Menu

Bezpečně bez antivirového skeneru: pět důležitých opatření po varování před Kasperskym

29.06.2022 17:00 | Jiří Palyza + Přidat komentář
Bezpečně bez antivirového skeneru: pět důležitých opatření po varování před Kasperskym

Bezpečně bez antivirového skeneru: pět důležitých opatření po varování před Kasperskym | foto: HelpDesk Heroes/Unsplash

Antivirové skenery jsou minimálně ve Windows považovány za jednu z nutností. Diskuze o vhodnosti řešení od Kaspersky v souvislosti se současnými událostmi ale přinesly mnoho otázek o smyslu a účinnosti antivirových skenerů. Opravdu to potřebujete, nebo taková ochrana přináší další rizika?

Mezi tvrzeními "antivirové skenery jsou dokonalou ochranou" a "antivirové skenery jsou zcela zbytečné", je další celá řada možných názorů. A pokud jde o otázku užitečnosti antivirové ochrany pod Windows, pravda bude někde mezi nimi.

Chtěli byste používat Windows zcela bez antivirového programu? To není moc dobrý nápad. Microsoft to vidí podobně, a proto současné verze Windows antivirovým skenerem vybavil. Windows Defender je dobrým a bezplatným řešením. Vyplatí se ho držet a ze systému neodstraňovat.

Bylo by chybou považovat antivirový skener za všelék na všechny hrozby, také je dobré si uvědomit jeho slabiny. Ochrana proti virům je základním kamenem strategie zabezpečení, ale věnujte pozornost i jiným oblastem zabezpečení systému.

Klady a zápory antivirového skeneru

defendersettings

Vyplatí se nechat Windows Defender běžet jako základní ochranný modul. | Zdroj: Windows 10/Windows Defender

Na adresu antivirových skenerů často slýcháme ostrá slova především od bezpečnostních expertů. V té souvislosti se používá příměr "hadí masti". Považují je často za produkty, které jsou označovány za "zázračné léky", ve skutečnosti ale nemají žádnou účinnost.

To je extrémní pozice, do které bychom nešli. Antivirové skenery mohou zastavit malware různými způsoby a jejich poskytovatelé do jejich technologií často investují velké úsilí. To ale samotné řešení technicky komplikuje  a vzhledem k dalekosáhlým právům zasahovat do systému jsou i sama o sobě náchylná k problémům.

Vzhledem k tomu, že bezchybný software stejně neexistuje, zvyšuje se riziko tím více, čím je program složitější a hlouběji zasahuje do systému. A právě v tom může být problém antivirového skeneru. Aktuální varování před ochranou Kaspersky ukazuje, o jak citlivé téma jde.

V souvislosti s válkou na Ukrajině je známo obecné varování před produkty od Kaspersky. Je to především z důvodu dalekosáhlých systémových oprávnění a udržování trvalého, šifrovaného a neověřitelného spojení se systémy výrobce. Proto je pro bezpečné používání podobných produktů zásadní důvěra ve spolehlivost a vlastní ochranu výrobce. Pokud o tom existují pochybnosti, představuje antivirový software pro chráněnou IT infrastrukturu zvláštní riziko.

Z pohledu uživatele Windows, a to ať už z důvodu nutnosti nebo důvěry v systém, může být vhodný kompromis následující: nepořizujte si antivirovou ochranu od třetí strany, ponechte si Windows Defender a přijměte sami další ochranná opatření.

1. Stanovte si strategii aktualizací

winupdate

| Zdroj: Windows 10

A máme zde hned další kontroverzní téma: aktualizace Windows. Často jsme svědky toho, že se po aktualizacích objevují problémy. Nakonec o nejnovějším z nich, který se objevil po červnovém updatu, jsme se zmínili v příspěvku "Aktualizace Windows způsobuje pády Wi-Fi hotspotu: Microsoft poskytuje nouzové záplaty". Nikdo zde ale nehovoří o všespasitelném řešení, ale o nutnosti, která je základem bezpečnosti systému.

Proto raději pravidelně Windows aktualizujte, a to včetně instalovaných programů. Ve Windows to jde snadno a například u internetových prohlížečů se o to vůbec nemusíte starat. Podobně to umí i spousta jiných aplikací. Jsou ale programy, které je potřeba aktualizovat ručně.

K zamyšlení je příprava vlastní strategie aktualizací, abyste své systémy udržovali "up-to-date". Mělo by se jednat o kombinaci automatických aktualizačních mechanizmů a ručních kontrol. Nemusíte být hned mezi prvními, kdo aktualizace instaluje, ale není dobré provozovat dlouho neaktualizovaný systém, kde může být mnoho bezpečnostních mezer.

2. Automatizace zálohování

Zálohování je další ze skupiny "povinných" opatření z hlediska bezpečnosti systému. Pokud by byl systém napaden ransomwarem a přijdete o veškerá data, není nic snazšího, než je obnovit ze záloh. Pak jste i odolní vůči možnému vydírání výkupným za dešifrování dat. Doporučujeme kombinovat kompletní zálohu systému s čerstvými zálohami souborů.

3. Snížení počtu možných vektorů útoku: zeštíhlení systému

windowshardening-1

Hard Configurator: grafika není ani hezká, ani přehledná, ale o to přeci nejde. Poskytuje alespoň nápovědu v angličtině. | Zdroj: Hard_Configurator

Bez toho je to často obtížné, ale jde o rozumné bezpečnostní opatření pro počítače, ale i mobily. Zeštíhlením systému se rozumí vypnutí nepotřebných služeb a odstranění nepotřebných programů. Také omezte přístupová práva některých aplikací a programů, pokud jsou příliš velkorysá.

Každý bit, který v systému není, snižuje míru jeho zranitelnosti, tedy počet možných způsobů útoku. Odborníci v tomto případě hovoří o zpevnění systému. Systém Windows je komplexní nástroj, který je dobré přizpůsobit vlastním potřebám. Dobrou práci zde odvede například program Hard Configurator.

Přesto pozor: zpevnění Windows není operace na jedno kliknutí. Je dobré postupovat promyšleně a krok za krokem. Také byste se při tom mohli odstřihnout od služeb, které potřebujete.

4. Je dobré vědět, co na vašem systému vlastně běží

Antivirové skenery často slibují, že uchopí problematiku bezpečnosti do vlastních rukou. Uživatelé se pak nemají čeho obávat. Tak to ale nemá fungovat, protože jde o váš systém a vy sami se o něj musíte postarat. K ruce si můžete vzít například Správce úloh, který vám odhalí seznam spuštěných programů. S tím, co v něm nepoznáte, je vhodné se seznámit.

Ještě podrobnější informace poskytuje Process Explorer. Také stojí za to se podívat na přehled služeb, a co vše se spouští automaticky. Na tuto úlohu se hodí například program Autoruns, který nabízí hlubší vhled. A když už jsme u toho: Příkazový řádek Windows nabízí také několik zajímavých nástrojů. Jedním z nich je Netstat, pomocí kterého zjistíte informace o otevřených portech.

5. Získejte podporu

veracrypt

Nástroj VeraCrypt podle přání zašifruje důležitá data, a také kompletní SSD. | Zdroj: VeraCrypt

V dokonalém světě by systém Windows obsahoval pro zabezpečení vše potřebné. Ale sami víte, že Windows je všechno, jen ne dokonalý. Doporučujeme proto provést vylepšení v oblastech, kde systém vašim bezpečnostním požadavkům nevyhovuje.

Individuální preference se mohou lišit, ale jako vhodný doplněk doporučujeme správce hesel. Vhodným kandidátem je například KeePassXC. Další možností může být snadnější přístup k firewallu, například k ovládání firewallu, zabudovaného ve Windows. Třetím tipem v této kategorii je šifrování: pokud chcete zvýšit úroveň v této oblasti bezpečnosti, vyzkoušejte VeraCrypt.

Důležité je promyslet si, jaký dodatečný software skutečně potřebujete. Není dobré do Windows hned instalovat spoustu nástrojů a očekávat, že se tím hned zvýší jejich zabezpečení.

Bezpečnost stojí čas

Všem uživatelům Windows použití antivirového skeneru doporučujeme. Nejpohodlnější je využít v systému obsažený Windows Defender. Tento, ani žádný jiný antivirový program, ale není univerzálním řešením ochrany před všemi hrozbami. Zabezpečení stojí čas, který je potřeba investovat. Aktualizace, zálohování, vyztužení systému, aktualizace programů, sledování oprávnění a běžících procesů, to vše má své časové nároky. Určitě se to ale vyplatí, protože jde o bezpečnost vašeho systému a předcházení zbytečným komplikacím.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

    Zvažte alternativu

    Od roku 2015 používám linux. Vyzkoušel jsem mnoho distribucí a v současné době používám Linux Mint Cinamon v aktuální verzi. A musím říct, že obecně problémy s windows a antivirem se mě už netýkají. Díky nepřebernému množství různých distribucí, si každý může vybrat to co se mu líbí. Žáden nelegální software nehrozí. Existuje mnoho alternativ zdarma k placenému softwaru, který zastoupí požadované funkce, až na některé specifické programy, kvůli kterých uživatel prostě musí mít windows, neboť pro linux nejsou naprogramovány. I když v dnešní době s wine, lze spoustu programů pro windows spustit už i na Linuxu. Nic však to nemění na tom, že pro běžné uživatele je linux bohatou a bezpečnou alternativou k placenému windowsu.

    Reagovat na komentář

    Každý správný antivirus komunikuje s výrobcem!

    Jak by asi firmy mohly zdokonalovat svoje produkty, kdyby neměly zpětnou vazbu? A že komunikuje šifrovaně? To je snad základ komunikace o nebezpečích. Páni redaktoři pište o vaření, když nerozumíte IT.

    Reagovat na komentář

    KRAVINA

    Joo kdyby Kaspersky byl třeba Němců, tak doteď by tam žádný viry nebyly.. Btw už nebuďte trapný lidi. Vy co máte jabka a čínský značky, tak to vám nevadí že vás sledujou na každým kroku. Ale chápu, společnost se snaží ekonomicky zruinovat Rusy, akorát jsme to my, co je ještě budem potřebovat..

    Reagovat na komentář

    V případě KeePassXC se nabízí otázka jak distribuovat databázy. Pokud bych použil synthing. Kolik to bude stát počítač zdrojů? Bude fungovat synchronizace i mezi PC které nemají veřejné adresy/budou za natem ISP?
    T mobile nedává veřejné IP. A nevím jak zprovoznit IPv6 tunel wireguard ve Windows. Možná by na to byl dobrý článek. Podpora IPv6 u ISP a Info pro začátečníky jak tunelovat ve Windows, devuanu a na androidu případně jaké jsou možnosti s levnými routery (routovat na nějakém zařízení IPv6 na jiném zařízení pro celou síť jinde než běží domácí router)
    https://kb.vpsfree.cz/…ty/ipv6tunel

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení