Ochrana systému s minimálními náklady
Nebezpečí číhá na každém rohu! To opakují prodejci bezpečnostního software ve snaze zvýšit odbyt produktů. Špatnou zprávou je, že mají pravdu. Tu dobrou pro vás máme my – do ochrany svého počítače nebudete muset investovat prakticky nic.
Připravili jsme článek, který vám ukáže, jak v pěti krocích kompletně ochránit domácí počítač, aniž byste museli sáhnout do peněženky. V každé kategorii vám dáme na výběr z několika variant. Drtivá většina programů v článku je zcela zdarma jen některé vás přijdou na symbolický poplatek. Všechen software naleznete na přiloženém Chip CD a u těch nejzajímavějších se také dočkáte průvodce nastavením.
To základní v ochraně systému je jeho aktuálnost. Nejlepším příkladem důležitosti aktualizace systému jsou dva nepříjemní červi – Blaster a Sasser. V okamžiku, kdy už je antiviry znaly, tak byly schopny činnost červů lokalizovat a zastavit, nezavřely však vrátka, kterými se červi do systému dostali – díry v samotných Windows.
Microsoft pravidelně uvolňuje aktualizace pro všechny své produkty. Podpora začíná operačními systémy a pokračuje přes Internet Explorer či Office až k Windows Media Playeru. Ne všechny aktualizace jsou bezpodmínečně nutné, avšak ty z kategorie Aktualizace zabezpečení by vám v žádném případě neměly chybět.
Nastavení aktualizací naleznete pod ikonou Tento počítač.
Pokud se na internet připojujete přes modem, stahování některých aktualizací zabere příliš mnoho času – vyplatí se vám sledovat pravidelnou rubriku Servis | Microsoft Update na Chip CD. Pokud jste však na lepším připojení, doporučujeme aktivovat automatickou aktualizaci systému. Jednou za rok pro vás navíc připravujeme ServiCD, který obsahuje všechny dosud vydané aktualizace a skvěle poslouží například při přeinstalování systému.
Přehled nových aktualizací pro systém naleznete na internetových stránkách Windows Update (http://v4.windowsupdate.microsoft.com/cs/default.asp).
Firewally slouží pro filtraci nebo kontrolu programů, které posílají data z vašeho počítače ven (například spyware, trojské koně) nebo se naopak snaží dostat z internetu k vám (hackerské útoky, červi). Jejich konfigurace se liší podle zaměření – některé vás ušetří rozsáhlých nabídek a nabízejí automatizovanou ochranu, jiné vám zase dají možnost plně kontrolovat všechny informace, které si váš počítač vyměňuje se servery.
Při jejich nastavování je nejdůležitější nepovolit připojení k internetu programu, o kterém si nejste jisti, že je bezpečný. Po připojení k síti po vás totiž bude firewall chtít povolení pro každý program, který bude chtít posílat (nebo přijímat) data. V této kapitole se také podíváme na antidialery, které jsou užitečným pomocníkem pro všechny modemisty.
Firewall od Agnita je sice nabízen už ve verzi 2.1, ale jako placený produkt. Pro základní ochranu vám poslouží právě verze 1.0. Program sleduje veškerý datový provoz, má filtr reklamních oken, blokuje cookies a ovládací prvky ActiveX a dokonce umí i omezit přístup na určité internetové stránky pomocí seznamu filtrů. Nainstaluje se sice s předem nastavenými pravidly, ta může ale uživatel jednoduše upravovat.
Rozhranní Outpost Firewallu připomíná Průzkumník.
Například pro Internet Explorer, u něhož je přístup na Internet samozřejmý, je předem nastavené pravidlo, které stačí pouze potvrdit. V praxi uživatel ocení, že se firewall umí „učit“. Jakmile chce nějaká aplikace, pro kterou zatím nebylo vytvořeno žádné pravidlo, komunikovat s Internetem, zeptá se Outpost, jak chcete přístup nastavit. Pokud se rozhodnete upgradovat na schopnějšího sourozence, přijde vás to na necelých 40 dolarů.
Stejně jako Outpost, i Sygate nabízí pro nekomerční použití odlehčenou verzi svého produktu. Sygate Personal Firewall nabízí slušnou ochranu proti útokům, kterou kombinuje s přátelským uživatelským rozhranním. Systém, který vás má přimět k zakoupení Pro verze firewallu za 40 USD vyniká zejména v ochraně před trojany a DoS útoky. Novinkou je podpora ICS. Stále však platí, že freewarová verze Sygate není nejlepší volbou.
Jisté úrovně bezpečnosti na webu mohou dosáhnout i začátečníci: Funkce ZoneAlarmu nejsou složité. Relativně povrchní je ale také i ochrana, kterou firewall zajišťuje. Malý, zdarma a přesto užitečný – radost ze spolehlivého konceptu ZoneAlarmu budou mít především začátečníci. V časech Windows XP by měl každý uživatel zvládnout i obsluhu firewallu. ZoneAlarm se pokouší tento požadavek naplnit – a dokonce zdarma.
Pro domácí a nekomerční uživatele je tento firewall zdarma v omezené, volně šiřitelé verzi. Po instalaci získáváte plnou verzi na dobu 30 dní. Po 30 dnech se Firewall automaticky přepne do režimu omezené verze, kterou můžou používat domácí uživatelé.
Hlavní plus tohoto programu je v jeho velmi povedené grafické podobě a jednoduchosti nastavení. Při žádosti nějakého programu o spojení do sítě (nebo naopak) se vás firewall zeptá zda budete jeho žádost akceptovat nebo ji zakážete. Další nemalé plus je, že konečnou konfiguraci Keria si můžete uložit a při nové instalaci systému opět nahrát. Velmi přehledné jsou i statistiky a přehled pravidel.
Nastavení Kerio Personal FirewallPo instalaci a restartu systému se vás bude kerio při každém požadavku na spojení do sítě (ať už odchozí nebo příchozí) dotazovat, zda danému programu toto spojení povolíte, popřípadě pro něj vytvoříte pravidlo (povolíte trvale). Stejný dotaz se vám zobrazí, bude-li chtít nějaký program spouštět jiný program. Při potvrzování musíte být velmi opatrní a vždy si zjistit, jestli na to má tento program právo. Na nově nainstalovaném počítači si musíte dát hlavně pozor na příchozí spojení. Pokud o daném programu nebudete vůbec nic vědět, zadejte jméno programu s daným portem do nějakého vyhledávače a zkuste o něm zjistit více.
V nastavení, konkrétně v sekci Přehled se zobrazuje seznam spojení a portů otevřených jednotlivými aplikacemi. Dále máte na výběr statistiky a předvolby, kde si můžete nastavit heslo, vzdálenou správu nebo uložené nastavení exportovat do souboru.
V sekci Síťová bezpečnost máte zobrazeny všechny vaše vytvořená pravidla pro síťové spojení. Zde můžete pravidla změnit nebo odebírat. Stejné možnosti máte i v sekci Bezpečnost systému , pouze se pravidla vztahují ke spouštění, změně a snaze spustit jinou aplikaci běžícím programem.
V sekci Útoky máte nabídku obecného nastavení firewallu. Je doporučené zakázat útoky s vysokou a střední prioritou (pokusy o narušení nebo ovládnutí systému, blokování služeb,…) Útoky s nízkou prioritou můžete povolit. Ty nejsou většinou spojeny s bezprostředním ohrožením vašeho počítače (podezřelé síťové aktivity, chyby v protokolech, neplatný formát dat apod.). V sekci WWW si můžete nastavit blokování nebo filtrování nechtěných aktivit při prohlížení webu. Jejich nastavení je intuitivní a zvládne jej každý. |
Kerio dbá i na bezpečnost vašeho systému. U každé aplikace můžete nastavit, jestli se může spouštět, zda může spouštět jinou aplikaci a všechno umí i zaznamenávat. V nastavení pro WWW můžete blokovat reklamu, pop-up okna, jazyky JavaScript, VBScript, objekty ActiveX, cookies... Aby toho nebylo dost, můžete si proti zneužití nastavit heslo pro správu firewallu a potom tento firewall spravovat i na dálku z jiného počítače.
Antidialer, který současně slouží k měření celkových nákladů připojení k internetu, a to i s českými a slovenskými specifiky. Umožňuje správu účtů telefonického připojení sítě, poskytne okamžitou informaci o čase, ceně spojení a objemu přenesených dat v plovoucím okně, po ukončení stahování odpojí počítač od internetu, případně vypne počítač, a přitom zajistí okamžitou informaci o možném zneužití telefonického připojení sítě k připojení na zahraniční, placená telefonní čísla
Program také umožňuje víceuživatelský režim, seřídí hodiny počítače podle přesného světového času, umožní odeslat SMS na mobilní telefon sítě Eurotel, T-Mobile či Oskar, a dokonce nastaví váš operační systém tak, že bude komunikovat s pomocí modemů o 20-50% rychleji. V registrované verzi za 160 Kč dostanete ještě pokročilou ochranu blokováním portů.
Poměrně zajímavý balík utilit, který mimo jiné obsahuje i nástupce skvělého antidialeru YAW (Yet Another Warner) s pověstí nepřekonatelného ochránce. Celý balík kromě ochrany před dialery nabízí i firewall a systémovou analýzu. Byl pojmenován jako A2 (Squared) a je nabízen ve dvou variantách. Ta freewarová bohužel nabízí jenom funkce skenování systému proti malware – firewallu ani systémového mechanika se zde nedočkáte.
A 2 (Squared) nyní nabízí více funkcí – některé jsou ale placené.
Po elektronické registraci produktu si však můžete součásti programu pravidelně updatovat po internetu a zajistit tak aktuálnost ochrany. A Squared tedy stále nabízí zajímavou cestu k ochraně počítače.
Antivir je základní kámen ochrany samotného systému. Přestože rizika destruktivních virů typu One-Half už jsou za námi, dobrý antivir vás ochrání i před novými červy. Ve spojení s firewallem, který zabrání přístupu nebezpečných dat do počítače tvoří antivir sehranou dvojici. Proto se také můžete v nabídce komerčních řešení setkat s balíky obsahujícími obě aplikace.
Bezplatná verze špičkového antivirového programu pro nekomerční využití. Při vyhledávání virů překvapí AntiVir pozoruhodnou rychlostí a vynikajícími výsledky s výjimkou zabalených souborů. Funkce této verze nejsou nijak výrazně omezeny. Obsahují plánovač úkolů a rutinu pro automatickou aktualizaci přes internet. Monitorovací program AV-Guard sleduje na pozadí přístupy na pevné disky a ještě při tom pátrá po neznámých virech. Personal Edition musí při podezření na virus v každém případě prohledat celý pevný disk, což může podle jeho velikosti trvat dost dlouho.
Podobně jako Kerio Personal Firewall je Avast poskytován pro domácí nekomerční použití zcela zdarma. Abyste jej však mohli používat, musíte se na stránkách Avastu zaregistrovat. Poté už máte plnohodnotný antivirový program zadarmo.
Po registraci máte k dispozici plnohodnotnou verzi Avastu.
Avast obsahuje rezidentní ochranu na úrovni souborového systému a rezidentní modul pro elektronickou poštu. Novinkou ve verzi 4 je heuristická analýza, kterou používají poštovní scanery. Ta byla vyvinuta jako prostředek k ochraně proti novým, dosud neznámým virům a červům. Jeho prostředí je velmi příjemné a k rychlému zorientování napomáhá i čeština. Po celou dobu používání můžete Avast také zdarma aktualizovat a tím se lépe chránit před novými viry. Můžete si nastavit i spouštění programu v době, kdy běží spořič nebo při startu systému.
Speciální verze pro ChipDalším řešením je používání speciálních verzí placených antivirů, které ve spolupráci se společnostmi Grisoft a PSC nabízíme čtenářům Chipu zcela zdarma. AVG 7.0 Chip EditionAntivirový systém AVG svým propracovaným spojením detekčních technik a nabídkou několika úrovní ochrany (kontrola pošty, kontrola souborů na disku, rezidentní ochrana při práci se soubory) představuje pro uživatele spolehlivou ochranu jeho počítače před virovým nebezpečím. Kvalitní fungování systému je podpořeno vždy dostupnými pravidelnými i mimořádnými aktualizacemi a nepřetržitou technickou podporou.
Speciální trialová verze antivirového programu AVG s plnohodnotnými funkcemi, jejíž funkčnost bude měsíčně obnovována prostřednictvím speciálních klíčů z Chip CD. Pravidelní čtenáři Chipu tak získávají plnou verzi programu, přičemž se musí pouze starat o pravidelný antivirový update a měsíční prodloužení funkcí. Dobu funkčnosti je možno prodloužit pomocí utility, která bude obsažena na měsíčních Chip CD/DVD. Kaspersky AntiVirus Lite 4.5 Chip EditionRuský antivirový systém Kaspersky (dříve AVP) zaujímá ve světovém měřítku jedno z předních míst. Je to dáno nejen kvalitními nástroji, vycházejícími z dlouholeté praxe analýzy a potírání virů, ale také pružností s jakou dokáže firma reagovat na nové poznatky v oblasti bezpečnosti dat a kvalitní technickou podporou.
Díky spolupráci s tuzemským distributorem produktů Kaspersky, firmou PCS, mohou čtenáři Chipu exkluzivně využívat speciální verzi tohoto antivirového systému pro domácí použití. Životnost antiviru je nutné měsíčně prodlužovat speciálními klíči, které najdete na Chip CD vždy na stejném místě a je nutné ho překopírovat do adresáře Program Files\Kaspersky Lab\Kaspersky Anti-Virus Lite a znovu pustit antivir. |
Informace jsou k nezaplacení – tohoto hesla se drží spyware – špehové, kteří se bez vašeho vědomí usídlí v systému a posílají autorům informace, které u vás nalezli. Tyto informace mohou mít charakter seznamu oblíbených www stránek, ale odeslat lze i celý adresář s kontakty, číslo vašeho konta v bance nebo dokonce heslo.
SpyBot Search&Destroy je výkonný nástroj pro detekci a odstranění různých adware a spyware programů. Rovněž odstraní historii prohlížeče webů, dočasné soubory, cookies (možnost zachovat zvolené) apod. Integrován je nástroj pro automatickou aktualizaci.
Program disponuje dvěma verzemi uživatelského rozhranní – Easy a Advanced Mode. První je určena pro začátečníky, kterým SpyBot nabídne jednoduchou automatizovanou ochranu. Pro pokročilé je pak k dispozici Advanced Mode, který umožňuje detailní kontrolu všech funkcí. Program je jedním z nejlepších freewarů, které jsou k dispozici – pro jeho kvality mluví i fakt, že je lokalizován do češtiny.
Tento program je šikovným pomocníkem pro ochranu vašeho počítače před nechtěným nainstalováním spywaru (špehů) z internetu. Po nainstalování se program integruje do modulu AktiveX a tak zbytečně nezatěžuje paměť. Obsahuje rozsáhlou databázi spyware a při surfování na internetu chrání váš počítač před jejich nainstalováním. Tato databáze se dá samozřejmě online aktualizovat a tím zvýšit bezpečnost.
Podrobná nastavení ochrany prohlížeče ve SpywareBlaster stojí za pozornost.
Nastavení je jednoduché. Otevřete si SpywareBlaster, rozbalíte složku Protection a v záložce Status vyberete Enable All Protection . Tím zapnete všechny ochrany, které tento program nabízí.
S pomocí tohoto prográmku zaručeně odstraníte všechny špehovací programy z vašeho počítače nainstalované během dřívějšího brouzdání na internetu. Program nevyužívá jako SpywareBlaster databázi stránek, ale skenuje počítač podobně jako antivirový program. Nalezený spyware můžete dát do karantény nebo odstranit. Navíc program čistí výměnné i pevné disky, registry a paměť. Jeho výhodou je i možnost doinstalování české lokalizace v rámci language packu.
Obsluha Ad-awarePoužívaní je podobné jako u antivirových programů. Jako první je dobré doplnit instalaci programu o Language Pack, který vám v nastavení ( Settings ) zpřístupní češtinu. Pak si vystačíte s dvěma funkcemi – Skenovat a Aktualizovat nyní .
Skenovat slouží ke spouštění testu. Ještě před spuštěním je dobré pomocí funkce Aktualizovat nyní zkontrolovat, zda na internetu není k dispozici novější databáze. Po volbě způsobu proběhne test, na jehož konci můžete (podobně jako u antivirového programu) podezřelé soubory (registry) smazat nebo je přesunout do karantény. |
Při likvidaci nalezených souborů je však třeba dávat pozor, abyste neodstranili komponenty některých adware programů v počítači. Například DivX kodek je nabízen ve verzi GainBundle, která nabízí lepší výkon za adware v počítači. Pokud Gain odstraníte, DivX nebude fungovat.
Jako specialitu jsme pro vás navíc připravili programy pro ochranu počítače před nebezpečím, jehož původ je mezi klávesnicí a židlí. Jsou to většinou jednoduché aplikace, které sledují dění na počítači. Úroveň takového dohledu je však přímo úměrná ceně programu – freewarové varianty zde příliš nebodují.
CompControl je velmi jednoduchý program pro monitorování činnosti. Jeho funkčnost je podmíněna časovým kódem, který lze zdarma získat na stránkách výrobce. CompControl ukládá informaci o času zapnutí a vypnutí PC a zapnuté programy pro každou minutu jeho běhu. Nevýhodou je, že se informace ukládají do textových souborů bez možnosti ochrany před případným zneužitím. Výhodou naopak je, že program běží na pozadí a normální uživatel nijak nezjistí, že je zrovna monitorován. Program je zdarma, v češtině a jeho ovládání je více než jednoduché.
Jednoduchý program, jednoduché výsledky.
Tento program je profesionálním špehem. Pomocí jeho funkcí můžete zjistit téměř vše, co někdo jiný na daném počítači dělal. Tyto informace jsou chráněny heslem. Aby bylo špehování tajné, pracuje program na pozadí a spouští se kombinací kláves. Po jeho spuštění zadáte heslo a už se můžete v přehledně udělaném menu dívat, co kdo dělal…
Nastavení SpyBuddyHned při instalaci si můžete zvolit, jestli program nainstalujete s vytvoření nabídky v menu start nebo ne. Při prvním spuštění musíte zadat nové heslo. Po jeho zadání následuje konfigurace programu.
Nejprve se vás program zeptá jaké činnosti budete chtít zaznamenávat. Na výběr máte: Zaznamenávání všech „chatových“ rozhovorů (ICQ, MSN, AOL,…) , Zaznamenávání všech webových aktivit (navštívené stránky,…) , Zaznamenávání všech aktivit se schránkou , Zaznamenávání všech spuštěných aplikací , Zaznamenávání všech aktivních oken , Zaznamenávání všech stisknutých kláves , Zaznamenávání všech tisknutých dokumentů a Zaznamenávání všech diskových aktivit a změn . Dále následuje volba, zda chcete snímat obrazovku. Zde si můžete nastavit kvalitu snímaných obrázků, interval snímaní a způsob. Způsobem se rozumí, chcete-li snímat pouze aktivní okno nebo celou obrazovku. Ve třetí fázi konfigurace nastavujete obecné vlastnosti programu. Na výběr máte: Umožnění spuštění programu pro všechny uživatele počítače , Úplné utajení programu při jeho běhu , Spouštění programu v aktivním monitorovacím módu , Zakázání spouštění Windows ve stavu nouze (pouze pro Win9x/ME) a Automaticky utajovat starší záznamy .
Poslední fází je konfigurace zasílání e-mailu na nastavenou adresu. Po provedení těchto kroků máte již SpyBuddy nainstalován a nastaven. Od této chvíle bude SpyBuddy špehovat činnosti na vašem počítači, podle vašeho nastavení. Při instalaci vám program nenabízí nastavení všech svých možností. Zbytek je přístupný v nabídce Configuration . Program pracuje v pozadí a spouští se stiskem kláves Ctrl+Shift+Alt+F9 (možno změnit). Po zadání hesla máte přehledně zobrazeny všechny záznamy. |
Zjistíte opravdu téměř vše. Můžete si vybrat ze sledování chatu, navštívených webových stránek, spuštěných aplikacích, stisknutých kláves, uložených snímků obrazovky atd. Tyto informace vám dokáže SpyBuddy poslat i na e-mail. Program komunikuje v angličtině, zkušební verze na CD je omezena na 30 minut provozu. Plná verze programu vás přijde na 50 dolarů.
Pokud chcete ochránit vaše PC, doporučujeme kombinaci testovaných programů. Základní ochranou by měl být antivir společně s firewallem. Ty by vám měli zajistit dostatečnou ochranu proti nebezpečí, kterému se vystavujete připojujete-li se na internet. Doplňkovou ochranou jsou určitě programy proti spyware, sledování systému, případně doplňky pro čištění pošty od spamu a blokování pop-up oken, kterým jsme se zde nevěnovali.
Tento článek měl ukázat, že ochrana domácího počítače není náročná na peněženku. Netvrdíme, že s freewarovými alternativami dosáhnete vždy lepších výsledků jako s placeným software, ale pokud programy vhodně skloubíte a budete dbát o jejich aktuálnost, nemáte se čeho bát.
Jiří Kršek, Vlastimil Bret
