KONTAKT​

TIS partners, s.r.o.    

Řípská 1321/11c,

627 00  Brno

Tel.: + 420 515 913 888

E-mail: info@tisp.cz

IČO: 08320632

Spisová značka: 

C 113076 vedená u Krajského soudu v Brně     

ODBĚR NOVINEK

Vyhledat
  • Josef Javora

dTest: Test ochran počítače 2020



Doporučujeme přečíst test zde. Ideálně jeho plnou verzi pro předplatitele. Důležité ale jsou podmínky pro testování (záložka "Jak testujeme"), které jsou i ve verzi zdarma.


Článek je nadepsán "Testo ochran počítače 2020" - jde ale spíše o test antivirové ochrany (s některými doplňky). Komplexnější ochranu prvky, které nabízíme tedy bohužel neukazuje.


Antivirus umí odhalit malware, který je obsažen v jeho databázi - jde tedy o známou hrozbu. Třeba ransomware však patří mezi ty, které antivirus obvykle detekovat nebude, protože je hackery kompilován na míru. Jeho nové verze vznikají cca každé dvě hodiny. Šance, že nás antivirus před takovou hrozbou ochrání je tedy mizivá. Některé antiviry obsahují podpůrné nástroje, které např. detekují, že v systému dochází k šifrování dat a tuto činnost zastaví. To je samozřejmě dobré, ale postihuje to jen jediný typ útoku. Nezastaví třeba únik dat, který dnes vyděrači rovněž rádi provádí.


Podrobnější informace:

Zveřejněný způsob testování umí srovnat úspěšnost antiviru, jako kódového skeneru proti známým hrozbám. Stojí tam např., že nasadili 771 kódů ransmowaru To jen ale ty kmeny, které antiviry již znají. A je poměrně nízká pravděpodobnost, že se s takovým kódem setkáme, protože hackeři jsou v tomto pečliví: koupí si toolkit, doplní o výzvu k platbě, apod., zkompilují, a jdou na to. V tu chvíli má útočník prakticky jistotu, že jej žádný antivirus nerozezná. Nevypovídá to moc o tom, jak nás antivirus vůči těmto hrozbám chrání. Přitom, zkušený uživatel ví, že nás ve skutečnosti chránit neumí. Na druhou stranu, tak prostě antivirus funguje, takže je těžké po něm chtít /nebo testovat/ něco navíc. Když tedy výrobce deklaruje, kolik typů ransomwaru jeho systém zachytí, tak nelže. Jen (logicky) nepoukazuje na slabinu antiviru. To by ale testující vědět měl. Z mého pohledu testuje antivirus a chybí mu širší pohled, přičemž nadpis článku hovoří o testu ochran počítače (nikoliv tedy jen antivirů).

Některé antiviry mají další vrstvy ochrany proti ransomwaru. To je jistě chvályhodné - dojde k obvykle k zapkryptování jen části dat - pak to antivirus se systémem zarazí. Chrání to samozřejmě pouze před aktivitou šifrování - nikoliv před data leakage, tedy krádeži dat, apod.

Test nepostihne ani vektor útoku. Testující osoba prostě uloží malware do zařízení nebo se jej snaží spustit. A tady je velký problém s WIndows, přičemž Macovské systémy jsou proti takovému spuštění prostě odolnější. Pro spuštění instalace softwaru systém vyžaduje vyšší uživatelská práva a moderní malware je expert na to, aby tohoto v prostředí Windows dosáhl. Ransomware nevyjímaje. To je zřejmě hlavním důvodem, proč se výrobci antivirů tolik nevěnují prostředí Mac OS.


Je fajn, že dobře vyšla Avira a že ji testují. Na stránkách AV test (https://www.av-test.org/en/), kde publikují výsledky každý měsíc, má špičkové výsledky konzistentně. Thor Vigilance, který máme v nabídce, je Avira rozšířená např. o funkcionalitu, která blokuje nakaženou stanici v Thor AdminPrivilege ve snaze získat vyšší přístupová práva.


Co to znamená pro nás?

  • Současné antiviry fungují proti široké plejádě známých hrozeb, kterých je po světě spousta a představují stálé nebezpečí. 

  • Proto máme v nabídce Thor Vigilance, který je díky Aviře špičkou. Antivirus je dnes nutné mít, stejně, jako třeba firewall.

  • Před čím nás antivirus neochrání - jsou hrozby neznámé. Patří mezi ně většina kmenů ransomwaru, a spousta dalšího malwaru a pokročilých hrozeb, které na nás dnes číhají a vedou k nepřímým i přímým finančním ztrátám, ztrátě či exfiltraci dat, podvrhům e-mailové komunikace, apod. Součástí systému použitého pro útok bývá často nějaký pokročilý malware.

Proto nad vrstvu antiviru přidáváme další vrstvy ochrany, které v kombinaci přináší vysokou míru ochrany proti těmto neřádům:

  • Filtrace DNS

  • Intrusion Detection /Prevention system

  • Vulnerability management

  • Spamový filtr

  • Ochrana e-mailové komunikace proti CEO fraudům a finančním podvodům zneužitím identity odesílatele

  • Systém řízení privilegovaných účtů

Ty jsou v jednotlivých komponentech ochrany od firmy Heimdal.

Více informací jsou na našem webu nebo je na vyžádání rádi poskytneme i s cenovou nabídkou.


27 zobrazení