Počítačová bezpečnost

Stránek o informační bezpečnosti (computer security) již je mnoho i v češtině, já se tady budu zabývat jen vybranými záležitostmi, např. boji s malwarem.

Obsah

- Antiviry (zdarma, online, speciální a přenosné na flashku, pro mobily/Android, balíky)
- Záchranná bootovací média
- Testy bezpečnosti online
- Antispyware
- Link-skenery a zabezpečené prohlížeče
- Personální firewally
- Privacy (soukromí)
- Rady: Jak na ...



Antiviry

Antivir je základním kamenem bezpečnosti na stanicích a serverech. Často je jako součást komplexního zabezpečovacího balíku (zejména tedy pro stanice), protože to je způsob, jak něco prodat, protože zpěněžit samostatný antivir je po vzniku freemia (Avast) docela problém.
Tip pro nákup: Každý antivir musí mít funkční pravidelnou (aspoň 1x denně) aktualizaci z internetu, rezidentní kontrolu a ve firmách též rozumnou konzoli pro instalaci a správu klientů. Neměl by hlásit falešné poplachy. V případě komplexních bezpečnostních balíků vybírejte také podle komponent, které vás zajímají (firewall, rodičovská ochrana, VPN apod.).

Antivirů je na této stránce uvedeno několik druhů. Pokud instalujete nový systém, mohl by vás zajímat článek "Jak na bezpečný nový počítač", případně o antivirech zdarma. Pokud máte nebo tušíte nějaký problém, zřejmě sahnete po online antiviru. Pokud to nepomůže, zkuste některý ze specializovaných "mobilních antivirů". A až bude nejhůř, jsou tady záchranná bootovací média a nástroje na nich.

Antiviry a balíky v testech (komerční i free)

Testování antivirů je složitá disciplína, na jejíž pravidlech se těžko shodují i odborníci a antivirové firmy (viz můj článek na externím serveru).

Kde hledat testy (zatím)?
- Nejstarší bude zřejmě rakouský AV-Comparatives; nezávislou organizaci 1999 založil Andreas Clementi
- Přes 15 let se testy zabývá německý nezávislý institut AV-Test.
- Občas testuje antivity český nezávislý dTest.
- Tradici jistě má i anglický Virus Bulletin, ale jejich úroveň detailu testů je slabá (minimálně veřejně dostupné výsledky), přijde mi, že 100% dostane každý.


---

Rok 2021

Rozsáhlý a dlouhodobý test provedli v Chipu opět se spolupráci AV Comparatives. Detaily si můžete najít v březnovém Chipu, já zde dávám obligátní tabulku:
Antiviry pro Windows



První letošní test jsem našel v dtestu. V čísle 2/2021 otestovali plných 25 antivirů pro MS Windows, placených i zdarma. Je velice zajímavé, jak malé rozdíly mezi antiviry jsou. Vítězové mají skóre 81 %, dvě třetiny mají do 71 %, nejhorší 57 %. Na chvostu peletonu je neznámý Webroot, MalwareBytes Premium for Home (free verze byla vždy zajímavým antispyware) a někým nesmyslně protěžovaný Windows Defender (67 %).
Nejlepší placené antiviry:
Mají skoro stejné skóre, výš je levnější.
1.-2.) BitDefender Internet Security; 81 %
1.-2.) ESET Internet Security; 81 %
3.-6.) F-Secure Safe; 80 %
3.-6.) Kaspersky Internet Security; 80 %
3.-6.) Norton 360 Deluxe; 80 %
3.-6.) TrendMicro Internet Security; 80 %

Nejlepší free antiviry:
1.) Kaspersky Security Cloud - Free; 79 %
2.) AVG Antivirus Free; 78 %
3.) Avast Free Antivirus; 77 %

Jak dopadly testy pro MacOS?
Zde jsou větší rozdíly.
1.) F-Secure Safe; 74 %
2.) Bitdefender Antivirus for Mac; 73 %
3.) AVG Antivirus for Mac - zdarma; 71 %



Rok 2020
Rozsáhlý a dlouhodobý test provedli v Chipu opět se spolupráci AV Comparatives. Detaily si můžete najít v březnovém Chipu, já zde dávám obligátní tabulku:
Antiviry pro Windows


Jelikož nově sem dávám tabulky jako obrázky, ušetřím si práci a původní tabulku zkrátím na pár nejlepších a zajímavá je historie umístění, jak se to pořád mění. Jedná se o tabulku z CHIPu, který se tématem pravidelně zabývá.
Umístění v 2021VýrobceNázev antiviruPoznámka a umístění v minulých testech (jen Chip)
1Kaspersky LabInternet Security2020-5.místo, 2018-3.místo, 2016-3.místo, 2014-1.místo
2AvastFree Antivirus2020-8.místo
3AVGFree Antivirus2020-9.místo
4F-Secure SAFE2020-7.místo
5BitdefenderInternet Security2020-3. místo, 2018-1.místo, 2017-2.místo, 2016-1.místo, 2014-6.místo
6ESET Internet Security2020-12.místo
9AviraAntivirus Pro2020-1.místo; 2018-9.místo, 2017-8.místo; 2021 koupil NortonLifeLock
10NortonLifeLockNorton 360 Deluxe2020-N/A, 2018-2.místo, 2017-3.místo, 2016-4.místo, 2014-3.místo
11MicrosoftDefenderzdarma; 2020-11.místo
12Trend MicroInternet Security2020-4.místo, 2018-4.místo, 2017-4.místo, 2016-5.místo, 2014-8.místo
Poznámka: Míchám tady security "balíky" a čistě antiviry, občas i AV zdarma.
Rok 2018
2018-06: Testů je čím dál méně a časopis Chip se již potřetí (poprvé viz 10/2016) místo vlastního testování spolehl na AV-test, jak ukazuje následující tabulka.


Antiviry pro Windows
Antiviry pro Windows

Rok 2016 (obrázek)


Další testy: seznam AV produktů, ale i služeb, pro business prostředí ke v CW 10/2015. Je tam 10 produktů, ale pořadí nečekejte, to ComputerWorld již nedělá.
Pochybný test naleznete také v dTestu 4/2015. Vyhrál ESET, pak Norton a BullGuard. Váha: ochrana před malwarem 60 %, FW 15 %, obsluha 15 % a zatížení počítače 10 %. Chybí detailní číselné váhy pro těch 60 %, obsluha není tak důležitá jako FW, navíc je její hodnocení subjektivní. Celkově měl test některé zajímavé testy, ale tabulka mi nepřipadá odpovídající.

Antiviry zdarma

Naše exkurze začne u antivirů zadarmo, vhodných tedy jen pro domácí uživatele, jelikož nedisponují žádnou pokročilou správou, licenční politika neumožňuje jejich nasazení v komerčních organizacích (raději ověřte sami, např. ClamWin je open source) a ani výbava takovým potřebám neodpovídá.
V testech se objevují zejména dva programy, kupodivu oba "české" a to Avast a AVG, stálice to na nebi antivirů. Ve výčtu nenajdete produkty, které nenabízí rezidentní ochranu PC nebo fungují jen online. Řazeno abecedně.

Název antiviruVýrobcePoznámka
avast! Free AntivirusAlwil Softwareregistrace, ale je plně česky a přímo v programu
AVG AntiVirus Free AVG/AvastAVG bylo koupeno Avastem
Avira AntiVir PersonalEdition ClassicAviraAJ
Bitdefender Antivirus Free EditionBitdefender-
ClamWin Free AntivirusClamWinAJ; open source
Comodo Antivirus FreeComodoAJ
Aplikace jsem nezkoušel, aktuálně mám na jednom stroji instalovaný jen Free Avast a docela spokojenost.
[Nahoru]

Online/cloud antivirové skenery

Online antivirové skenery jsou služby, které vám umožní jednorázový test počítače na malware. Postup je různý, zřejmě se ale upustilo od Javy/ActiveX, protože všechny už stejně chtějí stáhnout a spustit klasický EXE soubor, takže slovo "online" je takové pochybné.
Antivirové skenery se hodně liší: rychlostí, množstvím stahovaných dat, reportingem, kvalitou skenu a zejména službami, občas parametry a cíl skenu ani nemůžete nastavit a pokud ano, v různé šíři.
Online scan berte jako přehledový test (pokud něco najde, je to informace, že realita na stroji je mnohem horší) nebo v případě nouze, že nic jiného není po ruce. Test bývá založen jen na signaturách.

Pravidelně testoval tyto antiviry časopis Chip, tak budu vycházet hlavně z těchto testů.

IDNázev antiviruVýrobcePoznámka
1 (1)Eset Online skenerEsetdlouhodobě na špici; české rozhraní, obsáhlé možnosti, lze odinstalovat, exportovat výsledky apod.
2 (3)Panda Cloud CleanerPanda SoftwareAJ; v pořadí se střídá s TrendMicro; umí odemknout soubor a zabíjet procesy, což se může hodit
3 (2)Trend Micro HouseCallTrend MicroAJ rozhraní; Umí skenovat domácí síť, ale stahuje toho hodně a je pomalý
----------
4 (4)F-Secure Online Virus ScannerF-SecureCZ; barevná taškařice, slabota
7 (4)Bitdefender Quick ScanBitdefenderAJ; slabota
---Dr. CureIt!Dr.Webruský antivir
Pár dalších známých antivirů vypadlo, protože čistě online sken už nemají.
Aplikace jsem osobně netestoval, seřazeno dle výsledku testu v Chipu 12/2016 (minulé pořadí v závorce). Dalším zdrojem testů mi byl Chip 11/2015, 06/2015, 12/2013, 1/2013, 5/2012, 4/2010, 5/09, 4/09 a 9/07.

