Máte bezpečný počítač? – PC Security Test 2007

Július Pastierik  /  25. 06. 2007, 00:00

Na stránkach Inet.sk sme si priniesli informácie o rôznych ochranných prostriedkoch – antivíroch, antispyware a firewalloch. Ale máme počítač naozaj zabezpečený? Otestujme si ho pomocou PC Security Test 2007.

Darmo si budeme nahovárať, jedno je isté – pokiaľ budeme pripojení na internet a budeme inštalovať nejaký software, náš počítač nikdy nebude 100% zaistený proti prípadným útokom. Už sme viackrát vysvetľovali, prečo to tak je, ale napriek tomu si nezaškodí zopakovať niektoré veci.

Úvodná obrazovka

Odhalenie vírusu a tým aj ďalší vývoj antivírových programov je možný až vtedy, keď sa vírus vyskytne. Pravdaže, v tomto smere existuje aj heuristická analýza, ale tá nikdy nemôže byť stopercentná, o čom napokon svedčia aj výsledky testov takýchto vírusov, kde najlepšie antivírové programy dosahujú cca 70% úspešnosť a, samozrejme, vyskytujú sa tam aj falošné poplachy. Podobná situácia je aj pri spyware. Akurát v oblasti firewallov je situácia trochu iná, pretože internetové protokoly sa nemenia tak rýchlo. Tu však závisí veľa od používateľa, ktorým programom dovolí, aby pristupovali na internet.

Priebeh testu internetového útoku

Predstavovaný program PC Security Test 2007 nám môže pomôcť v tom, aby sme zistili, ako sme chránení. Hneď na úvod zdôraznime, že v žiadnom prípade nenahrádza špecifické testy príslušných ochranných programov, ale pokúša sa simulovať útoky na počítač a podľa reakcie našich ochranných prostriedkov vyhodnocuje úroveň zabezpečenia.

Testy sú rozdelené do troch základných skupín. Prvá je štandardný test, v ktorom sa vyhodnocuje ochrana počítača voči internetovým útokom, vírusom a spyware. Počas testu program otestuje otvorené porty, simuluje internetový útok, snaží sa do systémového adresára Windows uložiť súbor so známym vírusovým testom EICAR, chce pridať program do zoznamu štartovacích položiek a pod. Nesmieme zabudnúť na to, že počas tohto testu musíme byť pripojení na internet, inak program nedokáže simulovať internetový útok.

Výsledok testu

Na základe toho, čo sa mu podarí a čo nie následne vyhodnotí percentuálne zabezpečenie nášho počítača v troch oblastiach – internetová ochrana, antivírová ochrana a antispyware ochrana (výsledok na zosnímanej obrazovke je pri kombinácii týchto troch programov: Jetico Personal Firewall 1.0, Avira AntiVir PersonalEdition Classic 7.04 a rezidentná ochrana Spybot Search & Destroy 1.4). Pravdaže, ako sme už spomínali, tieto percentá ešte nič nevypovedajú o tom, či sú používané programy aj skutočne účinné alebo nie (napokon testovací súbor typu EICAR je naozaj príliš jednoduchý test).

Informácia o tom, že zavírenýmail neodišiel

Okrem štandardného testu si môžeme otestovať, ako máme chránenú elektronickú poštu. Po zadaní SMTP servera sa program pokúša zaslať mail s vírusovou prílohou (znovu sa jedná o testovací súbor typu EICAR). Ako inak, úspešnosť tohto testu závisí od toho, či náš antivírus dokáže vôbec kontrolovať poštu. Napríklad antivírový program Active Virus Shield, o ktorom sme si písali nedávno, nedovolil takýto mail ani odoslať, takže program PC Security Test 2007 mi následne vypísal chybovú hlášku o tom, že mail neodišiel a aby som skontroloval správnosť nastavenia zadaných údajov o SMTP serveri.

Zachytenie zavíreného mailu antivírovým programomSamozrejme, nejednalo sa o chybné nastavenie údajov, ale o to, že tento antivírový program úspešne zasiahol, čo som videl priamo pri informovaní o výskyte vírusu a aj následnej kontrole zoznamu zachytených vírusov priamo v antivírovom programe.

Zoznam zachytených vírusov počas testu

Ako ďalší tu nájdeme jednoduchý Active-X test internetového prehliadača, t.j. či je správe bezpečnostne nastavený. Pretože používam prehliadač Mozilla Firefox, tento test bol pre mňa vlastne bezpredmetný, pretože tento prehliadač nepodporuje Active-X prvky.

Ako má vyzerať správny a chybný výsledok testu Active-X

Veľmi zaujímavé testy nájdeme v oblasti tzv. dôkazového režimu. Jedná sa vlastne o testy, či a do akej miery môže iná aplikácia ovládnuť niektoré položky nášho počítača. Ako prvé je to obyčajné spustenie a ukončenie programu Notepad, čím sa demonštruje, či prípadný iný program dokáže napr. odstaviť antivírový program a pod. Preto pripomeňme, že v tejto oblasti môže byť veľmi nápomocný dobrý firewall, ktorý nedovolí aplikáciám spúšťať iné aplikácie bez nášho povolenia.

Ďalej tu nájdeme demonštráciu ovládania kurzora myši, otvárania a zatvárania CD mechaník či obrazovky. Všetky tieto testy vlastne ukazujú možné útoky na hardware nášho počítača, resp. možné sledovanie našej aktivity (čo sme spomínali napr. pri spyware – sledovanie klávesnice a pod.).

Programové ovládanie kurzora myši počas 10 sekúnd

Ako doplnok v tomto zaujímavom programe nakoniec nájdeme možnosť čistenia (ochrany) osobných údajov – mazanie histórie navštívených stránok na internete, zadaných údajov na rôznych stránkach a cookies.

Tí, ktorí sa chcú niečo naučiť, si prídu na svoje v zaujímavom teste, kde postupne musia zodpovedať na celý rad otázok ohľadne bezpečnosti počítača. Priznám sa, neviem koľko otázok má tento test, pretože som ho celý neabsolvoval. Žiaľ, je iba v angličtine (napokon ako celý program), čo môže robiť mnohým záujemcom potiaže.

Internet: http://www.pc-st.com/us


Neprehliadnite: