BEZPEČNOST priorita číslo jedna

Tento editor uživatelských rozhraní s hojnou nadílkou vestavěných nástrojů přibližuje na dosah ruky všechny prostř...


Tento editor uživatelských rozhraní s hojnou nadílkou vestavěných nástrojů
přibližuje na dosah ruky všechny prostředky, jež návrhář potřebuje. Tento
nástroj si také velice dobře rozumí s XAML, což je deklarativní programovací
jazyk vycházející ze značkovacího jazyka XML. Strana 22
Web Designer návrhář webových sídel
Ačkoliv program FrontPage už došel na samý konec svého životního cyklu,
neznamená to, že by Microsoft ukončil tradici vizuálního webového vývoje.
Štafetu tak přebírají dvě zcela nové aplikace, z nichž jedna, s názvem Web
Designer, byla začleněna do rodiny Microsoft Expression a druhou je SharePoint
Designer 2007. Strana 24
Tento dnes už nezpochybnitelný fakt se promítá do celé řady aspektů firemního
IT a nutí správce i uživatele neustále držet krok s aktuálními hrozbami, jimž
mohou spolehlivě čelit pouze nasazením nejmodernějších nástrojů. V našem testu
jsme podrobili zkoušce způsobilosti poslední verze produktů pro zabezpečení
pracovních stanic osmi předních výrobců.
Opravdu spolehlivé zabezpečení počítače dnes zahrnuje širokou škálu faktorů
dávno nežijeme v době, kdy si lze vystačit s "obyčejným" antivirovým programem.
Sada nezbytných nástrojů dnes nutně musí obsahovat také antispyware a firewall,
v ideálním případě však ještě i leccos navíc, neboť opatrnosti není nikdy dost.
Samozřejmostí je ve firemním prostředí také vytvoření několika linií obrany od
perimetru až po koncové pracovní stanice.
V poslední době představili mnozí z předních výrobců bezpečnostních systémů
nové verze svých produktů a balíků určených pro zabezpečení desktopů a
pracovních stanic, a na ty jsme se zaměřili v dnešním testu. Mezi zúčastněnými
jsou společnosti AEC, Alwil Software, BitDefender, Eset, Grisoft, Kaspersky,
McAfee a Symantec. Před výběrem konkrétního produktu je třeba vyřešit jednu
zásadní otázku vsadit při zabezpečování počítače na kombinaci několika
samostatných produktů, nebo na ucelenou sadu několika nástrojů téhož výrobce?
Tato otázka je více než logická, neboť většina firem dnes nějakou sadu nabízí a
hned první kritérium, které se při rozhodování naskýtá, totiž cena, mluví
jednoznačně ve prospěch těchto balíků. Sami výrobci předpokládají, že tato
nabídka bude pro většinu uživatelů nejzajímavější, a proto i v našem testu se
většina z nich účastní s aktuálními verzemi programových balíků. Pouze dva
výrobci, Alwil a Eset, pro testování poskytli produkty typu klasického
antiviru. I ty však svojí funkčností sahají mnohem dále, než na co jsme byli u
systémů tohoto typu zvyklí dříve, a reagují tak na všechny aktuální hrozby, jež
na uživatele na internetu číhají.
Sada nebo kombinace?
Posouzení výhod a nevýhod při nasazení sady nebo kombinace několika různých
produktů je otázkou úhlu pohledu. Obecně platí staré známé argumenty: Sada
zpravidla poskytuje společné, jednotné rozhraní pro správu všech obsažených
nástrojů, ve kterém se bude uživatel, potažmo správce, snáze orientovat.
Všechny testované sady, byť má každá svá specifika, v tomto směru bez potíží
obstály, neboť práce ze společné konzole je opravdu velmi pohodlná a přehledná.
Co je však zřejmě tím nejpodstatnějším argumentem, nabízené sady představují
ucelenou ochranu proti základním hrozbám, jakými jsou viry, trojské koně,
keyloggery, spyware a další formy škodlivého kódu. Máte tak alespoň určitou
míru jistoty, že ve vašem systému nezůstává žádná závažná díra. Na druhé straně
kombinace více typů produktů poskytuje zejména těm zkušenějším uživatelům
možnost zvolit si tzv. best-of-breed produkty (tedy ty nejlepší svého druhu) z
každé kategorie. Někteří uživatelé si navíc vystačí s firewallem systému
Windows XP a tudíž potřebují kvalitní antivirus a antispyware.
Dalším aspektem je, že sady jsou samy o sobě vybaveny občas dosti různorodě. V
některých případech obsahují pouze tzv. nutný, i když třeba široce pojatý
základ (antivirus, antispyware, firewall...), zatímco jiné se pouštějí i do
oblastí jako je údržba počítače, ochrana dat na disku nebo zálohování a obnova.
Otázkou pak je, zda všechny tyto funkce vyžadujete, nebo zda pro ně nebudete
preferovat separátní aplikace nebo balíky, nabízející v dané oblasti širší
možnosti. AEC TrustPort Workstation
Bezpečnostní sada společnosti AEC představuje funkčně pestrou kompilaci, která
je výborně vybavena pro zabezpečení a ochranu koncových pracovních stanic ve
firemním prostředí. Vedle standardního antiviru a firewallu totiž obsahuje
moduly TrustPort eSign, Disk Protection a DataShredder.
Výrobce se snaží zajistit spolehlivé zabezpečení pracovních stanic tím, že v
antivirovém modulu používá hned čtveřici skenovacích enginů BitDefender, Ewido
Antispyware, Grisoft a Norman, jejichž použití lze ovlivnit zaškrtnutím v menu.
Ačkoliv sada neobsahuje samostatný antispywarový či antispamový modul,
příslušná ochrana v rámci uvedených enginů integrována je. Osobní firewall
nabízí funkce jako Traffic Watcher (monitoring síťového provozu) či Network Geo
Client (zjišťování geografické polohy komunikujících serverů).
Hlavní přínos balíku TrustPort Workstation však vidíme v dalších třech
nástrojích. Disc Protection umožňuje velmi snadnou tvorbu a správu obrazů
virtuálních šifrovaných disků definovatelné velikosti, s nimiž můžete pracovat
jako s těmi běžnými a umístit do nich citlivá data, která jsou při přesunu sem
automaticky šifrována. Nástroj Data Shredder umožňuje naopak spolehlivou
skartaci (tzn. neobnovitelné smazání) zvolených souborů či složek. Modul eSign
je hodný pozornosti zejména těch uživatelů, kteří při elektronické komunikaci
využívají elektronický podpis.
Avast! 4.7 Professional
Společnost Alwil Software k posouzení dodala poslední verzi jejího antivirového
programu Avast! v edici Professional, který se může stát dobrým základem
bezpečnostní fronty pro ochranu vaší pracovní stanice. Co se týče uživatelského
rozhraní, edice Professional nabízí možnost přepínání mezi graficky efektní,
ale výrazně zjednodušenou a klasickou (tzv. rozšířenou) verzí rozhraní. V
porovnání s jinými systémy se však rozhraní Avastu! řadí k těm horším. K
dispozici je funkce tzv. spořiče obrazovky (vyhledávání virů během nečinnosti)
nebo testu po startu systému (tj. dříve, než může být virus aktivován). Avast!
podporuje tzv. push aktualizaci založenou na protokolu SMTP, která je
iniciována serverem výrobce.
V aktuální verzi byl antivirus rozšířen o tzv. štíty pro P2P a instant
messaging programy, což je dobrá zpráva, neboť se nezřídka jedná o opomíjené
kanály pro šíření nákazy formou sdílení souborů. K zajímavým možnostem patří
funkce webového a síťového štítu. Slouží pro monitoring a filtrování HTTP
provozu, resp. jako jednoduché IDS. Za zmínku pak rozhodně stojí funkce "virové
truhly" nebo podpora příkazové řádky a platformy 64bitových Windows.