Opravdu online můžete otestovat jediný podezřelý soubor pomocí webového file scanneru. Existuje několik možností:
- Virustotal - nejznámější; 70+ motorů
- VirScan - komunikuje česky, limit 20 MB, 49 motorů, umí prý i komprimované soubory
- Virusscan.jotti.org - internetová stálice, disponuje 15 antivirovými motory, limit je 250 MB na soubor
- MetaAccess (tvrdí, že umí více, než jen file scan)


[Nahoru]

Mobilní (přenosné) a speciální antiviry

Tyto přenosné antiviry použijete, když nemůžete instalovat plnohodnotný antivir, když jdete léčit PC ke kamarádovi anebo když online antivir nesplní vaše očekávání. Základní vlastností je totiž mobilita, tedy není třeba antivir instalovat a můžete jej mít na flashce. Všechny v tabulce uvedené antiviry jsou zdarma.
Existuje jedna zásadní nevýhoda - tyto antiviry se sami neaktualizují, musíte si vždy před akcí stáhnout z webu výrobce novou verzi! A také nezapomínejte, že se jedná o nouzová řešení, která nenahrazují plnohodnotný antivir s rezidentem.
V této kategorii jsou i speciální antiviry, které často mají (měly) lepší výsledky, než klasické antiviry. Obvykle se aktualizují sami, pokud ne, nebo pokud je chcete použít jako mobilní, je třeba je stáhnout znovu.

IDVýrobceNázev antiviruPoznámka
-MalwareBytesMalwareBytesBýval to špičkový free tool, teď vypadá nějak zkomercionalizovaně :-/
-EmsisoftEmsisoft Emergency KitNovinka na těchto stránkách, snad se osvědčí
-McAfeeMcAfee StingerTohle je naopak dost fousatý tool, tak snad ještě funguje dobře
-MicrosoftSafety ScannerMicrosoft Safety Scanner is a scan tool designed to find and remove malware from Windows computers. Simply download it and run a scan to find malware and try to reverse changes made by identified threats.
Tato kategorie se začíná vyprazdňovat, zřejmě nakonec pro servisní zásahy zůstanou jen bootovatelná média s antivirem.
[Nahoru]

Antiviry (bezpečnostní aplikace) pro mobilní telefony (smartphony) Android

Většina uživatelů nemá na svém chytrém telefonu žádný antivir. Pokud to chcete změnit, je tu pár doporučení.
Držte se známých antivirových "značek", na Google Play se objevují falešné antiviry, analogicky jako tomu bylo a je ve světě PC (rogue antivirus).
---
Chip 11/2019



Test časopisu dTest 1/2019
Ochrana před viry je testována dost dřevně (nasbírám si viry a pak tu ZOO předhodím antivirům), takhle se to už moc nedělá, stále více se testuje heuristika. Co je důležité, vedle antiviru (45% váha) se dost zajímají i o pomoc při odcizení mobilu (35% váha), zbytek je obsluha a zatížení mobilu.


Celkové výsledky:
1) Eset Mobile Security & Antivirus
2) Kaspersky Mobile Antivirus
3) Symantec Norton Security and Antivirus
4) AVG Antivirus 2018
5) Avira Antivirus Security 2018

Aplikace zdarma (všechny vyšly hůře, než placené):
1) G Data Internet Security Light
2) Sophos Mobile Security
3) AVG Antivirus 2018 Free
4) BitDefender Antivirus Free
5) Avast Mobile Security

Ochrana přes malwarem (včetně phishingu):
1) Avira Antivirus Security 2018
2) Kaspersky Mobile Antivirus
3) Eset Mobile Security & Antivirus
4) Sophos Mobile Security (zdarma!)
5) Bitdefender Mbile Security & Abtivirus

Pomoc při odcizení:
1) Eset Mobile Security & Antivirus
2) Symantec Norton Security and Antivirus
3) AVG Antivirus 2018

Perlička na závěr - bezkonkurenčně nejhorší je mně neznámý Cheetah Mobile Security Master za 260 Kč...
Podrobnosti najdete v lednovém dTestu 2019.


