Balíky nabité bezpečností odrazí jakékoliv hrozby (2.)

15. 2. 2008

Sdílet

Balíky pro zabezpečení klientských počítačů, které poskytují komplexní ochranu proti takřka všem typům hrozeb, na něž narazíte v prostředí internetu, jsou hitem posledních let a tohoto trendu se chytili téměř všichni výrobci bezpečnostního softwaru. Spolu s posledním čtvrtletím roku se objevila celá řada novinek, na které jsme se zaměřili v dnešním pokračování našeho testu.

Balíky pro zabezpečení klientských počítačů, které poskytují komplexní ochranu proti takřka všem typům hrozeb, na něž narazíte v prostředí internetu, jsou hitem posledních let a tohoto trendu se chytili téměř všichni výrobci bezpečnostního softwaru. Spolu s posledním čtvrtletím roku se objevila celá řada novinek, na které jsme se zaměřili v dnešním pokračování našeho testu.

Eset Smart Security
Firma Eset je do podvědomí zákazníků zapsaná jako producent spolehlivého a efektivního antiviru NOD32, který je nyní nově k dispozici už ve verzi 3.0, snad ještě zajímavější novinkou letošního roku je to, že na trendy současného trhu zareagovala představením bezpečnostního balíku Smart Security, který přináší komplexní sadu nástrojů a funkcí. Jeho základní komponenty tvoří antivirus, antispyware, antispam a osobní firewall.

Hned na úvod je třeba s povděkem kvitovat fakt, že Eset napravil jeden z mála opravdu problematických bodů svých produktů. Tím bylo tradičně uživatelské rozhraní, které skrývalo širokou škálu možností pod poněkud kryptickými názvy v poměrně komplikované struktuře. Celkový stav zabezpečení systému nyní ukazuje hlavní obrazovka a jak je dnes běžné rozhraní může být používáno v základním a pokročilém módu, které dávají možnost volby mezi rychlým přístupem k základním funkcím a flexibilitou nastavení.

Instalace proběhla velmi svižně a jak jsme záhy zjistili, zachovány zůstaly také nízké nároky na systémové zdroje. Na zbrusu nové sadě Esetu je potřeba ocenit velmi dobrou celkovou integraci modulů.

Silnou stránkou sady je (nijak překvapivě) antivirus sloučený s antispywarem, který je posvěcen organizacemi ICSA Labs či West Coast Labs stejně jako oceněním VB100. Parametry skenování lze velmi detailně nastavit v pokročilém menu. Defaultně je naplánováno pouze skenování souborů při startu, pokud byste však nevěřili, že se přes realtimový skener žádný nový škodlivý kód do PC nedostane, můžete to snadno změnit. Skenována je také příchozí pošta, nikoliv však odchozí.

Hlavní novinkou je v sadě Esetu patrně firewall, což je nástroj, který výrobce předtím vůbec nenabízel (a samostatně jej nenabízí ani dnes). S jeho možnostmi i s bezešvou integrací do sady jsme byli spokojeni. V počátečním nastavení pouze filtruje nevyžádané pakety a nebrání v přístupu na internet žádným programům, v interaktivním režimu se ptá na každý program zvlášť. Je škoda, že firewall zatím (tj. ve své první verzi) neobsahuje sadu předkonfigurovaných důvěryhodných aplikací. Během testování se ovšem jinak choval naprosto spolehlivě. Také antispam nabízí dobré možnosti, jediným omezením je podpora pouze pro Outlook (Express) a Windows Mail a schopnost filtrovat poštu přes POP3/IMAP/Exchange. To by však mělo splnit nároky většiny běžných uživatelů.

Kaspersky Internet Security 7.0
Bezpečnostní sada společnosti Kaspersky Lab je v současné době k dispozici ve své sedmé, do češtiny lokalizované verzi, která poskytuje standardní balíček ochranných prostředků včetně antiviru, antispywaru, antispamu a firewallu, a na první pohled nejviditelnější novinkou jsou v ní nové funkce pro rodičovskou kontrolu a ochranu osobních dat.

Hlavním trumfem výrobce je kvalitní antivirový engine (samozřejmě s nezbytnými s certifikáty), který soubory skenuje při přístupu, na vyžádání či podle plánu. Předkonfigurovány jsou čtyři typy skenování na vyžádání (plné, pouze pro rootkity apod.), jež si můžete podle přání doladit. Kromě toho poskytuje Kaspersky kontrolu e-mailu pro POP3, SMTP, IMAP i NNTP a instant messagingu a zajišťuje hodinové aktualizace databáze virů.

Firewall nabízí účinnou ochranu proti potencionálním hackerům, avšak defaultně je v něm vypnuta kontrola přístupu aplikací na internet, jediná omezení tak znamenají uživatelem definovaná pravidla. Konfigurace však dovoluje volbu z několika režimů od blokování všech aplikací až po „tréninkový“ mód, kdy se firewall naučí, které aplikace jsou považovány za bezpečné (jejich spuštěním během určité časové periody). Ocenili jsme také funkce IDS/IPS nově přidanou kontrolu chování aplikací.

Antispam podporuje Outlook (Express), Windows Mail a The Bat! a spam (nebo podezřelé zprávy) je schopen přesměrovat nebo rovnou smazat. Zajímavá je možnost přidávat adresy do white listu podle výskytu určité fráze ve zprávě. Jinak podporuje možnost automatického učení sledováním ochozích zpráv či analýzou určené složky.

Rodičovská kontrola dovoluje aplikaci několika profilů – přednastavených i vlastních, na různé uživatele. Samozřejmostí je filtrování internetového provozu podle určených kategorií, a to nezávisle na prohlížeči. Rozhraní je řešeno dobře; jak je poměrně běžné, základní obrazovka poskytuje informaci o celkovém stavu zabezpečení a dovoluje spuštění základních funkcí včetně spuštění skenování, kontroly dostupnosti aktualizací atd.

Testy dalších bezpečnostních balíků budou pokračovat v příštím díle... V plném znění je tento test k dispozici v časopise Computerworld 21/2007.

Autor článku