Nový počítačový červ, nazývaný Mydoom či Novarg, zaútočil na internet s dosud nevídanou silou. Během jediného dne infikoval téměř 600 tisíc počítačů ve 168 zemích a jeho aktivita stále narůstá. Takové zprávy se v této době (koncem ledna 2004) objevují jako houby po dešti. Dobrá antivirový program - a zvláště jeho pravidelná aktualizace - vás může zbavit řady starostí. Ale nemusí to být jen viry, co vás přivedou do nesnází. Můžete mírt také na počítači "špióna" - program, který sice není virem, ale takovým "práskačem", který podává "někam" zprávy o tom, co na Internetu děláte a také o vašich přístupových jménech a heslech. Zkuste si třeba stáhnout sharewarový program Ad-aware a budete se možná divit, co všechno podivného a cizorodého je na vašem počítači. Jako tip lze doporučit například servery Stahuj nebo Slunečnice a jejich sekce Bezpečnost; najdete tu ke stažení zdarma spoustu užitečných programů, jejichž pomocí se třeba vyhnete mnoha nepříjemným překvapením.
S rozšiřováním internetu a s tím, jak jde dopředu vývoj počítačů a jejich programové vybavení, zvyšuje se (zejména v poslední době) i množství hrozeb. Jedním z největších nebezpečí pro uživatele jsou počítačové viry, které mohou v jednom okamžiku zlikvidovat výsledek dlouhodobé práce. I když neexistuje nebezpečí přenosu tohoto druhu virové infekce na člověka, riziko infarktu, který hrozí při pohledu na dokonale prázdný disk počítače, kde ještě před chvílí byl zpracovaný důležitý projekt, je přinejmenším možné.
Samotné zakoupení antivirového programu a jeho instalace na chráněný počítač však nestačí. Může se jednat o sebelepší program od světového či domácího výrobce, a přesto se může stát, že nebude schopen počítač uchránit, pokud nebude uživatel respektovat některá základní pravidla antivirové ochrany. Příkladem zmiňovaných pravidel může být následující desatero antivirové ochrany.
Sebelepší antivir se zastaralou virovou databází je k
ničemu. Takřka každý den se objevují nové škodlivé kódy, ze kterých
navíc mohou vznikat různé mutace. Pouze aktuální datové soubory poskytované
výrobcem konkrétního antivirového programu obsahují údaje umožňující
spolehlivou detekci a odstranění i nejnovějších virů. Někteří výrobci
dnes dokonce poskytují tyto aktualizace denně.
U mnohých antivirů lze nastavit tzv. "live update", po připojení
se k internetu program sám zjistí, zda je k dispozici aktualizace, a pokud
ano, stáhne ji. Uživatel se tak nemusí starat vůbec o nic a jeho počítač
je dobře chráněn proti novým přírůstkům na virové scéně.
Škodlivých kódů šířících se pomocí elektronické
pošty v poslední době stále přibývá. Brát tento způsob šíření virů
v úvahu nás přinutil například případ lavinovitého šíření viru
Iloveyou, který v květnu 2000 způsobil nemalé ekonomické škody (odhadují
se asi na 8,7 miliardy USD). Programování těchto virů je poměrné jednoduché
a jejich efekt rozsáhlý.
Typický virus obsažený v příloze e-mailu, pokud na něj uživatel klikne a
tím jej otevře, nemusí zůstat pouze u svého šíření na adresy, které
najde v poštovním programu. Může obsahovat i další škodlivé rutiny, které
například zlikvidují data na zasaženém počítači.
Riziko virové nákazy a ztráty dat vzrůstá úměrně s počtem lidí, kteří mají ke konkrétnímu počítači přístup. Stačí jediný nezodpovědný člověk, který přinese z domova zavirovanou disketu nebo otevře e-mailovou přílohu s virem, a práce všech ostatních přichází vniveč. V současné době se je důležité ochránit počítač pomocí programu, který zajistí přístup pouze definovaným uživatelům. Nejde pouze o zamezení virové nákazy, ale i o ochranu informací uchovávaných v počítači. Je třeba si uvědomit, že informace mají také svoji cenu. S připojením počítače na internet vyvstává potřeba chránit se i proti nežádoucím průnikům ze sítě.
Existují viry, které používají tzv. bezpečnostní díry
v operačních systémech a aplikacích. Pokud je taková chyba v programu zjištěna,
jeho výrobce zpravidla připraví tzv. záplatu (patch), kterou lze na daný
program aplikovat (nainstalovat), a tím chybu odstranit. Tyto soubory jsou
zpravidla k dispozici ke stažení na stránkách jednotlivých výrobců
software. Je v zájmu uživatele sledovat aktuální situaci a nové záplaty co
nejdříve aplikovat. Toto pravidlo platí zejména pro operační systémy.
Kupříkladu poslední útok viru Slammer na SQL servery by nebyl vůbec
tak razantní, kdyby administrátoři zazáplatovali chybu, která je známá již
půl roku. Díry využil tvůrce viru a doslova paralyzoval na několik hodin
celosvětový i domácí internet.
Přestože podle dostupných údajů asi 85 % zaznamenaných virových útoků přichází prostřednictvím e-mailu, nemůžeme podceňovat ani „tradiční“ způsoby šíření škodlivých kódů. Proto je bezpečnější investovat několik minut času a médium otestovat, než se potom několik hodin trápit nad zavirovaným počítačem, případně platit specialistu.
Uvedené pravidlo platí nejen pro pirátský software.
Existují dokonce i případy, kdy instalační CD od známého výrobce tiskáren
obsahovalo virus. Mnohonásobně větší je riziko v případě souborů
stahovaných z internetu. Nezáleží na tom, komu stránky patří, i na stránkách
renomované firmy mohou být soubory infikované viry. Připomeňme třeba případ,
kdy na stránkách světově proslulého výrobce nejmenovaného operačního
systému byl několik týdnů k dispozici dokument nakažený makrovirem. Inu
virus si nevybírá, komu patří soubor, který napadá.
Ještě větší obezřetnost by měla být dodržována při stahování hudby
či filmů z P2P sítí. Pokud někdo tuto nelegální činnost provádí, měl
by brát rovněž na vědomí, že stahovaná data mohou být s velkou pravděpodobností
zavirována.
Z hlediska celkové bezpečnosti není dostačující použití
pouze jednoduchého antivirového programu, který umí na požádání prověřit
daný soubor či adresář. Je žádoucí, aby antivirový program uměl
kombinovat několik druhů ochrany. Mezi ně patří:
- antivirový monitor, který umí na pozadí (on-line) kontrolovat otevírané
soubory;
- integrity checker (kontrolní součet), který umí zaznamenat modifikace
souborů a adresářů, jež mohou indikovat napadení virem;
- heuristická analýza, jež vyhledává viry ne na základě typické sekvence
kódu, ale pomocí jejich chování a projevů.
Kombinace těchto několika technologií může efektivně ochránit počítač
před většinou škodlivých kódů.
Může nastat případ, že na počítači, který byl napaden virem, nelze spustit operační systém. Nemusí to však nutně znamenat, že by virus data na pevném disku počítače smazal. V takovém případě je vhodné mít k dispozici předem vytvořenu tzv. bootovací disketu (samozřejmě nezavirovanou), která současně obsahuje antivirový program. Pomocí této diskety lze napadený počítač spustit a infikované soubory vyléčit či přinejhorším smazat.
Ačkoliv toto pravidlo přímo nesouvisí s antivirovou ochranou, jeho dodržování umožňuje minimalizovat případné škody způsobené agresivním virem, nespolehlivým hardwarem apod. V porovnání s cenou ztracených dat je čas strávený zálohováním zcela zanedbatelný. Vytvořené zálohy je vhodné uložit na bezpečném místě (pro případ požáru či jiné živelné katastrofy).
Účelem těchto pravidel není strašit uživatele počítačů. Počítačové viry jsou ve své podstatě jen obyčejné programy. Jediným rozdílem, který je činí nebezpečnými, je to, že svoji činnost provozují nezávisle na vůli uživatele. Viry jsou programovány obyčejnými lidmi a nemohou tedy mít žádné přehnané schopnosti. Mnohem větší škody zpravidla napáchá nezkušený uživatel, který se v panickém strachu snaží napadený počítač „vyléčit“.
Ze všeho nejdůležitější je nepodléhat panice a ke všem případným zásahům do infikovaného počítače přistupovat s rozvahou. Nejlepším řešením je svěřit zavirovaný počítač do rukou profesionálů nebo se s nimi alespoň poradit. Základem všeho však byla, je a bude instalace kvalitního antivirového řešení, jeho správné nastavení a dodržování základních pravidel antivirové ochrany.
Text vznikl ve spolupráci se společností AEC.
JL