Velký test bezpečnostních programů odhalí software, který vás skutečně ochrání proti útokům. Jako bonus přinášíme tipy expertů, které vám poradí, jak dosáhnout co nejlepší bezpečnosti.
Před několika týdny dokázaly botnety internetu věcí paralyzovat Amazon nebo Twitter, což celou řadu lidí poněkud překvapilo. A protože se odborníci shodují v názoru, že nešlo o žádnou výjimku, budeme muset počítat s tím, že podobné aktivity hackerů budou stále častěji narušovat náš každodenní život. Jen málokdo například ví, že nedávno se v hledáčku hackerů ocitlo Finsko. Hackeři zde na začátku listopadu použili DOS útok a paralyzovali centrální ovládací prvky vytápěcích systémů. Obyvatelé města ve východní části Finska museli několik dní snášet teploty deset stupňů pod nulou, než se podařilo vyřadit z provozu řídicí počítače. Doposud není jasné, kdo za útoky stál, nicméně jejich organizace je bohužel poměrně snadná. Na Darknetu je dokonce možné za několik stovek eur pro jejich provedení najmout hackery.
Počítače lze snadno proměnit v zombie
Největší sítě botnetů (jako například Bredolab) obsahují až třicet milionů zotročených zařízení. IT odborníci pracující pro hlavní výrobce antivirových řešení přesně vědí, proč mohou útočníci snadno vybudovat takovou obrovskou síť: jen velmi málo uživatelů si aktualizuje svoje programy a ještě méně lidí používá kvalitní bezpečnostní nástroje. Pokud je totiž na počítači nainstalován alespoň kvalitní antivir, je pro útočníky prakticky nemožné se zmocnit počítače a použít ho k provádění nezákonné činnosti. Nicméně rozdíly v kvalitě mohou být i mezi jednotlivými bezpečnostními nástroji!
A i to byl důvod, proč jsme své síly spojili se společností AV-Test, jednou z největších a nejuznávanějších zkušebních antivirových laboratoří, abychom podrobněji prozkoumali 22 bezpečnostních řešení, která by měla chránit váš stolní počítač před útočníky. V současné době už ale nestačí jen ochrana klasického počítače s Windows, protože i ostatní zařízení jsou stejně důležitá. Celá řada uživatelů totiž používá své smartphony častěji než domácí počítače. Data na mobilních zařízeních navíc představují pro útočníky lákavý cíl, bez ohledu na to, zda jde o přístup k e-mailovému účtu, nebo k internetovému bankovnictví. I proto tento článek obsahuje také doporučení, jaký bezpečnostní software použít pro zařízení se systémem Android.
Bohužel je ale také nutné říci, že ani nejlepší bezpečnostní software nemůže zajistit stoprocentní ochranu proti každému novému typu útoku. Proto jsme se zeptali špičkových odborníků z oblasti IT bezpečnosti, jak si oni chrání vlastní zařízení před nebezpečím z internetu.
Srovnání bezpečnostních balíků
Většina známých testů antivirových bezpečnostních balíků pro stolní počítače má jednu velkou slabinu: jde v podstatě o jejich prověření během krátkého časového úseku, v řádu několika hodin, maximálně dní. Avšak vzhledem k tomu, že běžný uživatel používá vybraný bezpečnostní software obvykle několik měsíců (popřípadě i let), chtěli jsme i my otestovat bezpečnostní balíky v delším časovém období. A právě proto jsme oslovili renomované laboratoře AV-Test, které už mají s podobnými testy obrovské množství zkušeností. Využívají je dokonce i velcí hráči v oblasti antivirového průmyslu, kteří klepou na dveře laboratoří a nabízí k otestování své výrobky, často ve fázi beta-verzí. My jsme ale do našeho testu zařadili 22 aktuálně dostupných bezpečnostních řešení.
Vzhledem k delší době testování se mohou v době vydání Chipu některé programy od testovaných verzí trochu lišit, půjde ale spíše o evoluci, protože bezpečnostní programy bývají pravidelně aktualizovány. Naprostá většina výrobců totiž dnes preferuje prodej formou předplatného - koupíte si licenci na určité období (typicky na jeden rok) a po tuto dobu je bezpečnostní nástroj automaticky aktualizován.
