Počítačová bezpečnost

Stránek o informační bezpečnosti (computer security) již je docela dost i v češtině, já se tady budu zabývat jen vybranými záležitostmi, např. boji s malwarem.

Obsah

- Antiviry (zdarma, online, přenosné na flashce, pro mobily/Android, balíky)
- Záchranná bootovací média
- Testy bezpečnosti online
- Antispyware
- Link-skenery
- Personální firewally
- Privacy (soukromí)
- Rady: Jak na ...



Antiviry

Antivir je základním kamenem bezpečnosti na stanicích a serverech. Stále častěji se objevuje jako součást komplexního zabezpečovacího balíku (zejména tedy pro stanice), ale lze se s ním setkat zatím ještě i samostatně.
Tip pro nákup: Každý antivir musí mít funkční pravidelnou (aspoň 1x denně) aktualizaci z internetu, rezidentní kontrolu a ve firmách též rozumnou konzoli pro instalaci a správu klientů. Neměl by hlásit falešné poplachy. V případě komplexních bezpečnostních balíků vybírejte také podle komponent, které vás zajímají (firewall, rodičovská ochrana, VPN apod.).

Antivirů je na této stránce uvedeno několik druhů. Pokud instalujete nový systém, mohl by vás zajímat článek "Jak na bezpečný nový počítač", případně o antivirech zdarma. Pokud máte nebo tušíte nějaký problém, zřejmě sahnete po online antiviru. Pokud to nepomůže, zkuste některý z mobilních antivirů. A až bude nejhůř, jsou tady záchranná bootovací média a nástroje na nich.

Antiviry a balíky v testech (komerční i free)

Testování antivirů je složitá disciplína, na jejíž pravidlech se těžko shodují i odborníci a antivirové firmy (viz můj článek na externím serveru). Přesto sem občas budu dávat nějaké testy i komerčních balíků, když na nějaký zajímavý narazím.
Bohužel je testů čím dál méně. Trvale se jimi zabývá jen německý AV-Test, kde najdete vždy čerstvé testy. Občas testuje antivity český nezávislý dTest. Dále lze použít Virus Bulletin, ale jejich úroveň detailu testů je slabá (minimálně veřejně dostupné výsledky).

Rok 2021
První letošní test jsem našel v dtestu. V čísle 2/2021 otestovali plných 25 antivirů pro MS Windows, placených i zdarma. Je velice zajímavé, jak malé rozdíly mezi antiviry jsou. Vítězové mají skóre 81 %, dvě třetiny mají do 71 %, nejhorší 57 %. Na chvostu peletonu je neznámý Webroot, MalwareBytes Premium for Home (free verze byla vždy zajímavým antispyware) a někým nesmyslně protěžovaný Windows Defender (67 %).
Nejlepší placené antiviry:
Mají skoro stejné skóre, výš je levnější.
1.-2.) BitDefender Internet Security; 81 %
1.-2.) ESET Internet Security; 81 %
3.-6.) F-Secure Safe; 80 %
3.-6.) Kaspersky Internet Security; 80 %
3.-6.) Norton 360 Deluxe; 80 %
3.-6.) TrendMicro Internet Security; 80 %

Nejlepší free antiviry:
1.) Kaspersky Security Cloud - Free; 79 %
2.) AVG Antivirus Free; 78 %
3.) Avast Free Antivirus; 77 %

Jak dopadly testy pro MacOS?
Zde jsou větší rozdíly.
1.) F-Secure Safe; 74 %
2.) Bitdefender Antivirus for Mac; 73 %
3.) AVG Antivirus for Mac - zdarma; 71 %



Rok 2020
Rozsáhlý a dlouhodobý test provedli v Chipu opět se spolupráci AV Comparatives. Detaily si můžete najít v březnovém Chipu, já zde dávám obligátní tabulku:
Antiviry pro Windows


Jelikož nově sem dávám tabulky jako obrázky, ušetřím si práci a původní tabulku zkrátím na 5 nejlepších.
IDVýrobceNázev antiviruPoznámka a umístění v minulých testech
1AviraAntivirus Pro2018-9.místo, 2017-8.místo
2SymantecNorton 3602018-2.místo, 2017-3.místo, 2016-4.místo, 2014-3.místo
3BitdefenderInternet Security2018-1.místo, 2017-2.místo, 2016-1.místo, 2014-6.místo
4Trend MicroInternet Security2018-4.místo, 2017-4.místo, 2016-5.místo, 2014-8.místo
5Kaspersky LabInternet Security2018-3.místo, 2016-3.místo, 2014-1.místo
Poznámka: Míchám tady security "balíky" a čistě antiviry!
Rok 2018
2018-06: Testů je čím dál méně a časopis Chip se již potřetí (poprvé viz 10/2016) místo vlastního testování spolehl na AV-test, jak ukazuje následující tabulka.