AVG Internet Security 7.5
Grisoft je tradičním českým výrobcem, který patří k té sortě firem, jež si svou
slávu vydobyly na poli antivirových produktů a v reakci na poslední vývoj trhu
(a nepochybně také na poslední trendy v oblasti bezpečnostních hrozeb) začaly
svoje produkty doplňovat a rozšiřovat do podoby komplexních balíků, jež mají
lepší šanci obstát jak vůči konkurenci, tak vůči oněm hrozbám. Balík AVG
Internet Security 7.5 je žhavou novinkou letošního podzimu, která na trh přišla
spolu s uvedením aktuální verze antiviru s číselným označením 7.5. Antivirus
přináší lepší detekci virů díky kontrole datových streamů NTFS a zdokonalené
heuristice, snížení obejmu dat přenášených při aktualizaci nebo podporu
64bitových Windows. K dispozici je i virový trezor, v němž lze kupříkladu
provádět léčení objektů. Spolu s tímto programem začal Grisoft dodávat také
moduly Firewall, Anti-Spyware a Anti-Spam, takže poskytuje úplnou paletu
bezpečnostních prvků tak, jak se to dnes od výrobců žádá.
V rozhraní se lze pohybovat bez jakýchkoliv problémů, Grisoft dokonce nabízí i
indikaci stavu zabezpečení prostřednictvím velké a dobře viditelné ikony, která
v případě rizika "svítí" červeně.
Grisoft je zkušeným hráčem zejména na poli antivirového softwaru, což se v
aktuální verzi projevuje. Ačkoliv jde o první krok výrobce novým směrem, je
třeba říci, že nevykročil špatně. Typicky například uživatelé, kteří mají dobré
zkušenosti s antivirem AVG, nemají žádný důvod s upgradem váhat.
BitDefender Internet Security v10
Jubilejní desátou verzi svého bezpečnostního balíku nabídla do našeho přehledu
firma BitDefender pod označením Internet Security v10. Výrobce se soustřeďuje
na klíčové funkce reprezentované moduly Antivirus, Firewall, Antispam,
Antispyware a Rodičovská kontrola. Pozornosti je hodné dobře navržené
uživatelské rozhraní, kde méně zkušený uživatel není vystaven zbytečným
detailům, zatímco ten náročnější se k pokročilým možnostem dostane prakticky
okamžitě.
Antivirus využívá heuristickou technologii B-Have fungující jako virtuální
počítač a zajišťuje nepřetržitou ochranu proti virům i spywaru. K zásadním
novinkám patří zejména schopnost detekce a odstraňování rootkitů a filtrování
webového provozu v reálném čase. Samozřejmostí už je zabezpečení P2P a instant
messaging aplikací i e-mailu. Ve firewallu byla vylepšena zejména kontrola
internetového připojení aplikací a přibyla detekce skenování portů. Modul
antispywaru byl doplněn o funkci ochrany soukromí, která kontroluje, zda data
odesílaná z počítače neobsahují citlivé osobní informace, jako jsou čísla
kreditních karet, pojištění atd. Rodičovská kontrola poskytuje URL filtr a v
nové verzi také slovní filtrování pro e-mail i pro web. Pravidla lze přitom
nastavit pro každý uživatelský účet zvlášť.
Eset NOD32 Standard Edition 2.7 Beta
Antivirus NOD32 firmy Eset je v našich končinách velmi dobře zavedeným pojmem a
ani mezi produkty v tomto testu se neztratil. Jde o druhého zástupce z
kategorie antivirů a tomu odpovídá i klasický koncept rozhraní. Toto skromné
označení by nicméně nemělo zastřít fakt, že kromě virových signatur a
pokročilých heuristických metod jeho technologie ThreatSense zajišťuje také
ochranu proti spywaru a adwaru či "potenciálně nežádoucích aplikací" atd. S
výjimkou absence firewallu nabízí program velmi komplexní zabezpečení proti
většině hrozeb. V tomto testu jsme se zaměřili na betaverzi Eset NOD32 Standard
2.7, která byla v té době k dispozici v angličtině (češtinu lze spolu s
uvedením finální verze považovat za samozřejmost), nicméně jinak se chovala
velmi stabilně. Hlavní novinkou této verze je nástroj Anti-Stealth pro
vyhledávání rootkitů v napadených systémech. Nová verze už bude také plně
připravena pro Windows Vista (za zmínku stojí, že Eset dnes již plně podporuje
také 64bitové systémy). Produkt pracuje s minimálními nároky na systémové
zdroje, na výkon stroje prakticky nemá vliv.
Při našem testování se NOD32 velmi držel krok s těmi nejlepšími zástupci
konkurence v úvahu samozřejmě bereme pouze úlohy, které jsou vzhledem k nabídce
tohoto produktu relevantní.
Kaspersky Internet Security 6.0
Společnost Kaspersky je u nás známá především svojí dlouhou tradicí na poli
antivirů, nicméně pro komplexnější ochranu svůj produkt doplnila moduly
antispamu a firewallu. Balík Internet Security 6.0 jsme dostali k posouzení bez
české lokalizace, s tou se však podle českého distributora počítá nejpozději
začátkem příštího roku.
Moduly jsou označeny nikoliv podle jednotlivých nástrojů, ale podle úlohy,
kterou plní. Modul Proactive Defense zajišťuje analýzu procesů a poskytuje
kontrolu nad podezřelými aktivitami i skrytými procesy (ochrana proti
rootkitům). Antispywarový modul zahrnuje mj. i obranu proti phishingu.
Nejsilnějším nástrojem sady je nepochybně antivirus, který byl v aktuální verzi
výrazně zoptimalizován pro urychlení skenování. Jsou skenovány vždy pouze ty
soubory, které se od posledního běhu změnily, přičemž se využívá nová
technologie Alternate Data Streams, která nad tímto procesem poskytuje
kontrolu. Dopad těchto vylepšení je markantní, pokud například skenování
opakujete několik minut po předešlé úloze, abyste se přesvědčili, že bylo
řešení určitého problému úspěšné, namísto 25 minut (v závislosti na množství
dat na disku a změn) proběhne skenování třeba během minuty. Modul Anti-Hacker
nabízí mj. funkci stavového firewallu a IDS. Balík firmy Kaspersky spadá do
kategorie těch, které se z hlediska funkčnosti soustřeďují na klíčové
bezpečnostní funkce pro ochranu počítačů v prostředí internetu a v tomto směru
je také úspěšný. McAfee Total Protection 2007
Firma McAfee se v tomto testu představuje se zcela novým produktem, který pod
označením Total Protection 2007 zahrnuje snad vše, co si pod pojmem bezpečnost
můžete představit. Kvalitní antivirus, antispyware, antispam a firewall tvoří
povinný základ, nabídka je ale podstatně širší, neboť umožňuje údržbu počítače,
správu a zabezpečení sítě, ochranu před phishingem, rodičovskou kontrolu atd.
Rozhraní balíku McAfee patří k těm nejlepším. Oceňujeme také (zejména s ohledem
na méně zkušené uživatele), že pokud se na hlavní obrazovce menu objeví stavové
hlášení o nedostatečné ochraně, stačí stisknout tlačítko Fix a dojde k
automatické opravě, aniž byste byli vystaveni nutnosti o čemkoliv rozhodovat a
váhat. Funkce SiteAdvisor hodnotí weby a výsledky vyhledávání na internetu na
základě jejich bezpečnosti či potenciálního rizika. Úspěšnost hodnocení a
detekce rizik sice není stoprocentní, přesto jde však o velmi užitečnou
pomůcku. Ochrana osobních informací pak dovoluje vytvořit si seznam osobních
dat (číslo pojištění či kreditní karty atd.), jež budou při komunikaci chráněna
a nedostanou se ven.
Modul Backup and Restore je jedním z nástrojů, které činí sadu McAfee
jedinečnou. Lze si naplánovat úplné zálohování a v kratších intervalech pak
zálohování pouze změněných dokumentů, navíc si můžete zvolit cílové médium či
místo v síti (nezálohují se v průběhu procesu otevřené soubory). Bezpečné
odstranění dat z disku zajišťuje funkce Shredder.
Funkce Network Management umožňuje monitorovat vzdálené systémy a Wireless
Network Protection umožňuje například rotaci klíčů při šifrování WEP a WPA (u
podporovaných routerů).
V době testování jsme měli k dispozici pouze anglickou verzi, lokalizovaná by
se měla objevit každou chvíli. Celkově vzato jde o funkčně nabitou sadu, která
oproti konkurenci nabízí leccos navíc. Je třeba počítat s tím, že některé z
funkcí nenabídnou příliš velkou pružnost, ale nabídka takového kompletu v
jediném balíku je velmi zajímavou volbou.
Norton Internet Security 2007
Aktuální verze bezpečnostního balíku společnosti Symantec, která v názvu
obsahuje letopočet příštího roku, přinesla velmi příjemná překvapení. Norton
nadále drží laťku velmi vysoko, pokud jde o skvělé zabezpečení systému, a navíc
přináší některá podstatná vylepšení a řeší většinu předešlých neduhů.
Většina uživatelů jistě ocení především podstatně nižší nároky na systémové
zdroje rozdíl je více než patrný. Za zmínku stojí plně automatická konfigurace
firewallu na rozdíl od většiny běžných produktů totiž firewall balíku Norton
sám provede nastavení, kdy běžným neškodným programům přímo povolí komunikovat
a těm, jež vyhodnotí jako škodlivé, přístup zablokuje. Uživatel je ušetřen
velké série (často jemu ne zcela srozumitelných) hlášení, které po něm chtějí,
aby potvrdil, že lze aplikaci přístup povolit.
Velmi vysokou spolehlivost vykázal antivirus a antispyware, a to jak při
odhalování škodlivého kódu na infikovaném systému, tak při obraně v reálném
čase s využitím funkce Auto-Protect. Vynikající kontrolu tento nástroj nabídnul
také při odstraňování detekovaných hrozeb. Za zmínku stojí lepší ochrana před
rootkity i vylepšené možnosti detekce zero-day hrozeb.
Velkým krokem kupředu je nová podoba rozhraní, které je přehledné a intuitivní.
Jestliže je systém ve stavu "ohrožení", tlačítkem Opravit se ihned dostanete do
přehledu detekovaných rizik, odkud můžete rozhodnout o jejich řešení. Program
doplní hodnocení, jež naznačuje zda se jedná o velké nebo malé riziko.
Novinkou je obrana proti phishingu a v prohlížeči přibude lišta Sledování
podvodů. K dispozici jsou rovněž funkce Prevence narušení, poskytující ochranný
štít proti útokům zvenčí, antispam pro filtrování nevyžádané pošty či základní
možnosti ochrany osobních informací.
Sada nenabízí žádné zvláštní nástroje soustředí se na to, k čemu je skutečně
určena, a svoji úlohu plní s mimořádnou spolehlivostí.
V praxi
Klíčovou funkcí je ochrana v reálném čase, která je určující pro to, aby
škodlivému kódu zabránila počítač infikovat. Produkty poskytovaly vesměs velmi
dobrou ochranu, což jsme si namátkově ověřili při přístupu k sérii 20
škodlivých webů, které se na naše testovací systémy snažili "protlačit" různé
typy malwaru a rizikových objektů. Při zapnuté realtimové ochraně poskytly
všechny zde zahrnuté produkty počítači velmi dobrý štít, ačkoliv 100% ochranu
se povedlo zajistit jen produktům Norton a Kaspersky, přičemž jako velmi
spolehlivé se ukázaly i všechny ostatní produkty. Při čištění napadených
systémů se v nejlepším světle ukázal Norton, jenž dovolil pouze jednomu
keyloggeru, aby zůstal bez povšimnutí. Dobré výsledky poskytnul také Kaspersky
a McAfee. K samozřejmostem patří ve všech případech možnosti detailního
plánování pravidelných kontrol a skenování na vyžádání podle nastavených
parametrů.
Celkově jsme nebyli příliš spokojeni s funkcemi typu antispam, což ovšem mohlo
být způsobeno tím, že jsme při testování nevěnovali učení antispamových enginů
tolik času, jak by zřejmě bylo třeba.
Uvedené výsledky samozřejmě nejsou zdaleka dostatečné pro jednoznačné posouzení
kvality bezpečnostních enginů, lepší vypovídací hodnotu poskytují nezávislé
testy subjektů, jako je AV-test.org. Všichni výrobci se ostatně mohou pochlubit
různými certifikáty, jako ICSA Labs a West Coast Labs, nebo oceněním VB100% od
Virus Bulletinu, což svědčí o tom, že lze počítat s kvalitní ochranou.
Důležitým rozhodovacím kritériem může být také nadstandardní funkčnost, jakou
nabízejí sady AEC nebo McAfee jejich funkce mohou být velmi vítaným doplňkem,
pokud je však nevyužijete, je lépe se zaměřit na produkty, které poskytnou
třeba lepší možnosti konfigurace základních nástrojů.(wep) 6 1531 Bezpečnostní
nástroje a sady
ProduktAntivirus/antispyware/antispam/firewallDalší moduly a funkceCena (bez
DPH)Prodejce
AEC TrustPort Workstatioano/ano/ano/anoDisk Protection, Data Shredder, eSig1
699 Kč (1 licence)/1 269 Kč (uzel pro 2-10 stanic)AEC, www.aec.cz
Avast! 4 Professionalano/ne/ne/newebový štít, P2P štít1 199 Kč (1 licence)/999
Kč (uzel pro 2-4 licence)Alwil Software, www.avast.cz
AVG Internet Security 7.5ano/ano/ano/ano1 680 Kč (1 licence)/2 560 Kč (2
licence)Grisoft, www.grisoft.cz
BitDefender Internet Security v10ano/ano/ano/anoochrana proti phishingu,
ochrana soukromí1 962 Kč (2 licence)BitDefender, www.bitdefender.cz
Eset NOD32 Standard Edition 2.7ano/ano/ne/ne1 500 Kč (1 licence)Eset,
www.eset.cz
Kaspersky Internet Security 6.0ano/ano/ano/anoIDS, ochrana proti phishingu1 731
Kč (1 licence)/2 324 Kč (2 licence)PCS-Software, www.dataguard.cz
zálohování a obnova, správa sítě, údržba systému, McAfee Total Protection
2007ano/ano/ano/anoochrana proti phishingu, ochrana soukromí1 664 Kč (1
licence)McAfee, cz.mcafee.com
Norton Internet Security 2007ano/ano/ano/anoIPS, ochrana soukromí, ochrana
proti phishingu1 122 Kč (1 licence)Symantec, www.symantec.cz
Norton Internet Security 2007
Bezpečnostní balíky
Sada Norton Internet Security 2007 společnosti Symantec nabízí extrémně
spolehlivou ochranu systémů se všemi nezbytnými nástroji včetně antiviru,
antispywaru, firewallu atd. Nechybí ani zabezpečení před dalšími typy hrozeb,
jako je phishing, či detekce rootkitů nebo zero-day útoků. Oceňujeme také dobře
navržené uživatelské rozhraní a snadnou konfiguraci.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.