Analýza diskusních fór pomáhajících uživatelům se zavirovaným počítačem

Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Katedra informačních technologií

Studijní program: Aplikovaná informatika Obor: Informatika

Analýza diskusních fór pomáhajících uživatelům se zavirovaným počítačem BAKALÁŘSKÁ PRÁCE

Student

:

Patrik Labant

Vedoucí

:

Ing. Luboš Pavlíček

Oponent :

Ing. Tomáš Bruckner, Ph.D.

2012

Prohlášení: Prohlašuji, že jsem bakalářskou práci zpracoval samostatně a že jsem uvedl všechny použité prameny a literaturu, ze které jsem čerpal.

V Praze dne 9. května 2012

.................................. Patrik Labant

Poděkování: Rád bych poděkoval svému vedoucímu práce Ing. Luboši Pavlíčkovi, především za jeho snahu, čas, rady a cenné připomínky, které mi velmi pomohli při tvorbě této bakalářské práce. Dále bych rád poděkoval Martinu Vyoralovi (s nickem vyosek) a Pavolu Sedláčkovi (s nickem pavuk29) za poskytnuté konzultace a informace ohledně činnosti diskusního fóra Viry.cz, které mi byly předlohou pro analýzu i zbylých fór a nakonec bych rád poděkoval Karolíně Strnadové za její ochotu a čas, který mi věnovala při kontrole formálních náležitostech (především gramatika a překlepy) této práce.

Abstrakt Tato práce je zaměřena především na diskusní fóra, kdy je na ně nahlíženo jako na prostředek (jednu z metod) při odstraňování malwaru z počítače. V teoretické části jsou nejdříve popsány předpoklady a činnosti, které předcházejí samotnému úspěšnému odstranění malwaru z počítače. Základem je dostatečná znalost uživatele o počítačích, kdy je v textu uveden seznam možností, kde se dají tyto znalosti získat. Dále jsou v této části popsány příznaky podivného chování počítače, které mohou být způsobeny malwarem. Následují charakteristiky vybraných typů malwaru a seznam možností, kde může uživatel řešit své problémy se zavirovaným počítačem. Na konec teoretické části je uveden seznam preventivních opatření, aby se zamezilo infikaci počítače malwarem. Praktická část je věnována především analýze diskusních fór, kdy jsou nejprve popsány společné charakteristické znaky pro většinu diskusních fór a následně jsou vybrána 3 diskusní fóra, která jsou podrobně analyzována na základě těchto společných znaků se zaměřením na rádce (moderátory) na tomto fóru, jejich činnosti a kvalifikaci, a na postupy řešení malwarových infikací počítače.

Klíčová slova malware, diskusní fórum, odstraňování malwaru.

Abstract This work is focused on discussion forums, when they are viewed as a means (one of the methods) for malware removing from computers. In the theoretical section, the assumptions and actions that precede to the successful removal of malware from a computer are firstly described. It is based on adequate knowledge of users about computers, when there is a list of options, mentioned in the text, where users can acquire this knowledge. Next, this section describes the symptoms of strange computer behavior that may be caused by malware. It is followed by characteristics of selected types of malware and list of options where users can solve their problems with infected computer. At the end of theoretical part is a list of preventive measures to prevent infection of computer by malware. The practical part is mainly devoted to the analysis of discussion forums, where the common characteristics of the majority forums are firstly described, and subsequently three forums are selected and analyzed in detail, based on the list of common characteristics with a focus on mentors (moderators) on this forums, their activities and qualifications, and focused on the procedures for dealing with malware infected computer.

Keywords Malware, discussion forum, malware removal.

Obsah 1.

Úvod ................................................................................................................................. 2

2.

Činnost uživatele před nalezením a odstraněním malwaru z PC .......................................... 3 2.1 Získání znalostí v oblasti IT ...................................................................................................... 4 2.2 Detekce podezřelého chování PC ........................................................................................... 5 2.3 Vyhodnocení situace – malwarová infikace? .......................................................................... 6 2.4 Výběr způsobu řešení problému s PC ..................................................................................... 8 2.5 Diskusní fóra jako řešení problému s PC a prevence .............................................................. 8

3.

Diskusní fórum ................................................................................................................ 11 3.1 Definice diskusních fór .......................................................................................................... 11 3.2 Dělení diskusních fór ............................................................................................................. 12 3.3 Přehled vybraných diskusních fór ......................................................................................... 12 3.4 Charakteristika-společné znaky diskusních fór ..................................................................... 14 3.5 Sdružení fór a rádců/moderátorů ......................................................................................... 17

4. Analýza vybraných diskusních fór ........................................................................................ 18 4.1 Viry.cz .................................................................................................................................... 18 4.2 Bleeping Computer ............................................................................................................... 28 4.3 Kaspersky forum ................................................................................................................... 35 4.4 Porovnání a hodnocení diskusních fór .................................................................................. 40 5. Závěr .................................................................................................................................. 47 Terminologický slovník ............................................................................................................ 48 Seznam literatury.................................................................................................................... 49 Seznam obrázků a tabulek....................................................................................................... 51 Příloha A................................................................................................................................. 52

1

1. Úvod Bezpečnost práce na počítači, a na internetu především, je v posledních letech jedním ze stále aktuálních témat, kterým se zabývá stále více společností a lidí (počítačových expertů). Jak vyplívá z článku uvedeného na portálu Network World, Microsoft zjistil, že za většinu infikací všech počítačů si ve většině případu mohou sami uživatelé, když nepoužívají aktuální verzi užívaného softwaru nebo když otevřou infikovanou internetovou stránku (odkaz). Jen produkty společnosti Microsoft zaznamenaly v první polovině roku 2011 přes 600 milionů incidentů (pokusů o nákazu systému či přímé nakažení systému) ve více jak 100 zemích světa (1). Z těchto důvodů jsem se rozhodl pro analýzu diskusních fór pomáhajících uživatelům se zavirovaným počítačem. Diskusní fóra jako metodu řešení těchto problémů jsem si vybral proto, že jejich trend stále stoupá a jak potvrzují sami rádci (moderátoři) těchto fór, počet lidí hledající pomoc právě zde přibývá. Téma této bakalářské práce je jak aktuální, tak i novátorské, jelikož jsem nenašel žádnou jinou bakalářskou či diplomovou práci, psanou v českém jazyce, na toto téma. Existuje několik prací, které analyzují diskusní fóra, avšak tyto práce většinou analyzují fóra z jiných pohledů, jako je například pohled lingvistický, nebo analyzují fóra, která jsou ale zaměřená na jinou problematiku či určená k jinému účelu. Tato práce je určena především těm, kteří používají počítač ať už pro práci či zábavu, připojují se k internetu, avšak nemají příliš velké vzdělání v oblasti výpočetní techniky. Jedná se tedy zejména o studenty studující netechnické směry (obory) a domácí uživatele. Cílem této práce je poskytnout ucelený přehled a návod pro zde uvedené cílové skupiny, co a jak mají dělat v případě podezření, že jejich počítač nefunguje správně (či nefunguje tak, jako fungoval předtím, je zde patrná změna chování počítače k horšímu) a především, kde všude mohou hledat pomoc se zaměřením na diskusní fóra. Pro tento účel je práce rozdělena do několika kapitol. V první kapitole po tomto úvodu je definován proces, který předchází samotnému odstraňování malwaru z počítače. Jsou zde popsány předpoklady a činnosti, kterými musí každý uživatel projít, aby byl schopný určit, zdali se počítač chová opravdu podivně, a zdali za tímto chováním počítače opravdu může stát malwarová infikace, nebo je toto chování způsobeno jiným faktorem. Jsou zde tedy popsány jednak vybrané možnosti, kde mohou uživatelé získat vzdělání o této problematice, dále jsou charakterizovány vybrané příznaky podivného chování počítače, je vytvořen seznam možných malwarových infikací, kterými může být počítač napaden, a je zde uvedeno několik možností, kde či s kým může uživatel tyto problémy řešit. Na konci této kapitoly je popsán preventivní program, jehož dodržování minimalizuje možnost infikace na minimum. Kapitoly 3 a 4 se věnují pouze diskusním fórum. Nejdříve je definováno, co to je diskusní fórum a následně je popsáno s charakteristikou společných znaků pro většinu fór. Poté jsou 3 vybraná fóra důkladně zanalyzována na základě těchto společných znaků. Hlavní přínos této práce spočívá právě v analýze diskusních fór. Účelem analýzy je zjistit, jak taková fóra fungují, kdo je řídí, kdo jsou oni rádci (moderátoři), kteří zdarma ve svém volném čase poskytují ostatním uživatelům počítačů rady a řeší jejich problémy, když jedinou jejich odměnou je dobrý pocit a případný finanční příspěvek na chod fóra. Dále jsem se také zaměřil na to, kolik času je potřeba pro odstranění malwaru z počítače prostřednictvím diskusního fóra a jaká je úspěšnost. Posledním bodem je vytvoření obecného postupu pro odstraňování malwaru.

2

2. Činnost uživatele před nalezením a odstraněním malwaru z PC Sám uživatel hraje klíčovou roli při odstraňování malwaru z PC za pomoci diskusních fór. I přesto, že samotné odstraňování malwaru provádí prakticky sám rádce/moderátor daného fóra (z pohledu odborných znalostí), i tak musí uživatel žádající o pomoc mít alespoň základní znalosti o počítači, o jeho fungování a ovládání, jelikož před samotným odstraňováním malwaru projde uživatel několika činnostmi, které musí zvládnout sám za pomoci svých znalostí a dovedností. Na obrázku 1 je zobrazen proces, v jehož jednotlivých krocích uživatel určí, zdali má oprávněné podezření (podezření podložené nějakými fakty/důkazy, například: podivné chování internetového prohlížeče), že je jeho počítač infikován nějakým malwarem, a na základě tohoto podezření se rozhodne, jak bude dále postupovat.

Obrázek 1 - Činnosti uživatele před detekcí a případným odstraněním malwaru

3

2.1 Získání znalostí v oblasti IT Odborné znalosti uživatelů v oblasti IT jsou velmi důležité při spolupráci na odstraňování malwaru. Čím vzdělanější uživatelé jsou, o to jednodušší, efektivnější, ale i rychlejší je celková spolupráce rádce/moderátora s uživatelem při řešení jeho problému. Minimálním základem, který musí každý uživatel ovládat, je umět stahovat a instalovat softwarové prostředky, pracovat v programech dle pokynů rádce/moderátora, kopírovat výsledné logy a obecně se orientovat ve složkách na disku. Avšak o co vzdělanější uživatel je, o to lépe se bude samotný problém řešit. Samotné vzdělání v oblasti IT a bezpečného používání počítače na internetu se dá získat několika způsoby. Výuka IT na školách Již na základních školách jsou žáci seznamováni se základy o výpočetní technice, kdy se učí o tom, co to počítač vlastně je a jak funguje. Žáci se učí provádět různé úkony se složkami a soubory, učí se používat různé softwarové prostředky, jako například Microsoft Office a samozřejmostí jsou hodiny věnované především bezpečnému používání počítače na internetu, kdy jsou žáci poučeni nejen o tom, jaké nebezpečí mohou různé sociální sítě a chaty představovat, ale také o tom, jak se na internetu chovat, aby si počítač nenakazili nějakým malwarem. Tyto znalosti poté mohou být prohlubovány na dalších stupních vzdělávacího systému (v závislosti na typu školy), avšak každý žák by si měl ze základní školy odnést minimum základních a nutných znalostí pro bezpečnou práci na počítači a internetu především. Vzdělávací kurzy a školení Vzdělávací kurzy a různá školení jsou další možností, jak rozšířit znalosti o informatice a její bezpečnosti. Tato metoda vzdělávání je nejčastěji používána různými firmami, organizacemi a sdruženími. Znalosti ohledně bezpečného používání počítače a internetu získávají pracovníci buďto přímo ve firmách, nebo jsou posíláni na různá školení, které zajišťují školící agentury či firmy. Rozsáhlost a hloubka získaných znalostí vždy závisí na typu školení (jedná-li se o školení o specifickém softwaru, či nějaký obecný rekvalifikační kurz), ale obvykle jsou posluchači vybaveni dostatečným množstvím znalostí, aby mohli vykonávat svou funkci. Důležité je zdůraznit, že tyto kurzy jsou určeny i pro obyčejné uživatele, kteří mají zájem se v dané oblasti vzdělat. Portál bezpecnyinternet.cz a safeinternet.cz Různé internetové portály jsou v současné době jedním z nejpoužívanějších zdrojů informací a některé z nich mohou sloužit přímo pro interaktivní výuku. Z tohoto důvodu byly vytvořeny tyto dva portály, jejímž hlavním cílem je vzdělávání a osvěta v oblasti bezpečného využívání internetu. Portál bezpecnyinternet.cz je projekt založený společnostmi Česká Spořitelna, Microsoft a Seznam.cz. Hlavním cílem tohoto projektu je ukázat mnohá nebezpečí skrývající se na internetu a také způsoby, jak se jim účinně bránit (2). Snaha tohoto projektu je především vzdělat české uživatele o rizicích internetu a jejich nástrahách. Tento portál je určen pro všechny věkové kategorie, od dětí, rodičů až po pokročilé uživatele. Portál saferinternet.cz běží pod správou Národního centra bezpečnějšího internetu (NCBI), což je nevládní neziskové sdružení, jehož cílem je přispívat k bezpečnějšímu užívání internetu, moderních informačních a komunikačních technologií, k osvojování etických norem v online komunikaci a 4

napomáhat předcházení a snižování možných sociálních rizik spojených s jejich užíváním (3). Hlavním rozdílem oproti předchozímu portálu je ten, že tento portál propaguje především různé workshopy a konference, na kterých různou formou vzdělává účastníky (ať už děti nebo dospělé) o bezpečném užívání internetu a počítače obecně.

2.2 Detekce podezřelého chování PC Jak poznat, že je počítač infikován nějakým malwarem? Uživatelé většinou věří, že pokud mají nainstalovaný antivirový program a pravidelně stahují aktualizace jeho databází, tak se nemůže stát, aby byl jejich počítač infikován nějakým malwarem a oni o tom nevěděli. Bohužel se tito uživatelé pletou, ale i přesto existují možnosti, jak poznat, že je počítač možná napaden nějakým malwarem. Avšak k tomuto odhalení potřebují uživatelé již zmíněné určité vzdělání a znalosti o tom, jak počítače fungují a jak se mají chovat. Chování malwaru (například počítačového viru) je podobné, jako chování viru napadajícího lidský organismus. Je-li člověk nakažen nějakým virem (nemocí), tak se tato událost projeví reakcí těla na tento virus. Podobně je tomu i u počítačů. Je-li počítač napaden nějakým typem malwaru, tak na něj určitým způsobem reaguje a právě změny v chování (funkcionalitě) počítače mohou značit, že je napaden. Avšak někdy mohou být změny ve funkcionalitě tak malé, že si jich uživatel ani nevšimne, jindy mohou být sice nápadné, ale jsou způsobeny přirozenými faktory, jako je například používání nového softwaru, který je daleko náročnější na RAM paměť než předešlý používaný software. A právě především z tohoto důvodu, kdy mohou být změny ve funkcionalitě počítače způsobeny spousty alternativními faktory, je odhalování infikace počítače škodlivým programem, kdy antivirový program nic nehlásí, tak složitá a je k ní zapotřebí většího množství odborných znalostí, které obyčejní uživatelé počítačů většinou nemají. V následujících bodech jsou popsány vybrané změny v chování počítače na základě článků uveřejněných firmou Webkomplet, s.r.o. na svých internetových stránkách (4). Tyto příznaky jsou častěji se vyskytujícími příznaky, a proto jsou zde popsány právě ony. 

Podivné chování internetového prohlížeče – zadá-li uživatel v prohlížeči očividně nesmyslnou adresu či velmi chybně zadanou adresu, normální reakcí prohlížeče je chybová hláška, že zadaná adresa neexistuje. Pokud je však uživatel přesměrován na nějakou jinou a nechtěnou adresu, jedná se o divné chování prohlížeče, které může být způsobeno Toolbarem či BHO (Browser Helper Object), což jsou utility (nástroje) rozšiřující funkci internetových vyhledávačů, nebo Spywarovou či Adwarovou infikací.



Náhodně vyskakující neznámá okna (Pop-up) – pokud při řádném užívání internetového prohlížeče vyskakují neznámá okna (většinou s reklamním či výherním sdělením), jedná se velmi pravděpodobně o adwarovou infikaci.



Samovolný restart počítače – toto chování počítače může být vysvětleno 3 způsoby. Prvním možným vysvětlením je nastavení počítače, kdy může být počítač automaticky restartován po určité události (například: stažení a instalace aktualizací operačního systému nebo po nainstalování nového softwaru do počítače, kdy je uživatel informován o restartu počítače po skončení instalace, ale tuto informaci nezaznamená). Druhým vysvětlením je hardwarové či 5

softwarové poškození nějaké části počítače/programu, kdy se počítač sám restartuje, aby nedošlo k větším škodám. Posledním vysvětlením je přítomnost malwaru v počítači. 

Pomalý počítač – pokud dojde k náhlému snížení výkonu počítače, a tento pokles výkonnosti není způsoben instalací nového softwaru, prováděním nějakých paměťově náročných operací, nebo jiným úkonem, který uživatel sám provedl, ale již si neuvědomuje, že snižuje výkonnost počítače, může být tento příznak vysvětlen přítomností malwaru v počítači.

2.3 Vyhodnocení situace – malwarová infikace? Detekuje-li uživatel na svém počítači nějaký z příznaků, popsaných v předešlé podkapitole, nebo nějaké jiné podivné chování svého počítače, musí na základě svých znalostí a daných příznaků určit, v čem spočívá problém. Jelikož je počítač velmi komplexní a složitý přístroj, kdy se jednotlivé části počítače navzájem ovlivňují a interagují spolu, je k této diagnostice problému zapotřebí určitých odborných znalostí. Dojde-li uživatel k přesvědčení, že dané příznaky podivného chování jsou způsobeny přítomností malwaru v počítači, může se jednat o některý z následujících typů malwaru. V tomto textu nejsou uvedeny všechny typy malwaru, ale pouze ty typy, se kterými se podle mého názoru mohou uživatelé nejčastěji setkat. Co je to malware? „Malware je obecné označení pro počítačový program, který je určený ke vniknutí nebo poškození počítačového systému“ (5). Tento termín se dá označit, a také je tak používán, jako obecný termín pro jakýkoliv škodlivý program, který má za účel vniknout na cizí počítač (počítačovou síť) a zde působit podle svého naprogramování (ať už jen obtěžovat uživatele, například s vyskakovacími okny s reklamou, nebo přímo škodit uživateli, například stahovat jeho data a posílat je útočníkovi). Počítačové viry Počítačový virus je jeden z nejrozšířenějších typů malwaru, který infikuje počítače. Aktuálně existují desítky různých druhů, tříd a typů počítačových virů, které napadají počítačové sítě a způsobují velké škody. Počítačový virus je program, který je schopen se sám šířit v počítačové síti (v počítači) bez vědomí uživatele. Obvykle se vkládá do různých spustitelných souborů a dokumentů, které se často používají, což zaručí replikaci tohoto viru. V tomto případě si můžeme činnost počítačových virů představit velmi podobně jako činnost virů napadající lidské tělo, kdy se obě formy virů šíří a množí podobným způsobem a to tak, že vkládají svůj kód do ostatních buněk, v případě počítače do ostatních programů (6). Počítačový červi Počítačoví červi se zdají být na první pohled velmi podobní jako počítačové viry a i z toho důvodu jsou občas řazeny jako podskupina počítačových virů. Avšak mezi počítačovými červy a počítačovými viry jsou přeci jen rozdíly, kvůli kterým se počítačoví červi řadí jako samostatná třída malwaru a v dnešní době patří mezi tu asi nejnebezpečnější.

6

Počítačový červ je počítačový program, který se šíří pomocí sítě z jednoho počítače na druhý, ale na rozdíl od počítačového viru k tomu nepotřebuje hostitelský soubor, bootovací sektor ani zásah člověka, aby se mohl šířit dál (s výjimkou červů šířících se pomocí e-mailových zpráv, posílání odkazů na infikované internetové stránky či posílání infikovaných souborů). Počítačový červ je plně soběstačný a využívá výhod komunikačních kanálů a spojení, aby mohl cestovat po síti, šířit a množit se. Právě schopnost počítačového červa se samovolně množit z něj dělá velké nebezpečí, které může způsobit ohromné škody (7). Trojští koně Trojští koně jsou třetím nejběžněji se vyskytujícím malwarem, se kterým přicházejí uživatelé nejčastěji do styku. Tento typ škodlivého programu je takto pojmenován, jelikož funguje na podobném principu, jako posloužil Trojský kůň v báji o dobývání města Tróje řeckými bojovníky. Trojští koně jsou sice řazeni mezi nejjednodušší škodlivé programy, avšak mohou být velmi účinné a způsobit velké škody. Tento typ malwaru se na první pohled tváří jako nevinný či užitečný program a snaží se uživatele přesvědčit, aby si jej stáhnul a nainstaloval na svém počítači. Další možností, jak se trojští koně šíří, je ta, že jsou součástí jiných instalací či souborů a uživatel si je tak může stáhnout, aniž by o tom věděl. Trojské koně nejčastěji používají hackeři, kteří je využívají, aby se dostali do různých systémů a počítačů a tam mohli provádět své záměry. Nejčastějším způsobem, jak se dostat do počítačového systému, je využití trojského koně s metodou Zadní vrátka. Jakmile se spustí takovýto trojský kůň, otevře síťový port (UDP/TCP) na daném počítači a po připojení útočníka mu umožní přístup do systému (8). Logické bomby Logická bomba je další typ malwaru, který je naprogramován tak, aby udělal určitou činnost po dosažení určitých podmínek. Logické bomby jsou velmi zákeřné škodlivé programy a to především proto, že se velmi těžko odhalují a mohou napáchat velké škody. Tento malware je nejčastěji přenášen do systémů pomocí počítačových červů nebo trojských koní, ale jsou i případy, kdy je mohou do systému dát sami zaměstnanci či programátoři aplikací. Logické bomby jsou nejčastěji tvořeny rozbuškou a akcí. Rozbuška je algoritmus, který sleduje určitou, předem nadefinovanou událost (například vyhlíží určité datum, počítá, kolikrát byl spuštěn určitý program, atd.) a jakmile je tato událost naplněna, aktivuje akci. Akce je kód, který obsahuje následnou činnost bomby, které mohou být vskutku různorodé, od vyskočení obyčejného okna s nějakým vtipným nápisem až po celkové smazání disků (9). Floodery Tyto škodlivé programy jsou nejčastěji používány hackery při útocích na síťové počítačové systémy pomocí DoS útoků nebo DDoS útoků. Floodery fungují tak, že napadají síťové počítače (servery), posílají nadměrný počet příkazů, server přestane být schopen obsloužit tolik příkazů a pod tímto náporem celý selže a je vyřazen z provozu (8).

7

Adware a Spyware Poslední dvě velké kategorie nežádoucích programů, se kterými se uživatelé nejčastěji setkávají, jsou adware a spyware. Adware je program generující reklamy, aniž by o to měl uživatel zájem. Může se jednat o reklamy zobrazované v bannerech až po reklamy ve vyskakovacích oknech, které mohou být opravdu nepříjemné (10). Spyware je označení pro program, který využívá přístupu k internetu pro odesílání dat bez vědomí uživatele. Hlavním neduhem spyware je to, že je schopen odesílat jakýkoliv typ dat, od sledování návštěvnosti jednotlivých webů až po osobní data, tudíž může být lehce zneužit pro hackerské útoky (11).

2.4 Výběr způsobu řešení problému s PC Výběr způsobu, jakým bude uživatel řešit svůj problém s PC, je podmíněn několika faktory. Těmito faktory především jsou, o jaký problém s PC se jedná (z hlediska odborných znalostí), jak rychle potřebuje (chce) mít uživatel tento problém vyřešen a v nespolední řadě také zdali chce uživatel tento problém vůbec řešit (například: zdali nebude ochotný neustále zavírat nově vyskakující nechtěná okna, kdy je tento příznak způsoben s největší pravděpodobností nějakým typem Adwaru, který je „neškodný“). Po zhodnocení těchto faktorů má uživatel na výběr z těchto možností řešení: 

Osobní zkušenosti uživatele – uživatel se pokusí vyřešit problém sám, na základě svých zkušeností a znalostí, či za asistence některé další možnosti



Rodina, přátelé, známí – uživatel se obrátí se svým problémem na některou z těchto osob, která bude schopna a ochotná daný problém vyřešit.



Literatura (knihy/časopisy/publikace) – uživatel využije těchto zdrojů informací k zjištění a odstranění příčin podivného chování počítače.



Návody na internetových portálech – uživatel využije internetové portály a blogy k nalezení potřebných informací a rad, jak zjistit a odstranit příčiny podivného chování počítače



Specializované firmy – uživatel využije služeb firem, zabývající se opravou poškozených počítačů (jak z hardwarového, tak softwarového hlediska).



Diskusní fóra – uživatel se obrátí s žádostí o pomoc na specializovaná diskusní fóra (fóra zaměřená na ICT), kde by se mu mělo dostat pomoci.

2.5 Diskusní fóra jako řešení problému s PC a prevence Jelikož je práce zaměřena na analýzu diskusních fór při řešení problémů se zavirovaným počítačem, nebudou ostatní možnosti řešení problému s podivným chováním počítače dále rozebírány. Samotná analýza diskusních fór a jejich hodnocení je předmět následujících dvou kapitol, ve kterých jsou diskusní fóra a jejich činnost podrobně popsána a zanalyzována.

8

Avšak obecně platí, že po odstranění problému (malwaru) jakoukoliv možností, by měl uživatel udělat vše proto, aby znovu neinfikoval svůj počítač nějakým další malwarem, a je v zájmu všech uživatelů, i těch, jejichž počítač ještě nebyl infikovaný, aby minimalizovali možnost infikace počítače dodržováním preventivních pravidel. Pravidla, která minimalizují šanci na infikace malwarem, jsou popsána v následujících bodech (12) (13): 

Aktualizace operačního systému. Tento krok je důležitý proto, že hodně typů malwaru využívá chyb v naprogramování operačního systému. Tyto chyby jsou postupně odhalovány a opravovány, což má znemožnit malwaru v jejich využití. Proto je třeba pravidelně aktualizovat operační systém.



Aktualizace veškerého používaného softwaru. Důvod je stejný, jako v předchozím bodě. Avšak v tomto případě je třeba projevit trochu více aktivity na straně uživatele, protože zatímco aktualizace operačního systému se stahují samy (u Windows), u softwaru je zapotřebí, aby si uživatel sám stahoval patche k jednotlivým programům. Tyto patche jsou samozřejmě zdarma k dispozici na webu výrobců.



Nainstalovaný a aktualizovaný antivirový program. Toto by mělo být samozřejmostí u každého počítače a je to základní stavební kámen pro boj s malwarem, a tudíž i ochranou před ním. Důležitá je především aktuálnost antivirového programu, respektive jeho databáze. Jelikož se stále vyvíjí nový a nový malware, je zapotřebí, aby měl antivirový program co nejaktuálnější databázi, aby s ním mohl efektivně bojovat.



Nainstalovaný anti-spywarový program/y. Tento krok není úplně nutný, ale je doporučován a to především z toho důvodu, že odhalí různé typy spywaru, který sám osobě nemusí být úplně škodný, ale může například odesílat útočníkovi různá data o napadeném uživateli. Dále je také dobré mít nainstalovaný i anti-adwarový program pro boj s adwarem.



Internetový prohlížeč. Interner Explorer je nejrozšířenější internetový prohlížeč na světě a proto také patří mezi ty nejvíce napadené. Z tohoto důvodu je doporučován používat alternativní prohlížeče, jako například Firefox, Chrome či Operu.



Nainstalovaná a nastavená brána firewall. Firewall je zařízení, jehož účel je zabezpečení síťového provozu mezi uživatelovým počítačem a sítí, ke které je zrovna připojen. Firewall má za úkol především kontrolovat síťové pakety, zda se v nich neukrývá nějaký malware (především červi). Zároveň by měl také zabránit hackerským útokům do počítače.



Pozor na e-maily. Jakékoliv podezřelé e-maily rovnou mazat a ani neotvírat. Neklikat na žádné nedůvěryhodné odkazy (hypertextové odkazy), nestahovat a neukládat nedůvěryhodné přílohy. V žádném případě v e-mailech neuvádět žádné citlivé či osobní informace, zejména čísla účtů, hesla, PINy, aj.



Vhodná volba hesel. Doporučuje se používat co možná nejdelší hesla za použití velkých a malých písmen, znaky a číslice. Rozhodně nepoužívat různé řady čísel, jména či adresy. Doporučuje se mít hesla nejméně o 8 znacích a v různých časových odstupech je měnit. Vhodné je také si hesla pamatovat a nikam si je nezapisovat.

9



Zaheslovat administrátorský účet. Dostane-li se nepovolaná osoba do administrátorského účtu, může si s počítačem udělat, co bude chtít a uživatel s tím vůbec nic nezmůže.



Pozor při psaní citlivých údajů na počítači. Stejně tak jako při psaní PINu u bankomatu klient neukazuje svůj PIN všem okolo, i při psaní osobních či citlivých údajů, například při internetovém bankovnictví, je třeba dát pozor, zdali uživatel není nikým sledován.



Navštěvovat důvěryhodné stránky. Navštěvovat pouze oficiální stránky, známé stránky případně doporučené stránky z věrohodných zdrojů. Velmi se doporučuje vyhnout pornografickým stránkám a různým nelegálním stránkám nabízející možnost si stáhnout filmy či hudbu.



Zvýšenou opatrnost při stahování programů a aplikací. Jako v předešlém případě se doporučuje stahovat software či aplikace pouze z oficiálních stránek výrobců a vyhnout se stahování z různých úložišť, blogu či z různých fór. Obecně dbát zvýšené opatrnosti při stahování čehokoliv, zejména dbát na zdroj.



Provádění pravidelných záloh. Pokud nechce uživatel přijít o svá data, ať už v důsledku mechanického poškození disku či nutnosti smazání těchto dat z důvodu jejich infikace malware, je velmi doporučováno provádět pravidelnou zálohu těchto dat na nějaké externí paměťové zařízení v závislosti na velikosti dat.



Neustálé vzdělávání v oblasti bezpečné práce s PC, nové trendy a tipy. Uživatelé by měli sledovat vývoj různých zabezpečovacích prostředků počítače a prostředků, pro boj s malwarem, aby mohli tyto nejnovější technologie a postupy využívat.



Používat hlavu. Ač to zní vtipně, uživatelé na to často zapomínají, a pak pláčou nad výdělkem. Vždy by se měli zamyslet nad tím, než něco udělají. Stejně tak jako racionální člověk neskáče do vody, když nezná její hloubku, stejně tak uživatel nemůže bezhlavě klikat na všechny odkazy a stahovat všechno možné, co mu zrovna přijde pod ruku.

10

3. Diskusní fórum Diskusní fóra jsou jedním z nástrojů (způsobů řešení), které mohou uživatelé použít pro odstranění malwaru z jejich počítače. Tento způsob řešení se stává stále více a více používaný a to především z několika následujících důvodů. První důvodem je ten, že z využití diskusních fór pro odstranění malwaru z počítače se stává jakýsi trend či fenomén, což potvrzují sami moderátoři těchto fór, kdy dochází v posledních letech k většímu počtu uživatelů, kteří hledají pomoc právě zde. Dalšími důvody je určitě bezplatnost, pohodlnost (uživatel nemusí nikam počítač nosit a ani si nemusí do bytu zvát technika) a do jisté míry i rychlost (avšak ta je podmíněna několika faktory, jako například: musí se jednat o jednodušší infikaci počítače, jejíž odstranění není moc komplikované, atd.). Mezi nevýhody tohoto řešení patří především náročnost na uživatelovi schopnosti a znalosti práce na počítači. Tyto nároky nejsou nijak velké (prakticky stačí umět stahovat soubory z internetu, instalovat je, použít je dle návodu a umět kopírovat text), ale právě absence okamžité kontroly, kdy rádce neví, zdali uživatel právě nedělá něco špatně, patří mezi hlavní nevýhodu tohoto způsobu řešení problémů s malwarem (uživatel může svým chybným jednáním nadělat více škody než užitku). Účelem této kapitoly je podrobněji charakterizovat a analyzovat diskusní fóra, definovat, co to diskusní fórum vlastně je, popsat charakteristiku diskusních fór a jejich společné znaky, popsat možnosti, jak je členit do různých skupin, následně podrobně zanalyzovat vybrané zástupce z každé skupiny, provést porovnání a závěrečné hodnocení diskusních fór.

3.1 Definice diskusních fór Termín „diskusní fórum“ má více možných a rozlišných významů, a proto je třeba přesněji definovat, co se tímto termínem v této práci myslí. Mezi možné výklady tohoto pojmu patří například následující možnosti: 

Diskusní fórum ve smyslu nějakého semináře či prezentace, kde se diskutuje (živě) na dané téma tohoto semináře (prezentace)



Diskusní fórum ve smyslu diskuze k nějakému textu či článku, většinou v elektronické podobě (je to spíše ve formě komentářů, nežli přímo nějaké diskuze)



Diskusní fórum ve smyslu poradny na určité téma, kdy se jedná spíše o formu dotazu a odpovědi (odpovědět na dotaz smí pouze oprávněná osoba, například: moderátor)



Diskusní fórum na určitém diskusním serveru či jako součást určité internetové stránky, kde se diskutuje na určité téma, které je dále členěno.

Právě poslední možnost se nejvíce blíží definici diskusního fóra tak, jak je bráno v této práci. Proto je diskusní fórum definováno takto: „diskusní fórum (Internetová diskuse) je stránka (místo) na internetu, kam lidé vkládají své názory a reakce a ty se následně na stránce zobrazují“ (14).

11

3.2 Dělení diskusních fór V současné době existuje několik druhů různých diskusních fór, kdy některá fungují přímo na diskusních serverech a jiná jsou zase součástí internetových stránek jako doplnění či rozšíření služeb na těchto portálech. V této práci budou diskusní fóra rozdělena do 3 skupin: česká, zahraniční a oficiální. Česká diskusní fóra Česká diskusní fóra jsou taková, která mají doménu .cz, komunikace mezi uživateli probíhá v českém jazyce a zároveň nefungují pod správou nějakého českého výrobce antivirových programů (například: AVG) Zahraniční diskusní fóra Zahraniční diskusní fóra jsou taková, která mají jinou doménu, než .cz nebo .sk, komunikace mezi uživateli probíhá v anglickém jazyce a zároveň nefungují pod správou nějakého zahraničního výrobce antivirových programů (například: Bitdefender) Oficiální diskusní fóra Oficiální diskusní fóra jsou taková, která mají jakoukoliv doménu, komunikace mezi uživateli probíhá v jakémkoliv jazyce (v českém a ve většině případů anglickém jazyce) a fungují pod správou jakéhokoliv výrobce antivirových programů (fórum musí být součástí jejich internetových stránek).

3.3 Přehled vybraných diskusních fór Zde zmíněná diskusní fóra se vždy nějakým způsobem zabývají řešením problémů se zavirovaným počítačem, tématikou malwaru obecně a diskuzí ohledně různých softwarových prostředků pro boj s malwarem. Česká a zahraniční fóra byla vyhledávána pomocí internetového vyhledávače www.google.com, kdy byla vybrána pouze ta fóra, která se zaměřovala nebo alespoň částečně obsahovala část, věnovanou problematice malwaru a bezpečnosti obecně a nabízela možnost pomoct uživatelům s jejich zavirovaným počítačem, či poskytovala nějaké rady či tipy, kam se obrátit či jak jednat. Oficiální diskusní fóra byla vybrána na základě seznamu antivirových programů uvedených na portálu www.wikipedia.cz (15). V každé tabulce bude uveden název fóra, odkaz na něj, počet registrovaných členů, počet založených témat v sekci týkající se pomoci uživatelů se zavirovaným počítačem a počet příspěvků ve stejné sekci. Veškeré datové údaje uvedené v tabulkách v této podkapitole jsou aktuální ke dni 8. 4. 2012 ve 20:00. Česká diskusní fóra Z průzkumu je patrno několik závěrů. Prvním z nich je fakt, že není moc českých diskusních fór, které se zabývají malwarem a nabízejí pomoc uživatelům při odvirování počítače. Toto je způsobeno především tím, že česky mluvících lidí je (zahrnuli i občany Slovenska) okolo 16 milionů lidí a proto není ani potřeba mít těch fór více. Dalším důvodem je, že se jedná o velmi specifické a detailní téma, 12

které vyžaduje určité odbornější znalosti, a tudíž i proto počet fór zabývající se touto problematikou je menší. Tabulka 1 ukazuje, že nejpoužívanějším fórem při řešení problémů se zavirovaným počítačem je fórum Viry.cz. I přesto, že má toto fórum nejmenší počet uživatelů ze všech, má zhruba 7 krát více témat a 6 krát více příspěvků, než druhým v pořadí, kterým je fórum PC-Help. Tento fakt se dá vysvětlit především tím, že fórum Viry.cz se na rozdíl od ostatních fór zabývá především tématikou spojenou s bojem proti zavirovaným počítačům (softwarové prostředky, firewally, systémové nastavení, atd.), zatímco ostatní fóra mají daleko širší záběr působnosti. Dalším důvodem je i to, že je fórum Viry.cz celkem známé s dobrou pověstí, což ostatně potvrdili sami moderátoři tohoto fóra. Tabulka 1 - Přehled českých diskusních fór

Název fóra Viry.cz PC-Help PCTuning W.A.R. forum

Odkaz

Poč. reg. členů

http://forum.viry.cz/ http://www.pc-help.cz/ http://forum.pctuning.cz/ http://www.warforum.cz/

20 002 23 725 44 189 neuvedeno

Poč. zal. témat 52 963 8 686 1 376 887

Poč. příspěvků 506 318 80 491 12 305 neuvedeno

Zahraniční diskusní fóra Jak je patrné z Tabulky 2, zahraničních fór, které se zabývají malwarem a nabízejí pomoc uživatelům při boji se zavirovaným počítačem, je daleko více než těch českých. Toto je možno vysvětlit tím, že všechna zde zmíněná fóra jsou vedena v anglickém jazyce, kdy angličtina slouží jako univerzální jazyk pro mezinárodní komunikaci, a tudíž tato fóra mohou využívat nejen uživatelé z anglicky mluvících zemí, ale i všichni ostatní, kteří dostatečně ovládají angličtinu. Z tabulky je dále patrné, že by se české fórum Viry.cz v konkurenci zahraničních fór úplně neztratilo, i když má v porovnání se zahraniční konkurencí pouze poloviční počet založených témat i příspěvků. Ovšem vezme-li se v úvahu počet registrovaných členů na fóru Viry.cz a na těch zahraničních, kdy některá fóra mají i 40 krát více členů, a vypočítá-li se průměrný počet příspěvků na registrovaného člena, pak české fórum jasně dominovalo. Avšak je nutno znovu podotknout, že české fórum Viry.cz se nezabývá ničím jiným, než právě malwarem, zatímco všechna ostatní zahraniční fóra se zabývají i dalšími tématy a obory. Z výsledků uvedených v tabulce je patrné, že zde jsou fóra daleko vyrovnanější, i když ne zas tak o moc. O první místo se přetahují fóra Bleeping Computer (dále BC) a Geeks to Go! (dále GG). Na třetím místě je fórum Tech Support Forum, která má zhruba polovinu témat a o 300 000-440 000 příspěvků míň, ovšem trochu překvapivě má největší počet registrovaných členů (rozdíl oproti BC je 314 000, oproti GG 500 000). Zbylá fóra nehrají v pořadí na prvních příčkách žádnou důležitou roli. Tabulka 2 - Přehled zahraničních diskusních fór

Název fóra

Odkaz

Bleeping Computer Geeks to Go!

http://www.bleepingcomputer.com/forums/forum22.html

546 448

112 622

941 344

http://www.geekstogo.com/forum/forum/37-virusspyware-malware-removal/ http://www.techsupportforum.com/forums/f50/

359 875

110 196

803 506

860 975

62 464

505 878

Tech Support Forum

Poč. reg. členů

Poč. zal. témat

Poč. příspěvků

13

Název fóra Tech Forums CNET Forums Tech Support Guy Computer Tech Support forum

Odkaz http://www.tech-forums.net/pc/f51/ http://forums.cnet.com/spyware-viruses-security-forum/ http://forums.techguy.org/54-virus-other-malwareremoval/ http://www.computing.net/forum/security/1.html

Poč. reg. členů

Poč. zal. témat

Poč. příspěvků

67 747 Nenalezeno 644 926

7 766 27 277 Nenalezeno

45 262 Nenalezeno Nenalezeno

Nenalezeno

Nenalezeno

Nenalezeno

Oficiální diskusní fóra Tabulka 3 značí, že většina výrobců antivirových programů provozuje svá fóra, na kterých poskytuje podporu svým zákazníkům-uživatelům. V této tabulce nejsou uvedeni všichni výrobci, avšak toto není z důvodu, že by neměli diskusní fóra, ale z toho důvodu, že hlavním účelem této tabulky je naznačit využívanost oficiálních diskusních fór má-li uživatel zavirovaný počítač. Největší podporu pro uživatele hledající pomoc při boji se zavirovaným počítačem poskytují fóra Avast! a Kaspersky. Ovšem v porovnání s českými či zahraničními fóry se jedná o čísla velmi malá, kdy Avast! s 15 628 tématy a 145 290 příspěvky a Kaspersky s 14 610 tématy a 76 560 příspěvky nemohou rovnat českému fóru Viry.cz, natož fórum zahraničním. Tabulka 3 - Přehled oficiálních diskusních fór

Název fóra Avast! Kaspersky Zoner ClamWin Bitdefender Norman eScan AVG Avira

Odkaz http://forum.avast.com/ http://forum.kaspersky.com/ http://forums.zonealarm.com/ http://forums.clamwin.com/ http://forum.bitdefender.com/ http://forum.norman.com/ http://forums.mwti.net/ http://forums.avg.com/cz-cs/avg-forums http://forum.avira.com/wbb/

Poč. reg. členů 245 796 325 429 62 472 6 439 66 835 10 431 129 052 Nenalezeno 159 614

Poč. zal. témat 15 628 14 610 1 548 1 428 1 165 327 41 26 Nenalezeno

Poč. příspěvků 145 290 76 560 6 858 6 615 3 921 1 085 110 50 Nenalezeno

3.4 Charakteristika-společné znaky diskusních fór Diskusní fóra uvedená v tabulkách v předešlé podkapitole mají určité charakteristické znaky, které jsou společné pro většinu diskusních fór (diskusní fóra uvedená v předchozí kapitole je splňují všechny). V této kapitole jsou tyto charakteristické znaky zanalyzovány a popsány, a vytváří tak základní seznam charakteristik, které diskusní fóra mají. Všechny zde popsané charakteristiky se týkají především diskusních fór vybraných v předešlé podkapitole, ale obecně mohou platit i u dalších různých diskusních fór. Umístění diskusního fóra Umístění diskusních fór je dvojího druhu. Prvním typem je umístění fóra na vlastní diskusní server se svojí vlastní internetovou stránkou (vlastní internetový link), kdy dané diskusní fórum není součástí jiné (hlavní) internetové stránky ani informačního systému. Příklad tohoto umístění diskusního fóra je 14

například fórum www.pc-help.cz. Druhým typem umístění fóra je jako součást nějaké internetové stránky (internetový portál) nebo jako součást informačního systému. Tenhle typ umístění bývá častější a platí především pro oficiální diskusní fóra, kdy jsou dané diskusní fóra součástí internetových stránek výrobce. Účel diskusního fóra Účel diskusních fór bývá svým způsobem různý a přitom stejný. To, co většinu diskusních fór spojuje, je hlavní účel, kterým je především poradit, pomoci, podat informace či poskytnout podporu uživatelům, kteří to potřebují a kteří o to vhodnou formou žádají. Naopak, co diskusní fóra od sebe odlišuje je spíše věc obsahu, než účelu, kdy každé fórum se zabývá něčím jiným, což je od sebe diverzifikuje. Otázka obsahu je popsána níže v této podkapitole. Přístup a zabezpečení Přístup a zabezpečení je další společnou charakteristikou diskusních fór, která se u každého fóra buďto neliší vůbec nebo jen nepatrně, kdy se liší v různosti nastavení či práv uživatelů. Nezaregistrovaný uživatel (anonymní) má velmi omezené možnosti, co může na fóru dělat. Prakticky jediné, co může neregistrovaný uživatel dělat, je procházet si fórum a pročítat si různá témata a diskuze, které jsou volně (jedná se o všechny diskuze, která nejsou určena pouze administrátorům či moderátorům) k přečtení. Oproti tomu řádně registrovaný uživatel (většina fór vyžaduje potvrzení registrace aktivací účtu, která probíhá tak, že je uživatelovi na jím zadanou mailovou adresu zaslán mail s verifikačním odkazem, kdy se jeho uživatelský učet na fóru aktivuje po kliknutí na tento verifikační odkaz) má daleko více možností, co na fóru dělat (při dodržení pravidel fóra). Většina činností, kterou může registrovaný uživatel na fóru dělat je popsána níže v této podkapitole. Struktura diskuze Struktura diskuze je u všech diskusních fór stejná. Jedná se o stromovou strukturu, kde je jasně vidět, jak na sebe jednotlivé příspěvky navazují. Příspěvky jsou vždy řazeny v každém tématu stejně, a to podle času, kdy první (nejstarší) příspěvek je vždy na začátku diskuze a ten nejnovější na konci. Přehlednost celého fóra je udržována především tím, když uživatelé dodržují pravidla pro vkládání příspěvků. Většina fór je rozdělena do tématických bloků, které se vždy dělí na menší části podle potřeby. Pro lepší přehlednost a udržení struktury diskuze jsou uživatelé povinni toto rozdělení dodržovat a chtějí-li vznést dotaz (žádost), je jejich povinností ji vložit do správného bloku a vždy založit nové téma (vlákno-anglicky thread), aby bylo fórum uchováno přehledné. Obsah diskusního fóra Obsah diskusních fór se vzájemně od sebe odlišuje tím, jakým směrem (tématem/kategorií) se dané fórum zabývá. Ve většině případů se jedná spíše o širší pojmy (jako například: IT, Auto-moto, Zábava, aj.), nežli o specifické obory, avšak nemusí to být nutně pravidlem. Obsahy zde uvedených fór se dají rozdělit do 3 skupin. První skupina jsou fóra, která se primárně, a do jisté míry pouze, zabývají malwarem, bezpečností a vše s tím spojeným (softwarové prostředky, 15

