Ochrana systému s minimálními náklady Buďte ve střehu Nebezpečí číhá na každém rohu! To ve snaze zvýšit odbyt produktů hlásají prodejci bezpečnostního softwaru. Špatnou zprávou je, že mají pravdu. Tu dobrou pro vás máme my - do ochrany svého počítače nebudete muset investovat prakticky nic. V tomto článku vám ukážeme, jak v pěti krocích kompletně ochránit svůj domácí počítač, aniž byste museli sáhnout do peněženky. V každé kategorii vám dáme na výběr z několika variant. Drtivá většina programů v článku je zcela zdarma, jen některé vás přijdou na symbolický poplatek. Veškerý software pak naleznete na přiloženém Chip CD a u těch nejzajímavějších se také dočkáte průvodce nastavením. KROK PRVNÍ: AKTUALIZACE SYSTÉMU To základní v ochraně systému je jeho aktuálnost. Nejlepším příkladem důležitosti aktualizace systému jsou dva nepříjemní červi - Blaster a Sasser. V okamžiku, kdy už je antiviry znaly, byly schopny činnost červů lokalizovat a zastavit; nezavřely však vrátka, kterými se červi do systému dostali - díry v samotných Windows. Microsoft pravidelně uvolňuje aktualizace pro všechny své produkty. Podpora začíná operačními systémy a pokračuje přes Internet Explorer či Office až k Windows Media Playeru. Ne všechny aktualizace jsou bezpodmínečně nutné, avšak ty z kategorie Aktualizace zabezpečení by vám v žádném případě neměly chybět. Pokud se k internetu připojujete přes modem, stahování některých aktualizací zabere příliš mnoho času - vyplatí se vám sledovat pravidelnou rubriku Servis | Microsoft Update na Chip CD. Jestliže jste však připojeni lepším způsobem, doporučujeme aktivovat automatickou aktualizaci systému. Jednou za rok pro vás navíc připravujeme ServiCD, který obsahuje všechny dosud vydané aktualizace a skvěle poslouží například při přeinstalování systému. Přehled nových aktualizací pro systém naleznete na internetových stránkách Windows Update (http://v4.windowsupdate.microsoft.com/cs/default.asp). KROK DRUHÝ: FIREWALL Firewally slouží pro filtraci nebo kontrolu programů, které posílají data z vašeho počítače ven (například spyware, trojské koně), nebo se naopak snaží dostat z internetu k vám (hackerské útoky, červi). Jejich konfigurace se liší podle zaměření - některé vás ušetří rozsáhlých nabídek a nabízejí automatizovanou ochranu, jiné vám zase dají možnost plně kontrolovat všechny informace, které si váš počítač vyměňuje se servery. Při jejich nastavování je nejdůležitější nepovolit připojení k internetu programu, o kterém si nejste jisti, že je bezpečný. Po připojení k síti po vás totiž bude firewall chtít povolení pro každý program, který bude chtít posílat (nebo přijímat) data. V této kapitole se také podíváme na antidialery, které jsou užitečným pomocníkem pro všechny modemisty. OUTPOST FIREWALL 1.0 Firewall od Agnita je sice nabízen už ve verzi 2.1, ale jako placený produkt. Pro základní ochranu vám poslouží právě verze 1.0. Program sleduje veškerý datový provoz, má filtr reklamních oken, blokuje cookies a ovládací prvky ActiveX, a dokonce umí i omezit přístup na určité internetové stránky pomocí seznamu filtrů. Nainstaluje se sice s předem nastavenými pravidly, ta ale může uživatel jednoduše upravovat. Například pro Internet Explorer, u něhož je přístup k internetu samozřejmý, je předem nastavené pravidlo, které stačí pouze potvrdit. V praxi uživatel ocení, že se firewall umí "učit". Jakmile chce nějaká aplikace, pro kterou zatím nebylo vytvořeno žádné pravidlo, komunikovat s internetem, zeptá se Outpost, jak chcete přístup nastavit. Pokud se rozhodnete upgradovat na schopnějšího sourozence, přijde vás to na necelých 40 dolarů. SYGATE PERSONAL FIREWALL 5 Stejně jako Outpost i Sygate nabízí pro nekomerční použití odlehčenou verzi svého produktu. Sygate Personal Firewall nabízí slušnou ochranu proti útokům, kterou kombinuje s přátelským uživatelským rozhraním. Systém, který vás má přimět k zakoupení Pro verze firewallu za 40 USD, vyniká zejména v ochraně