V TOMTO ČLÁNKU NA JDETEOptimalizace antivirových prostředků Omezení varovných zpráv firewallu Redukce otravného spamu Hardwarový firewall levně

Zní to jako noční můra. Nahrajete si dopočítače balík bezpečnostních progra-

mů, a zbrusu nový počítač je najednoupomalý jako nějaký veterán z roku 1995.Bootování trvá celou věčnost, odeslánímailu je zkouškou trpělivosti, radost z herkazí cukající se obraz.

Pomalu, ale jistě – tak zní deviza sou-časných kompletních řešení sestávajícíchz firewallu, antivirového programu a spa-mového filtru. Počítač sice ochrání předvšemi nebezpečími ze sítě, avšak jejichnesmírný hlad po paměťovém prostorudokáže zbrzdit každý systém. Drastickýmpříkladem může být souprava Panda Inter-netSecurity 2006, která pro sebe zaberetučných 91 MB operační paměti. Ale i tynejskromnější bezpečnostní nástroje siještě nárokují přes 40 MB (viz graf).

Kromě paměti vás však tyto balíky připra-ví i o nervy. Plynulost práce narušují neustá-lé – a často zbytečné – varovné zprávy.A přitom by strážci bezpečnosti měli uživate-li práci spíše ubírat!

Máme však pro vás dobrou zprávu: Svou„security suite“ si můžete vychovat. Správ-

ným nastavením zredukujete nepříznivévlivy na výkon počítače a zbavíte se

znervózňujících varování. Zároveň své bez-pečnostní nástroje optimalizujete tak, abypřesně odpovídaly vašim hardwarovým poža-davkům. Jak se dobrat k bezpečnostnímui výkonnostnímu optimu, to vám ukážemena konkrétním příkladu stříbrného medailis-ty našeho dřívějšího testu „bezpečnostníchbalíků“, kterým je BitDefender 9 InternetSe-curity 2006 (viz Chip 2/06). Postup všakbude podobný i pro ostatní současné bez-pečnostní balíky.

A N T I V I R O V Ý P R O G R A M

Strážce virů lze bez obav vypnout

Nejprve se věnujme virovému skeneru.Ten totiž často brzdí systém i v případech,kdy vůbec není potřebný. Tak je tomunapříklad vždy, když pracujete off-linenebo hrajete hry. Dokud pak totiž nepřipo-jíte USB paměť s cizími soubory nebonezaložíte cédéčko s potenciálními viry,nemůže se nic stát. Platí proto základnípravidlo: Pokud do počítače nenahrávátežádná nová data, vypínejte přechodněantivirovou ochranu. U bezpečnostníhobalíku BitDefender se to dělá takto: Klik-něte na ikonu Antivirus v levém sloupcia v okně Štít zrušte zatržítko u položky„Virový štít je zapnutý“. Typickým příkla-dem zde může být instalace softwaru,jako je MS Office. Při ní by aktivní virový

skener každý (!) instalační soubor jednotli-vě prověřoval – je to zdlouhavé a v danémpřípadě zbytečné.

Podobné funkce pro dočasnou deaktivaciochrany nabízejí i ostatní bezpečnostní balíky.

A N T I V I R O V Ý P R O G R A M

Skenování jen určitých souborů

Dokud pracujete on-line nebo v počítačispouštíte cizí soubory, bylo by příliš nebez-pečné virový skener odstavit. V případěnutného skenování ho však alespoň může-

CHIP

90 INTERNET FIREWALLY

Bezpečnost na internetu, nebo rychlý systém? Obojí! Ukážeme vám, jak spolu mohou virový skener, fire-wall a spamový filtr optimálně spolupracovat, a to s redukcí výkonnostních brzd a zbytečných varování a připlně komplexní ochraně.

Text: Valentin Pletzer, autor@chip.cz

Rychle a bezpečně

Nastavení bezpečnostních programů S E R V I S

NAJDETE NA DVDl AntiVir 7.0 PE freeware www.free-av.coml Ad-Aware SE PE 1.06 freeware www.lavasoft.del AVG plus Firewall 7.1 Chip plná verze www.grisoft.czl Sygate PE FW 5.0 shareware http://soho.sygate.coml Spamihilator 0.9.9.9 freeware www.spamihilator.coml BitDefender 9 Internet Security zkušební verze www.bitdefender.cz

Požírači paměti: Současné softwarovésoupravy zajišťující bezpečnost na inter-netu potřebují mnoho RAM – některédokonce přes 60 MB.

SPOTŘEBA SYSTÉMOVÝCH PROSTŘEDKŮ

Panda 91 MB

F-secure 82 MB

Computer Associates 78 MB

Trend Micro 73 MB

McAfee 64 MB

Steganos 53 MB

G Data 52 MB

Symantec 50 MB

ZoneLabs 48 MB

Bitdefender 47 MB

Data Becker 47 MB

Kaspersky 41 MB

0 20 40 60 80

C H I P S R P E N 2 0 0 6

�

te donutit k efektivnější činnosti a ušetřittak vzácný výpočetní výkon.

Otevřete proto BitDefender, pak klikněte naAntivirus a tam zvolte Pokročilý. Zde (v sekcitestování přípon, které definuje uživatel) stano-víte, které soubory má antivir kontrolovat. Tímtozpůsobem je možné ho donutit testovat pouzeto, co potřebujete, a ignorovat „okolní balast“.

A N T I V I R O V Ý P R O G R A M

Vypnutí skenování síťových jednotek

Kdo své počítače propojil do malé domácísítě, může uvolnit další z brzd snižujícíchrychlost. Předpokladem ovšem je, že vevšech PC je instalován bezpečnostní softwa-re. Většina těchto souprav totiž kontrolujenejen lokální počítače, ale i síťové adresáře.A to opět na úkor užitečného výkonu –zejména v případech, kdy je síťové spojeníprávě zaneprázdněno jinou činností. Pokudsi jste tedy jisti, že všechny počítače v sítijsou chráněny, deaktivujte skenování sítě.

Příslušnou volbu najdete v Bitdefenderupod Antivirus | Pokročilý. Tam v dolní částiokna najdete položku „Zadejte cesty, kterénechcete testovat“.

F I R E W A L L

Deaktivace firewallu v privátní síti

Zrovna ta nejdůležitější zbraň proti hacker-ským útokům, firewall, dokáže nejvíc obtěžo-

vat. Pokud totiž není nakonfigurován napros-to exaktně, neustále svého uživatele bom-barduje varovnými zprávami nebo mu bezokolků přeruší spojení s internetem.

Důvod je prostý: Mnohé aplikace použí-vají porty, které firewall nepovažuje za bez-pečné – týká se to například sdílení veWindows a služby RPC (vzdálené voláníprocedur). Tyto služby jsou typickými vstup-ními branami hackerských útoků. Firewallproto odpovídající porty pro jistotu uzavře,a navíc ještě uživatele znervózňuje nesro-zumitelnými zprávami.

Takové zablokování portů má samozřejměsmysl ve směru k internetu – mezi jednotli-vými PC v domácí síti ovšem nikoliv. Tatospojení proto můžete otevřít a minimalizovattak chybová hlášení i přerušení spojení.

Nakonfigurujte si tedy firewall tak, abyveškerý provoz na těchtoadresách portů v žádnémsměru neblokoval. Přitom vám pomůže totopravidlo: Pro privátní sítějsou rezervovány třiadresní prostory, totiž10.255.255.255,172.16.255.255a 192.168.0.255. Typroto zadejte bezpečnost-nímu softwaru. V našemkonkrétním příkladu totonastavení můžete upravitv okně Firewall | Přenos.Zde po kliknutí na ikonusložky se znaménkem„+“ můžete vytvořit nové pravidlo pro pro-voz na lokální síti.

F I R E W A L L

Odsunutí lokálního firewallu

Bez příslušné ochrany se váš počítač nej-později do 15 minut stane obětí hacker-ského útoku nebo napadení červem.Avšak rychle a bez stresů běží Windowsjenom bez lokálního firewallu – že by šloo neřešitelnou antitezi? Nikoli, firewall setotiž dá přemístit na jiné místo! Pokudjsou všechny počítače v síti nezavirované,nemusí mít každý z nich vlastní ochranu.

C H I P S R P E N 2 0 0 6

91NASTAVENÍ BEZPEČNOSTNÍCH PROGRAMŮ

� Při aktualizaci zatížil BitDefen-der testovací počítač s CPU Celeron 2,3GHz na přibližně 60 – 70 %.

Náročný

Kompletní bezpečnostníbalík zajistí ochranu počítače ze všech úhlů,ovšem za nemalou cenu.

Cena za bezpečí

Odesilatele a domény,jejichž zprávy určitě chcete dostávat, zapiš-te na „whitelist“.

Spamový filtr

Spojení na domácí síti můžete otevříta minimalizovat tak chybová hlášení...Brzda

�

C H I P S R P E N 2 0 0 6

92 INTERNET FIREWALLY

� Tu tedy můžete umístit do nějakého před-řazeného prostoru. Mnozí uživatelé – anižby o tom měli tušení – tak mají napříkladfirewall v DSL routeru. Jinou možností jepostavit si ze starého PC firewall hardwa-rový; jak na to, to se dozvíte v rámečku natéto straně.

A N T I S P A M

Rychlejší vytřiďování mailů pomocí „whitelistu“

Spamové e-maily okrádají o čas. Hlavnětehdy, je-li filtr v bezpečnostním softwarunastaven tak ostře, že důležité zprávy špat-ně vytřídí kvůli podezření na spam. Tohotoproblému se zbavíte použitím tzv. „whitelis-tu“, který poštu od důvěryhodných odesila-telů propustí.

V našem demonstračním balíku najde-te příslušné nastavení pod Antispam |Seznam přátel/spammerů. Tam kliknětena „trojitou šipku“ vpravo od vybranépoložky (seznam přátel) a zadejte všech-ny e-mailové adresy (nebo domény), kterézaručeně neposílají žádný spam. Chcete-linapříklad, aby žádná zpráva odeslanáz domény chip.cz nebyla považována zaspam, klikněte na přepínač „Jménodomény“ a zadejte do políčka „@chip.cz“.Pokud hodláte dát „zelenou“ jen konkrét-nímu odesilateli, použijte volbu „E-mailo-vá adresa“.

Kromě toho můžete seznam adresa domén importovat a ovládat tak najednoucelou řadu odesilatelů. Příslušnou volbunajdete v dolní části okna pod tlačítkem„Načíst“. Některé bezpečnostní soupravy,například produkt F-Secure, nabízejí napří-klad možnost přenést do whitelistu celý kli-entský adresář.

Do doplňujícího „blacklistu“ byste pakměli vkládat pouze adresy, které nevytřídížádné jiné filtry. Neustále měněné adresyodesilatelů spamu totiž udržování takovéhoseznamu v podstatě znemožňují.

A N T I S P A M

Vypnutí antivirové ochrany e-mailů

Přídavná kontrola virů v poštovním progra-mu patří v bezpečnostních soupravách

PROFESIONÁLNÍ FIREWALL SKORO ZDARMAOdlehčete své počítačea zároveň zvyšte jejichochranu – pomocíopensourcového fire-wallu M0n0wall a odlo-ženého počítače, kterýpředřadíte. Tak zdoko-nalíte svou domácí síťa uspoříte drahocennésystémové prostředkypod Windows.

Hardware: Pro připojení přes DSLpostačí starý PC 486 s alespoň 64 MBoperační paměti. Pokud je vybaven diske-tovou jednotkou, nemusí mít pro pozdějšíuložení nastavení firewallu ani pevnýdisk. Dvě síťové karty jsou ovšem předpo-kladem, aby mohly být sítě navzájemodděleny i fyzicky.

Instalace: Freeware M0n0wall jevlastně operační systém pro „krabici“s firewallem – v podobě komfortníhoboot-image. Pod Windows si jej napříkladmůžete otevřít v Neru a vypálit. Pozor! Jedůležité, aby jak mechanika, tak BIOS sta-rého PC dovolovaly i bootování z CD.

Zadání adres: Po zavedení programuse objeví prostá ovládací plocha. Nejprvepod bodem menu „1“ zřiďte dva síťovéadaptéry. Při tom musí být síťové kabelyzastrčeny. Potom pod bodem „2“ nastav-te IP adresy obou síťových karet. Pakpočítač prozatím odpojte od internetu.

Webová konfigurace: Ostatní nastaveníproveďte z libovolného počítače v síti. Vewebovém prohlížeči k tomu zadejte jen IPadresu firewallu. Standardně má firewalladresu „192.168.1.1“, ovládací plochunajdete na http://192.168.1.1, přihlašova-cí jméno a heslo je vždy „m0n0“.

Základní nastavení: Na webové ovlá-dací ploše jděte nejprve na bod GeneralSetup, kde se zhostíte nastavení hlavníchparametrů. Zde zadáte například DNS ser-ver, ale také do systému vložíte aktuálníčas, abyste později při analýze protokolupoznali, kdy došlo k útoku. Nezapomeňtetaké v General Setup změnit přihlašovacíjméno a heslo. Přednastavené jméno bystev žádném případě neměli ponechat.

Pravidla firewallu: Srdce firewallu,seznam pravidel, definujete v menu Fire-wall. Které možnosti máte k dispozicia které pro vás mají smysl, to se nejlépedozvíte na adresewww.m0n0.ch/wall/documentation.php.Jakmile pravidla nadefinujete, znovu připoj-te internetový kabel – a váš M0n0wall jepřipraven k provozu.

�

1

2

3

4

5

6

DSL-Modem

Firewall

Domácí počítač

k největším systémovým brzdám. Je protolépe ji vypnout a spolehnout se na virovýskener příslušného providera elektronicképošty. Všichni naši velcí poskytovatelétakovou službu nabízejí. V Bitdefenderututo možnost najdete pod AntiVirus |Nastavení štítu. Tam zrušte zaškrtnutíu Testovat příchozí poštu. Tím svému počí-tači zase o něco ulehčíte. Proaktivní pro-gramy jako Outbreak-Shield byste všakměli nechat zapnuté. Jimi totiž bezpeč-nostní software blokuje nová nebezpečí,která virový skener providera dosudnezná.

D Ě T S K Á P O J I S T K A

Jednoduché odinstalování nepo-třebných komponent

Všechny bezpečnostní soupravy už jsoudnes dodávány se spoustou různýchvymožeností, které ne každý potřebuje,jako jsou například „dětská pojistka“a webové filtry. Tady už se vyplatí „vyky-dat“. Takové nástroje totiž nejen užírajísystémové prostředky, ale bývají také pří-činou nevysvětlitelných chyb – napříkladse náhle přestanou nahrávat webovéstránky. Proto platí zásada instalovat jento nejnutnější. Programy, které neznátenebo nepotřebujete, jenom ztěžují práci.

Abyste se takového balastu zbavili, mátedvě možnosti: buď pomocí odinstalačnírutiny nepotřebné komponenty odstranit,nebo služby deaktivovat v konfiguračnícentrále. Druhá cesta ne vždy ušetří systé-mové prostředky, zato vás však zbaví nes-rozumitelných chybových zpráv, které tytonástroje hojně produkují.

�

C H I P S R P E N 2 0 0 6

Pla

cen

á in

zerc

e

TO NEJLEPŠÍ PROBEZPEČNOST

BEZPLATNÉ NÁSTROJE NA CHIP DVD

Pokud jste si dosud nenainstalovali žád-nou bezpečnostní soupravu nebo nepo-třebujete všechny komponenty, kterétaková souprava obsahuje, k ochraněvašeho počítače postačí i freeware. Ušet-říte tak nejen systémové prostředky, alei peníze. Jedinou nevýhodou je, že musíteoželet jednotné ovládací prostředí.

ÚTOKY NA WEBOVÉ STRÁNKY

Bezpečnostní balíky jsou dnes důležitějšínež kdykoli dříve. Objem malwaru nainternetu totiž rapidně stoupá. V roce2005 došlo celkem k 1933 různým úto-kům na webové prohlížeče. Nejčastěji seškodlivý programový kód skrývá v HTML

Firewall: Freewarový SygatePersonal Firewall poskytujelepší ochranu než firewall inte-grovaný ve Windows XP.

Virový skener: Momentálně nej-lepší freewarový antivirový nástrojAntiVir se před komerčními pro-dukty vůbec nemusí stydět.

Antispam: Spamihilator jemezi bezplatnými antispamový-mi prostředky stále ještě vol-bou číslo 1

Antispyware: Profesionálnířešení Ad-Aware SE je v bojiproti spywaru trvale na čelnémmístě.

HTML

JavaScript

Java

Perl

PHP

Zdro

j: G

Dat

a An

tiviru

s La

b

Rodičovská kontrola může patřitk největším brzdám při surfování...Brzda