Úvodná stránka

CLOUDY podcast | #14 Proč běžný antivirus nestačí?

Čtrnáctý díl podcastu CLOUDY se věnuje bezpečnosti pro nás a naše zařízení. Moderátor Andrej Kratochvíl a Tomáš Banič, Security consultant, diskutovali o tom, proč v dnešní době již běžný antivirus nestačí a co bychom měli používat, pokud chceme zůstat v bezpečí. Co je EDR a jaké výhody má?

K čemu je nám dobrý antivirus?

Jednoduše na to, abychom se chránili. Dlouho jsem přemýšlel nad analogií, kterou bych mohl použít a je to přesně to samé jako bezpečnostní pás v autě. Je fajn ho mít, ideální nikdy nepotřebovat, ale co když se náhodou něco stane?

Nikdy nevíme, co se s počítačem stane, kdo co může jakým způsobem udělat. Antivirus, respektive jiný bezpečnostní software slouží k tomu, aby nás chránil.

Máme různé verze antivirů, různé nástavby i bezplatné verze, kterou verzi bys doporučil?

No, v první řadě je třeba si zhodnotit, co potřebuji. Každý z nás má jinou denní práci a jiné použití zařízení. Pro někoho tedy může stačit běžně dostupný antivirus, ale v dnešní online době bych už šel spíše do řešení, kterému nazýváme EDR (Endpoint Detection Response) nebo tedy technicky pokročilejší antivirus.

Za sebe bych určitě volil tu komplikovanější, placenou variantu neboť nám poskytuje mnohem větší možnosti.

Jaký je tedy rozdíl mezi EDR a antivirem?

Antivirus jako takový je pouze jeden z prvků EDR. Představte si, když mnoho lidí přijde do klubu nebo na nějakou akci. Většinou u dveří stojí pán s papírem, kde má napsaná jména, kdo dovnitř může a kdo nemůže jít. V tomto pojetí to bude seznam lidí, kteří se dovnitř nesmějí dostat.

Antivirus tím, že porovnává signatury již má jasně definované škodlivé kódy. Dostane tedy do ruky papír s tím, že tyto lidi nesmí pustit. On může mít seznam třiceti lidí a když třicátý první bude kdokoli řekněme i nebezpečný zločinec s bomba na hrudi, tak antivirus se podívá do seznamu, zjistí, že člověk se nenachází na tom zakázaném seznamu a pustí ho dovnitř.

A EDR je opačná verze, pán stojí u dveří se seznam zakázaných lidí a vedle něj stojí člověk, který mu podává aktualizovaný seznam v nějakém časovém intervalu vždy, když se něco nového objeví. Kromě toho mají k dispozici speciální místnost kam posunou někoho, kdo je podezřelý, kde jej zkontrolují, projde detektorem atp.

EDR tedy v reálném čase data skenuje, porovnává azkoumá chování. EDR se učí a dokáže promptně reagovat. Pokud si něčím není jisté, raději soubor/program zastaví a zkontroluje a pokud je to v pořádku uvolní. On se takříkajíc dívá mezi prsty uživatele. Zná ho a ví, že některé aktivity běžně nedělá, tak raději proces zastaví a zkontroluje.

Když mám k dispozici bezplatnou verzi a mám placenou verzi, proč si mám vybrat právě tu placenou a neušetřit?

No zadarmo to nikdy není. Pokud to neplatíme my, platí to někdo jiný. Pro nás to zadarmo vypadá, ale v tomto případě, kdy je bezplatný antivirus, tak první možností je, že dostanu pouze základní ochranu, ale problém je, že antivirus je jen udržován, není aktualizován. To v praxi znamená, že aktualizace jsou pomalejší, ta reakce na hrozby není tak rychlá.

Dále může být také případ, kde to platí někdo jiný. Buď to v lepším případě pro nás může znamenat „jen“ nějakou reklamu, která nás v zásadě jen obtěžuje a pak je horší verze, protože antivirus nebo EDR sbírá údaje pro svou funkčnost, tak je může posouvat dál. Šlo v minutě například o data kdo, co, kde a kdy díval apod.

Co ten virus vlastně je? Jsou to jen například úniky dat? Může mi trvale poškodit zařízení?

No, útoků je nespočet. Jeden z typů útoků je ransomware se snahou o znemožnění přístupu k datům a vydírání za účelem zpřístupnění dat. Pak máme například využití viru – je to například škodlivý kód jako keylogger. Při umístění na naše zařízení, dochází ke sběru řekněme hesel a ovládnutí konta. Nechci přehánět, ale dá se tak ukrást identita.

Nejběžnější způsob jak k sobě dostanu virus, je že kliknu na link v mailu, ve smské nebo si ho donesu na USB klíči.

Mohu nakazit virem svá zařízení například pouze formou Wi-Fi? Například já už mám napaden svůj notebook a tím, že se napojím na Wi-Fi doma, ohrozím i ostatní členy domácnosti?

Závisí na viru, ale v dnešní době už ty útoky a ten kód je psán tak, že ano. Tak jak se vyvíjejí útočníci, vyvíjí se i obrana. Je to tedy nekonečný souboj kdo z koho.

Kdo se stará v cloudu o bezpečnost?

Samotný poskytovatel chrání předtím, aby se něco nestalo u nich. To znamená, na jejich zařízeních, tam kde jsou uloženy. Ale nechrání má data ve smyslu takovém, co tam dávám já.

Když já na cloud něco nahraju, například virus, tak ten poskytovatel ho v tom prvním momentě nezachycuje. Reálně tam ta kontrola přijde, ale ta zodpovědnost určitě je i na mně. Nemůžu nahrát cokoli leckdy.

Celý podcast si můžete poslechnout na Spotify nebo prohlédnout na YouTube.

decor

Novinky a články

India a Aliter Technologies

Dnes jsme přivítali podnikatelskou návštěvu z Indie.

Michal Srnec na SecTec Security Day

10. dubna jsme se zúčastnili konference SecTec Security Day

CLOUDY podcast | #14 Proč běžný antivirus nestačí?

Čtrnáctý díl podcastu CLOUDY se věnuje bezpečnosti pro nás a naše zařízení. Moderátor Andrej Kratochvíl a Tomáš Banič, Security consultant, diskutovali o tom, proč v dnešní době již běžný antivirus nestačí a co bychom měli používat, pokud chceme zůstat v bezpečí. Co je EDR a jaké výhody má?

ČSOB Bratislava Marathon 2025

Úspěšně jsme doběhli!

HN: Máte kyberincident? Toto udělejte vždy!

V březnové speciální příloze Hospodářských novin věnované kybernetické bezpečnosti se v anketě dočtete o tom, co (ne)dělat v případě kyberincidentu.

HPE Partner roka 2024

Děkujeme za ocenění!