pokud jsou příliš velkorysá.
Každý bit, který v systému není, snižuje míru jeho zranitelnosti, tedy počet možných způsobů útoku. Odborníci v tomto případě hovoří o zpevnění systému. Systém Windows je komplexní nástroj, který je dobré přizpůsobit vlastním potřebám. Dobrou práci zde odvede například program Hard Configurator.
Přesto pozor: zpevnění Windows není operace na jedno kliknutí. Je dobré postupovat promyšleně a krok za krokem. Také byste se při tom mohli odstřihnout od služeb, které potřebujete.
4. Je dobré vědět, co na vašem systému vlastně běží
Antivirové skenery často slibují, že uchopí problematiku bezpečnosti do vlastních rukou. Uživatelé se pak nemají čeho obávat. Tak to ale nemá fungovat, protože jde o váš systém a vy sami se o něj musíte postarat. K ruce si můžete vzít například Správce úloh, který vám odhalí seznam spuštěných programů. S tím, co v něm nepoznáte, je vhodné se seznámit.
Ještě podrobnější informace poskytuje Process Explorer. Také stojí za to se podívat na přehled služeb, a co vše se spouští automaticky. Na tuto úlohu se hodí například program Autoruns, který nabízí hlubší vhled. A když už jsme u toho: Příkazový řádek Windows nabízí také několik zajímavých nástrojů. Jedním z nich je Netstat, pomocí kterého zjistíte informace o otevřených portech.
5. Získejte podporu
Nástroj VeraCrypt podle přání zašifruje důležitá data, a také kompletní SSD. | Zdroj: VeraCrypt
V dokonalém světě by systém Windows obsahoval pro zabezpečení vše potřebné. Ale sami víte, že Windows je všechno, jen ne dokonalý. Doporučujeme proto provést vylepšení v oblastech, kde systém vašim bezpečnostním požadavkům nevyhovuje.
Individuální preference se mohou lišit, ale jako vhodný doplněk doporučujeme správce hesel. Vhodným kandidátem je například KeePassXC. Další možností může být snadnější přístup k firewallu, například k ovládání firewallu, zabudovaného ve Windows. Třetím tipem v této kategorii je šifrování: pokud chcete zvýšit úroveň v této oblasti bezpečnosti, vyzkoušejte VeraCrypt.
Důležité je promyslet si, jaký dodatečný software skutečně potřebujete. Není dobré do Windows hned instalovat spoustu nástrojů a očekávat, že se tím hned zvýší jejich zabezpečení.
Bezpečnost stojí čas
Všem uživatelům Windows použití antivirového skeneru doporučujeme. Nejpohodlnější je využít v systému obsažený Windows Defender. Tento, ani žádný jiný antivirový program, ale není univerzálním řešením ochrany před všemi hrozbami. Zabezpečení stojí čas, který je potřeba investovat. Aktualizace, zálohování, vyztužení systému, aktualizace programů, sledování oprávnění a běžících procesů, to vše má své časové nároky. Určitě se to ale vyplatí, protože jde o bezpečnost vašeho systému a předcházení zbytečným komplikacím.
3 foto
