8.12.04
Jak vyzrát na spyware ve firemní síti
Živnou půdou tohoto druhu havěti je prostředí microsoftího Internet Exploreru nebezpečně provázaného s operačním systémem Windows. Zejména aktivní skriptování (raději Akta X než ActiveX;) v kombinaci s brouzdáním po internetu pod administrátorským účtem je pro běžného uživatele osudnou kombinací. Kdo zvolí odchylku od této monokultury, nezbaví se všech problémů, ale určitě se zbaví potíží se spyšmejdem.
Nejlepší je prevence. K té patří jistě také nasazení firewallu. Vynechám-li změnu operačního systému, lze doporučit změnu prohlížeče. Ale, co v případě, že ani jednu z těchto změn nechci nebo nemůžu provést? Třeba ve firmě, ve které jsou intranetové aplikace psané jen pro jeden konkrétní prohlížeč.
Antivirové firmy nejsou zatím v této oblasti příliš aktivní. Ty velké pravděpodobně půjdou cestou akvizice hotových produktů. Chcete si vybrat konkrétní anti-spyware? Nabízím následující produkty vybrané z hlediska počtu strojů ve firmě.
Pro standalone počítače bez centrální správy - Spybot. Patrick M. Kolla má velké zkušenosti v oblasti spyware. Program je nabízen zdarma, ale lze za něj také zaplatit (donationware). Nově lze "zaplatit" přihlášením se do registru dárců kostní dřeně.
Pro desítky počítačů nebo uživatelů je vhodný Ad-aware SE Professional. Dobré výsledky testů. Zárodek centrální správy, nelze na dálku skenovat, lze jen prohlížet centrální log a lze stahovat definice z centrálního serveru. Cena začíná na $40 za licenci.
Pro stovky stanic a uživatelů doporučuji Spy Sweeper Enterprise. Dobré výsledky testů. Centrální správa existuje. Cena $30 za licenci (1 year subscription), u Enterprise bude jiná (není na webu). Existuje trial verze, která je ke stažení na zde.
Pro tisíce stanic a uživatelů doporučuji PestPatrol. V létě tento produkt koupilo Computer Associates a po nedávné integraci do eTrust to je asi nejlepší řešení pro velké firmy. V testech vychází jako jeden z nejlepších, ale vyskytují se u něho "false positive" nálezy. Cena Corporate verze na webu nedostupná a bude závislá na obchodním vyjednávání. Pro domácí uživatele $40 za licenci, pro malé firmy s 10 uživateli cena $25 za uživatele.
Na závěr uvádím několik odkazů na testy: ZDNet, Spyware Warrior a PCWorld. Update: Žádný anti-spyware nevyčistí již zaneřáděný počítač dokonale. Prevence je opravdu lepší. A pozor na P2P sítě. To je také pěkné semeniště všelijaké havěti.
¶ 11:03
Živnou půdou tohoto druhu havěti je prostředí microsoftího Internet Exploreru nebezpečně provázaného s operačním systémem Windows. Zejména aktivní skriptování (raději Akta X než ActiveX;) v kombinaci s brouzdáním po internetu pod administrátorským účtem je pro běžného uživatele osudnou kombinací. Kdo zvolí odchylku od této monokultury, nezbaví se všech problémů, ale určitě se zbaví potíží se spyšmejdem.
Nejlepší je prevence. K té patří jistě také nasazení firewallu. Vynechám-li změnu operačního systému, lze doporučit změnu prohlížeče. Ale, co v případě, že ani jednu z těchto změn nechci nebo nemůžu provést? Třeba ve firmě, ve které jsou intranetové aplikace psané jen pro jeden konkrétní prohlížeč.
Antivirové firmy nejsou zatím v této oblasti příliš aktivní. Ty velké pravděpodobně půjdou cestou akvizice hotových produktů. Chcete si vybrat konkrétní anti-spyware? Nabízím následující produkty vybrané z hlediska počtu strojů ve firmě.
Pro standalone počítače bez centrální správy - Spybot. Patrick M. Kolla má velké zkušenosti v oblasti spyware. Program je nabízen zdarma, ale lze za něj také zaplatit (donationware). Nově lze "zaplatit" přihlášením se do registru dárců kostní dřeně.
Pro desítky počítačů nebo uživatelů je vhodný Ad-aware SE Professional. Dobré výsledky testů. Zárodek centrální správy, nelze na dálku skenovat, lze jen prohlížet centrální log a lze stahovat definice z centrálního serveru. Cena začíná na $40 za licenci.
Pro stovky stanic a uživatelů doporučuji Spy Sweeper Enterprise. Dobré výsledky testů. Centrální správa existuje. Cena $30 za licenci (1 year subscription), u Enterprise bude jiná (není na webu). Existuje trial verze, která je ke stažení na zde.
Pro tisíce stanic a uživatelů doporučuji PestPatrol. V létě tento produkt koupilo Computer Associates a po nedávné integraci do eTrust to je asi nejlepší řešení pro velké firmy. V testech vychází jako jeden z nejlepších, ale vyskytují se u něho "false positive" nálezy. Cena Corporate verze na webu nedostupná a bude závislá na obchodním vyjednávání. Pro domácí uživatele $40 za licenci, pro malé firmy s 10 uživateli cena $25 za uživatele.
Na závěr uvádím několik odkazů na testy: ZDNet, Spyware Warrior a PCWorld. Update: Žádný anti-spyware nevyčistí již zaneřáděný počítač dokonale. Prevence je opravdu lepší. A pozor na P2P sítě. To je také pěkné semeniště všelijaké havěti.
¶ 11:03
