reklama

Živý rozhovor: s Janem Strnadem o zabezpečení počítačů v domácnostech

Proč nemohou spolu fungovat dva a více antivirů či firewallů na jednom PC? Mají domácí uživatelé nějaké povědomí o zabezpečení PC? Co všechno je potřeba pro výborně zabezpečené PC? Nejen na tyto otázky odpovídal Jan Strnad, systémový inženýr společnosti McAfee, která se zabývá technologickou bezpečností
Kapitoly článku

Klepněte pro větší obrázek Na vaše otázky k zabezpečení počítačů v domácnostech odpovídal Jan Strnad, systémový inženýr společnosti McAfee, Inc., která se zabývá technologickou bezpečností. Jan Strnad pracuje ve společnosti McAfee od roku 2002. Má několikaleté zkušenosti s integrací a instalací síťových a systémových řešení.

V tomto článku najdete otázky a odpovědi týkající se tématu rozhovoru. Některé dotazy a odpovědi jsme kvůli přehlednosti zkrátili, jiné rozdělili do více částí. Některé otázky se opakovaly a v takových případech byly zpravidla zodpovězeny jen jednou. Originální verzi rozhovoru najdete na této stránce.

Odpovědi na otázky čtenářů Živě.cz

Zajímá mne váš názor na zabezpečení průměrného počítače v české domácnosti. Jaký by vlastně měl být ideální stav? Nemyslíte, že antivirové programy jsou v současné době již téměř překonanou záležitostí a že největší díl zabezpečení počítače leží v tuto chvíli na firewallu? (Josef Novák)

Jan Strnad: Dá se velice těžko odhadnout, jak to vypadá v našich domácnostech se zabezpečením počítačů, ale myslím si, že povědomí o AV ochraně zde již je. Je však pravda, že čisté AV řešení už nestačí. Nejde však říci, že by AV řešení bylo zbytečné. Je nedílnou součástí bezpečnosti, protože díky svým vlastnostem dokáže detekovat a odstranit tzv. známé hrozby, proti kterým je například firewall slepý. Proto bych každému doporučil na počítači nejen AV řešení a firewall, ale také antispyware, popřípadě nástroje na detekci průniku IPS a nástroje na ochranu privátních dat.

Proč se často zmiňuje, že spolu nemohou fungovat dva a více antivirů či firewallů? Měl jsem AVG a NOD32 ve Windows Vista a vše bylo v pohodě. (Roman Zelený)

Jan Strnad: Dva antiviry v nastavení On-Access skenování spolu opravdu nemohou fungovat, protože oba dělají totéž – při zápisu nebo čtení souboru se pokouší skenovat, tudíž se o soubor „perou“ a velice zpomalují počítač. U firewallů tento problém nenastává, je však zase velice problematické spravovat dva firewally na jednom počítači, a v podstatě je to zbytečné. Doporučuji jeden antivir, firewall a další ochrany jako antispyware a IPS, které se vzájemně doplňují a zvyšují tak bezpečnost.

Je pro běžného uživatele důležité (potřebné) mít na svém domácím počítači antivir a zároveň firewall? Za poslední více než dva roky, co mám současnou instalaci systému, mi „drží“ bez padání a virů jen za pomocí firewallu. V podstatě si myslím, že dobrý firewall ve spojení s rozumným uvažováním tvoří 99 procent zabezpečení obyčejného domácího počítače. (gregor)

Jan Strnad: Ano, máte pravdu, největší problém jsou uživatelé. Pokud se budete chovat „normálně“, nemusíte chytit žádný virus. Ale hrozby se nešíří jen e-mailem nebo stažením ze zavirované stránky webu. Existují i útoky vedené na díry v operačních systémech, aplikacích, útoky na dostupnost služeb, ovládnutí počítače a tam jen s „rozumným uvažováním“ nevystačíte. Tam za vás musí pracovat nástroje jako firewall, IPS nebo i antivir.

Jestliže mám veřejnou IP adresu, je lepší využít firewall na routeru nebo v počítači? (Petr S.)

Jan Strnad: Pokud máte před vlastním počítačem firewall v routeru, doporučuji využít jej jako první bod pro odfiltrování nežádoucí komunikace tak, aby k vlastnímu počítači šel jen takový provoz, který je žádoucí. Firewall na počítači ale rovněž doporučuji, neboť je schopen zastavit nežádoucí komunikace například na aplikační úrovni.

Jaká je nejlepší kombinace pro zabezpečení domácího počítače? Je lepší používat produkty od jednoho výrobce v rámci uceleného balíku, nebo se přikláníte k řešení nainstalovat samostatné aplikace, které jsou nejlepší v dané oblasti? (Michal Kaštan)

Jan Strnad: Já osobně preferuji komplexní balík. Důvod je jednoduchý. Jednotlivé komponenty spolu určitě spolupracují, zabírají méně systémových zdrojů, aktualizují se z jednoho serveru, máte jednotnou konzoli pro ovládání a jednotné logy. A dále, dobrý komplexní balík má tu vlastnost, že můžete vypnout komponenty, které nechcete využívat. Další možnost je koupit balík s komponenty, které potřebujete.

Můžete se vyjádřit ke kritice McAfee Total Protection http://reviews.cnet.com/McAfee_Total_Protection/4852-3667_7-31995272.html?tag=uoavrg? Vzhledem k tomu, jak je McAfee Total Protection drahé (nejen co se týká volných verzí produktů různých firem pro domácí použití), proč není schopno provést zabezpečení pořádně? (Robert Starosta)

Jan Strnad: Je možné zabezpečit počítač produkty, které jsou „zdarma“. Ale v konečném důsledku i tyto produkty nejsou zadarmo a něco stojí – a to je čas (jak váš, tak koncového uživatele). Jak s instalací nových verzí, uživatelským rozhraním, které se musí uživatel pro každý produkt naučit, tak v následné kontrole. Proto je komplexní balík pro takovéto uživatele jednoznačné lepší.

A vyjádření ke kritice? Nepovažuji toto za kritiku, ale za názor 17 uživatelů, kteří napsali svůj příspěvek. Vzhledem k tomu, že na tomto serveru je velká reklama konkurenční společnosti, mne taková reakce ani nepřekvapuje. Já osobně dávám přednost hodnocení nezávislých institucí.

Myslíte si, že domácí uživatelé mají nějaké povědomí o zabezpečení počítače, případně mají vůbec zájem něco takového řešit? (Petr Novák)

Jan Strnad: Povědomí domácích uživatelů se z mého pohledu začíná trochu lepšit. Důvodem může být to, že i v práci používají počítače, které jsou v dnešní době zabezpečené minimálně antivirovým řešením, a že se o tomto problému stále více mluví. Otázka je, co si takový uživatel pod pojmem „zabezpečení počítače“ představí. Většinou je to právě jen ten antivirus.

Nabízí firma McAfee zdarma nějaké produkty pro domácí, nekomerční použití? (Pavel Dopita)

Jan Strnad: Bohužel ne, veškeré produkty pro domácnost jsou placené. Je však možné stáhnout zkušební verzi a produkty vyzkoušet. Stažení je možné na stránce http://cz.mcafee.com/root/downloads.asp?id=freeTrials.

McAfee je sice největší v oboru, ale ne nejlepší. Zdá se, že řešení NOD32 je rychlejší a výkonnější. (Albert Stach)

Jan Strnad: Otázka je, co porovnáváte. Detekční vlastnosti AV řešení jsou v podstatě shodné, nicméně jen s AV řešením se proti dnešním hrozbám neubráníte. S NOD32 budete tedy muset hledat jiná řešení od jiných výrobců tak, aby byl počítač zajištěn stejně jako s McAfee produkty.

Je pravda, že nejspolehlivější antivirus je NOD32? (Vojta V.)

Jan Strnad: Pokud se budeme bavit jen o AV řešení, tak zde nespatřuji v zásadě velké rozdíly mezi jednotlivými výrobci. Skenovací motory i databáze jsou si velice podobné, rozdíl může být v rychlosti skenování, zátěži počítače, ale v zásadě detekční schopnosti jsou vyrovnané. Je však nutné vzít v potaz, že pouze AV řešení dnes nestačí, jelikož je reaktivní a teprve po výskytu škodlivého kódu je vytvořena aktualizace. Vzhledem k situaci, že nové hrozby mohou „obletět“ svět již za několik minut a AV společnosti jsou schopny dodat nové definice za několik hodin, je nutné využívat i jiné ochrany než pouze AV řešení, jako například firewall, antispyware, IPS.

Co všechno potřebuji, abych měl doma výborně zabezpečený počítač? Co mi doporučíte? (Smajchl)

Jan Strnad: V první řadě nespouštět nic, o čem dobře nevíte, co to dělá, neotevírat veškeré e-maily, které k vám dorazí, a nesurfovat na nevhodných stránkách. A k vlastnímu zabezpečení – samozřejmě antivirové řešení, firewall, antispyware. Dále je možné použít nástroje na detekci průniku IPS, nástroje na detekci nevhodných nebo nebezpečných web stránek, nástroje na ochranu privátních dat a detekci spamu.

Pokud by vláda USA požádala vaši americkou společnost, abyste do svých programů tajně přidali funkce, které umožní špehovat vybrané uživatele a přispějí tak v boji proti terorismu, jak by se vaše společnost k žádosti postavila? (Svatopluk Hlušina)

Jan Strnad: Bohužel na tuto otázku nedokáži odpovědět, nejsem ve vedení společnosti.

Podporuje software od McAfee automatickou instalaci pomocí „Microsoft Acti Directory“ – tedy ve formě MSI balíčku? (David Kříž)

Jan Strnad: McAfee rozděluje produkty na domácí a podnikové. Domácí produkty se instalují ručně na každém počítači, jelikož se předpokládá, že se takto instaluje jeden nebo dva počítače. U podnikových verzí se instalace provádí z centrální management konzole – ePO serveru. Nevyužívá se Active Directory, ale vlastní řešení McAfee, které umí nejen instalovat veškeré produkty, ale je i aktualizovat, nastavovat, sbírat logy, provádět upgrade, notifikovat apod. Je však možné synchronizovat ePO server s Active Directory pro získání nových počítačů pod správu. Toto řešení je schopné spravovat a instalovat desetitisíce počítačů pomocí jednoho ePO serveru.

Je Linux bezpečnější? (Peter Jozef)

Jan Strnad: Linux byl „bezpečnější“ v době, kdy nebyl tolik rozšířen. Pokud se však podíváte na počet zveřejněných záplat, tak je v podstatě stejně děravý jako ostatní operační systémy. Jakmile se systém stane více používaný, začíná být pro „špatné chlapce“ zajímavý a stane se terčem útoků. Proto je dnes běžně dostupná antivirová ochrana nebo IPS systémy na Linux.

Už více než sedm let nepoužívám na počítači antivir, antispyware ani firewall třetí strany a nevím přitom, co je to virus. Je proto v této situaci řešení od McAfee vůbec v něčem přínosné? Já používám vlastní mozek a základní zásady bezpečnosti, můj počítač nezpomaluje žádné „anti“ řešení. Mám skoro pocit, že „bezpečnostní řešení“ jsou zaměřena jen na ty poněkud méně v IT vzdělané či jinak zaostalé. (Radek Hulán)

Jan Strnad: Jen se zeptám, kolik takových školených uživatelů jako vy je? Máte pravdu v tom, že pokud budete dělat je to, co je nutné a bezpečné, můžete (ale nemusíte) se virové nákaze vyhnout. Standardní uživatel toto neví, nikdo ho to ještě nenaučil. Proto si myslím že ochrana počítače v podobě bezpečnostních produktů je pro tyto uživatele přinejmenším nutná. Je pořád lepší mít zpomalený počítač bezpečnostními programy než dovolit hackerovi, aby přes tento počítač rozesílal spamy.

A ještě k tomu chování. Těžko zastavíte sítový kód, který se na vás bude chtít dostat bez vašeho vědomí. Bezpečnostní produkty jsou prevence i proti takovýmto kódům. Stejně jako airbag v autě, který jistě máte, ale přitom jezdíte bezpečně a nechcete ho použít.

Myslím, že IT guru antivir nepotřebuje. Přesto někdo tvrdí, že by měl být na každém počítači. Nechcete přestat tohle už konečně šířit? (L0)

Jan Strnad: Rozhodně nechci. Třeba jste „IT guru“, ale kde máte jistotu, že se na váš počítač něco škodlivého nedostane? Nemluvím teď o otevírání e-mailů nebo surfování po zavirovaných stránkách, ale například o síťových útocích, které nijak vaším chováním neovlivníte. Je to v podstatě podobné tomu, proč si sjednávat úrazové pojištění, když nesportujete. Jste si opravdu jistý, že se vám nic nestane? Ne každý uživatel je „IT guru“, a právě pro ně tyto produkty rozhodně jsou.

Témata článku: Strong, Firewall, Antivir, Epo, Guru, Total, Motor, Adware, Airbag, Comodo, Felix

42 komentářů

Nejnovější komentáře

  • AZOR., AZOR. 13. 5. 2007 15:58:23
    :o) Ano, Marty jsem se vzdal ...
  • PP 13. 5. 2007 10:04:49
    S takovým tvrzením jdi do ω.
    No na Linuxu stačí mít účty s...
  • Dalibor 11. 5. 2007 13:01:10
    a už jsem dlouho nic nechytil = teda očem bych věděl >

    to bude...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 100

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 34

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 145

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 73


reklama