CeBIT 2007: Společnost ESET představila beta verzi ESET Smart Security

Sdílet

Společnost ESET na veletrhu CeBIT představila beta verzi zcela nového produktu ESET Smart Security, který kromě ochrany před virovými infiltracemi a spyware nabídne také firewall a modul chránící před spamem.

ICTS24

Najít na CeBITu stánek společnosti ESET nebylo nijak složité, z předchozích veletrhů, ať už CeBITů nebo Invexů, jsme si odnesli jednu zajímavou zkušenost - září-li některý stánek čistotou (naznačující sterilní nezavirované prostředí počítače, resp. jeho operačního systému), je to s největší pravděpodobností právě ESET. Strategie nám vyšla dokonale, po krátkém vysvětlování, že chceme hovořit se zástupci firmy slovensky nebo česky (tyto jazyky jsou nám skutečně bližší než všudypřítomná němčina či angličtina) a delším čekání, než budou ukončena jednání s předchozími lidmi s visačkou Presse jsme si mohli popovídat o virech, antivirech, novém řešení ESETu, které zabezpečuje celý počítač, a trochu času zbylo i na vyvrácení "urban legend", že si viry vymýšlejí sami programátoři antivirových programů.




Produkty společnosti ESET byly do současné doby zastoupeny jen v položce Antiviry. Letošní CeBIT vše trochu změnil, bylo představeno celkové řešení ochrany počítače, které kromě antivirové ochrany brání počítač také před dalšími způsoby napadení. ESET Smart Security je plně integrovaný produkt, což sebou přináší celou řadu výhod – jednotlivé moduly spolu dokáží komunikovat, čímž zvyšují účinnost ochrany. Integrovaná architektura navíc zaručuje optimální využití systémových zdrojů, a tak ESET Smart Security nezpomaluje běh počítače.

Společnost ESET věnovala při vývoji ESET Smart Security velké úsilí k zajištění komplexní integrace všech součástí aplikace. ESET Smart Security obsahuje speciální řídící úroveň, která propojuje jednotlivé moduly tak, aby se při vyhodnocování daly využít všechny dostupné informace o potenciální hrozbě. Jednotlivé části ESET Smart Security neustále monitorují operace probíhající na pozadí systému a předávají řídící úrovni informace, co se v počítači děje. Na základě vyhodnocení podezřelých aktivit zachycených různými moduly zvládne ESET Smart Security zjistit i jinak skryté hrozby.

ESET Smart Security nabízí 2 režimy uživatelského rozhraní. V základním režimu je možné intuitivně nastavit ochranu počítače bez nutnosti využití dokumentace. V případě potřeby je však možné využít rozšířeného režimu, pomocí kterého si může pokročilý uživatel přizpůsobit ESET Smart Security svým potřebám.

Možnost exportu a importu konfigurace výrazně zlehčuje instalaci na více počítačích a umožňuje návrat k osvědčeným nastavením.
ESET Smart Security umožňuje instalaci bez potřeby restartu počítače.

ESET Smart Security je založený na 4 základních pilířích – Antivirus, Antispyware, Firewall a Antispam. Přepracované grafické rozhraní je "líbivější" než to, které možná znáte z antiviru NOD32 a je trochu víc intuitivní. Jako začátečník si nemusíte s nastavením dělat velké starosti. Program je vybaven průvodcem instalace, který vše potřebné udělá za vás. Profesionál využije možnosti "šťourat se v systému", může měnit míru zabezpečení, povolit či zakázat přístup jednotlivých aplikací na web, kontrolovat porty a komunikační protokoly.



ESET NOD32 Antivirus + Antispyware

Tyto 2 moduly jsou výsledkem vylepšení oceňovaného skenovacího jádra ESET NOD32 Antivirus verze 2.7. Při zachování vysoké rychlosti skenování byly do těchto modulů přidány následující vylepšení:

  • Vylepšený systém léčení a odstraňování infiltrací. Antivirový systém nyní inteligentně léčí a odstraňuje zachycené infiltrace i bez zásahu uživatele.
  • Skenování počítače je možné spustit na pozadí tak, aby se používala pouze malá část systémových prostředků.
  • Výsledkem optimalizace aktualizačního procesu jsou menší velikosti update souborů než ve verzi 2.7. Vylepšená je také ochrana aktualizačních souborů před poškozením.
  • K možnosti kontrolovat poštu v aplikaci Microsoft Outlook přibyla i kontrola pošty ve velmi rozšířeném programu Outlook Express.

Další funkce
  • Přímý přístup do souborového systému.
  • Nízké systémové nároky a s tím související vysoká rychlost skenování systému.
  • Nezpomaluje operační systém a práci uživatele.
  • Blokování přístupu k infikovaným souborům.
  • Automatický start při spuštění systému.
  • Optimalizace pro Windows Security Center.
  • ESET Personal Firewall

Firewall monitoruje veškerou komunikaci mezi chráněným počítačem a ostatními stanicemi na lokální síti nebo internetu. Vysoký standard bezpečnosti je zaručen následujícími vlastnostmi:
  • Kontrola síťové komunikace na nízké úrovni, která umožňuje předcházet různým typům útoku, které by byly jinak neodhalitelné.
  • Monitorování změn spustitelných souborů, čímž se předchází jejich infikování.
  • Integrované skenování souborů do aplikačních protokolů HTTP a POP3. Uživatelé jsou tak chráněni i při práci na internetu nebo stahování elektronické pošty.
  • Schopnost rozpoznat charakter síťové komunikace a různých typů infiltrací a možnost automaticky takovou komunikaci zakázat.
  • Filtry příchozí a odchozí komunikace podle předdefinovaných nebo uživatelem definovaných pravidel. Uživatelé mohou vytvářet pravidla povolující / blokující komunikaci pro každou aplikaci.

Podpora Interaktivního nebo Automatického módu – uživatel může zvolit, zda bude činnost firewallu automatická nebo si nadefinuje vlastní pravidla.



ESET Anti Spam

ESET Anti Spam slouží k filtrování nevyžádané pošty, čímž výrazně zvyšuje efektivitu práce s elektronickou poštou. Mezi klíčové charakteristiky tohoto modulu patří:
  • Podpora e-mailových zpráv ve formátu RFC.
  • Příchozí zprávě je přiřazeno skóre od 0 (zpráva není spam) do 100 (zpráva je spam).
  • Podpora různých technik skenování pošty s využitím Bayesovy analýzy, zkoumání vzorků e-mailových zpráv nebo práce s pravidly příchozí pošty na konkrétním počítači.
  • Možnost vytváření whitelistů a blacklistů.
  • Paralelní kontrola několika příchozích e-mailů.
  • Pracuje s aplikací Microsoft Outlook.
  • Možnost ručně označit / odznačit e-mail jako spam.
  • Automatický import všech kontaktů do whitelistu.
  • Automatický import všech příjemců odeslaných e-mailů do whitelistu.


ESET Update Modul
  • Uživatel může ručně provádět pravidelné aktualizace nebo využít funkce automatické aktualizace.
  • Podpora HTTP a SMB protokolů.
  • Podpora HTTP Proxy.
  • Podpora "Keep-Alive" připojení.
  • Možnost změnit uživatele v SMB protokolu.
  • Efektivní správce stahovaných aktualizačních souborů (není potřeba znovu stahovat celý soubor, pokud byl poškozen).
  • Podpora průběžných aktualizací (průběžné stahování velmi malých objemů dat).
  • Pokud dojde k chybě aktualizace, je obnovena původní verze aplikace a ESET Smart Security nadále funguje.

Po představení neveřejné beta verze produktu zbylo ještě trochu času na doplňující otázky a odpovědi. Mezi nejdůležitější samozřejmě patřily informace o dostupnosti a ceně programu. Veřejná beta verze ESET Smart Security by měla být na stránkách společnosti www.eset.com nebo www.eset.eu k dispozici od začátku dubna 2007. Aplikace bude určena pro vyzkoušení po dobu dvou měsíců a podle připomínek uživatelů může dojít k doladění a drobným změnám finální verze produktu, který bude mimo jiné obsahovat NOD32 Antivirus ve verzi 3.0.

Cena bezpečnostního balíku není dosud přesně stanovena, nemělo by se ale jednat o násobky základního antivirového programu. Pro uživatele, kteří nebudou chtít využívat celý balík (což se nám zdá v dnešní době spamu, phishingu a podobného "šmejdu z vesmíru" trochu kontraproduktivní), nebo se budou chtít spolehnout na některé produkty jiných výrobců, bude k dispozici i samostatný antivirový program NOD32 ve verzi 3.0, také s přepracovaným grafickým uživatelským rozhraním.

NOD32 v3.0 podporuje verze operačních systémů Windows a pracuje i pod Windows Vista. K dispozici bude i pro Linux (filtry pro serverové nasazení), s aplikací se zatím nepočítá pod MacOS (menší uživatelská základna, méně virového nebezpečí). Jméno programu NOD překvapivě vzniklo z původního pracovního názvu "Nemocnice na okraji disku", podle oblíbeného seriálu Nemocnice na kraji města, ve slovenštině Nemocnica na okraji mesta. Číslice 32 u zkratky naznačovala kompatibilitu s 32bitovými systémy, dnes je antivirový program určen i pro 64bitové systémy.

Zajímalo nás, kolik uživatelů používá antivirový program NOD32 jako licencovaný produkt a dostali jsme odpověď, že s plnou licencí je NOD32 využíván přibližně na 25 milionech počítačů. Obdobné číslo by zřejmě platilo u nelegálních instalací (pirátské verze) a další miliony uživatelů používají trial verze programu. Uživání nelegálních verzí softwaru je problém celosvětově a nevyhýbá se ani antivirovým programům. Tvůrce NODu zájem o jejich program samozřejmě těší, ale část svého času musí věnovat ochranám svého produktu místo toho, aby se mohli věnovat zdokonalování jeho funkcí. Uživatelům, kteří z jedné IP adresy stahují desítky nebo stovky aktualizací měsíčně a nerozpakují se pak produkt nabízet někomu jinému, je například zakázán přístup na aktualizační servery (IP blacklist). K dispozici jsou i další nástroje pro zjištění nelegálních verzí, ale z pochopitelných důvodů nemají tvůrci programu zájem na jejich zveřejnění.

Mobilita, mobily a NOD32: Zajímalo nás, zda NOD32 bude postupně k dispozici i pro verze operačních systémů pro mobilní telefony nebo PDA a zjistili jsme, že na určitých verzích se "trochu pracuje". S podporou Palm OS se moc nepočítá, Symbian také není přímo na mušce. Pozornost je věnována mobilním verzím Windows. Jednak proto, že je tento systém nejrozšířenější (a proto více v pozornosti tvůrců virů) a dále kvůli tomu, že Palm i Symbian zatím mají lépe zabezpečené aplikace a instalační procesy. Obecně však mobilní prostředí netrpí virovou nákazou v takovém měřítku, jako stolní PC a notebooky.

A jsme u konce. Jak je to tedy s legendami o tom, že si viry píší sami antivirové firmy? Tento dotaz vyvolal na tvářích zástupců společnosti ESET pobavený úsměv a nerozpakovali se odpovědět. Říká se všelicos, ale pokud to někdy v minulosti platilo, pak v posledních letech už na to vývojářům moc času určitě nezbývá. Antivirové firmy o sobě mají mnoho informací, spolupracují při vývoji programů, kontrolují se navzájem. Pokud by se zjistilo, že některá z nich viry nejen léčí, ale také produkuje, rychle se taková informace rozšíří a ztráta dobrého jména je něco, co si nikdo nedovolí. Existují samozřejmě i názory, že si firmy platí externí spolupracovníky, aby nemohly být spojovány s produkcí virů. Ale internet je příliš otevřený prostor na to, aby se na takovou aktivitu (záměrné šíření virů, nikoliv jejich psaní pro potřeb výzkumu a testů) nepřišlo. Poslední informace, která k tématu zazněla, byla také celkem zajímavá - na centrálu ESETu je z pracovních stanic uživatelů denně zasláno přibližně 15 tisíc podezřelých souborů. To je podle ESETu dostatečný materiál pro výzkum, takže určitě nebudou ztrácet čas psaním a "pěstováním" vlastních verzí virové nákazy.

Foto: ESET, autor

- - Václav Maletínský