SAMSUNG_022024B Advertisement SAMSUNG_022024B Advertisement SAMSUNG_022024B Advertisement

Riziká v sociálnych sieťach a ochrana dát

Archív NXT
0

December je mesiac náchylný na zvýšený počet infiltrácií. Sú tu Vianoce, ponuky na rôzne služby a tovar sa sypú z každej strany, a tak si treba dať pozor nielen na vírusy, ale aj na ochranu pri používaní sociálnych sietí. Práve tam sa umiestňujú rôzne ponuky s odkazmi na škodlivé stránky.

Social Media Scanner

ESET pripravil pre používateľov veľmi dobrú službu, vďaka ktorej si skontrolujete bezpečnosť vášho profilu vrátane celej nástenky. Na rozdiel od iných služieb majú používatelia výhodu v tom, že rozhranie je v slovenčine. Netreba nič inštalovať, keďže ide o webovú službu. Prejdite v prehliadači na adresu https://socialmediascanner.eset.com a môžete si nechať skontrolovať váš profil na Facebooku alebo na Twitteri.

ESET_MS.png

ESET Media Scanner so zobrazením výsledku po kontrole používateľského účtu

Navyše ESET nevyžaduje ani žiadne prihlasovanie k ich službe MY ESET, no na lepší prehľad o vašich činnostiach a zariadeniach prihlásenie odporúčame. Na spustenie kontroly treba potvrdiť prepojenie služby na profily týchto sociálnych sietí a potom spustiť kontrolu. Nástroj upozorní na infikované objekty a v prípade potreby si možno nechať zaslať správu o kontrole na vašu e-mailovú adresu. Po vyhodnotení zistíte aj stav na grafickom ukazovateli, kde sa zobrazuje pomer bezpečnosti profilu medzi verejným a súkromným nastavením.

Vírusy v minulosti a dnes

Internetom sa šírili a šíria vírusy a škodlivé kódy rozličného typu, ktoré si všimli masy používateľov, ktorých aktivity úzko súvisia aj so sociálnymi sieťami. O mnohých kódoch totiž ani neviete, keďže sa k nám geograficky ani nedostanú alebo sú zamerané na špecifické služby a používateľov. Jeden zo škodlivých kódov, ktoré boli neprehliadnuteľné, je Java/Boonana. Ako inak, používa sociálne inžinierstvo. V našich končinách nebol tento vírus taký rozšírený pravdepodobne najmä preto, že na komunikáciu využíval anglický jazyk. O čo išlo?

Každý je zvedavý na fajn video, a ak je na ňom nejaká celebrita, zvedavosť sa ešte stupňuje. Bežný používateľ tento trik nemusí odhaliť, pretože dostane v správe od niektorého používateľa na sociálnej siete upozornenie, aby si pozrel inkriminované video. Po návšteve vybranej stránky navrhne, aby si používateľ stiahol kodek na jeho prehratie. V čase, keď je nástup HTML5 rozbehnutý a každý prehliadač podporuje integráciu flashového doplnku, je tento počin veľmi podozrivý. Po inštalácii kodeku sa používateľ nedočkal sľubovaného videa, ale do systému si nainštaloval škodlivý kód.

Skutočná obozretnosť je na mieste najmä v krajinách, kde sa hovorí po anglicky. Autor istého škodlivého programu zašiel až tak ďaleko, že simuloval prítomnosť používateľa na fotkách a komentáre pod nimi od jeho používateľov na Facebooku. Správy typu „Nemôžem uveriť, že si to spravil", prípadne „Si to naozaj ty? Ako si to mohol urobiť?" vyvolajú určite enormnú zvedavosť a používateľ chce získať obsah, ktorí ostatní tak živo komentujú.

Falošné antivírusy na Macu

Obozretní by však mali byť aj používatelia Apple OS X, pretože na tejto platforme sú takisto hojne rozšírené falošné bezpečnostné programy (napr. Mac Defender, Mac Protector atď.).

MacProtector.png

Falošný antivírus v systéme Apple OS X (zdroj: ESET)

Pracujú na rovnakom princípe ako falošné aplikácie pre operačný systém Microsoft Windows. Ich algoritmus funguje tak, že po inštalácii a fiktívnom skenovaní systému nájdu množstvo hrozieb, no až po zaplatení určitého poplatku sa dajú odstrániť. Tie sú podobné ako pri iných bezpečnostných programoch, takže potiaľto to nie je podozrivé. Stále sa nájde množstvo používateľov, ktorí zaplatia za takúto „ochranu". Program na nejaký čas prestane zobrazovať hlásenia o infikovaní systému, no potom má používateľ znova hlásenia o hrozbách a nutnosti zaplatiť poplatok za ich odstránenie. Hoci je to úsmevné, výrobcovia takýchto programov ponúkajú dokonca aj celoživotnú ochranu a neobmedzené aktualizácie na rozdiel od jednorazovej platby alebo predplatného na jeden rok.

Na ochranu proti týmto programom ale aj iným škodlivým kódom má ESET riešenie v podobe programov ESET Cyber Security a Cyber Security Pro. Posledný je obdobou balíka internet security s funkcionalitou rozšírenou o firewall, rodičovskú kontrolu alebo napríklad antispam.

TrustPort Total Protection 2014

Tomuto bezpečnostnému programu sa venujeme pravidelne a každoročne testujeme jeho nové možnosti. Ide o najvybavenejší balík z rodiny produktov tohto výrobcu a pridáva niečo navyše. Nielen v porovnaní s inými verziami programov TrustPort, ale aj s konkurenciou. Popri ochrane systému a dát používateľa má funkcie na vytváranie šifrovaných diskov a bezpečné mazanie dát.

TrustPortMain.png

Hlavná obrazovka programu TrustPort Total Protection

Ochrana systému

Výrobca zapracoval na univerzálnosti programu, a aby ho sprístupnil aj používateľom tabletov, pridal ovládanie vo forme dlaždíc. Jednak je to odpoveď na nové grafické rozhranie operačného systému Windows, ale je to aj vhodnejšie ovládanie pre zariadenia s dotykovým displejom. Poďme však na podstatnejšie zmeny, než je vzhľad systému.

Výrobca optimalizoval skenovacie jadro. To je o poznanie rýchlejšie než v predchádzajúcej verzii. Preto sa program stáva vhodným prakticky pre každého používateľa, nielen pre tých s výkonným CPU a veľkou kapacitou operačnej pamäte. Je to podstatný rozdiel, keďže predošlé verzie boli mierne náročnejšie, a tak na reálne využívanie nadštandardných funkcií v balíku ste si museli nechať zájsť chuť. Pred rokom sme zvykli niektoré moduly dočasne vypínať, tentoraz to nebolo treba.

Testy sme vykonávali na umelo spomalenom virtuálnom stroji, ktorý mal kapacitu 1 GB RAM a procesor bežal na platforme AMD A6. Programová výbava je rozčlenená do niekoľkých hlavných oblastí. Základom je antivírus so schopnosťou kontroly všetkých súborov vrátane komprimovaných balíkov a inštalátorov (keďže v podstate sú to komprimované balíky). V reálnom čase je táto kontrola štandardne vypnutá, čo má za následok plynulejšie skenovanie a menší dosah na systémové prostriedky.

Tento systém je známy u viacerých výrobcov, faktom je, že to nemá dosah na ochranu a spravidla toto nastavenie oceňujeme. Prvý dôvod je ten, že technicky zdatnejší používatelia testujú rôzne aplikácie a môžu sťahovať potenciálne rizikové kódy v komprimovaných archívoch. Vtedy nedochádza k narušeniu integrity archívu a o súbory neprídete. Samozrejme, po rozbalení alebo spustení prichádza k slovu rezidentný skener a škodlivé kódy zachytí. O riziko nákazy sa bežní používatelia obávať nemusia. Štandardné on-demand skenovanie už škodlivé kódy zachytí v počiatku, keďže motor je nastavený tak, aby skenoval do neobmedzenej úrovne. Takisto sa dajú vyradiť zo skenovania konkrétne súbory, ako aj celé adresáre alebo vybrané procesy. Program zobrazí aktuálne bežiace, pridať však môžete vlastné.

E-maily a firewall

Kontrola škodlivých kódov v pošte má špeciálnu podporu pre najpoužívanejšie aplikácie ako Microsoft Outlook, Windows Mail, Mozilla Thunderbird alebo napríklad The Bat!. V prípade, že nepoužívate niektorý z týchto programov, je tu kontrola komunikácie na vybraných portoch. V takomto ucelenom programe nechýba antispamová kontrola, možnosť pridávania povolených a zakázaných e-mailových adries a vlastné hlavičky, ako majú byť zachytené e-maily označené. Firewall má základné nastavenie dostupné z hlavného okna, bežne je povolená komunikácia na základe pravidiel. V prípade akýchkoľvek problémov možno povoliť všetku komunikáciu alebo ju úplne zakázať. Firewall upozorní na zmenu pripojenia a umožní prepnutie na niektorý z preddefinovaných profilov. Tie si môže používateľ upraviť, a čo je v jednej sieti alebo spôsobe pripojenia zakázané, v inom môže povoliť.

Ochrana dát

Funkciu vytvorenia šifrovaných diskov využijú používatelia, ktorí nemajú možnosť šifrovať dáta na úrovni súborového systému. Týka sa to používateľov s nižšou verziou operačného systému, než je Windows Pro. Ide o súbory, ktoré sa automaticky pripájajú ako virtuálne jednotky. Po celý čas ich máte k dispozícii rovnako, ako keby ste mali v počítači viac pevných diskov.

Disk.png

Tvorba virtuálneho disku v podobe súboru, ktorý sa dá prenášať napríklad na flash disku

Využiť môžete šifrovanie AES alebo CAST128 a nastaviť si vlastný limit. Odporúčame tvoriť takú veľkosť, ktorú ste schopní prenášať na vymeniteľných médiách, napríklad pamäťových kartách alebo flash diskoch. Môžete na ne ukladať akékoľvek dáta, z praktického hľadiska odporúčame využiť úložisko na dokumenty. Nebudete tak potrebovať objemné súbory virtuálnych diskov.

VrtDisk.png

Virtuálny disk pripojený v operačnom systéme Microsoft Windows

Disky sa dajú automaticky odpojiť po určitom čase neaktivity, definovanom používateľom, pri prechode do úsporných režimov alebo uzamknutí obrazovky a takisto môžete definovať klávesovú skratku na rýchle odpojenie a uzatvorenie prístupu k disku v systéme.
Výrobca nezabudol ani na skratovanie dát, čo je funkcia využívaná nielen vo firemnom sektore. Vhod príde aj domácim používateľom, ktorí si medzi sebou vymieňajú dáta cez pamäťové médiá. Jednoduchým spôsobom ich premažete - buď súbory na nich, alebo len zostávajúce voľné miesto. Na výber je osem metód skartácie dát, líšia sa algoritmom a počtom prepisov. Výrobca zahrnul aj vymazávanie citlivých dát z rôznych oblastí histórie používania počítača.

Hodnotenie

Rýchle skenovacie jadro, konfigurácia firewallu podľa profilu, nastavenie rezidentnej ochrany, šifrovanie a skratovanie diskov
Žiadne podstatné

Cena: 48 EUR pre 1 PC/1 rok
Link: www.trustport.cz

Verdikt PC REVUE

Množstvo škodlivých kódov je na písaných v jazyku Java, obávať sa teda môžu používatelia rôznych operačných systémov. Neplatí už, že používatelia Apple OS X sú lepšie chránení. Škodlivých kódov pre tento systém nie je toľko ako pre najrozšírenejší systém Microsoft Windows, no v súčasnosti absenciu antivírusu aj na Linuxe či OS X považujeme za hazard. Najmä keď hrozby prichádzajú zo sociálnych sietí a internetové bankovníctvo bežne využívajú používatelia s rôznou úrovňou znalosti práce s počítačom.



Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať