reklama

ewido anti-malware: recept na spyware od německých mladíků

Populární pojem malware zahrnuje celou řadu škodlivého software, který může uživateli způsobit ztrátu osobních dat, financí nebo výkonu počítače. Boji proti tomuto typu nebezpečí se věnuje stále větší pozornost. Se zajímavým nástrojem pro boj proti malware přišla německá společnost, kterou založili tři němečtí středoškoláci.

Spyware, keyloggery, adware a další formy obtěžování uživatele mohou mít pro uživatele horší následky než drtivá většina dnes rozšířených virů a červů. Zatímco běžné viry se dnes pouze šíří, výše uvedená skupina malware mění váš počítač v hračku někoho jiného. Veškerá nešifrovaná data si tak potenciálně může útočník pohodlně přečíst, z vašeho disku si může udělat úložiště dětské pornografie a s trochou šikovnosti vybílí i váš bankovní účet nebo kredit na platební kartě. Na nárůst tohoto typu hrozeb nejdříve reagovali výrobci aplikací Ad-aware a Spybot. Jejich produkty získaly velice silnou pozici, ale dnes čelí nástupu dalších výrobců.

Velkým stylem na pole boje proti spyware vstoupil Microsoft s aplikací Windows Defender (dříve Microsoft Windows AntiSpyware, ještě dříve Giant AntiSpyware). V dubnu jsme psali také o aplikaci Spyware Terminator. Ochranu proti malware zahrnují i bezpečnostní balíčky od McAfee nebo Symantecu. A zajímavě vypadá také německé ewido-antimalware, které slibuje kvalitní ochranu proti široké škále hrozeb. Zajímavé je ale také proto, že za jeho vznikem a vývojem stojí trojice německých středoškoláků.

Z Fachschule do světa IT businessu

První verze ewido anti-malware byla zveřejněna o Vánocích 2003. Ve volném čase ji vytvořila trojice německých středoškoláků Andreas Rudyk, Peter Klapprodt a Tobias Graf. Úspěch aplikace mezi uživateli vyvolal potřebu vývoj formalizovat, a tak v roce 2004 vznikla společnost ewido networks (název se z protestu proti německým pravidlům pravopisu píše s malými písmeny). V roce 2005 získalo ewido ocenění ICE (Internet Commerce Excellence) jako nejlepší nováček na trhu – za 12 měsíců se společnosti podařilo zvýšit online prodeje o 530 procent a o 2000 % narostl počet uživatelů a návštěvníků webu společnosti. Tato čísla hned prozrazují, že kromě placené verze existuje i verze bezplatná, což z ewido malware dělá pro českého uživatele zajímavý produkt. Je tedy na čase podívat se mu na zoubek.

Celá instalace proběhla velmi rychle a bez problémů:

Klepněte pro větší obrázek
Průběh instalace produktu

V jednoduchosti je krása

Německá strohost má své výhody. Díky ní je aplikace ewido anti-malware velice přehledná a neobtěžuje uživatele zbytečnými záložkami a položkami menu. Základní obrazovka poskytuje všechny potřebné údaje a zpřístupňuje všechny funkce formou pěti tlačítek. Základem je funkce scanner, který spouští kontrolu všeho, co potřebujete. V nabídce je rychlý test, test paměti, důkladný test disků, prohlídka registrů a navíc si uživatel může vytvořit vlastní profil. V něm nastaví, zda bude aplikace prohledávat paměť, registry nebo libovolnou kombinaci vybraných disků, adresářů a souborů. Operační paměť navíc aplikace monitoruje automaticky v reálném čase. To platí pro zkušební a komerční verzi, freeware slouží pouze pro nárazové kontroly spouštěné uživatelem. Nabídka nastavení potom dává na výběr mezi kontrolou pouze podle signatur či zapojením heuristické analýzy a řadu dalších položek.

Tlačítko analysis zpřístupňuje užitečné informace, které využijí zkušenější uživatelé. Najdete zde přehled aktivních procesů a síťových připojení a seznam aplikací spouštěných při startu počítače s možností odstranění nechtěných položek. Třetí funkční tlačítko odkazuje na karanténu, kam jsou ukládány soubory označené jako škodlivé – nastavit lze také kompletní mazání podezřelých souborů, aplikace však standardně raději ukládá zašifrovanou kopii s možností snadného obnovení.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Automaticky spouštěné aplikace * Pohled na aktivní procesy

Update slouží k vynucené kontrole dostupnosti aktuálnější databáze. To opět platí pouze pro plnou verzi. Nakonec tlačítko status odvede uživatele zpět na základní obrazovku, kde najdete i možnost poslat podezřelý soubor vývojářům ewida. Mladí bavoráci si zaslouží pochvalu nejen za jednoduchou strukturu, ale také za povedené rozhraní.

Pěkně od podlahy

Další typicky německou vlastností je důkladnost. Ta je ewidu opravdu blízká. Jádro systému pracuje nejen s databází signatur známých škůdců, ale odhaluje i nové hrozby na základě heuristické analýzy a vzorců chování. O to příjemnější je zjištění, že přes podrobnou kontrolu několika způsoby je skenování rychlejší než například u produktu Microsoft AntiSpyware. Na stejném stroji s 251 637 soubory trvala kontrola prostřednictvím ewido anti-malware 22 minut, 51 sekund. Obránce Microsoftu stejný úkon zabral 41 minut a 35 sekund. Obě aplikace v průběhu testu samozřejmě zatěžují systém, zejména kvůli intenzivní práci s disky, běžné kancelářské úlohy však lze vykonávat. Ewido uživatele může vytrhnout z práce – při objevení pochybného souboru přenese aplikaci do popředí. V režimu rezidentní ochrany konzumuje ewido anti-malware příjemných 5 MB paměti a méně zkušeným uživatelům se tato funkce vyplatí – produkt okamžitě blokuje tracking cookies, dialery a další škodlivý kód na webových stránkách.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Kontrola v akci * Závěrečná zpráva z průběhu kontroly

Testovací PC bylo relativně čisté, obsahovalo pouze několik desítek podezřelých cookies a nástroj pro vzdálenou správu RealVNC, u kterého aplikace správně upozornila, že představuje závažné riziko – zkušený uživatel samozřejmě ví, k čemu tuto aplikaci používá. Pokud to neví, nemá na počítači VNC co dělat. Zatímco výsledky testu a jeho rychlost jsou vynikající, slabší to je s informacemi o odhalených objektech. Aplikace jen rozpozná typ hrozby, neobsahuje podrobnější informace. Je otázka, zda jde o další krok směrem k minimální zátěži uživatele nebo o nedostatečnou databázi. Svou roli může hrát i snaha udržet minimální velikost aplikace a aktualizací.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Zkouška postřehu skenovacího mechanizmu na VNC a Eicaru 

Rychlá online kontrola bez instalace

Zajímavou doplňkovou funkcí nebo spíše samostatným produktem je online kontrola počítače. Tato služba využívá technologie ActiveX, což jistě vyvolá negativní reakce fanoušků alternativních technologií. Jednoduchost aplikace a možnost jejího využití bez nutnosti administrátorských práv na jakémkoliv počítači s Internet Explorerem je ale jednoznačné plus. Webová aplikace je ve stádiu veřejného testování, ale během pěti pokusů na různých strojích jsme nenarazili na žádný problém, rychlost byla srovnatelná s desktopovou aplikací, výsledky testování také.

Klepněte pro větší obrázek
Ukázka bezplatné on-line kontroly v akci

Chtělo by to kolo, kolo šlapací

Jako perpetum mobile se u většiny zajímavého free/shareware dostáváme k zásadní výtce, která z pohledu českého uživatele snižuje hodnotu aplikace. Mluvíme o podpoře českého jazyka, která bohužel chybí i u ewida, přestože je to z Bavorska do Čech, co by kamenem dohodil. Verze zdarma a webové ewido je ale i přes mírnou jazykovou bariéru hodno vyzkoušení, ve své kategorii patří k úzké špičce. Náročnější uživatelé, kteří hledají nepřetržitou ochranu a automatické aktualizace musí zvážit, zda jim toto pohodlí stojí za 30 dolarů či euro.

Zájemci si mohou výše popisovaný produkt stáhnout z našeho serveru GigaMania.cz (7,61 MB). On-line skener je dostupný zde.

 

Témata článku: Software, Microsoft, GigaMania, Malware, Spyware, Windows Defender, Tobias, Antimalware, Giant, Spybot, Defender, Terminator

27 komentářů

Nejnovější komentáře

  • smarty 23. 5. 2006 8:30:39
    vytvorili to mladici z nemecka a proc je pod tim podepsan Grisoft?
  • Matteo76 17. 4. 2006 18:14:39
    Příspěvek byl odstraněn.
    Redakce.
  • PeaceLover 15. 4. 2006 22:22:14
    Technologie je to docela dobrá, ale naprosto nevhodná pro nasazení na...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 100

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 34

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 144

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 73


reklama