Výsledek Testu ochran počítače 2021 časopisu dTest: nepodlehněte falešnému pocitu bezpečí ani se špičkovým antivirem!

Dostalo se mi do rukou únorové číslo časopisu d-Test spolu s výsledkem Testu ochran počítače 2021. Po přečtení článku musí čtenář nabýt dojmu, že – pokud zakoupí špičkový produkt, bude jeho ochrana před IT hrozbami prakticky dokonalá: bude chráněn před: 

  • hrozbami číhajícími při procházení webu,
  • malwarem schovaným na USB zařízení
  • ransomwarem
  • phishingem
  • viry, ať už jsou online nebo offline
  • viry, ať už jsou uloženy v PC nebo se právě spouští.

Kromě skenování souborů a jejich porovnání s virovou databází nabízí také:

  • vlastní firewall
  • ochranu e-mailu
  • ochranu e-bankingu
  • ochranu před spamem
  • kontrolu aktualizací programů a systému.

Přestože je antivirová ochrana naprosto nezbytnou součástí vaší online bezpečnosti, není dobré podlehnout falešnému pocitu jistoty, že je tímto vaše ochrana zajištěna – a to ani v případě, že si koupíte produkt, který v testu vyšel jako nejlepší. Stejně tak nemusíte podléhat panice, když si přečtete, že antivirová ochrana v macOS systému je prakticky nejhorší. 

Nemám nic proti testování antivirů – rozhodně by si ale zasloužilo přidat k testu vysvětlující komentář, který by zmíněný falešný pocit jistoty (nebo nejistoty v případě macOS systému) uvedl na pravou míru. Dovolím si toto vysvětlení nabídnout:

Prakticky všechno, co bylo možné otestovat je tím, čemu se v online bezpečnosti říká „známá hrozba“. S těmi si antiviry poradí poměrně spolehlivě již z principu: porovnávají totiž vaše soubory se vzorky z virové databáze a hledají shody. Pokud shodu najdou, označí soubor za infikovaný a třeba jej vloží do karantény. Do virové databáze se malware/virus dostane až po jeho (ideálně první) detekci. K té dojde tak, že se nějakému nešťastníkovi, který zodpovědně používá antivirovou ochranu, přihodí nepříjemnost v podobě úspěšného útoku, a který poskytne svému dodavateli antiviru vzorek onoho malwaru – třeba výměnou za pomoc při zotavení z infekce. Zjednodušeně řečeno se tak neznámá hrozba stane hrozbou známou a z neštěstí jednotlivce těží ostatní uživatelé antiviru.

Nejnebezpečnější hrozby, které na nás dnes míří, se ale této detekci dokážou vyhnout. Hackerům stačí provedení menší změny v kódu, díky které se malware stává novým, pro antivirus opět nedetekovatelným – tedy opět do chvíle, než jej někdo zachytí a vloží do virové databáze (minimálně tedy opět po jeho prvním úspěšném útoku).

Příkladem budiž ransomware (tedy malware, který má za cíl zašifrovat vaše data s následnou nabídkou na jejich zpřístupnění za nemalou úplatu), který byl těmi lepšími antiviry v testu detekován a úspěšně eliminován. Samozřejmě, že šlo o ten „již odhalený“ malware, kde je míra odhalení logicky vysoká. Čtenář se už bohužel nedozví, že naprostou většinu útoků ransomwarem hackeří provádějí za pomocí malwaru, který je nový, čerstvý a pro antiviry tedy prakticky nedetekovatelný. Podle údajů firmy CSIS, která se zabývá forenzními aktivitami po takových útocích, je pravděpodobnost záchytu ransomwaru antivirem někde kolem 1%!

Hackeři se snaží obejít antivirovou ochranu nejen neustálou tvorbou nového, tedy pro antiviry neznámého kódu (kterých vznikají za hodinu tisíce!). Další metodou je aktivita vedoucí k vypnutí antivirové ochrany. Pokud bych měl označit antivirus za špičkový, zajímala by mne jeho schopnost této snaze hackerů úspěšně čelit.

Podobně ošidná může být jistota záchytu phishingových stránek. I ty totiž mohou být známé – tedy již odhalené a pro hackery tudíž prakticky nepoužitelné nebo nové, aktuální a ještě neodhalené, které testovaná ochrana nebude schopna rozeznat.

V poznámce o zkušenosti Adama Jíchy s hackerským útokem článek poukazuje na to, že někdo tomuto YouTuberovi nabídnul spolupráci při testování softwaru, přičemž mu dotyčný místo patřičného softwaru podstrčil škodlivý kód, který kradl jeho data včetně identity, kterou zneužil. V závěru poznámky konstatuje, že je Adam Jícha známým uživatelem zařízení s macOS – a že jde tedy o další hřebík do rakve pověstí o údajné naprosté bezpečnosti tohoto systému.

Nevím, kde se taková pověst vzala a kde se dá najít. A proč je tímto poškozena, když byl útok vedený spíše metodami sociálního inženýrství než samotným hackingem. A že by tento škodlivý kód pravděpodobně nezachytil žádný antivirus: ani na macOS, ani ve Windows či Androidu – když si jej uživatel prostě nainstaloval sám – tedy pod svým administrátorským oprávněním.

Žádný systém není naprosto bezpečný. Ani kombinace toho nejbezpečnějšího systému a nejlepšího antiviru nás neochrání před nejhorším, co nám v dnešním online světě hrozí: Hackerské útoky vedoucí k finančním ztrátám, krádeži identity, citlivých údajů i reputace jsou páchány za pomocí pokročilých nástrojů, jejichž prvním cílem je VYHNOUT SE ANTIVIROVÉ OCHRANĚ. Přesto je důležité antivirovou ochranu používat, jinak bychom rychle podlehli podobným ztrátám, protože online svět je plný všech hrozeb – i těch jednodušších. 

Nechci tímto dělat časopisu reklamu – pro ty, co nemají předplatné je k dispozici jen informační článek. Můžete si ale zakoupit jen samostatný test.   

Jak se tedy těmto pokročilým hrozbám bránit? 

Domácí uživatelé by si měli v první řadě ověřit, zda na svém PC nejsou přihlášení s administrátorským oprávněním (jestli ano, tak to prosím rychle napravte). Pokud doplní svoji ochranu vrstvou chránící proti pokročilým hrozbám, jako je Heimdal™ Threat Prevention, nemusí tolik hledět na výsledek testu antiviru – jednoduše řečeno postačí kterýkoliv z těch, co jsou hodnoceny „velmi dobře“ a „dobře“, což je většina ze značek, které jsou na našem trhu k dispozici. Nebo můžete mít Heimdal™ Premium Security, které je kombinací výše zmíněné pokročilé ochrany spolu s antivirem za zvýhodněnou cenu. E-shop právě chystáme – máte-li zájem, můžete si napsat o plnou verze na dvouměsíční zkoušku zdarma. Stačí poslat e-mail s vaším kontaktem na tuto adresu

Pro firmy a organizace nabízí Heimdal Security více úrovní ochrany. Tou nejpokročilejší je Thor Foresight Enterprise nebo verze Premium, která také zahrnuje antivirus Thor Vigilance Enterprise za zvýhodněnou cenu. Pokud je třeba vyřešit správu privilegovaných účtů, což je pro bezpečnost klíčová věc, můžete využít Thor Admin Privilege. Pro možnost vyzkoušení kteréhokoliv řešení zdarma po dobu dvou měsíců si můžete napsat zde.

Zdroj obrázku: Pixabay

Komentáře

Přidat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Vaše osobní údaje budou použity pouze pro účely zpracování tohoto komentáře.