Menu

Jak bezpečný je váš počítač?

Jak bezpečný je váš počítač?

Test bezpečnostních balíků  - Bezpečnostní balíky slibují tu nejlepší ochranu na všech frontách počítačové bezpečnosti: phishingové maily, hackeři, špioni, červi i trojské koně jsou podle výrobců bez šancí. Jaká je však realita? Chip testoval, zda bezpečnostní balíky váš počítač před hrozbami ze sítě skutečně ochrání, nebo zda je bezpečnější odstřihnout kabel od internetu.
Text: Valentin Pletzer, Vratislav Klega

Sám nejvyšší bezpečnostní poradce pobočky Microsoftu ve Velké Británii Ed Gibson nebyl při práci na počítači dostatečně opatrný. Jeho počítač byl napaden dialerem, připojení přesměroval na číslo s vysokým poplatkem, což Gibsona nakonec stálo v přepočtu téměř 20 000 Kč. Gibson přitom není žádný amatér, před květnovým nástupem do Microsoftu pracoval u FBI. Myslíte si, že vám se to nemůže stát? Dialery už v případě pevného připojení nejsou velkou hrozbou, ale může jít o daleko škodlivější kódy.
Zda se cizí program dostal do počítače prostřednictvím e-mailu, nebo zda si jej expert stáhl omylem sám, to už se asi nedozvíme. Důležité je, aby se podobná nehoda nestala vám. Proto jsme pro vás velice důkladně otestovali programy, které komplexně chrání počítač před vším škodlivým. Abychom programy prověřili skutečně podrobně a abychom je i trochu potrápili, přichystali jsme si pro ně 1762 nejaktuálnějších virů, červů a špionů, přes 1000 reklamních a phishingových mailů a téměř 100 000 trojských koňů, botů a backdoors virů. Které programy odolaly útokům a které naopak podlehly nadvládě zla, to se dočtete na následujících stránkách.

Viry, červi, spyware: Na nové nebezpečí jsme málo připraveni!

Pohledy do statistik jsou jasné: viry jsou na ústupu, přichází záludnější programové kódy. Během několika posledních let jsou klasické viry na ústupu, přichází trojské koně, boty, adware/spyware a červi. Za rok 2005 vzniklo 17 800 nových trojských koňů, ale pouze 995 klasických virů. Důvod je zřejmý: peníze. Pop-up okna znamenají placenou reklamu, nasbíraná data o uživatelích lze rovněž zpeněžit, zcizená čísla kreditních karet pak stojí velké peníze jejich samotné majitele.
Konvenční antivir bohužel všechny tyto hrozby přehlíží a většinou se soustředí na oněch 995 virů. Modernější a profesionálnější antiviry samozřejmě zvládají i trojské koně, ale se spywarem si většinou neporadí. Naše testy jasně prokazují, že proti klasickým virům jsou programy dostatečně silné, Množství nových škůdců na novou hrozbu v podobě špionů však připraveny nejsou.
Všechny testované programy naleznou viry a červy na 100 %, jiné je to však s adwarem a spywarem. Vítěz testu, program od společnosti G Data, rozpoznal 94 % škodlivého softwaru. Na druhém místě skončil Bitdefender s velmi dobrým výsledkem 93 %. Téměř dokonale si vedly programy Kaspersky a Panda, které odhalily dokonce 98 % závadného softwaru! Naproti tomu jsou zde outsideři typu Symantec a Steganos, kteří odhalili 33 %, respektive 29 % škodlivého softwaru, což je naprosto neakceptovatelný výsledek.
Důležité při testování bylo rovněž to, co výrobci nabízí v případě nejvyšší nouze, kdy už počítač téměř nelze používat. Ideálním řešením je bootovací CD, který bude mít přístup ke všem diskovým oddílům (partition) počítače, a k tomu on-line update z internetu a dokonalá práce s NTFS. To jsou kritéria, která jsou pro programy prakticky nesplnitelná. Programy Steganos, Kaspersky a Zone Labs téměř propadly, jelikož nenabízí žádný záchranný kruh. McAfee nabízí pouze bootovací disketu, F-Secure sice nabízí bootování z CD, ale nezvládá přístup k NTFS partition, na které fungují Windows XP. Nejlépe si vedou G Data a Panda - nabízí bootovací CD, zvládají NTFS, bohužel však neumí automatický update z internetu.

Phishing a spam: Světový boj s větrnými mlýny, děkujme za češtinu

Podle organizace pracující proti phishingu (www.antiphishing.org) se počet podvodných mailů pomalu snižuje. Paradoxně se však hrozba tohoto druhu nijak nezmenšuje. Navíc je pro výrobce filtrů stále těžší rozeznat spam či falešný podpis ve phishingovém mailu. Obyvatelé České republiky mají velkou výhodu v tom, že se svými bankami, poštovními účty či jinými přístupovými branami komunikují ve většině případů česky. České stránky nebyly prozatím phishingem nijak zvlášť zasaženy, především z důvodu malého počtu uživatelů. Těžko se vám tedy stane, že při přihlašování do banky odešlete své informace někomu jinému přímo z webu. Přesto je potřeba věnovat phishingu velkou pozornost, protože může zaútočit v situaci, kdy to budete nejméně očekávat.
Naproti tomu situace spamových mailů se stává neúnosnou. Tvůrci spamu vymýšlejí stále nové postupy, které zmátnou každý spamový filtr. Blacklist spamových domén již dávno není aktuální, denně přibývají nové domény i adresy spammerů. Hlídání podle klíčových slov již také není tak silné: text je přiložen buď jako obrázek, nebo bývá zakamuflován (/ | /- G R /-). Příliš silný spamový filtr může omylem odstranit i důležitý mail, slabý naopak propustí spoustu nevyžádané pošty. Antispamové řešení od Symanteku odstranilo 61 % spamu, což určitě není uspokojivé řešení. Mnohem hůře dopadlo řešení společnosti F-Secure - rozpoznalo směšná 3 % spamu. Nejlepším řešením současnosti je vytvořit filtr bezpečných odesílatelů (friend listy), neboť ve většině případů vám maily posílají stále stejní lidé, a spamový filtr nastavit na vyšší citlivost. Občas bude nutné se i takto nashromážděnou špínou prohrabat a zjistit, zda nebyl odstraněn správný mail.

Trojské koně a hackeři: Uvnitř děravý, zvenku přístupný

Programy pro odchyt trojských koňů přinášíme v Chipu pravidelně. Od našeho posledního testování se toho však mnoho změnilo a vývojáři bezpečnostního softwaru udělali velký kus práce.
Týdny, třeba i měsíce můžete mít počítač napadený trojským koněm a nic se neděje. Můžete pracovat, počítač se chová standardně. Pokud však hacker zjistí, že máte v počítači trojského koně, může zcela ovládnout váš počítač. Firewall je v tomto případě většinou bezmocný a často ani aktuální záplaty nedokáží pomoci. S jediným trojským koněm je systém děravý jako cedník a přístupný každému hackerovi. Celkem existuje 13 nejkritičtějších oblastí, které trojské koně otevírají. Dobrou zprávou však je, že minimálně pět z těchto 13 oblastí dokáží všechny programy blokovat. Všechny dokázal zablokovat pouze program od Zone Labs - to se dalo čekat, vždyť jde přímo o firewall.
Horší výsledek jsme zaznamenali, když jsme programům namíchali náš koktejl "trojských koňů, backdoorů a botů". Pouhých 4210 "škůdců" dokázal odchytit produkt od Zone Labs, což není ani 40 % z celkového počtu 103 012. Naproti tomu programy Kaspersky a Steganos dosáhly excelentního výsledku 100 %.

Ergonomie: Nachystejte paměti

Bezpečnost něco stojí. Teď nemyslíme tisíce utracené za nákup softwaru, ale výpočetní náročnost. Vždyť na počítači běží firewall, ochrana před spamem, antivirový štít - a to vše stojí určité zdroje. Programy, které běží na pozadí systému a chrání počítač, zaberou v případě řešení od společnosti Kaspersky 41 MB v operační paměti. Panda spotřebuje dokonce 91 MB, F-Secure potřebuje minimálně 82 MB. Úsporný Norton si vystačí s pouhými 50 MB paměti. V dnešní době, kdy má každý nový počítač minimálně 512 MB paměti, to snad není takový problém, ale v případě, že budete chtít stříhat video nebo upravovat fotografie, může toto místo chybět. Nesmíme zapomenout ani na nenulové využití procesoru a na traffic, který je generován aktualizacemi a updaty. Díky tomu budeme opět kupovat rychlejší procesory a především další stovky MB pamětí RAM.

CO NALEZNETE V NAŠEM TESTU?

Připravili jsme pro vás srovnání bezpečnostních balíků pro kompletní ochranu počítače. Všechny výsledky našeho testování naleznete v tabulce. Dále vám přinášíme popis a rozčlenění nejznámějších druhů škodlivého softwaru.
Ukážeme vám také, že za bezpečí pro svůj počítač nemusíte utratit ani korunu, protože existují freewarové alternativy. Ne všechny programy, které jsme testovali, nabízejí výrobci k odzkoušení formou demoverze či trialverze. Pokud výrobce ukázkovou verzi nemá, přinášíme vám na Chip DVD k odzkoušení nejbližší produkt stejného výrobce. Samozřejmě přinášíme i všechny freewarové nástroje, o kterých se v článku zmiňujeme.

BEZPLATNÁ BEZPEČNOST

Kdo má hluboko do kapsy a nerad vydává peníze za komerční programy, musí se poohlédnout po freewaru. K dispozici bohužel není žádný balík, který by zahrnoval komplexní ochranu. Je proto třeba použít více programů.
Windows Update: Aby byly ostatní obranné programy účinné, je třeba mít aktuální Windows. Pokud používáte Windows XP, je potřeba mít nainstalovaný SP2. Součástí SP2 je i jednoduchý firewall, v beta verzi je nástroj na odstranění spamu a do budoucna se počítá i s antivirem.
Firewall: Jak jsme zmínili, SP2 obsahuje integrovaný jednoduchý firewall. Pokud chcete použít samostatný produkt, doporučujeme Kerio Personal Firewall. Ten je sice zdarma jen pro domácí a nekomerční použití, ale nabízí kompletní ovládání v češtině.
Antivir: Pokud jste pravidelnými čtenáři Chipu, máte možnost zdarma využít antiviru AVG Chip Edition. Lze využít také produktu Avast, o kterém píšeme v rámečku.
Spyware: SpyBot S&D nacházíte v Chipu již poněkolikáté. Vždyť se jedná o jeden z nejlepších programů pro boj se spywarem. To, že je to freeware, je jen další výhoda.
Spam: Je jedno, jakého poštovního klienta používáte. Spaminhalator si poradí s každým a dokáže účinně vyfiltrovat nevyžádanou poštu.

G DATA AVK INTERNETSECURITY 2006

Balík pro dobrou ochranu

Nestává se příliš často, aby se program stal jak vítězem testu, tak cenovým tipem. Výsledky testování však byly tak dobré a cena produktu tak příznivá, že produkt od společnosti G Data získal obě ocenění.

Ze všech testovaných balíků nás nejvíce přesvědčil produkt společnosti G Data AVK InternetSecurity 2006. Schopnosti rozpoznání škodlivého softwaru jsou na vysoké úrovni, ovládání je jednoduché a intuitivní. Pokud se cítíte více pokročilí, program nabízí detailní možnosti ručního nastavení. Je tedy vhodný jak pro začátečníky, tak pro profesionální uživatele. Jedno však musíme společnosti G Data vytknout: při spamovém testu program rozpoznal pouze 36 % spamu. Kontrola nevyžádané pošty je přitom velice důležitá, protože se s ní setkává téměř každý uživatel. Ochrana proti phishingu je však dostatečná. Většinu těchto mailů dokázal odstranit obyčejný spamový filtr tohoto programu, zbytek byl vyhodnocen v reálném čase a podvržená adresa byla správně zablokována. 52 MB zabraných v operační paměti je průměrný výsledek, práci na moderním počítači tento program nezbrzdí.

VÍTĚZ TESTU

Celkové hodnocení: 75
Poměr cena/výkon: Dobrý
Cena: 70
Informace: www.gdata.de/gdc/gbstart
+ VELMI DOBRÉ ROZPOZNÁVÁNÍ TROJSKÝCH KONÍ
+ JEDNODUCHÉ OVLÁDÁNÍ
+ BOOTOVACÍ CD
+ NÍZKÉ NÁROKY NA PAMĚŤ
- ŠPATNÁ ANTISPAMOVÁ OCHRANA

PRO ČESKOU DOMÁCNOST, ČESKÝ NÁSTROJ

DOMÁCÍ ANTIVIROVÝ NÁSTROJ

Program Avast není třeba dlouze představovat. Jedná se o komplexní antivirové řešení společnosti Alwil Software, specialisty na počítačovou bezpečnost. Jednu z verzí Avastu, přesněji Avast home, lze pro domácí nevýdělečné účely používat bezplatně. Přitom nejde o žádnou odlehčenou verzi. Jedná se o plnohodnotný antivir s pravidelnou aktualizací a jednoduchým ovládáním. Avast často získává ocenění 100% Virus bulletin, což znamená, že při testech společnosti Virus bulletin našel 100 % virů.
Kromě antiviru nabízí Avast i rezidentní ochranu, tedy kontrolu souborů v reálném čase. Rezidentní ochrana kontroluje i poštu. Zabrání tomu, aby se infikovaný e-mail dostal do počítače. Pro ochranu sítě je k dispozici síťový štít, který dokáže zabránit útokům hackerů. Nechybí ani P2P a IM štíty, které rovněž chrání počítač proti vnějším útokům. Kromě toho Avast zabraňuje útokům přes internetový prohlížeč.
Avast v kombinaci s firewallem a s nástrojem proti spywaru učiní váš počítač teoreticky zcela nedobytným.

JAK JSME TESTOVALI

Samotné testování jsme neprováděli sami, ale v kooperaci s laboratoří specializující se na testování virů (www.avtest.org), která patří k nejlepším v celé Evropě. Pro všechny testy jsme použili počítač s procesorem AMD Athlon 1,2 GHz, operační paměť měla velikost 512 MB. Nainstalován byl operační systém Windows XP s aktualizací SP2.

Viry, červi, spyware - 30 %

Nejdůležitější je správné rozpoznání vyhledávacím enginem. 1762 záškodníků čekalo, které z nich jednotlivé programy naleznou. Zároveň jsme zkoušeli, jak funguje bootovací CD, zda podporuje NTFS a jestli lze udělat update po internetu.

Phishing, spam - 25 %

Chtěli jsme vědět, jak inteligentně dokáží programy rozpoznat spam a phishing mail. Více než 1000 nevyžádaných, reklamních a podvržených mailů musely programy neomylně zablokovat. Pokud programy nabízely více druhů ochrany a podporovaly pokročilé protokoly, přidávali jsme jim body navíc.

Trojani, hackeři - 25 %

V tomto testu se ukázalo, jak kvalitní jsou programy v obraně počítače. Přichystali jsme 103 012 trojských koňů, backdoor a botů. Dále jsme hodnotili, v kolika z celkem 13 oblastí Leak testu program uspěl. Brali jsme v potaz, pokud některý program dokázal propašovat data z internetu, aniž by tomu testovaný balík dokázal zabránit.
Jestliže se tak stalo, šly body rychle dolů.

Ergonomie - 20 %

Největší důraz jsme kladli na zatížení paměti a na integraci do systému. Kromě toho jsme kontrolovali, zda funguje pravidelný update a jaká je podpora programu. Body navíc jsme rozdělovali, pokud měl program jednotné ovládání ve všech částech ochrany.

MÁM TROJSKÉHO KONĚ?

Chcete rychle zjistit, jestli máte v počítači trojského koně? Navštivte stránku http://test.bezpecnosti.cz/full.php a klikněte na velké tlačítko Spustit.
Systém na dálku otestuje, zda máte v počítači nechtěného návštěvníka, který otevírá zadní vrátka hackerům.

MALLWARE, ADWARE, SPYWARE A JINÁ ŠPÍNA

Špatně se orientujete ve všech těchto podivných názvech? Vybrali jsme ty nejdiskutovanější a jejich popis jsme seřadili podle abecedy. Většina škodlivého softwaru není čistě vyhraněná, ale bývá kombinací více druhů.
Adware Legálně instalovaný software, který bývá součástí freewarových programů. Má prakticky stejné chování jako spyware, na jeho instalaci jste však upozorněni při instalaci programu. Backdoor Část softwaru, která má za úkol zpřístupnit počítač. V našem případě je backdoor součástí trojského koně, který otevírá porty a umožňuje hackerovi přístup k počítači.
Bots Jedná se o krátké označení robotů, kteří vás oslovují přes IRC programy a nabízejí různé služby. Jde o programy s poměrně vysokou inteligencí, které umí relativně kvalitně vést konverzaci. Typickým příkladem je slečna Karen, která se ozývá přes ICQ.
Červ V principu se jedná o vir, avšak s tím rozdílem, že červ nepoužívá hostitele, ale šíří se samostatně - jde tedy o zvláštní soubor, který obsahuje jen červa.
Dialer Bez vědomí uživatele mění vytáčené číslo pro připojení k internetu na číslo s drahým účtováním. Hodina připojení pomocí tohoto čísla pak může stát i stovky korun.
Hijack Škodlivý kód, který mění nastavení internetového prohlížeče. Nejčastěji mění startovací stránku, přidává vlastní položky mezi oblíbené. Key Logger Nebezpečný program, který snímá stisky klávesnice, ukládá je do souboru a odesílá hackerovi. Díky tomu získá hacker hesla, piny, kontakty a vůbec veškerý text, který uživatel napíše.
Malware Obecný název pro škodlivý software, jehož primárním cílem je znepříjemnit uživateli práci na počítači. Špičkou ledovce je změna domovské stránky v prohlížeči, otravná popup okna. Může dojít až k tak obrovskému zahlcení systému, že pomůže jen zformátování disku či odstranění z bootovacího CD.
Phishing Internetový podvod, kdy se email nebo WWW stránka snaží vypadat jako stránka známé instituce a požaduje po klientovi informace. Může jít o hesla, certifikáty, klíče nebo čísla bankovních karet. E-mail většinou přichází z adresy, která je velice podobná či stejná jako pravé instituce, design stránek bývá k nerozeznání od originálu. Důvěřivý klient potom zadá všechny požadované informace a ty skončí v rukou podvodníka. Bankovní podvody tohoto typu nejsou u nás zatím příliš rozšířené. K podvodům se často využívá podvržený DNS server, který i při správném zadání adresy (např. www.citibank.com) přesměruje na stránky podvodníků (s jinou IP adresou oproti originálnímu serveru). Přijít na tento podvod je pro běžného uživatele prakticky nemožné.
Spam Nevyžádaná pošta s reklamním obsahem. Neškodí žádným jiným způsobem, než že obtěžuje.
Spyware Špionský software, který bez vědomí uživatele odesílá z počítače důvěrné a osobní informace o uživateli.
Trojský kůň Tento kód se nejčastěji šíří pomocí e-mailů či stažením z internetu. Sám o sobě není program ničím škodlivý, ale otevírá porty (zadní vrátka) v počítači, který se pak velice snadno stane terčem útoku hackera. Pokud je v počítači více trojských koňů, je počítač velice snadno napadnutelný i začínajícím hackerem.
Vir Počítačový program šířící se bez vědomí uživatele a konající nežádoucí operace. Šíří se připojováním nejčastěji k binárním spustitelným souborům a aktivuje se za určitých podmínek. Může být žertovný (vypíše nápis, přehraje zvuk), otravný (brzdí práci počítače, zablokuje na určitou dobu přístup k počítači) či destruktivní (maže data, v extrémním případě poškozuje hardware).
Wabbit Jednoduchý program, který nemá za účel se šířit, pouze dělá neplechu na počítači. Program se nejčastěji kopíruje, vytváří své klony. Nejhorším případem je program, který neustále volá fork sám na sebe (while(1) fork()), což má za následek, že každou sekundu vznikají v operačním systému stovky procesů, které totálně zahltí systém.


Dokumenty ke stažení