ewido anti-malware: recept na spyware od německých mladíků

Populární pojem malware zahrnuje celou řadu škodlivého software, který může uživateli způsobit ztrátu osobních dat, financí nebo výkonu počítače. Boji proti tomuto typu nebezpečí se věnuje stále větší pozornost. Se zajímavým nástrojem pro boj proti malware přišla německá společnost, kterou založili tři němečtí středoškoláci.
ewido anti-malware: recept na spyware od německých mladíků

Spyware, keyloggery, adware a další formy obtěžování uživatele mohou mít pro uživatele horší následky než drtivá většina dnes rozšířených virů a červů. Zatímco běžné viry se dnes pouze šíří, výše uvedená skupina malware mění váš počítač v hračku někoho jiného. Veškerá nešifrovaná data si tak potenciálně může útočník pohodlně přečíst, z vašeho disku si může udělat úložiště dětské pornografie a s trochou šikovnosti vybílí i váš bankovní účet nebo kredit na platební kartě. Na nárůst tohoto typu hrozeb nejdříve reagovali výrobci aplikací Ad-aware a Spybot. Jejich produkty získaly velice silnou pozici, ale dnes čelí nástupu dalších výrobců.

Velkým stylem na pole boje proti spyware vstoupil Microsoft s aplikací Windows Defender (dříve Microsoft Windows AntiSpyware, ještě dříve Giant AntiSpyware). V dubnu jsme psali také o aplikaci Spyware Terminator. Ochranu proti malware zahrnují i bezpečnostní balíčky od McAfee nebo Symantecu. A zajímavě vypadá také německé ewido-antimalware, které slibuje kvalitní ochranu proti široké škále hrozeb. Zajímavé je ale také proto, že za jeho vznikem a vývojem stojí trojice německých středoškoláků.

Z Fachschule do světa IT businessu

První verze ewido anti-malware byla zveřejněna o Vánocích 2003. Ve volném čase ji vytvořila trojice německých středoškoláků Andreas Rudyk, Peter Klapprodt a Tobias Graf. Úspěch aplikace mezi uživateli vyvolal potřebu vývoj formalizovat, a tak v roce 2004 vznikla společnost ewido networks (název se z protestu proti německým pravidlům pravopisu píše s malými písmeny). V roce 2005 získalo ewido ocenění ICE (Internet Commerce Excellence) jako nejlepší nováček na trhu – za 12 měsíců se společnosti podařilo zvýšit online prodeje o 530 procent a o 2000 % narostl počet uživatelů a návštěvníků webu společnosti. Tato čísla hned prozrazují, že kromě placené verze existuje i verze bezplatná, což z ewido malware dělá pro českého uživatele zajímavý produkt. Je tedy na čase podívat se mu na zoubek.

Celá instalace proběhla velmi rychle a bez problémů:

Klepněte pro větší obrázek
Průběh instalace produktu

V jednoduchosti je krása

Německá strohost má své výhody. Díky ní je aplikace ewido anti-malware velice přehledná a neobtěžuje uživatele zbytečnými záložkami a položkami menu. Základní obrazovka poskytuje všechny potřebné údaje a zpřístupňuje všechny funkce formou pěti tlačítek. Základem je funkce scanner, který spouští kontrolu všeho, co potřebujete. V nabídce je rychlý test, test paměti, důkladný test disků, prohlídka registrů a navíc si uživatel může vytvořit vlastní profil. V něm nastaví, zda bude aplikace prohledávat paměť, registry nebo libovolnou kombinaci vybraných disků, adresářů a souborů. Operační paměť navíc aplikace monitoruje automaticky v reálném čase. To platí pro zkušební a komerční verzi, freeware slouží pouze pro nárazové kontroly spouštěné uživatelem. Nabídka nastavení potom dává na výběr mezi kontrolou pouze podle signatur či zapojením heuristické analýzy a řadu dalších položek.

Tlačítko analysis zpřístupňuje užitečné informace, které využijí zkušenější uživatelé. Najdete zde přehled aktivních procesů a síťových připojení a seznam aplikací spouštěných při startu počítače s možností odstranění nechtěných položek. Třetí funkční tlačítko odkazuje na karanténu, kam jsou ukládány soubory označené jako škodlivé – nastavit lze také kompletní mazání podezřelých souborů, aplikace však standardně raději ukládá zašifrovanou kopii s možností snadného obnovení.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Automaticky spouštěné aplikace * Pohled na aktivní procesy

Update slouží k vynucené kontrole dostupnosti aktuálnější databáze. To opět platí pouze pro plnou verzi. Nakonec tlačítko status odvede uživatele zpět na základní obrazovku, kde najdete i možnost poslat podezřelý soubor vývojářům ewida. Mladí bavoráci si zaslouží pochvalu nejen za jednoduchou strukturu, ale také za povedené rozhraní.

