Jak udržet Windows v bezpečí 3. - antiviry

V minulých dvou dílech seriálu pro začátečníky o zabezpečení operačního systému Windows jsme se zaměřili na první krok pro udržení bezpečnosti systému. Jak samozřejmě tušíte, nic není tak jednoduché, aby se to mohlo skládat pouze z jednoho kroku. Je zřejmé, že pouhá aktualizace pomocí Windows Update nestačí.

V minulých dvou dílech seriálu pro začátečníky o zabezpečení operačního systému Windows jsme se zaměřili na první krok pro udržení bezpečnosti systému. Tím je zajištění pravidelných aktualizací známých bezpečnostních děr ať již manuálně pomocí Windows Update v kombinaci s informacemi z Microsoft Security Bulletinů nebo pomocí automatické aktualizace ve Windows XP. Jak samozřejmě tušíte, nic není tak jednoduché, aby se to mohlo skládat pouze z jednoho kroku. Je zřejmé, že pouhá aktualizace pomocí Windows Update nestačí.

Ve světě počítačů již velmi dlouhou dobu existuje pojem počítačový virus. Je to všeobecné označení programů, které jsou vytvořeny za účelem poškození nebo minimálně potrápení uživatele, který ho má na svém počítači. Píší ho programátoři, kteří si chtějí dokázat svoji „moc“ nebo jednoduše se záměrem poškodit druhé. Stejně jako bezpečnostním problémům se můžeme bránit i potenciálně hrozící virové nákaze.

Pro tuto „další“ úroveň ochrany počítače je nutné mít na počítači nainstalovaný tzv. antivirový program. Ten vytváří antivirové společnosti, z nichž některé své produkty nabízejí i zdarma pro domácí nekomerční využití.

Co má tedy vlastně takový antivirový program na starosti? Existuje několik typů „virů“ a ochran proti nim. Klasické činnosti antiviru by se daly rozdělit zhruba takto:

  • ruční kontrola souborů na souborové viry
  • kontrola příchozí a odchozí elektronické pošty na viry
  • průběžná kontrola souborů a dat při práci na počítači

Vzhledem k tomu, že nové viry vznikají každý den, je v kategorii antivirových programů nutné maximálně sledovat parametr dostupnosti a kvality tzv. virových aktualizací. Virové aktualizace obsahují „otisk“ každého pro antivir známého viru, pomocí kterého může být vir poté rozeznáván. Většina kvalitních antivirových programů ještě navíc jako doplněk zvládá tzv. heuristickou analýzu, která nepracuje na principu porovnávání vzorků (otisků), ale na principu „předvídání“ a sledování netradičního počínání spustitelného souboru nebo pochybného obsahu.

Prakticky všechny antiviry nabízejí v dnešní době komplexní aktualizaci po internetu a to jak ruční, kdy je třeba stáhnout aktualizační soubor z internetu a dodat ho přímo programu, tak i automatickou, kdy celou činnost zastane antivirový program sám. Vzhledem k tomu, že známých virů je v dnešní době již na tisíce, jsou celkové aktualizační soubory poměrně velké a pro každodenní aktualizaci po Internetu tedy nevhodné.

Proto většina antivirů nabízí i tzv. inkrementální aktualizaci, což není nic jiného než pouhé „doplňkové definice virů“ od nějakého počátečního stavu. Tato technika zajistí, že například při každodenní aktualizaci antivirového programu se fakticky stahuje pouze několik kilobajtů dat oproti několika megabajtům u plné aktualizace.

Kvalita antivirového programu je samozřejmě otázkou velmi složitou. Případ od případu se mohou měnit požadavky na hloubku a zaměření kontrolovaných oblastí, operační systém a také styl a jednoduchost ovládání, které hrají pro spoustu uživatelů velmi důležitou roli. Proto neexistuje nějaké „všeobecné pravidlo“ pro určení typu „antivir XYZ je vhodný právě pro vás“. Vždy je velmi dobré otestovat jednotlivé nabízené zkušební verze daných antivirových programů a posléze vybrat metodou selekce nejvíce vyhovující variantu. Určitým vodítkem mohou být i nezávislé testy anglického magazínu Virus Bulletin, který pravidelně testuje široké spektrum antivirového software na různých operačních systémech. Antivirům, kterým se podaří najít 100 procent předloženého vzorku virů bez falešného poplachu je uděleno ocenění „Virus bulletin 100% Award“.

Na českém a slovenském trhu existuje několik antivirových firem tvořící antivirové systémy pro operační systém Windows. Právě ty mají u nás poměrně silné zastoupení. Podívejme se nyní na několik výraznějších existujících možností antivirového řešení:

Avast 32 Pro domácí použití je zdarma Avast Home Edition. Český antivir
AVG 7 Dostupná je 30denní bezplatná zkušební verze, případně bezplatná anglická AVG Free Edition. Český antivir. Pro domácí použití vycházejí licenční čísla v časopisu Chip.
eTrust Antivirus Roční verze zdarma
Kaspersky Antivirus K dispozici zkušební verze.
McAfee VirusScan K dispozici zkušební verze.
NOD 32 K dispozici je 30denní zkušební verze. Slovenský antivir
Norton Antivirus K dispozici zkušební verze.
Sophos AntiVirus K dispozici zkušební verze.

Abych žádnému z řešení nenadržoval, jsou uvedené antivirové programy seřazeny v abecedním pořadí. Samozřejmě jsem v článku neuvedl úplně všechna antivirová řešení. Proto pokud máte zajímavý tip, doplnění, postřeh nebo zkušenost, podělte se o ni s ostatními v diskuzi pod tímto článkem. Přidejte i vy vaši zkušenost s vámi využívaným antivirovým řešením, protože zkušenosti ze života jsou tím nejlepším rádcem.

Diskuze (33) Další článek: Drobná chyba v produktu Symantec Web Security

Témata článku: , , , , , , , , , , , , , , , , , , , , , , ,