před "trojany" a DoS útoky. Novinkou je podpora ICS. Stále však platí, že freewarová verze Sygate není nejlepší volbou. ZONEALARM 5.0 FREE Jisté úrovně bezpečnosti na webu mohou dosáhnout i začátečníci: funkce ZoneAlarmu nejsou složité. Relativně povrchní je však i ochrana, kterou firewall zajišťuje. Malý, zdarma, a přesto užitečný - radost ze spolehlivého konceptu ZoneAlarmu budou mít především začátečníci. V časech Windows XP by měl každý uživatel zvládnout i obsluhu firewallu. ZoneAlarm se pokouší tento požadavek naplnit - a dokonce zdarma. KERIO PERSONAL FIREWALL 4 Pro domácí a nekomerční uživatele je tento firewall zdarma v omezené, volně šiřitelné verzi. Po instalaci získáváte plnou verzi na dobu 30 dní. Po 30 dnech se firewall automaticky přepne do režimu omezené verze, kterou mohou používat domácí uživatelé. Hlavním plusem tohoto programu je jeho velmi povedená grafická podoba a jednoduchost nastavení. Při žádosti nějakého programu o spojení do sítě (nebo naopak) se vás firewall zeptá, zda budete jeho žádost akceptovat, nebo ji zakážete. Dalším nemalým plusem je, že konečnou konfiguraci Keria si můžete uložit a při nové instalaci systému opět nahrát. Velmi přehledné jsou i statistiky a přehled pravidel. Kerio dbá i na bezpečnost vašeho systému. U každé aplikace můžete nastavit, jestli se může spouštět, zda může spouštět jinou aplikaci, a všechno umí i zaznamenávat. V nastavení pro WWW můžete blokovat reklamu, pop-up okna, jazyky JavaScript, VBScript, objekty ActiveX, cookies... Aby toho nebylo málo, můžete si proti zneužití nastavit heslo pro správu firewallu a potom tento firewall spravovat i na dálku z jiného počítače. CONNECTION METER 5.6.6 Antidialer, který současně slouží k měření celkových nákladů připojení k internetu, a to i s českými a slovenskými specifiky. Umožňuje správu účtů telefonického připojení sítě, poskytne okamžitou informaci o čase, ceně spojení a objemu přenesených dat v plovoucím okně, po ukončení stahování odpojí počítač od internetu, případně vypne počítač, a přitom zajistí okamžitou informaci o možném zneužití telefonického připojení sítě k připojení na zahraniční, placená telefonní čísla Program také umožňuje víceuživatelský režim, seřídí hodiny počítače podle přesného světového času, umožní odeslat SMS na mobilní telefon sítě Eurotel, T-Mobile či Oskar, a dokonce nastaví váš operační systém tak, že bude komunikovat pomocí modemů o 20 - 50 % rychleji. V registrované verzi za 160 Kč dostanete ještě pokročilou ochranu blokováním portů. A2 (SQUARED) FREE Poměrně zajímavý balík utilit, který mimo jiné obsahuje i nástupce skvělého antidialeru YAW (Yet Another Warner) s pověstí nepřekonatelného ochránce. Celý balík kromě ochrany před dialery nabízí i firewall a systémovou analýzu. Byl pojmenován jako A2 (Squared) a je nabízen ve dvou variantách. Ta freewarová bohužel nabízí jenom funkce skenování systému proti malwaru - firewallu ani systémového mechanika se zde nedočkáte. Po elektronické registraci produktu si však můžete součásti programu pravidelně updatovat po internetu a zajistit tak aktuálnost ochrany. A Squared tedy stále nabízí zajímavou cestu k ochraně počítače. KROK TŘETÍ: ANTIVIR Antivir je základním kamenem ochrany samotného systému. Přestože rizika destruktivních virů typu One-Half už jsou za námi, dobrý antivir vás ochrání i před novými červy. Ve spojení s firewallem, který zabrání přístupu nebezpečných dat do počítače, tvoří antivir sehranou dvojici. Proto se také můžete v nabídce komerčních řešení setkat s balíky obsahujícími obě aplikace. ANTIVIR 6.25 PE Bezplatná verze špičkového antivirového programu pro nekomerční využití. Při vyhledávání virů překvapí AntiVir pozoruhodnou rychlostí a vynikajícími výsledky s výjimkou zabalených souborů. Funkce této verze nejsou nijak výrazně omezeny. Obsahují plánovač úkolů a rutinu pro automatickou aktualizaci přes internet. Monitorovací program AV-Guard sleduje na pozadí přístupy na pevné