PC Press
O nama
O nama
Pretplata
O nama
Postanite saradnik PC-ja
Kontakt sa redakcijom
PC Press
Novi broj
Novi broj   
Pretrazivanje
Arhiva
Arhiva   
PC Online
PC Plus   
Specijalna izdanja
Softver Softver
PC #149 : Novembar 2008 TehnoGuru

 Naslovna  Sadržaj 
Kristijan Lazić  

BitDefender: totalna bezbednost

Ukoliko ste pristalica all-in-one bezbednosnih paketa, BitDefender Total Secuity ima šta da vam ponudi. Pred nama je verzija za 2009. godinu.

(kliknite za veću sliku)

Bezbednosni paketi predstavljaju „digitalnu kliniku“ za vaš PC: problemi se najpre dijagnostifikuju, a onda ih specijalizovani moduli rešavaju. Izrada kvalitetnih integrisanih rešenja je složen i kontinuiran zadatak, koji BitDefender već više godina uspešno izvršava. Verzija za narednu godinu donosi stabilnost postojećih komponenti i nove mogućnosti, poput besplatne on-line backup lokacije na BitDefender severima, laptop mod i enkripciju instant messaging saobraćaja.

Osnovna administracija

BitDefender Total Security 2009 može se instalirati na Windows XP sa SP2, Vistu sa SP1 i Windows Home Server 2008, dok je od ostalih važnih komponenti neophodan Internet Explorer 6 ili noviji, kao i .NET Framework 1.1 ili noviji. Ako vam se navedena ograničenja čine strogim, za to postoje jaki argumenti: preduslov bezbednog sistema je da operativni sistem i njegove glavne komponente imaju što novije sigurnosne zakrpe! Ukoliko ne postoji disciplina korisnika u tom smeru, „obaveza“ je ozbiljnog bezbednosnog paketa da ih na to opomene. Minimalni zahtevi postoje i za neke poznate aplikacije: Mozila Firefox 2.0+, Yahoo! Messenger 8.1+, Windows Live (MSN) Messenger 8.5+ itd.

(kliknite za veću sliku)

Prva stvar koju ćete podesiti prilikom inicijalnog pokretanja je prikaz – možete birati između osnovnog i naprednog. U osnovnom će biti dostupne samo neke opcije sa default vrednostima naprednijih opcija, dok su u naprednom prikazu prikazane sve komponente sistema, kojih ima čak 14. U slučaju da su vam potrebne brze akcije, taster Tasks vodi u Full System Scan, Deep System Scan ili Update AV malware definicija. Ako su detektovane pretnje benigne, opcija Fix all issues je najbrži način da ih se rešite. Dashboard je ujedno i monitoring alat: brza statistika, Filezone (broj skeniranih fajlova) i Netzone (analiza mrežnog saobraćaja) pružaju preciznu sliku o bezbednosnom statusu. Za mlađu populaciju, Game mode privremeno modifikuje setovanja paketa kako bi se minimizovao uticaj modula na performanse sistema.

Protiv virusa i hakera

Centralno mesto u paketu zauzimaju antivirus i firewall, uz sve prisutniji antispam. Antivirus je pretrpeo najmanje izmena, sve opcije iz prethodnih verzija su prisutne, a stepen skeniranja u realnom modu (antivirusni monitor) i dalje se može podesiti na Permissive (mala potrošnja resursa, najslabija zaštita), Default i Agressive (značajna potrošnja resursa, pre svega memorije, ali i najbolja real-time zaštita). Real-time skener takođe je zadužen za logičko skeniranje propuštenog mrežnog saobraćaja, tj. paketa koje je firewall označio kao regularne, u šta spadaju http, e-mail (smpt i pop), p2p, instant messenger itd. Kao deo antivirusa vodi se i Behavioral scanner, koji ima zadatak da prepozna „neadekvatno“ ponašanje aplikacija i prepozna (i zaustavi) moguće trojance, ali i antiphishing segment, koji će upozoriti korisnika na (potencijalne) phishing sajtove. Poslednja opcija koristan je komplement sličnim mehanizmima koji su već ugrađeni u poznate Web browser-e.

(kliknite za veću sliku)

Najteži i najozbiljniji posao uvek je predstavljalo učenje pravila – sveže instaliran firewall mora se „naučiti“ koje aplikacije u sistemu mogu imati pristup Internetu i u kojoj meri. U novoj verziji ovaj mukotrpan posao znatno je olakšan automatskim podešavanjem za poznate programe (tj. one koji su na „beloj isti“), pa korisniku ostaje da komunikaciju ostalih specifičnih aplikacija definiše kroz firewall pravila. Pravila možete lako ograničiti, odabirom jednog od predefinisanih stanja mrežnih adaptera: Full trust, Trusted local, Unsafe, Blocked local i Blocked. Osim toga, možete uključiti i Stealth mod, kako bi vaši portovi bili „nevidljivi“ za napade sa Interneta. Iako Stealth mod neće sprečiti sofisticirane napade, u najvećoj meri će vas zaštititi od uobičajenih napada koji se izvode uz pomoć poznatih hakerskih alata. Osim učenja pravila, firewall možete prilagoditi svom sistemu uključujući neku od sedam naprednih opcija; među najinteresantnijima je Intrusion detection system (IDS).

