Antivirus a Anti-malware – Ako sa brániť proti škodlivým programom

V roku 2017 boli najviac medializované najmä WannaCry a Petya, ktoré spôsobili obrovské straty firmám po celom svete. Najprv napadnutým staniciam zašifrovali dáta a následne  žiadali výpalné v podobe platbe v bitcoinoch za odšifrovanie. Samozrejme, či dôjde k odšifrovaniu je otázne. Skôr o svoje dáta prídete a ak naivne zaplatíte, tak prídete aj o peniaze. Aby ste sa niečomu podobnému vyhli, je potrebné nasadiť do siete antivírus, resp. anti-malware.

antivírus

Čo je to malware a počítačový vírus

Počítačový vírus je škodlivý program, ktorý sa po spustení replikuje a modifikuje iné programy. Podobne, ako vírus, ktorý poznáme z biológie, sa môže rozširovať medzi ostatných hostiteľov, takže v ponímaní počítačových sietí sa rozširuje medzi ostatné zariadenia.

Vírus je však iba jeden  druh škodlivého programu. často sa stretávame napríklad s Trójskym koňom, Ransomware, Spyware, Adware a pod. Všetky tieto kategórie vieme zastrešiť jedným výrazom Malware (malicious software).

Malware požívajú hackeri najmä na

  • pozmenenie súborov a aplikácií
  • kradnutie údajov
  • šifrovanie dát za účelom vydierania
  • celkové odstavenie systémov

a podobne.

Takto sa napríklad správa zariadenie napadnuté malware-om Petya.

antivírus petya

Čo je to antivírusový program

Antivírus, alebo antimalware je program, ktorý zabezpečuje detekciu a odstránenie škodlivých programov. Historicky tieto programy slúžili na detekciu počítačových vírov, ale s vývojom nových druhov škodlivých programov, začali tieto programy poskytovať ochranu aj pred iným malware.

Z hľadiska sieťovej topológie rozlišujeme 2 druhy antivírovej ochrany

  • na koncovej stanici – AV na počítači
  • na perimetri – AV na firewalle

Obe úrovne majú svoj zmysel a navzájom sa dopĺňajú. Ak si niektorý užívateľ prinesie do firmy nainfikované USB, ochráni ho jedine klientský antivír. Rovnako aj ostatných užívateľov. Na druhú stranu, čím máme viac užívateľov, tým máme menšiu kontrolu nad tým, či majú antivírusový program zapnutý a aktualizovaný. Tu nám pomôže práve ochrana na perimetri, teda na firewalle. Riziko vieme znížiť aj tým, že sieť rozsegmentujeme (napr. podľa oddelení) a antivírovú ochranu zapneme aj v komunikácií medzi jednotlivými segmentami siete, čo nám tiež umožňuje ochrana na perimetri.

Viac prvkov ochrany na perimetri, resp. na firewalle nájdete na stránke, kde sa venujem zabezpečeniu siete.

Pokiaľ chcete otestovať svoju antivírovú ochranu, môžete si skúsiť stiahnuť testovacie súbory od organizácie EICAR. Správne nastavená ochrana by ich mala zablokovať.

Prehľad výrobcov antivírovej ochrany

Nižšie je uvedený zoznam najväčších výrobcov antivírového SW. Nie sú zoradení podľa žiadneho parametra, ale ide o hráčov, ktorí majú dlhodobo najväčší podiel na trhu. Ako môžeme vidieť, na trhu s klientským SW je omnoho vyššia konkurencia.

TOP výrobcovia klientských antivirus SW

  • Avast
  • AVG
  • Avira
  • Symantec
  • McAfee
  • ESET
  • Kaspersky Lab
  • Comodo
  • Spybot
  • Bitdefender

TOP výrobcovia firewallov s AV ochranou na perimetri

  • Cisco
  • CheckPoint
  • Palo Alto
  • Fortinet

 

Ak vás tento článok zaujal a chcete dostávať mailovú notifikáciu, pri publikovaní podobných článkov o hackingu, sieťovej bezpečnosti, Linux serveroch, Cisco zariadeniach, či o programovaní, môžete sa prihlásiť na odber článkov.

 

CHCEM ODOBERAŤ ČLÁNKY

 

2 thoughts on “Antivirus a Anti-malware – Ako sa brániť proti škodlivým programom

  1. […] je rozdiel medzi antivírom a IPS? V mnohom sa ich úlohy prelínajú, ale hlavný rozdiel je v tom, že antivír detekuje […]

  2. […] ITčkara po ruke ? Samozrejmosťou by mala byť ochrana všetkých zariadení spoľahlivým antivírovým systémom, ochrana siete správne nastaveným firewallom a poučenie užívateľov o rizikách s ktorými […]

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.

Táto webová stránka používa Akismet na redukciu spamu. Získajte viac informácií o tom, ako sú vaše údaje z komentárov spracovávané.