disky a ještě přitom pátrá po neznámých virech. Personal Edition musí při podezření na virus v každém případě prohledat celý pevný disk, což může podle jeho velikosti trvat dost dlouho. AVAST 4.1 HOME Podobně jako Kerio Personal Firewall je Avast poskytován pro domácí nekomerční použití zcela zdarma. Abyste jej však mohli používat, musíte se na stránkách Avastu zaregistrovat. Poté už máte plnohodnotný antivirový program zadarmo. Avast obsahuje rezidentní ochranu na úrovni souborového systému a rezidentní modul pro elektronickou poštu. Novinkou ve verzi 4 je heuristická analýza, kterou používají poštovní skenery. Ta byla vyvinuta jako prostředek k ochraně proti novým, dosud neznámým virům a červům. Prostředí Avastu je velmi příjemné a k rychlému zorientování napomáhá i čeština. Po celou dobu používání můžete Avast také zdarma aktualizovat a tím se lépe chránit před novými viry. Můžete si nastavit i spouštění programu v době, kdy běží spořič, nebo při startu systému. KROK ČTVRTÝ: SPYWARE Informace jsou k nezaplacení - tohoto hesla se drží spyware - špehové, kteří se bez vašeho vědomí usídlí v systému a posílají autorům informace, které u vás nalezli. Tyto informace mohou mít charakter seznamu oblíbených WWW stránek, ale odeslat lze i celý adresář s kontakty, číslo vašeho konta v bance, nebo dokonce heslo. SPYBOT-S&D 1.3 SpyBot Search&Destroy je výkonný nástroj pro detekci a odstranění různých adwarových a spywarových programů. Rovněž odstraní historii prohlížeče webů, dočasné soubory, cookies (možnost zachovat zvolené) apod. Integrován je nástroj pro automatickou aktualizaci. Program disponuje dvěma verzemi uživatelského rozhraní - Easy a Advanced Mode. První je určena pro začátečníky, kterým SpyBot nabídne jednoduchou automatizovanou ochranu. Pro pokročilé je pak k dispozici Advanced Mode, který umožňuje detailní kontrolu všech funkcí. Program je jedním z nejlepších freewarů, které jsou k dispozici - pro jeho kvalitu mluví i fakt, že je lokalizován do češtiny. SPYWAREBLASTER 3.1 Tento program je šikovným pomocníkem pro ochranu vašeho počítače před nechtěným nainstalováním spywaru (špehů) z internetu. Po nainstalování se program integruje do modulu AktiveX a tak zbytečně nezatěžuje paměť. Obsahuje rozsáhlou databázi spywaru a při surfování na internetu chrání váš počítač před jeho nainstalováním. Tato databáze se dá samozřejmě online aktualizovat a tím zvýšit bezpečnost. Nastavení je jednoduché. Otevřete si SpywareBlaster, rozbalíte složku Protection a v záložce Status vyberete Enable All Protection. Tím zapnete všechny ochrany, které tento program nabízí. AD-AWARE 6.181 Pomocí tohoto prográmku ze svého počítače zaručeně odstraníte všechny špehovací programy, nainstalované během dřívějšího brouzdání na internetu. Program nevyužívá jako SpywareBlaster databázi stránek, ale skenuje počítač podobně jako antivirový program. Nalezený spyware můžete dát do karantény nebo odstranit. Navíc program čistí výměnné i pevné disky, registry a paměť. Jeho výhodou je i možnost doinstalování české lokalizace v rámci Language Packu. Při likvidaci nalezených souborů je však třeba dávat pozor, abyste neodstranili komponenty některých adwarových programů v počítači. Například DivX kodek je nabízen ve verzi GainBundle, která nabízí lepší výkon za adware v počítači. Pokud Gain odstraníte, DivX nebude fungovat. KROK PÁTÝ: MONITORING SYSTÉMU Jako specialitu jsme pro vás navíc připravili programy pro ochranu počítače před nebezpečím, jehož původ je mezi klávesnicí a židlí. Jsou to většinou jednoduché aplikace, které sledují dění na počítači. Úroveň takového dohledu je však přímo úměrná ceně programu - freewarové varianty zde příliš nebodují. COMPCONTROL 2.01 CompControl je velmi jednoduchý program pro monitorování činnosti. Jeho funkčnost je podmíněna časovým kódem, který lze zdarma získat na stránkách výrobce. CompControl ukládá informaci o času zapnutí a vypnutí PC a zapnuté programy pro každou minutu jeho běhu. Nevýhodou je, že se informace ukládají do textových souborů bez možnosti ochrany před případným zneužitím. Výhodou naopak je, že program běží na pozadí a normální uživatel nijak nezjistí, že je zrovna monitorován. Program je zdarma, v češtině a jeho ovládání je více než jednoduché. SPYBUDDY 2.7.5 Tento program je profesionálním špehem. Pomocí jeho funkcí můžete zjistit téměř vše, co někdo jiný na daném počítači dělal. Tyto informace jsou chráněny heslem. Aby bylo špehování tajné, pracuje program na pozadí a spouští se kombinací kláves. Po jeho spuštění zadáte heslo a už se můžete v přehledně udělaném menu dívat, co kdo dělal... Zjistíte opravdu téměř vše. Můžete si vybrat ze sledování chatu, navštívených webových stránek, spuštěných aplikací, stisknutých kláves, uložených snímků obrazovky atd. Tyto informace vám dokáže SpyBuddy poslat i e-mailem. Program komunikuje v angličtině, zkušební verze na CD je omezena na 30 minut provozu. Plná verze programu vás přijde na 50 dolarů. JAK TEDY SPRÁVNĚ OCHRÁNIT PC? Pokud chcete ochránit svůj PC, doporučujeme kombinaci testovaných programů. Základní ochranou by měl být antivir společně s firewallem. Ty by vám měly zajistit dostatečnou ochranu proti nebezpečí, kterému se vystavujete, připojujete-li se k internetu. Doplňkovou ochranou jsou určitě programy proti spywaru, sledování systému, případně doplňky pro čištění pošty od spamu a blokování pop-up oken, kterým jsme se zde nevěnovali. Tento článek měl ukázat, že ochrana domácího počítače nemusí být náročná na finance. Netvrdíme, že s freewarovými alternativami dosáhnete lepších výsledků než s placeným softwarem, ale pokud programy vhodně skloubíte a budete dbát o jejich aktuálnost, nemáte se čeho bát. Jiří Kršek, Vlastimil Bret NASTAVENÍ KERIO PERSONAL FIREWALLU Po instalaci a restartu systému se vás bude Kerio při každém požadavku na spojení do sítě (ať už odchozí, nebo příchozí) dotazovat, zda danému programu toto spojení povolíte, popřípadě pro něj vytvoříte pravidlo (povolíte trvale). Stejný dotaz se vám zobrazí, bude-li chtít nějaký program spouštět jiný program. Při potvrzování musíte být velmi opatrní a vždy si zjistit, jestli na to má tento program právo. Na nově nainstalovaném počítači si musíte dát hlavně pozor na příchozí spojení. Pokud o daném programu nebudete vůbec nic vědět, zadejte jméno programu s daným portem do nějakého vyhledávače a zkuste o něm zjistit více. V nastavení, konkrétně v sekci Přehled, se zobrazuje seznam spojení a portů otevřených jednotlivými aplikacemi. Dále máte na výběr statistiky a předvolby, kde si můžete nastavit heslo, vzdálenou správu, nebo uložené nastavení exportovat do souboru. V sekci Síťová bezpečnost máte zobrazena všechna vaše vytvořená pravidla pro síťové spojení. Zde můžete pravidla změnit nebo odebírat. Stejné možnosti máte i v sekci Bezpečnost systému, pouze se pravidla vztahují ke spouštění, změně a snaze spustit jinou aplikaci běžícím programem. V sekci Útoky máte nabídku obecného nastavení firewallu. Je doporučeno zakázat útoky s vysokou a střední prioritou (pokusy o narušení nebo ovládnutí systému, blokování služeb...). Útoky s nízkou prioritou můžete povolit. Ty nejsou většinou spojeny s bezprostředním ohrožením vašeho počítače (podezřelé síťové aktivity, chyby v protokolech, neplatný formát dat apod.). V sekci WWW si můžete nastavit blokování nebo filtrování nechtěných aktivit při prohlížení webu. Jejich nastavení je intuitivní a zvládne jej každý. SOFTWARE NA CD Outpost Firewall 1.0 Sygate Personal Firewall 5 ZoneAlarm 5.0 Free Kerio Personal Firewall 4 Connection Meter 5.6.6 A2 (Squared) Free AntiVir 6.25 PE Avast 4.1 Home AVG 7.0 Chip Edition KAV Lite 4.5 Chip Edition SpyBot-S&D 1.3 SpywareBlaster 3.1 Ad-aware 6.181 CompControl 2.01 SpyBuddy 2.7.5 OBSLUHA PROGRAMU AD-AWARE Používaní je podobné jako u antivirových programů. Jako první je dobré doplnit instalaci programu o Language Pack, který vám v nastavení (Settings) zpřístupní češtinu. Pak si vystačíte s dvěma funkcemi - Skenovat a Aktualizovat nyní. Funkce Skenovat slouží ke spuštění testu. Ještě před spuštěním je dobré pomocí funkce Aktualizovat nyní zkontrolovat, zda na internetu není k dispozici novější databáze. Po volbě způsobu proběhne test, na jehož konci můžete (podobně jako u antivirového programu) podezřelé soubory (registry) smazat nebo je přesunout do karantény. SPECIÁLNÍ VERZE PRO CHIP DALŠÍM ŘEŠENÍM JE POUŽÍVÁNÍ SPECIÁLNÍCH VERZÍ PLACENÝCH ANTIVIRŮ, KTERÉ VE SPOLUPRÁCI SE SPOLEČNOSTMI GRISOFT A PSC NABÍZÍME ČTENÁŘŮM CHIPU ZCELA ZDARMA. AVG 7.0 CHIP EDITION Antivirový systém AVG svým propracovaným spojením detekčních technik a nabídkou několika úrovní ochrany (kontrola pošty, kontrola souborů na disku, rezidentní ochrana při práci se soubory) představuje pro uživatele spolehlivou ochranu jeho počítače před virovým nebezpečím. Kvalitní fungování systému je podpořeno vždy dostupnými pravidelnými i mimořádnými aktualizacemi a nepřetržitou technickou podporou. AVG 7.0 Chip Edition je speciální trialová verze antivirového programu AVG s plnohodnotnými funkcemi, jejíž funkčnost je měsíčně obnovována prostřednictvím speciálních klíčů z Chip CD. Pravidelní čtenáři Chipu tak získávají plnou verzi programu, přičemž se musí pouze starat o pravidelný antivirový update a měsíční prodloužení funkcí. Dobu funkčnosti je možné prodloužit pomocí utility, která je obsažena na měsíčních Chip CD/DVD. KASPERSKY ANTIVIRUS LITE 4.5 CHIP EDITION Ruský antivirový systém Kaspersky (dříve AVP) zaujímá ve světovém měřítku jedno z předních míst. Je to dáno nejen kvalitními nástroji, vycházejícími z dlouholeté praxe v oblasti analýzy a potírání virů, ale také pružností, s jakou dokáže firma reagovat na nové poznatky v oblasti bezpečnosti dat, a kvalitní technickou podporou. Díky spolupráci s tuzemským distributorem produktů Kaspersky, firmou PCS, mohou čtenáři Chipu exkluzivně využívat speciální verzi tohoto antivirového systému pro domácí použití. Životnost antiviru je nutné měsíčně prodlužovat speciálními klíči, které najdete na Chip CD vždy na stejném místě; je nutné ho překopírovat do adresáře Program Files\Kaspersky Lab\Kaspersky Anti-Virus Lite a znovu pustit antivir. NASTAVENÍ SPYBUDDY Hned při instalaci si můžete zvolit, jestli program nainstalujete s vytvořením nabídky v menu Start, nebo ne. Při prvním spuštění musíte zadat nové heslo. Po jeho zadání následuje konfigurace programu. Nejprve se vás program zeptá, jaké činnosti budete chtít zaznamenávat. Na výběr máte zaznamenávání všech "chatových" rozhovorů (ICQ, MSN, AOL...), zaznamenávání všech webových aktivit (navštívené stránky...), zaznamenávání všech aktivit se schránkou, zaznamenávání všech spuštěných aplikací, zaznamenávání všech aktivních oken, zaznamenávání všech stisknutých kláves, zaznamenávání všech tištěných dokumentů a zaznamenávání všech diskových aktivit a změn. Dále následuje volba, zda chcete snímat obrazovku. Zde si můžete nastavit kvalitu snímaných obrázků, interval snímaní a způsob. Způsobem se rozumí, chcete-li snímat pouze aktivní okno, nebo celou obrazovku. Ve třetí fázi konfigurace nastavujete obecné vlastnosti programu. Na výběr máte umožnění spuštění programu pro všechny uživatele počítače, úplné utajení programu při jeho běhu, spouštění programu v aktivním monitorovacím modu, zakázání spouštění Windows ve stavu nouze (pouze pro Win9x/ME) a automatické utajování starších záznamů. Poslední fází je konfigurace zasílání e-mailu na nastavenou adresu. Po provedení těchto kroků máte již SpyBuddy nainstalován a nastaven. Od této chvíle bude SpyBuddy špehovat činnosti na vašem počítači podle vašeho nastavení. Při instalaci vám program nenabízí nastavení všech svých možností. Zbytek je přístupný v nabídce Configuration. Program pracuje v pozadí a spouští se stiskem kláves Ctrl+Shift+Alt+F9 (možno změnit). Po zadání hesla máte přehledně zobrazeny všechny záznamy.