CANON_112024 CANON_112024 CANON_112024

Antimalvérové riešenie pre domácich používateľov

0

Internet sa už dávnejšie stal dominantným zdrojom hrozieb pre domácich používateľov, takže je logické, že spoločnosť ESET, slovenský dodávateľ populárneho a celosvetovo rozšíreného antimalvérového riešenia, priniesla na trh nový produkt ESET Internet Security, ktorý nahrádza ESET Smart Security. Pri produkte pre domácich používateľov je ­žiaduca jednoduchá inštalácia, no z hľadiska správneho fungovania každého bezpečnostného riešenia je dôležité, aby zároveň neboli nainštalované iné antivírusové a bezpečnostné aplikácie. Preto by ich používatelia mali odinštalovať pred začiatkom inštalácie. Netreba však odinštalovať Defender ani vypnúť firewall systému Windows, pretože to automaticky zabezpečí inštalátor produktu ESET Internet Security. V praxi to funguje tak, že si stiahnete krátky inštalačný súbor aplikácie, ktorá vyhľadá potenciálne konfliktné aplikácie a po vyriešení situácie, napríklad tak, že odinštalujete iný antimalvérový program, potom nainštaluje zvyšok.

V inštalačnom dialógu budete môcť aktivovať aj detekciu potenciálne nechcených aplikácií. Ak sa nejaká aplikácia či doplnok idú inštalovať, ESET Internet Security sa vždy opýta, či používateľ naozaj súhlasí s ich inštaláciou do prehliadača. Často totiž pri inštalácii iných aplikácií, ktoré chcete, ponecháte zaškrtnuté aj políčko typu „a ešte nainštalujem aj ...“. Takéto aplikácie a doplnky nemusia predstavovať bezpečnostné riziko, no môžu ovplyvňovať rýchlosť počítača, prípadne ak sa nainštalujú do prehliadača, môžu dizajnom predstierať, že ide o populárny vyhľadávač, a ponúkať vám marketingovo prispôsobené výsledky vyhľadávania. Možno poznáte situáciu, keď do vyhľadávača zadáte všeobecnú frázu, napríklad „činnosť štvortaktného motora“, a doplnok ­maskovaný za vyhľadávač vám vráti odpovede typu: Najlacnejší štvortaktný motor kúpite na supernaj­obchod.sk.


Nastavenie pri inštalácii

Ochrana proti krádeži zariadenia

Ďalší krok v závere inštalácie je nastavenie doplnkových bezpečnostných nástrojov ESET, kde môžete aktivovať rodičovskú kontrolu a funkciu Anti-Theft, ktorá vám umožní chrániť váš počítač a nájsť ho v prípade krádeže. Funkcia umožňuje zistiť na mape polohu zlodeja so zariadením, zbierať screenshoty obrazovky strateného zariadenia, prípadne sledovať zlodeja pomocou vstavanej kamery. Samozrejme, najskôr musíte mať vytvorený účet ESET, ktorý využijete aj na správu licencií, prípadne na rodičovskú kontrolu či skenovanie sociálnych médií. Po dokončení stačí funkciu Anti-Theft aktivovať na počítači a cez webové rozhranie bude počítač pridaný na zoznam zariadení používateľa.

Minimálna spotreba výkonu

Po nainštalovaní sa ESET Internet Security spustí a začne plniť svoju funkciu a kontrolovať počítač. Netreba sa báť, že by antimalvér trvalo spomaľoval váš počítač. Počas kontroly však určitú výpočtovú kapacitu potrebuje. Podľa mojich skúseností na určitý čas, pri takmer úplne zaplnenom 512 GB disku SSD približne počas 50 minút, bude využívať približne tretinu výkonu zariadenia, potom budú procesy na pozadí na výpočtový výkon veľmi nenáročné. Používateľ si môže zapnúť aj takzvaný herný režim, ktorý odďaľuje zobrazenie oznamovacích okien, vykonanie aktualizácií alebo iných systémovo náročných aktivít, aby mohli hry alebo iné aplikácie, ktoré sú spustené na celej obrazovke, naplno využiť výkon systému a hráč nebol počas sústredenia sa na hru vyrušovaný prípadnými notifikáciami, ktoré nie sú kritické a majú len informatívny význam.

Počítač je chránený okamžite po zapnutí

Moderný malvér je čoraz sofistikovanejší a chce sa vyhnúť odhaleniu, preto sa snaží prebrať kontrolu nad počítačom čím skôr, podľa možnosti ešte pred nábehom operačného systému, pretože jeho súčasťou sú u zodpovedných používateľov aj bezpečnostné riešenia. Preto sa o to isté snaží aj ESET Internet Security, aby mohol chrániť počítač okamžite po zapnutí, a nie až po nabehnutí operačného systému. ESET má ako prvý na svete riešenie určené pre domácich používateľov, ktoré má aj vrstvu na kontrolu UEFI (Unified Extensible Firmware Interface). Za tou skratkou sa skrýva softvérové rozhranie medzi operačným systémom a firmvérom použitého hardvéru. UEFI je náhrada BIOS-u v moderných základných doskách počítačov. Útočníci totiž dokážu vytvoriť škodlivý kód spustiteľný cez UEFI ešte prv, než sa naštartuje bežné bezpečnostné riešenie a operačný systém. Týmto spôsobom môže útočník na infikovanom zariadení sledovať dáta, vytvárať skryté úložiská, spúšťať externý operačný systém a zneužívať elektronický podpis, jednoducho kompletne prevziať kontrolu nad systémom. Kontrola UEFI tento typ hrozieb minimalizuje.


Nastavenie ochrany domácej sieTe

Široké spektrum ochrany

Internet Security proaktívne deteguje a lieči známe i neznáme vírusy, červy, trójske kone a rootkity. Pokročilá heuristika odhaľuje dokonca aj doteraz neznáme hrozby a neutralizuje ich skôr, než môžu spôsobiť škodu vo vašom počítači. Ochrana prístupu na web a anti-phishing spočíva hlavne v monitorovaní komunikácie prehliadačov internetových stránok so servermi (vrátane SSL). Ochrana poštových klientov zabezpečuje kontrolu poštovej komunikácie prijímanej prostredníctvom protokolov POP3 a IMAP.

Už v predchádzajúcej verzii dodávanej pod názvom ESET Smart Security bola implementovaná zdokonalená ochrana proti škodlivému kódu v skriptoch JavaScript a PowerShell, pretože skriptový kód sa stáva jedným z hlavných spôsobov, ako sa malvér snaží dostať do počítača. Ochrana proti skriptovým útokom deteguje útoky škodlivých skriptov vo všetkých bežných internetových prehliadačoch.

Rezidentná ochrana súborového systému poskytuje nepretržitú ochranu systému pred hrozbami. Všetky súbory, ktoré sa v počítači otvárajú, vytvárajú alebo spúšťajú, sú kontrolované na prítomnosť infiltrácie. Rezidentná ochrana sa spúšťa pri štarte systému. Pravdepodobnosť napadnutia novovytvorených alebo upravovaných súborov je vyššia ako pri existujúcich súboroch. To je dôvod, prečo program tieto súbory kontroluje s prídavnými para­metrami. ESET Internet Security využíva metódy kontroly na základe porovnávania vzoriek spoločne s pokročilou heuristikou, vďaka ktorej možno zachytiť nové hrozby skôr, ako vyjde ­aktualizácia detekčného jadra. Okrem novovy­tvorených súborov sa kontrolujú aj samorozbaľovacie archívy (.sfx) a runtime archívy (interne komprimované spustiteľné súbory). Predvolene sa archívy kontrolujú až po desiatu vnorenú úroveň a bez ohľadu na ich veľkosť.

Host-based Intrusion Prevention System (HIPS) chráni pred malvérom a nechcenou aktivitou, ktorá môže negatívne pôsobiť na systém. Používa pokročilú analýzu správania, ktorá spolu s detekčnými schopnosťami sieťového filtra zabezpečuje efektívne sledovanie spustených procesov, súborov a záznamov v registroch, čo umožňuje aktívne blokovať takéto pokusy a predchádzať im. HIPS pracuje oddelene od firewallu a rezidentnej ochrany, sleduje len procesy spustené v rámci operačného systému. HIPS monitoruje udalosti vnútri operačného systému a reaguje na ne na základe stanovených pravidiel.

Technológia ThreatSense je proaktívna, takže poskytuje ochranu aj počas prvých hodín šírenia novej hrozby. Na odhalenie hrozieb využíva kombináciu niekoľkých metód (analýza kódu, emulácia kódu, generické signatúry, vírusové signatúry), čím spája ich výhody. Detekčné jadro je schopné kontrolovať niekoľko dátových tokov paralelne a maximalizovať tak svoj výkon a účinnosť detekcie. Technológia ThreatSense dokáže účinne bojovať aj s rootkitmi.

ESET Internet Security využíva aj heuristiku čiže algoritmy vyhľadávajúce vírusy pomocou analýzy činnosti programu. Výhodou heuristiky je schopnosť odhaliť aj taký škodlivý softvér, ktorý v čase poslednej aktualizácie detekčného jadra ­programu ešte neexistoval alebo nebol známy. Nevýhodná je (hoci len veľmi malá) pravdepodobnosť „falošného poplachu“. Rozšírená heuristika, ak si ju aktivujete, je optimalizovaná na odhaľovanie počítačových červov a trójskych koní.

Prístup na webové stránky, ktoré sú známe ich nebezpečným obsahom, je vždy blokovaný skôr, ako je obsah stiahnutý. Všetky ostatné webové stránky sú kontrolované technológiou ThreatSense pri ich načítaní, a ak obsahujú škodlivý obsah, sú zablokované. Webová kontrola obsahuje dve vrstvy ochrany – blokovanie zo zoznamu a blokovanie podľa obsahu.


