AD Blog

Odpověď na otázku v anotací zní: „Samozřejmě ano“. Nicméně tento článek není o infartech, ale je koncipován jako bilance stavu zabezpeční vůči virům v mojí domácí síti. Článek našel také inspiraci ve spotu Fachidiot vydaném na Misantropově zápisníku a především pak diskuzí pod jeho článkem.

Když jsem promýšlel koncepci „domácí sítě“: byla bezpečnost vůči útokům z vnějšku jedním z hlavních parametrů, které mě vedly k výběru typu aktivních prvků (routerů). Takže v mém případě první linii v boji s nebezpečími z internetu tvoří HW firewall routeru zapojený za kabelovým modemem a firewall WIFI routeru. Ve vnitřní síti LAN neřeším pevné IP adresy a využívám plně služeb DHCP – automatické přidělování IP adres a mám pouze omezenou množinu IP adres (zapojeno 2× PC, 1× NAS server , 1× LAN printer , občas notebook a PDA ). Firewall obou routerů navíc zabraňuje útokům typu DDOS , scanování portů a ještě jsem nastavil i trochu paranoidní zákaz pingů z LAN. Nastavení DMZ (demilitarizované zóny) je pochopitelně na rozsah povolených IP.

Nastavení WIFI brány je daleko striktnější: kromě použitého kódování WAP2 se silným heslem je nastaveno ještě filtrování MAC adres připojených zařízení.

Protože můj mozek není ani IT a ani sexy, ale docela normální (snad) a zpoždění v řádu desítek ms mě opravdu nevadí, používám antiviry i sw firewally přímo na PC's.

Na každém PC běží rezidetně:

1.PC – Vista 64B SP1

• Firewall Comodo – 64 bitová verze.
• Antivir taktéž Comodo (původně bylo nasazeno AVG CHIP edition, nicméně kvůli potížím s aktualizacemi bylo odstraněno) – s vypnutým pravidelným skenováním souborů, to je opravdu nesnesitelný opruz a pouštím ho jednou za měsíc ručně.
• Comodo Defense+ proactively ochrana důležitých systémových souborů, registrů a osobních údajů.

2.PC – XP 32B SP3

• Firewall ZoneAlarm (máma si už zvykla)
• Antivir AVG CHIP edition + vypnuté pravidelné skenování
• Antispy AVG CHIP edition + vypnuté pravidelné skenování

Zatím největší incident jsem zaznamenal počátkem roku 2007, kdy jsem byl nakažený jakýmsi downloaderem, z kteréžto události mi zbyly následující tři poučení:

• Nikdy nelez na web ožralý (to se potom vesele cvaká na všechno OK a je to hned).
• Když už k něčemu dojde, stačí si pamatovat dvě krátká hesla:
  • fórum viry.cz
  • hijackthis.exe (pozor pouze pro 32b platformu)
• Obecně se na webu nechovat jako naprostý idiot.

Nepřímým důsledkem tohoto incidentu, bylo přehodnocení typu sw Firewallu z Kerio Personal Firewall (původně vynikající, v dnešní době však spíše tragický paskvil na FW s téměř úplně pozastaveným vývojem) na ZoneAlarm. V souvislosti s novým PC s Vistama 64 bit byl zvoleno řešení Comodo především s ohledem na kompatibilitu v 64 bitovém OS.

Závěrem budiž následující disclaimer: Text tohoto i ostatních spotů na tomto blogu vyjadřuje pouze moje subjektivní názory a zkušenosti. Jakákoliv aplikace postupů a textů zveřejněných na tomto blogu v praxi je výhradně na zodpovědnosti toho, kdo tyto subjektivní názory nějak použije. Autor blogu se zříká jakékoliv odpovědnosti za jakékoliv škody a újmy z takovéhoto použití pocházející.

Což, tak nějak i docela vystihuje můj postoj k antivirové ochraně: Používejte především vlastní mozek!

P.S.:Tady jsou k dispozici nějaké výsledky testování FW na matousec.com Comodo 3 nedopadlo vůbec špatně.

P.P.S.: O problematice se dá dočíst něco i na MyEgo nemusím souhlasit se vším, ale pročíst si Hulánovo desatero a rozumnými radami se řídit, není zcela od věci.