Antispam filteri i dalje su tehnologija koja zaostaje za tehnikama koje koriste spameri, ali se uz nešto više angažovanja broj neželjenih poruka koje prolaze sve barijere može drastično smanjiti. Antispam segment u novoj verziji BitDefender-a sastoji se od više različitih tehnika za prepoznavanje (white/black lists, charset/image/URL/bayesian filters itd.) koje se aktiviraju po utvrđenom redosledu. Na ovaj način šanse da regularna poruka bude pogrešno preoznata kao spam se smanjuju, a u svakom prolasku kroz neki od detekcionih algoritama jedan deo sigurno prepoznatih spam poruka se trajno smešta u odgovarajući folder. Iako će default vrednosti zadovoljiti većinu korisnika, omogućeno je da pojedine filtere dodatno optimizujete prema vašim potrebama i na taj način utičete na povećanje uspešnosti detekcije neželjenih poruka. S obzirom na to da različiti korisnici primaju različite količine i tipove spam poruka, manja prilagođavanja verovatno će biti neophodna.

Kontrola privatnosti

(kliknite za veću sliku)

Krađa identiteta poslednjih meseci polako preuzima vođstvo u odnosu na krađu brojeva kreditnih kartica, a sve prikupljene lične informacije o napadnutoj osobi imaju svoju cenu na crnom tržištu. Dva modula posebno su zadužena da ovakav tip napada i odliva informacija prepoznaju, ali i zaštite početnike u svetu računara i Interneta: Privacy and Parrental control. Prva opcija predstavlja zaštitu određenih delova sistema koji su najčešće meta spyware aplikacija (registry baza pre svih) od tehnika koje su već dobro poznate (aktiviranje skriptova, keylogging, phishing itd.) po svojoj uspešnosti. Kontrola protoka informacija postiže se uz pomoć pravila (rules) koja korisnik mora definisati. Najčešće pravilo je zabrana saobraćaja koji sadrži broj kreditne kartice, osim za strogo naznačene sajtove i protokole (https). Pravila su razumljivija nego kod firewall-a, ali tu leži i zamka – pogrešno definisano pravilo neće vas zaštititi, već će samo pružiti lažan osećaj sigurnosti, pa su razumevanje i koncentracija preduslovi za kreiranje adekvatne barijere.

Parrental control je kontroverzna opcija zbog beskrajne diskusije koja se od pojave ove ideje odvija u etičkoj ravni, u koju ovom prilikom nećemo zalaziti. Ukoliko ste iz tabora pristalica kontrole najmlađih ukućana i njihovih vršnjaka, BitDefender će omogućiti da ograničite maksimalno vreme provedeno u određenim aplikacijama (najčešće igrama), sadržaj koji se preuzima sa Interneta, instant messaging chat i razmenu fajlova. Kontrola se uspostavlja na nivou user-a, a podešavanja se štite lozinkom. Aktivnosti korisnika se loguju i mogu se naknadno pregledati.

(kliknite za veću sliku)

Backup modul pretrpeo je najveća unapređenja u odnosu na prethodnu verziju, i u novom BitDefender 2009 okruženju predstavlja veoma robustan alat, uz čiju pomoć možete realizovati složene i zahtevne strategije backup-a. Rezervne kopije podataka možete kreirati na lokalnom hard disku, mrežnoj lokaciji ili FTP serveru, prenosnom uređaju (USB, DVD...) i on-line lokaciji. Rad sa backup modulom veoma podseća na Windows backup, pri čemu se korisnik kreće kroz niz dijaloga i bira opcije. Novost u verziji 2009 je on-line lokacija na BitDefender serverima, koja je omogućena svakom korisniku Total Security paketa; jedini uslov je otvaranje (besplatnog) naloga na sajtu. Prostor od 2 GB dovoljan je za većinu potreba, pod uslovom da se backup-uju standardni dokumenti i manji broj multimedijalnih fajlova. Vreme potrebno da se podaci prenesu zavisi od kvaliteta veze, ali za pun backup od 2 GB potrebni su vreme i stabilna, brza konekcija.

Ukoliko želite veću kontrolu, zaobiđite wizard-a i manuelno konfigurišite opcije – kontrolišete kompresiju, enkripciju, prostiranje na više particija, pokretanje eksternog programa pre ili posle izvršenog backup-a i zauzeća resursa. Za kontrolu više različitih zadataka zadužen je Job manager, a za pregled sistemskih dnevnika integrisani Log viewer. Ukoliko za backup koristite CD/DVD, interni program za snimanje obaviće zadatak automatski.

Dodatni alati

(kliknite za veću sliku)

U sastavu paketa BitDefender TS nalazi se i modul TuneUp, koji u sebi sadrži alate za nekoliko najčešće korišćenih pratećih aktivnosti održavanja sistema: Defragmenter, Cleaner, File shredder, Registry cleaner and recovery i Duplicate file finder. Iako nema prepreke da za ove zadatke koristite aplikacije na koje ste navikli, korisno je imati ih sve na jednom mestu. Defragmenter i Cleaner obavljaju iste funkcije poput istoimenih aplikacija operativnog sistema, a jedina razlika je u brzini, i to u korist BitDefender paketa. File shredder služi za trajno brisanje (poverljivih) fajlova, bez mogućnosti njihovog naknadnog oporavka, dok će Registry cleaner ukloniti odabrane ključeve iz registry baze. Njegov antipod, Registry recovery, pokušaće da vrati greškom uklonjene registry ključeve, čak i ako su obrisani prethodnom komponentom. Finding duplicate files opcija pretražiće sve duplirane fajlove na računaru i ponuditi brisanje. Kako je reč o pratećim alatima, opcije svih modula su osnovne, a za naprednije korišćenje potrebno je instalirati specijalizovane aplikacije.

Za računare starije generacije ili u situacijama kada je angažovanje resursa računara maksimalno, BitDefender se privremeno može „utišati“ kako bi uticaj na performanse bio minimalan. Dva default režima su Game mode i Laptop mode, pri čemu je u prvom slučaju akcenat stavljen na smanjenje uticaja na procesor i zauzeće memorije, a u drugom na isključivanje aktivnosti koje su zahtevne u pogledu korišćenja energije (npr. Full system scan). Ipak, u oba režima, zbog deaktiviranja određenog broja modula, računar će biti izložen povišenom bezbednosnom riziku. U Game modu npr. firewall će biti isključen, a real-time zaštita od virusa spuštena na najslabiji nivo. Nakon završetka aktivnosti zbog kojih ste ušli u jedan od dva navedena režima potrebno je što pre uspostaviti standardni nivo bezbednosti i eventualno pregledati log fajlove, ukoliko postoje sumnje da ste bili izloženi nekom tipu napada. Iako će u ovim režimima neki bezbednosni mehanizmi ostati aktivni, savet je da ih koristite samo kada je to neophodno i da pokušate da na neki drugi način „namirite“ aplikacije koje su gladne resursa.

(kliknite za veću sliku)

Modul za enkripciju sadrži mogućnosti zaštite vaših fajlova i zaštitu instant messaging mrežnog saobraćaja. Nova File vault opcija predstavlja kreiranje zaštićenih logičkih drajvova, u koje možete smeštati poverljiva dokumenta, slike, filmove... Zaštićen logički drajv fizički se nalazi na hard disku, kao fajl ekstenzije .bvd, i može mu se pristupiti jedino iz BitDefender-a. Enkripcija IM saobraćaja odnosi se na Yahoo! i Windows Live Messenger.

U mrežnom okruženju BitDefender Total Security može postati kontrolni centar za ostale BD pakete. Kreiranje logičke mreže je jednostavno, ali upravljanje klijentima ograničeno je na izvršavanje samo određenog broja zadataka: skeniranje, update baza, backup... Za naprednije korišćenje paketa potrebno je da otvorite BitDefender Account. Za korisnike TS paketa nalog je potpuno besplatan i pruža niz mogućnosti, od tehničke podrške do prostora za on-line backup. Podrška i pomoć se mogu potražiti i na stručnim forumima, do kojih se dolazi preko linkova na sajtu. Za vanredne situacije i u slučaju ozbiljnijeg problema sa operativnim sistemom moguće je koristiti BitDefender rescue CD. Iako sadrži veoma moćan skup besplatnih alata za dijagnostiku i oporavak sistema, neiskusnim korisnicima se ne savetuje da se sami upuštaju u spasilačku misiju, jer tako rizikuju eventualan gubitak podataka. Odlično korisničko uputstvo na više od 400 strana u poslednjem poglavlju sadrži osnovne informacije o rescue disku, pa je mudrija odluka na vreme se informisati o dostupnim aplikacijama, nego čekati da nevolja nastupi. Za početnike, navedeno uputstvo sadrži i detaljan opis korišćenja paketa u Basic režimu, a savet iskusnijim korisnicima je da svakako prelistaju detaljan opis svih opcija.

Korisne adrese:

BitDefender
http://www.bitdefender.com