Hlavní navigace

Váš bodyguard s velkým B

1. 4. 2006

Sdílet

BitDefender 8 Professional Plus (CD) Opět vás vítám u dalšího z dlouhé řady dílů Rychlokurzu. I tentokrát js...


BitDefender 8 Professional Plus (CD)


Opět vás vítám u dalšího z dlouhé řady dílů Rychlokurzu. I tentokrát jsem hrdý na to, že vám mohu představit produkt z kategorie high-top. V dnešní době, kdy se na nás valí hromady virů, trojských koní, červů, spamu a kdy na každý počítač připojený k internetu je každou minutu spáchán pokus o síťový útok, vám mohu nabídnout bodyguarda s velkým B. Program BitDefender je řešení all-in-one pro vaší bezpečnost antivirus, osobní firewall, antispam.

Instalace

Jako u každého slušného programu, i zde nás průvodce provede několika obrazovkami pojďme si je ve zkratce popsat.
Informační stránka [Další >].
Bude doporučeno odinstalovat ostatní antivirové programy dva antiviry totiž mohou způsobovat problémy [Další >].
Je potřeba souhlasit s licencí Souhlasím s podmínkami, [Další >].
Volba typu instalace Typická/Vlastní/Kompletní. Typickou ani Kompletní nic nezkazíte. [Další >].
Jsme připraveni k instalaci. [Další >].
Instalační akce, tedy akce provedené bezprostředně po dokončení instalace (ponechte zaškrtnuté). [Instalovat].
Tlačítko [Ukončit].
Po dokončení instalace se stane najednou několik věcí. Zobrazí se obsah česky psaného souboru Readme.txt, zároveň se spustí skenování kořenového adresáře a adresáře Windows, do třetice pak budete informováni, že používáte neregistrovanou verzi BitDefenderu. Licenční číslo obdržíte po registraci na ww.bitdefender.com/
site/Products/PCWorldCZ/.
Pokud tedy už licenci máte, klikněte na tlačítko [Registrovat nyní], zadejte sérii čísel a klikněte na [Registrace]. Poté ještě následuje nepovinná on-line registrace, kterou lze zrušit zaškrtnutím Již mne znovu nerušit a kliknutím na [Později]. Tlačítko [OK] naopak registrační údaje odešle. Po instalaci jste si zajisté všimli dvou malých průhledných okének na ploše s označením Lokální a Zóna sítě. Jde o graf aktivity antivirového modulu (v okénku Lokální) a firewallu (Zóna sítě). Pokud vám tento monitor překáží, vypnete ho pomocí pravého tlačítka myši a volbou Schovat.

Nastavení hlavní okno

Protože veškerá činnost programu probíhá na pozadí hluboko v systému, hlavní okno a okno pro nastavení splynulo v jedno v centrální místo aplikace. Sem se dostanete kliknutím pravým tlačítkem myši na ikonu BitDefenderu v systémové liště, z nabídky vyberte volbu Ukázat.
Vzhledem k tomu, že podrobný popis by vydal na pěknou knížečku, vezmeme vše poněkud zkrátka a vybereme pouze důležité volby.
Hlavní sekce Tato sekce slouží pro nastavení globálních voleb, které ovlivňují celý program.
Status Okno s přehledem funkcí jednotlivých sekcí programu (Antivirus, Antispam, Firewall, Automatická aktualizace). Kliknutím na zaškrtávací pole navíc můžete jednotlivé sekce rychle zapnout nebo vypnout. Je-li některá položka označena červeně, pak je zapotřebí váš zásah nebo signalizuje důležité upozornění.
Registrace Informace o vaší registraci. Důležitým údajem je zde datum její platnosti.
Nastavení Globální volby. Zmíním se pouze o těch důležitých, ostatní doporučuji ponechat beze změny.
Použít ochranu heslem umožní zaheslovat aktuální konfiguraci BitDefenderu. Jakékoli pokusy o změnu budou vyžadovat heslo.
Spustit BitDefender při startu Windows jak název napovídá, BitDefender se spustí ihned při startu počítače. Pokud chcete být opravdu chráněni, pak tato volba musí být aktivní.
Pokračovat v aktivní ochraně i při ukončení konzoly (BD tray ikony) i když zavřete okno BitDefenderu nebo ukončíte činnost konzoly (ikonka v systémové liště u hodin), BitDefender bude i nadále chránit váš počítač (doporučeno).
Přijímat bezpečnostní oznámení povolíte příjem zpráv ze serveru BitDefender.
Poslat zprávy o virech kdykoli bude ve vašem počítači nalezen virus, odešle se zpráva na server BitDefenderu. Podle vyjádření autorů obsahuje tato zpráva pouze jméno viru a je použita jen pro statistické účely.
Zobrazovat poznámky na obrazovce pokud tuto volbu povolíte, bude vás BitDefender informovat prostřednictvím informačních pop-up okének v pravém dolním rohu obrazovky.
Povolit víceuživatelskou podporu každý uživatel PC si bude moci nastavit vlastní volby. Uložit všechno nastavení aktuální nastavení uložit do souboru pro pozdější obnovení (např. pro případ reinstalace). Načíst všechno nastavení obnoví nastavení BitDefenderu ze souboru.