Detekce a falešné poplachy
Pokud bychom měli hodnotit kvalitu antivirových řešení, shodují se odborníci v názoru, že rozhodující význam mají tři následující faktory: kvalita detekce, počet falešných poplachů a vliv na výkon počítače. Bezpečnostní balík musí detekovat všechny známé hrozby a musí to provést s naprostou jistotou, protože falešné poplachy mohou nezkušené uživatele zmást. V rámci tohoto testu jsme poprvé viděli situaci, kterou jsme dříve považovali jen za nedosažitelný ideál: bezpečnostní balík od společnosti Kaspersky dosáhl v každé kategorii perfektního skóre 100 bodů, a my ho tedy můžeme doporučit bez nejmenších výhrad. A vzhledem k tomu, že roční licence stojí přijatelných 800 Kč (na tři zařízení dokonce jen cca 1 250 Kč), nemusí váhat ani spořivější rodiny.
Přestože se k hranici stoprocentní detekce blíží i ostatní produkty, mezi většinou programů a bezpečnostními nástroji v horní části naší tabulky lze najít celou řadu rozdílů. Počítačoví zločinci totiž velmi rychle zlepšují své útoky, takže je důležité, aby byl nástroj schopen detekovat zero-day útok, který využívá dříve neznámé mezery. A pouze tři produkty v našem testu si dokázaly poradit s tímto typem hrozeb na sto procent.
Posledním sledovaným parametrem je vliv na výkon systému. Ani sebelepší detekční schopnosti totiž nejsou k ničemu, když se po nainstalování bezpečnostního balíku sníží jak svižnost surfování, tak celková rychlost počítače. I v této oblasti byl překvapivě na absolutní špičce nástroj od firmy Kaspersky, který exceloval i na starších počítačích.
Jak můžete ochránit svou domácí síť
Celá řada uživatelů si myslí, že stačí na počítač nainstalovat bezpečnostní balík a že se dál o nic nemusí starat. To ale bohužel není pravda. Pokud je počítač skutečně zanedbávaný, nemusí pro jeho ochranu stačit ani kvalitní bezpečnostní balík. Pojďme se tedy podívat, z jakých částí se skládá ochranný štít počítače a na co byste při ochraně svých dat neměli zapomenout.
Aktualizace systému
Jednou z nejstarších a nejčastěji opakovaných rad je bezesporu prověření aktualizací Windows. Jde však také o jednu z nejvíce opomíjených věcí - většina uživatelů aktualizace zapne při instalaci Windows a dál se o ně nestará. Jen málokdo ale tuší, že vypnutí aktualizačního mechanismu je oblíbeným trikem malwaru. Stačí jen navštívit vhodně upravenou stránku a pomocí exploitu a jednoduchého skriptu lze aktualizace zrušit. A poté už má malware cestu do vašeho počítače volnou. Lze proto doporučit čas od času zkontrolovat, zda jsou aktualizace zapnuty a správně nastaveny. Méně zkušení uživatelé by měli mít nastavenu jejich automatickou instalaci, ti zkušenější si mohou nechat updaty stáhnout a poté se rozhodnout, které z nich si nainstalují.
Nejnovější verze je základ
Dalším důležitým bodem na cestě za bezpečným počítačem jsou aktuální verze programů: oblíbeným trikem hackerů je zneužívání zranitelných nejrozšířenějších programů a doplňků. Pokud například máte ve svém počítači starou verzi Adobe Flashe, Readeru nebo Javy, jste pro útočníky snadným cílem. To samé platí i u prohlížečů nebo jejich doplňků. I zde by tedy měli uživatelé pravidelně kontrolovat, zda jsou jejich aplikace v nejnovějším stavu. Nechceli se vám tato činnost provádět manuálně, můžete ji svěřit specializovanému softwaru - my vám můžeme doporučit například Personal Software Inspector od společnosti Flexera Software (původně Secunia), který najdete na flexerasoftware.com.
Účet hosta pro běžnou činnost
Pracujete-li ve Windows, rozhodně byste neměli běžně používat účet s právy správce. Pokud se totiž malware dostane do počítače, získá všechna práva aktuálního uživatele a jako správce bude mít otevřené dveře do celého systému. I proto lze doporučit vytvoření nového účtu (viz »Ovládací panely / Uživatelské účty«) s právy standardního uživatele. Ten pro každodenní činnost bez problémů stačí, a pokud některý program nebude fungovat správně, klikněte pravým tlačítkem myši na jeho ikonu a z kontextové nabídky zvolte volbu Spustit jako správce. Budete sice muset zadat heslo, ale zároveň budou vaše Windows v bezpečí: zaútočí-li na vás malware, nenadělá v systému příliš mnoho škody.
Optimální ochrana pro váš router
Podle odborníků společnosti Avira stále více roste počet útoků na routery, které používají standardní přihlašovací heslo od výrobce. A překvapivým faktem je, že tyto útoky jsou velmi úspěšné - obrovské množství lidí totiž po vybalení routeru neudělá nic jiného, než že ho připojí do zásuvky a zapne. Hackerům pak stačí jen spustit skript, který na internetu vyhledá routery s otevřenými porty, do kterých se poté přihlásí s využitím známých hesel (viz například routerpasswords.com). Jakmile útočníci získají přístup do konfiguračního rozhraní routeru, mohou si s vaším internetovým provozem dělat takřka cokoliv - například zadat adresu zmanipulovaného DNS serveru a poté cíleně přesměrovat vybrané adresy. Vy se poté místo do své banky přihlásíte na web podvodníků.
A jak se proti útokům tohoto typu bránit? Základním trikem je zákaz správy routeru z internetu: toto nastavení obvykle najdete v hlavní konfigurační nabídce routeru v sekci »Administrace« (»Administration«) - stačí jen zrušit zatržítko povolující vzdálenou správu (»Enable Remote Managment«). Dalším krokem by měla být změna hesla - implicitně nastavená hesla jsou známá a může je využít jak hacker, tak šikovný malware.
Pokud z nějakého důvodu vzdálený přístup do administrace routeru zakázat nemůžete, mělo by být vaše heslo velmi dobré - za minimum lze považovat deset znaků v kombinaci malých a velkých písmen, čísel a speciálních znaků.
Na závěr lze také doporučit kontrolu, zda nemáte zbytečně otevřené porty. Tu lze provést například na webu Speedguide.net (konkrétně na adrese speedguide.net/scan.php) - stačí jen v dolní části stránky kliknout na tlačítko »Scan«. Pokud objevíte nějaké zbytečně otevřené porty, doporučujeme je v administraci routeru zakázat.
Upozornění: Máte-li v domácnosti více zařízení připojených na internet (například chytrý televizor nebo herní konzoli), prověřte si nejprve, zda se některé z nich přes otevřený port nepřipojuje k internetu. Pokud totiž tuto komunikaci zakážete, můžete mu buď ztížit získávání aktualizací, nebo jej dokonce zcela znefunkčnit.
Mobilní zařízení - jak vše zabezpečit
Počet útoků na mobilní operační systémy v posledních letech znatelně roste. To ale není žádné překvapení, vzhledem k tomu, že mnoho uživatelů používá své chytré telefony i pro práci s citlivými daty (například pro internetové bankovnictví).
Jestliže tedy nevyužíváte svůj mobilní telefon jen pro telefonování, rozhodně byste měli toto zařízení chránit před útoky. Zde je ale jeden malý zádrhel: celá řada výrobců antivirových řešení nabízí produkty i pro mobilní operační systémy, nicméně pokud chcete, aby ochrana byla komplexní, budete muset provést některé změny ručně. To platí zejména pro operační systém iOS, protože Apple neumožňuje výrobcům antivirů instalovat do mobilních zařízení žádné bezpečnostní programy.
Ochrana zařízení od Applu
Na mobilních zařízeních s OS od Applu je klíčové mít nainstalované nejnovější aktualizace systému. Nejprve se podívejte do příslušné nabídky a zkontrolujte, zda je k dispozici nová verze: přejděte na »Nastavení« a poté do sekce »Obecné / Aktualizace softwaru«. Pokud je k dispozici nová verze, nainstalujte ji.
To samé platí i pro aktualizace nainstalovaných aplikací - příslušnou nabídku najdete po přihlášení do AppStoru v sekci Aktualizace.
Tip: Před spuštěním aktualizací nezapomeňte deaktivovat možnost »Používat mobilní data«. V opačném případě bude iOS k získávání aktualizací používat i vaše mobilní data, což při objemu některých aktualizací (v řádech desítek i stovek megabajtů) nemusí být pro vaši peněženku ideální. Obvykle stačí aktualizace přes Wi-Fi.
Existují také speciální nástroje (se svolením Applu je najdete i v AppStoru), které umožňují zjistit, zda smartphone nebo tablet nebyl infikován známým malwarem nebo zda neobsahuje známou zranitelnost. A pokud jste na svém zařízení s iOS provedli jailbreak, je dobré vědět, zda nemáte mezeru, na kterou Apple pochopitelně nemá záplatu. Pro tento test doporučujeme použít bezplatnou aplikaci Lookout, kterou lze nalézt v AppStore.
Ochrana OS Android
Pro ochranu zařízení s operačním systémem Android existuje obrovské množství aplikací, které se liší v celé řadě vlastností a funkcí. Srovnání těch nejlepších najdete na webu společnosti AV-Test na jdem.cz/cvn5p9.
Náročnější uživatelé ale mohou využít i celou řadu dalších speciálních nástrojů.
Například McAfee Financial Security je perfektní softwarový nástroj, který hlídá vaše bezpečí při citlivých operacích. Jakmile po jeho nainstalování spustíte nějaký důležitý program (například internetové bankovnictví), aplikace prověří, zda jste připojeni přes bezpečnou Wi-Fi nebo zda webové spojení nebylo zmanipulováno.
Jak můžete chránit svá data na webu
Všechny předchozí tipy a triky měly pomoci zabránit průniku malwaru do počítače. Uživatel by však přesto měl počítat s tím, že se nějakému viru proniknout podaří, a tomu přizpůsobit i svoji taktiku. Pokud se vám například do počítače dostane keylogger, mohou útočníci snadno získat přístup k vašim citlivým datům a především k přístupovým údajům k důležitým službám. Naštěstí jejich ochrana není příliš obtížná.
Aktivace dvoufaktorové ochrany
Internetové bankovnictví, e-shopy, e-mailové služby, on-line herní účty -přístupy ke všem těmto službám mohou být hackery snadno ukradeny, pokud budou útočníci znát příslušné údaje. Chcete-li se ale proti této alternativě ochránit, použijte dvoufaktorovou ochranu, kterou už naprostá většina těchto služeb nabízí. Typicky to bývá přidání ochrany v podobě pinu, zasílaného v SMS na mobilní telefon. Výhodou této ochrany je, že vám útočníci nebudou moci ukrást účet ani v případě, že se jim podaří ukrást vaše heslo.
Správná ochrana hesel
Dostane-li se vám do počítače keylogger, může odcizit každé zadávané heslo. Řešením může být například program pro správu hesel, který hesla do příslušných přihlašovacích dialogů vkládá automaticky a vy nemusíte nic zadávat na klávesnici. Bezplatných programů, které podobné funkce nabízí, je celá řada: lze doporučit například LastPass, který ukládá data v cloudu v zašifrované podobě, nebo KeePass, který si vytváří i lokální zálohu hesel (v zašifrované podobě) na vašem disku. I u těchto programů lze ale doporučit přiměřenou ostražitost - samozřejmostí by měla být jejich pravidelná aktualizace a také sledování informací z oblasti bezpečnosti, zda nedošlo k hacknutí jejich databází. V Chipu také pravidelně zveřejňujeme seznam serverů, které byly hacknuty a hesla jejichž uživatelů byla odhalena. Patříteli mezi jejich uživatele, rozhodně byste si měli změnit přístupové údaje, a to samé platí i o dalších službách, u nichž používáte stejné nebo podobné heslo. I v tomto případě mohou pomoci správce hesel, které dokážou nejen snadno vygenerovat neprolomitelné heslo, ale zároveň ho i snadno a rychle na příslušných serverech změnit.
