Počítačový virus a co ještě?

Svět online je plný nástrah. Nemusí to být rovnou počítačový virus a rozhodně každému doporučuji se s ostatními typy hrozeb seznámit. Mnoho lidí o nich ani netuší a proto dosud nijak nechrání své počítače, nebo se spoléhají na antivirus zdarma, který po vypršení zkušebního období nezakoupí a na další ochranu zapomenou. Co tedy konkrétně Vašemu počítači hrozí?

Adware

Nejméně nebezpečným druhem záludného software jsou aplikace typu adware. Tyto aplikace znepříjemňují život uživateli aplikace zobrazování reklamních bannerů a ty agresivnější si dovolí zobrazovat krásná vyskakovací okna, která mají za cíl nějakou akci uživatele. Sami o sobě nejsou přímo nebezpečné a jsou instalovány do počítače se souhlasem uživatele.

Příklady:

• Daemon Tools Lite
• Eudora
• WinFixer
• Hotbar
• ICQ

Obranou je adware vůbec neinstalovat. Cílem verze ZDARMA je donutit uživatele ke koupi produktu obtěžujícími praktikami. Téměř vždy existuje alternativa ve formě svobodného software, nebo software mírně zpoplatněného.

Spyware

Spyware je aplikace, která zneužívá internetové stránky k odesílání dat z počítače nebo mobilního telefonu aniž by o tom uživatel tušil. Někdy to jsou “neškodná data“, jako navštívené weby, nebo seznam používaných aplikací, jindy se spyware pokusí odeslat zjištěná čísla kreditních karet, nebo hesla uložená na disku. Problém také můžete mít poté, co spyware nahraje a odešle stisky kláves, když se nepřihlašujete do Vašeho internetového bankovnictví pomocí grafické klávesnice, která mění pozici čísel. Nejhorší spyware dokáže fungovat jako zadní vrátka, která umožní útočníkům ovládnout Váš počítač.

Na co se můžete spolehnout je to, že si ho zanesete do počítače určitě sami. Stačí si jen vyhlédnout nějaký ten pěkný program zadarmo, za který ostatní platí peníze, když ho chtějí používat a při jeho instalaci se Vám do počítače ten spyware vloudí. Spyware tak na Vašem počítači běží bez Vašeho vědomí a nějakým způsobem sbírá a odesílá data, nebo zpomaluje jeho funkce.

Příklady:

• CoolWebSearch
• HuntBar
• Internet optimizer
• Movieland

Obranou proti skryté instalaci spyware je kvalitní antivirus s heuristickou analýzou a funkcí firewall, který plní funkci hlídacího psa. Tento pes hlídá instalaci aplikace a příchozí i odchozí síťovou komunikaci. Upozorní svého pána když pozná známou hrozbu, nebo zaregistruje podezřelé chování díky heuristické analýze. Díky funkci firewallu pozná, že aplikace se pokouší komunikovat se vzdáleným počítačem. Uživatel tak dostane možnost komunikaci zabránit, nebo povolit.

Na tomto místě upozorním na jeden problém. Pokud používáte pouze firewall bez antiviru, tak může být komunikace spyware ukryta. Spyware může pro síťovou komunikaci zneužít prohlížeč internetu, takže se pro firewall navenek tváří jako neškodné surfování.

Počítačový virus a trojský kůň

O poznání horší kategorií než spyware je počítačový virus. Tyto aplikace představují velkou hrozbu, protože poškozují nebo přímo mažou Vaše data. Dokážou smazat nejen jednotlivé vybrané soubory na pevném disku, vkládat do jiných aplikací svůj kód a využívat je tak ke svému šíření, ale také poškodit souborový systém a odstavit tak Váš počítač úplně. S rozvojem internetu se většina tohoto zákeřného software specializuje na získání kontroly nad napadeným počítačem namísto ničení dat. Takto kontrolované počítače jsou zneužívány k podvodům, nebo uskutečňování útoků na další počítače. Takovéto aplikace označujeme jako trojské koně.

Právě nejnovější forma kombinace počítačového viru a trojského koně se používá pro vyděračství. Čím více lidí neprovádí pravidelné zálohování a nechrání své počítače, tím více potencionálních „klientů“ autoři těchto škodících aplikací mají.

Obranou proti této kategorii je opět kvalitní antivirus s heuristickou analýzou a se zapnutou automatickou aktualizací virových definic. Existují i ochranné systémy, které kontrolují právě běžící aplikace a při jejich nezvyklém chování Vás na to upozorní. Může to být přílišné vytížení procesoru, nebo práce se soubory na disku.

Používáte antivirus zdarma?

Díky testovacímu souboru si ho můžete snadno otestovat. Bez rizika infikování Vašeho počítače jednoduše zjistíte, jak si stojí Váš antivir a jestli Vás ochrání před známou hrozbou. Tento testovací soubor vytvořili výzkumníci v Evropském institutu pro výzkum počítačových virů EICAR. Najdete ho na následujícím odkazu:

http://www.eicar.org/download/eicar.com.txt

Stačí si jen zkopírovat odkaz do adresního řádku a stisknout ENTER.

Co se stane pokud používáte Internet explorer

Po kliknutí na tlačítko Vám bude nabídnut ke stažení textový soubor, ze kterého infekce rozhodně nehrozí, ale obsahuje ve svém těle kód viru.

V prohlížeči Internet explorer se zobrazí dotaz, zda chcete soubor otevřít nebo uložit. Jako první volbu zvolte Uložit a pokuste se soubor uložit na Váš disk.

V případě, že používáte filtr SmartScreen v tomto prohlížeči, zablokuje tuto hrozbu již tento filtr. Ten se totiž stará o filtrování přístupu na internetové adresy, které byly označeny jako nebezpečné.

Nyní filtr SmartScreen dočasně vypněte z nabídky nastavení prohlížeče v podnabídky Zabezpečení, Vypnout filtr SmartScreen.

Nyní klikněte opět na tlačítko Otestovat antivir na této stránce a poté na volbu Uložit. Dojde k uložení souboru na Váš disk. Pokud Váš antivirus zapnutý a je nastaven pro hlídání hrozeb za běhu (tak zvaný rezidenční štít), dojde okamžitě po stažení k zablokování souboru aby ho nebylo možné nikým používat a začne analýza souboru.

V případě pozitivního nálezu se antivirus postará okamžitě o odstranění hrozby. 

Kliknutím na tlačítko Zobrazit podrobnosti (pokud ho Váš antivirus nabízí) se můžete podívat na detaily zablokované hrozby.

Internet explorer zobrazí hlášení, že soubor nebylo možné stáhnout.

Po skončení testu nezapomeňte opět zapnout filtr SmartScreen z nabídky nastavení prohlížeče v podnabídky Zabezpečení, Zapnout filtr SmartScreen.

Pokud se po stažení testovacího textového souboru nezobrazí žádné varování a tento soubor bude dostupný na Vašem disku, tak máte problém. Buďto nepoužíváte žádný antivirový program, nebo je vypnutý, případně chybně nakonfigurovaný, takže Vás interaktivně nechrání před možnými hrozbami.

Co máte v tomto případě dělat? Začněte se rychle poohlížet po antivirovém řešení pro Váš počítač. Pro začátek nainstalujte a spusťte Symantec Security Scan (je zcela zdarma), pro nalezení případných hrozeb, které se mohou již nacházet ve Vašem počítači. Potom pokračujte na tento článek, který Vám pomůže v rozhodování, co musí Váš antivirus obsahovat a jaký antivirus si pořídit.

Co se stane pokud používáte Google Chrome

Po kliknutí na tlačítko Vám bude nabídnut ke stažení textový soubor, ze kterého infekce rozhodně nehrozí, ale obsahuje ve svém těle kód viru.

V prohlížeči Google Chrome, začne stahování souboru.

Po stažení je soubor uložen na Váš disk. Pokud Váš antivirus zapnutý a je nastaven pro hlídání hrozeb za běhu (tak zvaný rezidenční štít), dojde okamžitě po stažení k zablokování souboru aby ho nebylo možné nikým používat a začne analýza souboru.

V případě pozitivního nálezu se antivirus postará okamžitě o odstranění hrozby. 

Kliknutím na tlačítko Zobrazit podrobnosti (pokud ho Váš antivirus nabízí) se můžete podívat na detaily zablokované hrozby.

Pokud je Váš počítač chráněn, antivirus zareaguje a tento textový soubor nepůjde uložit na Váš disk. Chrome v tomto případě zobrazí chybu při stahování souboru.

Pokud se po stažení testovacího textového souboru nezobrazí žádné varování a tento soubor bude dostupný na Vašem disku, tak máte problém. Buďto nepoužíváte žádný antivirový program, nebo je vypnutý, případně chybně nakonfigurovaný, takže Vás interaktivně nechrání před možnými hrozbami.

Co máte v tomto případě dělat? Začněte se rychle poohlížet po antivirovém řešení pro Váš počítač. Pro začátek nainstalujte a spusťte Symantec Security Scan (je zcela zdarma), pro nalezení případných hrozeb, které se mohou již nacházet ve Vašem počítači. Potom pokračujte na tento článek, který Vám pomůže v rozhodování, co musí Váš antivirus obsahovat a jaký antivirus si pořídit.

Prošli jste úspěšně testem?

Tak to Vám gratuluji. Základní funkci antiviru – blokování známých hrozeb při práci s počítačem – máte v pořádku. Ale co nové neznámé hrozby? Dokáže Váš antivirus skutečně dokáže ochránit Vaše data? To se dočtete v tomto článku.