Strefa kontroli

Częstym błędem popełnianym przez użytkowników jest niewłaściwa konfiguracja oprogramowania antywirusowego. Na przykładzie ZoneAlarm pokazujemy, że nie jest to trudne, a jedynie wymaga nieco cierpliwości i czasu.

Częstym błędem popełnianym przez użytkowników jest niewłaściwa konfiguracja oprogramowania antywirusowego. Na przykładzie ZoneAlarm pokazujemy, że nie jest to trudne, a jedynie wymaga nieco cierpliwości i czasu.

W poprzednim wydaniu (PCWK 02/2006) na płycie została umieszczona 90-dniowa wersja pakietu antywirusowego ZoneAlarm SS. Jeżeli nie masz poprzedniego wydania pisma, możesz pobrać program ze strony producenta lub polskiego dystrybutora CONNECT DISTRIBUTION Sp. z o.o. (www.connectdistribution.pl). Niestety wersja dostępna w Internecie ma znacznie krótszy okres testowania (tylko 14 dni). Po jego upływie trzeba kupić produkt albo zadowolić się bezpłatną wersją podstawowej zapory sieciowej ZoneAlarm. Nie jest tak rozbudowana jak opisywana, ale ochroni komputer przed atakami hakerów, programami szpiegowskimi i trojanami próbującymi wtargnąć do systemu.

Centrum wirusowe

Każdy producent oprogramowania związanego z bezpieczeństwem prowadzi własne badania nad wirusami. Warto porównać różne strony internetowe najbardziej znanych firm, aby przekonać się, że nie każda z nich reaguje w jednakowym tempie na najnowsze zagrożenia. Polecamy również wizytę w witrynie http://secunia.com - niezależnego serwisu zajmującego się wykrywaniem wszelkiego rodzaju zagrożeń związanych z komputerami - począwszy od dziur systemowych, przez niebezpieczne działania przeglądarek internetowych, a na najnowszych informacjach o wirusach skończywszy. Eksperci nie tylko dokładnie opisują zagrożenia, ale posługują się bardzo czytelną skalą w zależności od stopnia niebezpieczeństwa. Im większe prawdopodobieństwo wystąpienia poważnych naruszeń zasad bezpieczeństwa, tym bardziej kolor na skali zbliża się do czerwonego. Zielony oznacza minimalną szkodliwość.

Oczywiście nie każdy musi śledzić znajdowanie luk w systemach uniksowych, jednak czasem wiedza na temat poważnych dziur w Windows, a raczej metod ich neutralizacji może okazać się bardzo ważna. Oprócz dobrze skonfigurowanych zabezpieczeń należy pamiętać o instalacji najnowszych łat i dodatków udostępnianych przez producentów oprogramowania. Bez tego nawet najbardziej zaawansowany antywirus i zapora nie zapobiegną katastrofie.

Konfiguracja programu

1. Po instalacji użytkownik nie podaje kodu aktywacyjnego, ponieważ jest to produkt testowy w wersji 90-dniowej. W głównym oknie programu należy wybrać kartę Produkt Info, aby przejść do szczegółowych informacji, czyli numerów wersji poszczególnych silników skanujących (antywirusa, ochrony antyszpiegowskiej, antyspamu lub zapory sieciowej) oraz o liczbie dni pozostałych do końca okresu testowego. W sekcji Registration warto nacisnąć przycisk Change Reg i uzupełnić dane, aby otrzymywać powiadomienia o wszystkich ważnych aktualizacjach. W razie kłopotów można skorzystać z pomocy technicznej, choć wersje testowe lub beta nie są objęte tą usługą.

2. Klikając w głównym oknie przycisk Firewall, można bardzo szybko ustawić zaporę sieciową. Program działa w trzech strefach: zaufanej, nieznanej i blokowanej (Trusted, Internet i Blocked zone). Do każdej z nich suwakiem dobiera się poziomy zabezpieczeń (wysoki - High, średni - Medium i niski - Low). Jeśli domyślna konfiguracja nie działa poprawnie, wystarczy kliknąć przycisk Custom i określić, które porty i usługi mogą być wykorzystywane, a które nie. Wprowadzone zmiany można cofnąć przyciskiem Reset to Default. Jest to istotne, bo często dostawcy Internetu korzystają z wybranych portów do weryfikacji komputerów w sieci i istnieje niebezpieczeństwo wyłączenia niezbędnych usług.

3. Program Control zabezpiecza użytkownika przed nieautoryzowanymi połączeniami sieciowymi zainstalowanych aplikacji. Ustawienia wyglądają podobnie jak w wypadku zapory, jednak warto wybrać kartę Programs, aby ręcznie przeprowadzić konfigurację. Każdy program może zostać przypisany do strefy bezpiecznej. Zielone paski pojawiające się w kolumnie Trust Level oznaczają stopień zaufania do konkretnego programu. Dotyczy to wysyłania poczty, dostępu do Internetu, zaufanych witryn itp. Warto również sprawdzić, które aplikacje próbują uzyskać dostęp do Sieci bez naszej wiedzy, a w razie wątpliwości wybrać automatyczne zarządzanie poszczególnymi usługami (kolumna SmartDefense i opcja Auto). Tylko niezbędne w danej chwili programy powinny korzystać z dostępu do Internetu - łącze będzie wówczas efektywniejsze.

4. Główne moduły pakietu to antywirus i moduł antyszpiegowski. Na karcie Anti-virus/Anti-spyware można uruchomić skanowanie całego komputera pod kątem zagrożeń lub oprogramowania szpiegowskiego czy reklamowego. W opcjach zaawansowanych (Advanced options) można włączyć analizę heurystyczną, sprawdzanie poczty, wybrać dyski lub napędy do kontroli, automatyczne skanowanie plików przed uruchomieniem, czy wreszcie zaplanować działanie aplikacji po wykryciu wirusa. Istotnym elementem jest również włączanie programu o określonej porze lub w regularnych odstępach, dzięki czemu praca antywirusa nie będzie kolidować z codziennymi zadaniami lub rozrywką użytkownika (skanowanie bardzo obciąża twardy dysk i nawet praca z tak prostym programem jak edytor tekstów jest mało wygodna).

5. Korzystający z Internet Explorera (program obsługuje również inne przeglądarki, np. Operę czy Firefoksa) powinni na karcie Privacy ustawić dodatkowe poziomy zabezpieczeń, takie jak kontrola plików cookies, blokowanie reklam, okien pop-up i animacji. Warto zastanowić się nad włączaniem blokady skryptów Java, VB, obiektów ActiveX itp. Ich działanie może być szkodliwe dla komputera, jednak niektóre funkcje internetowe nie będą działały poprawnie - np. skanery antywirusowe online lub formularze w dodatkowych oknach. Wszystkie opcje mają trzy domyślne poziomy (wyłączony, średni, wysoki). Czyszczenie pamięci dostępne jest z poziomu zakładki Cache Cleaner - po nim nie zostaną na dysku ślady bytności w Sieci.

6. Ochrona dzieci lub młodzieży przed nieodpowiednimi treściami w Sieci staje się coraz większym problemem. Rodzice mogą skorzystać z modułu Parental Control i na karcie Categories wybrać kategorie tematów, do których chcą zablokować dzieciom dostęp. Wśród tematów znalazły się: przemoc, płatne strony, broń, hazard, a nawet aukcje internetowe. Technologia DRTR (Dynamic Real-Time Rating) pozwala ocenić odwiedzane strony i przypisać jeszcze nieskategoryzowane do wspomnianych grup tematycznych. Dzięki temu baza staje się coraz większa, a program działa precyzyjniej. Warto zauważyć, że system ocen odróżnia edukację seksualną od stron z pornografią.


Zobacz również