Antiviry pro Windows
Antiviry pro Windows

Rok 2016 (obrázek)


Další testy: seznam AV produktů, ale i služeb, pro business prostředí ke v CW 10/2015. Je tam 10 produktů, ale pořadí nečekejte, to ComputerWorld již nedělá.
Pochybný test naleznete také v dTestu 4/2015. Vyhrál ESET, pak Norton a BullGuard. Váha: ochrana před malwarem 60 %, FW 15 %, obsluha 15 % a zatížení počítače 10 %. Chybí detailní číselné váhy pro těch 60 %, obsluha není tak důležitá jako FW, navíc je její hodnocení subjektivní. Celkově měl test některé zajímavé testy, ale tabulka mi nepřipadá odpovídající.

Antiviry zdarma

Naše exkurze začne u antivirů zadarmo, vhodných tedy jen pro domácí uživatele, jelikož nedisponují žádnou pokročilou správou, licenční politika neumožňuje jejich nasazení v komerčních organizacích (raději ověřte sami, např. ClamWin je open source) a ani výbava takovým potřebám neodpovídá.
V testech se objevují zejména dva programy, kupodivu oba "české" a to Avast a AVG, stálice to na nebi antivirů. Ve výčtu nenajdete produkty, které nenabízí rezidentní ochranu PC nebo fungují jen online. Řazeno abecedně.

Název antiviruVýrobcePoznámka
avast! Free AntivirusAlwil Softwareregistrace, ale je plně česky a přímo v programu
AVG Free EditionAVG/AvastAVG bylo koupeno Avastem
Avira AntiVir PersonalEdition ClassicAviraAJ
Bitdefender Antivirus Free EditionBitdefender-
ClamWin Free AntivirusClamWinAJ; open source
Comodo Antivirus FreeComodoAJ
Norton Security ScanSymantec-
Aplikace jsem nezkoušel, aktuálně mám instalovaný jen Free Avast a spokojenost.
[Nahoru]

Online antivirové skenery

Online antivirové skenery jsou služby, které vám umožní jednorázový test počítače na malware. Postup je různý, zřejmě se ale upustilo od Javy/ActiveX, protože všechny už chtějí stáhnout a spustit klasický EXE soubor.
Antivirové skenery se hodně liší: rychlostí, množstvím stahovaných dat, reportingem, kvalitou skenu a zejména službami, občas parametry a cíl skenu ani nemůžete nastavit a pokud ano, v různé šíři.
Online scan berte jako přehledový test (pokud něco najde, je to informace, že realita na stroji je mnohem horší) nebo v případě nouze, že nic jiného není po ruce. Test bývá založen jen na signaturách.

Pravidelně testoval tyto antiviry časopis Chip, tak budu vycházet hlavně z těchto testů.

IDNázev antiviruVýrobcePoznámka
1 (1)Eset Online skenerEsetdlouhodobě na špici; české rozhraní, obsáhlé možnosti, lze odinstalovat, exportovat výsledky apod.
2 (3)Panda Cloud CleanerPanda SoftwareAJ; v pořadí se střídá s TrendMicro; umí odemknout soubor a zabíjet procesy, což se může hodit
3 (2)Trend Micro HouseCallTrend MicroAJ rozhraní; Umí skenovat domácí síť, ale stahuje toho hodně a je pomalý
----------
4 (4)F-Secure Online Virus ScannerF-SecureCZ; barevná taškařice, slabota
7 (4)Bitdefender Quick ScanBitdefenderAJ; slabota
---Dr. CureIt!Dr.Webruský antivir
Pár dalších známých antivirů vypadlo, protože čistě online sken už nemají.
Aplikace jsem osobně netestoval, seřazeno dle výsledku testu v Chipu 12/2016 (minulé pořadí v závorce). Dalším zdrojem testů mi byl Chip 11/2015, 06/2015, 12/2013, 1/2013, 5/2012, 4/2010, 5/09, 4/09 a 9/07.

