Balíky nabité bezpečností odrazí jakékoliv hrozby (1.)

14. 1. 2008

Sdílet

Balíky pro zabezpečení klientských počítačů, které poskytují komplexní ochranu proti takřka všem typům hrozeb, na něž narazíte v prostředí internetu, jsou hitem posledních let a tohoto trendu se chytili téměř všichni výrobci bezpečnostního softwaru. Spolu s posledním čtvrtletím roku se objevila celá řada novinek, na které jsme se zaměřili v dnešním testu.

Balíky pro zabezpečení klientských počítačů, které poskytují komplexní ochranu proti takřka všem typům hrozeb, na něž narazíte v prostředí internetu, jsou hitem posledních let a tohoto trendu se chytili téměř všichni výrobci bezpečnostního softwaru. Spolu s posledním čtvrtletím roku se objevila celá řada novinek, na které jsme se zaměřili v dnešním testu.

S příchodem nového roku je v na trhu už prakticky kompletní sada bezpečnostních nástrojů či balíků od všech předních výrobců, které na svém balení nesou označení 2008 (samozřejmě až na několik málo výrobců, kteří setrvávají u klasického číslování verzí), je tedy nejvyšší čas se podívat, jak co za poslední rok jednotlivé firmy udělali pro vaši lepší ochranu. Do tohoto přehledového testu jsme zařadili produkty firem Alwil Software, CA, Eset, Grisoft, Kaspersky Lab, McAfee, Symantec a Trend Micro.

Bezpečnostní balíky mohou být volbou pro ochranu jednotlivých PC jak v prostředí SOHO, tak například pro zabezpečení přenosných počítačů. Nabízejí ucelenou sadu nástrojů, které by měly odrazit všechny, nebo alespoň většinu útoků, na něž můžete v prostředí internetu narazit. Běžným základem je antivirus, antispyware, osobní firewall a antispam, prakticky každý výrobce však přidává i lecjaké funkce navíc – typicky IDS/IPS, ochranu proti phishingu či úniku citlivých/osobních dat atd. Zcela běžná je také schopnost detekce rootkitů a dalších problematických typů malwaru. Na základě toho, co skutečně využijete si obvykle můžete vybrat i z několika verzí balíků určitého výrobce, které mohou obsahovat buďto jen základní moduly nebo i některé nadstavbové funkce.

Samozřejmostí už je, že spolu s trendem, který směřuje k využívání více počítačů nejen ve firmách, ale i v domácnostech, výrobci nabízejí i u balíků pro trh SOHO multilicenční packy pro menší počet PC, což pochopitelně znamená, že pokud jste ten případ, můžete své stanice zabezpečit za výhodnější cenu jednotkové licence. Nejeden výrobce dokonce přešel k modelu, kdy už v ceně základní (tj. nejnižší možné) licence dovoluje instalaci typicky na tři počítače.

Avast!4 Professional
Čtvrtá verze programu avast! reprezentuje na rozdíl od ostatních spíše kategorii klasických antivirových produktů, nicméně poskytuje ochranu proti prakticky všem typům malwaru a obsahuje i mnohé funkce, které mohou suplovat jednoduchý firewall nebo IDS. Během posledního roku se výrobce soustředil spíše na dolaďování stávajících funkcí a možností, není tedy k dispozici zcela nová „hlavní“ verze s nějakými zásadními odlišnostmi, ale došlo například ke zrychlení skenovacího jádra, zlepšení detekčních schopností, boot-time skeneru či kompatibility s Windows Vista (včetně 64bitové verze) atd.

Avast! je ve verzi Home dostupný také volně ke stažení, profesionální edice však přináší několik podstatných možností navíc. V první řadě poskytuje tzv. rozšířené uživatelské rozhraní, přes které se lze dostat ke všem možnostem programu – zde můžete nastavit množství parametrů pro prováděné úlohy. Kromě toho profesionální edice obsahuje tzv. Skript Blocker, který sleduje veškeré skripty spouštěné systémem či na webových stránkách, skener pro příkazovou řádku a funkci push aktualizace (iniciovaných serverem Alwilu). Inkrementální aktualizace jsou příjemně rychlé.

Jádro avastu dovoluje detekovat viry i trojské koně a poskytuje velmi dobrou podporu pro nejrůznější typy komprimovaných souborů. Rezidentní ochrana zabezpečuje souborový systém i elektronickou poštu – ve čtvrté verzi je novinkou heuristická analýza pošty, přičemž je avast! schopen provádět kontrolu na úrovni protokolů a zároveň poskytuje ještě plug-in pro Outlook. K dispozici je také ochrana komunikace instant messagingu a P2P aplikací. Funkci firewallu a IDS alespoň částečně nahrazuje tzv. síťový štít, který analyzuje provoz, aby odhalil útoky červů, monitoring a filtrování HTTP provozu zajišťuje webový štít.

CA Internet Security Suite Plus 2008
Na českém trhu je CA zapsáno především do povědomí firemních uživatelů, tudíž i jeho balík Internet Security Suite Plus 2008 bude zajímavý spíše pro ty, kdo si potřebují zabezpečit například firemní notebook, potažmo domácí počítač, z nějž se čas od času připojují i do firemní sítě. Takovým uživatelům nebude vadit ani absence lokalizace, která by CA na „retailovém trhu“ znevýhodňovala.

Verze 2008 přitom znamená v produktové řadě CA poměrně výrazný skok kupředu, neboť oproti dosud nabízeným základním modulům (anitivirus, antispyware, antispam a firewall + rodičovská kontrola) jich nyní nabízí celkově sedm. K dispozici je tak i velmi užitečný nástroj pro migraci a zálohování dat či kontrola rizikových webových stránek (neboli antiphishing). Někteří uživatelé budou citelněji postrádat snad pouze ochranu pro instant messaging a webmail.

Instalace nebyla nejrychlejší, což bylo patrně způsobeno současným stahováním aktualizací. Antivirus a antispyware jsou k dispozici jako samostatné moduly, což je nejen zbytečné, ale vyžaduje to provádět dvojí skenování. Kladem jsou nízké nároky na zdroje, přičemž skenování spywaru je velmi rychlé. Antispam považuje každý e-mail, který nebyl zaslán ze známé adresy z adresáře, za nevyžádaný, umožňuje však snadné přidávání adres do white listu. K výraznému zlepšení došlo u firewallu, který je schopen efektivně skrývat porty (ve stealth módu). Při prvním připojení každého nového programu však od uživatele vyžaduje povolení, což na něj zároveň přenáší odpovědnost za rozhodnutí.

Pomocí migračního nástroje můžete snadno definovat a zazálohovat důležitá data pro případ havárie například na přenosný disk, k dispozici jsou však jen základní možnosti, nečekejte třeba inkrementální zálohy; nelze ani provádět obnovu pouze jednoho souboru. Přesto však jde o užitečnou doplňkovou funkci.

Drobnou výtku si zaslouží fakt, že rozhraní pro nově přidané funkce není zcela konzistentní s ostatními moduly, což zpočátku ztěžuje orientaci, ačkoliv zkušenějším uživatelům to problémy dělat nebude. Balík CA celkově vzato poskytuje velmi dobrou sadu bezpečnostních nástrojů, jejichž přínos znásobuje fakt, že jej lze nainstalovat až na tři PC. Velmi dobrou úroveň ochrany potvrzují testy Virus Bulletin, ICSA a West Coast Labs.

Testy dalších bezpečnostních balíků budou pokračovat v příštím díle... V plném znění je tento test k dispozici v časopise Computerworld 21/2007.

Autor článku