Pomoć kod odabira sigurnosnih programa

Kućni korisnici često posežu za komercijalnim rješenjima, a da ih ne plate (zna se na što mislim) pritom ne znajući kako se može naći, u najmanju ruku, podjednaka besplatna alternativa. Objektivno gledajući, gotovo svaki komercijalni antivirusni program je znatno opremljeniji od besplatnog, no to ne znači da je bolji. Kombiniranjem nekoliko besplatnih programa dobije se program slične kvalitete, moguće i bolje.
Ono što se korisnici trebaju zapitati prilikom odabira antivirusnog program je to što njima uistinu treba i što žele.
Žele li kupiti Internet Security paket, koji sadrži sve što bi korisniku trebalo u obrani od zlonamjernog software-a i uglavnom sve radi umjesto njih, ali koji i košta ili možda nije zahtjevan korisnik pa mu je dovoljan jedna besplatni antivirus i firewall ugrađen u Windowse. Ovim postom želim Vam pomoći pri odabiru.
Oni koji se dvoume oko izbora antivirusa prvo se trebaju zapitati treba li im HIPS (što to znači i koja mu je funkcija, pročitajte u nastavku).
Ako odluče koristiti dovoljno kvalitetan HIPS, ili ga možda već koriste, dilema oko izbora AV-a je suvišna.
Zašto? U tom slučaju, svaki antivirus će dati podjednak učinak zato jer se baza definicija iz dana u dan mijenja, nitko te ne pita na koji ćeš malware naletjeti, moguće da će to biti onaj koji nije u bazi definicija, a možda i ne, sve je to relativno.

Preporuka za HIPS zaštitu:

• Comodo firewall ili Comodo Internet Security (kompletno sigurnosno rješenje).
• Online Armor firewall/premium/++ (više o njemu pogledati ovdje).
• Malware defender - samo HIPS aplikacija
• Private firewall
  

Postoje i tzv. light HIPS programi. To su programi koji djelomično štite sustav, a neki od njih su:

• WinPatrol - u besplatnoj verziji periodički provjerava sustav (u određenim vremenskim intervalima) te preporuka ide za plaćenu verziju koja nije ograničena na to. Najveća vrlina ovog programa je to što je program iznimno "lagan" tj. gotovo i ne opterećuje sustav.
  

Ako pak nećete koristiti HIPS (iliti host-based intrusion prevention system) sljedeće što se trebate zapitati, odnosno ono o čemu se trebate raspitati je opremljenost antivirusnog programa (ili Internet Security programa). To je, dakle, broj raznih modula koji štite vaše računalo. Ovo uvelike ovisi o tome je li antivirusni program komercijalan ili besplatan (dok to nije slučaj kod HIPS i IPS zaštite gdje, po meni osobno, prednjače besplatni programi), zatim je bitna detekcija (ako se ne koristi HIPS). Ukoliko se odlučite na besplatnu soluciju, Avast! free je najbolji u toj kategoriji (samo za kućnu upotrebu).

Moduli Avast! free antivirusa su:

• File system shield - rezidentna zaštita
• Mail shield - zaštita e-mailova
• Web shield - provjerava aktivnosti browsera
• P2P - Praćenje download putem P2P mreže
• IM shield - praćenje poruka poslanih preko IM-a
• Network shield - skeniranje posjećenih url-ova na internetu
• Behavior blocker - praćenje ponašanja programa
  

Vrijedno je spomenuti još i "boot-time scan" odnosno skeniranje prije podizanja sustava, što je jako korisno.
Uz to, update-ovi su redovni, a za korištenje je potrebna besplatna registracija.

Ako vam se iz nekog razloga Avast! free ne sviđa, preporuka ide za jednog od najboljih besplatnih rješenja: Avira antivirus.
Iako puno manje modula sadrži, ima jako puno poklonika (jedan je od najpopularnijih besplatnih antivirusa) naročito zbog odlične detekcije.

Uz besplatan antivirus poželjno je koristiti i firewall, barem onaj koji dolazi s Windowsima.

Želite li koristiti komercijalno rješenje (ono koje nije besplatno) pitanje je hoćete li kupiti Internet Security ili samo Antivirus.
Komercijalni antivirusi su slabija verzija Internet Security paketa, sadrži manje modula (uglavnom su to antivirus, antispyware, web guard, behavior blocker moduli) te ne sadrži firewall i poželjno ga je kombinirati s nekim firewallom.
Internet Security je kompletno sigurnosno riješenje koje uglavnom sadrži sve što je potrebno za zaštitu računala.

Za primjer ću uzeti Norton Internet Security.
Moduli koje on sadržava su:

• Antivirus-obrana od virusa
• Antispyware-obrana od spywarea
• Antiphishing-obrana od phishinga (stranice slične originalnima gdje vam pokušavaju ukrasti korisničke račune, pogledati ovdje više o tome)
• Norton Safe Web- baza malicioznih stranica
• Smart firewall-pametan firewall, sam procjenjuje što s kojom aplikacijom, dosta korisno za neiskusne korisnike)
• Pulse Updates-brzi update, svakih par minuta)
• Bot protection-govori samo za sebe, zaštita od botova
• Antispam-zaštita od sam poruka
• Identity protection-zaštita podataka i informacija (molim ispravku ako je netočno)
• Norton Reputation Service- skuplja se baza informacija koliko je korisnika koristilo pojedinu datoteku te se tim putem saznaje je li maliciozna)
• Parental control management-roditeljska zaštita
• SONAR 3 Behavior Protection- praćenje ponašanja programa
• Network mapping and monitoring-zaštita na webu
• Antirootkit-zaštita od rootkita
  

Više o navedenom proizvodu možete pogledati na Symantecovoj službenoj stranici ili pitati korisnika ovog foruma koji Norton iznimno dobro poznaje - Lazarus Long.
Kao jedan od boljih paketa ću navesti još i: Kaspersky Internet Security, BitDefender Internet Security, Avira Security Suit.

Ukoliko vaš AV/IS program ne sadržava web guard ili site advisor, preporučujem besplatni:

• WOT
• Norton safe web
• McAfee SiteAdvisor
  

Vrijedno je spomenuti i on-demand skenere. Skenere koji ne rade u rezidentnoj zaštiti, nego samo za skeniranje i čišćenje računala, preporučam:

• Besplatna verzija Malwarebyte'santimalware skenera.
• Besplatna verzija SuperAntiSpyware skenera.
  

Potrebno je brinuti se i o privatnosti te je potrebno brisati kolačiće što možete direktno iz browsera ili pomoću programa Ccleaner koji ujedno služi i za čišćenje registrira i raznog smeća na računalu.
Za više informacija o vrstama malwarea (malware je skraćenica za "malicious software") pogledajte ovu temu.

HIPS (host-based intrusion prevention sistem) je zaštita sistema i sistemskih datoteka te program s tim modulom izbacuje pop-up poruku ukoliko program koji nije whitelistan (nije na listi provjerenih programa) nešto mijenja po sistemskim datotekama.

Možete ovdje pogledati najbolja besplatna rješenja iz svih kategorija računalne zaštite.
Za zaštitu računala najbitnija je edukacija, a educirati se možete ovdje na Blogu ili na Bug forumu ili na stranici poput cert.hr. Također, možda i ovaj forum.

Za detekciju i razne testove antivirusnih programa pogledajte av-comparatives.
Također, moj savjet je da nikada ne koristite nelegalne antivirusne programe!
Preporuka kako se najlakše upoznati s ovom tematikom je ova brošura.pdf.

I za kraj, nadam se da sam pomogao neodlučnim korisnicima.


P.S.
Preporuke su moje osobno mišljenje te kao takve ne moraju biti presudne u odabiru sigurnosnog rješenja.

by kingmedo