Panda Internet Security 2007

1. 12. 2006

Sdílet

aneb šikovný medvídek pro vaše bezpečí cd/dvd Dnešní doba je nebezpečná. Všude kolem číhají nástrahy a t...


aneb šikovný medvídek pro vaše bezpečí cd/dvd


Dnešní doba je nebezpečná. Všude kolem číhají nástrahy a to nejen na lidi, ale také na jejich počítače. Viry, červi, trojští koně, phishing (čti "fišing"), spam, spyware (čti "spájvér"), hacking ("haking"), backdoors (zadní vrátka), útoky po síti, ukradená hesla, prázdná konta slyšíte to všude kolem vás, všichni vás na tato nebezpečí upozorňují a doporučují spoustu softwaru, který vás má před těmito hrozbami ochránit. Špatná zpráva je, že tyto hlasy mají pravdu tato nebezpečí z internetu opravdu hrozí a nejsou to žádné kachny. Již jsem to v Rychlokurzech říkal několikrát k tomu, abyste byli chráněni, potřebujete dobrý antivirus, osobní firewall, antispyware, nějakou antispamovou ochranu a spoustu, spoustu opatrnosti, obezřetnosti a zdravého selského rozumu. Rozum vám nikdo na CD nepošle, ale se zbytkem vám můžeme pomoci.
Pokud se už předem děsíte té spousty programů, které budete muset instalovat a nastavit, pak mám pro vás tentokrát dobrou zprávu. Dnes vám přinášíme program, který je nejen dobrým antivirem, ale i osobním firewallem, antispywarem, pomůže vám s problémem zvaným spam... a ještě mnohem více. To vše v programu, který dokáže zvládnout i začátečník, ale se kterým bude spokojen i profesionál. Vítej u nás, medvídku Pando.

Instalace

Spusťte instalační EXE soubor.
Instalátor je lokalizovaný do slovenštiny díky tedy za ty roky Československa, alespoň nebudeme mít problém porozumět. Stiskněte OK.
Rozbalí se instalační soubory a budeme seznámeni s licenčním ujednáním. V něm se praví, že tento program je k volnému použití po dobu tří měsíců. Nezapomeňte tedy pravidelně kupovat PC WORLD až se bude blížit konec expiračního období, vydáme novou verzi pro prodloužení na další 3 měsíce (celkově získáte tento špičkový produkt zdarma na 1 rok). Stiskněte OK.
Následuje úvodní stránka, kde budeme seznámení s tím, co všechno Panda Internet Security dokáže. Stiskněte tlačítko Ďalšie.
Následuje další licenční ujednání, klikněte na Áno.
Typická inštalácia (pokud některou část Panda Internet Security nechcete instalovat, pak si můžete zvolit možnost Voliteíná inštalácia a vybrat si, co má a co nemá být nainstalováno. Klikněte na Ďalšie.
Nyní proběhne automatická kontrola paměti. Po skončení klikněte na OK.
Proběhne instalace osobního firewallu a dalších komponent.
Na další straně budeme vyzváni ke spolupráci s výrobci Panda Internet Security. Touto spoluprací se míní souhlas, že váš program smí zasílat informace o nalezených virech, spywaru a jiných potvůrkách na server autorů pro vyhodnocování aktivity virů. Tyto údaje jsou podle vyjádření autorů plně anonymní. Stiskněte tlačítko Ďalšie.
Aby vám tato distribuce programu Panda Internet Security mohla sloužit, je vyžadována bezplatná registrace. Právě teď přichází její chvíle. Ponechte zaškrtnutou možnost Áno, chcem sa registrovať teraz a stiskněte Ďalšie.
Otevře se vám internetový prohlížeč a webová stránka ve stylu průvodce vás ve čtyřech krocích provede registračním procesem.

Krok 1: Nejdříve přepněte jazyk (Language) na CZECH. Automaticky se změní i nastavení státu na CZECH REPUBLIC. Pokračujte tlačítkem OK.
Krok 2: Ve druhém okně ponechte obě hodnoty na NE a zvolte Dále.
Krok 3: Opět ponechte předvolenou hodnotu NE. Pokračujte kliknutím na Dále.
Krok 4: Nyní musíte vyplnit osobní údaje (vyžadovány jsou údaje označené hvězdičkou). Ve spodní části dále zvolte, jestli chcete dostávat další marketingové informace od firmy Panda (Ano/Ne). Klikněte na Dále.
Pokud vše dobře dopadlo, ocitli jste se na souhrnné informační stránce. Zde si opište zákaznické číslo, uživatelské jméno a heslo přijdou vám také e-mailem.
Přepněte se zpět do okna instalátoru. Vidíte, že nám již zbývá jen poslední krok instalace a to restart.

