Článek
„Sedmdesát procent těch nejnebezpečnějších kódů patří do kategorie trojských koňů,“ řekl Radek Smolík z bezpečnostní společnosti Symantec. Ty pracují zcela tiše, neupozorňují na sebe. Vykrádají citlivé informace z počítačů a odesílají je přes internet. Existují velké skupiny osob, které s takto získanými daty dále obchodují.
Nejlepší je prevence
Jak se chovat na internetu, abyste si nezavirovali počítač? Uvědoměle. To je nejlepší obranou před digitálními nákazami. Lidé musí být při surfování opatrní. Počítačové viry se často šíří přes takzvané komunitní servery, které sdružují osoby se stejnými zájmy.
Například automobilisty zajímající se o veterány, houbaře, kteří se pídí po informacích, kde právě roste jaký hřib. „Lidé se v internetových komunitách cítí bezpečně. Je jim dobře, když jsou obklopeni uživateli s podobnými názory,“ doplnil Smolík. To je však zcela falešný pocit.
Nezbytná je aktualizace programů
Abyste si nezavirovali počítač, musíte si hlídat aktuálnost programů a v případě výskytu bezpečnostních mezer software co nejrychleji záplatovat. To ale neznamená, že uživatel, který se pravidelně stará o bezpečnostní neprůstřelnost svých aplikací, bude obrazně řečeno zcela za vodou.
Vůbec ne. Programy i tak obsahují stovky závad. Nová slabá místa se objevují každý den a málokdo je umí uhlídat. Ale i tak může pravidelnou aktualizací ztížit útočníkovi napadení svého systému.
Antiviry mnoho neřeší
Dnešní antiviry jsou z pohledu útočníka zastaralé. Jedná se totiž o reaktivní programy, které, aby mohly pracovat, musí znát virový kód, před nímž počítač chrání. To znamená, že se virus musí nejprve na internetu (nebo flash disku, z něhož může být počítač také napaden) objevit.
Pak je dekompilován (rozebrán) a podle toho jsou sestaveny virové definice. To neuděláte dříve, dokud kód nemáte. Antivir tak reaguje pozdě a sám o sobě je nedostatečný. Co tedy musí mít ideálně zabezpečený počítač? Je to kombinace antiviru a obousměrného firewallu, který filtruje komunikace zvenčí i směrem ven. Směr ven je totiž velmi zajímavý.
Z počítače jím odcházejí ukradené informace. Dále je to systém IPS, který preventivně brání narušení systému. Smolík doporučuje i ochranu routeru, tedy „krabičky kterou je počítač připojen do internetu“. Pokud tohle všechno uživatel má, pak se může pokládat za cíl, který není vyloženě snadný. Neznamená to, že se mu nic nemůže stát, ale na internetu bude kolem něj řada lehčích cílů, které si útočníci vyberou raději.
Hesla pěkně pohromadě (KeePass 1.1)
Čím více využíváte internet, tím větší množství přihlašovacích údajů si musíte pamatovat. Řešení je několik, mezi ty méně šťastné patří používání jednoho univerzálního hesla. Když je útočník odhalí, dostane se úplně všude. Mnohem lepší je nasadit například KeePass, do kterého si své různé přístupy zadáte.
Data, tedy vaše různé vstupní kódy, budou uchovávána zašifrovaná. K jejich přečtení je potřeba znát jediné heslo nebo autorizační soubor, případně obojí. Podle nás je proto Keypass pro správu hesel mnohem lepší než tužka a papír.
| Klady: | zdarma, velmi schopný |
|---|---|
| Zápory: | žádné nenacházíme |
| Kde: | keepass.info |
Víme, kde co běží (Autoruns)
Nevíte, co vše se spouští ve vašem počítači po jeho startu? Nepomáhají ani standardní utility ve Windows? Pak nastal čas vyzkoušet Autoruns. Nic nemusíte instalovat, aplikace je navíc zcela zdarma. A teď se podržte – jejím vlastníkem je Microsoft. Proč ji do Windows nepřidává standardně? To je nám záhadou.
| Klady: | aplikace s mnoha možnostmi |
|---|---|
| Zápory: | musíte vědět, kde ji najít |
| Kde: | microsoft.com |
Najděte všechny neřády (Rootkit Buster)
Program hledá rootkity (viz sloupek) opravdu rychle. Test celého počítače je tak velmi svižný, až má člověk pocit, že software něco zanedbává. Pokud Rbusteru nevěříte, zkuste jeho práci zkontrolovat například RootkitRevealerem z dílny SysInternals, kterou nyní vlastní Microsoft. Tuto aplikaci () však doporučujeme pouze zkušenějším uživatelům. Není totiž vše rootkitem, na co RootkitRevealer ukáže. Pozor na to!
| Klady: | rychlý, velmi přehledný výstup |
|---|---|
| Zápory: | program není zcela dokončen |
| Kde: | trendmicro.com |
Rootkit aneb Krycí manévry škodlivého kódu
Pod pojmem rootkit se skrývá celá řada nebezpečí pro uživatele počítače. Rootkit je program, který maskuje jiný škodlivý software na počítači tak, aby nemohl být běžnými prostředky (například antiviry) vystopován a odstraněn. Rootkit se proto tváří jako některá z částí operačního systému, ovšem jen proto, aby „kryl záda“ virům nebo trojským koňům.
Že jde o zákeřné soužití, naznačuje i fakt, že antivirové systémy neumějí tuto formu nákazy spolehlivě odhalit. Rootkit si můžete do počítače nainstalovat i jako součást originálního CD nosiče. Před třemi lety to dokázala společnost Sony BMG. S nákupem jejích hudebních disků si totiž zákazníci odnesli také software chovající se jako rootkit.
Ten pod rouškou ochrany digitálních práv odesílal vydavateli informace o uživatelích (Sony tak věděla, co si na PC přehráváte). Firma tak nejen sbírala citlivé informace o lidech, ale také umožnila zločincům vyrábějícím počítačové viry, aby je za její rootkit skrývali.