Dnešní doba je plná informačního nebezpečí, které číhá na každém rohu. Doba, kdy se počítačové viry rozmnožovaly pučením ("pučil jsem si disketu") je pryč a dnes jsou tu stále rafinovanější útoky. Nabízíme vám dvojpohled na bezpečnostní řešení, které nabízí ochranu před viry, útokem z internetu, kontrolu nevyžádané pošty, rodičovský zámek a další užitečné pomůcky.
| Plusy / minusy |
| + kompletní řešení |
| + pokročilé možnosti nastavení |
| + LiveUpdate - aktualizace z jednoho místa |
| + kompletní lokalizace |
| - množství nastavení může být pro začátečníka matoucí |
| - chybějící podpora ICQ a Skype |
Den co den produkují nejuznávanější světové servery desítky článků o tom, jak správně a co nejúčinněji ochránit počítač před nečekaným útokem zvenčí. Základem všeho je ale kvalitní software, který dokáže počítač uchránit před jakoukoliv externí hrozbou.
V dnešní době si můžete vybrat prakticky ze tří řešení. Prvním, nejméně bezpečným, je ponechání počítače bez veškerých ochranných prvků a spoléhání na vlastní internetovou „slušnost“. Tato varianta je prakticky vyloučena u všech zařízení, která přicházejí do styku s vnějšími daty, ať už prostřednictvím internetu nebo jiných médií. Druhou možností je volba specializovaných nástrojů, přičemž každý z nich dokáže počítač uchránit před jinou hrozbou. Poslední možností, o které si dnes budeme povídat více, je univerzální „all-in-one“ řešení zabezpečující kompletně všechny potenciálně nebezpečné součásti systému.
Všechno má
Řešení, které si dnes představíme, se jmenuje Norton Internet Security 2006 (NIS 2006) a je dalším z řady univerzálních nástrojů společnosti Symantec pro ochranu vašeho operačního systému. A když mluvím o kompletním zabezpečení systému, myslím to doslova. NIS 2006 obsahuje spoustu nástrojů pro zajištění bezpečného chodu počítače od antiviru a firewallu, přes antispam, antispyware až po drobnosti, jako je kontrola cookies nebo odesílání soukromých dat přes webové formuláře.
Před započetím práce s produktem Symantecu si aplikace vyžádá aktualizaci definic pomocí služby LiveUpdate. V případě používání plné verze programu budete navíc vyzváni k aktivaci produktu. Tu musíte provést do patnácti dnů od instalace. V opačném případě není možné využívání všech možností systému.
JP: Předpokladem pro úspěšné spuštění a dokončení instalace produktu je přítomnost nejnovější verze instalační služby systému Windows (MSI Installeru). Instalační program NIS 2006 je schopen ji v případě potřeby aktualizovat s vaším souhlasem sám.
Stejně jako v předchozích verzích, NIS 2006 má všechny nástroje zakomponované do jednoho hlavního ovládacího centra. Veškerá správa a konfigurace tedy probíhá pohodlně z jednoho místa a aniž byste spouštěli několik nástrojů najednou, okamžitě máte přehled o funkčnosti jednotlivých komponent a součástí. Pojďme se nyní s jednotlivými komponentami, jejichž seznam najdete v hlavním okně na záložce Norton Internet Security, seznámit blíže.
JP: Ze zkušeností vím, že jednotné rozhraní programu, je především méně zkušenými uživateli hodnoceno velice kladně. Je snazší si zvyknout na jeden program a ten v případě potřeby spouštět, než pro každou úlohu používat samostatné aplikace, byť s jednotným vzhledem. Na druhou stranu je řešení typu vše v jednom o něco více náročné na hardware počítače. Symantec používá jednotné ovládací centrum již delší dobu a je zajímavé sledovat, jak jej ostatní výrobci napodobují.
Ovládací centrum
Zabezpečení
Hned na úvod si můžete otestovat, jak je váš počítač chráněn proti nejnebezpečnějším útokům ze sítě internetu. Kliknutím na tlačítko Zkontrolovat pod položkou zabezpečení spustíte online bezpečnostní test, který zkontroluje, jak je váš počítač odolný vůči útokům hackerů, trojským koním apod. V případě, že je některá oblast špatně nastavena, internetový průvodce pomůže se správnou konfigurací.
Test zabezpečení
Je možná trochu škoda, že Security Scan neobsahuje podrobnější testování více potenciálně nebezpečných položek. Na druhou stranu i bez nich internetový test natolik užitečný, že přesvědčí mnohé. Svoje výsledky navíc můžete uložit do webové databáze programu a srovnat je s ostatními uživateli systému Symantec.
JP: Již během instalace je váš počítač zkontrolován na přítomnost virů. To koneckonců není nic nového, s touto vlastností se setkáte u většiny antivirových programů. Nezaznamenal jsem však, že by si instalátor před touto kontrolou vyžádal aktualizace z internetu.
Upozornění na incident
Užitečný nástroj, na němž lépe než na jakékoliv jiné součásti balíku poznáte rychlost aktualizace produktu a definic ze strany Symantecu. Nejlépe si použitelnost nástroje demonstrovat na nedávno zveřejněném varování před masivním šířením červa Sober.X.
Upozornění na incident
Protože aktualizace LiveUpdate ve výchozím nastavení probíhá na pozadí, nejste si jisti, zda vás program dokáže před hrozbou tohoto šířícího-se červa včas ochránit. V tomto případě nahlédněte do submenu Upozornění na incident, kde okamžitě zjistíte, před jakými hrozbami už chráněni jste a na jakých ochranných prvcích v tuto chvíli vývojáři Symantecu teprve pracují.
