Antivirem proti nákazám

Bezpečnost představuje jedno z největších témat současného světa ICT. Základním kamenem bezpečného výpočetního ...


Bezpečnost představuje jedno z největších témat současného světa ICT. Základním
kamenem bezpečného výpočetního prostředí jsou programy chránící jej před
napadením škodlivými kódy především před viry. Antivirové programy dnes
představují jen dílčí část možných bezpečnostních opatření, ale stále jednu z
nejpodstatnějších.

O svůj díl pozornosti se mimo nejrůznějších podob virů hlásí i nevyžádané
e-maily (spam), špionážní programy (spyware) či podvodné zprávy (phishing).
Většina dodavatelů bezpečnostního softwaru dnes nabízí komplexní řešení ochrany
výpočetních systémů, jejichž stěžejní aplikací je právě antivirus.
Pro řadu uživatelů z kategorie (SOHO) může samotný antivirový program
představovat zcela postačující bezpečnostní opatření. To může vyhovovat zejména
v nezasíťovaných provozech, kde převládá vytáčené připojení, případně vůbec
žádné.
Smyslem antivirových programů je kontrolovat veškeré příchozí i odchozí datové
toky, jež mohou potenciálně obsahovat škodlivé kódy neboli malware. Při jejich
identifikaci programy vycházejí z databáze známých signatur virů (řetězců
znaků). Efektivita takové kontroly předpokládá přítomnost aktualizované databáze
malwaru. Další metodou odhalení škodlivých kódů je heuristická analýza, s jejíž
pomocí lze vypátrat i takzvané polymorfní viry, které dokáží při svém šíření
měnit podobu kódů, jež je tvoří. Jinou z frekventovaných metod identifikace může
být například sledování tzv. softwarových konstant. Při té se sledují důležité
systémové soubory, jejich velikost, datum vytvoření, které se mohou stát cílem
útoku virové nákazy.
Samotný antivirový program je v současnosti vhodné kombinovat s firewallem,
antispywarem, případně i s antispamem. U všech kategorií ochranného softwaru
však platí, že jejich účinnost je přímo úměrná stáří jejich aktualizace.
Při výběru by zákazník (ať už administrátor sítě, bezpečnostní specialista nebo
koncový uživatel) měl nejprve zvážit oblast a rozsah nasazení antiviru,
systémové a síťové prostředí, do kterého bude implementován a teprve poté
vyhodnotit požadavky na vlastní antivir, jeho tvůrce a poskytovanou podporu.
Pro rady a doporučení, kterými se vyplatí řídit při výběru vhodného antivirového
programu, jsme oslovili zástupce několika společností zabývajících se vývojem
antivirových řešení.


Základní typy virů
n Souborové nejstarší forma počítačových virů. Šířily se zejména v dobách
operačního systému MS-DOS, kdy byla data přenášena na disketách. n Červi rychle
se šířící moderní forma virů. Využívá zejména e-mailové pošty a bezpečnostních
nedostatků v operačních systémech a nastaveních síťového prostředí. n Bootviry
napadají pouze systémové oblasti pevných disků (MBS, Master Boot Sector). n
Multipartitní viry jejich cílem jsou soubory i systémové oblasti. n Makroviry
napadají především dokumenty. Nejčastěji infiltrují datové soubory aplikací
kancelářské sady MS Office.
Srovnání antivirů
www.virusbtn.com
www.av-comparatives.org

Funkční členění virů
n Link viry škodlivý kód se připojí k tělu jiného programu. n Přepisující viry
virus přepíše část jiného programu, což obvykle tento program znefunkční. Nejsou
již příliš rozšířeny.
n Viry přímé akce ihned po své aktivaci vykonají předdefinovanou činnost a
skončí. Vzhledem k snadné odhalitelnosti nepředstavují velké riziko.
n Rezidentní viry uloží se do operační paměti a ovlivňují činnost počítače.
Tento typ virů představuje základ pro spywarové aplikace.
n Stealth viry dokáží přelstít antivirové programy. Pracují na podobném principu
jako rezidentní viry. Když při kontrole antivir přistoupí k infikovanému
souboru, stealth vir jej vrátí do původního stavu. Moderní antiviry ovšem dokáží
stealth viry odhalit. n Zakódované a polymorfní viry viry kódují svá těla, aby
zabránily identifikaci antivirovým programem. Navíc polymorfní vir provádí
náhodné kódování, díky kterému stále mění svou signaturu. n Fast a Slow
infektory druh virů napadající soubory při jakékoli manipulaci. Varianta Slow
mění soubory pomaleji a díky tomu je hůře identifikovatelná.

Vladimír Brož,
Territory Manager, McAfee
Čím se tedy řídit při výběru antivorého programu:
n Jednoduché uživatelské rozhraní s přednastavenou politikou skenování od
výrobce. n Automatická aktualizace virové báze, kontrola virové báze po
připojení počítače k internetu.
n Aktualizace virové báze a skenovacího motoru bez restartu počítače, snadná
instalace programu.
n Skenování v reálném čase On-Access skener, heuristická detekce virových
hrozeb.
n Skenování operační paměti počítače detekce virů, které přežívají pouze v
paměti a nezapisují se na disk.
n Rychlost reakce výrobce antivirového programu na nové viry.
n Co nejmenší spotřeba systémových zdrojů počítače paměť, procesor.
n Detekce škodlivých kódů v poštovních klientech a skriptových jazycích.
n Rychlost skenovacího motoru možno porovnat v nezávislých testech.
n Úspěšnost v detekci virů, červů, trojských koňí porovnání v nezávislých
testech.

Dag Jeger, Symantec ČR
Desatero volby antiviru aneb Antivirus by měl umět následující:
n Vyhovovat oblasti použití (domácí počítač, pracovní stanice sítě, souborový či
poštovní server, firewall).
n Být schopen na požádání či podle plánu testovat disky nebo oblasti a v nich
soubory zvolených typů včetně souborů komprimovaných a archivů.
n Být schopen nepřetržitě kontrolovat všechny soubory, s nimiž se pracuje a
které do systému vstupují.
n Detekovat všechny typy hrozeb včetně spywaru a léčit napadení. n Být
dostatečně rychlý, jeho činnost nesmí výrazně zpomalovat či jinak narušovat chod
systému.
n Být snadno a jednoduše, ručně i automaticky aktualizovatelný, a to jak
komponenty vlastního programu, tak i virová databáze.
n Mít zajištěnu dostatečně rychlou reakci výrobce na nově zjištěnou hrozbu;
výhodou je možnost automatického upozornění či aktualizace antiviru ze strany
výrobce (nedejte se zmást výrobci často proklamovanou každodenní aktualizací
virové databáze, rychlost šíření moderních virů se počítá na minuty).
n Vyhovovat systému, na kterém je provozován, a jeho programovému vybavení
(operační systém, souborový systém, poštovní klient a protokoly, rychlost
připojení k internetu).
n Spolupracovat s použitými technologiemi a protokoly, jako je např. klient VPN
nebo komunikace užitím SSL.
n Jít snadno instalovat, dobře a správným způsobem nastavit, jednoduše a v
případě sítě ještě i centrálně spravovat a aktualizovat.

Petr Nádeníček, IT
Security Consultant, AEC
Kritéria výběru antivirového programu pro uživatele kategorie SOHO (malá nebo
domácí kancelář)
Cena
Spíše než podle absolutní finanční částky bychom se ale měli řídit spíše poměrem
cena/výkon a dát si do souvislosti funkce programu, jeho kvalitu, související
služby a cenu.
Výkon
Myslíme tím především výkon antivirového skenovacího jádra, od kterého se odvíjí
rychlost celého programu. Pozor ale na to, aby "rychlost" nebyla na úkor
kvality.
Kvalita
Kvalitou rozumíme schopnost antiviru odhalit škodlivé kódy. Jistým vodítkem pro
uživatele mohou být například srovnávací testy publikované magazínem Virus
Bulletin nebo testovacím centrem AV-test.org při univerzitě v Magdeburgu.
Lokalizace
Lokalizace uživatelského rozhraní programu do češtiny by v tomto segmentu měla
být naprostou samozřejmostí. Pokud ji dodavatel nenabízí, svědčí to o tom, že mu
na malých uživatelích příliš nezáleží.
Podpora
Snad nejdůležitější je kromě samotné kvality podpory její dostupnost v českém
jazyce. V rámci podpory jsou zpravidla poskytovány aktualizace programu, které
by dnes již měly být zcela standardně k dispozici inkrementální formou
prostřednictvím internetu.
Další výbava
Je všeobecně uznávaným faktem, že samotný antivirový program k účinné ochraně
počítače nestačí. Proto je vhodné, aby byly v jeho rámci integrovány další
nástroje, jako je například osobní firewall, antispyware nebo antispam pro
poštovního klienta.
Zkušenosti ostatních
V neposlední řadě není na škodu se při svém rozhodování inspirovat praktickými
zkušenostmi ostatních uživatelů, nejlépe těch, u nichž můžeme odhadnout jejich
odbornou úroveň. Různé internetové diskuse a komentáře u článků berte raději s
jistou rezervou.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.