Nenechte se lapit v síti

Základní ochranné prvky jsou prakticky ve všech verzích Windows stejné - ochranné aplikace jsou Windows Defender, který tvoří ochranu před malware a spyware útoky, a Windows Firewall, který je, jak je z názvu patrno, firewall aplikací filtrující webovou komunikaci. Rozdíly jsou pak ve fungování těchto funkcí v různých verzích Windows, respektive jejich schopností.

Funkce Firewall a Defender chybí zatím zcela v jediných Windows: v operačním systému Windows Phone, pro který zatím tyto aplikace vyvinuty nejsou. Zároveň však nejsou známé prakticky žádné škodlivé aplikace pro Windows Phone a Microsoft kontroluje všechen obsah, prodávaný v Microsoft Store. V neposlední řadě pak aplikace fungují jako tzv. sandbox - běží odděleně od zbytku systému, nehrozí tedy napadení systému spuštěním aplikace.

Proslýchá se nicméně, že se Microsoft bude snažit v budoucnu sjednotit operační systémy na různých zařízeních do jednoho, tudíž je možné, že operační systém na mobilních telefonech bude prakticky k nerozeznání od systému používaného například ve stolních počítačích.

Windows Defender je součástí operačního systému Windows, která umí chránit uživatele před napadením spyware a viry. V dřívějších verzích Windows (Windows 7 a XP) měl Defender na starosti jen spyware - tedy zákeřné aplikace či funkce, které kradou informace o uživateli, podstrkávají mu reklamu, upravují nastavení systému či některých aplikací a podobně. V dalších verzích Windows (od Windows 8) se pak ochrana Defenderu rozšířila i na viry (tedy i další malware). Aplikace se tak stala víceméně adekvátní -malware ochranou.

Paralelně s Windows Defender měl ještě Microsoft svůj antivirový program (Microsoft Security Essentials), který vznikl v době Windows 7 a měl doplňovat právě omezené funkce Defenderu. Ve Windows 8 jej však nešlo používat z toho důvodu, že mezitím Microsoft rozšířil schopnosti Defenderu a bylo by zbytečné mít dvě aplikace provádějící stejný druh činnosti (antivirová ochrana). Ve Windows 10 se objevuje opět jen Windows Defender, který je nyní základní -malware ochranou systému. Existuje však problém, který se vyskytl u uživatelů přecházejících z Windows 7 na Windows 10 prostřednictvím nabídnuté aktualizace systému zdarma (což byla většina). Pokud na Windows 7 používali Windows Security Essentials, což byl volitelný program, přenesl se jim po aktualizaci systému do Windows 10, kde se s ním ovšem nepočítalo. Výsledkem je, že někteří uživatelé mohli mít na svém zařízení obojí: jak Defender, tak Security Essentials, což je zbytečné, a pokud k nim patříte, je vhodné se Security Essentials zbavit.

Defender je dostatečná ochrana při většině událostí a pro prakticky všechny uživatele, nicméně při zátěžových srovnávacích testech docházelo v jeho případě k problémům s detekcí některých hrozeb. Hlavním problémem jsou pro Defender podle některých testů hlavně zero-day hrozby, tedy ohrožení vzniklé zneužitím bezpečnostních trhlin útočníky, obvykle v momentě bezprostředně po vydání aktualizace. Zjednodušeně: například po aktualizaci systému se objeví bezpečnostní problém vzniklý touto aktualizací a útočník se jí bude snažit zneužít. Bude se tedy pokoušet pomocí různých způsobů (podvržená aktualizace, různé podvodné maily, stažení škodlivého doplňku a další) snažit trhlinu zneužít ještě dříve, než výrobce problém objeví a opraví. Tento způsob útoku je dost používaný a z hlediska rizika opravdu nebezpečný. Je tedy nutné snažit se mu zamezit co možná nejúčinněji. Proto je vhodné si udělat představu o možnostech dalších programů od jiných výrobců, než se uživatel rozhodne pro řešení, které by mu vyhovovalo. Značná část programů IT ochrany je k dispozici zdarma, není tedy důvod se obávat zbytečného placení.

