CLOUDY podcast | #14 Prečo bežný antivírus nestačí?
- Novinky
Na čo je nám dobrý antivírus?
Jednoducho na to, aby sme sa chránili. Dlho som rozmýšľal nad analógiou, ktorú by som mohol použiť a je to presne to isté ako bezpečnostný pás v aute. Je fajn ho mať, ideálne nikdy nepotrebovať, ale čo keď sa náhodou niečo stane?
Nikdy nevieme, čo sa s počítačom stane, kto čo môže akým spôsobom spraviť. Antivírus, respektíve iný bezpečnostný softvér slúži na to, aby nás chránil.
Máme rôzne verzie antivírusov, rôzne nadstavby aj bezplatné verzie, ktorú verziu by si odporučil?
No, v prvom rade si treba zhodnotiť, čo potrebujem. Každý z nás má inú dennú prácu a iné použitie zariadení. Pre niekoho teda môže stačiť bežne dostupný antivírus, ale v dnešnej online dobe by som už išiel skôr do riešení, ktorý nazývame EDR (Endpoint Detection Response) alebo teda technicky pokročilejší antivírus.
Za seba by som určite volil tú komplikovanejšiu, platenú variantu lebo nám poskytuje oveľa väčšie možnosti.
Aký je teda rozdiel medzi EDR a antivírusom?
Antivírus ako taký je iba jeden z prvkov EDR. Predstavte si, keď veľa ľudí príde do klubu alebo na nejakú akciu. Väčšinou pri dverách stojí pán s papierom, kde má napísané mená, kto dnu môže a kto nemôže ísť. V tomto ponímaní to bude zoznam ľudí, ktorí sa dovnútra nesmú dostať.
Antivírus tým, že porovnáva signatúry už má jasne definované škodlivé kódy. Dostane teda do ruky papier s tým, že týchto ľudí nesmie pustiť. On môže mať zoznam tridsiatich ľudí a keď tridsiaty prvý bude ktokoľvek povedzme aj nebezpečný zločinec s bombou na hrudi, tak antivírus sa pozrie do zoznamu, zistí, že človek sa nenachádza na tom zakázanom zozname a pustí ho dnu.
A EDR je opačná verzia, pán stojí pri dverách so zoznam zakázaných ľudí a vedľa neho stojí človek, ktorý mu podáva aktualizovaný zoznam v nejakom časovom intervale vždy, keď sa niečo nového objaví. Okrem toho majú k dispozícii špeciálnu miestnosť kam posunú niekoho, kto je podozrivý, kde ho skontrolujú, prejde detektorom atď.
EDR teda v reálnom čase dáta skenuje, porovnáva a skúma správanie. EDR sa učí a dokáže promptne reagovať. Ak si niečím nie je isté, radšej súbor/program zastaví a skontroluje a ak je to v poriadku uvoľní. On sa takpovediac pozerá pomedzi prsty užívateľa. Pozná ho a vie, že niektoré aktivity bežne nerobí, tak radšej proces zastaví a skontroluje.
Keď mám k dispozícii bezplatnú verziu a mám platenú verziu, prečo si mám vybrať práve tú platenú a neušetriť?
No zadarmo to nikdy nie je. Ak to neplatíme my, platí to niekto iný. Pre nás to zadarmo vyzerá, ale v tomto prípade, keď je bezplatný antivírus, tak prvou možnosťou je, že dostanem iba základnú ochranu, ale problém je, že antivírus je len udržiavaný, nie je aktualizovaný. To v praxi znamená, že aktualizácie sú pomalšie, tá reakcia na hrozby nie je taká rýchla.
Ďalej môže byť aj prípad, kde to platí niekto iný. Buď to v lepšom prípade pre nás môže znamenať „len“ nejakú reklamu, ktorá nás v zásade len obťažuje a potom je horšia verzia, keďže antivírus alebo EDR zbiera údaje pre svoju funkčnosť, tak ich môže posúvať ďalej. Išlo v minulosti napríklad o dáta kto, čo, kde a kedy pozeral a pod.
Čo ten vírus vlastne je? Sú to iba napríklad úniky dát? Môže mi trvalo poškodiť zariadenie?
No, útokov je nespočetné množstvo. Jeden z typov útokov je ransomware so snahou o znemožnenie prístupu k dátam a vydieranie za účelom sprístupnenia dát. Potom máme napríklad využitie vírusu - je to napríklad škodlivý kód ako keylogger. Pri umiestnení na naše zariadenie, dochádza k zberu povedzme hesiel a ovládnutie konta. Nechcem preháňať, ale dá sa tak ukradnúť identita.
Najbežnejší spôsob ako k sebe dostanem vírus, je že kliknem na link v maili, v smske alebo si ho donesiem na USB kľúči.
Môžem nakaziť vírusom svoje zariadenia napríklad iba formou Wi-Fi? Napríklad ja už mám napadnutý svoj notebook a tým, že sa napojím na Wi-Fi doma, ohrozím aj ostatných členov domácnosti?
Závisí od vírusu, ale v dnešnej dobe už tie útoky a ten kód je písaný tak, že áno. Tak ako sa vyvíjajú útočníci, vyvíja sa aj obrana. Je to teda nekonečný súboj kto z koho.
Kto sa stará v cloude o bezpečnosť?
Samotný poskytovateľ chráni predtým, aby sa niečo nestalo u nich. To znamená, na ich zariadeniach, tam kde sú uložené. Ale nechráni moje dáta v zmysle takom, čo tam dávam ja.
Keď ja na cloud niečo nahrám, napríklad vírus, tak ten poskytovateľ ho v tom prvom momente nezachytáva. Reálne tam tá kontrola príde, ale tá zodpovednosť určite je aj na mne. Nemôžem nahrať hocičo hocikam.
Celý podcast si môžete vypočuť na Spotify alebo pozrieť na YouTube.
