Domů

Bezplatní kontroloři webů

Přihlásit se
eArchiv

Pro bezpečnější surfování

Bezplatní kontroloři webů

Před několika lety začaly být bezpečnostní balíky vybavovány speciálními nástroji na odhalování potenciálně nebezpečných webů. Nyní jsou dokonce DVA NÁSTROJE renomovaných firem k dispozici ZDARMA
PETR KRATOCHVÍL

Internet už není to, co býval - jeho 'bezstarostné' roky jsou už dávno pryč. Podle našich poznatků se naopak pomalu mění v bojiště, kde jsou všechny triky povoleny a vítězí pouze silnější. Zkušení čtenáři Chipu se běžných rizik příliš obávat nemusí - s železnou pravidelností vás informujeme o nových hrozbách i o možnostech ochrany. Méně zkušení uživatelé však mohou mít s pohybem po rizikovějších oblastech internetu stále větší problémy. Jak se vyhnout nebezpečným webům? Jak rozpoznat nebezpečné stránky? Tyto a celá řada dalších problémů znepříjemňují život každému, kdo se pohybuje po internetu. Jedním z řešení těchto problémů jsou nástroje označované jako 'link skenery', které dokáží na základě rozsáhlých databází upozorňovat na nebezpečné weby, nebo je dokonce v reálném čase kontrolovat. Pokusů prosadit tuto techniku do praxe byla v historii surfování celá řada, až donedávna však končily krachem. Teprve rostoucí výkon počítačů a především rapidně stoupající rychlost připojení k internetu umožnily všem významným bezpečnostním firmám integrovat tuto technologii do svých produktů. Dvě z těchto společností je dokonce nabídly zdarma jako samostatné nástroje.

Dva 'zachránci'

Starším 'ochráncem' je Site-Advisor od firmy McAfee, který je k dispozici již delší dobu, nástroj Link Scanner od firmy AVG se jako samostatný bezplatný produkt objevil až dubnu letošního roku a jeho česká verze spatřila světlo světa ještě o měsíc později. Co tedy zvolit - ostříleného veterána, nebo horkou novinku?

AVG Link Scanner

HTTP://FREE.AVG.cz/

Praktický nástroj od 'domácího' výrobce podporuje oba nejrozšířenější prohlížeče a přidává do nich speciální lištu, která kromě nastavení 'link skeneru' umožňuje i odstranění stop po surfování (historie, cookies ). Přes lištu je také k dispozici přístup do databáze virů nebo přehled nejnovějších hrozeb.
Samotná ochrana, kterou AVG Link Scanner nabízí, se skládá ze dvou prvků. Search Shield kontroluje hledání a u vybraných vyhledávačů nabízí již ohodnocené výsledky hledání. Před rizikovými stránkami jste varováni výraznou červenou značkou, což umožňuje rychleji identifikovat potenciálně nebezpečné weby. Druhým prvkem je Surf Shield, který v reálném čase kontroluje jednotlivé navštěvované weby. Na průměrně výkonném testovacím počítači a při rychlejším připojení k internetu (6 Mb/s) nebylo znát žádné výrazné zpomalení.
TIP: On-line verze tohoto nástroje, kterou najdete na adrese http://linkscanner.explabs.com/linkscanner/default.aspx, umožňuje rychlé prozkoumání vybraného webu

McAfee SiteAdvisor

WWW.SITEADVISOR.com

Také SiteAdvisor se bezproblémově integruje do obou nejrozšířenějších prohlížečů a svou přítomnost dá najevo dodatečnou lištou. Ta nabídne nejen možnost konfigurace doplňku, ale také tzv. bezpečného hledání, které by mělo při hledání odfiltrovat nebezpečné weby. Na rozdíl od svého konkurenta funguje na jiném principu - chybí 'aktivní kontrola' navštěvovaného webu, uživatel je varován pouze na základě záznamu v databázi McAfee. Ta je sice velmi rozsáhlá, před nově napadanými weby vás ale bohužel neochrání. Pro běžného uživatele však bude tato základní ochrana dostatečná
TIP: Na webu www.siteadvisor.com najdete kromě samotného doplňku i jeho internetovou verzi. Ta vám nabídne přehledné 'bezpečnostní' informace o zvoleném webu.

Tvrdá zkouška

Na první pohled splnily oba nástroje naše očekávání - při vyhledávání varovaly před potenciálně nebezpečnými weby a nabízely praktické rady pro zvýšení bezpečnosti. My jsme je ale podrobili tvrdšímu testu - pomocí několika nástrojů (například Geek-Tools.org, Elbia scan) jsme nalezli relativně nově 'zavirované weby' (například www.aheroes.ru, www.vipweb.ru), zapnuli jsme Internet Explorer a vydali jsme se na návštěvu
Nástroj od AVG při 'googlování' oba weby označil za bezpečné a neprotestoval ani při jejich přímé návštěvě. K bizarní situaci došlo u druhého webu, kdy i samotný Google odkaz po vyhledání označil jako nebezpečný, zatímco LinkScanner nám tvrdil pravý opak. Kontrola pomocí antivirového skeneru (a opakovaný pokus s aktivní antivirovou ochranou) ukázala, že chyba byla na straně nástroje od AVG. O maličko lépe dopadl SiteAdvisor od firmy McAfee, který před nebezpečím sice nevaroval, ale alespoň označil web jako 'prozatím neotestovaný'.
Zajímavost: Internetová verze nástroje od společnosti McAfee oba zavirované weby označila jako 'neotestované', její konkurence od AVG na nich 'žádný problém' nenašla

Závěr

Link skenery rozhodně nejsou žádné zázračné nástroje, které by vám zaručily stoprocentně bezpečné surfování. Pokud však máte moderní počítač a slušně rychlé připojení k internetu, lze je brát jako praktický doplněk, přispívající k 'o něco lepší internetové bezpečnosti'.
PETR.KRATOCHVIL@CHIP.CZ

INFO

Nebezpečné weby

Přemýšlíte, proč instalovat nástroj na kontrolu webů? Vždyť z navštěvovaných stránek nic nestahujete, tudíž vám žádné riziko nehrozí

Jste na velkém omylu. Nejmodernější techniky internetových zločinců už dávno nesázejí jen na škůdce v souborech nebo přímé útoky na vybrané počítače. Mezi oblíbené taktiky patří infikování stránek: Navštívíte web, kde nenápadný skript zjistí podrobnosti o vašem počítači (důležité jsou především informace o prohlížeči a OS). Poté si ve své databázi ověří, zda zjištěný software má nějaké slabiny, a podle zjištěných údajů vám 'podstrčí' příslušný 'exploit'. Smutným faktem obvykle bývá, že ve většině případů bývají takto napadeny běžné weby, kde běžný uživatel 'zradu' nečeká. Typickou ukázkou je exploit 'JS. ADODB. Stream', který dokáže v Internet Exploreru zjistit nezazáplatované mezery a jimi uživateli servírovat další a další škůdce
Způsobů obrany proti této technice je několik. Mezi nejpoužívanější patří zakázání javascriptu (například rozšíření NoScript pro Firefox) nebo maskování prohlížeče za jiný (User Agent), o který hackeři zájem nemají (Opera, Safari). Oba způsoby však často způsobují problémy při zobrazení stránek, v některých případech se obsah nemusí zobrazit vůbec. A právě zde je prostor pro ochranu pomocí 'link skenerů'

PERLIČKA: ZAHRANIČNÍ AFÉRKA AVG

Razantní snaha ochránit méně zkušené uživatele je sice chvályhodná, některým lidem se však původně používané metody příliš nelíbily. Prvním problémem byla skutečnost, že se 'AVG čmuchal' maskoval jako IE6 (pravděpodobně pro snazší nalákání útoku z nebezpečného webu) a tím znehodnocoval statistiky webmasterů. Druhým a mnohem závažnějším problémem byla skutečnost, že Link Scanner aktivně kontroloval všechny vyhledané odkazy, což generovalo nemalý provoz. Stačilo nastavit si ve vyhledávači 100 výsledků na stránku, provést vyhledávání na 'vybraném webu', a měli jste k dispozici 'malý útok'. Zajímavý článek plný rozvášněných webmasterů najdete například na Slashdotu (http://it.slashdot.org/article.pl?sid=08/07/03/1411254), další 'kreativní' stránku s reakcí na taktiku AVG najdete například na http://avg-watch.org, a korunu všemu zasadil článek na Serveru The Register (www.theregister.co.uk/2008/06/26/avg_disguises_fake_traffic_as_ie6/). Ke cti společnosti AVG je nutné přičíst, že její reakce byla rychlá a účinná: www.avg.com.au/index.cfm?section=newsandfeature=104. Během několika dní firma funkci upravila ke spokojenosti webmasterů i uživatelů

Dokumenty ke stažení