Počítačové viry
POČÍTAČOVÉ VIRY Počítačový vir je program, který má dvě hlavní vlastnosti: dokáže se sám šířit bez vědomí uživatele provádí nežádoucí škodlivé operace Už samotné šíření viru (reprodukce) zatěžuje počítačové systémy a plýtvá jejich zdroji. Šíření viru připomíná řetězovou reakci. Každý vir, ať už se jedná o jakýkoli typ, je svým způsobem nebezpečný a pochopitelně v počítači nežádoucí. Zatímco některé viry mohou být cíleně ničivé (např. mazat soubory na disku), mnoho jiných virů je relativně neškodných popřípadě pouze obtěžujících.
MALWARE – (malicious software) zákeřný/škodlivý software Malware - je to program určený ke vniknutí nebo poškození počítačového systému. Můžeme je dělit takto: Klasický vir –“přilepí“ se na libovolný program (např. hru) a s ním se šíří. Počítačový červ –je nejrozšířenější. Má vlastní soubor a snaží se přimět uživatele, aby ho spustil, případně využívá bezpečnostní chybu, šíří se po síti a snaží se spustit sám. Takové jsou velmi nebezpečné, protože je nemusí zachytit antivirový program a nevyžadují k napadení počítače aktivitu uživatele (jen jeho pasivitu, tj. opomenutí instalace bezpečnostní záplaty) Trojský kůň -je uživateli skrytá část programu nebo aplikace s funkcí, se kterou uživatel nesouhlasí. Program tedy kromě své zjevné činnosti provádí ještě akce bez souhlasu uživatele. Umožní tak útočníkovi získat přístup do počítače a pracovat s ním. Spyware -je program, který využívá internetu k odesílání dat z počítače bez vědomí jeho uživatele. Spyware sleduje činnost uživatele a předává o ní někomu zprávy. Může také prohledávat obsah počítače a někoho o tom informovat. Adware - je označení pro produkty znepříjemňující práci nějakou reklamní aplikací. Adware také může sledovat aktivity uživatele na internetu a cíleně mu zobrazovat relevantní reklamu.
Jak se viry nejčastěji šíří? Spustitelné soubory (programy) – nikdy nespouštějte program, o kterém nevíte, co je zač. Ostatní vždy nejdříve otestuje antivirem. Dokumenty s makry (např. Word, Excel) – neznámé soubory neotvírejte, zakažte automatické spouštění maker ve Wordu, Excelu apod. Soubory testujte antivirem E-mail – pouhým otevřením přílohy se vir rozšíří, proto nikdy neotvírejte podezřelé maily, které obsahují přílohu Falešný antivir – některý program se může tvářit jako antivir zdarma
Co nám hrozí? Ovládnutí počítače – program typu backdoor (zadní vrátka) může zajistit, že počítač naslouchá povelům zvenčí – viz trojský kůň Odcizení obsahu počítače – útočník může kopírovat soubory, případně použít program keylogger (ke sledování stisknutých kláves- typicky hesel) a ukrást účty Využití počítače pro nelegální činnost – počítač může být tajně využit k rozesílání spamu či poskytování nelegálního obsahu Mazání obsahu – není už příliš obvyklé, protože nepřináší útočníkovi žádný užitek
Jaké jsou příznaky, že jsme napadeni? Pomalý start počítače a dlouhé nabíhání programů Padající Windows (častý restart, chyby, apod.) Nové ikony na ploše, které se záhadně objevují Častá chybová hlášení a nesprávná funkčnost programů Při surfování na internetu ve zvýšené míře vyskakují reklamy - Pop-up okna Nežádoucí domovská stránka (Přesměrování na jinou webovou stránku)
Důvody vzniku virů. Důvodů vzniků virů je celá řada. Nejčastěji jsou samozřejmě tvořeny, aby přinesly svému tvůrci nějaký užitek např. finanční (krádež cenných dat, čísel kreditních karet apod.) Viry tedy vytvářejí často kriminální skupiny nebo hackeři Dále mohou viry vytvářet přímo státy za účelem špionáže Mohou je také vytvářet programátoři, kteří si chtějí jen vyzkoušet své schopnosti. Viry mohou teoreticky vytvářet i programátoři softwarových firem, které vytvářejí antivirové programy, za účelem zvýšení prodeje svých výrobků.
Jak se bránit? aneb Antivirové programy Jsou programy, které slouží nejen k vyhledávání škodlivého software, ale také k jeho odstranění např. AVG, Avast, NOD32, COMODO, McAfee … Řada z nich je poskytována pro domácí použití zdarma např. Avast Free Při práci antivirový program prohledává soubory a odhaluje programy a soubory, které mohou být počítači škodlivé. Není dobré mít nainstalováno více antivirů, protože se vzájemně ke své „práci“ nepustí. Důležitá je také aktualizace – doplňuje se tak funkce antiviru a také se aktualizuje virová databáze(antivir rozezná i nejnovější viry).
Jak to funguje? Kvalitní antivirový program neustále hlídá veškeré procesy v počítači (v operačním systému, ve spuštěných aplikacích, při práci s internetem a mailem) – to se nazývá rezidentní činnost („na pozadí“) – obvykle je signalizována ikonkou v pravém dolním rohu Ruční kontrola – je činnost, která by se měla čas od času provádět, i když je počítač hlídán rezidentně. Uživatel spustí buď kompletní nebo částečný test. Může se také spouštět automaticky v určitou dobu. Pokud je virus nalezen: můžeme se pokusit soubor vyléčit – soubor je dále použitelný můžeme soubor s virem přesunout do truhly (trezoru) - zde je uzamčen můžeme soubor s virem smazat
Co bych tedy měl mít na svém PC? Antivirový program - může být i zdarma a v češtině – např. Avast Free , Microsoft Essentials - antivir mít pouze JEDEN! (jinak vidí navzájem své knihovny jako viry) - měl by být často aktualizovaný (zpravidla automaticky), aby stahoval vzorky nových virů a uměl je tedy rozpoznávat - často s ním kontrolovat počítač (ideálně antiviru zadat, kdy má provádět automatické kontroly) 2) Pomocný program proti Spyware a červům – např. SPYBOT -ne všechny antiviry dokáží správně rozpoznat, můžeme si tedy pomoci dalšími specializovanými programy - programy Spybot nebo Windows Defender jsou zdarma a česky 3) Zapnutou bránu FIREWALL -která blokuje nežádoucí příchozí a odchozí připojení k síti -obvykle stačí Brána Firewall, která je k windows zdarma 4) Pravidelně zálohujte svá data na CD/DVD/Flash disky