Zoznam zariadení domácej siete

 

Ochrana proti ransomvéru

Jeden z najhorších a pre používateľa veľmi nebezpečných typov malvéru, s ktorým sa možno stretnúť, je ransomvér, teda softvér, ktorý najskôr používateľovi zašifruje dáta a potom ho začne vydierať. Metódy šifrovania útočníci zdokonalili natoľko, že pre antivírusové firmy je okrem výnimiek nemožné nájsť kľúč na ich rozšifrovanie. Obeť v takomto prípade buď príde o peniaze, alebo o dáta, ak nie je ochotná zaplatiť, v najhoršom prípade o obidvoje. To vtedy, ak obeť zaplatí a pôvodca útoku jeho údaje z rôznych dôvodov neobnoví zo zašifrovanej do pôvodnej podoby. Keďže terapia je v prípade moderného ransomvéru prakticky nemožná, o to väčší dôraz treba klásť na prevenciu. Antivírus sleduje súbory, ich aktivity a zisťuje, či sú podchytené v jeho databázach v cloude, a ak áno, akú majú reputáciu. Ak sa napriek tomu používateľ stretne s naozaj sofistikovaným druhom ransomvéru a všetky bezpečnostné vrstvy jeho najnovšieho riešenia ESET zlyhajú, do hry vstupuje ochra- na pred ransomvérom, ktorá pracuje na báze umelej inteligencie, konkrétne behaviorálneho monitoringu. To znamená, že monitoruje ­správanie aplikácií a procesov bežiacich na ­zariadení, ktoré sa pokúšajú o úpravu dát v počítači. Ak je správanie vyhodnotené ako ­podozrivé, proces je pozastavený. Stane sa tak napríklad vtedy, ak sa začnú šifrovať určité typy súborov. Používateľ dostane informáciu o takomto správaní aplikácie a má na výber, či jej napriek tomu povolí činnosť, alebo potvrdí jej zablokovanie.

Monitoring domácej siete

Pripájanie čoraz väčšieho počtu prístrojov do domácich sietí, nielen počítačov, tabletov a smartfónov, ale aj inteligentných spotrebičov, kladie vysoké požiadavky aj na zabezpečenie domácej siete. Funkcia monitoringu domácej siete bola k dispozícii už v predchádzajúcej verzii. Jej inovovaná podoba poskytuje používateľovi prehľad o tom, ktoré zariadenia sa pripájajú do jeho siete. Monitorovanie oceníte ak napríklad prídu k vášmu študentovi na návštevu ­kamaráti a začnú sa v lepšom prípade nechránenými a v horšom prípade nakazenými počítačmi pripájať k vašej domácej sieti. 

Router a zariadenia k nemu pripojené sa testujú na prípadné zraniteľnosti, ako sú napríklad slabé alebo dokonca implicitné heslo alebo neaktuálny firmvér, a ponúka jedným kliknutím prístupné rady, ako riešiť problémy nájdené nielen v routeri, ale aj v pripojených zariadeniach. Aby bolo možné sieť chrániť, najskôr treba spo­znať jej konfiguráciu. Ochrana domácej siete je z technického pohľadu cloudová služba, ktorá umožňuje otestovať domáci router na rôzne zraniteľnosti. Poskytuje zoznam aktuálne pripojených zariadení, používateľ ich môže pre lepšiu prehľadnosť zaradiť do rôznych kategórií. Všetky spomínané informácie sa dajú zistiť aj z konfiguračných stránok routera. No ruku na srdce: koľko domácich používateľov to dokáže? Naproti tomu ESET Internet Security informácie zistené z routera zobrazuje vo forme zrozu­miteľnej používateľovi. Pripomínam, že táto funkcia len deteguje a zobrazuje informácie o potenciálnych problémoch, router nekonfiguruje. To môže urobiť používateľ v súčinnosti s ESET technickou podporou, ktorej umožní diaľkový prístup do svojho počítača.

Prechod z ESET Smart Security

Zákazníkom s ESET Smart Security bude tento produkt, samozrejme, fungovať aj naďalej, no upozorní ich, že je pre nich k dispozícii nová a z bezpečnostného hľadiska kvalitnejšia verzia ochrany v podobe ESET Internet Security. Používateľ sa bude následne môcť rozhodnúť, či chce jedným kliknutím prejsť na ESET Internet Security, alebo bude pokračovať v používaní staršieho ESET Smart Security. Zároveň stále platí, že za prechod na najnovšiu verziu produktu nemusí zákazník nič doplácať. Na správu licencií má používateľ k dispozícii nový Licence manager na my.eset.com.

Cena: 49,90 EUR na jedno zariadenie na rok

Zobrazit Galériu

Ľuboslav Lacko

Všetky autorove články
ESET

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať