SLOVAK AMATEUR RADIO STATION

Antivírová ochrana

Bezpečnosť informačných systémov, teda aj systémov používaných "domácimi" užívateľmi, je z hľadiska hardware i software už dlhú dobu označovaná za prioritu všetkých moderných firiem. Spoločnosť, ktorá nechráni svoje počítače pred vírmi a červami, nebráni svoju vnútornú sieť pred hackermi, neukladá zálohované dáta do iných priestorov, či dokonca žiadne zálohy nevytvára, v dnešnej dobe riskuje príliš veľa - svoje dáta, teda obchodný potenciál firmy. Na konci takejto cesty, ktorá začína stratou či únikom dát a pokračuje stratou klientov a peňazí, môže v extrémnych prípadoch stáť i zánik firmy. Takmer to isté platí i v prípade osobných počítačov u "domácich" užívateľov. Neexistuje spôsob, ako sa bezozbytku ochrániť pred počítačovými vírusmi. Analógia s reálnym svetom a skutočnými choroboplodnými zárodkami je viac ako priliehavá. Minimalizovať akékoľvek riziká je možné prijatím preventívnych opatrení, ako aj osobnou disciplínou a používaním zdravého rozumu. Klikať myšou na všetko, čo vám odkiaľkoľvek príde e-mailom, je rovnako málo rozumné, ako strkať do úst všetko, čo nájdete na ulici. Dôsledky môžu byť zrovnateľné...
 
Pred podobným scenárom vám môže pomôcť táto stránka, kde vám poradím, ako sa chrániť pred vírusmi a inou pliagou Internetovou. Nechcem sa vyhlásiť za odborníka v tejto oblasti. Rád by som iba popísal moje vlastné skúsenosti pri pripojení PC na aDSL, teda pri trvalom pripojení na Internet. Všetky programy sú však použiteľné aj pri dial-up pripojení, alebo MW pripojení. Samozrejme, programy na ochranu pred útokmi, ako aj samotné útoky sa neustále vyvíjajú. Tú základnú ochranu (pomocou freeware programov) si ale môže dovoliť každý.
 
Takže: najprv by sme si mali stanoviť ciele. Tie najzákladnejšie sú tri:
 
- integrita dát - Pod týmto termínom sa skrýva ochrana zabezpečujúca nemennosť dát uložených na našich diskoch, teda neporušené dokumenty, databázy, programy.
- dôvernosť dát - Tento cieľ zabezpečí, že nikto nepovolaný sa nedostane k našim dátam, aby ich hociakým spôsobom mohol zneužiť.
- dostupnosť dát - Mať prístup ku svojim dátam za akýchkoľvek podmienok je tiež veľmi dôležité. Treba preto zabezpečiť, aby sme mali aj v extrémnych prípadoch napr. kópie dôležitých programov.
 
Na zabezpečenie týchto cieľov som použil štyri programy. Ako som uviedol na začiatku, všetky sú freeware. Jedná sa o:
 
antivírový program avast! Home Edition
softvérový firewall Kerio Personal Firewall
filter skriptov SpywareBlaster
filter spy programov SpyBot - Search & Destroy

 
Na inštaláciu, nastavenie a používanie v praxi však nestačí ovládať iba základné funkcie PC. Treba mať napr. prehľad o typoch súborov, vedieť, čo sú a k čomu slúžia porty PC. Dobré by bolo, keby ste si čo to naštudovali o vírusoch, čo to vlastne vírus je, aké typy vírusov sú, ako sa vlastne do počítača dostanú; keď sa už dostanú dnu, ako sa chovajú a prejavujú. Tiež nie je zlé poznať aspoň zhruba formy a spôsoby útokov hackerov a prienikárov, ktorí sú schopní bez nášho vedomia prečítať napr. všetky prístupové údaje na naše konto, keď sa prihlasujeme do Internet-bankingu. Tieto fakty nie sú z rangu "možno sa to už stalo", to sa skutočne stáva. Hackeri a prienikári sú, podľa môjho presvedčenia, špičkoví machri a veľakrát sú proti nim bezmocné i najlepšie programy. O to viac sú bezmocné počítače, ktoré žiadnu ochranu nemajú.
 
Antivírový program avast! je pomerne dobrým produktom českej firmy ALWIL Software. Jeho verzia Home Edition je ponúkaná ako freeware, za dodržania presne stanovených licenčných podmienok. Treba sa ale zdarma zaregistrovať na stránke výrobcu. Nájdete ho tu. Antivírový program obsahuje kvalitnú rezidentnú časť, ktorá zabezpečuje kontrolu všetkých dát, prichádzajúcich do PC z vonku, teda aj z Internetu, z CD a diskiet. Scanovacia časť má nastaviteľnú úroveň od rýchleho ľahkého prescanovania až po relatívne pomalé dôkladné scanovanie. Update sa prevádza inkrementálnou metódou, teda "prihrajú" sa iba nové dáta, zvyčajne do 100kB, preto je tento antivír zvlášť výhodný pre dial-up. Navyše má dosť dobrý help, samozrejme v češtine. Program (jeho rezidentnú časť) mám stále spustenú a nastavenú na najtvrdšie kontroly. Spomalenie práce som nevybadal, antivír je stabilný a nemá ani žiadne muchy. Môžete si váš antivírový program otestovať, či máte zapnutú rezidentnú ochranu: kliknutím sem sa aktivuje download súboru EICAR.COM, čo je 68 bajtový súbor, ktorý bol zostrojený ako model vírusu pre testovacie účely - vírus to však nie je (bližšie na www.eicar.org). V každom prípade MUSÍ ZAREAGOVAŤ váš antivírový program a hlásiť vírus. Ak tomu tak nie je, je najvyšší čas niečo s tým urobiť!
 
Kerio Personal Firewall je produktom českej firmy, tentoraz Kerio Technologies. Program (cca 7,5 MB), ktorého vývoj sa, bohužiaľ, v tejto firme zastavil (prevzala ho a ďalší vývoj sľúbila firma Sunbelt Software) si môžete stiahnuť tu. Pred jeho inštaláciou dôrazne odporúčam naštudovať manuál, ktorý si môžete pozrieť tu. Podľa licenčných podmienok je možno program používať 30 dní v plnej funkčnosti, po tomto čase, ak si ho nekúpite, sa niektoré (z hľadiska bezpečnosti nie až také dôležité) funkcie zablokujú. Je to aplikácia určená k ochrane osobného počítača pred útokmi zo siete (typicky z Internetu), vírmi a únikom dát. Tieto bezpečnostné funkcie zaisťujú štyri hlavné moduly: 1. Sieťová bezpečnosť, 2. Bezpečnosť systému, 3. Detekcia útokov, 4. Filtrovanie obsahu www stránok. Samotné nastavenie a nakonfigurovanie je pomerne obtiažne napriek veľmi podrobnému českému manuálu a je predmetom ustavičného "dolaďovania". (Ono je ťažké chcieť mať prístupné v IE všetky funkcie a zároveň chcieť byť chránený, treba zvoliť primeraný kompromis a prípadne ho interaktívne meniť.) Program ako ochrana pred útokmi funguje ale skvele. Je možné pozrieť si kopu štatistík, napr. aké a koľko útokov bolo prevedených v sledovanom období na počítač. Doporučujem nesťahovať zo stránky výrobcu beta verzie - tieto majú stanovenú životnosť. Po skúsenostiach s programom môžem vyhlásiť: Bez Keria na Internete ani minútu!
 
Program SpywareBlaster je produktom firmy Javacool Software LLC. Je to freeware a nájdete ho tu. Po nainštalovaní sa veľmi jednoducho nakonfiguruje - zvyčajne mu povolíte plnú ochranu. Jeho najsilnejšou stránkou je ochrana pred komponentami ActiveX. Program sa spúšťa ako rezident a tak chráni PC. Samozrejme, že keď navštívite www stránky, ktoré tieto technológie používajú, nebudú fungovať. Treba si však opäť vybrať. Hlavne pri návštevách "pikantných" www stránok hrozí vážne nebezpečie, preto by som tento program nevypol za žiadnu cenu.
 
Posledným programom je vyhľadávač špionážneho softwaru. Nemyslím, že by sa ma držala McNamarovská paranoja, kým som však nenainštaloval SpyBot - Search & Destroy, nevedel som, čo som za pár dní bez "protišpiónskeho" programu nachytal. Autor programu je Patrick Michael Kolla a program je tiež freeware. Dá sa stiahnuť tu. Jeho použitie je tiež pomerne jednoduché, aj vďaka slovenskému langpacku. Týmto programom pravidelne, cca 1x týždenne scanujem obsah pevných diskov, ak sa niečo nájde, použijem automatické čistenie. Program pracuje spoľahlivo, bez akýchkoľvek problémov. Bezproblémová je aj jeho rezidentná súčasť TeaTimer, ktorá oi chráni nastavenia Internet Exploreru atď.

Veľmi dôležité je mať vypracovaný systém zálohovania dôležitých dát. Ja takéto zálohovanie praktizujem takto: V tzv. "šuflíku" mám disk 40GB, ktorý je za bežnej prevádzky vypnutý, slúži na ukladanie záloh. Zálohujem asi 1x týždenne - môže sa to zdať niekomu málo, niekomu veľa, mne to takto vyhovuje. Vtedy odpojím PC od Internetu, prescanujem hlavné disky avastom a SpyBotom. Prekontrolujem registry programom Registry Booster. Ak je všetko v poriadku, reštartnem PC, pričom zapnem zálohovací disk. Po naštartovaní PC spustím program pre zálohovanie vybratých adresárov - používam program DataArmour v 1.2.4.1 od Neila Claytona. Pripomeniem ešte, že na hlavnom disku mám systém NTFS, ale na zálohovací disk som použil FAT32. V prípade totálnej havárie hlavného disku, nech je dôvod akýkoľvek, som takto schopný v pomerne krátkom čase počítač uviesť do pôvodného stavu a zabezpečiť si tak jeden z cieľov: dostupnosť dát.
 
Ak vám niečo toto rozprávanie dalo, budem rád. Neberte to ako panikárenie; pri svojej práci som sa už stretol s veľkým počtom nešťastných užívateľov PC, ktorým sa nedalo jednoducho pomôcť. Aj v tom to prípade, tak ako v zdravotníctve, jednoznačne platí: prevencia je prepotrebná. Podceňovanie problematiky môže viesť k tomu, že prídeme o kopu času, alebo aj peňazí. Nakoniec: skúste si nainštalovať Kerio a budete prekvapení množstvom útokov. A väčšina odborníkov sa zhoduje v jednom:
 
Každý počítač, pripojený na Sieť, sa stane skôr či neskôr terčom útoku. Preto... Computer
 
powered by dpSOFT (c)2006