Který antivirový program vybrat - jak nepustit viry do počítače

8. zaří 2016

   

Často se mě lidé ptají: Který antivirový program je nejlepší? Který používáte?
Pro každého je nejlepší jiný antivirový program. Záleží, jakým počítačem uživatel disponuje. Jaké má na antivirový program požadavky. V jaké míře je schopen dodržovat pravidla prevence. A v neposlední řadě, jestli je ochoten investovat finanční prostředky.
Například někdo se zánovním herním stolním počítačem, který má výkon jako čtyři standardní notebooky si může naistalovat například velmi kvalitní, ale na systémové prostředky (výkon) náročný ESET Family Security Pack a nechat běžet všechny možné štíty = bude kvalitně chráněn a při tom žádné markantní zpomalení počítače nepocítí. Nesmí ale počítač s tím, bude chráněn na 100%. Žádný antivirový program na světě nezachytí všechny útoky.
Někomu s nevýkonným netbookem nebo starším počítačem (cca 7 let, pomalý pevný disk, slabý procesore, málo operační paměti) toto doporučit nelze, neboť by došlo k citelnému zpomalení počítače: Co vytěžuje počítač. V případech, kdy dojde dokonce k nedostatku fyzické operační paměti = stránkování na disk, se stává počítač (s HDD) v důsledku prodlev prakticky nepoužitelný.
Pro slabší počítače je vhodný Microsoft Security Essentials pro Windows Vista/7. Součástí Windows 8/8.1/10 je jeho následovník Windows Defender, který je nenáročný na systémové prostředky, ovšem zase neoslní kvalitou detekce hrozeb.
Pokud má zůstat operační systém bez nákazy, je vyžadována spolupráce uživatele v podobě alespoň snahy dodržovat základní pravidla prevence. Některé hrozby rozpoznáte Vy, některé antivirový program a tak společnými silami máte největší šanci PC ubránit.



Pravidla prevence:

Antivirové programy - který si vybrat?

  1. Neotevírejte nevyžádané e-maily a už vůbec v nich neklikejte na odkazy a neotevírejte jejich přílohy. Právě za nimi se často ukrývá nějaký škodlivý kód: Typy škodlivého kódu.
    Mohou se tvářit jako nezaplacené faktury, obsílky, nedoručené balíky, různé výhodné nabídky atd.
    Také se nenechte zmást tím, že soubor má na první pohled příponu například pdf, jpg, ... Což jsou nespustitelné, relativně bežpečné soubory. Protože potencionálně nebezpečné přípony jsou exe, com, bat, cmd, vba, js, crs,... Ovšem když si prohlédnete vlastnosti souboru přílohy, tak zjistíte, že celé jméno souboru je například: faktura.pdf.exe. Tedy .pdf je ve skutečností součást jména souboru a ne přípona. Vy vidíte jen faktura.pdf a tedy nabudete falešného dojmu, že se nejedná o nebezpečný soubor, neboť je to přece jen faktura v pdf. Omyl, jde o aplikaci ukrývající v sobě nějaký škodlivý kód, který se po otevření aktivuje.
    Dobrá obrana je tedy neotevírat pdf, jpg, ... dokumenty přímo v prohlížečích. Dokumenty stáhněte a raději jejich otevření proveďte v počítači nainstalované aplikaci (Adobe Reader, Windows prohlížeč fotografií, ...). Pokud se bude jednat o falešné přípony, tak se Vám to v těchto aplikacích nepodaří. Tedy je pak zřejmé, že se tedy nejedná ve skutečnosti o typy souborů, za které se maskují.
    Viry mohou být bohužel ukryty i v dokumentech office (zejména Word, Excel, PowerPoint). Využívají maker, jedná se o tzv. Makroviry.
    Prostě nevyžádané e-maily raději vůbec neotevírejte. Pouhým otevřením e-mailu bez otevření přílohy nebo kliknutím na odkaz v textu dochází vniknutí škodlivého kódu do PC jen výjimečně. Jen za určitých okolností (např. bezpečnostní chyba Outlook), ale raději to neriskujte a e-mail tedy vůbec neotvírejte.
  2. Než kliknete na nějaký odkaz, tak na něj najeďte kurzorem myši a dole v prohlížeči ve stavovém řádku se Vám objeví skutečná adresa odkazu. Příklad: www.seznam.cz. (Pokud nemáte ve svém prohlížeči stavový řádek aktivní, tak si jej aktivujte.) Odkaz může vypadat neškodně a lákavě, ale za ním se může skrývat úplně něco jiného (jak jste se právě přesvědčili). Například nějaký škodlivý kód, nevyžádaná aplikace nebo budete přesměrování tam, kam bude útočník chtít. Pokud se nezobrazí pod odkazem vůbec nic (záleží, na tom, jaký prohlížeč používáte a jak je nastaven), tak také neklikejte.
  3. Jestliže nám nějaká stránka (například připomínající vzhled Youtube) nabízí ke stažení nějaký přehrávač, kodek nebo nechce přehrát video, dokud neaktualizujete např. Adobe Flash, tak jde většinou o virus. Proto do počítače instalujeme pouze software z důvěryhodných zdrojů (např. ze stránek vývojářů - Microsoft, Adobe, Mozilla, ...) a při instalaci věnujte pozornost průvodci instalace. Doporučené programy ZDARMA.
    Také než spustíte nějaký soubor stažený z internetu, můžete předem ověřit pomocí virustotal.com zda neobsahuje nějaký škodlivý kód a které antivirové programy již hrobu rozpoznají a jsou schopné reagovat nebo nerozpoznají a nechtěného návštěvníka zatím do systému pouští.
  4. Pokud nemusíte, tak do počítače vůbec neinstalujte Javu. Jestliže vyžaduje přítomnost tohoto rozhraní například Vaše internetové bankovnictví, tak provádějte jeho pravidelnou aktualizaci. Více: Jak bezpečně používat internetové bankovnictví.
  5. Nepovolujte v systému automatické spouštění obsahu (Ovládací panely\Přehrát automaticky) po připojení zařízení (CD, DVD, USB disky...).



  6. Reklama


  7. V případě, že výrobce Vašeho operačního systému, prohlížeče vydá nějaký nový bezpečnostní balíček, tak si jej nainstalujte.
    Aktualizace nedoporučuji instalovat v době, kdy víte, že následující den budete nutně potřebovat používat počítač. V některých případech může totiž aktualizace operačního systému způsobit nekorektní funkčnost systému. Z tohoto důvodu tedy není vhodné mít nastavené automatické instalování aktualizací.

    Jak zapnout/vypnout službu Windows Update u Windows 10
    Jak změnit způsob instalovaní aktualizací Windows Vista, 7 a 8

    Mějte také přehled o tom, jaké aplikace se zavádějí po spuštění operačního systému: Automaticky spouštěné aplikace
  8. Nenavštěvujte zavirované Internetové stránky. Každou stránku lze sice ověřit předem například pomocí virustotal.com, ale 100% záruku nemáme. Tak tedy nenechávejte v prohlížečích automaticky spouštět zásuvné moduly (Adobe Flash, Quicktime, Silverlight). Jejich spuštění umožněte jenom na důvěryhodných webech a pravidelně je aktualizujte. Mějte také přehled o tom, jaké zásuvné moduly máte ve svém internetovém prohlížeči nainstalovány.
    K zavirování počítače totiž již stačí pouhá návštěva zavirovaných stránek (reportáž ČT) s prohlížečem, ve kterém je povoleno automatické spouštění zásuvných modulů. Ovšem nejlépe uděláte, když budete navštěvovat, jenom známe internetové stránky s dobrou pověstí.
  9. Jestliže chcete umožnit používaní Vašeho počítače někomu dalšímu, tak mu vysvětlete pravidla prevence. Dítěti je vhodné vytvořit v operačním systému vlastní standardní uživatelský učet bez práv administrátora (používat učet bez práv administrátora doporučuji také Vám). Ještě lépe mu pořiďte jeho vlastní počítač. Zaleží samozřejmě, jak důležité dokumenty v PC máte a kde všude se s ním připojujete. Když byste v případě ztráty dat nebo ztrátě přístupu ke svým internetovým profilům nad vším jen mávli rukou, tak to asi moc řešit nebudete. Pokud máte v PC rozpracované projekty nutné k podnikání, tak opravdu raději dítěti nebo dalšímu členu domácnosti pořiďte vlastní PC. Úplně nejlépe tedy ke svému počítači vůbec nikoho nepouštějte.
  10. Pro případ, že se podaří do Vašeho počítače proniknout viru cryptolockeru. Který se vyznačuje tím, že zašifruje na lokálních discích (síťových i USB) dokumenty, obrázky, certifikáty, ... a poté vyžaduje výkupné. Své data si pravidelně zálohujte: Jak a kam zálohovat data. Externí zařízení se zálohou připojte k PC až po odstranění cryptolockeru z PC, jinak může dojít k zašifrování i záložních dat.
    Cryptolocker obvykle uzamkne soubory s těmito příponami: 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx. Ze souboru faktura.pdf je pak zašifrovaný soubor například tohoto znění: faktura.pdf.id-4511650325_info@cryptedfiles.biz.
  11. Je vhodné sledovat aktuální hrozby na csirt.cz. Útočníci vymýšlejí stále nové triky odcizení či zneužití identity, dat a účtů uživatelů.

Pokud budete dodržovat tyto pravidla prevence, tak žádný antivirový program instalovat nemusíte. Pravděpodobnost nákazy snížíte mnohonásobně více, než kdybyste měli nainstalován výkonný antivir a pravidla nedodržovali. Nebudete muset trpět zatěžování procesoru, pamětí ani pevného disku antivirovým programem. Také Vás nebudou obtěžovat falešné poplachy antivirového programu. (I když aplikace nedělají nic škodlivého, mohou být zavírány do karantény, protože antivir se domnívá, že jejich chování není typické.)

Kdo má pocit, že pravidla prevence bohužel nebude schopen dodržovat, tomu doporučuji vybrat si antivirový program dle svých preferencí: kvality detekce, ceny, četnosti výskytu falešných poplachů, vzhledu uživatelského rozhraní, rozmístění ovladacích prvků, přehlednosti nastavení, nároků na systémové prostředky (každý samozřejmě může pociťovat nároky antivirového programu jinak, co je pro jednoho jedince snesitelné je pro jiného nesnesitelné) ... a ten nainstalovat.


Recenze antivirových programů:




Reklama




Doporučení pro různé uživatele:


Antivirový program s perfektní detekcí hrozeb a zároveň s minimálními nároky na systémové prostředky bohužel nenaleznete. Stejně jako nenaleznete automobil vybavený jen motorem na fosilní paliva, který zvládne jet 300Km/h a při této rychlosti mít spotřebu 4l/100Km.
Při výběru také musíme vzít v potaz, že na různých zařízeních můžou různé antivirové programy dosahovat jiné stability. Tedy volíme ten antivirový program, který nezpůsobuje systému problémy. Ano, možno odzkoušet pouze metodou pokus/omyl. Také proto je většina placených antivirových programů je k dispozici na několik prvních dní (většinou 30) k vyzkoušení zdarma.

Na počítači mějte nainstalován vždy pouze jeden klasický antivirový program. Pokud chcete vyzkoušet jiný, nejdříve původní odinstalujte. Stejně jako dva kohouti na jednom smetišti tak i dva antivirové programy na jednom počítači působí potíže.
(O soubor, který potřebuje operační systém pro svůj běh, se v jeden okamžik přetahují navíc ještě dva antivirové programy. Oba ho chtějí zrovna teď zkontrolovat. Soubor je následně trvale uzamknut, a tedy bude nedosažitelný. Operační systém nemůže bez souboru správně pracovat. Při zavádění operačního systému, jakmile se nastartují rezidentní štíty, nastává doslova pohroma. Systém nedostane data, která potřebuje zpracovat, protože permanentně čekají na kontrolu. V lepším případě dojde k velmi citelnému zpomalení počítače, v horším k nekorektní nefunkčnosti operačního systému.)

Antivirový program Defender, který je součástí operačního systému Windows 8 a Windows 10 se umí deaktivovat automaticky, tedy ten není před instalací jiného antivirového programu nutné z počítače odinstalovat.

Pro kontrolu proti Spyware a Adware, proti kterým nejsou klasické antivirové programy příliš účinné, doporučuji občas počítač oskenovat programy Malwarebytes nebo Adwcleaner.

Jaká je tedy moje odpověď na to, když se mně lidé zeptají, jaký antivirový program používám? Snažím se vyhnout odpovědi, protože bych musel říci, že žádný. (Instalace antivirového programu do PC by mi přinesla více nevýhod než výhod a proto služeb žádného antivirového programu nevyžívám.) A to bych byl často automaticky zařazen mezi nezodpovědné blázny, protože uživatelé PC ze všech stran slyší, že mají všichni používat kvalitní aktualizovaný antivirový program a že bez něj prostě nejde žít. Takže se snažím zjistit, jaký má uživatel počítač, jaké má na antivirový program požadavky, proti jakým útokům se chce bránit a jaké pravidla prevence je schopen dodržovat a podle toho poradím co vybrat.
Nějakým škodlivým kódem si PC dříve či později nakazí každý (mně nevyjímaje). Jde tedy o snížení pravděpodobnosti a škod na minimum až se tak stane. Aby problémy s virovou nákazou svého PC člověk řešil jednou za 10 let a s minimálními následky. A ne co půl roku a s citelnou ztrátou dat nebo přístupu ke svým internetovým profilům. Kdo je připraven, není překvapen.




Reklama


Související odkazy



2016   Počítačové Tipy Kupka - Těrlicko | Hlavní stránka | Kontakt | Mapa webu