Jak vybrat antivirový program
Škála parametrů, podle kterých byste si měli antivirový program vybírat, je širší, než by se na první pohled mohlo zdát. V prvé řadě si musíme představit typy škodlivých programů, vůči nimž vás dobrý antivirový program ochrání.
Důležitou roli sehrává zejména provedení skeneru a rezidentního štítu určených k odhalování hrozeb. Úzce s tím souvisí i četnost a rychlost aktualizací databází známých hrozeb a jejich „léčby“. Obrovské rozdíly lze spatřovat i v tom, jak antivir svým chodem zatěžuje počítač.
Při nákupu byste rozhodně měli brát v potaz i provedení uživatelského rozhraní a přítomnost podpory. V některých případech totiž své problémy bez odborné pomoci nevyřešíte. Mnohé firmy navíc své produkty osazují různorodými dodatečnými funkcemi. Ty v ideálním případě poskytují dodatečnou ochranu těm nejcitlivějším datům.
Ani výrobci antivirů své programy bohužel nevyrábějí pro krásné oči. Z toho důvodu se podíváme i na cenové zařazení jednotlivých programů a zmíníme, co zhruba můžete za danou částku očekávat.
Typy škodlivých programů
Co si představíte pod pojmem počítačový virus? Každý z nás tento termín chápe jinak a zmíní různé projevy škodlivých projevů. Padání počítače, samovolné restartování, změny hesel nebo otevírání nevyžádaných stránek se škodlivým obsahem. To vše mají viry na svědomí. IT odborníci běžně rozlišují devět druhů hrozeb, s nimiž se při aktivním pohybu na internetu setkáme.
- viry
- trojské koně
- červi
- spyware
- rootkit
- ransomware
- adware
- síťové útoky
- webové hrozby
Asi jste si všimli, že některé termíny uvádíme v jejich anglické podobě. Je to proto, že zatímco označení nejčastějších hrozeb bývají překládány, u některých využívají i odborníci jejich původní anglickou podobu (Zdroj: Wikipedie).
Pro doplnění uvedeme upřesnění názvosloví. Každý z nás už se asi někdy setkal s výrazem hacker, ne vždy ale jde o někoho s nekalými úmysly, jak je většinou chápáno. Rozlišujeme takzvané white hat hackery a black hat hackery. Jde o hovorové označení hackerů, kteří buď hledají hrozby a upozorňují na ně příslušné organizace (white hat, etický hacker), nebo se naopak snaží využít bezpečnostních slabin ve svůj prospěch a někoho poškozují (black hat, crackeři). Někde na půli cesty mezi oběma póly najdeme grey hat hackery, kteří sice nemají špatné úmysly, ale občas při svém počínání porušují zákon nebo etické normy.
Viry
Podle definice je počítačový virus škodlivý program, který se umí replikovat a šířit bez vědomí uživatele. Obvykle je nastaven tak, aby prováděl určitou nežádoucí aktivitu – mazání dat z disku, otevírání oken, restartování počítače aj. Mnohé viry jsou zcela neškodné, jiné pouze obtěžující.
Počítačový virus bývá zásadně vázán na spuštění určité aplikace. Proto se vždy vyhýbejte podezřelému obsahu mailů nebo aplikacím, které naleznete na neznámých stránkách.
Trojské koně
Dějiny znají Trojského koně jako mistrovský případ diverzní strategie. Naprosto stejným způsobem ovšem fungují i stejnojmenné počítačové viry. Na první pohled se tváří jako nevinný program, který dokonce funguje tak, jak byste očekávali. Po spuštění ovšem začne vyvíjet diverzní činnost, protože vytvoří zadní vrátka, jimiž mohou hackeři získávat potřebné informace, případně převzít kontrolu nad počítačem.
Obrázek, spořič obrazovky, hra, odstraňovač škodlivého softwaru. I tak se může trojský kůň maskovat a čekat na svou šanci při spuštění. Neumí sám sebe replikovat ani infikovat další počítače. Některé pokročilé viry ovšem naopak mohou trojské koně vytvářet z dosud zcela neškodných aplikací. Hackeři si tím způsobem zajistí kontrolu nad počítačem po odstranění primární hrozby.
Červi
Kategorie zvaná jako Worms (červi) patří mezi nejobávanější druhy škodlivých programů. Jejich hlavní devízou je schopnost odhalit bezpečnostní trhlinu v systému a využít ji ke vstupu do jeho útrob. Na rozdíl od klasických virů pracují zcela bez vědomí uživatele, protože k jejich spuštění není zapotřebí žádných aplikací.
Jejich úkoly jsou podobné jako u virů. Zpomalují počítač, uzamykají některé funkce systému, mažou nebo kradou data. Proto se vyplatí pravidelně provádět skenování antiviry a více než u jiných typů hraje roli opatrné chování uživatele na síti.
Spyware
Ačkoliv na první pohled není spyware přímo škodlivý, určitě jej ve svém počítači neuvítáte. Jedná se o program, jenž se snaží svou existenci utajit. Jeho cílem je sbírat data týkající se použitých hesel, prohlížených stránek nebo bankovních operací. Ty poté posílá na domovské servery, obvykle do rukou hackerů.
Spekuluje se též o tom, že špehovací programy používají i mnohé nadnárodní korporace k tomu, aby zjistily, co jejich zákazníci nejvíce hledají. Tomu mohou upravit svou marketingovou strategii a nabídku zboží.
Rootkity
Vzhledem k tomu, že antivirové firmy své programy poctivě aktualizují, nebývá obvykle s nalezením a odstraněním škodlivého kódu problém. Co když se ovšem mrška skryje tak dobře, že nebude možné ji odhalit? Přesně s tím kalkulovali i hackeři a vytvořili tzv. rootkity.
Jejich úkolem je využít temných zákoutí operačního systému pro zamaskování přítomnosti škodlivého programu. Tyto hrozby se jen velmi špatně detekují a odstraňují. Jejich stažení do počítače je jednoduché – stačí navštívit infikovanou stránku, jež si vyžádá instalaci „zásuvného modulu“.
Ransomware
Jedním z nejzákeřnějších druhů škodlivých programů jsou tzv. ransomware. Ransom znamená v českém překladu výkupné. A přesně na tomto principu tyto kódy fungují. V momentě, kdy se dostanou do vašeho počítače, uzamknou klíčová data. Může jít o rodinné fotografie, pracovní dokumenty nebo videa.
Na monitoru se objeví hláška s tím, co se stalo a sumou, kterou máte hackerům zaplatit. Standardně se pro převod financí uplatňuje kryptoměna Bitcoin. Zda dostanete svá data zpět není nikdy jisté, proto byste měli hledat jiné cesty, než je placení výkupného.
Adware
V tomto případě se nejedná o škodlivý program v pravém slova smyslu. Adware jsou reklamní programy, které fungují zejména v internetových prohlížečích, ale i v jiných místech počítače. Zobrazují zde reklamní sdělení a snaží se vás přesměrovat na kýžené adresy.
Jejich nebezpečí spočívá v tom, že někdy mohou usnadnit stažení skutečně škodlivého viru. Tuny nevyžádaných reklam navíc nepříjemně zatěžují výkon počítače.
Síťové útoky
V tomto případě se již dostáváme k cílenému útoku hackerů. Ti se snaží využít bezpečnostních chyb nebo mezer v ochraně a proniknout do útrob počítače napřímo. Tomuto lze jednoduše zabránit pomocí tzv. firewallu. Ten neustále monitoruje komunikaci počítače se sítí a při zjištění nesrovnalostí jednoduše spojení přeruší.
Dobrý firewall je kromě ochrany útoků zvenčí schopen poskytnout informaci o podezřelých „kontaktech zevnitř“. Dostanete tak informaci o tom, že váš počítač je někým řízen na dálku a můžete se tomu adekvátně začít bránit. Společnost Microsoft na rizika pamatovala, proto je každý její operační systém vybaven zabudovaným firewallem již při instalaci. Základní bezpečí vám poskytne, záleží jen na vás, zda budete chtít něco více.
Webové hrozby
Pamatujte na to, že i při pouhém prohlížení webu se může váš počítač ocitnout v nebezpečí. Mnohdy je využíváno falešných webových stránek, imitujících kupříkladu internetové bankovnictví. Tváří se jako skutečné, originál od podvodu je občas velmi těžké pouhým pohledem odlišit, a po zadání údajů zjistíte, že jste byli napáleni (tato technika se označuje jako phishing). Běžně stačí letmý pohled do řádku URL adresy, abyste zjistili, na čem jste. Bezpečnou stránku poznáte tak, že v URL adrese najdete předponu https (secure). Phishing se nejčastěji šíří emailem nebo přes sociální sítě při posílání odkazů například z napadených účtů.
Za všech okolností se vyplatí používat služeb zavedených prohlížečů, jež samy dovedou detekovat rizikové stránky. Někdy vás mohou zachránit i od vyluxovaného účtu. Dobrou prevencí je také právě antivirový program, který by měl hrozbu také rozpoznat.
Skener
Nejdůležitější součástí každého bezpečnostního programu je skener, který prohledává soubory v počítači, detekuje a likviduje nebezpečí. Při nákupu si tedy zjistěte výsledky pravidelně prováděných testů efektivity. Vybírat byste měli jen ty programy, jejichž účinnost hledání přesahuje 90 %. S každou nenaleznou hrozbou se totiž zásadně zvyšuje riziko ohrožení počítače.
Zaměřte se též na efektivitu zařízení při provozu bez připojení k internetu. Mnohé ochranné programy totiž své virové signatury skladují mimo pevný disk a při výpadku připojení jejich spolehlivost klesne až o 70 %. Skutečně komplexní antivir musí fungovat vždy stejně dobře bez ohledu na podmínky.
Rezidentní štít
Zatímco skener monitoruje pevný disk a uložené soubory, rezidentní štít je v provozu celou dobu. Jeho úkolem je neustálé sledování činnosti uživatele i prohlížených stránek a aktivní detekce škodlivých kódů. V ideálním případě zareaguje okamžitě a zablokuje otevření stránky nebo aplikace, čímž zamezí vniknutí viru na disk.
Stejně jako u skeneru doporučujeme zhlédnout statistiky a zvolit programy s vysokou úspěšností ochrany. Ta by se měla pohybovat alespoň okolo 80 %.
Rezidentní štít by se měl postarat také o potenciální hrozby při připojení externích paměťových médií (například externí disky, flash disky atp.) nejčastěji přes USB. Jestliže je na daném médiu nějaký závadný program, ideálně by jej měl antivirus rozeznat hned po připojení k počítači, případně při kopírování souboru do vašeho zařízení, a poté zlikvidovat nebo ukončit spojení.
Rychlost aktualizací databáze
Zdá se vám rychlost reakce na nově objevené hrozby jako nedůležitá? Opak je pravdou. Každá hodina navíc totiž může hrát roli v tom, zda se podaří zastavit škodlivý program dostatečně brzy. Ideálně ještě předtím, než dojde k jeho rozšíření v útrobách vašeho počítače.
Stejně jako v předcházejícím případě doporučujeme prozkoumat dostupné statistiky a zjistit, jak rychle jednotliví výrobci softwaru reagují. Mezi produkty totiž může být rozdíl i několika desítek dní, což, jak sami uznáte, není zrovna málo. Někteří výrobci mají na svých webových stránkách dokonce seznamy aktuálních hrozeb (Zdroj: Symantec, McAfee).
Zatížení počítače
Asi každému z nás je jasné, že kvalitní bezpečnostní programy vyžadují svůj díl výkonu počítače. Otázkou ovšem je, jak kvalitní ochranu na oplátku nabízejí. Obecně platí, že vhodný antivir musí splňovat tři základní podmínky:
- Nezpomalovat start počítače.