Pěkně od podlahy

Další typicky německou vlastností je důkladnost. Ta je ewidu opravdu blízká. Jádro systému pracuje nejen s databází signatur známých škůdců, ale odhaluje i nové hrozby na základě heuristické analýzy a vzorců chování. O to příjemnější je zjištění, že přes podrobnou kontrolu několika způsoby je skenování rychlejší než například u produktu Microsoft AntiSpyware. Na stejném stroji s 251 637 soubory trvala kontrola prostřednictvím ewido anti-malware 22 minut, 51 sekund. Obránce Microsoftu stejný úkon zabral 41 minut a 35 sekund. Obě aplikace v průběhu testu samozřejmě zatěžují systém, zejména kvůli intenzivní práci s disky, běžné kancelářské úlohy však lze vykonávat. Ewido uživatele může vytrhnout z práce – při objevení pochybného souboru přenese aplikaci do popředí. V režimu rezidentní ochrany konzumuje ewido anti-malware příjemných 5 MB paměti a méně zkušeným uživatelům se tato funkce vyplatí – produkt okamžitě blokuje tracking cookies, dialery a další škodlivý kód na webových stránkách.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Kontrola v akci * Závěrečná zpráva z průběhu kontroly

Testovací PC bylo relativně čisté, obsahovalo pouze několik desítek podezřelých cookies a nástroj pro vzdálenou správu RealVNC, u kterého aplikace správně upozornila, že představuje závažné riziko – zkušený uživatel samozřejmě ví, k čemu tuto aplikaci používá. Pokud to neví, nemá na počítači VNC co dělat. Zatímco výsledky testu a jeho rychlost jsou vynikající, slabší to je s informacemi o odhalených objektech. Aplikace jen rozpozná typ hrozby, neobsahuje podrobnější informace. Je otázka, zda jde o další krok směrem k minimální zátěži uživatele nebo o nedostatečnou databázi. Svou roli může hrát i snaha udržet minimální velikost aplikace a aktualizací.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Zkouška postřehu skenovacího mechanizmu na VNC a Eicaru 

Rychlá online kontrola bez instalace

Zajímavou doplňkovou funkcí nebo spíše samostatným produktem je online kontrola počítače. Tato služba využívá technologie ActiveX, což jistě vyvolá negativní reakce fanoušků alternativních technologií. Jednoduchost aplikace a možnost jejího využití bez nutnosti administrátorských práv na jakémkoliv počítači s Internet Explorerem je ale jednoznačné plus. Webová aplikace je ve stádiu veřejného testování, ale během pěti pokusů na různých strojích jsme nenarazili na žádný problém, rychlost byla srovnatelná s desktopovou aplikací, výsledky testování také.

Klepněte pro větší obrázek
Ukázka bezplatné on-line kontroly v akci

Chtělo by to kolo, kolo šlapací

Jako perpetum mobile se u většiny zajímavého free/shareware dostáváme k zásadní výtce, která z pohledu českého uživatele snižuje hodnotu aplikace. Mluvíme o podpoře českého jazyka, která bohužel chybí i u ewida, přestože je to z Bavorska do Čech, co by kamenem dohodil. Verze zdarma a webové ewido je ale i přes mírnou jazykovou bariéru hodno vyzkoušení, ve své kategorii patří k úzké špičce. Náročnější uživatelé, kteří hledají nepřetržitou ochranu a automatické aktualizace musí zvážit, zda jim toto pohodlí stojí za 30 dolarů či euro.

Zájemci si mohou výše popisovaný produkt stáhnout z našeho serveru GigaMania.cz (7,61 MB). On-line skener je dostupný zde.

 

Témata článku: Software, Microsoft, GigaMania, Malware, Giant, Stejná úloha, Povedené rozhraní, Tobias, Online úložiště, Spybot, Jednoduchý vzorec, Zkušený uživatel, Důkladné testování, Defender, Příjemné zjištění, Recept, Německý stroj, Různé stroje, Kancelářské potřeby online, Běžná aktualizace, Bezplatná možnost, Terminator, Zajímavá funkce, Funkční tlačítko, Antimalware

27 komentářů

Nejnovější komentáře

  • smarty 23. 5. 2006 8:30:39
    vytvorili to mladici z nemecka a proc je pod tim podepsan Grisoft?
  • Matteo76 17. 4. 2006 18:14:39
    Příspěvek byl odstraněn.
    Redakce.
  • PeaceLover 15. 4. 2006 22:22:14
    Technologie je to docela dobrá, ale naprosto nevhodná pro nasazení na...
Určitě si přečtěte

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

** Masově oblíbený program pro softwarovou očistu Windows ovládli hackeři ** Narušení se podařilo zavčas odhalit, unikla jen data o počítačích uživatelů ** Je paradoxní, že CCleaner byl slabě zabezpečen, když jej letos koupil Avast

18.  9.  2017 | David Polesný | 45

Jak tankují bombardéry: Z létající benzinky šest kilometrů nad Českem

Jak tankují bombardéry: Z létající benzinky šest kilometrů nad Českem

** Bombardéry tankují z létající benzinky Boeing KC-135 Stratotanker ** Tu americké letectvo pro doplňování paliva jiných letounů ve vzduchu využívá už více jak půlstoletí ** Tankování probíhá přes speciální výsuvné čerpací rameno na zádi

17.  9.  2017 | Natoaktual.cz

Noční strana Venuše vydala další tajemství

Noční strana Venuše vydala další tajemství

18.  9.  2017 | Jiří Černý

iPhone nastupuje do důchodu. Apple už se připravuje na další éru

iPhone nastupuje do důchodu. Apple už se připravuje na další éru

** Apple představil zcela nový iPhone pro další „dekádu“, která je ale jeho poslední ** Trh se postupně překlopí na nový typ výpočetního zařízení ** Budoucností je chytrá nositelnost a brýle s rozšířenou realitou

14.  9.  2017 | Karel Javůrek | 73


Aktuální číslo časopisu Computer

Vyplatí se ještě těžit kryptoměny?

Velký test studentských notebooků

Test pěti levných soundbarů

Nejlepší chytré hodinky