Embed Size (px)
Citation preview
SLOVENSKÁ POĽNOHOSPODÁRSKA UNIVERZITA
FAKULTA EKONOMIKY A MANAŽMENTU
1130006 NÁZOV FAKULTYNÁZOV VYSOKEJ ŠKOLY
POČÍTAČOVÉ VÍRUSY A ANTIVÍRUSOVÉ PROGRAMY
2011 Juraj Gieci
SLOVENSKÁ POĽNOHOSPODÁRSKA UNIVERZITA
FAKULTA EKONOMIKY A MANAŽMENTU
POČÍTAČOVÉ VÍRUSY A ANTIVÍRUSOVÉ PROGRAMY
Bakalárska práca
Študijný program: Účtovníctvo
Študijný odbor: 6209700 Účtovníctvo
Školiace pracovisko: Katedra informatiky
Školiteľ: doc. Ing. Klára Hennyeyová, CSc.
Nitra 2011 Juraj Gieci
Čestné vyhlásenie
Podpísaný Juraj Gieci vyhlasujem, že som bakalársku prácu vypracoval
samostatne s použitím uvedenej literatúry.
Som si vedomý zákonných dôsledkov v prípade, ak uvedené údaje nie sú
pravdivé.
V Nitre 13. mája 2011
Juraj Gieci
Poďakovanie
Touto cestou vyslovujem poďakovanie doc. Ing. Kláre Hennyeyovej, CSc.doc. za
pomoc, odborné vedenie, pripomienky a cenné rady pri vypracovaní mojej bakalárskej
práce.
Abstrakt (v štátnom jazyku)
Cieľom bakalárskej práce je vytvoriť príručku pre menšie až stredné podniky z
pohľadu výberu správneho softvérového zabezpečenia konkrétnej vírusovej ochrany
pomocou antivírusových aplikácií.
Prvá časť je venovaná teórii, v ktorej je vysvetlená problematika vírusov a možností,
ako im predchádzať. Vo vlastnej práci je rozobratých 6 antivírusových programov
(AVIRA, KASPERSKY, ESET, McAfee, SOPHOS, TREND MICRO) vrátane krátkeho
zhodnotenie ich inštalácie a ovládacieho panelu. Taktiež sú popísané výhody a nevýhody
daných antivírusových programov, hardvérového zaťaženia a aký produkt daná firma
ponúka pre jednotlivé skupiny zákazníkov.
V závere, na základe všetkých posudzovaných faktorov vyšiel ako najvýhodnejší
antivírusový program softvér od spoločnosti AVIRA. Je to jeden z najznámejších
antivírusových programov.
Abstrakt (v cudzom jazyku)
The aim of this thesis is to develop a handbook for small to medium-sized
enterprises in terms of choosing the correct software to ensure a particular virus
protection with antivirus applications.
The first part is devoted to the theory, which sets out the problems of viruses and
ways to avoid them. In my own work 6 anti-virus programs (AVIRA, KASPERSKY,
ESET, McAfee, SOPHOS, TREND MICRO) are discussed, including a brief assessment
of their installation and control panel. There are also described the advantages and
disadvantages of the antivirus programs, hardware load and what kind of product the
firm offers for each customer group.
In conclusion, based on all considered factors emerged as the most preferred
antivirus software product of AVIRA company. It is one of the most popular antivirus
programs.
Obsah
Úvod......................................................................................................................6
1. Prehľad o súčasnom stave riešenej problematiky.................................................7
1.1. Vymedzenie pojmu Internet.....................................................................7
1.2. Počítačové infiltrácie a vírusy.................................................................10
2. Cieľ práce............................................................................................................18
3. Metodika práce a materiál...................................................................................19
4. Vlastná práca.......................................................................................................20
4.1. AVIRA....................................................................................................20
4.2. KASPERSKY..........................................................................................22
4.3. ESET........................................................................................................24
4.4. McAfee....................................................................................................26
4.5. SOPHOS..................................................................................................28
4.6. TREND MICRO......................................................................................30
5. Záver....................................................................................................................33
6. Použitá literatúra..................................................................................................34
Úvod
Internet, jeho rozvoj a aplikácie, s ktorými sa stretávame na každom
kroku deň čo deň sú čoraz viacej centrom pozornosti stále rastúceho počtu ich
užívateľov. Prináša nové možnosti komunikácie, prenosu informácií, spôsobu
prezentácie firmy, marketingu a obchodovania v kybernetickom priestore.
Rastúca celosvetová popularita internetu sa preteká s popularitou ostatných
médií, ako sú tlač, rozhlas a televízia. Predstavuje celosvetovo rozšírenú
počítačovú sieť, ktorá je mostom, prepojením medzi množstvom počítačových
sietí.
Tak ako sa rýchlo vyvíjal Internet začali sa objavovať aj prvé vírusy.
Tradičné počítačové vírusy sa objavili v roku 1980. Makrovírusy sa stali
bežnými od polovice roku 1990. Väčšina z týchto vírusov sú písané v
skriptovacom jazyku pre programy ako sú Microsoft Word, Microsoft Excel a
rozšírili sa napadnutými dokumentmi a tabuľkami.
V dnešnej dobe je už antivírusový program úplnou samozrejmosťou
osobného počítača, ktorý je pripojený k Internetu, pretože na Internete je najviac
vírusových programov, ktoré sa môžu dostať do nášho počítača. Tam môžu
vykonávať rôzne činnosti ako napríklad kontrola stavu prostredia, inštalácia do
pamäte, záškodnícka činnosť, zakódovanie a mnohé iné.
V súčasnosti sú klasické počítačové vírusy na istom ústupe oproti
červom a spyware ktorý sa šíri prostredníctvom počítačových sietí, hlavne
internetu. Spyware je počítačový program, ktorý sa bez vedomia užívateľa
pokúša „vyšpehovať“ citlivé dáta z počítača. Tieto dáta sa potom pokúša poslať
tretej strane. Následné posielanie informácie tretej strane značne spomaľuje
chod PC na internete a môže aj prepisovať URL zadané v internetovom
prehliadači.
Pri vzniku vírusov vznikajú aj prvé antivírusové programy. Spočiatku
išlo najmä o antivírusy jednoúčelové, ktoré sa sústredili len na jeden konkrétny
vírus. V roku 1988 vznikol prvý antivírusový systém, schopný ničiť viacero
vírusov.
Môžeme si vyberať z veľkého množstva antivírusových programov.
Konkurencia je obrovská. Na trhu sa vyskytujú takzvané „free antivírusové
6
programy“. Sú voľne dostupné a užívateľ za ich používanie nič neplatí. Kvalita
týchto „free ativírov“ nie je až na takej vysokej úrovni. Naopak pri platených
antivírusových programoch ide o kvalitný software. Ich spoľahlivosť je až 98%.
1. Prehľad o súčastnom stave riešenej problematiky
1.1. Vymedzenie pojmu Internet
Češenek (1995) predstavuje Internet ako najrozsiahlejšie zoskupenie
počítačových sietí na svete. K Internetu sú pripojené najrôznejšie organizácie
počínajúc od škôl, výskumných ústavov, vládnych inštitúcií, armády až ku
komerčným organizáciám a súkromným osobám.
Internet predstavuje v zjednodušenej reči Huiterma (1996) sieť spájajúcu
siete. Jej prostredníctvom sa môžu dorozumievať počítače na celej planéte.
Denne sa do tejto siete pripájajú desiatky miliónov užívateľov a ich počet
neustále rastie. Samotný koncept Internetu vymysleli v roku 1973 Bob Kahnem
a Vint Cerf, architektom Internetu je Dave Clark, Jon Postel zosobňuje správcu
sieťových adries. Internet sa zrodil zo siete ARPANET.
Podľa Baranoviča, Jaškovej, Šnajdera (2003) je Internet ako živá
bytosť. Nikto ho neorganizuje a neriadi. To, ako bude vyzerať zajtra závisí len
od tých, ktorí ho používajú dnes. Každý z nich môže vymyslieť niečo nové, čo
zajtra celkom zmení jeho tvár. To je jedna z jeho najväčších výhod. Tak sa
vyvíjal už od počiatku. Jeho používatelia sa ho snažili vylepšiť a celkom sa im
to počas jeho existencie darilo.
Kokles, Romanová (2002) – Internet je v súčasnosti najväčšou
počítačovou sieťou na svete, žiadna osoba, spoločnosť, organizácia ju nevlastní.
Každá individuálna sieť, ktorá ju tvorí, však svojho vlastníka má. Internet
predstavuje moderný komunikačný nástroj, ktorý zásadným spôsobom mení
a uľahčuje spôsob komunikácie medzi ľuďmi, odstraňuje geografické bariéry
a skracuje vzdialenosti. Internet je nevyčerpateľným zdrojom informácií
a poučenia o všetkom, čím sa ľudia na celom svete zaoberajú. Možno ho
považovať za najväčší svetový trh tovarov, informácií a služieb.
7
Internet je v chápaní Grigoleita (1997) najrozsiahlejšou databázou
informácii na svete. Hovorovo sa mu hovorí aj web – čiže sieť.
História Internetu
Podľa Internetového zdroja [1] - prvé myšlienky prepojiť počítače vznikli
z dôvodu umožnenia komunikácie medzi užívateľmi na rôznych počítačoch.
Tieto idey boli formulované počítačovým vizionárom J.C.R. Lickender zo
spoločnosti Bold, Beranek and Newman (BBN) v auguste 1962 . Svoje vízie
prezentoval ako koncept zvaný „Intergalactic Computer Network“ a predstavujú
svojim obsahom všetko, pod čím chápeme internet v súčasnosti. Lickender bol
poverený ministerstvom obrany Spojených štátov amerických založiť
organizáciu ARPA (Advanced Research Projects Agency), ktorá mala slúžiť pre
výskum obranných schopností v tzv. „Studenej vojne“. Podľa Internetového
zdraja [2] - prvé sieťové prepojenia – tzv. komunikačné uzly prepojili Univerzity
of California, Los Angeles a Standfordský inštitút výskumu dňa 29. októbra
1969.
Zo začiatku bol ARPANET prístupný len pre úzky okruh vojenských
pracovníkov a vedcov. V roku 1972 bol vynájdený e-mail po náhodnej chybe
dvoch programátorov, ktorí si omylom vymieňali textovú korešpondenciu
pomocou komunikačnej siete a miesto textu si poslali súbory. Dôvod, prečo sa
ARPANET pokladá za predchodcu súčasného internetu je otvorenosť jeho
architektúry, technológia TCP/IP, ktorá dovoľuje prenášať informácie medzi
rôznymi zariadeniami navzájom.
Idea publikovať elektronické dokumenty celoplošne po celej planéte bola
zrealizovaná v roku 1992 vytvorením technológie World Wide Web známej pod
skratkou WWW. Táto technológia dovolila prezentovať dokumenty na internete
nezávisle na rôznych zariadeniach pomocou internetového prehliadača.
World Wide Web
Podľa Internetového zdroja [3] - World Wide Web (ďalej WWW)
celosvetová počítačová sieť má preukázateľný vplyv na vývoj internetu do
súčasnej podoby globálneho zdieľaného systému informácií. Je to časť internetu,
ktorá má najvyšší rast dôležitosti pre komerčné využitie. WWW bol pôvodne
vyvinutý tak, aby tvoril globálne interaktívne rozhranie pre používanie Internetu
8
bežným obyvateľstvom, nielen úzkou skupinou vedcov. Spojil pomerne
roztrieštené menšie skupiny počítačových sietí do jednotného celku. Bol
vyvinutý Európskou organizáciou pre jadrový výskum (CERN) z dôvodu
zdieľania informácií týkajúcich sa jadrovej fyziky. Základ tvorí systém veľkého
množstva Web serverov, ktorý umožňuje konečným užívateľom prezerať
a presúvať sa medzi internetovými stránkami a dokumentmi, ktoré sú vytvorené
pomocou Hypertext Mark-up Language (ďalej HTML), čo znamená v preklade
Hypertextový značkovací jazyk. Je to jazyk umožňujúci vytvárať dokumenty
obsahujúce texty a prístupné na internete pomocou tzv. webového prehliadača.
Internetové stránky predstavujú zaužívaný názov pre lokality na WWW,
ktoré sú umiestnené na samostatných serveroch. Pre ich zobrazenie sa musí
použiť program - tzv. internetový prehliadač zadaním špecifickej adresy stránky
(technicky známa ako Uniform Resource Locators URL), ktorá je unikátna tým,
že žiadna adresa nie je rovnaká na celom svete.
1.2. Počítačové infiltrácie a vírusy
Kučera, Látečková (2004) - Počítačové infiltrácie v našich podmienkach
predstavujú v oblasti osobných počítačov najčastejší a najvýznamnejší spôsob
narušenia IS. Preto ochrana pred nimi predstavuje nutnú vec pre každý
informačný systém používajúci PC. Aj systémy klient – server sú ohrozené
počítačovými vírusmi, ktoré môžu poškodzovať údaje posielané klientom na
server.
Rizikovou skupinou sú užívatelia, ktorí prenášajú prácu medzi domácim
a firemným počítačom. Na domáci počítač si ich deti prinášajú hry, niekedy aj
s počítačovým vírusom a ten sa potom prenesie do práce.
Počítačový vírus - necielená infiltrácia so schopnosťou autonómneho
šírenia sa, bez autorizácie užívateľom. Problémom sú vírusy neznáme
antivírusovým scanerom, so schopnosťou zneviditeľnenia a polymorfizmu.
Užívateľ si prienik takého vírusu nevšimne. Najproblematickejšie sú pomalé
vírusy, ktoré sa množia len pri kopírovaní a vytváraní nového programu a takto
sú nedetekovateľné bežnými programami pre kontrolné súčty. Vírusy sa
vyskytujú najmä v prostredí DOSu. Sú aj v prostredí Windowsu a OS/2 ako aj
9
v platformách Macintosha, Amigy, Atari a pod. Existujú aj UNIX-ové vírusy,
ale nie sú veľmi rozšírené.
Počítačové vírusy sú najčastejšou formou počítačovej infiltrácie pre PC.
Známe počítačové vírusy sú hľadané scannermi. Kvalita scanneru závisí od
počtu jemu známych vírusov a od presnosti rozpoznávania polymorfných
vírusov.
Neznáme vírusy sú vyhľadávané heuristickými scannermi (napr. TBAV,
F-PROT) a programami pre zisťovanie integrity kritických oblastí disku (boot
a partition, FAT, súbory), prípadne CMOSu. Heuristické scannery produkujú
viac falošných poplachov a nie sú vždy účinné pre špičkové polymorfné vírusy.
Preto hlavným nástrojom pre zisťovanie neznámych vírusov sú kontrolné súčty
súborov, boot a partičného sektoru. Ak má tento program zabudovanú ochranu
pred neviditeľnými vírusmi (stealth), zaregistruje množenie sa každého vírusu.
Ak je možnosť vykonávať kontrolné súčty pre dočasne sa nemeniace údajové
súbory, je možnosť zaregistrovať prítomnosť infiltrácie, ktorá poškodzuje údaje.
Kontrolné súčty sú problematické, ak ide o inštaláciu legálneho softwaru
s neznámym vírusom. K tomuto novému softwaru nie je kontrolný súčet a vírus
bude zaregistrovaný až keď sa pomnoží na pevnom disku. Preto je potrebné
kontrolné súčty kombinovať s kvalitným scannerom.
Možné škody v IS spôsobené vírusmi - vírusy sú nepríjemné najmä
preto, že okrem množenia spôsobujú škody. Medzi bežne sa vyskytujúce škody
patria:
- Poškodenie programov tak, že nie sú schopné práce
- Formátovanie pevného disku
- Kódovanie časti pevného disku
- Poškodenie obsahu náhodne vybraných sektorov na disku
- Modifikácia obsahu pamäte CMOS
- Poškodenie obsahu patričnej tabuľky
- Modifikácia obsahu FAT
- Modifikácia obsahu adresárových položiek
10
- Zmenšenie voľnej pamäte RAM, čo môže spôsobiť znemožnenie práce
niektorých programov
- Spomalenie chodu programov
- Konflikty s inými rezidentnými programami
- Vystrašenie užívateľa varovným hlásením
Veľkým problémom z hľadiska ochrany IS sú tri druhy škôd:
- Škody vyzerajúce ako chyba hardvéru
- Chybný chod napadnutého softwaru
- Malé poškodenie údajov
V prvom prípade ide o časové zdržanie, kým sa príde na podstatu
problému, v druhom a treťom prípade ide o možnosť vzniku rozporu medzi tým,
čo sa zašle ako výsledok spracovania v počítači a čo sa zašle alebo zistí
alternatívnym kanálom. Zistenie rozporu narúša dôveryhodnosť zabezpečenia
IS, spôsobuje časové zdržanie pri spracovaní zvýšením nervozity pracovníkov
a tým možné reťazenie ďalších chýb.
Trójske kone - necielená/cielená infiltrácia so schopnosťou šíriť sa
prostredníctvom autorizácie užívateľom, ktorý si nie je vedomí jej škodlivej
časti. Trójsky kôň sa nemnoží, len poškodzuje. Ak poškodzuje len údajové
súbory, nezistí sa bežnými programami pre kontrolné súčty. V dnešnej dobe sú
trójske kone pomerne zriedkavé. Ak sú vytvárané, tak ako cieľový úder proti
vybranému IS. Trójske kone sa objavujú na všetkých systémoch.
Softwarové bomby a míny - cielená infiltrácia, zvyčajne sa nešíri. Jej
nebezpečnosť spočíva v tom, že je vytvorená človekom so znalosťami IS, proti
ktorému je infiltrácia zameraná. Proti SW bombám sa dá chrániť oddelením
tvorby softwaru a generovania výsledného kódu, oddelením funkcie technického
a bezpečnostného správcu systému. Softwarové bomby sa vyskytujú väčšinou
v prostredí stredných systémov a mainframov.
Zadné vrátka - cielená infiltrácia. V programe je programátorom
ponechaná možnosť, aby po zadaní tajného kódu získal plný prístup
k možnostiam programu a údajom, s ktorými program pracuje.
11
Pomerne málo pozornosti sa u nás venuje ľudským infiltráciám. Ide
o osoby, ktorých cieľom je získať neoprávnený prístup k IS, alebo odcudzenie
hardvéru potrebného pre chod IS. Ľudské infiltrácie ohrozujú IS na báze
všetkých platforiem. Ich záujem rastie s hodnotou údajov uložených v danom IS.
Ľudské infiltrácie tiež možno rozdeliť do niekoľkých skupín.
Prienikár - jeho cieľom je dostať sa do zabezpečeného IS a nechať tam
značku svojej návštevy. Občas prienikár poškodzuje aj údaje v IS. Prienikári su
veľkou hrozbou v sieťach WAN (napr. Internet), kde je možnosť vzdialeného
prístupu do IS. Skúsenosti z USA ukazujú, že pred prienikármi nie sú úplne
bezpečné ani supertajné IS vojenského a jadrového sektoru. Nepríjemným
faktorom je celosvetové spojenie hackerov prostredníctvom Internetu s rýchlym
tokom informácií o nových spôsoboch prieniku do IS.
Zlodej HW - jeho cieľom je získať hardver IS. Pri tomto dochádza aj
k strate údajov, ktoré sú na ukradnutom hardveri. Osobitný problém vzniká, ak
sú ukradnuté aj všetky médiá, kde sú záložné kópie údajov.
Deštruktor - jeho cieľom je úmyselne poškodiť IS, z motívov osobných,
politických či nekalej konkurencie. Najnebezpečnejšie je malé, ťažko
detekované zmysluplné poškodenie údajov. Z hľadiska ochrany je veľkým
problémom, ak je deštruktor z vnútra organizácie (na vyššom poste) a pozná
chod IS.
Akvizítor - jeho cieľom je získať kópie dôležitých údajov. Zvyčajne nie je
odcudzenie pozorovateľné. Niekedy pri snahe zakryť stopy simuluje poškodenie
IS požiarom, vytopením, elektrickým skratom. Často to býva interným
pracovník organizácie.
Modifikátor - jeho cieľom je modifikovať údaje v IS vo svoj prospech
alebo cudzí neprospech. Tieto modifikácie sú zvyčajne zistené až po dlhšom
čase. V poslednej dobe sú cieľom modifikátorov najmä bankomaty a systémy
pre home-banking.
Ochranné opatrenia v informačných systémoch
Ochranné opatrenia by mali systém nielen chrániť pred chybami, ale mali
by aj odhaľovať vzniknuté chyby a pokiaľ je to možné aj opravovať tieto chyby,
alebo ich dôsledky.
12
Za bezpečnosť IS zodpovedá vedúci príslušnej organizácie alebo jej časti,
ktorej IS slúži na riadenie. Pri súčasných zložitých organizačných štruktúrach
podnikového systému riadenia obyčajne ešte rozlišujeme opatrenia, ktoré sa
realizujú na podnikovej úrovni, na systémovej úrovni a opatrenia zavedené pre
každú jednotlivú aplikačnú oblasť. Zásadným programovo-technickým
opatrením na ochranu údajov na úrovni aplikácie je predovšetkým otázka
autorizácie, t.j. oprávnenie vykonávať určité transakcie len s určitými osobami.
To sa zabezpečuje pomocou prístupových hesiel, ktoré odomknú príslušnú
transakciu. Tieto heslá sa samozrejme musia pravidelne meniť. Autorizácia sa
môže týkať nielen oprávnenia spustiť nejakú transakciu, získať prístup
k nejakému súboru, ale aj určitých obmedzení pri zadávaní údajov a pod.
Bezpečnosť a Internet
Najrýchlejším tempom sa z informačných technológií rozvíja oblasť
komunikačná. Z technologického hľadiska je táto oblasť podporovaná najmä
rozvojom:
- optických káblov,
- bezdrôtových spojov (pozemných a družicových),
- lokálnych a rozsiahlych počítačových sietí (LAN, WAN),
- technických a programových prostriedkov pre prenos textov, grafov, obrazov,
audio a video záznamov.
Tieto progresívne technológie umožnili realizácie projektov, ktoré majú
úplne iný vplyv na hospodárske prostredie. K najvýznamnejším projektom patrí
predovšetkým budovanie a prevádzka siete Internet. Pri Internete nemôžeme
tvrdiť, že by bol z hľadiska bezpečnosti zle navrhnutý. V začiatkoch jeho
činností však nebol dôvod chrániť údaje, ktoré na ňom boli dostupné. Neskôr na
Internet nastúpila komercionalizácia a všetko sa zrazu zmenilo. Pripojenie
k Internetu môže priniesť organizáciám veľké výhody, ale otvára tiež priestor
pre nové nebezpečie. Tieto riziká si však zatiaľ používatelia často neuvedomujú
alebo si ich nepripúšťajú.
13
V súvislosti s prudkým rozširovaním Internetu, prichádza s ním do styku
veľké množstvo rôzne zameraných používateľov. Niektorí z nich nemajú
najlepšie úmysly a niektorí nie sú dostatočne zrelí pre využívanie verejných
komunikačných sietí. S novými informačnými technológiami, ktoré vznikajú
vďaka existencii Internetu, sa zároveň zväčšujú i možnosti pôsobenia
informačných hrozieb. Nové druhy vírusov sa realizujú v textových a údajových
dokumentoch formou makier, ktoré sa môžu pomocou WWW stránok prenášať
veľkou rýchlosťou na veľké množstvo miest. Používateľ väčšinou ani nepozná
presné umiestnenie a vlastnosti komunikačného zdroja, pretože komunikácia
funguje na princípe adresných odkazov. Zdroj informácie sa môže naviac
dynamicky meniť. Teda Internet prináša dve základné skupiny rizík:
- Niekto nepovolaný prenikne do podnikového IS alebo počítača a vykoná
neautorizovanú operáciu
- Niekto nepovolaný vykoná neautorizovanú operáciu s prenášanou informáciou.
Môže zmeniť jej obsah, vymaže ju alebo odpočuje jej obsah, aby ho mohol ďalej
zneužiť.
K negatívnym vplyvom, ktoré ovplyvňujú bezpečnosť Internetu zaraďujeme:
- Hacker – je asi najznámejšia hrozba. Spôsobujú 15-12% preukázaných útokov
na Internete. Títo ľudia majú predovšetkým skúsenosti a motiváciu. Predstavujú
určitú časovanú bombu pre svoju ignoranciu a bagatelizovanie noriem
spoločnosti. Väčšinou sú to mladí nadšenci, študenti, ktorí na Internete
poškodzujú WWW stránky alebo ich upravujú. Tiež to však môžu byť
profesionáli, ktorí cielene kradnú počítačové informácie pre priemyselnú alebo
politickú špionáž alebo iným spôsobom vedome „škodia“.
- Ľahká možnosť odpočúvania – pripojenie sa na prenos a zneužitie obsahu
správy, prípadne monitorovanie komunikácie za účelom zistenia štruktúry siete.
Štandardný protokol TCP/IP charakteristický pre Internet, ktorý sa zatiaľ stále
používa, má celý rad známych slabých miest. Nechráni obsah prenášanej
informácie.
- Falšovanie identity – adresy odosielateľov znova súvisí s vlastnosťami IP
protokolu, kde nie je problém zmeniť adresu odosielateľa a tak sa vydávať za
14
niekoho iného. Napr. údajový balík, ktorý prichádza z vonkajšej siete má IP
lokálnu adresu, je teda považovaný za „domáci“, ďalej sa nepreveruje.
- Neautorizované programy a možnosť ich modifikácie. Internet je zdrojom
rozsiahlych knižníc, informácií a programov. Ak používateľ kupuje program
v obchode, má istotu, že kupovaný produkt je tým skutočne za aký je vydávaný
a má popísané funkčné vlastnosti, žiadne iné. Ak ale sťahuje program z Internetu
je iný, lebo ponúkané programy môžu byť kópie, a preto dochádza k porušeniu
autorských práv a tiež je možné tieto programy zneužiť pre šírenie škodlivých
kódov, napr. vírusov, trójskych koní a pod.
- Distribúcia vírusov – Internet pre svoju celosvetovú pôsobnosť a obľubu medzi
používateľmi predstavuje ideálnu platformu pre rýchle šírenie vírusov v
balíkoch, v textových dokumentoch alebo ako súčasť webových stránok. Nikdy
neexistuje istota, že program, ktorý je získaný z Internetu nie je indikovaný
vírusom. Pri množstve súborov, ktoré sa po Internete pohybujú, nie je ani možné
ich sledovať a zaistiť ich bezpečnosť. Zvýšená opatrnosť teda musí platiť i pri
získavaní súborov z FTP archívov a súborov prijatých elektronickou poštou.
Z druhého hľadiska je však Internet vynikajúcim médiom pre rýchle získavanie
informácií o nových vírusoch a metódach ochrany.
- Odmietnutie služby – klasickým príkladom odmietnutia služby môže byť
elektronická pošta. Útočník bude neustálym zasielaním objemovo veľkých
poštových správ postupne zahlcovať diskovú kapacitu prijímacieho servru a tým
spôsobí jeho zahltenie a nedostupnosť služby. Podobne je možné zahltiť aj FTP
servery, pokiaľ umožňujú zápis na svoje disky.
- Neznalosť prostredia – používatelia Internetu obyčajne ani nepoznajú presné
umiestnenie informačných zdrojov a komunikačných trás. Tieto údaje sa môžu
dynamicky meniť.
Prenikavé zvýšenie bezpečnosti na Internete je dnes jednou zo základných
podmienok jeho ďalšieho úspešného rozvoja. Bezpečnosť, spoľahlivosť
a dôveryhodnosť prenosu údajov sú pre jeho komerčné využitie jedným zo
základných aspektov. Metódy a nástroje zabezpečenia prostredia Internetu sa
15
neustále zdokonaľujú, avšak aj napriek tomu je veľmi obtiažne vytvoriť
komplexné riešenie bezpečnosti. Bezpečné používanie Internetu a bezpečnosť IS
nie je možné v žiadnom prípade oddeľovať a riešiť samostatne. Pri návrhu
bezpečnostných opatrení je nutné brať do úvahy fakt, že v prostredí Internetu nie
je možné použiť metódy fyzickej ochrany. Pre Internet je typický prechod
z fyzickej ochrany na logickú ochranu údajov, teda predovšetkým na ochranu
kryptovaním, používaním elektronických podpisov a certifikátov a pod.
Metódy zabezpečenia lokálnych IS a podnikových sietí, ktoré nazývame
v súčasnosti intranety a verejných informačných sietí, sa však v niektorých
aspektoch prirodzene odlišujú. Je to spôsobené rozdielmi v ich informačnom
prostredí. Lokálny intranet je z pohľadu bezpečnosti charakterizovaný:
- Definovanou bezpečnostnou politikou a z nej vyplývajúcich bezpečnostných
vlastností.
- Je známy počet používateľov informačného systému, ktorí sú preverovaní podľa
definovaných postupov.
- Centralizovanou správou, v ktorej kompetencii je i riadenie bezpečnosti
informačného systému.
- Informačný systém obsahuje mechanizmy identifikácie, automatizácie a riadenia
prístupu k objektom.
- Informačný systém spravidla obsahuje nástroje riadenia siete a auditu
používateľov, pomocou ktorých je možné vytvoriť prehľad o činnosti v celej
lokálnej sieti.
- Do informačného systému sú vložené významné investície na jeho bezpečnosť.
Prostredie Internetu z hľadiska bezpečnosti charakterizujeme:
- Internet používa ťažko vyčísliteľný počet navzájom neznámych používateľov.
- Nemá centrálnu správu, ktorá by definovala a riadila prístup k zdrojom
a celkové zabezpečenie.
- Ide o distribuovanú sieť s rôznymi platformami a teda aj bezpečnostnými
charakteristikami.
16
- Používa neustále nové a rýchle sa vyvíjajúce technológie.
Ak zhrnieme poznatky uvedené v tejto kapitole, môžeme stanoviť všeobecné zásady
vytvárania bezpečného spolužitia podnikového IS s Internetom:
- Informačný systém pripojený na Internet je z hľadiska bezpečnosti len jednou
z častí IS.
- Bezpečnosť informačného systému nie je možné budovať len technickými
a programovými prostriedkami.
- Je nevyhnutná definícia bezpečnostnej politiky a bezpečnostná analýza, ktorá
zahŕňa aj pripojenie k Internetu.
- Všetky časti IS musia spĺňať zodpovedajúcu úroveň bezpečnosti, teda nielen bod
pripojenia. Aj tu platí pravidlo, že IS je tak bezpečný, ako jeho najslabší článok.
- Kryptografické metódy ochrany údajov predstavujú v prostredí Internetu veľmi
silný bezpečnostný mechanizmus. Musia byť však správne implementované,
hlavne ich kľúčové hospodárstvo, lebo inak sa stávajú ony samotné pre
používateľa hrozbou.
- Útokom typu odmietnutie služby a zníženie dostupnosti Internetu je pomocou
nástrojov lokálneho informačného systému ťažko zabrániť.
- Spoľahlivosť a významnosť bodu pripojenia je dôležitá pre celkovú bezpečnosť
informačného systému.
- Stopercentná bezpečnosť sa nepodarí dosiahnuť.
Na všetkých počítačoch, ktoré majú možnosť komunikácie nielen
v chránenej internej sieti, ale komunikujú aj s Internetom cez bod pripojenia, je
potrebné starať sa o dodržiavanie bezpečnostných pravidiel oveľa viacej, a to
predovšetkým nasledovných:
- Do verejnej siete pripájať len tie systémy, ktoré to pre svoju funkčné požiadavky
skutočne potrebujú.
- Obmedziť používanie „nebezpečných“ protokolov, takých ktoré žiadnym
spôsobom neutajujú prenášaný obsah a nepotvrdzujú svoju autentickosť a ktoré
umožňujú prístup k údajom na lokálnych počítačoch.
17
- Prístupové mená a heslá k týmto počítačom sa musia meniť a kontrolovať v čo
najkratšom možnom intervale.
- Používatelia by mali mať rôzne účty pre prácu v lokálnej a verejnej sieti.
- Lokálne disky počítačov nesmú obsahovať žiadne citlivé údaje.
- Počítače musia mať chránenú a kontrolovanú administráciu, aby nebolo možné
do nich nelegálne nainštalovať programy typu prieskumník a „odchytávač“
hesiel.
- Pokiaľ to operačný systém dovoľuje, zakázať pri týchto počítačoch zdielanie
diskov a tlačiarní.
2. Cieľ práce
Cieľom bakalárskej práce je vytvoriť príručku pre menšie až stredné
podniky z pohľadu výberu správneho softwarového zabezpečenia konkrétnej
vírusovej ochrany pomocou antivírusových aplikácií.
Na trhu sa nachádza veľká ponuka, ktorej prehľad je skreslený veľkým
marketingom a absenciou lokálnych podporných stredísk. Na slovenskom trhu je
distribúcia takmer nulová alebo je zameraná iba na pár produktov, ktoré sú
najčastejšie ponúkané iba cez Internet. Pre väčšie podniky môže byť problém,
zosúladiť podnikové aplikačné vybavenie s antivírusovými riešeniami.
V bakalárskej práci sme na riešenie výberu použil heuristické postupy, a to
konkrétne inštalácie vybraných antivírov, odskúšaním ich užívateľských
rozhraní, plusov a mínusov s ohľadom na operačný systém a jeho integráciu,
odolnosť antivírov, rýchlosť čistenia systému a schopnosť odhaliť vírusové
infiltrácie v systéme.
Následne sme si údaje zaznamenávali do tabuliek, čím sme získali
prehľadné informácie z ktorých sme vybrali najvhodnejšieho kandidáta pre
podnik.
18
3. Metodika práce a materiál
Metóda skúmania
Pri vypracovaní bakalárskej práce, v súlade s vytýčeným cieľom, bolo náš
metodický postup nasledovný:
štúdium domácej a zahraničnej literatúry, ktorá sa zaoberá danou problematikou,
zhodnotenie osobných skúsenosti z vlastnej praxe,
formulovanie návrhov a odporúčaní pre drobného podnikateľa, ktorý chce
podnikať pomocou internetového obchodu.
Pred vypracovaním samotnej bakalárskej práce sme venovali pozornosť
heterogénnym materiálom, na základe ktorých je práca spracovaná. Jedná sa o
rôzne knižné pramene, množstvo webových stránok, platné zákony a predpisy
upravujúce činnosť v oblasti antivírusových programov. Získané údaje sú
spracované klasickými metódami vedeckej heuristiky. Využili sme metódu
syntézy, analýzy, komparácie, interpretácie textu a dedukcie. Metóde syntézy
predchádzalo preštudovanie mnohých materiálov, nasledovalo ich triedenie,
spracovávanie a usporadúvanie. Metódu analýzy sme využili pri hodnotení
19
poznatkov uvádzaných v literatúre a výsledkov vlastnej práce v oblasti
antivírusových programov.
4. Vlastná práca
4.1. AVIRA
Internetová stránka:
Domovská stránka poskytuje prehľad o súčasných hrozbách a varovaniach
v support/virus oblasti. Môžete sa prihlásiť do rôznych RSS kanálov, s cieľom
držať krok s najnovšími udalosťami. Tam je tiež "Virus Lab" oblasť, o podpore
stránky, kde môžete zistiť informácie o vírusoch a iné typy malwaru. Avira má
zoradené rôzne výrobky do príslušných balíkov a licenčný model je v kontraste
k súčasnému trendu. Skúšobná verzia produktov je na 30 dní bez zníženia
funkčnosti.
20
Inštalačný proces:
V tomto roku, ako aj v predchádzajúcich, Avira inštalačný proces vyniká
vďaka svojej jednoduchosti a intuitívnemu charakteru. Výrobca zrejme reagoval
na užívateľskú spätnú väzbu a produkoval optimálne riešenie na menšie
problémy, ktoré sa nachádzali v minuloročnom výrobku. Inštalácia je
jednoduchá a netreba počas nej čítať manuál. Produkt je ľahko použiteľný, dá sa
nasadiť rýchlo a efektívne, bez toho aby sa musel užívateľ učiť, ako ho použiť.
Základná konfigurácia je veľmi jednoduchá.
Administratívny ovládací panel:
Administratívny ovládací panel je vzhľadom na svoju MMC kompatibility
jasne vymedzený a ľahko pochopiteľný. Dá sa povedať, že po inštalácii je
potrebné už len vykonať organizačné práce. Možnosť vytvoriť vlastné
bezpečnostné štruktúry je obzvlášť pôsobivé. Sme veľmi radi možnosti,
importácie inventúrnych súpisov veľkých sieti. Je to veľmi jednoduché urobiť
a šetrí veľké množstvo konfigurácií. Používaním služby Active Directory
môžete tiež importovať svoj adresár priamo do AD bezpečnostného prostredia
a synchronizovať automaticky. Ponúka aktuálne balíky funkcií, ktoré
zjednodušujú jeho využitie vo väčších sieťových prostrediach. Vzdialená
inštalácia klientov je taktiež jednoduchá. Stačí len nastaviť prihlasovací účet,
ktorý bude použitý pre inštaláciu, vybrať balík na inštaláciu. Je potrebné
nakonfigurovať bránu firewall systému Windows na strane klienta PC za účelom
vykonania vzdialenej inštalácie. Čo je obzvlášť užitočné pre svoje každodenné
práce so systémom je to, že ak pridáte počítač na bezpečnostné prostredie je
možnosť definovať, že Avira sa automaticky nainštaluje. Tiež stoja za zmienku,
aktívne hlásenia o chybách a iných bezpečnostných otázkach (filtrovanie
skupín).
Ak chcete použiť vlastné SSL certifikáty, môžete vytvárať, nasadzovať
a používať tieto osvedčenia s balíkom Avire pre malé podniky. Tam je pohodlné
riešenie, správa licencií, ktorá je ľahko nastaviteľná.
21
Oblasť trhu:
Balík Avira je ideálny pre malé a stredne-veľké firmy. Boli výrazne
vylepšené komplexné siete v podnikových prostrediach. V tejto oblasti, Avira
zostáva ako top hráč.
Malé siete 0-50 užívateľov Stredné siete 50-500
užívateľov
Veľké siete 500 <
užívateľov
Antivírusoví klienti:
Vyskakovacie okná sú nenápadné. Po dokončení inštalácie, prvotné
aktualizácie musia byť spustené ručne. Klientsky softvér je inak jasne
vymedzený a dáva dobrý prehľad o stave systému.
Sumarizácia:
Balík Avira je veľmi jednoduché inštalovať a spĺňa všetky základné
požiadavky. Balík je ideálny pre malé až stredne veľké siete, hoci vylepšenia pre
väčšie siete boli vykonané. Klientsky softvér má nízke systémové požiadavky a
vzdialené inštalácie prebiehajú veľmi rýchlo a ľahko. Bohužiaľ, Avira nie je
výnimkou všeobecného zlyhania poskytovaných bezpečnostných opatrení.
Avira poskytuje informácie o stave v aktuálnom čase. Znateľný rozvoj
a zlepšenie výrobku je obzvlášť hodné chvály. I keď sú tam malé nedokonalosti,
produkt je pripravený na používanie a v budúcnosti prídu ďalšie vylepšenia.
Plusy:
+ Rýchla inštalácia klienta
+ Jasne štruktúrované konzoly pre správu
+ Dobrý sprievodca konfiguráciou
+ Podpora Active Directory
+ Automatická inštalácia Avira bezpečnosti produktov
+ Aktívne hlásenie chýb cez filtračné skupiny
22
Mínusy:
-Len malé chyby, ktoré sú dobre kompenzované na jednoduchosť použitia a jasne
stanovené mimo štruktúry.
4.2. KASPERSKY
Internetová stránka:
Stránka www.kaspersky.com zodpovedá normálnym internetovým
štandardom a je ľahké sa na nej orientovať. Sú tam tiež bezpečnostné zóny, kde
si môžete zistiť informácie o vírusoch a iných druhoch malware.
Inštalačný proces:
K dispozícii je veľké množstvo informácií, ktoré budú uvedené počas
procesu inštalácie. Avšak, šikovne navrhnuté nastavenia sprievodcov, sú veľká
pomoc, takže aj neskúsení používatelia môžu vykonávať inštaláciu rýchlo a
ľahko. Vďaka sprievodcom je tiež jednoduchá aj konfigurácia. Celý balík
možno inštalovať a konfigurovať v minimálnom čase.
Administratívny ovládací panel:
Kaspersky vie, ako uľahčiť život pre užívateľa, a tak celý proces
konfigurácie je detskou hrou. MMC ovládací panel, s jeho grafickou
prezentáciou vo funkciách panelu je obzvlášť potešujúci.
Oblasť trhu:
23
Kaspersky je doma v sieťach všetkých veľkostí a integrácia Active
Directory je veľká výpomoc. Vo veľmi veľkých sieťach môže byť nepohodlný.
Malé siete 0-50 užívateľov Stredné siete 50-500
užívateľov
Veľké siete 500 <
užívateľov
Antivírusoví klienti:
Softvér je ako obvykle pre Kaspersky, veľmi profesionálne vyrobený a je
ťažko nájsť chybu.
Sumarizácia:
Kaspersky má vyrobené veľmi dobré firemné balíky, ktoré možno
odporučiť všetkým bez výhrad. Sprievodca nastavením administrátorského
rozhrania robí prácu so sadou veľmi jednoduchú. Za zmienku stojí, že
Kaspersky je jedným z veľmi mála výrobcov, ktorí vyrábajú zobrazenie stavu
klienta v reálnom čase.
Plusy:
+Stav úloh v reálnom čase
+Grafický displej v konzole pre správu
+Jednoduchá diaľková inštalácia
+Výborný sprievodcovia nastavením
+Rýchla a jednoduchá inštalácia
Mínusy:
-Obmedzené Exchange funkcie
24
4.3. ESET
Internetová stránka:
Stránka poskytuje základné informácie o spoločnosti ESET. ESET je jeden
z mála výrobcov ktorý obmedzujú funkčnosti ich testovacieho softvéru. Je
možné získať skúšobnú licenciu kontaktovaním niektorého z ich predajného
týmu.
Inštalačný proces:
Inštalácia sama o sebe je veľmi priamočiara a jednoduchá. Takmer žiadne
informácie nemusia byť zadané. Všetky potrebné nastavenia zmeny môžu byť
vykonané neskôr.
Administratívny ovládací panel:
Ovládací panel je veľmi rozsiahly a ponúka niekedy príliš bohatý výber
konfiguračných možnosti pre maximálne prispôsobenie. Dôkladné
preštudovanie manuálu je nenahraditeľné. Ikony sú usporiadané tak, aby bol
výber prehľadný. Systém je dobre navrhnutý a umožňuje jednotlivé systémy
nájsť a ľahko konfigurovať, dokonca aj vo veľmi veľkých sietiach.
25
Oblasť trhu:
Balík ESET možno používať pre veľmi rozsiahle siete .
Malé siete 0-50 užívateľov Stredné siete 50-500
užívateľov
Veľké siete 500 <
užívateľov
Antivírusoví klienti:
Nie sú žiadne sťažnosti na klientsky softvér, ktorý je dobre navrhnutý a má
jednoduché použitie.
Sumarizácia:
Ovládací panel berie veľa času a úsilia preskúmať a pochopiť, ale
kompenzuje to s množstvom konfiguračných možnosti. Panel pre správu
zobrazuje stav pri pohľade. Ochranu Exchange je veľmi jednoduché
konfigurovať a nemôže zlyhať. Koniec koncov, je výrobok naozaj dobre
urobený pre podnikové prostredie.
Plusy:
+Veľmi jednoduchá inštalácia
+Veľmi dobré organizačné funkcie
+Ideálny pre veľmi rozsiahle siete
Mínusy:
-Používanie manuálu je nevyhnutné pri inštalácii ERA konzoly
-Čiastočne komplikované admin rozhranie
26
4.4. McAfee
Internetová stránka:
Webové stránky spoločnosti McAfee (www.mcafee.com) zodpovedajú
bežnému Internetovému dizajnu. Bohužiaľ, je veľmi ľahké sa na nich stratiť,
kvôli mätúcemu množstvu rôznych produktov. Pre firemných užívateľov je
prakticky nemožné nájsť jasné informácie ku ponúkaným balíkom.
Inštalačný proces:
Inštalácia je veľmi jednoduchá inštalácie. Skutočnosť, že ovládací panel,
výmenná ochrana a prevencia narušenia systému sú nainštalované spoločne
jedným nastavením programu šetrí veľké množstvo času a úsilia.
Administratívny ovládací panel:
EPolicyOrchestrator je v súčasnosti jednou z najlepších a najsilnejších
konzol pre správu na trhu. Po krátkom oboznámení, užívateľ môže vykonávať aj
tie najzložitejšie úlohy veľmi ľahko. Enormné funkcie a organizačné príležitosti
znamenajú, že je Orchestrator veľmi vhodný pre veľké a zložité siete.
Oblasť trhu:
Skrátka všetky typy sieti.
Malé siete 0-50 užívateľov Stredné siete 50-500
užívateľov
Veľké siete 500 <
užívateľov
Antivírusoví klienti:
27
Klientsky softvér je veľmi vhodný pre užívateľov a ľahko sa v ňom dá
vyznať.
Sumarizácia:
Po počiatočnom zmätku na webe očakáva užívateľov veľmi príjemne
prekvapenie v balíku. Inštalácia je veľmi jednoduchá. Ovládací panel poskytuje
trendové nastavenie riešení niekoľkých oblastí a stupeň funkčnosti je
impozantný. Či už treba chrániť malú sieť alebo obrovské domény, bude sada
McAfee ideálne riešenie pre všetky požiadavky.
Plusy:
+Vynikajúci ovládací panel
+Jednoduchá konfigurácia
+Veľmi dobré zoskupenia funkcií
+Rýchla a jednoduchá inštalácia
Mínusy:
-Veľmi komplikovaná webová stránka
4.5. SOPHOS
Internetová stránka:
28
Webové stránky Sophos (www.sophos.com) sú dobre navrhnuté, jasné
a vyhovujú platným normam. Ak sa chcete dozvedieť viac o Network Access
Control, internetové stránky Sophos sú ideálny východiskom. Je tam veľa dobre
prezentovaných informácii na túto tému, s príslušnými odkazmi na vhodné
produkty.
Inštalačný proces:
Inštalácia sama o sebe je veľmi priamočiara a jednoduchá. Takmer žiadne
informácie nemusia byť zadané. Všetky potrebné nastavenia a zmeny môžu byť
vykonané neskôr.
Administratívny ovládací panel:
Ako s minuloročnou verziou produktu, tak aj s aktuálnou, nastavovací
panel Sophosu nasadzuje trendové riešenia. Jasný a jednoduchý dizajn so silnou
správou funkcii dokáže zvládnuť aj tie najzložitejšie požiadavky. Takéto
spracovanie ovládacieho panelu by malo slúžiť ako príklad pre mnoho ďalších.
Oblasť trhu:
Balík Sophos je vhodný pre všetky siete bez výnimky. Jeho prednosťou sú
najmä veľké a zložité siete.
Malé siete 0-50 užívateľov Stredné siete 50-500
užívateľov
Veľké siete 500 <
užívateľov
Antivírusoví klienti:
Koncová ochrana je založená na zásadách Network AccessControl(NAC),
to je ťažko znateľné pre užívateľov a vzdialené inštalácie je veľmi jednoduché
urobiť.
29
Sumarizácia:
Konzistentný dizajn produktových radov a jeho inštalácia je veľmi
presvedčivá. Takmer žiadne iné sady, neponúkajú užívateľovi viac funkčnosti,
s takou ľahkosťou používania.
Plusy:
+Stav úloh v reálnom čase
+Grafický dizajn panelu pre správu
+Jednoduchá vzdialená inštalácia
+Výborné nastavenia sprievodcov
+Rýchla a jednoduchá inštalácia
Mínusy:
-Málo Exchange funkcií
-Žiadne indikácie procesu sťahovania
4.6. TREND MICRO
30
Internetová stránka:
Stránky Trend Micro(www.trendmicro.com) sú vhodne navrhnuté a ľahko
sa dá v nich vyznať. Vyhovuje normalizovaným internetovým štandardom. Na
stránkach poskytujú informácie o aktuálnych hrozbách a obsahuje všetky bežné
antivírusové funkcie. K dispozícii je tiež aj online skener.
Inštalačný proces:
Inštalácia jednotlivých produktov vyžaduje veľa informácií, ktoré musia
byť zapísané ručne. Po prepracovaní sa cez inštalátory pre
OfficeScana ScanMail, naskytne pohľad na veľmi použiteľné rozhranie, ktoré
umožňuje jednoduchú konfiguráciu.
Administratívny ovládací panel:
Napriek skutočnosti, že administračné rozhranie Office Scan a Scan Mail
sa takmer v posledných rokoch nezmenilo je stále veľmi praktické na použitie.
Bolo to veľmi dobre navrhnuté rozhranie, keď to vyšlo a dokazuje, že niektoré
vzory sú tak účinné, že nepotrebujú zmeny.
Oblasť trhu:
Trend Microbalík je rovnako vhodné ako pre malé tak aj pre veľké siete.
Malé siete 0-50 užívateľov Stredné siete 50-500
užívateľov
Veľké siete 500 <
užívateľov
Antivírusoví klienti:
Klient Office Scan je určite jedným z najjednoduchších klientov na trhu.
Sumarizácia:
31
Trend Micro je súbor, ktorý sa hodí pre požiadavky veľkých a malých
sietí. Po trochu náročnejšej inštalácii, administrátor môže očakávať osvedčené
rozhranie s funkčným dizajnom. Správcu možno ľahko prispôsobiť pre svoje
vlastné potreby.
Plusy:
+ Osvedčené rozhranie pre Office Scan a Scan Mail
+Ovládací panel
+Funkčné webové rozhranie
Mínusy:
-Dlhá, otravná inštalácia
-Vysoký stupeň manuálneho príkonu
32
1 ZOZNAM FUNKCIÍ AVIRA KASPERSKY ESET
Do 5 klientov
1 server
Avira AntiVir
Professional
Kaspersky SmallOffice Security
ESET Smart SecurityBusiness Edition
Do 25 klientov
1 server
Avira NetWork Bundle Kaspersky BusinessSpace Security
ESET Smart SecurityBusiness Edition +ESET File Security forWindows File Server
Do 25 klientov
25 server
Avira NetWork Bundle Kaspersky EnterpriseSpace Security
ESET Smart SecurityBusiness Edition andMessaging Bundle
Viac 25 klientov
Viac 25 server
Avira AntiVir BusinessBundle
Kaspersky EnterpriseSpace Security
ESET Smart SecurityBusiness Edition andESET Mail Security
Minimálne hardwerové požiadavky(CPU/Memory/Disc)
Server: 128MB RAM,512MB HDFrontend:32MB RAM, 16MBHDAgent: 32MB RAM,16MB HD
Intel Core 2 DuoE8400, 3GHz, 4GBRAM, HDD SATA300GB
Hardwarové
požiadavky stačia byť
silné na to aby zvládali
OS.
2 McAfee SOPHOS TREND MICRO
Do 5 klientov
1 server
McAfee SaaS andEmail Protection
Sophos ComputerSecurity (Small BusinessEdition)
Trend MicroWorry-Free BusinessSecurity
Do 25 klientov
1 server
McAfee SaaS andEmail Protection
Sophos ComputerSecurity (Small BusinessEdition)
Trend MicroWorry-Free BusinessSecurity Advanced
Do 25 klientov
25 server
McAfee SaaS andEmail Protection
Sophos Security Suite(Small Business
Edition)
Trend MicroWorry-Free BusinessSecurity Advanced
Viac 25 klientov
Viac 25 server
McAfee SaaS andEmail Protection
Sophos EndpointSecurity and DataProtection
Trend MicroEnterprise Securityfor Endpoints andMailservers
Minimálne hardwerové požiadavky(CPU/Memory/Disc)
Intel Pentium 512MbRAM; 500MB Diskspace
2GHz Pentium aleboekvivalent /512MB/300 MB HD
1GHz CPU, min 1 GBRAM , min 3.5 GB HDD
33
5. Záver
Cieľom záverečnej práce, bolo vytvoriť príručku, pre menšie až stredné
podniky, z pohľadu výberu správneho softwarového zabezpečenia, konkrétnej
vírusovej ochrany pomocou antivírusových aplikácií.
Zhodnotili sme šesť antivírusových programov – AVIRA, KASPERSKY,
ESET, McAfee, SOPHOS, TREND MICRO.
Na základne výsledkov, ktoré sme zistili z testovania jednotlivých
programov, by sme doporučovali pre malé a stredné podniky siahnuť po
produktoch od firmy AVIRA. S týmto antivírusom sme nemali žiadne problémy
s počítačovými vírusmi. Počítač fungoval výborne a pri aplikácií vírusov ihneď
zachytil možné riziko infiltrácie. AVIRA ponúkla možnosť riešenia alebo
odstránenia daného vírusu. Taktiež, veľkou výhodou je aj možnosť bezplatného
nadobudnutia softwaru, ktorý môžeme stiahnuť z domovskej stránky pre
nekomerčné využitie a rovnako aj najpriaznivejšia cenu pre podnikové
prostredie.
Avira poskytuje najvýkonnejšiu ochranu proti vírusom, pričom je odolná
voči vypnutiu antivíru zo strany vírusu. Jeho nevýhodou je relatívne slabšia
podpora on site zo strany výrobcu a jeho vývojového oddelenia, ale tento
problém sa vyskytuje u každého výrobcu antivírusového softvérového riešenia
pre strednú Európu, okrem aplikačného balíka od spoločnosti ESET, ktorý ale
nie je dostatočne odolný a schopný pri vyhľadávaní neznámych vírusov
heuristickou analýzou.
34
6. Použítá literatúra1. Baranovič R., Jašková Ľ., Šnajder Ľ. 2003. Internet pre stredné školy. 1 vyd.
Bratislava: Computer Press, s.r.o., 270 s., ISBN 80-251-0088-X
2. Česenek P. 1995. Modemy, faxy, BBS a počítačová komunikace. 1 vyd. Praha:
Grada Publishing, 170 s., ISBN 80-7169-171-2
3. Grigoleit U. 1997. Internet. 1. vyd. Praha: Grada Publishing, 414 s., ISBN 80-
7169-378-2
4. Huiterma Ch. 1996. A Buh stvořil Internet... . 1 vyd. Praha: Mladá fronta, 175 s.,
ISBN 80-204-0567-3
5. Kokles M., Romanová A. 2002. Informačný vek 1. vyd. Bratislava: Sprint vfra,
305 s., ISBN 80-89085-09-1
6. Kučera M., Látečková A. 2004. Podnikové informačné systémy a účtovníctvo,
Nitra: Slovenská poľnohospodárska univerzita, ISBN: 978-80-8069-985-7
Internetové zdroje
1. Internet History. [online][cit. 2009.09.02] Dostupné na internete:
<http://www.computerhistory.org/internet_history>
2. The history of ARPA leading up to the ARPANET. [online][cit. 2009.09.02]
Dostupné na internete:
<http://www.dei.isep.ipp.pt/~acc/docs/arpa--1.html> .
3. The Website of the world’s first-ever web server. [online][cit. 2009.09.02]
Dostupné na internete:
<http://info.cern.ch/> .
4. www.avira.com
5. www.kaspersky.com
6. www.eset.com
35
7. www.mcafee.com
8. www.sophos.com
9. www.trendmicro.com
36
