Počítačovým virům se lze ubránit

14. dubna 2003, 00:00 - Michal Till, odborný publicista v oblasti bezpečnosti IT
14. dubna 2003, 00:00

Mít nainstalovaný antivirový program je absolutní nutností, výběr je širokýPochopení filozofie virů a jejich autorů je řešením poloviny problémů spojených s tímto fenoménem.Setkání s počítačovým virem na vlastní kůži je mezi širokou veřejností veskrze obávaná událost.

Mít nainstalovaný antivirový program je absolutní nutností, výběr je široký

Pochopení filozofie virů a jejich autorů je řešením poloviny problémů spojených s tímto fenoménem.

Setkání s počítačovým virem na vlastní kůži je mezi širokou veřejností veskrze obávaná událost. Pravdou bohužel je, že při dnešním širokém nasazení informačních technologií je pravděpodobnost setkání s elektronickou nákazou značná a dá se říci, že dříve či později každý, kdo se aktivně pohybuje v informačních technologiích, bude mít „tu čest“.

Jaký antivirus vybrat?

Na trhu je nyní dostupné skutečně široké spektrum antivirových programů, a to jak od tuzemských, tak od zahraničních výrobců. Produkty bychom mohli zhruba rozdělit do tří kategorií: jednak jsou to koncoví zákazníci a jejich pracovní stanice, popř. podobné situace v menších firmách, dále jsou to produkty pro síťová řešení, internetové brány apod. a nakonec programy pro poštovní servery. Zde si představme několik nejznámějších antivirových programů:

* Avast! 4

Populární antivir pro z domácí produkce, ve verzi pro domácí použití zdarma. Nedočkáte se v ní některých vymožeností, nicméně chybějící funkce jsou skutečný nadstandard. Jeden kus vás přijde na 1900 Kč.

www.avast.cz

* AVG

Taktéž populární program, taktéž domácího původu a ve shodné licenci za tutéž cenu. Výrobce nabízí několik typů licencí včetně server edice pro NT/2000, MS Exchange Lotus Notes. Více na WWW stránkách.

www.avg.cz

* Kaspersky Antivirus

Jeden z nejuznávanějších zahraničních produktů, skutečně obsáhlý antivirový balík. Pyšní se velmi účinnou ochranou proti dosud neznámým virům (tzv. heuristická analýza). V omezené verzi zdarma, společnost vedle toho nabízí rozsáhlé řešení pro firemní sítě, brány, anti-spam apod.

www.kaspersky.com

* Norton Antivirus

Skutečná legenda antivirové historie (kdysi dávno existoval jakýsi program „Scan“…), nyní ve verzi 2003. Obsahuje povedenou kontrolu nové verze virové databáze po internetu, na stránkách výrobce nyní navíc probíhá speciální slevová akce. K mání je za necelých 1900 korun.

www.symantec.com

Viry je třeba pochopit

Mýtů a „zaručených rad“ se hlavně v minulosti, kdy povědomí veřejnosti nebylo takové a techniky průměrného viru byly z odborného pohledu podstatně sofistikovanější, vyrojilo taková spousta, že hodně lidí i dnes neumí tohoto nepřítele definovat. To je ale základní chyba, protože seznámení uživatelů s možnou hrozbou je prvním krokem k tolik nutné prevenci. Počítačový virus či červ (rozdíl mezi těmito pojmy bude vysvětlen dále) je především, zásadně a jen (opět počítačový) program z „nul a jedniček“, chceme-li parafrázovat „masa a kosti“. Je to program, pravda, nanejvýš chytře vymyšlený, ale stále jen program, který byl napsán na obdobné klávesnici, na které já píši tento článek, jeho autor se díval do podobného monitoru atd. Proto, a to je zásadní, jsou jeho funkce naprosto limitovány možnostmi počítače jako fyzického stroje. Důležitost právě vysloveného tvrzení spočívá především v odbourání veškerých „nadpřirozených“ představ, které si začátečníci často s těmito pojmy spojují. Tedy, vir může s počítačem provádět jen to, co může dělat jakákoliv jiná běžná aplikace. Vir také není nijak inteligentní, alespoň ne tak, jak dnes obvykle inteligenci myslíme. Nedokáže nijak přemýšlet a jen přesně a se všemi chybami vykonává to, co mu jeho programátor uložil.

Jak se viry šíří

Hlavní vlastností, kterou se virus liší od běžných aplikací, je možnost a úmysl šířit sám sebe. Destruktivní činnost, která bývá často zmiňována, je zásadně jen druhotným projevem. Aby mohl toto své poslání naplnit, musí nějakým způsobem donutit počítač vykonat „replikující“ instrukce a způsob, jak k tomuto lze dojít, dělí nákazy na několik skupin.

1. Infekce se může šířit prostřednictvím vlastního programu, který de facto „je“ tou nákazou.

2. Infekce se šíří v těle jiného programu. Při jeho spuštění pak mimo jiné dojde i k aktivování viru, který provede replikaci.

3. Infekce se šíří v nějakém vhodném programovacím prostředí, například jako makro k dokumentům MS Word či Excel.

4. Infekce je „podstrčena“ nějakému vzdálenému počítači díky chybě v aplikaci, pomocí které komunikuje s okolím. To je typický mechanizmus pro ty infekce, které napadají internetové servery: některý běžící program obsahuje chybu, která způsobí provedení instrukcí z dat, obdržených po síti.

Důležitá poznámka: Infekci v posledním případě nazýváme červem, v druhém a třetím virem a u prvního „jak kdy“. Ve skutečnosti ale díky kombinování technik toto rozlišení velmi rychle ztrácí na důležitosti. Poznatek z cest, které jsme si právě popsali, je jasný: virus může „žít“ jen tam, kde může být spuštěn. A to jak jako samostatný program v případě červů, které atakují naše mailové schránky, tak v případě klasických virů, které napadají spustitelné soubory. Do jiných dat může být vir „přibalen“ pouze za podmínky, že program, kterým si tato data prohlížíme, znamená spouštění nějakého kódu, například maker.

Několik slov o antivirech

Antivirový program, kterých je na trhu hned několik, je ucelený balík nástrojů, který by měl pokrývat všechny čtyři kanály, které jsem výše nastínil. Mezi jejich hlavní dovednosti patří tzv. scanování souborů (tj. hledání virů v nich), spolupráce s používanými e-mailovými klienty, kdy program kontroluje veškerou odeslanou a přijatou poštu, a tzv. rezidentní ochrana. Ta chrání systém nepřetržitě a kontroluje na viry všechny spouštěné programy. Dostupné produkty dnes mají pro domácího uživatele vesměs obdobné funkce, a kritéria, která by jednoznačně zvýhodňovala některý z nich, nelze jednoznačně určit.

Viry, které tvořily historii

1988

Tzv. Morrisův červ napadl tisíce internetových počítačů běžících pod unixovými systémy. K průniku stačilo použít slovník se seznamem deseti tisíc nejpoužívanějších slov/hesel.

1. polovina 90. let

Friday 13th. Fenomén především díky pověstnému datu, kdy se spustila destruktivní činnost.

1993

Michellangelo - jeden z prvních virů, který dokázal velmi dobře využít tzv. stealth (neviditelné) techniky.

2. polovina 90. let

One Half - programátorský „majstrštyk“ ze Slovenska. Jeden z nejzákeřnějších, nejnebezpečnějších a nejrozšířenějších virů na světě (do příchodu e-mailových červů). Bránil se odhalením zašifrováním všech dat, při odvirování jste o ně přišli.

1999

Happy99, později Mellisa apod. Do teď ještě nikdy lidi neposílali tolik mailů s přílohami.

ILOVEYOU - známe všichni. Na internetu se také objevuje generátor e-mailových červů a přestože obsahuje chybu (všechny „výrobky“ jsou ihned identifikovatelné), díky povaze uživatelů slaví takto vytvořená Anna Kurnikovova úspěch.

CODE RED - Jsme opět na začátku, bezpečnostní nedostatek způsobuje masivní nákazu internetu.

Mohlo by vás zajímat

  • Je o mě zájem, říká expremiér Jiří Paroubek v Euro TV

  • Pavel Ryba - muž, který Čechům prodá ročně tunu zlata

  • Majitel textilky Juta a senátor Hlavatý: V Senátu by…

  • Jan Hawelka: kavárenská hvězda z Mostu

  • Aleš Kučera: Chvíli potrvá, než se lidé naučí se státem…

  • Ondřej Kania: Otevřeme další dvě školy

  • Martin Burda: Bankám v Česku ujíždí vlak

  • Mnislav Zelený Atapana: Přítel amazonských indiánů

  • Jan Bílý: Nebuď uštvaný manažer. Buď král!

Hry pro příležitostné hráče