10 bodů pro bezpečné PC bez antiviru a antispyware – revidováno

March 29, 2009

Nedá mi to, a musím reagovat na post Radka Hulána “10 bodů pro bezpečné PC bez antiviru a antispyware“.

Je pravda, že podle recenze na codinghorror.com mohou antiviry velmi zpomalit pc, což je pravda – kontrolují neustále všechno dění na disku, takže jej částečně zpomalují (nejvíce je to znát u pomalejších 5400 rpm disků) a nějaké to místo v paměti také zabírají . Z 3 GHz quadcore, s 16 GB RAM a hardwarovým raid diskovým polem však nejpomalejší notebook zcela jistě neudělají.

Nestabilitu systému, kterou Radek popisuje způsobují všechny programy, včetně samotného OS a všech jeho aktualizací. Tuto “nestabilitu” však vykupuje dobrou úrovní ochrany pc před útoky přichazjícími z internetu nebo například flash disků, na které kolegům nahráváte práci.

Oproti skutečně strašnému produktu od Symantecu – Norton Antivirus (který je opravdu příšerný, pomalý, neohrabaný, vtírávý a k tomu všemu ještě placený), se kterým měl Radek pravděpodobně jím popisovanou nepříjemnou zkušenost, já osobně používám na všech domácích pc zdarma program Avast.

Tento program využívá relativně malé množství paměti a běží vždy na pozadí. Sám stahuje velice malé aktualizační balíčky a svým chodem uživatele naprosto neotravuje. Zasáhne včas pouze při aktivní hrozbě, kterou přeruší dříve, než stihne cokoli napáchat.

Používám tento program již skorem 10 let, počínaje od 100MHz strojů. Dnes mi běží na nejpomalejším pc, které doma mám (AMD Athlon XP 2000+, 1024 RAM, 7200 RPM) zcela bezproblémově a počítač je krásně rychlý a velmi pohodlně se s ním pracuje.

Radek říká, že stačí používat vlastní mozek, což je skutečně zdravý základ veškeré počítačové bezpečnosti. Bez něj vám nepomůže ani svěcená voda, natož antivir. Není to ovšem samospásné řešení, a bez antiviru se člověk ve valné většině případů neobejde dlouho s plně funkčním a čistým pc.

A teď k revizi Radkových doporučení:

  1. 64 bitová Vista je skutečně nejbezpečnější systém, který lze v současnosti koupit. Částečně i pro to, že ovladače musí být podepsáné Microsoftem, aby mohly být nainstalovány, tudíž se tím radikálně snižuje riziko nakažení v tomto směru. Ruku v ruce s tím jdou (zatím) potencionální problémy s instalací “chtěných” ovladačů, které z nějakého důvodu podpis nemají.
  2. Neprivilegovaný uživatel bez UAC je řešení podobné normálnímu uživateli z linuxu nebo uživateli s omezenými právy na Windows. Uživatel i software mají menší možnosti manipulace se systémem a tím se zmenší i vznik potencionálních problémů. Valná většina běžných uživatelů neumí nebo nechce nastavit takovýto účet, proto je ve Vistách zapnutá leckdy nepohodlná UAC (ve Windows 7 daleko inteligentněji řešená), takže toto doporučení není aplikovatelné pro většinu lidí.
  3. Windows firewall je v základu již zapnutý a poskytuje nejzákladnější úroveň ochrany počítače. Ve většině případů stačí. Kdo si přeje větší kontrolu nad komunikací programů se sítěmi nebo mezi sebou, může nainstalovat například velmi povedený firewall Comodo (zdarma i pro firemní použití). Zde je však pořeba zkušeného uživatele, jenž dokáže efektivně nastavit zabezpečení.
  4. Prohlížeč, který využíváte je skutečně jen vaší volbou. Ukázalo se však, že nejméně bezpečným je Safari. Internet Explorer 8 se jeví jako dobrá volba pro používání v bezpečnostně citlivých aplikacích i kvůli velmi propracované interakci s uživatelem, který má přehled, kde se právě nachází a jak to vypadá se zabezpečením jeho stránky. Po odhlášení se rovněž nemůžete vrátit zpět na zabezpečenou stránku (narozdíl od Firefoxu například po odhlášní se z Outlook web accessu) a můžete pracovat v inPrivate módu.
  5. Windows Defender můžete vypnout nebo nemusíte. Při použití Avastu a Comoda jej nepotřebujete.
  6. Kupujte software, nejen že tím odměníte jeho autory, ale malwarové hrozby se vás budou týkat o to méně. Na software existují i různé velmi výhodné akce, stačí se jen informovat.
  7. Automatické aktualizace jsou velkým plus produktů od Microsoftu. Každé druhé úterý v měsíci vychází aktualizace pro vaše Windows (v případě Windows update). Daleko lepší je však přejít na Microsoft update, který pokrývá všechny produkty Microsoftu nainstalované ve vašem pc. V obou případech musíte mít originální Windows.
  8. Používat aplikace můžete samozřejmě kohokoli. Od Microsoftu máte jistotu zkušeného vývojařského týmu, automatických aktualizací a kvalitního software.
  9. Kvalitním e-mailovým providerem může být i Seznam i Google. Není pravda, že by třeba Seznam neměl kontrolované e-maily, protože Seznam používá NOD32 na serverech ke kontrole e-mailů. Tady spíš než o bezpečí jde o požadované funkce. Exchange servery jsou daleko lepší pro synchronní použití na více zařízeních najednou (třeba Home PC, Work PC, Mobile, Notebook), kde máte bezproblémově synchronizovány všechny akce, včetně čtení e-mailů, kalendářů apod.
  10. Mozek používejte vždy. Nejen při práci s počítačem 🙂

2 Odpovědí na “10 bodů pro bezpečné PC bez antiviru a antispyware – revidováno”

  1. Používam najnovší Norton Internet Security 2009 a som príjemne prekvapený. Rýchlosť je vynikajúca, skoro vôbec nezaťažuje systém a po kúpe si ho môžte nainštalovať na 3 PC. Jednoznačne odporúčam.

  2. Cetl jsem na Norton 2009 kladne recenze prave co se tyce rychlosti a zatezovani prostredku svoji existenci. Osobne jsem se s nim vsak zatim nesetkal. Zatim mam z produktu Nortonu spise velmi negativni zazitek.

Legi Intellexi Condemnavi