***
Srovnávací test: Komplexní bezpečnostní nástroje
Pokud jde o detekci malwaru a množství falešných poplachů, může zde existovat pouze jeden vítěz: Kaspersky. I když jsou dražší než klasické antiviry, nabízí komplexní bezpečnostní balíky podstatně vyšší úroveň bezpečnosti.
Celkové hodnocení Cena v Kč (případně v eurech) Detekce Falešné poplachy Výkon Detekce útoků nultého dne Detekce známých virů Detekce zlodějů hesel (v %) Detekce podvodných nástrojů (v %) Detekce trojských koní Zpomalení na starších počítačích (v %) Zpomalení na nových počítačích (v %) Falešné poplachy ve Windows a Office (důležité aktualizace) Falešné poplachy u oblíbených nástrojů
c 1 Kaspersky Internet Security 100 780 Kč 100 100 100 100 99,99 100 100 * 9 11 * *
2 Bitdefender Internet Security 97 1 127 Kč 100 96 94 100 99,99 100 100 * 12 14 * *
3 Norton Security 97 780 Kč 98 97 95 100 99,98 100 100 * 12 13 * *
4 TrendMicro Internet Security 94 40 euro 91 98 98 99,8 99,99 100 100 * 11 11 * *
5 F-Secure Safe 84 1 230 Kč 84 83 83 99,6 99,97 100 100 * 16 20 * *
6 G Data Internet Security 81 1 255 Kč 73 96 82 99,1 99,99 100 100 * 17 21 * *
7 Quick Heal Total Security 75 25 euro 55 98 91 98,3 99,96 100 100 * 13 15 * *
8 Avira Antivirus Pro 75 660 Kč 50 100 98 99,4 99,60 99 100 * 11 10 * *
9 360 Anti Virus 70 zdarma 56 82 87 98,4 99,95 100 100 * 16 17 * *
10 AVG Internet Security 69 780 Kč 46 92 92 98,9 99,72 99 100 * 12 15 * *
11 BullGuard Internet Security 69 60 euro 48 86 94 97,0 99,96 100 100 * 14 12 * *
12 Ahnlab V3 Internet Security 67 40 euro 53 81 82 98,5 99,90 100 100 * 16 21 * *
13 McAfee Internet Security 67 1 020 Kč 38 99 94 97,3 99,83 100 100 * 14 11 * *
14 ESET Smart Security 65 1 490 Kč 47 97 70 99,4 99,54 99 100 * 21 29 * *
15 Emsisoft Anti-Malware 64 40 euro 49 81 77 98,9 99,77 100 100 * 16 26 * *
16 Avast! Free Antivirus 64 zdarma 49 99 58 98,5 99,85 100 100 * 25 38 * *
17 eScan Internet Security Suite 59 599 Kč 48 86 53 98,0 99,90 100 100 * 21 46 * *
18 Panda Free Antivirus 58 zdarma 44 88 55 98,5 99,78 100 100 * 21 43 * *
19 Microsoft Security Essentials 57 zdarma 28 96 75 90,5 99,73 100 100 * 26 18 * *
20 VIPRE Internet Security Pro 57 1 495 Kč 26 97 78 97,2 99,66 100 100 * 19 22 * *
21 Comodo Internet Security Pro 51 40 euro 37 46 86 99,6 94,65 81 95 * 15 18 * *
22 K7 Total Security 46 50 euro 21 66 74 98,6 99,23 99 100 * 18 28 * *
Všechna Výborný hodnocení (100-90,0) v bodech Velmi (max. dobrý 100); (89,9-* ano 75,0) * ne Dobrý c Chip (74,9-tip 60,0) Dostačující (59,9-45,0) Nelze doporučit (44,9-0)
***
Jak se chráníme před počítačovými hrozbami
Podle nedávného průzkumu spoléhá většina Evropanů na antivirovou ochranu, ale například přes VPN surfuje méně než deset procent uživatelů.
Bezpečnostní technologie na soukromých počítačích
Antivirové programy 68 % Dodatečný firewall 49 %
Firewall v operačním systému 38 %
Bezpečnostní řešení od providera 36 %
Šifrovací software pro e-maily 16 %
Anonymizační služby (např. TOR) 16 %
Šifrovací software pro soubory 15 %
Připojení přes VPN 9 %
Zdroj: Bitkom
***
ROZHOVOR
Jak rozsáhlé a náročné jsou testy antivirů
Šéf společnosti AV-Test odhaluje, jak obtížné je testování schopností antivirů, a vysvětluje, proč budou počítačoví podvodníci v budoucnu ještě nebezpečnější.
* > Jak náročné je otestování bezpečnostních balíků?
Detekční schopnosti bezpečnostních balíků prověřujeme v naší laboratoři s využitím nejnovějšího malwaru, který spustí skutečné útoky proti sledovaným testovacím systémům. Během těchto reálných testů je každý vzorek spuštěn na testovacím systému reprodukovatelným způsobem a zároveň je vypracován přesný záznam o průběhu celé akce. Je tedy pochopitelné, že takovéto testy malwaru vyžadují odpovídající logistiku: pro tento test bylo v provozu více než 100 počítačů po dobu jednoho měsíce.
* > Kdo má v současné době navrch? Útočníci, nebo obránci?
Jde jen o jednu z etap nekonečného závodu: podvodníci vždy odhalí nové mezery v operačních systémech a aplikacích, které poté mohou použít k útokům svého malwaru. Výrobci bezpečnostních nástrojů musí tyto mezery najít a zároveň detekovat a zablokovat nový škodlivý software. Ti, kteří to dokážou udělat dostatečně rychle, mohou nabídnout nejúčinnější ochranu. Ovšem i díky tomu lze říci, že neexistuje nic takového jako dokonalé zabezpečení.
* > Jak se v posledních letech změnily metody používané počítačovými podvodníky?
Už delší dobu si všímáme stále větší profesionalizace zločinců. Někteří z nich malware vytváří, prodávají nebo pronajímají, jiní se specializují na šíření malwaru prostřednictvím e-mailu, infikovaných webových stránek nebo známých softwarových mezer. Další zase shromažďují ukradené informace a získávají za ně peníze. Rozhodně není pochyb, že mezi nejziskovější malware patří v současnosti ransomware, a to i proto, že tento typ malwaru může být distribuován ve velkém měřítku a bez relativně velké obtížnosti. Jeho další výhodou je to, že odstraňuje jeden z nejnáročnějších pracovních kroků počítačových zločinců (převod informací na peníze) - zde oběť přímo zasílá výkupné na zvolený bitcoinový účet. Díky této unikátní měně může být vydírání provedeno anonymně, což v praxi znamená pro zločince znatelně menší riziko.
***
Jak jsme testovali
c > Bezpečnost především Jedinou věcí, na kterou jsme se v tomto testu zaměřili, jsou výkony antivirových systémů a jejich spolehlivost. Dodatečné a speciální funkce (například správu hesel nebo ochranu citlivých informací) jsme nehodnotili. Je také nutné zdůraznit, že v rámci testování v laboratořích AV-Test byly hodnoceny pouze antivirové enginy - jejich schopnosti, rychlost a vliv na výkon počítače. Díky tomu nezáleží na tom, zda si koupíte samotný antivir, nebo komplexní bezpečnostní balík. Antivirová komponenta je v obou případech stejná.
***
Jak si odborníci chrání své počítače
Přestože bezpečnostní balíky dokážou ochránit počítač velmi dobře, odborníci jdou obvykle ještě o krok dále a pro lepší zabezpečení používají i speciální nástroje.
> Informace mají cenu zlata Liviu Arsene je přesvědčen, že kromě nejnovějších bezpečnostních nástrojů jsou důležité i znalosti a opatrnost. Vždycky totiž existuje riziko, že se člověk může stát obětí, a to v situacích, kdy probíhají velké útoky. Pokud je uživatel informován, má vždy větší šanci útok rozpoznat a případně se mu i ubránit. Například v současnosti již není problém rozpoznat phishingové útoky pomocí drobných pravopisných chyb v textu nebo podivné zpáteční adresy a pozorný surfař může odhalit i padělané certifikáty webových stránek. Žádný útok totiž není dokonalý, a pokud jste si vědomi rizik a znáte nejnovější triky podvodníků, budete pro útočníky podstatně obtížnějším cílem. A i to je důvod, proč v každém Chipu najdete rubriku Bezpečnost s přehledem nejnovějších hrozeb, útoků a zároveň i tipů, jak se proti těmto hrozbám bránit.
