V roku 2017 boli najviac medializované najmä WannaCry a Petya, ktoré spôsobili obrovské straty firmám po celom svete. Najprv napadnutým staniciam zašifrovali dáta a následne žiadali výpalné v podobe platbe v bitcoinoch za odšifrovanie. Samozrejme, či dôjde k odšifrovaniu je otázne. Skôr o svoje dáta prídete a ak naivne zaplatíte, tak prídete aj o peniaze. Aby ste sa niečomu podobnému vyhli, je potrebné nasadiť do siete antivírus, resp. anti-malware.
Čo je to malware a počítačový vírus
Počítačový vírus je škodlivý program, ktorý sa po spustení replikuje a modifikuje iné programy. Podobne, ako vírus, ktorý poznáme z biológie, sa môže rozširovať medzi ostatných hostiteľov, takže v ponímaní počítačových sietí sa rozširuje medzi ostatné zariadenia.
Vírus je však iba jeden druh škodlivého programu. často sa stretávame napríklad s Trójskym koňom, Ransomware, Spyware, Adware a pod. Všetky tieto kategórie vieme zastrešiť jedným výrazom Malware (malicious software).
Malware požívajú hackeri najmä na
- pozmenenie súborov a aplikácií
- kradnutie údajov
- šifrovanie dát za účelom vydierania
- celkové odstavenie systémov
a podobne.
Takto sa napríklad správa zariadenie napadnuté malware-om Petya.
Čo je to antivírusový program
Antivírus, alebo antimalware je program, ktorý zabezpečuje detekciu a odstránenie škodlivých programov. Historicky tieto programy slúžili na detekciu počítačových vírov, ale s vývojom nových druhov škodlivých programov, začali tieto programy poskytovať ochranu aj pred iným malware.
Z hľadiska sieťovej topológie rozlišujeme 2 druhy antivírovej ochrany
- na koncovej stanici – AV na počítači
- na perimetri – AV na firewalle
Obe úrovne majú svoj zmysel a navzájom sa dopĺňajú. Ak si niektorý užívateľ prinesie do firmy nainfikované USB, ochráni ho jedine klientský antivír. Rovnako aj ostatných užívateľov. Na druhú stranu, čím máme viac užívateľov, tým máme menšiu kontrolu nad tým, či majú antivírusový program zapnutý a aktualizovaný. Tu nám pomôže práve ochrana na perimetri, teda na firewalle. Riziko vieme znížiť aj tým, že sieť rozsegmentujeme (napr. podľa oddelení) a antivírovú ochranu zapneme aj v komunikácií medzi jednotlivými segmentami siete, čo nám tiež umožňuje ochrana na perimetri.
Viac prvkov ochrany na perimetri, resp. na firewalle nájdete na stránke, kde sa venujem zabezpečeniu siete.
Pokiaľ chcete otestovať svoju antivírovú ochranu, môžete si skúsiť stiahnuť testovacie súbory od organizácie EICAR. Správne nastavená ochrana by ich mala zablokovať.
Prehľad výrobcov antivírovej ochrany
Nižšie je uvedený zoznam najväčších výrobcov antivírového SW. Nie sú zoradení podľa žiadneho parametra, ale ide o hráčov, ktorí majú dlhodobo najväčší podiel na trhu. Ako môžeme vidieť, na trhu s klientským SW je omnoho vyššia konkurencia.
TOP výrobcovia klientských antivirus SW
- Avast
- AVG
- Avira
- Symantec
- McAfee
- ESET
- Kaspersky Lab
- Comodo
- Spybot
- Bitdefender
TOP výrobcovia firewallov s AV ochranou na perimetri
- Cisco
- CheckPoint
- Palo Alto
- Fortinet
Ak vás tento článok zaujal a chcete dostávať mailovú notifikáciu, pri publikovaní podobných článkov o hackingu, sieťovej bezpečnosti, Linux serveroch, Cisco zariadeniach, či o programovaní, môžete sa prihlásiť na odber článkov.