Prvotní nastavení

Po restartu si všimněte, že vám v dolní systémové liště (u hodin) přibyla nová ikonka Pandy. Indikuje spuštěnou a aktivní ochranu. Hlavní okno programu, obsahující další volby a nastavení, otevřeme buď dvojitým kliknutím na ikonu , nebo kliknutím pravým tlačítkem myši a příkazem Spustiť Platinum 2007. Pro zdárné fungování Pandy je třeba, aby se mohl program pravidelně aktualizovat. K tomu je však nutné mít připojení k internetu. Pokud máte přímý přístup k internetu, pak jste bez starostí a vše je již nastaveno. Pokud se připojujete přes proxy server nebo se dokonce musíte při přístupu na internet autentizovat jménem a heslem, pak v hlavním okně klikněte na , přejděte do sekce Internet a zde nastavte adresu proxy serveru a přístupové údaje (pokud nevíte, budete se muset zeptat vašeho správce sítě nebo providera).
Dalším krokem je prvotní aktualizace. K tomu je třeba zapsat naše registrační údaje do nastavení programu. V hlavním okně najděte sekci Aktualizácie a predplatné (je to poslední sekce dole) a klikněte na Konfigurovať. Do ID používateía zapište jméno a heslo, které jste obdrželi při registraci (také by vám mělo přijít e-mailem). Pro kontrolu klikněte na Skontrolovať údaje a pokud je vše v pořádku, potvrďte tlačítkem OK. Aktualizaci spustíte pomocí volby Aktualizovať teraz... a Ďalej.
Program máme nastavený a aktualizovaný. Vše je vlastně již připraveno a není třeba nic dalšího dělat. Začátečník tedy zde může skončit, pro ty z vás, které zajímají věci více do hloubky, se pojďme podívat na několik zajímavých funkcí a nastavení (na všechna bychom potřebovali knihu).

Trocha teorie

Pojďme nejdříve popsat, před čím nás vlastně Panda ochraňuje.
VIRY Viry jsou malé prográmky, které jsou schopny sami sebe replikovat, připojovat se k jiným programům a po spuštění takového programu se samy rozšířit po celém systému. Takto se viry šíří do světa, nalepené na jiné programy. Antivirus tedy před každým přístupem k souboru zkontroluje, zda v něm není skryt vir a pokud ano, zabrání mu v aktivaci (v ideálním případě ho i zničí přesněji řečeno, přenese ho do karantény).
ČERV Červ je modernější verze viru. Zatímco virus potřebuje ke svému šíření zásah člověka (člověk musí spustit infikovaný soubor), červ se šíří vlastními prostředky. Převezme vládu nad systémem a začne se po síti šířit například začne rozesílat infikované e-maily nebo využije nějaké chyby či skuliny v systému, aby se přenesl i na další počítače.
TROJSKÝ KŮŇ Podle příběhu z mytologie získal své jméno druh ohrožení, kdy do kódu nějakého užitečného nebo zajímavého programu je ukrytý kód, který nějak škodí. Může tiše vyčkávat na nějaký druh aktivace (např. datum), nebo otevírá zadní vrátka pro přístup do systému. Trojský kůň se obvykle sám aktivně nešíří využívá toho, že si lidé budou sami stahovat a kopírovat jeho hostitelský program.
SPYWARE Spyware (neboli špióni) je jakási obdoba červů a trojských koní. Jde o kód, který provádí nechtěné akce na vašem PC: zobrazuje reklamu, sleduje vaše akce (např. na které stránky přistupujete) nebo dokonce odchytává hesla a vše odesílá do internetu svým autorům, kteří pak mohou takto získaná data zneužít.
DIALER Tento kód se specializuje na to, že tajně přesměruje vaše telefonické připojení z levnějšího místního na velice drahé zahraniční volání. Navenek se vše jeví normálně, ale jen do doby, než vám přijde telefonní účet.
SPAM Nevyžádaná pošta, obvykle plná nechtěných reklam. Tyto zprávy zahlcují e-mailové schránky a často tvoří podstatnou část objemu vašich přijatých e-mailů.
PHISHING Jde o jistý druh počítačového podvodu. Obvyklý scénář je, že obdržíte e-mail, vyzývající vás k návštěvě nějaké oficiální stránky (např. vaší banky). Kliknutím na odkaz v e-mailu se dostanete na webovou stránku, jež se tváří jako stránka, kterou očekáváte, avšak je na úplně jiném serveru. Obvykle vás vyzve k zadání identifikačních údajů (jméno, heslo, PIN). Pokud to uděláte, dáváte vlastně podvodníkům do ruky klíč od vašeho trezoru.
HACK Toto slovo má několik významů. Jedním z nich je i označení neoprávněného proniknutí do cizí počítačové sítě, serveru či počítače přes internet či počítačovou síť. Toto nebezpečí nehrozí jen velkým sítím či serverům, ale vlastně každému počítači, který je připojen k internetu. "Malé" osobní počítače jsou pak zneužívány pro provedení útoku na "velké" servery. Proto je kladen tak veliký důraz na osobní firewall.

Panda a ochrana

A jak nás vlastně Panda dokáže před takovou haldou hrozeb ochránit? Panda si udržuje neustále aktualizovanou databázi známých virů, spywaru, červů a dalších škůdců a během vaší práce kontroluje otevírané soubory, e-maily, webové stránky, instant messaging. Takovéto ochraně se obvykle říká rezidentní skener.
Dosud neznámé škůdce však takový systém odhalit nedokáže obvykle trvá několik dní, než je nový vir či červ detekován a zařazen do databáze. Před dosud neznámými škodlivými programy nás Panda chrání systémem, který se nazývá heuristická analýza (Panda používá jméno TruPrevent). Tento systém analyzuje chování kódu a je tak schopen zachytit i neznámé ohrožení. Na druhou stranu je mnohem pomalejší a někdy varuje i před programy, které jsou bezpečné. Proto se používá jako doplněk k ochranám, založeným na databázi.
Čas od času je také dobré zkontrolovat celý systém a všechny soubory, zda neobsahují nějaký ohrožující kód. K takovým kontrolám se dostanete z hlavního okna kliknutím na tlačítko . Zde buď zvolíte nějako přímou kontrolu (např. Kontrolovat celý počítač) nebo, což doporučuji, si naplánujete pravidelnou kontrolu (). Průvodce vás provede nastavením a pak již máte jistotu, že kontrola nebude opomenuta.
Jedním ze základních pilířů ochrany je osobní firewall. Ten kontroluje veškerý provoz z vašeho počítače do sítě a opačně. Standardně je nastaven, že dovoluje vašim programům komunikovat s internetem, ale brání, aby někdo z internetu (nebo počítačové sítě) mohl na váš počítač přistoupit.
Jedním z důležitých aspektů bezpečnosti jsou chyby (tak zvané bugy, čti "bagy") v programech nebo v samotném operačním systému. Neuplyne den či týden, abychom se na internetu nedočetli, že byla objevena další bezpečnostní slabina toho či onoho programu nebo operačního systému (pohříchu velmi často jsou to právě Windows). Výrobci programů na to reagují vydáváním takzvaných záplat či aktualizací. Panda průběžně kontroluje, je-li váš operační systém Windows aktualizovaný, a upozorňuje vás na nutnost stažení bezpečnostních aktualizací. Tím vás nutí udržet operační systém co nejbezpečnější.

Nastavení firewallu

Jak již bylo řečeno, firewall je jedním z nejdůležitějších nástrojů ochrany. Standardně je nastaven tak, že dovoluje programům spuštěným na vašem PC komunikovat s internetem, ale komukoli z internetu zabrání na váš počítač vstoupit. Navíc je přepnutý do tzv. tichého režimu, takže vás nijak neinformuje o tom, co se děje. Podívejme se, jaké máme možnosti ovlivnit jeho práci. V hlavním okně v sekci Ochrana bezpečnosti klikněte na . Objeví se okno s nastavením, zde přejděte do sekce Firewall.
Jak vidíte na obrázku, jsou zde tři oblasti pro nastavení:

Programy s prístupom do sietě tato sekce nás bude zajímat nejvíce a popíšeme si jí podrobněji vzápětí. V této sekci totiž určujeme, jaký program smí/nesmí komunikovat s internetem a jakým způsobem.
Pravidlá rozšíreného pripojenia tyto volby mají globální platnost pro celý počítač a dokonce mají přednost před jednotlivými nastaveními pro jednotlivé programy (předchozí volba).
Bezpečnostné profily pokud máte notebook a pohybujete se mezi více sítěmi, znamenalo by pro vás pokaždé přenastavovat váš firewall utrpení. Proto zde máte možnost konfigurovat takzvané profily (což je souhrn nastavení) a pak mezi nimi přepínat.

