Ochrana dat
1
Ochrana dat
Ochrana dat je jednou z nejdůležitějších činností uživatele výpočetní techniky. Vaše data, uložená v počítači, jsou různě důležitá. Od souborů, které jste jednou uložili a dnes už o nich nevíte (například dopis pro bývalé známé), přes soubory často používané (hlavičkový dopis), až po soubory velmi důležité (soubory související s účetnictvím, datové soubory a jiné). Některé tedy chránit nemusíte vůbec (možná byste se jich naopak rádi zbavili) a ztráta některých by vás sice mrzela, ale lehce je nahradíte. Jsou ale i soubory, jejichž důležitost je nesmírná - jejich ztráta znemožní nějakou činnost nebo mohou být z hlediska nového pořízení finančně nedocenitelná. Proto je dobré chránit důležité položky. Jak už bylo zmíněno, nemá smysl chránit úplně všechno. Existují soubory, které byly vytištěny jejich elektronická podoba je vlastně pouze jakousi zálohou, která nejspíš bude sloužit pro vytvoření obdobného materiálu. Jejich ztráta tak nanejvýš povede k nutnosti zadat celý obsah ještě jednou pomocí klávesnice - to je sice zdlouhavé, ale možné. Stejně tak není nutné chránit důkladně programové soubory. Pokud jste program řádně zakoupili, máte k dispozici instalační diskety nebo disky CD ROM a tím máte možnost kdykoliv provést přeinstalování. Důležité naopak budou datové soubory, které se používají ke každodenním činnostem a jejichž obsah na sebe časově navazuje - typickým příkladem jsou data z účetnictví. Tam ztráta jednoho dne může podstatně změnit výsledek. Stejně tak jsou důležité soubory, které obsahují důvěrné nebo dokonce tajné informace. Asi nikdo by neviděl rád na veřejnosti své záměry do budoucna, u leckteré firmy by konkurence zaplatila ráda za strategie vývoje či databáze dodavatelů a odběratelů. Našly by se jistě i další příklady.
1.1 Možnosti ochrany Předně je nutné si ujasnit, zda chcete zabránit v odcizení (odnesení, odeslání, opsání a podobně) důležitých dat, nebo zda vám jde o zachování správnosti vkládaných dat. Pro obě možnosti existují ochrany. Proti odcizení můžete data chránit například autorizovaným přístupem. To znamená, že každý uživatel má přidělena určitá práva, která po přihlášení jménem a heslem může využívat. Správci a administrátoři tak mohou dělat jakékoliv změny a úpravy, jiní uživatelé mohou data pouze číst (ne však vkládat či měnit), další i vkládat (ne měnit). Tento způsob se používá pro ochranu dat, umístěných na řídícím počítači (serveru) počítačových sítí, využívají ho i některé ekonomické a statistické programy. Jinou možností je znemožnit používání přenosných médií u počítače. PC nemusí mít disketovou mechaniku ani mechaniku CD ROM, ty jsou nutné pouze pro instalace programů a přenášení dat na médiích. Nebo můžete mechaniky v počítači ponechat a použít některou softwarovou ochranu. Ta může buďto blokovat použití neschválených médií (schválená čili legalizovaná, fungují běžným způsobem), nebo šifrovat data tak, že jejich použití je mimo PC znemožněno (jsou nečitelná). Samozřejmě je třeba blokovat odeslání souborů v elektronické podobě, například jako přílohy elektronické pošty. Nejlépe tak, že nebude nainstalován potřebný software. 1
Ochrana dat Zálohování Zálohovat by měl každý uživatel výpočetní techniky pravidelně a podle důležitosti uložených dat i v relativně krátkých časových úsecích. Zálohování je dobré dělat s rozmyslem, jinak vám poroste zásoba uložených dat a ukládání bude trvat dlouho. Tuto rychlost výrazně ovlivní i použité záznamové zařízení. Pokud chcete, aby data, používaná počítačem, nedošla poškození v důsledku výpadku napájecího napětí, budete muset použít takzvaný záložní zdroj napájecího napětí – UPS. To je zařízení složené z akumulátorů a elektroniky, které převezme napájení PC v okamžiku, kdy se přeruší dodávka elektrické energie z rozvodné sítě. Podle kapacity akumulátoru a spotřeby počítače pak může udržovat počítač v činnosti několik minut až několik desítek minut. To dá obsluze čas ukončit probíhající procesy a bezpečně uložit data. Některé servery počítačových sítí spolupracují se zdroji natolik, že dokáží v okamžiku výpadku napájecího napětí samočinně a bezpečně ukončit svoji činnost včetně uložení dat. Kopírování Nejjednodušší způsob zálohování spočívá v pouhém kopírování důležitých dat. Použijte ho, pokud je malý objem zálohovaných dat a jsou-li tato data umístěna nejlépe v jednom adresáři. I tak se může stát, ža zapomenete některý soubor zkopírovat. Kopírovat umí operační systém i jakákoliv nadstavba operačního systému.
Komprimace Další možností je použít pro zálohování některý komprimační program - zmenší se tím velikost dat a obvykle je možné archiv pouze „občerstvit“, to znamená, že ukládány budou pouze novější verze souborů a chybějící soubory. U některých programů lze i určit, co se bude zálohovat pomocí konfiguračního souboru. Použít můžete jakýkoliv komprimační program. Zálohovací programy Nejlepší kvality zálohování dosáhnete se specializovanými zálohovacími programy. Ty nejen že umí komprimovat data a můžete jim určit zálohované soubory, ale lze určit i typ zálohování. To pak může proběhnout i bez přítomnosti obsluhy v čase, kdy se počítač právě nevyužívá (noční hodiny). V operačním systému MS Windows XP a novějších je zálohovací program jeho součástí. Je sice pravda, že pokud budete vždy zálohovat všechny soubory, máte tzv. splněno. Jenže tento způsob, takzvané plné zálohování, je náročný na čas a prostor na zálohovacích médiích. Proto se tento typ zálohování kombinuje s doplňkovým typem - zálohováním přírůstkovým. Jeho výhoda je, že soubory, které od posledního zálohování nebyly změněny, neukládá. Uloží pouze novější verze souborů a zcela nové soubory. Strategie zálohování pak umožní vytvářet plnou zálohu jednou týdně (obvykle v pátek), ostatní dny postačí zaznamenávat pouze změny pomocí přírůstkového zálohování. Pomocí záloh pak vždy budete schopni obnovit stav souborů z předchozího dne.
2
Ochrana dat Příčiny ztráty dat - chyby uživatelů a viry - poškození hardware, software nebo paměťových médií - omezená výdrž médií - zastaralá média - zastaralé datové formáty Orientační životnost používaných médií - disketa - CD, DVD - BlueRay disk - ZIP disk - pevný disk - pevný disk - pásková paměť - flash disk
1 až 2 roky 3 až 5 let 5 až 10 let 5 až 10 let 5 až 10 let 10 až 20 let (při uskladnění) 10 až 20 let 10 až 20 let
Technické vybavení pro zálohování Nejjednodušší technické vybavení, použitelné pro zálohování, je disketová mechanika. V dnešní době již pro zálohování není vhodná. Pokud zálohujete větší množství dat, je vhodné popřemýšlět o použití jiného záznamového zařízení - s vyšší kapacitou a rychlostí. Nabízí se záznamové mechaniky CD RW, zvané "vypalovačky". Jejich cena je několik set korun. Kapacita médií je (700 MB), jejich cena nízká a odolnost proti ztrátě zaznamenaných dat je pro krátkodobé zálohy dostačující. U médií CD R nelze přepisovat data u médií CD RW lze data přepsat až 1000 krát, ale mají vyšší cenu. Existují i zařízení, zvaná streamer. To je speciální vysokokapacitní zařízení, principem stejné jako magnetofon. Jeho výhodou je vysoká kapacita, nevýhodou nižší přenosová rychlost. Používají se v institucích, kde je velký objem zálohovaných dat. Nevýhodou jsou známé nectnosti magnetických záznamů – s časem klesá kvalita záznamu, magnetické pole záznam ničí, neprospívá mu ani teplo, zima, vlhko a prach. Médium však lze používat opakovaně. K zálohování je možné využít i mechaniku JAZ, její média mají kapacitu 2GB a více. Menším a starším bratrem této mechaniky je ZIP, s kapacitou médií 100 nebo 250MB. Jsou i jiné mechaniky, které by kapacitou médií byly vhodné pro zálohování, ale jejich rozšíření je malé. Pro střednědobé zálohy (několik let) je vhodné zálohovat na DVD disky nebo BlueRay disky. DVD disky mají standardní kapacitu 4,3 GB a BlueRay disky 25 GB. Pokud chcete zálohovat velké množství dat a požadujete dlouhodobou funkčnost a čitelnost zálohy, doporučuje se využít pro zálohu pevný disk, který má velkou kapacitu a dlouhou životnost. Ideální je k tomu použít externí diskové pole.
3
Ochrana dat Výhody a nevýhody paměťových médií pro zálohování Médium Disketa
Kapacita 1,44 MB
Výhody - velmi levné paměťové médium,
Páskové paměti
desítky až stovky GB
CD R
až 700 MB
- velký objem zálohovaných dat - velmi nízká cena na 1 MB - dlouhodobá kvalita záznamu - nízké náklady paměťového média - střednědobá kvalita záznamu
CD RW
až 700 MB
- lze až 1000 krát přepsat - dlouhodobá kvalita záznamu
DVD
4,3 GB
- velký objem zálohovaných dat - nízká cena na 1 MB
JAZ
2 GB
HDD (pevný disk)
až 1,5 TB
Flash disk
až 32 GB
- velký objem zálohovaných dat - nízká cena na 1 MB - snadné přírůstkové zálohování - vysoká rychlost záznamu - obrovský objem zálohovaných dat - velmi vysoká přenosová rychlost (krátká doba zálohování) - velmi nízké náklady na 1 MB - nízká pořizovací hodnota zařízení - dlouhodobá kvalita záznamu - velký objem zálohovaných dat - snadné přírůstkové zálohování - vysoká rychlost záznamu
4
Nevýhody - nízká přenosová rychlost malá spolehlivost - velmi malá kapacita - náchylnost k poškození - nižší přenosová rychlost - vysoká pořizovací cena na zařízení - záznam nelze přepsat - nelze provádět přírůstkové zálohování - nižší přenosová rychlost (delší doba záznamu) - vyšší náklady paměťového média - přírůstkové zálohování lze provádět pouze omezeně - nižší přenosová rychlost (delší doba záznamu) - záznam nelze přepsat - nelze provádět přírůstkové zálohování - nižší přenosová rychlost - vysoké náklady na pořízení zařízení
- při poruše zařízení přijdeme nejen o data, která používáme v počítači, ale i o celou zálohu
- vyšší náklady paměťového média
Viry a antivirové programy
2
Viry a antivirové programy
Viry (a současně s nimi antivirové programy) jsou dnes častým tématem (bohužel). Souvisí s rozšířením výpočetní techniky a hlavně Internetu a tím k zvětšením možností komunikace mezi počítači. Tím dochází k hromadnému šíření virů a uživateli nezbývá nic jiného než se bránit. Ne všechno co se o počítačových virech říká je pravdivé a proto si tuto problematiku v následujících kapitolách trochu přiblížíme.
2.1 Viry Vir je v podstatě funkční program, který se dokáže šířit různými způsoby (kopíruje sám sebe do dalších souborů a počítačů) a svoji činnost na hostitelském počítači dokáže lépe či hůře maskovat. To vše dělá bez vědomí uživatele. Protože výrobci dnes často do svých produktů integrují jednoduché programovací jazyky (používají se na tvorbu maker), je možné virus vytvořit i v aplikaci, která je jinak určena pro tvorbu neškodných souborů. Příkladem mohou být právě dokumenty z aplikací MS Office, které pro tvorbu maker používají Visual Basic for Aplication, což je výkonný a jednoduchý programovací jazyk. Virus je bohužel vytvořen za účelem poškození uživatele. Toto poškození může být různé. Běžné je smazání dat, jejich nahrazení nebo zakódování. Setkat se můžete s loupežnými viry, které se pokouší něco najít (hesla, kódy, čísla kreditních karet…) a odeslat. Viry mohou být funkční ihned po zapnutí počítače (takzvané boot viry), nebo vyžadují spuštění infikovaného programu, v případě makrovirů stačí otevřít dokument, který obsahuje makrovir. Pro svoje maskování využívají nejrůznější techniky, často velmi důmyslné, které znesnadňují jejich odhalení. V žádném případě se nemůže vir šířit soubory, které nevykonávají instrukce - to znamená, že soubory, které nejsou programové a soubory, které neobsahují makra nebo zdrojové kódy, nejsou nositeli virů! Nezavirují se tedy textové soubory (ohrožen je formát MS Word - *.DOC – v případě že máte povoleno vykonávání makroinstrukcí), tabulky (rizikový je formát MS Excel - *.XLS v případě že máte povoleno vykonávání makroinstrukcí), obrázky, hudební soubory a další. Nezapomeňte, že i jiné programové produkty mohou používat programový jazyk pro tvorbu makroinstrukcí. U těchto typů programů je vždy určité riziko, že se spuštěním souboru zároveň spustíte i makroinstrukci, která bude obsahovat programový kód viru. Pokud nebudete mít nainstalovanou aplikaci, která dovede makroviry a zdrojové kódy spustit, nemůže se vašemu počítači nic stát. Problémové jsou hlavně nejrozšířenější aplikace z balíku MS Office (Excel, Word). Produkty konkurenčních firem, i když používají stejný programovací jazyk, nejsou tak rozšířené, proto zde nehrozí takové riziko. Pokud tedy nemáte nainstalovaný MS Excel, nemůže vašemu PC přítomnost a případný pokus o otevření tabulky s makrovirem, vytvořeném v tomto programu, ublížit. To samé platí i pro soubory, které potřebují pro svoji činnost nějaký programovací jazyk nebo skript - pokud nemáte nainstalované příslušné aplikace, nemohou vám škodit (viry zvané červ - *.VBS). Tím se ovšem ochudíte o užitnou vlastnost vašeho počítače. Vysoce rizikové jsou soubory spustitelné (*.EXE, *.COM), protože pro svoji činnost potřebují jen funkční PC s příslušným operačním systémem - jakmile je spustíte a jsou infikovány virem, začne se virus okamžitě šířit do dalších souborů a míst. Některé soubory jsou funkčně spustitelné, ale používají jiné přípony - často to jsou soubory *.SYS, i *.SCR (spořiče obrazovky pro MS Windows). Méně rizikové jsou soubory, které pro svoji činnost potřebují ještě nějakou jinou 355
Viry a antivirové programy aplikaci - to jsou případy makrovirů, souborů s programovými kódy. Ty nejohroženější byly zmíněny v předchozích odstavcích. Ne vždy to co vidíte, je pravda. Operační systém Microsoft Windows má možnost schovávat příponu u známých typů souborů – to jsou soubory, které jsou vytvořeny nějakou řádně nainstalovanou aplikací. Toho využívají tvůrci virů a snaží se uživatele přesvědčit o neškodnosti souboru. Braňte se – zrušte skrývání přípon známých souborů: 1. 2. 3.
Zvolte okno Ovládací panely. Z menu Zobrazit zvolte funkci Možnosti složky. Zrušte zatržení u Skrýt příponu souborů známých typů.
Je velký rozdíl, zda uvidíte a použijete soubor DOPIS.TXT nebo DOPIS.TXT.VBS – zatímco první je textový soubor (nemůže škodit), druhý je soubor určený pro Visual Basic (může obsahovat virus). Princip skrývání přípon je velmi využíván u zavirovaných souborů, které se šíří elektronickou poštou. V dnešní době se činnost virů výrazně změnila. Už nejde zejména o destrukci dat na počítači, ale o zneužívání důvěrných dat, využívání napadených počítačů jako tzv. botů pro rozesílání spamu, krádeže čísel platebních karet, krádeže hesel a další.
2.2 Rozdělení škodlivých programů 2.2.1 Podle způsobu šíření Viry - jde o nejčastější formu infiltrace, přičemž název je odvozen díky jistým podobnostem od biologických originálů. Virus je schopen sebe-replikace, tedy množení sebe sama, ovšem za přítomnosti vykonatelného hostitele, k němuž je připojen. Worm, červ - je to neautorizovaný program skrytý v jiném legitimním programu. Tento neautorizovaný program provádí funkce, o kterých uživatel a většinou se šíří prostřednictvím počítačové sítě (většinou jako příloha e-mailu). Techniky možného šíření jsou zpravidla dvě: Dvojitá přípona (např. .PCX.EXE - Windows zpravidla zobrazí pouze první, takže uživatel si myslí, že se jedná o obrázek (.PCX), ne spustitelný soubor (.EXE) a HTML skripty, které zajišťují automatické spuštění přílohy. Wormy ke svému fungování využívají skriptovací jazyky. Backdoor (zadní dvířka) - backdoory jsou aplikace, které počítač „otvírají“ útočníkům. Spíše než typ je to vlastnost softwaru. Tento škodlivý kód umožňuje převzít vzdáleně (např. přes Internet) kontrolu nad takto infikovaným počítačem. Trojský kůň – trojský kůň není schopen sebe-replikace a infekce souborů. V minulosti se takto označovaly škodlivé programy, které se vydávaly za jiný - neškodný software. - Password-stealing trojani - skupina trojských koní, která obvykle sleduje jednotlivé stisky kláves2 (keyloggers) a tyto ukládá a následně i odesílá na dané e-mailové adresy. - Destruktivní trojani - klasická forma, pod kterou je pojem trojských koní obecně chápán. Pokud je takový trojský kůň spuštěn, pak likviduje soubory na disku, nebo ho rovnou kompletně zformátuje.
356
Viry a antivirové programy
2.2.2 Podle napadených oblastí Boot viry - tělo viru je umístěno v boot sektoru diskety nebo v MBR pevného disku. Aktivuje se po zavedení systému z napadeného disku. Souborové viry - souborové viry napadají, jak již vyplývá z jejich názvu, spustitelné soubory operačního systému. Makro viry - tento druh virů využívá možností maker. Makro je program, který se používá k ulehčení práce v různých programech, zjednodušuje často prováděné činnosti. Makra jsou tvořena programovacím jazykem Visual Basic for Applications. Multipartitní viry - tento druh vznikl sloučením bootovacích a souborových virů. Multipartitní virus se vyznačuje schopností infikovat jak zaváděcí sektor disku či diskety tak i spustitelný soubor.
2.2.3 Podle umístění v paměti Rezidentní virus - je přítomen v paměti počítače a může tak neustále ovlivňovat činnost počítače. Nerezidentní virus - způsobí nákazu jen po spuštění napadeného souboru.
2.2.4 Podle způsobu chování Stealth viry – tyto viry mají schopnost maskovat svoji přítomnost na počítači před uživatelovým zjištěním. Polymorfní viry - polymorfní viry se svým chováním podobají stealth virům. Avšak zatímco stealth viry provádějí své maskovací operace v reálném čase v závislosti na požadavcích kladených operačnímu systému, viry polymorfní provádějí svoji maskovací činnost způsobem odlišným. Hlavní charakteristický znak této skupiny je skutečnost, že žádné ze dvou kopií virového těla nejsou totožné. Retroviry (odvetné viry) - speciální případem jsou viry, které se řídí heslem, že „nejlepší obrana je útok“. Zaměřují se proto na znemožnění činnosti některých konkrétních antivirových programů či na znemožnění některých obecných funkcí antivirů. Napadají soubory antivirových programů, vypínají rezidentní hlídače virů apod. Tunelující viry - vyhledávají původní vektory přerušení a volají je přímo, čímž odcházejí aktivitu monitorujících programů, které v systému detekují pokusy o volání vektorů přerušení.
357
Viry a antivirové programy
2.2.5 Podle nebezpečnosti Viry nedestruktivní - do této skupiny patří většina dnešních škodlivých kódů. Vzhledem ke změněným podmínkám šíření virů nemají tvůrci škodlivých kódů zájem upozorňovat na přítomnost svého programu v počítači. Vůbec nemají zájem na celkové destrukci operačního systému a dat v počítači, protože to znamená „vyklizení dobytých pozic“. Viry destruktivní - jsou to viry s určitou destruktivní rutinou v jádře (mazání souborů, poškozování dat apod.). Je možné je rozdělit na viry s destrukcí záměrnou a nezáměrnou (např. pro chyby v kódu), uživateli jsou však vzhledem k důsledku působení viru původní záměry tvůrce celkem lhostejné.
2.2.6 Další škodlivé kódy Malware - je počítačový program určený ke vniknutí nebo poškození počítačového systému. Pod souhrnné označení malware se zahrnují počítačové viry, trojské koně, spyware a adware. Spyware - je to špionážní software. Spyware je program, který využívá internetu k odesílání dat z počítače bez vědomí jeho uživatele. Důležitým poznatkem je, že spyware se šíří společně s řadou sharewarových programů a jejich autoři o této skutečnosti vědí. Adware - obvykle jde o produkt, který znepříjemňuje práci s počítačem reklamou. Typickým příznakem jsou "vyskakující" pop-up reklamní okna během surfování, společně s vnucováním stránek (např. výchozí stránka Internet Exploreru), o které nemá uživatel zájem. Dialer - je to program, který změní způsob přístupu na Internet prostřednictvím modemu. Místo běžného telefonního čísla pro Internetové připojení přesměruje vytáčení na čísla se zvláštní tarifikací. Týká se to pouze analogových telefonních linek (dial-up) a netýká se ADSL a jiných moderních technologií. Downloader - škodlivý kód, který z Internetu stahuje další škodlivé programy. Rootkit - je to program, který se snaží zamaskovat vlastní přítomnost v PC (přítomnost souborů, změn v registru Windows…), popř. přítomnost jiných aplikací v PC. Rootkit dokáže zcela zakrýt libovolný proces před jiným softwarem.
2.3 Ochrana proti virům Obrana je složena z několika částí. Asi nejdůležitější je osvěta - vysvětlení, co je a není rizikové. Hodně škody nadělá poplach mezi uživateli, vyvolaný zprávami o zákeřnosti a škodlivosti některého viru. Není možné vidět vše růžově, ale každý uživatel má poměrně slušné možnosti obrany před útokem nějakého viru. Zde je několik rad: 1.
358
Nenechávejte v disketové mechanice a mechanice CD ROM žádná média, nechte si nastavit bootování (spouštění operačního systému) pouze z pevného disku. Tímto způsobem zamezíte šíření Boot virů.
Viry a antivirové programy 2.
Nespouštějte neznámé programy, neotvírejte neznámé soubory (hlavně z Internetu). Mohou obsahovat programové instrukce (soubory Office…). Zvažte, zda riziko jejich spuštění (otevření) je úměrné možnému poškození důležitých dat. Máte-li na počítači důležitá data (účetnictví apod.), nespouštějte nic, co není bezpečně neškodné.
3.
Nevěřte ani prověřeným institucím (makrovirus může nevědomě šířit třeba státní organizace), žádejte data ve formě, která není ohrožena viry.
4.
Viry se šíří na disketách, CD a DVD discích a dalších nosičích. Nejvíce se dnes šíří viry pomocí internetu (přílohy elektronické pošty, stahované soubory, infikované www stránky) - omezte jejich používání na nutné minimum.
5.
Používejte antivirové programy. Bohužel sice vždy budou o krůček pozadu za viry (není možné detekovat virus, který teprve bude vytvořen), ale při správném používání vás ochrání alespoň před těmi už známými. Existují dokonce i antivirové programy bezplatné, šířené jako freeware. I jinak je jejich cena mnohdy nesrovnatelná s cenou dat, které ochraňují. České produkty se v této kategorii slibně prosazují. Máte možnost volit mezi nejznámějšími programy Avast! a AVG. Zahraniční antivirové programy jsou také velmi dobré, ale na některé české viry reagují s větším zpožděním (což je pochopitelné).
6.
Zálohujte důležitá data. Zálohujte na médium, které není zabudované v počítači – tak můžete data uschovat na bezpečné místo.
2.4 Antivirové programy a jejich funkce Antivirové programy nabízí uživatelům několik způsobů ochrany. Pokud je budete rozpoznávat, snáze si vyberete program, který dělá právě to, co od něj očekáváte.
2.4.1 Dělení antivirových programů Antivirové programy můžeme rozdělit do několika skupin Jednoúčelové antivirové programy - jde o antivirové programy, které jsou zaměřeny na detekci, popřípadě i dezinfekci jednoho konkrétního viru, popřípadě menší skupiny virů. Jednoúčelové antivirové programy nelze rozhodně použít jako plnohodnotnou antivirovou ochranu, jde pouze o jakousi „krabičku poslední záchrany“. Jsou obvykle k dispozici zdarma a slouží k likvidaci pouze rozšířeného viru v dané době. On-demand skenery - i když jde zároveň o jednu ze součástí antivirového systému, je on-demand skener nabízen některými AV společnostmi zdarma, popřípadě jako shareware. Zajímavou alternativou jsou i internetové on-line skenery, které někteří výrobci antivirových programů nabízejí na svých stránkách. Antivirové systémy - v dnešní době jde o nejčastější formu antivirových programů. Antivirový systém se skládá s částí, které sledují všechny nejpodstatnější vstupní/výstupní místa, kterými by případná infiltrace mohla do počítačového systému proniknout. Mezi tyto vstupní/výstupní místa může patřit například elektronická pošta (červi šířící se poštou), www stránky (škodlivé skripty, 359
Viry a antivirové programy download infikovaných souborů), média (cédéčka, diskety apod.). Nedílnou součástí dnešních antivirových systémů je aktualizace prostřednictvím internetu.
2.4.2 Funkce antivirových programů Skenování Asi nejpoužívanější činností antivirových programů je skenování. Při něm porovnává antivirový program obsah souborů se svojí databází virů. Objeví-li shodné řetězce znaků, ohlásí nalezení viru. Některé programy nabídnou i jeho odstranění – ne vždy se však povede obnovit funkčnost napadeného souboru. Pro skenování je třeba používat aktuální virové databáze – zajistěte si proto jejich odběr, nebo je aktualizujte z Internetu. Starší virové databáze neobsahují nové viry, nemohou je tedy identifikovat. Pro skenování je důležité si uvědomit, že čím lepší je podpora v podobě dodávky nejnovějších databází virů, tím kvalitnější vám antivirový program poskytne ochranu. Nabídky antivirů zadarmo mohou být nevýhodné právě kvůli nemožnosti aktualizace. Při skenování se nevyskytují plané poplachy – nejsou hlášeny nestandardní funkce souborů. Porovnávání Většina antivirových programů si umí vytvořit databázi údajů o souborech na discích PC. Tyto údaje si uloží do databáze. Prostým porovnáním údajů z databáze s údaji o souborech na disku lze rychle získat přehled o změnách v souborech. Z nich můžete usoudit, zda není napadený virem. Změna velikosti souboru by neměla nastat u spustitelných souborů, souborů dynamických knihoven (*.DLL) a dalších. Naopak je pravděpodobné, že se budou měnit velikosti souborů s dokumenty – texty, tabulkami, databázemi a dalšími. U spustitelných souborů a knihoven může nastat výjimka pokud budete aktualizovat nějaký program nebo jeho části. Při aktualizaci se některé programové soubory přepíší a tím se může změnit jejich velikost. Pro správnou činnost této ochrany je nutné vytvořit databázi na nezavirovaném počítači. Pokud by již předtím byl některý soubor napaden virem, nelze tímto způsobem odhalit jeho přítomnost. Tato funkce je vhodná pro velmi rychlé kontroly rizikových souborů (*.EXE, *.COM…). Rezidentní skenování Rezidentní skenování je spouštěno ihned při startu počítače. Sleduje všechny prováděné operace a hlásí podezřelé činnosti systému. Rizikové jsou zápisy do spouštěcích sektorů disků, mazání některých souborů, jejich změny a přepis souborů. Rezidentní skener potřebuje pro svoji činnost určitou část operační paměti. I když je snahou výrobců zmenšit velikost potřebné paměti na minimum, může se stát, že rezidentní skener nepůjde použít. Používáním rezidentního skeneru dojde také k částečnému zpomalení načítání a ukládání souborů.
360
Viry a antivirové programy Heuristická analýza Heuristická analýza se snaží odhalit viry, které ještě nebyly popsány. Sleduje přitom činnosti, které jsou v souborech uloženy a spouštěny. Objeví-li nějaké nestandardní postupy, ohlásí možné napadení. Heuristická analýza skutečně může odhalit virus, který dosud není zachycen ve virových databázích. Na druhou stranu ale může označit soubor za zavirovaný, který se pouze nestandardně chová. Používat by ji měli ti uživatelé, kteří často instalují nové programy, zvlášť pokud je stahují z Internetu. Musí se ovšem smířit s možností falešných poplachů.
2.5 Jak poznat zavirovaný počítač 1.
Samozřejmě kontrolou některým antivirovým programem.
Pokud nemáte antivirový program, dá se na přítomnost viru usuzovat z těchto příznaků: 2. 3. 4. 5. 6. 7.
Spuštění počítače trvá náhle neúměrně dlouho. Programy, do jisté doby funkční, nejde spustit nebo se spouští problematicky. Operační systém hlásí nedostatek paměti. Objevují se hlášení a jiné projevy (zvuky, obrázky…), které nesouvisí se spuštěnou aplikací. Zmenšuje se volné místo na discích (zavirované soubory se mohou zvětšovat). Počítač se při práci blokuje.
Používané antivirové programy u nás a ve světě Avast! Profesional ESET NOD32 Antivirus TrustPort Kaspersky Antivirus McAfee Dr.WEB Anti-Virus AhnLab V3 BullGuard CA Vet Anti-Virus ClamAV Fortinet FortiClient GDATA AntiVirusKit PC-cillin Internet Security VirusBuster Professional
AVG Anti-Virus Professional Edition ESET Smart Security BitDefender Norton Symantec F-Secure Norman Avira CA eTrust Antivirus CAT Quick Heal Command AntiVirus FRISK F-Prot Antivirus MDaemon Antivirus Sophos Anti-Virus
361
Viry a antivirové programy
Jednoúčelové antivirové programy BitDefender Removal Tools Avast! Virus Cleaner AVG eTrust CA Kaspersky Lab Symantec
Některé dostupné online scannery BitDefender Online Scanner http://www.bitdefender.com/scan8/ie.html Kaspersky Online scanner www.kaspersky.com/virusscanner F-Secure Online Scanner http://support.f-secure.com/enu/home/ols.shtml Online antivir Microsoft Live OneCare http://onecare.live.com/site/en-us/default.htm ESET Online Scanner http://www.eset.cz/online-skener
362