> Využití virtuálních počítačů Ačkoli jsou prohlížeče v pravidelných intervalech aktualizovány (a to i z hlediska bezpečnosti), jejich výrobci stále zaostávají za autory malwaru. Kvůli tomu je každý prohlížeč alespoň na krátkou dobu náchylný na určitý typ útoku. I před těmito útoky je ale možné se chránit: stačí jen použít virtuální prohlížeč nebo počítač. Pak i v případě, že budete napadeni, zůstane malware uvězněn ve virtuálním stroji a nebude schopen infikovat váš operační systém. Při použití virtuálního počítače se tak nemusíte bát surfovat na rizikových, nebo dokonce infikovaných stránkách. Pro tento účel si buď můžete nainstalovat Microsoft Virtual PC (popřípadě Oracle VM VirtualBox), nebo virtuální prohlížeč BitBox. Jediným zádrhelem obvykle bývají vyšší nároky na výkon a operační paměť, což může znamenat problémy především na starších počítačích.
***
Jak si odborníci chrání své počítače
Aby se ochránili před špehováním, používají odborníci různé prohlížeče. Tento trik může také pomoci s obranou před jednoduššími webovými útoky.
> Prohlížeč pro každý účel Pokud chcete být na internetu skutečně anonymní, můžete se spolehnout na opravdu širokou škálu nástrojů. Nicméně všechny z nich mají jednu slabost: většina uživatelů používá celý den stále stejný prohlížeč. A právě toho využívají jak hackeři, tak reklamní průmysl a stále přicházejí s novými metodami ke shromažďování osobních údajů. Chcete-li tyto čmuchaly přelstít, lze doporučit používat pro specifické služby samostatné prohlížeče. Obzvláště důležité to může být v případě, kdy přes e-mail přistupujete ke svým citlivým e-mailům. Lze proto doporučit používat například prohlížeč Chrome pro přístup k vašemu e-mailovému účtu, Firefox pro sociální sítě a Operu pro všechno ostatní surfování. Zkušenější uživatelé mohou v jednom prohlížeči (například ve Firefoxu) použít více odlišných uživatelských profilů.
> Používejte VPN Webový expert Jan Zika doporučuje pro mobilní surfování využívat především mobilní sítě. Důvodem je především skutečnost, že tyto systémy ztěžují práci útočníkům a mohou i zabránit krádežím dat. Rozhodně je ale vhodné se vyhnout veřejným Wi-Fi, kde je riziko útoku velmi vysoké. Nenechte se ale zmást ani tím, že je přístup do Wi-Fi chráněn heslem - to rozhodně neznamená, že je tato veřejně přístupná síť bezpečnější! Před hrozbami v těchto rizikových sítích se lze ochránit prostřednictvím VPN připojení, které zajistí šifrování spojení. Volte buď kvalitní placené služby, nebo alternativu v podobě bezplatné verze VPN v prohlížeči Opera. Pokud VPN použít nemůžete, doporučuje Jan Zika spoléhat spíše na mobilní telefonní sítě, kde je riziko útoku nebo krádeže dat znatelně nižší.
***
Výběr správného hesla
Kvalita hesla je v první řadě závislá na jeho délce. Pouze dostatečná délka může zajistit, že heslo bude před útoky v bezpečí.
> Dlouhé heslo Podle Christiana Muellera z Norton Security by dobré heslo mělo obsahovat alespoň dvanáct znaků a skládat se z velkých a malých písmen, speciálních znaků a číslic. To zní na první pohled složitě, ale i takováto hesla si lze zapamatovat. Například lze spojit dva různé pojmy, několik písmen nahradit číslem a přidat speciální znaky. Ideální je zvolit si jednoduchou a univerzální
> Správa hesel Pokud používáte pro každou službu jiné heslo, což je z hlediska internetové bezpečnosti důležité, máte možná problém si jednotlivá hesla zapamatovat. V tom případě vyzkoušejte Správce hesel od společnosti Eset. Díky němu si stačí pamatovat pouze jedno heslo o minimální délce osmi znaků, které kombinuje malá i velká písmena, čísla a speciální znaky. metodu, kterou lze využít pro obecné generování hesel. Díky tomu si můžete snadno zapamatovat (a později měnit) hned několik takovýchto složitých hesel. Zkušení experti proto nemusí spoléhat na správce hesel -vše může být jen otázkou vhodně zvoleného mechanismu a procvičení vlastní paměti. U přístupu k opravdu citlivým datům jde rozhodně o nejbezpečnější volbu. Správce hesel pak na stránkách automaticky předvyplňuje příslušná hesla. Každá internetová služba, kterou chcete dostatečně ochránit před útočníky, by měla mít přístupové heslo složené alespoň z 12 znaků. Ideální je ale využívat i dvoufaktorovou autentizaci pro ověření přístupu. Toto bezpečnostní řešení je natolik silné, že jej nelze jednoduše obejít.
Foto popis| Přehledné Bezpečnostní nástroj od Kaspersky vám na úvodní obrazovce zobrazí informaci o stavu zabezpečení PC
Foto popis| Srozumitelné varování Ve většině případů musí o osudu nalezených hrozeb rozhodnout uživatel, což může být problém. Laici totiž obvykle musí spoléhat na doporučení bezpečnostních nástrojů. Důležité a užitečné informace v tomto případě nabízí nástroj od firmy Kaspersky 1, zatímco řešení od G-Data 2 takovou pomoc neposkytuje.
Foto popis| „Útočníci jsou zkušení profesionálové.“ Andreas Marx generální ředitel AV-Test
Foto autor| Foto CHIP Studios/Sabrina Raschpichler; STUDIO 63/Alexander Jödecke (Marx); Avast (Zika); Christoph Sahner (Mueller); Kaspersky Labs (Kollber); Bitdefender (Arsene); ESET (Uhlemann); Malwarebytes (Umawing)
Foto popis| Aktualizujte Jedním z neocenitelných pomocníků v oblasti bezpečnosti je nástroj kontrolující aktualizace programů. Díky tomu hackerům značně ztěžuje práci při hledání slabin v systému.
Foto popis| „Buďte informovaní. To je ta nejlepší ochrana.“ Liviu Arsene, Senior E-Threat Analyst Bitdefender
Foto popis| „Pro surfování na neznámých webech používám virtuální počítač.“ Jovi Umawing, Malware Intelligence Analyst Malwarebytes
Foto popis| Kontrola routeru přes internet Na webových stránkách speedguide. net je možné zkontrolovat otevřené porty v routeru a minimalizovat tak bezpečnostní rizika.
Foto popis| Ochrana pro mobilní OS V případě iOS poskytuje nástroj Lookout ochranu i před Jailbreak útoky.
Foto popis| V Androidu lze v ideálním případě doporučit použití antivirového řešení, které váš systém ochrání před škodlivým softwarem.
Foto popis| „Používám Facebook v jiném prohlížeči, než se kterým surfuji.“ Dirk Kollberg, Virus Analyst Kaspersky Labs
Foto popis| „Mobilní sítě jsou bezpečnější než neznámá Wi-Fi.“ Jan Zika, Web Threats Lead Avast Software
Foto popis| Extra ochrana Webové služby, například od Amazonu nebo Googlu, nabízí dvoufaktorovou autentizaci pro bezpečnější přihlašování.
Foto popis| Ochrana před aplikacemi Norton Security vás chrání před zmanipulovanými aplikacemi v Google Play.
Foto popis| „Správně zvolené heslo je základ zabezpečení“ Christian Mueller, Awareness Advocate Norton Security
Foto popis| „Stačí si pamatovat jediné heslo“ Pavel Matějíček manažer technické podpory ESET
O autorovi| FABIAN VON KEUDELL, autor@chip.cz