Nyní si popíšeme nastavování oprávnění pro jednotlivé programy (volba Programy s prístupom do sietě). Před sebou vidíte seznam doposud detekovaných programů a nastavení, které je jim přiděleno. Nastavení volíte přes rozevírací seznam, možnosti jsou následující:

Žiadne spojenie jak název napovídá, tento program si s internetem "ani neškrtne". Prostě tento program si bude myslet, že PC není připojeno k žádné síti (ani k lokální, ani k internetu). Správně by všechny programy, které neslouží pro práci s internetem (třeba textový editor), měly mít tento status. Pokud například bude program obsahovat nějaký spyware či trojského koně, bude vás sice sledovat, ale nebude moci nashromážděná data odeslat.
Odchádzajúce (klient) program s takovýmto oprávněním smí z internetu stahovat data (ukázkovým příkladem je internetový prohlížeč), avšak nikdo z internetu se k tomuto programu nepřipojí. Toto bude nejčastější nastavení pro všechny programy, které mají s internetem komunikovat.
Prichádzajúce a odchádzajúce s tímto nastavením buďte velmi opatrní. Znamená, že programu nejen dovolujete získávat data z internetu, ale že zároveň bude z internetu povoleno se k tomuto programu připojit. Toto nastavení mohou potřebovat snad jen některé servery, programy pro peer2peer výměnu dat či instant messengery. Zrovna u instant messengerů a peer2peer programů bych však byl velmi, velmi opatrný a raději bych jim nastavil pouze Odchádzajúce (klient). Sice tím omezíte jejich funkce (například nemusí fungovat přijímání souborů po ICQ), avšak radikálně zvýšíte bezpečnost celého PC.
Prichádzajúce (server) toto je standardní nastavení pro internetový server, tedy pro program, který čeká na připojení z internetu a pak předává data. Klasické servery jako FTP, SSH, webový server... všechny si vystačí s tímto nastavením.
Chceme-li ještě přesněji specifikovat, jak a s kým smí určitý program komunikovat, označte program v seznamu a klikněte na Pokročilé volby. Nyní máte možnost stanovit, se kterými počítači a na kterých portech smí program komunikovat. Toto nastavování však vyžaduje znalost principů fungování protokolu TCP/IP. Pokud tedy provozujete nějaký server určený pro komunikaci s vašimi obchodními partnery, pak je z bezpečnostního hlediska rozumné povolit pouze vyjmenované porty, na nichž server pracuje (a ostatní zakázat záložka Pravidlo) a umožnit k tomuto serveru přístup jen z určitých IP adres to právě můžete udělat zde (záložka Oblasť).

V okně firewallu najdeme ještě jednu zajímavou volbu Aplikovat špecifikované oprávnenia bez potvrdenia. Zaškrtnutí znamená, že se vás Panda na nic neptá a pokud najde nový program, pokoušející se o komunikaci, nastaví mu automaticky status Odchádzajúce (klient). To se hodí, pokud máte raději věci pod kontrolou (byť to bude znamenat zpočátku neustále odpovídat na dotazy Pandy, zda povolit tomu či onomu programu přístup k internetu).