---

Test z Chipu 10/2016 se s tím nepáře a přetiskuje testy AV-Testu


Antispyware

Myslel jsem, že tato kategorie či odnož malwaru je již jen přežitkem a že se s ní vypořádají antiviry. Asi tomu tak není, když po letech Chip 1/2016 zařadil test antispywaru. Argumentuje docela rozumně tím, že tato kategorie škodlivého softwaru nemusí být vždy v hledáčku antivirů, protože se často jedná o SW, který si uživatelé vědomě či spíše nevědomě instalují dobrovolně. Antivirové firmy se nechtějí s výrobci (šmejdy) spywaru pořád dohadovat a soudit a tak raději jejich dílka ignorují nebo maximálně označí jako "potenciálně nebezpečné programy".
Takže oprášíme můj starý seznam, oni stejně v Chipu nic nového nevymysleli a všechny zmíněné programy znám a občas používám. Faktem je, že pokud antivir nic nenajde, přicházejí při řešení problémů na řadu antispyware a antirootkit aplikace.
Skoro všechny zde zmíněné aplikace mají i komerční, rozuměj placené, varianty, ale zatím se zdají zbytečné a vystačíte s free verzemi, které umí vše podstatné. Placenou funkcí bývá např. real-time ochrana, což asi není nezbytné, pokud máte antivir. Každopádně by běh residentního štítu neměl kolidovat s antivirovým, tím myslím, že se s tím počítá, že poběží najednou (narozdíl od dvou antivirů).
IDNázevVýrobcePoznámka
-SUPERAntispywareSupport.com, Inc.sám jsem kdysi používal, špička
-Spybot Search & DestroySafer-Networking Ltd.sám jsem kdysi používal
----------
-Spyware BlasterBrightFort LLC.jiná koncepce, funguje JEN jako real-time štít při prohlížení webu; dříve slavné, teď asi jen pro paranoiky, navíc s nejistou účinností, ale zkuste a dejte vědět ;)
Kdysi slavné HiJackThis skončilo.

Záchranná bootovací média

Když selže instalovaný antivir, když se nejde připojit k internetu pro online scan, když jste zavirováni až na půdu, můžete ještě zkusit bootovací médium, obvykle CD, které obsahuje různé utility a antiviry poslední záchrany. Dříve bylo takových CD málo, případně byly nelegální nebo později draze placené. Nyní již je můžete sehnat i zdarma.
V níže uvedené tabulce si vyberte nástroj, stáhněte si ISO image, vypalte na médium nebo uložte na flashku a pak z něj nabootujte. Nemocný počítač samozřejmě musí mít nastaveno bootování z média (v BIOSu). Pokud něco není jasné, napište mi do knihy návštěv.
IDNázev nástrojeVýrobcePoznámka
-Rescue DiskComodoumí již W10, nejvyrovnanější výsledky testu
-Rescue DiskKasperskyRelativně rychlý test vybraných oblastí, AJ, ale zejména dobré detekční schopnosti. Pro někoho nepřehledné rozhraní.
-LiveDiskDr. WebSystémový disk s dalšími nástroji (souborový manager, browser, terminál); umí slovensky.
Už ani nejde tak o pořadí v testech jako, co za disky zbylo. AVG například CD Rescue zrušilo, stejně další AV společnosti. Skončily i speciální distribuce jako BartPE (2008), Ultimate Boot CD for Windows (2010) nebo Hiren's BootCD nabitý tooly ještě žije, ale je asi z roku 2012... Za připomenutí díky Jirkovi.
Dále: Trinity Rescue Kit - free live Linux distribution that aims specifically at recovery and repair operations on Windows machines (2019 není dostupná původní doména, ale jinde disk dohledat lze; otázkou je, jak je starý a důvěryhodný).
[Nahoru]

Obecné bezpečnostní skenery

Obecné (nahradil jsem původní slovo "online") bezpečnostní skenery představují službu pro komplexnější kontrolu zabezpečení vašeho počítače. Většinou ale jsou zde zajímavé síťové skenery, které vám dají základní obrázek. Pár jejich produktů si ukážeme, jsou zdarma. Občas aktualizováno. Stav se mění, nástroje zanikají a vznikají.

DNS Tools>
IDNázev nástrojeVýrobceFunkceOnlineEXEIHNED
XQualys Browser CheckQualystest bezpečnosti prohlížeče a doplňkůANONEANO
XAuditSquareDCIT, a. s. (ČR)test zabezpečení MS Windows (stanice i servery); portál chce registraci, ale lze sehnat ještě free verzi zde; s jinými produkty nesrovnatelně odbornější výstupy PortálANOANO
-Port scannerDNS ToolsKontrola routeruANONEANO
-On-line nástrojeESET Serviceszákladní síťové nástroje, které najdete spíš v Linuxu, ale je to aspoň českyANONEANO
-Router CheckerF-SecureKontrola routeruANONEANO
-ShieldsUP!Gibson Research CorporationSíťový test firewallu/routeru, nepřehledné vyhodnocení, starší aplikace, umí to samé, co jiní ANONEANO

Vysvětlivky:
EXE - je třeba stáhnout a spustit spustitelný soubor (nemusí být jen EXE)
Online - test proběhne čistě online (v prohlížeči)
IHNED - výsledky se dozvíte ihned
X - doporučeno

Je vidět, že je třeba spíše nástroje kombinovat. Tento výčet není úplný, zajímavých utilitek je hodně, universálních zdarma nula.
V případě zavirování zkuste portál viry.cz a jejich fórum (asi nejlepší pomoc v zemi), v případě ASQ se ozvětě mně.

Skenery odkazů (link-skenery) a zabezpečené prohlížeče

Nástroje pro prověření URL vůči reputačním databázím.

- Norton Safe Web
- URL Void - manuální Website Reputation Checker, ale více skenovacích motorů

Specializované bezpečné prohlížeče

- Avast Secure Browser
- Comodo (Ice) Dragon
- AVG Secure Browser
- Brave
- Epic Privacy Browser

Personální firewally

Základní FW mají v sobě Windows už dávno (od Windows XP SP2) a postupně se vylepšuje. FW je téměř vždy součástí bezpečnostních balíků a tak logicky došlo k úbytku jednoúčelových osobních FW nástrojů volně dostupných na internetu. Ty zbylé zde přiblížím.

Přehled programů co můžete doma zkusit:
- Comodo Firewall (přehledné rozhraní i nastavení, komponenty při instalaci zamítněte GeekBuddy a LivePCsupport; dle testů nejlepší free FW)
- ZoneAlarm Free Firewall (ZoneAlarm byl koupen gigantem jménem CheckPoint)



Privacy (soukromí)

Na soukromí nás uživatelů se útočí stále více a kromě hackerů a nadnárodních firem je to třeba vláda a tajné služby (pokud nevěříte, kontaktujte mě a můžeme udělat přednášku). Nejčastější je však sledování nadnárodních firem za účelem prodeje vašich dat pro reklamní účely. Obrana je čímdál složitější, takže sem občas dám nějaký tip.

Jak chránit své soukromí na internetu

- Minimalizovat své aktivní působení na sociálních sítích.
- Používat privátní režim prohlížečů (Ctrl+Shift+P)
- Používat anonymní vyhledávání - DuckDuckGo (podvozek je stále Google, ale dotaz je anonymizovaný; bohužel výsledné zobrazení výsledků není tak atraktivní jako u Google)
- Zkusit specializované doplňky: Ghostery (klasika blokující trackery), novější uBlock Origin (též blokuje sledovače), Privacy Badger (dtto od EFF), Decentraleyes (skripty by měly fungovat jen místně, asi varianta pro stránky, které vám po použití předchozích blocekrů nefungují správně, nezkoušeno)
- Průzkum Facebook účtu
- Anonynymní kreditní karty: penezenka.blesk.cz, předplacenka Paysafecard.

GlassWire

Zajímavý prográmek na hranici firewallu, ale tento jen přehledně informuje o síťových připojením a datových přenosech. To umí kdekdo, ale málokdo přehledně - vidíte IP adresy, aplikace a množství dat. Zkuste GlassWire, nějaký čas jsem používal.

Pozor též na šmírování na úrovni operačního systému, třeba Windows 10.



Rady - jak na ...

... Windows 10.
... ransomware.
... obnovu dat (undelete).
... bezpečně nainstalovaný nový počítač.
... konferenci o počítačové bezpečnosti.
... trojského koně Agent-KDC.
... červa Conficker.
... chybové hlášky Windows - Seznam chybových hlášek.


Další zveřejňování textu uvedeného na této stránce bez výslovného svolení autora je zakázáno. V případě vašich zkušeností s popisovanou situací použijte návštěvní knihu. Pokud máte zájem o více informací z tématiky informační bezpečnosti nebo profesionálních službách, obraťte se prosím na můj e-mail (pozor, je tam podtržítko).
Poslední změna v této rubrice (last change of the article is YYYY-MM-DD): 2021-09-11 (aktualizace řady rubrik) and this page was created by Harry 8/2007!
[ Nahoru - Počítačová bezpečnost na Harryho.info - HomePage ]