JP: Ochranný software si nekupuji, abych neustále prohlížel a četl, před jakými hrozbami jsem v relativním bezpečí. Očekávám co nejrychlejší aktualizace. Každopádně je fajn, že tato možnost tu pro případné zájemce je. Možná by bylo dobré upozornit na incident i pomocí informačních bublin u systémové části lišty úloh.
Osobní brána firewall
Než spustíte Osobní bránu firewall balíku NIS 2006, budete dotázáni, zda chcete zároveň deaktivovat ochranu pomocí výchozího firewallu systému Windows. Vzhledem k pokročilým možnostem firewallu NIS 2006 můžete tento krok bez obav potvrdit. V opačném případě bude vaše ochrana ještě pojištěna, ale za cenu možných budoucích zmatků v nastavování.
Ve výchozím nastavení je brána přepnuta do stavu Učení. V tomto stavu sleduje, jaké programy spouštíte a dovolujete jim připojení k internetu a podle těchto úkonů pak tvoří automatická pravidla. V podstatě o nic se tedy nemusíte starat. V případě, že by firewall zablokoval spojení některému z žádaných programů, můžete toto spojení samozřejmě v nastavení povolit.
Nastavení firewallu
Samotný firewall obsahuje tři úrovně nastavení. Nízkou, střední a vysokou. První a poslední položku prakticky nevyužijete, pokud se nenacházíte v některé z krajních situací. Nastavení střední úrovně se pak dá dynamicky upravovat podle potřeb uživatele. Dalším výběrem, který od firewallu dostanete je Umístění. Pod umístěním si můžete představit něco jako síťové profily; tedy různá nastavení bezpečnosti pro domácí, firemní či jiné připojení k síti. Jinak se tedy firewall bude chovat doma a jinak při připojení do některé z veřejných WiFi sítí. Umístění NIS 2006 se dokáže automaticky přehazovat podle typu připojení, takže nemusíte při přecházení dokola měnit nastavení prostředí.
Nevíte, co si představit pod možností dynamicky upravovat nastavení podle potřeb uživatele? V jednotlivých umístěních můžete konfigurovat konkrétní IP adresy počítačů, které s vámi mohou nebo naopak nemohou komunikovat např. při sdílení souborů a tiskáren. Na kartě Rozšířené dále najdete pravidla, jak má systém zacházet s jednotlivými typy příchozího o odchozího spojení. Základní druhy spojení jsou již uvedeny v seznamu, podle potřeby si dále můžete nakonfigurovat další protokoly nebo porty pro nastavení.
JP: Nastavení síťových profilů je skvělá věc především pro uživatele notebooků, kteří se připojují doma, v práci, nebo na cestách.
Editace povolených zařízení * všeobecná pravidla pro spojení * editace portů
Při změnách prostředí jsem se však setkal s drobnými problémy. Vše fungovalo bez problémů, ale z nepochopitelných důvodů mi firewall systému NIS 2006 zablokoval port 110 pro protokol POP3 příchozí elektronické pošty. Vše se vyřešilo, až jsem počítač restartoval.
Na firewallu si Symantec dává opravdu záležet a je to znát. Z mého pohledu bohužel není příliš určen pro uživatele – méně pokročilé. Jen povolení přístupu okolních počítačů v síti k vašim sdíleným souborům zabere méně zkušenému uživateli dlouhou dobu. Umím si živě představit, že tento způsob nastavování brzy odradí a raději se vrátí zpět k jednoduchému firewallu Windows, který je pro jejich potřeby dostačující.
JP: Můj názor je takový, že dobrý firewall <> jednoduché nastavení. Neříkám, že to je pravidlo, nicméně pokud je položek k nastavení minimum a uživatel se s firewallem téměř nemusí trápit, nemusí to být vždy ku prospěchu věci. Ovšem u NIS 2006 (i starších verzí) mi nastavování firewallu opravdu nepřijde moc pohodlné. Nedovedu si představit běžného uživatele (pracuje s kancelářskými aplikacemi, hraje hry, brouzdá na webu, prohlíží si fotky), který má doma notebok a stolní počítač, jak nastavuje v NIS pravidla pro přístupy.
Prevence narušení
Nástroj chránící váš počítač před útoky ze sítě internetu. Prevence narušení tak do určité míry doplňuje firewall. V pokročilém nastavení si můžete vybrat ze signatur, které jsou v současné době sledovány ty položky, u nichž není třeba se obávat jakéhokoliv zneužití. Prevence narušení mimo jiné díky funkci AutoBlock zablokuje útočící počítač na předem stanovenou dobu tak, aby nemohly být útoky znovu a znovu realizovány po sobě v krátkých časových intervalech.
Možnosti nástroje Prevence narušení
Při běžném používání mi přijde nástroj Prevence narušení trochu zbytečný. S běžnými útoky by si měl poradit hlavně firewall. Na druhou stranu má ale samostatnost Prevence narušení jistě své důvody.
JP: Funkce AutoBlock vypadá zajímavě, nicméně praktické využití tohoto nástroje pro člověka, který není správcem, sítě mi uniká. Rovněž si nedovedu představit, že bych si aktivoval / deaktivoval různé signatury, podle toho, co se zrovna děje ve světě IT. Pokud mám firewall a mám jej správně nastaven, měl by mě ochránit.
V následující kapitole najdete podrobnější informace o dalších nástrojích, mimo jiné i antivirovém a antispamovém modulu.