- Nezpomalovat výkon a rychlost reakcí při každodenním užívání.
- Disponovat rychlým skenerem.
Dříve běžné několikahodinové prohledávání všech složek PC je dnes minulostí. Nejmodernější bezpečnostní programy jsou schopny svou práci odvést během několika desítek minut. Pokud to nezvládají, nemají na vašem disku co pohledávat.
Navigace
Ne každý uživatel počítače je odborník, jenž přesně ví, co dělá. Rozhraní antiviru by proto mělo být navrženo tak, aby navigace byla co nejjednodušší. Potěší, když jsou všechny součásti antiviru dostupné z hlavní nabídky a poskytují dostatečný popis toho, co vlastně dělají.
Rozhodně se poohlížejte po programu, jenž vám dá plnou kontrolu nad nastavením jeho fungování. Každý z nás si totiž představuje bezpečnost trochu jinak a antivirový program by neměl chtít rozhodovat o tom, co smí a co nikoliv. Samozřejmě berte ohled na věk uživatele a jeho orientaci v kyberprostoru. U malých dětí nebo naopak starších lidí jsou drobná omezení přístupu ku prospěchu věci.
Uživatelská podpora
Stalo se vám, že antivir najednou přestal pracovat a vy nevíte, co s tím? Detekovali jste hrozbu, ale nejste si jisti, zda je odstraněna správně? Pak se vyplatí mít k dispozici možnost kontaktovat školený personál uživatelské podpory. Velké firmy standardně nabízejí hned několik variant spojení.
- telefonický hovor
- emailovou adresu
- live chat
Je jen na vás, zda vyhodnotíte hrozbu jako urgentní a využijete okamžité živé podpory, nebo vše důkladně vylíčíte v mailu. Zcela jistě by vám však měl výrobce dát alespoň nějakou možnost vzájemného spojení k dispozici.
Dodatečné funkce
Oblast kybernetické bezpečnosti je doslova přeplněna nejrůznějšími firmami, jež si vzájemně konkurují. Proto není divu, že se výrobci neustále předhánějí v tom, aby vybavili svůj artikl dodatečnými funkcemi. Ať už je jejich přínos významný nebo diskutabilní, některé z nich stojí za zmínku.
- schránka hesel – možnost uložit si špatně zapamatovatelná hesla do zabezpečeného prostoru bez rizika jejich zneužití
- cloudové úložiště – chráněný prostor pro umístění obzvláště citlivých dat
- rodičovská kontrola – rodičovský zámek umožňující monitorovat činnost ratolesti na internetu a zamknout potencionálně škodlivé stránky
- ochrana VPN připojení – zajištění bezpečného připojení k veřejným sítím
Cena
V prvé řadě musíme zmínit, že pokud nemáte zájem za antivirový program platit, nemusíte. Valná většina firem nabízí základní verzi programu zdarma. Jestliže na webu nenavštěvujete rizikové stránky a nestahujete podezřelé soubory, plně si s ní vystačíte. Máte-li na disku citlivá pracovní nebo osobní data, nákup plné verze se vyplatí.
Dělení do jednotlivých cenových hladin je jen orientační. V zásadě se totiž liší pouze počtem a délkou licencí.
Cena do 1 000 Kč
Za finanční obnos do 1 000 korun dostanete běžně jednu licenci na jeden rok. Získáte plný přístup ke všem součástem antiviru, některé prémiové funkce mohou zůstat uzamčené. Počítejte však s tím, že pokud v domácnosti máte více počítačů, neochráníte je.
Cena od 1 000 do 3 000 Kč
Ve střední hranici je nabídka poněkud širší. Zvolit můžete jednoletou licenci pro větší počet počítačů, případně dvouletou pro maximálně dva stroje. Samozřejmostí je plný přístup ke všem funkcím antiviru, včetně komplexních bezpečnostních balíčků. Počítat můžete i s rozsáhlou zákaznickou podporou.
Cena nad 3 000 Kč
Vrchní hranice prakticky není omezena. Nacházejí se v ní i licence pro stovky počítačů určené pro školská zařízení nebo úřady. Jejich cenovka se pohybuje klidně okolo 50 000 Kč. V domácím prostředí však na tuto kategorii nemusíte brát ohled.
Bezpečnost na internetu
Antivirový program není všemocný, proto by uživatelé počítačů, ale také dalších zařízení připojitelných k internetu, měli myslet na určitý souhrn kroků pro bezpečný pohyb na webu. Jako první můžeme zmínit několik tipů:
- Dbejte na včasnou aktualizaci veškerých programů ve vašem zařízení.
- Myslete na prevenci a nainstalujte si co nejdříve antivirový program.
- Vyhýbejte se připojování na otevřené Wi-Fi nechráněné heslem, případně používejte VPN.
- Používejte dostatečně silná hesla a chraňte si je.
- Používejte dvoufázové ověření totožnosti.
- Nepřipojujte cizí a neprověřené periferie k vašemu zařízení.
Všechny programy mohou plnit roli hrozby, pokud v počítači nemáte jejich aktuální verzi. Hackeři často mohou využít například bezpečnostní chyby v programu pro přehrávání videa, v prohlížečích a podobně. Vývojáři programů a aplikací do jednotlivých aktualizací přidávají bezpečnostní záplaty, pokud výzvy k aktualizaci ignorujete, vystavujete se riziku Vždy proto při vyzvání aktualizujte.
Co se týče antivirových programů, není správné si myslet, že vhodná doba pro instalaci nastává až při infikování počítače nějakým virem. Antivirus je jako vakcína, musíte ji mít, abyste se nenakazili. Instalace antivirového programu by měla být jedním z prvních úkonů při pořízení nového „železa“. Jakmile se chystáte připojit k internetu, co nejdříve vyhledejte správný antivir a nainstalujte jej.
Nezaheslované otevřené Wi-Fi sítě například ve fastfoodových řetězcích nebo na letištích jsou velkým lákadlem, ale mějte se před nimi na pozoru. Přes tato připojení se mohou i méně zdatní hackeři hodně rychle dostat k údajům o akcích ve vašem počítači nebo jiné platformě. Mohou vám tak velmi rychle ukrást cenná data nebo ovládnout například sociální sítě. Nebezpečí tkví i v tom, pokud se vaše zařízení připojuje k těmto sítím automaticky a vlastně o tom ani nevíte. Pokud se přeci jen chcete připojit na veřejnou Wi-Fi, nebo si zkrátka chcete být jistí vaší bezpečností, používejte VPN (Virtual Private Network). Jde o jakýsi virtuální tunel mezi vaším zařízením a internetem, zabezpečuje komunikaci a šifruje ji. Pro hackera je pak velmi složité se do vaší komunikace nabourat. Navíc tak ochráníte svá hesla, sociální sítě a podobně. VPN se dělí na bezplatné a placené a také na vlastní a komerční. Zajímavou funkcí je změna lokace přes VPN, čímž můžete přelstít například geografickou ochranu, která zamyká konkrétní webový obsah pro dané území. Některé VPN pak mají takzvaný kill switch, který zakáže spojení mimo VPN. Užitečná je také volba protokolů a podpora 24 hodin denně.
Síla hesel je kapitola sama pro sebe. Opravdu důrazně doporučujeme nepoužívat heslo „heslo“ nebo „1234“. Opravdu silné heslo má alespoň 8 znaků, v nichž jsou obsažená velká i malá písmena, čísla i speciální znaky jako otazník, vykřičník, hashtag a podobně. Dobré je neukládat hesla do prohlížečů a už vůbec ne na cizím počítači, na těch využívejte anonymní okna a z prohlížeče se odhlašte. Samozřejmě nikomu nezmiňujte svá hesla, pokud půjčujete počítač, dočasně si je změňte. Nepoužívejte stejná hesla do všech účtů, měňte je – ideálně využívejte nějaký generátor hesel nebo password manager. Pokud použijete slabé heslo, hackerům velmi usnadníte práci. Důležité je mít kvalitní heslo i na mobilním telefonu, protože při krádeži přicházíte prakticky o všechny účty na emailech, sociálních sítích a podobně.
Při přihlášení používejte dvoufázovou identifikaci. Vedle zadání hesla například ještě potvrzení SMS kódem, který vám přijde na mobil. Velmi užitečné jsou také čtečky otisků prstů nebo možnost rozpoznání obličeje.
Nebezpečné může být také připojení jakýchkoliv neprověřených periferií k vašemu zařízení. Ať už jde o flash disky, externí disky připojené přes USB, paměťové karty a podobně. Nikdy nevíte, jestli na daném zařízení není nějaký virus. Dokonce se varuje před používáním cizích USB kabelů k mobilu, abyste si jej nabili. Objevily se případy, kdy byly kabely upraveny pro sledování cizích zařízení.
Antivir v mobilu a tabletu
Ochrana telefonů a tabletů je stejně důležitá jako v případě klasických počítačů. Přesto se na ni poměrně často zapomíná. Přitom hlavně ve smartphonech máme často veškeré přístupy k sociálním sítím, ale také emailům, platebním kartám, internetovému bankovnictví a dalším účtům, což z nich dělá lákavější cíl pro útočníky. V těchto zařízeních navíc existuje větší množství způsobů připojení, které jsou napadnutelné (Wi-Fi, Bluetooth, NFC, připojení přes kabel atp). Je tedy jasné, že by se měla těmto platformám věnovat minimálně stejná pozornost, jako ochraně počítačů.
Malware, neboli škodlivý program, vám v telefonu může bez vašeho vědomí ovládat fotoaparát, krást fotografie, sledovat komunikaci, krást citlivá data a hesla, může vám přesměrovat telefonní číslo a vy nemusíte ani v nejmenším zpozorovat jeho aktivitu. Nebezpečný software mohou obsahovat například i předinstalované aplikace ve vašem smartphonu.
Pro bezpečné používání mobilních zařízení se vžilo několik pravidel:
- Používejte selský rozum a neklikejte na nebezpečně vyhlížející stránky. Hackeři často využívají takzvané sociální inženýrství, kdy spoléhají například na důvěřivost uživatelů a jejich chyby.
- Není dobré používat zastaralé verze operačního systému, velkou roli může hrát také aktuální webový prohlížeč.
- Nainstalujte si antivirový program specializovaný pro váš operační systém.
- Skenujte Wi-Fi sítě a používejte VPN.
Antivirové programy pro mobilní telefony se nezaměřují pouze na identifikaci a likvidaci virů. Jde spíš o komplexní bezpečnostní aplikace se spoustou dalších funkcí, jako zámek aplikací a souborů, funkce uzamčení v případě krádeže, virový sken, sken bezdrátového připojení a slabin routerů a podobně. Využití najdou zejména v telefonech se staršími verzemi operačních systémů, které mohou mít více zranitelných míst. Určitě je vhodné zaměřit se na skenování bezpečného připojení, včetně již zmiňovaného využívání VPN, a také prohlížení zabezpečených stránek (https). Moderní antivirové programy by neměly výrazně snižovat výdrž baterie, běžně používané aplikace sociálních sítí mají daleko vyšší náročnost.
Velkou porci bezpečnosti si pak můžete dopřát virtualizací telefonu. Jde o to, že v samotném smartphonu máte minimální množství souborů, veškeré aplikace, programy i složky si můžete uložit na vzdálený a velmi dobře zabezpečený server. Celý koncept spočívá v tom, že telefon je pouze prázdná schránka, kterou se připojujete právě k vašemu virtuálnímu telefonu.
Použité zdroje:
