Hlavní navigace

Bezpečí zdarma: kvalitní sniffer a čištění počítače

Ondřej Bitto

Vybrali jsme pro vás a ohodnotili ty bezpečnostní utility, jejichž nové verze vyšly v nedávné době, a zároveň jsou zdarma. Dnes se můžete kromě jiného těšit na monitorování síťové komunikace pomocí programu Visual Sniffer nebo odstranění škodlivého kódu v podání Microsoftu. Neméně zajímavé jsou také možnosti obrany aplikacemi Samurai či WehnTrust.

Nástroj pro odstranění škodlivého softwaru systému MS Windows 1.7.1


Homepage: Microsoft.com
Lupa hodnotí:1755

1875

Tato jednoduchá a jednoúčelová utilita od společnosti Microsoft dokáže odstranit některé digitální parazity z vašeho počítače. K dispozici je kromě jiného samozřejmě i v českém jazyce, nicméně vzhledem k nepříliš rozsáhlému uživatelskému rozhraní se nejedná o nikterak výrazné pozitivum. Kompletní skenování systému lze dokonce provést trojím stisknutím klávesy Enter – spuštění programu, potvrzení úvodních informací a ukončení programu.

Z nastíněné jednoduchosti ovládání aplikace bohužel vyplývá i nulová možnost její konfigurace. Negativem je i úzké spektrum rozeznávaných hrozeb, jedná se totiž pouze o pár rodin známého škodlivého softwaru – podrobný seznam a další informace můžete nalézt například zde. Program nevyžaduje žádnou instalaci, po stažení jej stačí spustit, a odstartovat tak kontrolu systému.

Samurai 2.6

Homepage: TurboTramp.fre3­.com
Lupa hodnotí:1756

1876

Snadno ovladatelná aplikace s bojovým názvem Samurai pochází z dílen společnosti Simple PC Security a uživateli přináší několik nastavení, která pomohou před známými i neznámými útoky proti operačnímu systému Windows. Program je distribuován prostřednictvím jediného ZIP archívu, po jeho rozbalení není vyžadována žádná instalace. Kromě vlastního spustitelného souboru ZIP archív obsahuje i několik souborů obsahujících nastavení podle požadované úrovně bezpečnosti (High, Medium high, Medium, Low).

Ovládání programu sestává ze dvou jednoduchých kroků, a sice výběru požadovaných zabezpečení spolu s jeho potvrzením. Zabezpečit lze například spouštění ActiveX prvků, odstranit z počítače známé rootkity, aktivovat ochranu proti LSASS exploitům (např. červ Sasser) apod. Ke každému ochrannému opatření je k dispozici nápověda, díky níž má uživatel přesný přehled o tom, které nebezpečí odvrátí.

Multi Virus Cleaner 2005

Homepage: VirusKeeper.com
Lupa hodnotí:1749

1877

Tento zdarma šířený program od společnosti AxBx se zaměřuje na detekci a odstranění škodlivého kódu. Databáze známých hrozeb dle výrobce v současné době zahrnuje přes 1800 záznamů, jedná se především o nejznámější viry, trojské koně, červy a dialery. Uživatel má na výběr z automatického prohledání nejkritičtějších systémových oblastí (Quick scan), kompletního otestování disku (Full scan) či testu dle vlastního nastavení (Custom scan).

Funkce program nabízí prostřednictvím intuitivního ovládání, bohužel však neposkytuje příliš možností nastavení ani přehršel doprovodných funkcí. Manuální spuštění testu zvolených oblastí je prakticky to jediné, s čím se uživatel musí spokojit. Výhoda na druhou stranu spočívá v relativně rychlém skenování souborů.

WehnTrust 0.9.6

Homepage: Wehnus.com
Lupa hodnotí:1749

1878

Aplikace WehnTrust společnosti Wehnus se řadí mezi HIPS (Host-based Intrusion Prevention System), tedy ty programy, které dokáží odhalit útoky vedené proti počítači. WehnTrust tak zabrání pokusům například o přetečení zásobníku, celá jeho funkčnost se přitom zakládá na technologii ASLR (Address Space Layout Randomization) – viz např. definice a stručný popis ve Wikipedii. Po své instalaci a následném restartu systému se WehnTrust uhnízdí v paměti počítače, přičemž dohlíží na spouštěné programy a přemísťuje data tak, že pro případného útočníka je mnohem obtížnější je v paměti nalézt.

Visual Sniffer 2.0

Homepage: BioVisualTech.com
Lupa hodnotí:1757

1879

Marcom

Sledování a zachytávání paketů procházejících sítí může být zneužito pro získání hesel či jiných citlivých informací, stejně dobře však poslouží i síťovým administrátorům při analýze síťového provozu, monitorování zátěže či stopování útoků. Mezi volně dostupné varianty tolik oblíbených snifferů patří také počin společnosti BVTech s názvem Visual Sniffer (VS).

Díky screenshotu můžete sami snadno nahlédnout, že VS informace o zachycených paketech poskytuje prostřednictvím přehledného grafického rozhraní, takže uživatel má všechny potřebné údaje po ruce naráz – přehled proběhnuvší komunikace a zobrazení obsahu paketu i souhrnných informací o něm. Kromě primitivního monitorování veškeré procházející komunikace dokáže VS také detekovat řadu pokusů o útok, podporuje filtrování získaných výsledků a umožňuje vyhledávat v tělech zachycených paketů. Zachycené údaje lze uložit buď v nativním formátu VS, jímž jsou soubory .vsf, nebo jako prostý text.

Anketa

Využíváte často služeb některého snifferu?

Našli jste v článku chybu?
3. 10. 2007 8:30
harvey (neregistrovaný)
taky me hned napadlo: Nástroj pro odstranění škodlivého softwaru - systému MS Windows
14. 9. 2005 10:50
pako (neregistrovaný)
To je krasne politicka odpoved :) Jeste dokonalejsi by bylo, kdybyste napsal, ze nove smernice uz jsou, ale jeste kvuli formalnim detailum neprosly schvalovacim procesem a budou tudiz zverejny, az se ony malicke detaily doladi ;)