Vaše systémy jsou dnes a denně vystavovány různým útokům, ať už phishingovým, malwarovým, nebo celou řadou dalších. Proti těmto útokům existuje mnoho forem ochrany, jedněmi z nejpoužívanějších jsou firewall a antimalware. V tomto článku přiblížíme jejich rozdíly a význam každého z nich.
Firewall i antimalware chrání vaše zařízení proti hrozbám, především v podobě škodlivého softwaru – malwaru. Liší se však zcela zásadně způsobem ochrany. Firewall si můžete představit jako jistou formu blokády – zablokuje malware dříve, než se stihne dostat do počítače. Antimalware naproti tomu vyhledává malware již stažený do počítače a chrání vás tedy před hrozbami i zevnitř.
Firewall funguje na jisté řadě pravidel a podmínek. Každý přicházející a odchozí soubor tyto podmínky musí splnit, jinak je firewall nepustí. Funguje tak jako jakási blokáda či kontrola, která monitoruje spojení počítače v síti. Firewall monitoruje toto spojení a zabraňuje nejen přenosu malwaru, ale i připojení do vašeho počítače z externího zdroje. Na takovéto snahy vás upozorní či je rovnou zablokuje. Ostatní uživatelé musí mít náležitou autorizaci, aby přes firewall prošli. Firewall především kontroluje datové pakety, což jsou soubory dat, která jsou součástí informačního toku mezi počítači. Pakety se v počítači opět sestavují, takže vypadají jako souvislý tok dat. V paketech se nachází informace o výchozím počítači, příjemci nebo příjemcích a o portech, které paket přijímají, odtud jsou pakety přebírány aplikacemi. V paketech se však může skrývat i malware, který by měl firewall zablokovat. Ve firewallech jsou bohužel i slabiny, které malware používá, aby do počítače úspěšně pronikl. Přesto jsou firewally základním prvkem ochrany počítače před nežádoucím vniknutím, je to velmi důležitá součást obranné linie. Firewall se dá se aplikovat do softwaru i hardwaru, což v případě antimalwaru možné není.
Antimalware je velmi podobný jinému systému – antivirovým programům. Antimalware má oproti antiviru větší záběr a odhalí více typů hrozeb, včetně spywaru, spamu a dalších. Antimalware je čistě softwarový systém a věnuje se především hrozbám zevnitř – těm, co pronikly firewallem. Antimalware nabízí i vnější ochranu, ale je používán hlavně kvůli detekci, identifikaci a likvidaci škodlivého softwaru, který se již nachází ve vašem počítači. Antimalwarové programy fungují ve třech hlavních fázích: detekce, identifikace a odstranění. V první fázi hledají soubory obsahující škodlivý software na disku počítače. V druhé fázi nálezy vyhodnocují a určují, jak proti škodlivému softwaru bojovat. V třetí fázi samotný malware odstraní. Antimalwarové programy rovněž mohou dělat tvz. Sandboxing, kdy vezmou podezřelé soubory do karantény a oddělí soubory se skutečným škodlivým softwarem od těch v pořádku, čímž se snaží zajistit co nejmenší poškození vašich dat. Antimalware má svá omezení, například nemůže zasahovat do souborů, které jsou určené pouze pro čtení a rovněž nemůže chránit soubory, které jsou upravovány, zatímco jsou antimalwarem kontrolovány. Obou těchto nedostatků malware velmi často využívá. Antimalware také není účinný proti některým typům škodlivého softwaru, například proti ransomwaru, který zašifruje a uzamkne všechna data v počítači, a následně vyžaduje výkupné za dešifrování. Antimalware má tudíž poměrně limitované možnosti a nemůže odhalit všechny hrozby.
Systémy obrany a útoku se stále vyvíjí a oba jsou čím dál tím důmyslnější. Rozhodně však neplatí, že stažením antivirového nebo antimalwarového programu jste zcela spolehlivě chráněni. Nejdůležitější je se především mít na pozoru a chránit svoje data vědomě, zejména při používání internetu. Je výhodné používat firewall i antimalware, ale ani jeden způsob ochrany není stoprocentní. Vaše aktivita na počítači je nejdůležitějším článkem celého systému obrany proti cizím hrozbám. Proto doporučujeme zálohovat a šifrovat vaše data a neotvírat odkazy a přílohy z neznámých zdrojů. O tomto typu hrozeb, například o útocích skrze podvodné e-maily naleznete více zde. Na našem blogu také naleznete další způsoby, jak chránit svá data, například o zálohování jsme psali zde.