Hlavní navigace

Ochrání nás freemaily před viry? (1.)

18. 3. 2005
Doba čtení: 5 minut

Sdílet

Vedle nevyžádané pošty je riziko virových infekcí jedním z nejtvrdších oříšků počítačové bezpečnosti posledních let. Škodlivé kódy se šíří po Internetu a jejich zdrojem je typicky elektronická pošta. Jak jsou na tom (nejen) české freemaily s antivirovou ochranou? Někde je antivir součástí služby, jinde musíte připlatit. Ale - ochrání nás vůbec?
Právě tuto otázku jsme si položili v testu, který měl prověřit bezpečnost (nejen) českých freemailových serverů. Nejprve se ale podívejme na to, jak antivirová ochrana elektronické pošty vlastně funguje.

Virus-free e-mail není legrace

U klasické elektronické pošty lze v podstatě rozlišit dva typy ochrany před viry (a především v poslední době se masově šířícími červy). První způsob přenáší zodpovědnost za zabezpečení a starost o čištění e-mailových zpráv na uživatelského klienta. Antivirová aplikace instalovaná v počítači, na který stahujeme (a z kterého odesíláme) poštu, kontroluje každou zprávu, která počítačem prochází, a ručí za bezpečnost a čistotu z obou stran. Tedy za to, že odstraní všechny škodlivé kódy, které jsou uživateli odeslány do jeho schránky, a současně nedopustí, aby nějaké další škodlivé kódy byly odeslány z nakaženého počítače tohoto uživatele ven. Těžiště bezpečnosti se pochopitelně nachází na straně čištění příchozí pošty; testování ochozích zpráv je víceméně vedlejším a v podstatě kosmetickým doplňkem. Je tomu tak proto, že aby se škodlivý kód mohl rozesílat, musí být počítač napaden a antivirový systém by tuto skutečnost zjistil daleko dříve jinými cestami.

Umístění antivirového systému výhradně v klientovi má své zásadní nedostatky. Hlavním z nich je skutečnost, že mnoho uživatelů si poštu vybírá jinak, než prostřednictvím tlustých klientů vybavených například protokoly POP3/SMTP. Pokud s e-mailovým účtem pracujeme prostřednictvím webového rozhraní, jsou možnosti lokálního antivirového systému v testování jednotlivých zpráv zásadním způsobem omezeny. Systém může zasáhnout prakticky až v okamžiku, kdy má dojít k aktivaci škodlivého kódu na lokálním počítači, a o testování ochozích zpráv ve smyslu jejich komplexního prověření nemůže být pochopitelně ani řeč.

Proto se nabízí druhá možná alternativa, a sice přesunutí antivirového systému na server. V něm jsou na přítomnost možného viru prověřovány všechny zprávy, které dorazí do uživatelských schránek, ještě během svého zpracování přijímací částí poštovního systému. Tak je možné škodlivé kódy eliminovat dříve, než se vůbec dostanou do kontaktu s uživatelem, respektive s jeho počítačem. Antivirus na serveru značně minimalizuje škodlivý dopad virů a červů, nicméně má také své nedostatky. Asi nejzávažnějším z nich je náročnost. Přestože metody testování zpráv serverovým a klientským antivirem se od sebe příliš neliší, serverová varianta musí zvládnout mnohem více zpráv současně, a taktéž mnohem rychleji, než program v počítači při zachování stejných, ne-li vyšších požadavků na přesnost. Právě proto se bere přítomnost antivirového programu na poštovním serveru, zejména tom veřejně přístupném, tak trochu jako důkaz určité prestiže systému.

Jak je to s freemaily?

Tak trochu intuitivně bychom u bezplatných e-mailových serverů očekávali, že antivirová ochrana nebude součástí standardní nabídky. V mnoha případech tomu naštěstí tak není a i v základní podobě většiny dostupných služeb (které se neplatí) se můžeme setkat s dostatečně silnou ochranou na to, abychom své e-mailové účty mohli užívat v dostatečné úrovni bezpečí. Totéž platí nejen o tuzemských e-mailových serverech, ale také o těch zahraničních. Může se přesto stát, že skrz freemail dostaneme nakaženou zprávu?

Tak například populární server Gmail (přestože je freemail od Google stále ještě „výběrovou“ záležitostí a přístup k němu mají jen „pozvaní“, ve skutečnosti je pozvánek nezbytných pro registraci nových uživatelů dostatek, a tak se služba prakticky vzato blíží normálnímu provozu) řeší otázku ochrany před viry velmi šalamounsky. Oficiální dokumentace serveru uvádí, že šíření nežádoucích kódů brání skutečnost, že server blokuje (bez možnosti to změnit) práci se soubory spustitelnými a takovými, které by mohly obsahovat něco nekalého. Přestože tuto metodu ochrany můžeme považovat jednak za primitivní a jednak také za dost kontroverzní, je třeba říci, že funguje. Smůla nastává v případě virů, které se šíří například prostřednictvím archivů nebo v jiných, na první pohled ne tak nápadných formách. Je ovšem docela možné, že Gmail obsahuje také nějakou další antivirovou kontrolu, o které se oficiální dokumentace nezmiňuje.

Služba Hotmail společnosti Microsoft nabízí kromě jiného také (dle svých slov) „výkonné“ testování příchozí pošty na možnou přítomnost virů. Antivirový systém byl před nedávnem vyměněn, místo řešení společnosti McAfee, které byla v tomto systému využíváno dříve, dnes obsahuje systém od Trend Micro. Tato změna měla několik důvodů, nicméně nejzávažnějším bylo, že společnost McAfee nebyla schopna garantovat dostatečně rychlou aktualizaci virových definic, nezbytných pro provádění korektních kontrol. Podle názoru uživatelů Hotmailu se tato změna projevila veskrze pozitivně a e-mailová služba je v současnosti považována za bezpečnější (mělo by tedy podstatně méně často docházet k tomu, že nějaký ten virus „projde“ kontrolou až k uživateli). Během čtyřtýdenního sledování e-mailové adresy v tomto systému se nám také nic podobného nestalo, ale o tom dále.

Z českých freemailů hned tři významné servery vsadily na antivirový systém NOD32 slovenské společnosti Eset. Konkrétně se jedná o antiviry na freemailech portálů Seznam, Centrum a Atlas. NOD32 se ve zdejších končinách řadí mezi nejopěvovanější antivirové systémy především pro svou vysokou skenovací rychlost a neomylnost. Vzhledem k použití stejné technologie na všech třech serverech se dá předpokládat, že budou dosahovat také stejných výsledků a budou stejně neprůstřelné.

Další freemail, služba RazDva společnosti Contactel, používá o něco méně známé řešení Virus Buster. V ČR je jediná, ale v zahraničí, zejména ve východních zemích, se tento systém používá častěji.

BRAND24

Antivirovou ochranu, ovšem za příplatek, nabízí také freemailová služba Post, spadající pod poskytovatele Volný.cz. Jedná se ostatně o stejný případ jako u filtrů spamu: za aktivaci tohoto doplňku, který jinde považují za standardní, budete muset připlatit. Jsou ovšem také služby, u kterých zůstanete zcela bez antivirové kontroly. Příkladem toho budiž například jinak stále ještě velmi populární server Email.cz

Toliko přehled některých freemailů a jejich antivirové „vybavenosti“. A jak probíhal a dopadl náš pokus se přes tato obranná opatření dostat? To si povíme ve druhém díle.

Používáte freemail s antivirem?

Byl pro vás článek přínosný?

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).