Opravdu online můžete otestovat jediný podezřelý soubor pomocí webového file scanneru. Existuje několik možností:
- Virustotal - nejznámější; 70+ motorů
- VirScan - komunikuje česky, limit 20 MB, 49 motorů, umí prý i komprimované soubory
- Virusscan.jotti.org - internetová stálice, disponuje 15 antivirovými motory, limit je 250 MB na soubor
- MetaAccess (tvrdí, že umí více, než jen file scan)


[Nahoru]

Mobilní (přenosné) antiviry

Tyto přenosné antiviry použijete, když nemůžete instalovat plnohodnotný antivir, když jdete léčit PC ke kamarádovi anebo když online antivir nesplní vaše očekávání. Základní vlastností je totiž mobilita, tedy není třeba antivir instalovat a můžete jej mít na flashce. Všechny v tabulce uvedené antiviry jsou zdarma.
Existuje jedna zásadní nevýhoda - tyto antiviry se sami neaktualizují, musíte si vždy před akcí stáhnout z webu výrobce novou verzi! A také nezapomínejte, že se jedná o nouzová řešení, která nenahrazují plnohodnotný antivir s rezidentem.

IDVýrobceNázev antiviruPoznámka
-ThreatTrack SecurityVipre RescueAJ
-MicrosoftSafety Scanner.
Tato kategorie se začíná "vylidňovat", zřejmě nakonec pro servisní zásahy zůstanoujen bootovatelná média s antivirem.
[Nahoru]

Antiviry (bezpečnostní aplikace) pro mobilní telefony (smartphony) Android

Většina uživatelů nemá na svém chytrém telefonu žádný antivir. Pokud to chcete změnit, je tu pár doporučení.
Držte se známých antivirových "značek", na Google Play se objevují falešné antiviry, analogicky jako tomu bylo a je ve světě PC (rogue antivirus).
---
Chip 11/2019



Test časopisu dTest 1/2019
Ochrana před viry je testována dost dřevně (nasbírám si viry a pak tu ZOO předhodím antivirům), takhle se to už moc nedělá, stále více se testuje heuristika. Co je důležité, vedle antiviru (45% váha) se dost zajímají i o pomoc při odcizení mobilu (35% váha), zbytek je obsluha a zatížení mobilu.


Celkové výsledky:
1) Eset Mobile Security & Antivirus
2) Kaspersky Mobile Antivirus
3) Symantec Norton Security and Antivirus
4) AVG Antivirus 2018
5) Avira Antivirus Security 2018

Aplikace zdarma (všechny vyšly hůře, než placené):
1) G Data Internet Security Light
2) Sophos Mobile Security
3) AVG Antivirus 2018 Free
4) BitDefender Antivirus Free
5) Avast Mobile Security

Ochrana přes malwarem (včetně phishingu):
1) Avira Antivirus Security 2018
2) Kaspersky Mobile Antivirus
3) Eset Mobile Security & Antivirus
4) Sophos Mobile Security (zdarma!)
5) Bitdefender Mbile Security & Abtivirus

Pomoc při odcizení:
1) Eset Mobile Security & Antivirus
2) Symantec Norton Security and Antivirus
3) AVG Antivirus 2018

Perlička na závěr - bezkonkurenčně nejhorší je mně neznámý Cheetah Mobile Security Master za 260 Kč...
Podrobnosti najdete v lednovém dTestu 2019.


---

Test z Chipu 10/2016 se s tím nepáře a přetiskuje testy AV-Testu


Antispyware

Myslel jsem, že tato kategorie či odnož malwaru je již jen přežitkem a že se s ní vypořádají antiviry. Asi tomu tak není, když po letech Chip 1/2016 zařadil test antispywaru. Argumentuje docela rozumně tím, že tato kategorie škodlivého softwaru nemusí být vždy v hledáčku antivirů, protože se často jedná o SW, který si uživatelé vědomě či spíše nevědomě instalují dobrovolně. Antivirové firmy se nechtějí s výrobci (šmejdy) spywaru pořád dohadovat a soudit a tak raději jejich dílka ignorují nebo maximálně označí jako "potenciálně nebezpečné programy".
Takže oprášíme můj starý seznam, oni stejně v Chipu nic nového nevymysleli a všechny zmíněné programy znám a občas používám. Faktem je, že pokud antivir nic nenajde, přicházejí při řešení problémů na řadu antispyware a antirootkit aplikace.
Skoro všechny zde zmíněné aplikace mají i komerční, rozuměj placené, varianty, ale zatím se zdají zbytečné a vystačíte s free verzemi, které umí vše podstatné. Placenou funkcí bývá např. real-time ochrana, což asi není nezbytné, pokud máte antivir. Každopádně by běh residentního štítu neměl kolidovat s antivirovým, tím myslím, že se s tím počítá, že poběží najednou (narozdíl od dvou antivirů).
IDNázevVýrobcePoznámka
1. SUPERAntispywareSupport.com, Inc.sám jsem používal, špička
2. Malwarebytes Anti-MalwareMalwarebytessám jsem používal, špička
3. Spybot Search & DestroySafer-Networking Ltd.sám jsem používal
----------
-Spyware BlasterBrightFort LLC.jiná koncepce, funguje JEN jako real-time štít při prohlížení webu; dříve slavné, teď asi jen pro paranoiky, navíc s nejistou účinností, ale zkuste a dejte vědět ;)
----------
-HijackThisdříve Merijn.org, nyní TrendMicroanalytický nástroj na spyware pro uživatele, kteří ví, co dělají
Pořadí dle Chipu 1/2016, ale dá se s tím souhlasit. První dva bych v případě problémů zkoušel určitě. Ostatní jsou k dispozici, pokud máte moc času, jste hračička nebo víte co děláte ;)

