Moje testy zabezpečovacího SW.

[Jan Pašek]

Poznámka autora: Tenhle článek s dnešního pohledu beru s úsměvem a s rezervou ale ještě se ho nezříkám. Jde o jednu ze spisovatelských prvotin na tomto fóru. Článek je na dožití a neplánuji jeho aktualizaci.

---

Moje testy zabezpečovacího SW.
Už je to docela dávno co jsem do PC- help napsal nějaký delší souvislejší text. Tak proč se nepodělit o subjektivní dojmy a reálné zkušenostmi, které jsou výsledkem mé nespokojenosti ze zabezpečením našeho domácího PC.
Samozřejmě nejsem všeználek a právě zde je třeba poděkovat všem kteří mě pomocí PC-help směrovali a dělili se o své zkušenosti.

Na prvotní test po instalaci nového zabezpečovacího SW byl použit tento test http://www.pc-st.com/us/download.htm Pro ty kdo si budou chtít takto otestovat zabezpečení svého PC jedno upozornění pokud jste za firewalem v místní ethernetové síti nelze na toto testování použít test který není instalován do PC. Testy které testují přímo z internetu v tomto případě testují zabezpečení celé sítě poskytovatele vašeho připojení. To co jsem tu napsal lze říci také tak pokud jste aktivně připojeni je takřka jedno jaký tip testu použijete. Pasivně připojení musí typ testu vybírat.

Jako kontrolní SW pro testování Spyware byl používán Adware.

Původní instalace před tím než sem začal experimentovat antivir Avast, Spyware terminátor s tímto SW sem dosahoval na výše zmíněném testu zabezpečení zelených čísel pouze v jeho první třetině. Protože většinou potřebujete na PC pracovat a nikoli zkoumat jestli to či ono můžete povolit. Měl sem Spyware terminátora nastaveného do profilu začátečník kdy se moc neptá a přece jen něco zastaví. Bohužel stále se mi při testování ukazoval Spyware např. z 2o7 nebo http://www.ramemler.ru Po doplnění externího firewalu Kerio a kompletním zákazu přístupu na stránky z kterých se objevoval spyvare ve firewalu Kerio nastalo v oblasti spyware výrazné zlepšení. Zlepšili se také výsledky testu zabezpečení ale ještě pořád nebyli všechny tři části v zelených číslech. Teprve až po doinstalování Winpatrol se tento test dostal ve všech oblastech do zeleného. Pokud se ale podíváte blíže na činnosti Kerio, Spyware Terminátora a Winpatrolu všechen tento SW kromě jiného brání vstupu spyware do vašeho PC a ve své činnosti si konkuruje. Záhy bylo poznat že něco není tak úplně v pořádku a také se mi nelíbilo zbytečné zatěžování CPU.
Takto sem dozrál k názoru pokusit se koupit některý z kompletních zabezpečovacích balíků 3 v 1 (antivir, firewal, antispyware) nakonec sem ale zůstal u zkušebních trial verzí.
Konečně se dostáváme k tomu o čem tenhle text má být.
Komplexní zabezpečovací SW lze podle mě dělit do dvou hlavních skupin (pomíjím rozdělení dobrý a špatný) se silnou rezidentní ochranou bez plánovače testu disků a na ty které mají trochu slabší rezidentní ochranu a dohání své chyby právě plánovaným testem disků.
Z té druhé skupiny mám nyní nainstalován trial AVG internet security. Kdo už jste měli nějaké zkušenosti s AVG verze 6 bylo pro mne příjemným překvapením že AVG Internet Security disponuje nastavením priority testu disků. Oproti AVG 6 vás tedy nebude testování disků brzdit v práci na PC zpomalení je sice znát ale není to tak hrozné jako u šestky. Dalším plusem by mohlo být testování archivů a rezident pro poštovního klienta.
Naopak postrádám rezident pro P2P sítě kterým disponuje Avast. Dále pokud AVG I.S. nalezne napadení v archivu neumí jej vyléčit alespoň v konfiguraci začátečník jiné konfigurace jsem nezkoumal. Pak se mi nelíbí jediná informace, kterou dostanete, je o výsledku testu „test byl ukončen“. Pokud neuděláte nic s nastavením vyskočí toto okno uprostřed obrazovky (což při práci dost ruší lepší by bylo možnost nastavit ukazování štítku nad sys tray) na 30 sekund. Vzhledem k tomu že testy jsou prováděny automaticky a vždy musíte být u PC aby jste si hlášky všimli. Je třeba denně kontrolovat výsledky testu. Další mínus ve firewalu AVG I.S. nelze nastavovat zákaz přístupu na jednotlivé stránky.
Pokud se vám do PC dostane přes rezident spyware není výrobcem AVG I.S. považován za výrazné nebezpečí nejste na to upozorněni je odstraněn až při testu disku. Na toto téma jsem vedl s výrobcem korespondenci. Výtah z korespondence je přiložen na konci článku. Tato kosmetická vada se projeví i v testu zabezpečení kde spadnete do červených čísel. Test tuto oblast ukazuje jako nechráněnou.
Při startu Win XP detekuje odkrytý PC po dobu zhruba 5-ti sekund než plně naběhne trial verze AVG I.S.
Po tom co jsem se dozvěděl že lze NOD32 používat v trial verzi prakticky do nekonečna jen ho vždy na konci funkčního období odinstalovat a znovu nainstalovat. Je můj subjektivní názor a možná rada pro ostatní následující. Komu stačí trojice Avast, Kerio, Spyware Terminátor a dosáhne s ní v testu zabezpečení uspokojivé výsledky máte na rok vystaráno (free licence Avast) a mohu jedině doporučit. Já zřejmě zůstanu nějakou dobu u trial verze NOD32 doplněného o Kerio. Jen bych zřejmě doporučil (není testováno) u obou antivirů Avast i NOD32 naplánovat kontrolu disků pomocí plánovače úloh Windows. Bohužel nevím jak by to tady bylo s nastavením priority testu. Důvod k tomuto doporučení je jednoduchý. Pokud už vám do PC pronikne nějaký ten šmejdík (virus a p.) oba zmiňované antiviry na něj upozorní v momentě pokusu o jeho spuštění, kdy na něj narazí rezident. Pokud ale jste zrovna zabráni do práce je to další rušivý element, který vás zdržuje, proč mu nepředejít.

Budu rád když mi tento text zdrbnete popřípadě doplníte. Znovu upozorňuji jedná se o můj vlastní postřeh. Nikdo neví všechno.I mistr tesař se někdy utne. Jo a nikomu to neříkejte neumím česky. Honza.

Dobry den,

dekujeme Vam za zaslani emailu.

Bohuzel AVG Anti-Virus neobsahuje moznost jak blokovat jednotlive internetove adresy.
Komunikace a prace se soubory je nadale kontrolovana pomoci komponenty AVG Residentni Stit. V pripade pokusu o spusteni viru bude tato akce Rezidentnim Stitem blokovana.

V souvislosti s opakovanou detekci objektu Tracking.Cookies mohu uvest, ze Cookies jsou casti informaci, ktere nejsou schopne samostatne akce, nemohou se samy sirit, infikovat jine soubory atd. Proto nejsou pro Vas pocitac nebezpecne. Jsou detekovany jako potencialne nezadouci, protoze mohou byt zneuzity k monitorovani Vaseho chovani na Internetu. Z pravidla se jedna pouze o textove soubory, ktere si uklada kazdy Internetovy prohlizec.

AVG Anti-Virus je jiz v zakladnim nastaveni nakonfigurovan tak, aby automaticky lecil/odstranoval detekovane viry. V nekterych pripade, (muze se tykat prave i Cookies) toto ovsem neni z technickych duvodu mozne. V takovem pripade je vyzadovan zasah uzivatele.
Pro tyto ucely je mozne pristoupit ke kazdemu predchozimu vysledku testu a provadet akce na detekovanych souborech.
Otevrete AVG Test Center > stisknete klavesu "F6". Timto bude zobrazen seznam vysledku testu.
Po otevreni konkretniho vysledku je mozne oznacit pozitivne detekovanou polozku. Timto bude pod vysledekm testu zobrazena sada dostupnych tlacitek, jejich pomoci muzete s detekovanym souborem nalozit (presunout do trezoru, smazat, vylecit).
,,,,,,,,,,,,,,……..

Dekujeme

S pozdravem,

[Reklama]

[jarod72pm]

Já jsem skončil na trojce Active Virus Shield (free s jadrem od kasperskyho),Kerio Personal firewall , Spy bot destroy a jsem vcelku spokojen.
Avast jsem testoval jak home tak i profi ale přece jenom sem tam vira komp chytnul
Nod32 je dobrý po dobu trialu nebyl žádný problém
Norton security mě shodil celý komp takže ten jsem opustil velmi brzo
Win antivirus 2006 dost zatěžoval systém
Kaspersky antivirus je taky fain- no problem
jinak spyware terminator je docela solidní ochrana ale momentálně dávám přednost Spy bot destroy - a zatím nemám problem s havětí na PC.

[Doktor 1]

Nemyslím si, že by se tebou zmiňovaná kombinace nějak prala. Testoval jsemji už dříve a zátěž tam nebyla nijak znát. Myslím že každá o oněch zmiňovaných tam má svůj samostatný účel pokud nemáš současně zapnutý se SpyTerm. Clam Antivirus a Avasta k tomu.Čistě logicky kdyby se praly tak by test nemohl uspět zeleném ale muselo by se tam něco dostat. Můj názor.

Zkoušel jsem ten test a možná jsem díky němu snad pořádně doladil Avasta . Čas ukáže.