Proč nemohou spolu fungovat dva a více antivirů či firewallů na jednom PC? Mají domácí uživatelé nějaké povědomí o zabezpečení PC? Co všechno je potřeba pro výborně zabezpečené PC? Nejen na tyto otázky odpovídal Jan Strnad, systémový inženýr společnosti McAfee, která se zabývá technologickou bezpečností
Který antivirový program ochrání nejlépe počítač s OS Windows XP SP2? (Petr Vořák)
Jan Strnad: Jen antivirový program vám počítač neochrání. V dnešní době jsou různé druhy útoků a proti nim bezpečnostní produkty. Minimálně bych vám doporučil antivirus, antispyware a firewall. Nebudu jmenovat výrobce, vlastnosti jednotlivých produktů jsou podobné, ale z hlediska instalace, správy a kompatibility jsem zastáncem komplexních řešení od jednoho výrobce.
Proč je podle vás vhodné ještě nasazovat další SW firewall na počítač, který brzdí provoz OS, za již aplikovaný firewall v routeru? Jestliže mám firewall na routeru, tak není základní a významnou ochranou už to samotné oddělení počítače od internetu přes router – a existence firewallu na routeru v podstatě jen další doplněk zabezpečení? Sice ne nepodstatný, ale přece jen doplněk s možností nastavení pravidel. (yorg)
Jan Strnad: Převedu to na zabezpečení podniků. Na bráně je vždy „velký“ firewall, který filtruje nechtěnou komunikaci do a ze společnosti. Propouští pouze definovaný provoz. Většina těchto firewallů ale nemá dostatečnou inspekci na úrovni protokolu, kterou poté dělají buď sítové IPS systémy, nebo firewall a IPS na koncové stanici.
Ve všem případě firewall na routeru je v podstatě základ, většina blokuje komunikaci do vnitřní sítě a povoluje veškerou navázanou komunikaci směrem z vašeho počítače do internetu. Lokální SW firewall je ale možné nastavit tak, aby povoloval komunikaci ven z vašeho počítače pouze pro určité aplikace, tudíž např. v případě nakažení počítače kódem, který posílá data útočníkovi, firewall tuto komunikaci blokuje. Stejně tak jako nechtěnou komunikaci aplikací typu adware/spyware a podobně.
A nakonec, lokální firewall není až tolik náročný na zdroje systému, kontroluje provoz na síťovém rozhraní a nepoužívá skenovací motor s databází, jako např. antivir.
Proč jsou komplexní řešení mnohem náročnější na zdroje počítače než samostatné produkty? Je jedno, zda jde o McAfee Total Protection, Symantec Internet Security, Kaspersky atd. Připadá mi, jako by se výrobci takových řešení snažili uživateli za každou cenu dokázat tím, že zabijí kus výkonu počítače, jak moc je to chrání před venkovním světem. (JaFi)
Jan Strnad: Nejsem si zcela jist, zda komplexní řešení zabírají více zdrojů než samostatné produkty. Většina komplexních řešení využívá společné procesy, například pro aktualizaci, nebo i skenování. Za McAfee mohu říci, že skenovací motor pro detekci virů a adware/spyware je jeden (včetně databáze), tudíž zde se naopak zdroje šetří. Vždy je nutné porovnat veškeré vlastnosti komplexních řešení versus jednotlivé produkty.
Komplexní řešení není jen antivir, firewall a antispyware, ale i spousta dalších bezpečnostních nástrojů, jako zálohování, antispam, kontrola přístupu na web apod. A v neposlední řadě je zde obrovská výhoda jediného uživatelského rozhraní.
Jaký bezpečnostní software by podle vás určitě neměl chybět na počítači každého domácího uživatele k dosažení maximálního zabezpečení? (Jiří Felix)
Jan Strnad: Za základ považuji trojkombinaci antivirus, antispyware a firewall. Pro poštu poté rozšíření v podobě antispamu. Dobré jsou i nástroje, které upozorňují nebo blokují přístupy na nebezpečné webové stránky, např. SiteAdvisor. Nebo nástroje, které hlídají, popřípadě šifrují, privátní data.
K zabezpečení notebooků zapojených přes router používám antivir Avast a firewall Kerio. Pořád mám spuštěno ICQ, Skype a MSN, všechny programy mám aktualizované a používám pouze Internet Explorer 7. Myslíte si, že jsem dobře zabezpečený? Samozřejmě neklikám, kam nemám, a neotevírám přílohy, které jsem si nevyžádal. (dalich)
Jan Strnad: Základ je, jak říkáte, „neklikám, kam nemám“. Free produkty v podstatě fungují, ale když si projdete různé nezávislé testy, tak zjistíte, že někdy ne zcela adekvátně k placeným produktům. Týká se to převážně antiviru a antispyware. Problém je ve sladění těchto produktů a poté v údržbě. Je nutné je aktualizovat a spravovat samostatně každý zvlášť.
Tyto problémy v podstatě odpadají u komplexního řešení, které pracuje v tomto ohledu zcela samostatně a je zde jedno rozhraní pro správu všech komponent. Vaše zabezpečení je standardní, možná bych ho ještě rozšířil o SiteAdvisor, který je také zdarma (od společnosti McAfee) a dokáže uživateli říci, zda webová stránka, na kterou přistupuje, je bezpečná. Dalším produktem může být antispam.
Bude McAfee v budoucnu nabízet freewarovou ochranu počítačů pro domácnosti? A jak se stavíte k freewarovým produktům, které jsou lepší než produkty McAfee (Comodo Firewall, AOL AVS)? (DavieCZ)
Jan Strnad: Podle mých informací, McAfee nebude v budoucnu nabízet freewarovou ochranu. Existují zkušební třicetidenní verze a jako jediný freeware je dostupný produkt SiteAdvisor, který upozorňuje na nebezpečné webové stránky. Otázka, jestli je lepší freewarový produkt než McAfee produkt, je vždy o úhlu pohledu, zkušenosti, sympatii. Stačí se podívat na testování nezávislých institucí. Myslím si, že počet uživatelů produktů McAfee a nárůst prodeje hovoří jasně.
Doporučujete firewall pro domácí použití? Pokud ano, jak si představujete jeho nastavení třeba rodiči? A myslíte, že je dostatečné používat antivirové programy jen občas ke kontrole disku? (Petr Ztracený)
Jan Strnad: Firewall pro domácí použití doporučuji, je schopen blokovat komunikaci, kterou není schopen zastavit antivirus nebo antispyware. Zároveň chrání a filtruje komunikaci vedenou na váš počítač. McAfee firewall pro domácí použití je přednastaven tak, aby splňoval bezpečnost pro uživatele, kteří nemají v těchto oblastech dostatečné znalosti.
U podnikových verzí je možné využít i samoučící mód. Co se týče nastavení pro děti a blokace některých nevhodných stránek, existují další produkty, kterými je možné tento přístup zamítnout. Takováto komponenta je obsažena i v McAfee Total Protection balíku. Antivir doporučuji mít zapnutý. V autě si jistě také zapínáte bezpečnostní pásy, i když mohou být nepříjemné a nečekáte, že je použijete. U antiviru ale máte možnost ladění a tím i zmírnění vlivu antiviru na rychlost a operace počítače.
Plánuje McAfee do Policy Enforceru zahrnout i podporu pro spolupráci s VPN klienty významných výrobců při řešení řízení přístupu mobilní stanice do sítě? (PeeFee)
Jan Strnad: Policy Enforcer spolupracuje přímo s VPN nebo SSL koncentrátory, jako například Cisco, CheckPoint, Nortel, Aventail, již nyní. Toto řešení je určeno ke kontrole před vstupem do interní sítě podniku, tudíž detekce a blokace na úrovni koncentrátoru je dostatečná. Pokud chcete zajistit kontrolu provozu z mobilního počítače do internetu, tak zde je ideální použít McAfee HIPS – kombinace firewallu a IPS systému, kde je možné vytvářet různé politiky pro komunikaci v rámci lokální sítě, nebo právě pro připojení na internet.
Může být na jednom počítači více zabezpečení? (Milan Blaškovič)
Jan Strnad: Pokud myslíte více druhů antivirů nebo firewallů, tak ne. Samozřejmě kombinace antivir, firewall, antispyware, antispam a podobně je doporučená.
Poznám, že mi do počítače vniká nějaký škodlivý kód? Používám pravidelně aktualizovaný antivir a firewall. (Zdeněk Kaninský)
Jan Strnad: Obávám se, že nikoliv. Pokud neodkliknete, nenainstalujete něco, co neznáte... Poznat to můžete po čase, kdy například dojde ke zpomalení počítače nebo nové a neznámé komunikaci zaznamenané firewallem. Doporučil bych vám ještě antispyware a pravidelné „On-Demand“ skenování.
Jaké je minimální zabezpečení domácího počítače? (Vladimír Pernica)
Jan Strnad: Za minimální zabezpečení počítače považuji antivirus, antispyware a firewall. Pro kontrolu pošty antispam.
Zvýhodňujete neziskový sektor a školství při licencování vašich produktů? Rád bych měl srovnání na trhu. (Honza Malý)
Jan Strnad: Ano, existují zvýhodněné ceny licencí systémové ochrany pro školství, zdravotnictví a státní sektor. Pokud máte zájem o cenové srovnání, odkázal bych vás na naše distributory (DNS nebo SWS), kteří vám jistě rádi poradí.
McAfee v žebříčku Virus Bulletin vůbec nefiguruje. Proč? (Frantík Rostislav)
Jan Strnad: McAfee dává testovat produkty do Virus Bulletin při jejich vydání, ne při každém „běhu“, tudíž ne v každém Virus Bulletinu najdete produkty McAfee.
Riskovat nekompatibilitu produktů při použití např. firewallu od jednoho výrobce a antiviru od druhého, nebo naopak vsadit všechno na jednoho výrobce? (Jan Michálek)
Jan Strnad: Jsem zastáncem komplexního řešení od jednoho výrobce. Je zde odstraněn právě vámi zmiňovaný problém s kompatibilitou, máte k dispozici jedno uživatelské rozhraní, nemusíte se tak učit různé rozhraní pro různé produkty, jednotné logy, automatickou aktualizaci všech komponent z jednoho serveru, a to zcela automatickou – a většinou s komplexním balíkem získáte další funkce, jako například kontrolu přístupu na web, zálohování, antispam a podobně.
Jaké nástroje doporučujete na detekci průniku (IPS) a ochranu privátních dat? (eduard)
Jan Strnad: IPS systémy jsou známé hlavně v podnikové oblasti, kde McAfee nabízí produkt HIPS, aplikační a komunikační firewall, + IPS systém. Zároveň částečná funkcionalita IPS je integrována do standardního antivirového systému McAfee VirusScan jak pro domácí, tak pro podnikové použití. Tento systém je schopen detekovat a zastavit útoky vedené na operační systém a základní aplikace typu MS Office, IE atd.
Ochrana privátních dat je zase součástí balíku McAfee Total Protection, který zabezpečuje vaši identitu. Chrání ji online, takže můžete bezstarostně nakupovat, spravovat svůj bankovní účet, posílat e-maily a rychlé zprávy. Bohužel neznám v tuto chvíli žádné podobné produkty pro domácí použití. Zabývám se právě podnikovou sférou, kde je těchto produktů celá řada, ať je to společnost Symantec nebo Cisco apod.
Když nabízíte programy pro české zákazníky, proč nejsou v češtině? (Pája)
Jan Strnad: McAfee již více jak rok nabízí produkty v češtině pro domácí uživatele, a to včetně podpory v češtině. Pro podniky zůstává nadále angličtina nebo jiný světový jazyk, kde z mého pohledu není čeština nutná, protože podnikové produkty jsou řízeny centrálně ePO serverem a administrátorem, tudíž standardní uživatel nemusí o jejich existenci na počítači ani vědět.
Plánujete do budoucna zlevnit licenční politiku pro domácí produkty? Nebojíte se, že se vaše produkty neprosadí oproti konkurenci? (Jirka V.)
Jan Strnad: Bohužel na tuto otázku nedokáži odpovědět, cenová politika není v mé kompetenci. Je však nutné porovnat, co všechno zákazník v produktu Total Protection získá oproti konkurenci. Existují i méně obsáhlé balíky, jako například Internet Security Suite nebo PC Protection Plus, kde je cena za licenci pod 2000 Kč.
Jaký je podle vás nejlepší firewall šířený zdarma? (Jan Brožura)
Jan Strnad: Několik freewarových firewallů jsem sice testoval, ale nedokážu zodpovědně říct, který je nejlepší. Vždy záleží na tom, jaký uživatel s firewallem pracuje. Pro zkušeného uživatele, který ví, co dělá, je lepší firewall s možností detailního nastavení. Naopak standardnímu uživateli bych doporučil firewall co nejvíce přednastavený od výrobce, protože špatně nastavený firewall nemá význam provozovat.
Které programy doporučujete pro zabezpečení celého počítače? (Martin Palát)
Jan Strnad: Doporučil bych vám minimálně kombinaci antivirus, antispyware, firewall a antispam pro poštu. Rozšířením může být kontrola webové komunikace a systémy IPS. Pokud vsadíte na renomované společnosti, tak by měla být ochrana dobrá. Důležité je při výběru zvážit, zda zvolit různé výrobce nebo jedno komplexní řešení. Já osobně pro domácí použití preferuji právě komplexní řešení, které má výhodu jedné konzoly pro správu, jednotné a automatické aktualizace a jednotného licencování.
Jak vylepšit nastavení, aby vzdálený útočník nemohl narušit chod počítače? Myslíte, že stačí známé technologie IDS (Intrusion Dectection System) a nastavení aktivní síťové karty, respektive internetu, na Stealth mód? Znamená to, že porty, které nejsou používané (neotevřené), jsou neviditelné? Mohu i s pomocí ICMP pravidel omezit útočníka? A jak vůbec zjistím jeho přítomnost? (@ravenmen)
Jan Strnad: Než IDS technologii, doporučuji IPS (Intrusion Prevention Systém), který nejen útok detekuje jako IDS, ale zároveň zastavuje. Existují i antivirové systémy jako McAfee VirusScan, který má částečnou IPS technologii integrovanou v sobě a ještě firewall, na kterém definujete nezbytně nutnou komunikaci počítače s okolním světem. Zde bych vám doporučil firewall, ve kterém můžete specifikovat komunikační pravidlo až na konkrétní aplikaci.
Pomocí blokace ICMP znesnadníte útočníkovi vaši identifikaci. Omezení ale bývá velice těžké. Je to možné pomocí kontroly běžících procesů, kontroly registrů, nebo použití bezpečnostních nástrojů. Útočníci se ale snaží své aktivity na počítači skrýt a zůstat nezpozorováni, a to znesnadňuje snadnou detekci.