Antivirus Sekce pro nastavení modulu Antivirus.

Štít ovládání rezidentního štítu, tedy štítu, který vás neustále chrání před vstupem virů a trojských koní do systému. Má také za následek zpomalení běhu systému, neboť každý otevíraný soubor, který může obsahovat nějaký virus, nejprve zkontroluje a to přece jen chvilku trvá. Kontroluje také příchozí e-maily a aktivity v registru. Možné volby vidíte na obrázku. Více voleb je dostupných přes tlačítko [Více nastavení]. Pokud máte dostatečně výkonný počítač, můžete zde zaškrtnout Testování uvnitř archívů. Testování bude sice pomalejší, ale prověřeny budou i komprimované soubory v archívech.
Test provedení antivirové kontroly vybraných disků (adresářů, souborů).
[Přidat soubor] [Přidat složku] přidání adresáře či jednotlivého souboru do seznamu oblastí k testování. Zaškrtnuté oblasti potom budou otestovány na přítomnost virů.
[Smazat záznam] odstranění záznamu ze seznamu.
[Nastavení] podrobnější volby hledání virů. Ze všech voleb vyberu jednu zajímavou, a to Možnosti výkonu > Spustit test s nízkou prioritou. Touto volbou zajistíte, aby vyžádaná kontrola virů běžela s nižší prioritou a aby tedy tolik nezatěžovala počítač.
[Test] spuštění testu. Ten je možné kdykoli přerušit tlačítkem [Pauza] a znovu obnovit tlačítkem [Pokračovat].
Plánovač abyste nemuseli na pravidelnou hloubkovou kontrolu systému stéle myslet, lze si naplánovat její automatické spouštění. Postup je následující:
Začněte tlačítkem [Nový].
Intro zadejte jméno a popis. Dále doporučuji zaškrtnout Událost bude běžet s nízkou prioritou. [Další >].
Čas/datum začátku zaškrtněte Pravidelně, zvolte periodicitu a zadejte datum a čas prvního spuštění. [Další >].
Cílové objekty zaškrtněte objekty k testování (nejlépe vše). [Další >].
Cesta cíle zvolte místa, která budou otestována (např. Místní disky). [Další >].
Maska souboru specifikujte typy testovaných souborů (Vše). [Další >].
Typ analýzy povolte Heuristickou analýzu. Ta, na rozdíl od klasického způsobu hledání virů, nespoléhá pouze na aktualizovaný seznam virů, ale snaží se analyzovat chování kódu a hledat charakteristické akce virů (např. množení). Takto je antivir schopen odhalit i dosud neznámý typ viru, ale na druhou stranu může častěji dojít k falešnému poplachu. [Další >].
Mód akce zvolte akce, které se mají provést při nalezení viru. Pokud se neprovede akce označená jako první, pokusí se program o druhou. [Další >].
Informační zpráva určuje, kam se má zapisovat zpráva o průběhu testu. [Další >].
Souhrn zkontrolujte nastavení, a pokud jste s ním spokojeni, klikněte na tlačítko [Konec]. V seznamu plánovače se objeví nový záznam o naplánované akci, a vy zase máte o starost méně.

Karanténa

Toto je místo, kam bude program přesouvat podezřelé či zavirované soubory. Je dobré čas od času karanténu zkontrolovat, jestli tam neskončil nějaký důležitý soubor. Dále je také dobré karenténu občas promazat, aby příliš nenarostla. Pokud chcete nastavit její maximální velikost, pak klikněte na tlačítko [Nastavení] > Limituje velikost složky karantény. Nepřejete-li si automatické odesílání podezřelých souborů do laboratoří BitDefenderu, nezatrhávejte volbu Automatické dávání do karantény.
Zprávy na tomto místě jsou shromážděny reporty o prováděných akcích, jako třeba o běhu naplánovaného antivirového testu (viz Plánovač)

Antispam

Velkým problémem současnosti je ohromné množství spamu tedy nevyžádané pošty. Je nepříjemné, když z 20 stažených e-mailů tvoří 18 z nich spam. Antispamový modul vám pomůže toto množství řádně zredukovat. Automaticky se zakomponuje do Microsoft Outlooku (nebo Outlook Expressu) a do jejich hlavního okna přidá nový panel nástrojů. Z něho pak lze plně ovládat funkce antispamu. Pro nás ostatní, kteří používáme jiné e-mailové klienty, pak zbývá pouze manuální konfigurace pomocí hlavního okna BitDefenderu. Podívejme se však nejprve na funkce panelu nástrojů v různých verzích Outlooku.
[Je Spam] e-mail je označen jako spam a zároveň se podle jeho obsahu naučí Bayesův filtr nacházet další podobné zásilky. Zpráva se automaticky přesune do složky Spam. Ačkoli se má tato složka podle manuálu nacházet na úrovni složek Doručená pošta či Kalendář, u mého Outlooku 2003 se objevila přímo ve složce Koš.
[Není Spam] dáváme programu na vědomí, že tento e-mail není spam. Bayesův filtr se opět naučí lépe rozeznávat spam od legitimní pošty.
[Přidat Spamera] přidá e-mailovou adresu do seznamu spamerů. Veškerá pošta z této adresy bude označena jako spam, bez ohledu na obsah.
[Přidat přítele] označí e-mailovou adresu jako důvěryhodnou. Pošta z této adresy nebude nikdy označena jako spam. Je rozumné do tohoto seznamu importovat své kontakty.
[Spamerové] zobrazí seznam e-mailových adres, které považujeme za spamovací. Tento seznam můžeme dále upravovat, importovat z kontaktů a také jej celý uložit do souboru pro případ pozdější reinstalace ( Uložit Spamery/ Načíst Spamery).
[Přátelé] totéž jako seznam [Spamerové], jen pošta z těchto adres nebude za žádných okolností považována za spam a bude normálně doručena do složky Doručená pošta.
[Nastavení] základní nastavení antispamového modulu Outlooku.
[Průvodce] průvodce vás krok za krokem provede základní konfigurací antispamového modulu: načtením adres přátel a spamerů, základním učením Bayesova filtru pomocí zpráv, které jsou, resp. nejsou spam.
[BitDefender Antispam] zobrazí okno Antispamu v aplikaci BitDefender.
Brzy zjistíte, že práce s antispamovým modulem je velice jednoduchá. Stačí jen modul důsledně učit a bude stále přesnější.
Pokud nepoužíváte jako klienta aplikaci Outlook (Express), pak bohužel musíte oželet služby panelu nástrojů a veškerá nastavení provádět z hlavního okna BitDefenderu. Přejděme tedy do hlavního okna do sekce ANTISPAM.
Status přehledové okno antispamu
[Povolit]/[Zakázat] hlavní vypínač antispamového modulu.
Úroveň tolerance posuvník, který nastavuje úroveň pro rozhodování spam/nespam. Čím agresivnější úroveň nastavíte, tím více e-mailů skončí s nálepkou "spam" odhalíte tím sice více nevyžádané pošty, ale zvýší se pravděpodobnost, že mezi ni sklouzne i nějaký regulerní e-mail.
Seznam přátel toto je velmi důležité místo. Sem je třeba zapsat seznam e-mailových adres a domén, které jsou pro nás důvěryhodné. Zprávy z těchto míst nebudou nikdy označeny jako spam. Opět máte možnost seznam uložit pro případ reinstalace.
Seznam Spamerů do tohoto seznamu zapište adresy či domény, z nichž dostáváte nevyžádanou poštu. Od této chvíle bude každý dopis z tohoto místa označen jako spam.
Nastavení další volby ovlivňující práci antispamového modulu.

Firewall

Pokud jste připojeni k internetu, je tento modul pro vás nejdůležitější. Již několikrát jsem svým známým čistil nebo reinstaloval počítač poté, co ho doma radostně připojili k internetu a po dvou dnech najednou přestal reagovat. Nikdo z nás by nespal klidně s otevřenými dveřmi od bytu, přitom jsme ale s klidem schopni připojit nechráněný (otevřený) počítač k internetu. A právě firewall má funkci takových vchodových dveří. Kontroluje nejen kdo vchází, ale také každého, kdo odchází a jen ty s povolením pustí.

Jak tedy pracovat s firewallem?

Pokud některý z puštěných programů bude chtít přistoupit na internet, vyskočí na vás informační dialog (viz obrázek). Zde se dozvíte, jaký program se pokouší o komunikaci a kam se snaží připojit. Je na vašem zvážení, zda je tato komunikace opravdu žádaná. V našem případě vidíte, že se program Ad-Aware (což je odstraňovač spywaru) pokouší připojit na server serv04.ls-servers.
com na port 80, což znamená WWW. Vzhledem k tomu, že jsem chtěl, aby program z internetu stáhl nové definiční soubory, je tato komunikace v pořádku a povolíme ji. (Úplně nejlepší by bylo ověřit, zda server serv04.ls-servers.com skutečně patří firmě, která program vyrobila ale to je na delší povídání.) Stejně tak je záhodno povolit e-mailovému klientu komunikaci s e-mailovým serverem (porty 110, 25, 995), dále pak aplikacím, kterým chcete povolit stahování, aktualizací z internetu (obvykle porty 80, 443) apod. Naopak programům, které podle vašeho názoru s internetem nemají proč komunikovat (textové editory, hry, které se nehrají on-line...) prostě komunikaci zakažte.
Jak tedy komunikaci trvale povolit? Stačí pouze zaškrtnout volby Pamatovat si odpověď a pak kliknout na [ano] nebo na tlačítko [ne], pokud chceme komunikaci zakázat. Do tabulky firewallu se zapíše záznam o tom, že určitý program smí či nesmí komunikovat s internetem a příště už vás s tím nebude obtěžovat. Pokud chcete upřesnit záznam a povolit programu komunikovat např. pouze s jedním konkrétním serverem, přejděte v okně nastavení firewallu na záložku Programy. Tam můžete např. ve sloupci Adresy místo hodnoty Jakýkoli dvojitým kliknutím myši zadat seznam IP adres. Potom klikněte na tlačítko [Aplikovat], od této chvíle bude mít program povoleno komunikovat pouze se servery uvedenými v tomto seznamu. Pokud se program pokusí spojit s jinou IP adresou, budete znovu dotázáni.
Teď již víte to nejzákladnější o práci s firewallem pojďme se ale ještě podívat na okno nastavení:

Status přehledové okno firewallu. Nejzajímavější volby si nyní popíšeme.
[Povolit]/[Zakázat] tlačítko pro spuštění či vypnutí firewallu. Vypínat jen v nejnutnějším případě a pak raději hned zapnout.
[Blokovat]/[Odblokovat] zastaví veškerý síťový provoz, a to okamžitě!
Nastavení Firewallu: Kontrola programů základní modul, nevypínat! Kontroluje komunikaci spuštěných programů s internetem. Kontrola vytáčení hlídá zneužití počítače tzv. dialery. Týká se pouze těch z vás, kteří stále ještě používají vytáčené připojení. Kontrola skriptů upozorňuje na stahování a spouštění Javascriptu, Javy, ActiveX atd. Vzhledem k tomu, že v současnosti používají skripty téměř všechny webové stránky, připravte se, že pokud tento modul aktivujete, budete opravdu často odpovídat na otázku, zda skript povolit či zakázat. Kontrola cookie střeží ukládání a odesílání dat s cookies. Cookies jsou velmi často využívány aktivními stránkami pro ukládání informací o vašich návštěvách a někdy bývají zneužívány pro získávání soukromých informací. Protože se však používají téměř všude, museli byste neustále povolovat/zakazovat jejich užití. Pokud budete důslední v antispywarové kontrole počítače, můžete tento modul ponechat deaktivovaný. Uložit nastavení firewallu uloží vaše nastavení do souboru pro pozdější obnovení. Výhodně při reinstalaci programu či počítače. Nahrát nastavení firewallu obnoví nastavení ze souboru vytvořeného předchozí volbou.

Programy

Jak jsme již probrali v obecném úvodu k firewallu, zde jsou uloženy informace o tom, která aplikace smí či nesmí komunikovat s internetem, a jakým způsobem. Pravidla lze upravovat dvojitým kliknutím na buňku tabulky, případně můžete přidávat pravidla nová (tlačítko [Nové pravidlo]) nebo existující pravidla mazat (tlačítko [Smazat pravidlo]). Pravidla jsou vyhodnocována v pořadí shora dolů. Pokud tedy chcete programu povolit komunikaci pouze s jednou IP adresou (serverem), nejprve zadejte pravidlo s povolením IP adresy a pak založte druhé, kde všechny IP adresy zakážete. Pokud byste pořadí těchto pravidel obrátili, vyhodnotilo by se nejprve pravidlo, které zakazuje vše a na povolovací pravidlo by se už nedostalo. Po každé úpravě nezapomeňte stisknout tlačítko [Aplikovat].
Vytáčení zde je stejně jako v předchozím případě tabulka s pravidly, která aplikace smí či nesmí vytočit určité konkrétní telefonní číslo.
Skripty opět tabulka s pravidly, tentokrát se seznamem adres serverů, z nichž je povoleno/zakázáno spouštět skripty.
Cookies tabulka s pravidly, omezující servery pracovat s cookies.
Aktualizace Správné fungování bezpečnostního programu je ve velké míře závislé na aktualizovaných definičních souborech virů, spywaru, apod. Abyste se o pravidelné aktualizace nemuseli starat, je program standardně nastaven na kontrolu aktualizací každé 3 hodiny. Vlastní provedení aktualizace vyžaduje potvrzení. Pokud chcete toto chování změnit, máte možnost zde:
Aktualizace v tomto okně je důležité hlavně tlačítko [Zkontrolovat]. Jak již název napovídá, zkontroluje na serveru BitDefenderu, zda jsou dostupné nové aktualizace (pokud máte nastaveno automatické stahování, pak se rovnou stáhnou). Dále je důležité kontrolovat datum poslední aktualizace pokud je starší, pak nemáte instalované aktuální databáze a váš počítač může být ohrožen. Proveďte aktualizaci (tlačítkem [Zkontrolovat]) a prověřte Nastavení, zda máte zapnutou automatickou kontrolu aktualizací.
Nastavení v tomto okně měníme parametry automatických aktualizací. Myslím, že ničemu neublíží ponechat volby v implicitním stavu (tlačítkem [Obnovit výchozí]).

Závěr

Tentokrát jsme si představili produkt, který šířkou svého záběru přesahuje možnosti tohoto článku. Prostě toho umí tolik, že by se nám sem vše nevešlo. Avšak mohu vás uklidnit, ponecháte-li program ve výchozím nastavení, rozhodně chybu neuděláte. Jen si nezapomeňte naplánovat pravidelné antivirové kontroly, čas od času prověřte aktualizace a váš počítač bude poměrně slušně zabezpečený. BitDefender patří opravdu ve své třídě mezi špičku!
A malou poznámku na okraj: abych ve vás nevzbudil dojem, že stačí mít BitDefeder a nic se vám nemůže stát. Omyl! Kromě něj jsou důležité ještě dvě věci OPATRNOST a ROZUM. Ale to už je jen na vás...

Byl pro vás článek přínosný?