Prevence je v dnešní době bohužel pojmem, kterému se příliš uživatelů PC nevěnuje, popř. věnuje jen částečně. Je důležité si uvědomit, že pouze nainstalovaný antivirový program (v lepším případě i pravidelně aktualizovaný a správně nastavený) je sám o sobě nedostatečnou prevencí. Příliš nepomůže ani osobní firewall (obzvlášť pokud uživatel nepozná, co je legální a co ilegální síťová komunikace), popřípadě specializovaný software pro odstraňování „špionů“ ala spyware, adware…

Proč je výše uvedené nedostatečnou prevencí? Stále jde totiž pouze o „hloupé“ programy a „smysl života“ jim dává až UŽIVATEL a ten je právě často kamenem úrazu 🙂 Většina uživatelů se na výše uvedené programy plně spoléhá a nechává celou tíhu osudu na nich. Ve většině případů vede tento přístup k tomu, že dříve nebo později je PC takového uživatele totálně „prošpikováno“ havětí.

Heslo „Mám antivirus = nic se mi nestane“ NEPLATÍ! a „Více bezpečnostního software = více bezpečnosti“ taktéž NEPLATÍ!
Hlavní roli hraje UŽIVATEL, bezpečnostní software je pouze doplňkem!

Co by měl uživatel vědět?

ZDRAVÝ ROZUM je nejúčinější prevencí. Nevěřit všemu, neklikat na každou „ptákovinu“, nespoléhat se plně na bezpečnostní software (na antivirus apod.)…

  • Obrovsky důležité jsou PRAVIDELNÉ AKTUALIZACEalespoň těch produktů, které mají něco společného s počítačovou sítí nebo Internetem. Programy mohou obsahovat chyby – bezpečnostní díry a pokud se objeví zrovna v části, která např. zajišťuje přístup do Internetu, může se najít vzdálený útočník (osoba – hacker, „sedící“ někde na Internetu), který chyby šikovně zneužije k tomu, aby získal nad PC uživatele kontrolu. Ve stručnosti tak lze prohlásit, že je potřeba:
    • povolit pravidelnou aktualizaci operačního systému Windows a jeho součástí (v ovládacích panelech Windows narazíte na volbu „Automatické aktualizace“, „Centrum zabezpečení“ či „Windows Update“),
    • pravidelně aktualizovat i další, běžně používané produkty, které by mohly být z Internetu zneužity (Mozilla Firefox, Adobe Acrobat Reader, Flash Player…), popř. v nich přímo povolit automatickou aktualizaci.

Aktualizaci součástí operačního systému Microsoft Windows lze vynutit návštěvou stránek Windows Update.
Pozor! Pouze aktualizace pro Microsoft Windows nejsou všechno! Počítače jsou často děravé jak řešeto i u pokročilých uživatelů! Pro automatické aktualizace dalších programů, které nejsou z dílny Microsoftu, doporučuji přečíst tento článek.

  • Antivirový systém by měl být nedílnou součástí každého PC. V drtivé většině případů je součástí antiviru i antispyware. U antiviru & antispyware je nutné zajistit:
    • pravidelnou – AUTOMATICKOU aktualizaci. Vzhledem k rychlosti šíření havěti (především prostřednictvím elektronické pošty) není aktualizace několikrát za den žádným luxusem. Obecně platí, že čím častěji se bude antivirový systém pokoušet o stažení aktualizace, tím lépe.
    • minimálně chod modulu, starající se o nepřetržitou kontrolu souborů, se kterými uživatel nebo aplikace manipuluje (které otevírá / ukládá / spouští apod.). Takové moduly se většinou označují pojmy jako „rezidentní štít“ či odborně „on-access skener“. Je nutné si uvědomit, že tento modul je nejdůležitější součástí každého antivirového systému. Ve většině případů je sice nabízen i modul, který kontroluje přímo stahovanou či odesílanou poštu, ale i tento lze v nouzi oželet, jelikož tak jako tak by případné infekci zabránil on-access skener (až na některé výjimky způsobené zneužitím chyby v programu). Sice by virus neodchytil předtím, než bude zařazen do schránky doručené pošty, ale odchytil by ho v momentě, kdy by se uživatel pokusil otevřít – spustit infikovanou přílohu e-mailu. A jelikož příloha není nic jiného než soubor a otevírání a spouštění je činností, kterou sleduje on-access skener, není co řešit. Klesá tak v podstatě jen komfort uživatele.
  • Firewall, nejčastěji v podobě tzv. personálního firewallu je vhodným doplňkem uživatele přistupujícího k Internetu. Přítomnost firewallu je téměř nutností v momentě, kdy je uživatel k Internetu připojen veřejnou IP adresou a jeho počítač je tak přímo dosažitelný odkudkoliv z Internetu (veřejnou IP obvykle dostane uživatel při dial-up připojení či při připojení přes kabelový Internet – typicky Chello/UPC…). Podobně jako v případě antivirových systémů je ale potřeba, aby dokázal uživatel firewall správně používat. Musí být schopen určit, jaká komunikace je legální a ilegální, resp.: jakou povolit a zakázat. V opačném případě ztrácí přítomnost firewallu smysl a nezáleží přitom, zda používáte ten, integrovaný ve Windows, nebo jiný placený firewall třetí strany. Celá problematika je upřímně popsána například zde.

Pár tipů na trvalé navýšení zabezpečení PC

  • Operační systém Microsoft Windows nabízí od verze Windows 2000 možnost vytvořit uživatele s různou úrovní oprávnění (ve Windows 7 / Vista je navíc i systém UAC). V podstatě jde o to, že přes nabídku Start -> Ovládací panely -> Uživatelské účty můžete vytvořit nového uživatele a nastavit mu vlastnost „S omezeným přístupem“ (takto se to jmenuje v CZ verzi Windows XP). Pokud se pak za tohoto uživatele přihlásíte do Windows, nebudete mít možnost instalovat nové aplikace, přistupovat do systémových složek apod. Pokud by se v tento moment na PC dostala havěť, pocítí naprosto stejné limity. Její život pak v 99% případů končí s restartem PC. Po restartu nezůstane jediné památky. Problémem je, že některé aplikace jsou naprogramovány tak nešťastně, že korektně fungují pouze v administrátorském režimu, kde žádná omezení neexistují.
  • Diskety byly nahrazeny USB disky a tak je v módě, pokud se havěť šíří skrze USB flash disky. Využívá se přitom magického souboru autorun.inf. Podle tohoto souboru se operační systém Windows rozhodne, jak dále s čerstvě vloženým USB diskem naloží. Za normálních okolností dojde například ke spuštění nějakého EXE souboru, který je v souboru autorun.inf uveden. Pokud je „fleška“ napadena virem a tento ovládl autorun.inf, může dojít ke spuštění infikovaného EXE souboru a následně k infekci samotného počítače. Podobně se Windows zachová, pokud poklepeme myší na disk skrze ikonu v okně „Tento počítač“.
    Pro naprostou ignoranci souboru autorun.inf ze strany Windows (a tedy i obranu před spuštěním havěti) stačí stáhnout tento ZIP soubor, rozbalit ho (dvakrát na něj klepnout myší) a spustit REG soubor uvnitř (dvakrát klepnout myší a povolit import do registrů).
    Pro jistotu uvádím, že tento postup zabrání průniku jakékoliv havěti využívající autorun.inf bez ohledu na to, o jaké přenosné médium jde (DVD, CD, USB…). Řeší i případy, kdy je autorun.inf umísťován na síťově nasdílené disky.
    Na druhou stranu, pokud půjde například o instalační DVD nějaké hry, bude potřeba vždy manuálně dohledat a spustit právě EXE soubor, který by si jinak z autorun.inf automaticky spustil. Bezpečnost je ale důležitější než mírně nižší komfort.

12 komentářů » for Prevence před útokem
  1. Filip napsal:

    Zcela zásadní otázkou zůstává, proč si na stolní počítač za každou cenu cpát proprietárí nudný operační systém, když na běžné prohlížení internetu a kancelářskou práci lze využít jakýkoliv otevřený operační systém. Z posledních poznatků o bezpečnosti a ochraně soukromí navíc vyplývá, že v systému, jehož tvůrce podléhá legislativě, jež se zodpovídá NSA, není bezpečného vůbec nic. Je nebezpečné používat operační systém a e-mailovou či vyhledávací službu velkých amerických korporací. Je nebezpečné instalovat operační systém s kill-switchem, který může někdo od Microsoftu aktivovat a nikdo nemá šanci zjistit, jak a proč se tak stalo.
    Vidím v článku a stránce zásadní nedostatky a hlubokou neznalost bezpečnostní problematiky, která se právě v dnešních dnech více a více spojuje s ochranou soukromí. Toto spojení jaksi ignorujete.

    • endeman napsal:

      Tak tak-zlatá slova,škoda jen že tohle řešení není zatím právě oblíbené-přitom dual boot s Linuxem může poskytnout ideální řešení-a přechod poté není tak bolestivý..

  2. vzdi mam pravdu napsal:

    na piču

  3. Marek Filip napsal:

    tak toto je naprosto úžasné

  4. Kwik Skopr napsal:

    join mah snipur clan. its FREE. sniper clen is de bast claen u ken fund on net

  5. xXx_Sniper_xXx napsal:

    i liek trains
    musím to číst?

  6. Nigoušek napsal:

    Ale LoLko je muj milasek

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*