Záchranná bootovací média

Když selže instalovaný antivir, když se nejde připojit k internetu pro online scan, když jste zavirováni až na půdu, můžete ještě zkusit bootovací médium, obvykle CD, které obsahuje různé utility a antiviry poslední záchrany. Dříve bylo takových CD málo, případně byly nelegální nebo později draze polacené. Nyní již je můžete sehnat i zdarma.
V níže uvedené tabulce si vyberte nástroj, stáhněte si ISO image, vypalte na médium a pak z něj nabootujte. Nemocný počítač samozřejmě musí mít nastaveno bootování z média (v BIOSu). Pokud něco není jasné, napište mi do knihy.
IDNázev nástrojeVýrobcePoznámka
1. (-)Rescue DiskComodoumí již W10, nejvyrovnanější výsledky testu
----------
3. (6)Rescue CDBitDefenderSlušná výbava. Linuxové prostředí, všechno trvá. Je na Chip CD 12/2015.
4. (4)LiveDiskDr. WebSystémový disk s dalšími nástroji (souborový manager, browser, terminál); umí slovensky.
6. (3)Rescue DiskKasperskyRelativně rychlý test vybraných oblastí, AJ, ale zejména dobré detekční schopnosti. Nepřehledné rozhraní.
Už ani nejde tak o pořadí v testech jako, co za disky zbylo. AVG například CD Rescue zrušilo, stejně tak skončilo BartPE nebo Ultimate Boot CD for Windows.
Hiren's BootCD ještě žije, ale je asi z roku 2012... Za připomenutí díky Jirkovi.
Dále: Trinity Rescue Kit - free live Linux distribution that aims specifically at recovery and repair operations on Windows machines (2019 není dostupná původní doména, ale jinde disk dohledat lze; otázkou je, jak je starý a důvěryhodný).
[Nahoru]

Obecné bezpečnostní skenery

Obecné (nahradil jsem původní slovo "online") bezpečnostní skenery představují službu pro komplexnější kontrolu zabezpečení vašeho počítače. Nevýhody jsou stejné jako výše - stahuje se mnoho dat do počítače, nelze považovat za zcela důvěryhodné a výsledky je třeba umět interpretovat. Řada firem takto prezentuje demo svých plnohodnotných služeb. Pár jejich produktů si ukážeme, jsou zdarma. Aktualizováno 7.8.2019. Řada produktů bohužel zmizela z trhu/internetu.

>
IDNázev nástrojeVýrobceFunkceOnlineEXEIHNED
-Norton Security ScanSymantecVirový test; stahuje si přes 500 MB virových vzorků.. žádná přidaná hodnotaNEANOANO
-Trošku jiné testy:--
XQualys Browser CheckQualystest bezpečnosti prohlížeče a doplňkůANONEANO
-ShieldsUP!Gibson Research CorporationSíťový test firewallu/routeru, nepřehledné vyhodnocení ANONEANO
XAuditSquareDCIT, a. s. (ČR)test zabezpečení MS Windows (stanice i servery); portál chce registraci, ale lze sehnat ještě free verzi na Stahuj.cz; s jinými produkty nesrovnatelně odbornější výstupy PortálANOANO
-On-line test bezpečnosti - EVA FreeESET Servicestest zranitelností - "útok" vedený po internetu, příklad demo verze placené služby vulnerability skenu; zatím nezkoušenoANO?NENE
-On-line portscanSpeed Guide, Inc.není ověřena relevantnost výsledkůANONEANO
-Router checkerF-Securenení ověřena relevantnost výsledkůANONEANO

Vysvětlivky:
EXE - je třeba stáhnout a spustit spustitelný soubor (nemusí být jen EXE)
Online - test proběhne čistě online (v prohlížeči)
IHNED - výsledky se dozvíte ihned
X - doporučeno

Je vidět, že je třeba spíše nástroje kombinovat. Tento výčet není úplný, zajímavých utilitek je hodně, universálních zdarma nula.
V případě zavirování zkuste portál viry.cz a jejich fórum (asi nejlepší pomoc v zemi) nebo se můžete na mě obrátit o (placenou) pomoc.

Skenery odkazů (link-skenery)

Nástroje pro prověření odkazů, na které vedou aktuálně zobrazené webové stránky, zda se na odkazu, na který byste si mohli kliknout, nenachází něco ošklivého (vytvořeno na základě reputačních databází).
Použijte automat nebo si oskenujte jen podezřelý link. Žádná sláva, ale překvapivě velká nabídka - nezkoušeno.

- AVG Link Scanner Free Edition (těžko najdete na ofiko webu), AVG Secure Search - automatické kontroly, instaluje se; manuálně na AVG ThreatLabs
- URL Void - manuální, ale více skenovacích motorů
- ScanURL - manuální skener, bez instalace
- Norton Safe Web
- Comodo Web Inspector

Personální firewally

Postupně zde rozepíšu pár věcí k personálním firewallům (PFW). I zde došlo k úbytku nástrojů volně dostupných na internetu.

Přehled programů co můžete doma zkusit:
- Comodo Firewall (přehledné rozhraní i nastavení, komponenty při instalaci zamítněte GeekBuddy a LivePCsupport; dle testů nejlepší free FW)
- ZoneAlarm Free Firewall
Společnost ZoneAlarm pro změnu CheckPoint.



Privacy (soukromí)

Na soukromí nás uživatelů se útočí stále více a kromě hackerů a nadnárodních firem je to třeba vláda a tajné služby (pokud nevěříte, kontaktujte mě a můžeme udělat přednášku). Nejčastější je však sledování nadnárodních firem za účelem prodeje vašich dat pro reklamní účely. Obrana je čímdál složitější, takže sem občas dám nějaký tip.

Jak chránit své soukromí na internetu

- Minimalizovat své aktivní působení na sociálních sítích.
- Používat privátní režim prohlížečů (Ctrl+Shift+P)
- Používat anonymní vyhledávání - DuckDuckGo (podvozek je stále Google, ale dotaz je anonymizovaný; bohužel výsledné zobrazení výsledků není tak atraktivní jako u Google)
- Používat Firefox doplněk Ghostery - blokuje trackery
- Flash cookies smazat lze jen ve flashi výrobce jdem.cz/b8gqm5
- AntiBrowserSpy - polokomerční (tj. existuje nějaká free verze); aplikaci jsem nezkoušel
- Elcomsoft Cloud eXplorer - komerční až profi nástroj pro průzkum informací cloudu
- Průzkum Facebook účtu
- Anonynymní kreditní karty: www.napka.cz, penezenka.blesk.cz, MyCard2Go, předplacenka Paysafecard.

GlassWire

Zajímavý prográmek na hranici firewallu, ale tento jen přehledně informuje o síťových připojením a datových přenosech. To umí kdekdo, ale málokdo přehledně - vidíte IP adresy, aplikace a množství dat. Zkuste GlassWire, též zatím testuji.

Pozor též na šmírování na úrovni operačního systému, třeba Windows 10.



Rady - jak na ...

... Windows 10.
... ransomware.
... obnovu dat (undelete).
... bezpečně nainstalovaný nový počítač.
... konferenci o počítačové bezpečnosti.
... trojského koně Agent-KDC.
... červa Conficker.
... chybové hlášky Windows - Seznam chybových hlášek.


Další zveřejňování textu uvedeného na této stránce bez výslovného svolení autora je zakázáno. V případě vašich zkušeností s popisovanou situací použijte návštěvní knihu. Pokud máte zájem o více informací z tématiky informační bezpečnosti nebo profesionálních službách, obraťte se prosím na můj e-mail (pozor, je tam podtržítko).
Poslední změna v této rubrice (last change of the article is YYYY-MM-DD): 2021-02-19 (Antivirus test) and this page was created by Harry 8/2007!
[ Nahoru - Počítačová bezpečnost na Harryho.info - HomePage ]