Mezi nejoblíbenější programy zdarma pro Windows 10, přičemž výrobci však často počítají stále i s uživateli používajícími starší systémy (výrobci nabízí krom verzí zdarma často i placené verze s pokročilými a často velmi zajímavými funkcemi), patří:

-

Asi nejznámější český software - firma Avast - již desítky let produkuje jeden z nejpopulárnějších antivirových programů na trhu. Je to klasická kombinace antiviru s některými dalšími -malware funkcemi (například i v reálném čase běžící -malware ochranou, která umí blokovat škodlivé webové stránky). Mezi další zajímavé funkce patří například správce aktualizací, který zobrazí uživateli možné aktualizace pro jednotlivé programy, nevýhodou je, že ve free verzi pak musí uživatel tyto aktualizace stahovat ručně sám. Automatizace této funkce je pak, společně s řadou dalších funkcí, k dispozici v placené verzi. Další informace, srovnání verze zdarma s placenými verzemi a jiné podrobnosti: www.avast.com.

-

Firma AVG také není na trhu žádným nováčkem a její produkt je solidní antivirový software s -malware funkcemi. AVG však nabízí i placenou verzi a některé funkce ve verzi zdarma chybí. Asi nejzásadnější je absence webového štítu, který testuje stahované soubory z internetu. Ten je k dispozici pouze v placené verzi. Výhodou pak je například testování odkazů na sociálních sítích, neboť dnes se používají zkracovače adres, u kterých pak uživatel často nemá jistotu, kam se dostane. Více na: www.avg.com.

-

Velmi zajímavé řešení pro uživatele se stálým přístupem k internetu - Panda nabízí klasické -malware řešení s jednou značnou výhodou: běží celé přes cloud a všechny procesy se řeší na straně serveru. Proto nezatěžuje tolik přístroj a hodí se na zařízení, která mají slabší výpočetní výkon a u kterých by klasický antivirus například zpomaloval jiné aplikace. Mezi další výhody patří správce procesů, který uživateli zobrazí aktuálně běžící procesy, úroveň jejich bezpečnosti a indikátor, zda mohou přistupovat k internetu (a tím například ohrožovat zařízení, v případě, že by byly rizikové). Nevýhodou pak může být problém s odstraňováním některých nalezených hrozeb. Více na: www.pandasecurity.com/czechia/homeusers/ /solutions/free-antivirus/.

-

Tento -malware program je vzhledem ke své jednoduchosti velmi účinný - neobsahuje prakticky žádné nastavení, a hodí se tak pro většinu uživatelů, kteří si v jiných antivirových programech dělají těžkou hlavu z toho, jaká nastavení zvolit. Mezi užitečné funkce patří například skenování webových adres, a tím možného zachycení podvodné stránky. Nevýhodou je fakt, že výrobce nenabízí na stránce českou mutaci, program je k dispozici buď pouze přes neoficiální stránky, nebo na oficiálních stránkách výrobce anglicky: www.bitdefender.com/solutions/ /free.html.

Výrobců antivirových a -malware aplikací je však daleko více, namátkou: Ad-Aware (Ad-Aware Free Antivirus+ 2016), Zone Alarm (Check Point Zonealarm Free Antivirus+ Firewall 2016), Avira (Avira Free Antivirus) a mnoho dalších.

Mezi další oblíbené zabezpečovací programy se specifičtějším zaměřením patří:

-

Ve verzi zdarma slouží tento program k velmi efektivnímu vyhledávání jakýchkoliv škodlivých a potenciálně škodlivých souborů na zařízení a jejich odstraňování. Dokáže nalézt řadu hrozeb, které by běžné antivirové aplikace ignorovaly, nevýhodou je však fakt, že ochrana v reálném čase (tedy preventivní skenování souborů stahovaných do počítače) je k dispozici pouze v placené verzi. Je vhodné tento nebo podobný program používat alespoň několikrát ročně (nebo v případě podezření na infekci zařízení) v kombinaci například s výše zmíněnými -malware programy, aby byl uživatel dostatečně zabezpečen.

-

Program je k dispozici pouze v placené verzi, ale s možností si jej nejdříve zdarma vyzkoušet. Jedná se o velmi silný -malware program, který zahrnuje jak funkce výše zmíněného Malwarebytes, tak i většinu funkcí běžného antivirového/anti-malware programu. Nevýhodou je pak fakt, že k dispozici je jen placená verze a k dispozici zatím není v češtině. Více na: www.emsisoft.com.

Stejně jako u většiny ostatních programů a u operačního systému je i u -malware a dalších bezpečnostních aplikací nutné udržovat je aktualizované, dokonce je to pro jejich fungování naprosto nezbytné. Vzhledem k tomu, že aktualizace mohou obsahovat informace o nových hrozbách či přidat programům některé nástroje pro vyhledávání a likvidaci škodlivých prvků v systému, je nutné všechny bezpečnostní aplikace udržovat aktualizované. Instalovat aktualizace je tedy vhodné okamžitě po upozornění (aplikace buď upozorní uživatele při jejím zapnutí, nebo otevře například vyskakovací okno, když je zapnutá.).

Druhá část bezpečnostního vybavení systému Windows je aplikace firewall (Brána Windows Firewall), která monitoruje příchozí komunikaci. S trochou snahy může blokovat i odchozí komunikaci, nicméně v základu je toto nastavení běžnému uživateli trochu utajeno a je nutné celkem složitě nastavovat pravidla pro konkrétní aplikaci. Tento fakt je asi nejzásadnějším nedostatkem systémového firewallu - běžné firewally totiž blokují i komunikaci ven ze zařízení, čímž jde předejít některým hrozbám. Značná část výše zmíněného malware funguje tak, že se snaží připojit ven ze zařízení a například odesílat informace o uživateli, pokoušet se fungovat na dálku, zkoušet stahovat různé další prvky a podobně. Pokud by k takovému pokusu došlo, je možné jej zablokovat právě pomocí firewallu, filtrujícího komunikaci ven ze zařízení. Jak se dá vytvořit pravidlo, je celkem pěkně vysvětleno například v tomto (i když už trochu starším) článku Petra Šípka: http://www.cnews.cz/brante-se-zakladni-upravynastavenifirewallu-ve-windows-7.

I přesto je Brána Firewall celkem dostačující aplikace pro většinu uživatelů a dokáže vyřešit zabezpečení při většině nebezpečných událostí. Navíc je jeho výhodou nízká frekvence „otravování“ uživatele - oproti jiným firewall aplikacím zobrazuje upozornění jen v některých případech, navíc se dá frekvence upozornění ještě nastavit. Je však vhodné si uvědomit, že upozornění uživatele jsou nezbytná a jejich vypnutí v některých případech mohou znamenat bezpečnostní problém. Není tedy dobré je úplně ignorovat či vypínat.

Pokud chce mít uživatel větší kontrolu nad provozem a skutečně mít přehled o tom, co se v počítači děje, je vhodné se poohlédnout u některých dalších výrobců. I zdarma jsou k dispozici velmi výkonné aplikace, jež mají řadu funkcí, které u Brány Firewall nenaleznete. Některé příklady:

-

Firewall obsahuje řadu nastavení a velmi účinný režim učení (aplikaci se poprvé nastaví, co má udělat, a v dalších opakováních to již vyhodnocuje sama podle konkrétního případu). Umí i blokovat potenciálně nebezpečné úpravy v rámci zařízení (například pokusy o úpravy v registrech). Má například také funkci sandbox (výše zmíněnou již u Windows Phone) - ta umožňuje spouštění rizikové aplikace tak, aby neohrozila systém a byla zcela izolována od jakýchkoliv kritických souborů. Zároveň Comodo čerpá z rozsáhlé báze o bezpečnostních hrozbách, díky kterým je možné upravovat bezpečnostní pravidla a reagovat na možná nebezpečí efektivněji.

Více na: https://www.comodo.com/home/internetsecurity/firewall.php, k programu je možné nainstalovat i češtinu.

-

ZA je velmi populární firewallová aplikace, která je jednoduchá na obsluhu a tvoří pomyslný střed mezi běžnými firewally a například zmíněnou Bránou Windows. Umožňuje nastavovat uživatelská pravidla, pomocí kterých se pak jednotlivé aplikace můžou připojovat k internetu.

Více na: http://www.zonealarm.com/software/freefirewall/.

Tím jsme víceméně uzavřeli možnosti zabezpečení systému Windows (přičemž, jak bylo zmíněno, Windows Phone je zatím natolik bezpečný, že pro něj prakticky žádné antimalware/firewall aplikace ani nejsou), v dalším dílu pak budou rozebrány systémy Android a OS X (Mac OS) + iOS firmy Apple.