Ochrana s několika motory

1. 1. 2007

Sdílet

TrustPort Workstation 2.5 Komplexní balík s několika netradičními nástroji Problematika ochrany PC proti cizím


TrustPort Workstation 2.5 Komplexní balík s několika netradičními nástroji


Problematika ochrany PC proti cizím útočníkům a proti "smetí" z internetu jasně ukazuje, že jeden specializovaný prostředek není k ničemu. Neříkáme tím nic nového, kdo problematiku sleduje, ví, že se v PC WORLDu tímto tématem podrobně zabýváme, např. porovnáním výkonů různých ochranných nástrojů. Článek s názvem Bezpečnost především, uveřejněný v listopadovém čísle, přišel v pravý čas, aby upozornil na to, že neexistuje jiná cesta než komplexní řešení.
Měl jsem možnost posoudit řešení firmy AEC, konkrétně balík TrustPort Workstation (2.5.0.922). Z předchozího je zřejmé, že se jedná o několik ochranných modulů, sdružených do jednoho instalačního a ovládacího prostředí. Balík především obsahuje antivirový a antispywarový nástroj TrustPort Antivirus a TrustPort Personal Firewall, o ostatních součástech si pak řekneme více později.

Antivirus

Antivirus nabízí rezidentní ochranu a umožňuje nastavovat skenovací motory. K dispozici jsou čtyři, jež jsou vlastněny různými firmami či jsou od nich licencovány: první je Grisoft, dále Ewido Antispyware (také Grisoft), Bit Defender (SoftWin) a Norman. Lze použít kterékoliv, ať již pro kontrolu na vyžádání či pro rezidentní ochranu.
Zajímavou vlastností je možnost použít tzv. virtuální počítač a v něm sledovat chování kontrolovaného objektu bez obavy, že způsobil nevratné škody. Tímto způsobem lze nalézt i nové či neznámé viry, avšak výrazně se zpomaluje antivirová kontrola. Někdy je výhodnější spouštět kontrolu virů v konzolovém režimu. To nabízí jednodušší spolupráci s jinými aplikacemi, řízení pomocí dávkových souborů, plánování spouštění aplikací atd. Kdo tedy ještě nezapomněl dosové příkazy, má k dispozici AVCC.EXE.

Firewall

Zabudovaný firewall lze v závislosti na znalostech uživatele nastavit na čtyři různé úrovně ochrany: od úplného otevření až po zastavení jakékoliv komunikace. Prostřednictvím filtrů je možné vytvářet sady pravidel v libovolném množství (jednu pro každou IP adresu). Při pokusu o příchozí či odchozí spojení začne firewall prověřovat dostupná pravidla v určité skupině a hledat takové, které může být použito pro dané spojení. Pokud je nalezne, spojení je na základě pravidla povoleno, nebo zamítnuto. Nenalezne-li je, je provedena implicitní akce (blokování spojení). Toto chování lze dále upravovat.
Nastavování firewallu mi připadá zajímavé, neboť usnadňuje orientaci v poměrně složité problematice komunikačních protokolů a kanálů. Orientaci i méně zkušeným usnadní fakt, že vše probíhá v českém prostředí. Pro analýzu problémů se hodí volba Nastavení událostí, kde lze určit, zda bude firewall protokolovat zprávy o událostech a s jakým omezením. Volba je standardně zapnuta.

Další aplikace

Zajímavou aplikací je TrustPort Personal Disk Protection, který nabízí bezpečné uložení souborů a adresářů do zašifrovaných diskových obrazů. Ty pak mohou být kdykoliv připojeny do systému jako virtuální disky a jednoduše odpojeny. Diskové obrazy jsou běžné soubory na disku či na výměnném médiu s kapacitou vyšší než 5 MB (USB disk, ZIP disketa) nebo obrazy jen pro čtení na CD-ROMu. Lze využít např. šifrování dat podle algoritmu AES (Rijndael) s šifrovacím klíčem 256 bitů. Tato funkce je elegantní a jistě užitečná, nicméně měl jsem určité problémy ji zprovoznit. Do obrazu nešlo zapisovat a při experimentech mi dokonce spadla plocha Windows (přestože správce úloh běžel dobře). Nepomohlo ani odhlášení uživatele, vše napravil až restart systému. Poté jsem obraz připojil ručně a virtuální disk běžel tak, jak má. Možná byly špatně nastaveny nějaké výchozí hodnoty manažera. To jsem ovšem již bohužel nezjistil.
Další aplikace TrustPort eSign slouží pro zabezpečení elektronické komunikace pomocí asymetrické kryptografie. Umožňuje tak šifrovat a dešifrovat soubory, podepisovat a ověřovat elektronický podpis. Konečně pak TrustPort Data Shredder slouží k bezpečné a nevratné skartaci elektronických dat.

Závěr

Popisovaný produkt nás zaujal z celé řady důvodů. Představuje komplexní balík užitečných, nebo lépe řečeno nepostradatelných nástrojů. Kromě těch zmíněných obsahuje doplňkové utility jako Statistiku sítě, Traffic Watcher, Ping, WhoIs či Network Geo Client (jejich funkce je zřejmá). Ano, vše lze sehnat jinde, ale tady to je pohromadě.

TrustPort Workstation 2.5

vícemotorový "engine"
identifikace virů a spywaru
důsledná lokalizace
přehledné ovládání (zejména v případě firewallu)
nastavení Disk Protection manažeru
občasná nedostupnost aktualizačních serverů
K recenzi poskytla firma: AEC
www.aec.cz
Cena: 1 699 Kč s podporou na jeden rok

Autor článku