Strogo kontrolisana virtuelizacija

Virtuelizacija je sjajna prilika za optimizaciju svih resursa. Ako virtuelne mašine dele resurse, šta se događa sa bezbednošću i antivirusnom zaštitom? ESET ima odgovor.

ESET odavno ima proverena i popularna rešenja za krajnje korisnike i zaštitu klijentskih računara, pa verovatno koristite neki od njihovih proizvoda kao što su Nod32, Smart Security ili Internet Security. Pitanje zaštite korisnika, međutim, počinje mnogo ranije od korisnikovog računara, jer kad zlonamerni kod uspe da se probije do korisničkog računara, možda je već kasno.

I podaci i aplikacije sve češće su na serverima, a klijentski računar sve više preuzima jednostavnu uulogu inteligentnog interfejsa. Bilo da koristite on premise, cloud ili neku hibridnu infrastrukturu, velike su šanse da su vaši serveri virtuelizovani i velika je verovatnoća da se koristi VMware virtuelizacija.

Racionalizacija bezbednosti

Kod virtuelizacije, gotovo sve se vrti oko racionalizacije. Upravo zbog toga, gotovo nikada nećete znati na kom se hardveru izvršava neka virtuelna mašina, da li se neka ugasila i da li se neka nova pojavila. Zbog svega toga ESET se odlučio da napravi ESET Virtualization Security paket koji je potpuno spreman za virtuelna okruženja, optimizovano i racionalno koristi virtuelizaciju, te ima centralizovanu daljinsku kontrolu kojom je moguće sve nadzirati i podešavati.

ESET Virtualization Security zauzima izuzetno malo resursa i izvršava se veoma brzo, a ESET Remote Administrator takođe predstavlja unapred instaliranu virtuelizovanu alatku (virtual appliance) kojom podešavate raznorazne sigurnosne komponente za koje želite da budu aktivne na svakoj novoj instanci vaše virtuelne mašine. Svaki pojedinačni sistem se, naravno, može i naknadno modifikovati, ali je velika prednost to što ne morate da brinete o tome da li je nova virtuelna mašina opremljena sigurnosnim mehanizmima.

The ESET Remote Administrator dolazi u obliku OVA (Open Virtualization Appliance) i sadrži sve komponente koje su vam neophodne, uključujući detektor zlonamernog softvera, proksi komponente i komponente za upravljanje mobilnim uređajima. Sa svoje strane, ESET Virtualization Security prirodno podržava mikro‑segmentaciju i automatski odvaja inficiranu virtuelnu mašinu u poseban mikro‑segment sprečavajući širenje malvera na ostale VM. Kada se virtuelna mašina proglasi čistom, automatski se vraća na svoje mesto.

Sve sa jednog mesta

Posebno mesto u paketu zauzima ESET Shared Local Cache uz koji dobijate puni set zaštite kad je u pitanju endpoint security. Virtuelne mašine tipično dele sličan ili čak isti image iz koga su generisane, što donosi čak 80‑90% istih fajlova na svim VM. ESET Shared Local Cache sprema metapodatke o fajlovima za sve virtuelne mašine koje je kreirao isti hipervizor. To znači da fajlovi koji su uspešno skenirani na jednoj virtuelnoj mašini neće biti skenirani na drugim virtuelnim mašinama istog tipa i iz istog virtuelnog okruženja. Na taj način se značajno povećava brzina skeniranja.

Virtuelne mašine mogu da budu raznorodne, ali ESET tu nudi punu gamu svojih alatki. Osnovna je, naravno ESET NOD32, alatka za detekciju zlonamernog i sumnjivog koda, ali tu su i ESET Endpoint Antivirus 6 i Endpoint Security 6 za Microsoft Windows i Apple iOS, kao i posebne alatke za virtuelne mašine sa serverima: ESET File Security 6 za Microsoft Windows fajl servere i ESET Mail Security 6 za Microsoft Exchange Server.

Za razne mere

Kao i obično, ESET nudi prilično fleksibilne načine licenciranja i možete da birate između tri osnovna modela. Prvi je najjednostavniji i predstavlja licenciranje po virtuelnoj mašini. Jedna VM se računa kao jedan endpoint, pa je ovaj model pogodan za one koji imaju relativno mali broj virtuelnih mašina – ESET kaže do 50. Ovaj model je pogodan i za one firme koje migriraju sa fizičkih na virtuelne mašine, pa možete jednostavno i da migrirate ESET licence sa „hardverske“ na virtuelnu mašinu.

Per host licenciranje je zgodno za one koji imaju mnogo (50 ili više) virtuelnih mašina na jednom domaćinskom hardveru i nudi fiksne troškove po jednom hostu. Taj model je zgodan za one koji bi virtuelizovali niz sličnih konfiguracija, na primer u call centru ili šalter salama, gde bi jedan snažan host mogao da zameni niz pojedinačnih računara koji obavljaju relativno manje zahtevne zadatke.

Najzad, licenciranje po procesoru je možda i najfleksibilnije, jer nudi fiksne troškove po procesoru. Ako vaša firma koristi mnogo raznorodno konfigurisanih računara, onda bi ovo mogao da bude vaš model.

Najveći dobitak koji nudi ESET Virtualization Security se zapravo ogleda u doslednom korišćenju virtuelizacije, skeniranju na „nižem nivou“ koje se značajno ubrzava kako raste broj virtuelnih mašina. Ne treba zanemariti ni lako centralizovano podešavanje, pa vam se više ne može desiti da slučajno ostavite novi računar bez zaštite, makar on bi bio virtuelni.

www.extreme.rs

(Objavljeno u PC#244)

ESET za sve

Kompanija ESET, koja duže od dve decenije posluje u areni bezbednosnih rešenja, svoje pakete konstantno prilagođava potrebama korisnika. Izuzetak nisu ni aktuelne verzije

U eri ekspanzije mobilnih uređaja, PC računar u laptop ili desktop formi i dalje je čest deo kućnog enterijera. Iako se bezbednosnim napadima na PC platformu posvećuje manje medijske pažnje, poslednjih godina trend pretnji za „kućne korisnike“ označen je kao konstantan. U fokusu su korisnik i njegovi podaci, pre svega finansijski ili oni koji se brzo prodaju na ilegalnom tržištu, pa su i kanali (vektori) napada sa ranjivosti tehnologije (pre)usmereni na „ranjivost“ (tj. lakovernost) ljudi.

Osnovna verzija novog paketa, ESET NOD32 Antivirus, sadrži minimalan, ali dovoljan skup bezbednosnih komponenti koje će od običnog kućnog računara stvoriti dobro obezbeđenu „tvrđavu“ za najrazličitije maliciozne pretnje i u isto vreme osigurati udobno mesto za rad i zabavu. Osnovu paketa čini AV jezgro (engine) čiji je zadatak otkrivanje i eliminacija svih tipova pretnji, bez obzira na poreklo, kanal napada na sistem ili tehnologiju koja je korišćena. Dugogodišnji korisnici, navikli na visok kvalitet i izuzetnu konfigurabilnost prethodnih verzija, predstavljaju korisničku bazu koju kompanija neguje, pa bitnih promena u dobro poznatom okruženju nema. Za nove korisnike, značajna je informacija da su u okviru inicijalne zaštite i segmenti za anti‑phising, kao i zaštita od zlonamernih skriptova, čije je dejstvo uvek izazov detektovati zbog integracije s mnoštvom popularnih aplikacija.

Opcija Cloud‑Powered Scanning, koja je predstavljena pre nekoliko godina, u novijim verzijama postaje nezaobilazna u odlučivanju da li je testirani fajl pouzdan za korišćenje. Sistem funkcioniše po principu pozitivne/negativne reputacije, što uz detekciju klasičnih malicioznih „potpisa“ predstavlja drugi osnovni nivo zaštite.

Softverski dizajn osnovne verzije odavno je prepoznat kao superioran i pozitivno ocenjen na svim testovima performansi, pa instalacijom ESET‑a osiguravate skromno zauzeće memorije i održanje maksimalnih performansi u svakodnevnom radu uz maksimalnu bezbednost. To važi i za računare namenjene pretežno igrama – uključena opcija Gamer Mode neće prekidati zabavu ukoliko se u pozadinskom radu otkrije kakva digitalna pretnja.

Bezbednost na Internetu

Osnovni paket namenjen je pretežno izolovanim računarima koji su deo kućne mreže i koji koriste Internet preko zajedničke tačke na kojoj se protok dodatno kontroliše/obezbeđuje. Za većinu korisnika čiji PC koristi direktan (nefiltriran) izlaz na Internet ili predstavlja „glavni“ računar kućne mreže, pravi paket je ESET Internet Security. U odnosu na ESET NOD32 Antivirus, verzija za Internet ojačana je prvenstveno sistemima za odbranu od mrežnih napada poput Personal Firewall‑a i Network Attack Protection sistema, zaduženih za detekciju i filtriranje zlonamernog i neispravnog mrežnog protoka. Iako je zaštita računara od eksternog napada primarni zadatak bezbednosnog paketa, ESET je opremljen i opcijom zaštite „spoljnog sveta“ od napada koji potencijalno može da nastupi ukoliko je vaš računar zaražen nekim novim i još neidentifikovanim botnet mrežnim agentom.

Dodatne opcije mrežne zaštite jesu kontrola lokalne (kućne) mreže, efikasan antispam modul, kontrola Web kamere (u formi obaveštenja da neki sistem pokušava da je aktivira, s vašim znanjem ili bez njega), roditeljska kontrola pristupa i obavezni Banking and Payment Protection. Važno je naglasiti da poslednja opcija ne osigurava da vaš bankovni račun neće biti zloupotrebljen uopšte, već samo da će podaci i informacije o transakciji biti maksimalno obezbeđeni od (neželjenih) trećih lica u trenutku plaćanja; preporuke da dobro proverite na kojim sajtovima ostavljate broj kreditne kartice i lične podatke uvek su na snazi!

Za napredne korisnike

Ukoliko je Internet vaše radno mesto a računar osnovni/jedini alat, paket ESET Smart Security Premium donosi nekoliko dodatnih pogodnosti. Anti‑Theft opcija namenjena je lociranju izgubljenog/ukradenog računara (laptopa) i predstavlja ekvivalent sličnim sistemima za mobilne uređaje (naravno, funkcioniše i u situacijama ukradenog desktop računara). Password Manager je neophodan alat za čuvanje desetina lozinki koje svakodnevno koristimo i važna alternativa nebezbednoj opciji u browser‑ima, dok će Secure Data obezbediti da se važni podaci šifruju i na taj način osiguraju od neželjenog curenja. Iako za navedene opcije postoje brojne alternative, integrisanost u okviru jedinstvenog bezbednosnog paketa predstavlja prvi izbor.

Za kraj, višegodišnje prisustvo na našem tržištu, omogućilo je i podršku na srpskom jeziku koja je e‑mail‑om ili telefonski dostupna za sve korisnike legalnih paketa.

Zaključak

Test u svakodnevnom radu koji se sastojao od permanentnog prisustva na Internetu, instalacije i testiranja različitih tipova serverskih paketa (prvenstveno za CMS rešenja), različitih programa opšte namene (kako komercijalnih, tako i FW/SW alata), pa čak i delimičnog softverskog razvoja (skripting) protekao je bez ikakvih problema, lažnih prijava ili usporenja u radu. Naše iskustvo na mnogo višem nivou potvrđuju i rezultati Internet portala koji ESET svrstavaju u sam vrh aktuelne ponude bezbednosnih paketa. U par reči: stabilan, pouzdan, profesionalan bezbednosni sistem, vredan preporuke koju mu pružamo!

www.extreme.rs

Kristijan Lazić

(Objavljeno u PC#239)

Samolepljivom trakom protiv hakera

Nedavno je osvanula fotografija na Facebook nalogu šefa najveće društvene mreže, Marka Zakerberga, koja je izazvala veliku pažnju u medijima. Naime, sama fotografija je imala za cilj da promoviše novi rekordni broj korisnika mreže Instagram, međutim, sitan detalj koji je uočen na slici, izazvao je mnogo veće interesovanje.  Prelepljena kamera i mikrofon na Zakerbergovom laptopu postavljaju pitanje da li je Zakerberg podlegao paranoji ili ovaj IT maher ima solomonsko rešenje za zaštitu privatnosti.

zuck-photo1
Mark  Zakerberg, osnivač Facebook-a, bez sumnje je jedan od najuticajnijih ljudi današnjice. Njegova društvena mreža okuplja više milijardi ljudi širom planete. Pitanje njihove privatnosti i zaštite podataka nije novo. Pored čitavog arsenala sofisticiranih softverskih rešenja za zaštitu, izniklo je jedno novo, krajnje jednostavno, skoro banalno.
Naime, simpatična i vesela fotografija na kojoj Zakerberg slavi novi uspeh Instagram-a, krije detalj koji govori o njegovom odnosu prema IT tehnologijama. U donjem, levom uglu fotografije, na njegovom laptopu, mogu se uočiti prelepljeni kamera i mikrofon.  Korišćena je obična samolepljiva traka.

Ova interesantna pojava nije promakla tviterašu, znanom kao Chris Olson, koji je pokrenuo lavinu komentara i pitanja na temu bezbednosti. Da li je Mark Zakerberg podlegao paranoji, ili se tu ipak krije ozbiljan problem sigurnosti, koga je on veoma svestan.
Povodom pitanja daljinskog “upada” trojanaca, koji bi zagospodarili našom IT opremom, oglasili su se i IT stručnjaci. Oni ukazuju na Zakerbergov visok društveni položaj i moć, kao na glavni razlog eventualnih hakerskih upada. U prevodu, ako nemate milijarde dolara na bakovnom računu, ne spadate u ugroženu vrstu.
Iz ESET-a nam poručuju da su softverska antivirus rešenja, ukoliko se redovno ažuriraju, sasvim dovoljna za “obične” ljude.
Ipak, ukoliko ne želite da prepuštate stvari slučaju, upotrebite samolepljivu traku, koja sasvim sigurno blokira tuđinima pogled u vašu sobu.
Izvor: http://fusion.net/story/317320/facebook-mark-zuckerberg-webcam-tape/

ESET Remote Administrator

U eri kada su masovni napadi malicioznim softverom sve ređi, administratori sistema svoje aktivnosti usmeravaju u otkrivanje pojedinačnih, ciljanih pretnji. Pronaći iglu u plastu sena uvek je težak zadatak, ali ako svoju mrežu ESET bezbednosnih rešenja povežete pravim alatom, šanse da sofisticiran napad ostane neotkriven svode se na slučajnost

aHYuc63

Moderni korisnik je svoje poslovanje (pa i zabavu) dobrim delom „izmestio“ sa PC računara. Naši dokumenti, e‑mail prepiska, slike i razni drugi podaci nalaze se „rasuti“ između kompanijskih laptopa, mobilnih uređaja i „bezbroj“ cloud Web servisa. Granica koja je do pre neku godinu striktno razdvajala poslovno od privatnog je nestala – uobičajena je stvar da dokument poslat na poslovnu e‑mail adresu snimite na svoj privatni on‑line disk, a zatim ga nakon izmena „greškom“ (ili ne?) pošaljete na druge adrese sa svog privatnog e‑mail naloga; najzad, pogledajte šta je radila Hilari Klinton. Iako su (barem u teoriji) svi sistemi osigurani nekim mehanizmima, praćenje aktivnosti, a pre svega anomalija u ponašanju više desetina i stotina korisnika može predstavljati veliki izazov.

Novi ESET Remote Administrator je alat za centralizovanje praćenje i upravljanje svim ESET bezbednosnim paketima koji su instalirani u vašoj mreži, bez obzira na to da li se radi o radnim stanicama, serverima ili mobilnim uređajima. Po izboru, Remote Administrator možete da instalirate na Windows ili Linux server, ali i da ga koristite u formi virtuelne mašine, ukoliko je „virus virtualizacije“ zarazio i vaše IT odeljenje. Svi podaci koje Remote Administrator prikuplja smeštaju se u bazu podataka kojoj možete pristupiti i nezavisno od alata, na jednostavan način integrišući informacije od interesa u sveobuhvatniji sistem za upravljanje sistemskim dnevnicima (logovima).

Sistemom se upravlja korišćenjem aplikacije (agenta) ili posredstvom Web konzole, dakle pristup je moguć sa bilo kog računara ili mobilnog uređaja posredstvom instaliranog browser‑a, ukoliko niste u prilici da koriste svoj laptop. Dodatnu fleksibilnost i upravljanje udaljenim izolovanim mrežama (npr. grupi zaposlenih u ekspozituri firme) pruža korišćenje Proxy komponente, koja zamenjuje pojedinačne veze svakog klijenta ka Remote Administrator serveru, obezbeđujući efikasnije upravljanje u slučaju sporih linkova ili povećane mobilnosti tima.

Mogućnosti Remote Administrator‑a su izuzetne, a obilje opcija predstavlja trend po kome je ESET prepoznatljiv. Bezbednost je na prvom mestu (što se i očekuje) – sva komunikacija je enkriptovana, a po potrebi se može uključiti i dvofaktorska verifikacija (2FA) prilikom logovanja kroz Web konzolu. Svi klijenti se mogu grupisati prema nizu kriterijuma (tip uređaja, operativni sistem, lokacija itd.) čak i dinamički – čim su kriterijumi za pripadnost grupi zadovoljeni (npr. lokacija), na uređaj se automatski primenjuje zadata polisa.

Bilo kakva anomalija u bilo kojoj tački mreže biće identifikovana i po potrebi prompto dojavljena; efikasan sistem notifikacije ključ je za pravovremenu reakciju, a jedino ograničenje je ljudski faktor i mogućnost zaposlenih da reaguju u 24‑časovnom režimu. Ipak, pravu meru između „zaista kritičnih“ i „ne baš kritičnih“ događaja odrediće iskustvo u svakoj mreži posebno. Vremenom, uzroci alarma biće otklonjeni pa će i reakcije na neželjene događaje biti automatizovane, oslobađajući vreme za druge aktivnosti.

U svetu u kome je vreme novac, uz pomoć novog ESET Remote Administrator‑a, oslobođeni sati utrošeni na rešavanje (ponavljajućih) problema mogu biti iskorišćeni na kreativniji način, bez bojazni da će bezbednost okruženja biti narušena.

www.extreme.rs

Kristijan Lazić

Objavljeno u časopisu PC#231

ESET Mobile Security

Prva NOD32 verzija bila je za DOS, što govori o tradiciji kompanije ESET. Sada se bore za bezbednost mobilnog sveta uz Mobile Security

ESET-Mobile-Security-for-Android

Tokom proteklih deset godina NOD32 se etablirao kao jedno od najboljih antivirusnih rešenja za PC računare, a sada postoje posebni antivirusi za poslovne primene (serveri, obezbeđenje na nivou mreže), odnosno za kućne korisnike gde se, pored osnovnog NOD32 paketa, nudi i Smart Security kao kompletno bezbednosno rešenje s integrisanim firewall‑om. Tu su i verzije za MacOS (Cyber Security), pa tako ESET pokriva sve primarne računarske platforme.

Budući da je mobilno tržište trenutno najaktuelnije, ESET nudi i posebne softverske pakete namenjene modernim mobilnim telefonima i tabletima. Android je najzastupljeniji OS, pa je logično da ESET Mobile Security softver bude namenjen upravom ovom operativnom sistemu. Ipak, tu su i verzije za Windows Mobile uređaje pa čak i „antički“ Symbian.

ESET Mobile Security ne nudi samo povećanje bezbednosti skeniranjem svih podataka, već i dodatne funkcije. Task management je mnogo precizniji, pa je moguće pratiti sve aplikacije i servise koji rade na uređaju. Blokiranje pozivanja određenih brojeva ili primanje poziva sa određenih brojeva takođe je jedna od naprednih opcija, a tu su i sve antivirusne opcije, poput konstantnog skeniranja SMS i MMS poruka (i celog Internet saobraćaja), antispam zaštite i slično. Iako danas potreba za antivirusom kod Symbian OS‑a nije velika (nema interesovanja hakera za nove napade na ovaj OS), lepo je što ESET nudi Mobile Security i za Symbian S60 3, Symbian S60 5 i Symbian 3 telefone.

Windows Mobile platforma u svojim novijim verzijama ima integrisano solidno antivirusno rešenje, pa je potreba za dodatnim softverom koji obavlja tu funkciju manja. Ipak, ranije WMverzije bile su više izložene riziku, pa vlasnici starijih Windows telefona treba da instaliraju dodatni antivirusni softver. ESET Mobile Security namenjen je Windows mobilnim platformama 5, 6, 6.1 i 6.5, i nudi sličnu funkcionalnost kao Symbian verzija.

Uz skeniranje SMS i MMS poruka i kompletnog Internet saobraćaja, uz već pomenutu mogućnost blokiranja dolaznih i odlaznih poziva, tu je i napredni task manager. Postoji i sistem zaštite od krađe telefona, gde softver, naravno, neće sprečiti krađu, ali će pomoći korisniku da zaštiti podatke. Prostim slanjem specijalne SMS poruke na telefon, moguće je obrisati kompletan sadržaj (sve kontakte, podatke s memorijske kartice i slično) i na taj način sprečiti pristup privatnim podacima. Pored toga, moguće je podesiti telefon da u slučaju ubacivanja druge SIM kartice, na prethodno određene brojeve telefona pošalje automatski SMS koji, između ostalog, sadrži i broj ubačene SIM kartice, pa je eventualna potraga za telefonom znatno lakša.

Android OS zbog relativne otvorenosti platforme i velikog broja uređaja predstavlja najveći izazov za razne napade, pa ESET Mobile Security može da bude veoma koristan. Osnovna verzija ESET Mobile Security aplikacije za Android je besplatna, dok se napredne mogućnosti dobijaju kupovinom Pro verzije. U free paketu ESET Mobile Security nudi primarne funkcije, dakle skeniranje svih aplikacija i Internet saobraćaja, kao i SMS komande preko kojih se uređaj može kompletno zaključati, obrisati sadržaj i aktivirati GPS radi asistencije u potrazi. Za osnovnu zaštitu, to je više nego dovoljno.

Za one koji se opredele za Pro verziju, ESET Mobile Security nudi dosta dodatnih bezbednosnih mogućnosti. Kod zaštite podataka, najbitnija je anti‑phishing zaštita koja vas brani od pokušaja nekih Web sajtova da kroz rupe u pretraživačima pristupe korisničkim podacima kao što su lozinke, nalozi ili, još bitnije, razne bankarske informacije ili detalji kreditnih kartica koji se koriste za plaćanje putem Android uređaja.

Drugi deo dodatnih funkcija odnosi se na krađu uređaja, odnosno pružanja više informacija o tome u čije je ruke dospeo telefon/tablet. Na bilo koji znak neovlašćenog pristupa (pogrešan PIN kod ili lozinka) ili ubacivanje druge SIM kartice, uređaj na kome je instaliran i podešen ESET Mobile Security automatski će se zaključati, napraviće fotografije s prednje i zadnje kamere i te slike zajedno sa svim informacijama o telefonu i SIM kartici biće poslate na ESET server. Nakon toga, vlasnik uređaja na my.eset.com može da proglasi uređaj nestalim i započne potragu, a po želji i da obriše sve podatke s nestalog telefona/tableta.

Na kraju, tu je i filter za SMS poruke i pozive, gde korisnik ima potpunu kontrolu nad svim parametrima. Moguće je podesiti s kojih brojeva ne želite da primate SMS poruke, u koje vreme ne želite da se javljate na određenu grupu brojeva i slično. Sve ove mogućnosti ESET Mobile Security nudi na Android uređajima od OS verzije 2.3 do najnovije i to uz minimalne hardverske zahteve, pa je ovaj softver i zbog toga jedno od najpopularnijih antivirusnih rešenja za telefone i tablete.

Miloš Stamenković

Objavljeno u časopisu PC#230

Pročitajte još:

Za bezbedniji Android

GDATA Security

 

Kako da zaštitite svoj Android?

Otkako je sveta, veka i računara, postoje i razni nezgodni programi. Vaši mobilni uređaji takođe su računari i podložni su virusima, a možda su još izloženiji napadima jer su uglavnom stalno povezani. Vreme je da se zaštitite!

androidpit-antivirus-2

Virusi ponekad uspore vaš uređaj, ali mogu i da izazovu strah i paniku, uz ekstremne reakcije korisnika koji imaju apokaliptična razmišljanja i strahove, ne samo za svoj uređaj već i za zdravlje ukućana ili za opšte stanje u svetu koji sve više zavisi od tehnologije. Na sreću, ovakva razmišljanja vremenom (i uz pomoć edukacije) nestaju, ali pretnja od virusa i dalje je veoma aktuelna.

U susret tradiciji

Definicija virusa je veoma široka i obuhvata svaki softver koji je napravljen kako bi omogućio neovlašćen pristup podacima ili njihovo uništenje. Gotovo paralelno s pojavom virusa, nastajali su i programi za odbranu od njih, a kompanija GDATA navodi se kao kreator prvog antivirusnog softvera.

Tradicionalni koncept većine virusa na PC računarima i pod DOS/Windows operativnim sistemima uglavnom je podrazumevao maltretiranje korisnika ili uništenje podataka ili oboje, ali to se u velikoj meri promenilo. Danas su programeri koji prave viruse uglavnom usmereni ka profitu, a ne samo ka prostoj destrukciji. Tako su postali aktuelni virusi koji automatski posećuju određene sajtove i slično jer je tvorac virusa plaćen „po poseti“, ali i onih koji zaključavaju podatke na računaru i traže plaćanje otkupa (obično u Bitkoinima) kako bi korisnik dobio kod za otključavanje podataka. Ova vrsta virusa dobila je naziv malware (MALicious softWARE) i ransomware i oni predstavljaju ogromnu većinu aktuelnih virusa.

Moderni antivirus paketi nude dosta dobru zaštitu na PC računarima, a sveprisutnost malware‑a bukvalno „zahteva“ da na računaru imate instaliran neki od njih. Operativni sistem Microsoft Windows u sebi već odavno ima integrisan antivirusni softver, ali se ipak preporučuje da se opredelite za neko softversko rešenje proverenih kompanija. U redu, na PC računarima moramo dodatno da se zaštitimo, ali kakva je situacija sa uređajima koje koristimo veći deo vremena a takođe u sebi imaju bitne podatke?

Mobilni rizici

Telefoni i tableti koji koriste operativni sistem Android, pre svega zbog široke zastupljenosti na tržištu, predstavljaju očiglednu metu hakera. I ovde kod određenog procenta korisnika vlada mišljenje da postoje virusi (u tradicionalnom smislu) samo za Android. To nije sasvim tačno i virusi u klasičnom smislu ne postoje pod tim operativnim sistemom. Jedna od osnovnih karakteristika virusa jeste način širenja, gde se virusni izvršni fajl trudi da se „zakači“ za bilo koji drugi izvršni fajl na računaru i da se time osigura da će stalno biti aktivan.

Na sreću, svi operativni sistemi nastali na Linux (Android) ili Unix bazi (MacOS, iOS) imaju specifičan sandbox način rada, koji onemogućava rad virusa u opisanom tradicionalnom maniru. Ali da se korisnici ne bi potpuno opustili, iako nema virusa, ima raznih vrsta malware‑a. Varijanti ima dosta, od onih koji nam stalno izbacuju reklame, preko „tihih“ koji pokušavaju do dođu do ličnih podataka bez bilo kakvog iritiranja korisnika, pa do onih koji pokušavaju zaključavanje uređaja ili automatski šalju SMS poruke na izabrane brojeve koji se, naravno, debelo naplaćuju. Ostaje pitanje kako se zaštititi od takvih napasti.

Bez prečica

Osnovni i dosta efikasan način zaštite glasi: nemojte instalirati aplikacije van zvanične prodavnice. Veoma je značajno napomenuti da, ukoliko korisnik sam ne odobri instalaciju neke aplikacije koja sadrži malware, ne postoji ni mogućnost „zaraze“ pod operativnim Androidsistemom. U podešavanjima operativnog sistema postoji opcija (koja se može isključiti po želji) i koja štiti korisnika od instalacije neodobrenih aplikacija.

Ubedljivo najveći procenat svih malware kodova dolazi sa izvora van Google Play‑a, pa je jasno zbog čega sve sumnjive izvore treba maksimalno izbegavati. Ukoliko na telefonu ne isključite opciju za zaštitu od „instalacija iz nepoznatog izvora“, a i ne instalirate takve aplikacije, problemi zapravo ne bi ni trebalo da se pojave. Takođe, i kada se aplikacije skidaju sa Play‑a, treba obratiti pažnju na autora i ono što ona traži, odnosno pristupne zahteve.

Najnovija verzija Android‑a (6.0) za svaku aplikaciju i za svaki poseban pristup pita korisnika želi li da ga odobri, pa se praćenjem tog pristupa može pouzdano oceniti da li neka aplikacija traži više nego što joj je potrebno. Na primer, ukoliko aplikacija za vremensku prognozu traži pristup kontaktima, to je dobar znak da postoji mogućnost za neka „nepoželjna dešavanja“. Naravno, ako se skidaju proverene aplikacije, od poznatih autora, i ne ide se van Play Store‑a, korisnici su u priličnoj meri sigurni.

Google je uložio veliki napor u proces skeniranja i testiranja aplikacija koje se pojavljuju, ali ipak se dešava da se ponešto provuče. Taj procenat je minimalan, ali zbog ogromnog broja aplikacija i developera, malware se ipak pojavljuje s vremena na vreme.

Pazi, update

Jedan od trenutno najpopularnijih sistema za podvalu korisnicima da preuzmu malware ide preko update‑a aplikacije. Dakle, neka aplikacija je regularno na Play Store‑u, radi to što treba da radi i ne izaziva sumnju, međutim, posle nekog vremena ona zahteva svoj standardni software update i tada povlači deokoji sadrži malware.

Pošto je korisnik verovatno već odobrio sve pristupe koje je ta aplikacija tražila, malware može da krene u akciju. Ukoliko se radi o malware varijanti koja ubacuje razne oglase i slično, korisnik će to videti i uvek ima opciju deinstalacije aplikacije koja to radi. Treba samo utvrditi o kojoj se aplikaciji radi prolaskom kroz spisak svih instalacija i ukloniti sumnjive, pa će problem u većini slučajeva biti rešen.

Ukoliko malware na neki način ometa uninstall pristup (ima i takvih), uvek je na raspolaganju ultimativno rešenje u vidu factory reset‑a telefona. Iako zvuči kao drastična mera, nije to katastrofa. Kontakti, mail nalozi i slično već se nalaze u Google oblaku, fotografije i video‑materijal možete iskopirati na računar (nema straha od transfera malware‑a), i tada uraditi factory reset. Nakon toga instalirajte isključivo proverene aplikacije i neće biti problema.

Ipak antivirus

Ukoliko želite dodatnu zaštitu, antivirusni paketi predstavljaju sledeću liniju odbrane. Naziv „antivirus“ koristi se samo radi zvučnosti i marketinga, jer i zvaničnici raznih AV kompanija kažu da klasičnih virusa za Android nema. Tako je primarni fokus svih security paketa za Android upravo zaštita od raznoraznog malware‑a, koja podrazumeva skeniranje svih aplikacija i konstantan rad na bazi kako bi se otkrio što veći broj nepodobnih aplikacija.

Druga veoma bitna stvar koju nude security paketi jeste zaštita privatnosti i podataka, što AV kompanije stavljaju na prvo mesto. Dosta malware‑a i Web sajtova pokušaće „tiho“ da se dokopa ličnih podataka korisnika, što nikako nije dobro. Android telefoni danas objedinjavaju mnogo stvari, od prostog telefona pa do novčanika, pa o dodatnoj zaštiti obavezno treba razmisliti.

Pomenimo i sisteme zaštite od krađe uređaja koju pojedini AV paketi nude, prevazilazeći time klasičnu antimalware primenu. Zbog tih dodatnih funkcija, korisnici koji su zabrinutiji za svoje podatke treba da razmisle o nekom dodatnom security paketu za Android uređaje. Oni opušteniji mogu komotno da prođu i bez nekog dodatnog softvera, ali uz veliku pažnju šta instaliraju i koje dozvole daju određenim aplikacijama.

Miloš Stamenković

Objavljeno u časopisu PC#230

 

Eset za decu i roditelje

Internet je neodvojivi deo naših života, a zahvaljući mobilnim uređajima i jedno od prvih „prostranstava“ u koja zakoračuju najmlađi. Svesni raznolikosti korisnog ali i štetnog sadržaja s kojim se mališani mogu susresti, roditelji su s pravom zabrinuti na koji način omogućiti deci da istražuju samo ono što je prikladno njihovom uzrastu. U tome nam može pomoći najnoviji ESET Parental Control

slika1

Ako pripadate generacijama koje su odrasle na PC računarima, sigurno se sećate „naivnosti“ tog doba kada je reč o igricama, korisnim programima, umrežavanju putem dial‑up veze. Roditeljima je tada najveći problem bio to što njihova deca silno vreme provode pred monitorima. Vremena su se promenila, pa tako nije neobično da deca, čak i u nižim razredima osnovne škole, imaju pametne telefone koji po mogućnostima daleko prevazilaze stone računare prošlih vremena. U eri 4G brzina i otvorenih WiFi konekcija, Internet i baš svi sadržaji na njemu dostupni su lakše nego ikada, pa ne iznenađuju vesti o traumama koje mališani preživljavaju zbog neadekvatnog korišćenja društvenih mreža i sajtova s neprikladnim sadržajima.

Deca u virtuelnom svetu

ESET Parental Control predstavlja jedno od novijih rešenja koje će roditeljima omogućiti da na jednostavan način zaštite decu u virtuelnom svetu, baš kao što uspevaju da održe kontrolu nad opasnostima koje vrebaju u stvarnom svetu. Aplikaciju je dovoljno instalirati na uređaje kojima mališani imaju pristup i zaštititi taj pristup pogodnim PIN‑om, nakon čega se može pristupiti podešavanjima.

Opcije sistema zaštite grupisane su u više sekcija, od kojih su osnovne filtriranje neadekvatnih sajtova i sadržaja. Za početak, dovoljno je da unesete broj godina mališana i mnoge kategorije poput kockanja/klađenja, piratskih sajtova ili društvenih mreža biće automatski isključene. Spisak kategorija (ne)dozvoljenih sajtova i sadržaja možete prilagođavati prema potrebama.

Aplikacija nema isključiv zadatak da „bespogovorno“ blokira sve što roditeljima nije po volji, pa je tako možete (makar u početku) podesiti u Monitoring‑only režim, koji će dozvoliti kompletan Internet saobraćaj i detalje prikazati u okviru izveštaja i statistike.

Za po­če­ta­k je do­volj­no da une­se­te broj go­di­na ma­li­ša­na i mno­ge ka­te­go­ri­je po­put ko­cka­nja/kla­đe­nja, pi­rat­skih saj­to­va ili  dru­štve­nih mre­ža bi­će auto­mat­ski is­klju­čene
Za po­če­ta­k je do­volj­no da une­se­te broj go­di­na ma­li­ša­na i mno­ge ka­te­go­ri­je po­put ko­cka­nja/kla­đe­nja, pi­rat­skih saj­to­va ili  dru­štve­nih mre­ža bi­će auto­mat­ski is­klju­čene

 

Restriktivni i nadzorni mod

Dva režima rada (restriktivni i nadzorni) ne odnose se samo na Internet već i na korišćenje aplikacija, pa postoji mogućnost zabrane ili odobrenja korišćenja omiljene igrice ili nekog drugog programa instaliranog na mobilnom uređaju. Stara briga roditeljska o vremenu provedenom pred ekranom nije zanemarena, pa za maksimalan broj minuta koje će mališan moći da provede u virtuelnim vodama, moraćete da se izborite u otvorenom razgovoru, a aplikacija će prihvatiti svaku minutažu koju joj uneste. Važno je napomenuti i da jednom podešeni limiti ne predstavljaju „munju u kamenu“ – ukoliko budu dosegnuti, mali korisnik može vam poslati poruku s molbom za „još samo nekoliko minuta više“, koju vi možete odobriti (ili ne).

Osim kontrole korišćenja, aplikacija sadrži i veoma važnu funkciju lociranja mobilnog uređaja, kao i mogućnost da detetu pošaljete poruku da se javi ili ga prosto podsetite gde treba da bude. Iako većina starijih mališana neće biti srećna nakon što im se ograniči korišćenje ličnog uređaja, najmlađim godištima laka i jednostavna navigacija s prilagođenim rečnikom može se pretvoriti u zanimljivo iskustvo koje će ih dodatno motivisati da koriste preporučene sadržaje. Nažalost, u inicijalnoj verziji, još uvek samo na engleskom jeziku.

www.extreme.rs

Kristijan Lazić

Objavljeno u časopisu PC#228