SPAM

Otázka spamu neboli nevyžádané pošty je kapitola sama pro sebe. Zde nejde o přímé ohrožení bezpečnosti počítače (i když někdy jsou součástí nevyžádané pošty i červi či trojští koně), ale jde spíše o útok na vaše nervy, čas a přenosovou kapacitu vaší internetové linky. Zcela běžný obrázek současné doby je, že ze 100 přijatých zpráv je 80 nevyžádaných. A probírat se takovou hromadou nabídek na všechno možné či nemožné je otravné. Panda nabízí implementovaný systém ochrany před nevyžádanou poštou.
Pokud používáte Outlook nebo Outlook Express jako klienta pro internetovou poštu, Panda se automaticky do tohoto programu integruje. V hlavní liště pak přibudou tlačítka, jimiž ovládáte antispamový systém. Při prvním kliknutí na toto tlačítko budete dotázáni, kam přesouvat spamovou poštu. Zvolte složku Spam (nebo ji vytvořte kliknutím na Nová složka). Od tohoto okamžiku budou zprávy detekované jako nevyžádaná pošta přesouvány do této složky automaticky. Doporučuji ji čas od času zkontrolovat (jestli se tam nezatoulal nějaký "vyžádaný" a očekávaný e-mail) a pak vymazat. Pokud při procházení složky Spam narazíte na zprávu, která tam nepatří, označte ji a klikněte na toto tlačítko. Zpráva se přesune do složky Doručená pošta a Panda zanese tuto informaci do svých pravidel. Příště by se to již nemělo opakovat. Čím více pošty Panda zkontroluje, tím chytřejší bude a tím méně chyb se objeví. Pokud chcete mít jistotu, že o žádný e-mail od svých partnerů nepřijdete, zařaďte ho do seznamu důvěryhodných adres. Kliknutím na tlačítko Configure... otevřete konfigurační okno, přejděte do sekce Anti-spam a zde do políčka Nová adresa alebo doména zapište e-mailovou adresu nebo jen zadní část adresy za znakem @(tím označíte za důvěryhodné všechny e-maily, přicházející z této domény) a stiskněte Pridať.
Postupem času bude Panda na základě vašich reakcí lépe a lépe rozlišovat mezi vyžádanou a nevyžádanou poštou. Brzy vám tím ušetří spoustu času a nervů.
Pokud nepoužíváte ani Outlook, ani Outlook Express a váš klient nepoužívá antispam (např. Mozilla Thunderbird má implementovaný vlastní systém chránící před spamem), musíte si nastavit ochranu sami. Vytvořte složku Spam, následně přidejte pravidlo pro přijatou poštu detekující slovo "SPAM" v předmětu zprávy, a tuto poštu nechte přesunout do složky Spam. Manuálně musíte také nastavovat seznam důvěryhodných adres.

Ostatní

"Dva kohouti na jednom smetišti..." nepřinášejí nic dobrého to už tvrdilo staré české pořekadlo. A platí to také pro počítače. Mít najednou spuštěné dva firewally může totiž vyvolat některé nepříjemné vedlejší efekty, od problémů s komunikací po síti až po nestabilitu systému. Proto je lepší provozovat jeden dobrý než dva špatné. Panda dokáže detekovat, že na vašem počítači je zapnutý i druhý firewall a dá vám na vybranou, který bude nadále aktivní.
Protože nové viry, červi a jiné odpornosti vznikají neustále, je potřeba, aby s nimi ochranný software držel krok. To je možné jedině díky pravidelným aktualizacím. Panda se automaticky aktualizuje, není třeba jí v tomto ohledu nijak nastavovat (pokud přece jen chcete provést aktualizaci ručně, klikněte na ). Jen pečlivě sledujte, dokdy je platná vaše registrace a včas ji obnovte (datum najdete v sekci Aktualizácie a predplatné v hlavním okně).
Panda dokáže ochránit i soukromé údaje. Přejděte do hlavního okna, Ochrana bezpečnosti, Konfigurovať, Podvod, Detekcia neautorizovaného prenosu doverných infomácií a zde klikněte na Konfigurovať. Když v tomto okně zadáte informace, které mají být chráněné (například vaše e-mailová adresa nebo hesla), bude Panda hlídat, zda nějaký program taková data do internetu neodesílá. Pokud se tak stane, budete informováni a můžete přenos zrušit. Když budete takto chránit hesla a následně zjistíte, že program stažený z internetu se snaží nějakou podobnou informaci odeslat kamsi do hlubin internetu, pak je nejvyšší čas program odinstalovat a hesla změnit...

Závěr

To nejdůležitější snad bylo řečeno. Doba je zlá a nebezpečná a internet je plný zákeřných programů, snažících se získat naše hesla nebo nám uškodit jinak. Ochranných prostředků je na internetu mnoho, a to různých kvalit. Pokud se vám dostane do ruky produkt, který vás dokáže ochránit před všemi nástrahami (tedy alespoň před těmi nejvýznamnějšími), pak neváhejte. Obzvláště pokud pochází od známé firmy jako je Panda Software.6 0507/OK o