Strážci počítače III.

Vylepšené Windows XP

Před několika měsíci přišla firma Microsoft s bezpečnostním balíčkem Service Pack 2, objemná sbírka aktualizací operačního systému Windows XP zaměřená především na posílení ochrany systému. Tuto aktualizaci doporučujeme především méně zkušeným uživatelům (po spuštění Windows Exploreru klikněte na ikonu Nástroje – Windows Update a potom již stačí řídit se instrukcemi).

Poté, co je systém aktualizován, začne s určitou frekvencí zasílat nejrůznější bezpečnostní upozornění, která ovšem zkušeného uživatele mohou spíš nepříjemně vyrušovat. 

Do systému Windows XP je již automaticky zabudován firewall a i jeho se týká aktualizace prostřednictvím balíčku Service Pack 2. Tento osobní firewall ale kontroluje jen příchozí připojení a dává tak šanci spywaru, který vstupní ochranu dokáže snadno obelstít. Naproti tomu klasický firewall dohlíží i na odchozí data, takže nedopustí, aby  dílo zkázy bylo dokončeno. Nicméně osobní firewall představuje v zásadě kvalitní kompromis. Rozhodnete-li se však nainstalovat jiný firewall, musíte nejprve odstranit firewall osobní, protože by jinak mohlo docházet k závažným kolizím (ty se mohou projevovat například opakovaným samovolným restartováním počítače) . 

„Co se děje?“

Vnější útoky na počítač lze rozdělit do dvou základních skupin:

a) útoky cílené jsou zaměřeny na zcela konkrétní počítač nebo síť. Téměř pravidelně se terčem stávají sítě nejrůznějších podniků a jen velmi zřídkakdy je za cíl vybrán obyčejný uživatel.  Je to kromě jiného i z toho důvodu, že IP adresa, kterou poskytovatel sítě domácímu uživateli přiděluje, není stálá a mění se od připojení k připojení, takže lze jen těžko ten který počítač přesně identifikovat.  

b) útoky náhodné naopak přesnou identitu počítače nijak nepotřebují, hlavním cílem je udeřit na jakoukoli oběť – s úmyslem pobavit se, získat potřebné informace (především osobní údaje jako číslo kreditní karty, seznam hesel atd.), použít počítač jako odrazový můstek k dalším útokům či jako „sklad“ nelegálního materiálu…možných podnětů je nepřeberné množství.

Test – simulované útoky

Zkoušeli jsme kvality devíti bezpečnostních balíčků kombinujících firewall a antivir (dva hlavní typy programů, které slouží k ochraně počítače). Všechny produkty je vesměs možné stáhnout z internetu. 

·                     Instalace

Samotná instalace nepředstavuje žádný větší problém. Výjimkou je program F-Secure – jeho stahování probíhá takřka nekonečně dlouho a navíc se nám jej nepodařilo nainstalovat na jeden z počítačů použitých pro účely testu.

U většiny ostatních produktů pak je problém v tom, že proces instalace nekontrolují až do konce (což je přitom velmi důležité, protože nový program často koliduje s již nainstalovaným softwarem) a že i po odinstalování po sobě nechávají určité stopy. 

·         V některých případech instalace balíčku zpomalí spouštění počítače i o více než jednu minutu (z testovaných výrobků je nejméně náročný Trend Micro, se kterým počítač najíždí o pouhých 9 vteřin déle) .

Měli bychom také vědět, kolik paměti (RAM) program potřebuje – velikost se pohybuje od 27 MB (Steganos) do 74 MB (McAfee). A proto než program koupíte, dobře se přesvědčte, že váš počítač takovou zátěž unese.

Značné rozdíly mezi jednotlivými produkty jsme zjistili i co se týče doby potřebné k provedení virového testu. Nejrychlejší programy jsou hotovy za méně než půl minuty. S Nortonem je naopak nutno počkat na výsledek celých pět minut.

·         Firewall vlastně představuje jakási pancéřovaná vrata do počítače, protože brání proniknutí nepřátel útočících z vnějšku. Účinnost programů jsme tedy testovali tak, že jsme počítače doslova bombardovali ataky nejrůznějších typů. Jednotlivé produkty se od sebe podstatně liší, nicméně ani ty nejlepší nedokáží zmařit všechny pokusy o dobytí počítače. Především jsme pro firewally přichystali devět takzvaných „testů těsnosti“ (či cizím slovem „leak testů”), přičemž Zonelabs a McAfee odrazily nápor pouze ve třech případech a zbylé produkty si vedly ještě hůře.

·         Obdobným způsobem jsme ověřovali schopnost zlikvidovat proniknuvší vetřelce, kdy jsme počítače zase nakazili viry, červy, trojskými koňmi a podobnými „havěťmi”. Jako firewall zcela propadl Softwin, který přitom jako antivir vybojoval v testu první místo.

Průměrná kvalita funkce antiviru o něco vyšší než průměrná kvalita funkce firewallu. Největší problémy tedy způsobují viry obsažené v souborech, proti nimž nedokáže bojovat celých pět antivirů.