systémové nastavení, atd.) Příkladem takového fóra je www.forum.viry.cz. Druhým příkladem jsou fóra, která se obecně zabývají výpočetní technikou a zahrnují v sobě i část věnovanou bezpečnosti a boji s malwarem (především pomoc uživatelům, kteří mají zavirované počítače. Příklad takového fóra je www.bleepingcomputer.com. Poslední skupinou jsou oficiální diskusní fóra, jejímž hlavním účelem je podpora uživatelů používající jejich prostředky a v některých případech tato fóra nabízejí, jako sekundární službu, i pomoc uživatelům se zavirovaným počítačem. Příkladem této skupiny je například www.forum.kaspersky.com. Funkce v diskusních fórech Přístup ke všem funkcím nabízených v rámci daného diskusního fóra je vždy podmíněn řádnou registrací uživatele. Také samotné funkce se liší fórum od fóra. Většinou platí, že oficiální diskusní fóra nabízejí méně funkcí, nežli fóra neoficiální (v našem dělení se jedná o fóra česká a zahraniční), a to především, protože oficiální diskusní fóra jsou součástí internetových stránek výrobců antivirových programů, kdy i diskusní fórum musí dodržovat interní pravidla firmy o prezentaci společnosti na veřejnosti. Proto se zde popsané funkce týkají především českých a zahraničních fór. Tyto fóra nabízejí především tyto funkce: 

Vkládání komentářů (odpovědí) do různých diskuzí (témat)



Zakládání nových témat



Uživatelé do svých příspěvků mohou vkládat smajlíky, obrázky, odkazy, aj.



Upravovat si svůj profil dle libosti, volit si nickname (přezdívku), vkládat avatara (něco jako profilový obrázek), měnit si vzhled fóra dle nabízených možností, aj. (avšak vše v rámci pravidel daného fóra)



Posílat soukromé zprávy různým řádně registrovaným uživatelům fóra



Nechat si posílat maily s upozorněním, je-li vložen nový příspěvek do určitého tématu (ten je vybrán uživatelem)



A další různé funkce, vždy v závislosti na nabídce daného fóra

Hierarchie hodnocení uživatelů diskusního fóra Každé diskusní fórum má určitou hierarchii hodnocení svých uživatelů, kdy každá hodnost odpovídá určitým právům a povinnostem. Velikost (počet stupňů) těchto hodností závisí na velikosti fóra, kdy malé fórum s málo uživateli bude mít jednodušší (menší) počet různých hodností, zatímco velké fórum s velkým počtem uživatelů bude mít více různých hodností. Avšak i toto nemusí nutně platit ve všech případech. Obecně platí, že každé diskusní fórum má 2-3 úrovně hodnocení minimálně. Nejvyšší úroveň zastává administrátor fóra, který se stará především o technický chod fóra. Druhou nejvyšší úrovní je moderátor, který řídí diskusi na fóru a zároveň ve většině případů zastává onu roli rádce, kdy řeší/zodpovídá požadavky/dotazy ostatních uživatelů. Tuto funkci může zastávat také i administrátor. Poslední základní úrovní je obyčejný uživatel, který nemá žádné povinnosti (krom dodržování pravidel fóra). 16

Pravidla diskusních fór a sankce Pravidla chování a k tomu spojené sankce za nedodržování těchto pravidel jsou nezbytnou výbavou každého diskusního fóra. Tyto pravidla slouží k tomu, aby se udrželo především fórum přehledné a jasné, aby nedocházelo ke zbytečným komplikacím při řešení problémů se zavirovaným počítačem a aby celá diskuze měla nějaký řád a úroveň. Každé diskusní fórum si vytváří své vlastní pravidla, a proto není překvapením, že se od sebe v některých bodech liší. Nicméně na zásadních bodech se většina diskusních fór shoduje. Obecně platí, že při žádosti o pomoc je pravidlem založit nové téma v patřičné sekci, v žádosti uvést název, vystihující typ problému, veškeré relevantní informace, které bude rádce/moderátor potřebovat (podrobnosti o těchto informacích jsou vždy uvedeny na začátku jednotlivé sekce) a problém by měl být popsán jasně a stručně. Ve všech příspěvcích, zprávách, v nicknamech a avaterach se nesmí objevit rasistické urážky, politická sdělení, odkazy na porno stránky, warrez fóra, bude-li text porušovat autorská práva či bude-li daný obsah jakýmkoliv jiným způsobem nevhodný (záleží na posouzení moderátorů/administrátorů). Posledním obecným pravidlem je, že tyto rady jsou určeny pouze pro domácí uživatele, nikoli pro firmy, veškeré poskytované rady jsou zdarma, avšak veškerá činnost, kterou bude uživatel provádět dle rad, je na vlastní nebezpečí uživatele a po rádcích/moderátorech nemůže být vymáhána náhrada za případnou škodu.

3.5 Sdružení fór a rádců/moderátorů ASAP (Alliance of Security Analysis Professionals) ASAP je mezinárodní sdružení neziskových diskusních fór, které se zabývají malwarem obecně a poskytují podporu domácím uživatelům při boji s ním. Členové tohoto sdružení se zabývají především studiem a diskuzemi ohledně nových typů malwaru, probíhá zde testování a vývoj nových softwarových prostředků pro detekci a odstraňování malwaru a uživatelé obracející se na fóra, která jsou v tomto sdružení, mají zajištěnou tu nejlepší možnou neplacenou podporu, jelikož do ASAPu se dostanou pouze ty nejlepší fóra. Hlavními cíli sdružení ASAP jsou především zajistit vysoký standart a kvalitu podpory uživatelům, doporučit nejvhodnější softwarové prostředky pro boj s malwarem a zajistit, aby se koncoví uživatelé nestali oběťmi „produktové války“ a neférových marketingových taktik, které jsou v poslední době rozšířené (16). UNITE (Unified Network of Instructors and Trained Eliminators) UNITE je sdružení různých na sobě nezávislých diskusních fór (především jejich členů, kteří poskytují pomoc ostatním), jejichž společným cílem je bojovat proti malwaru v počítačích uživatelů. Toto sdružení je velmi prestižní, a pokud uživateli pomáhá nějaký rádce, který je členem v tomto sdružení, je tomuto uživateli poskytována velmi kvalifikovaná pomoc. Pokud jsem se nespletl a nepřehlédl, tak bohužel není žádný z českých rádců či moderátorů členem tohoto elitního sdružení.

17

4. Analýza vybraných diskusních fór V této kapitole jsou analyzovány 3 diskusní fóra, vždy jedno z každé skupiny. Z českých diskusních fór bylo vybráno fórum Viry.cz. toto fórum bylo vybráno jednak proto, že má nejvíce založených témat a příspěvků v sekci týkající se boji se zavirovaným počítačem, ale také proto, že je především zaměřeno na tuto problematiku, a tudíž může snáze konkurovat především zahraničním fórům. Ze skupiny zahraničních diskusních fór bylo vybráno fórum Bleeping Computer, a to především z toho důvodu, že má podobně jako fórum Viry.cz nejvíce založených témat i příspěvků v sekci řešení problémů se zavirovaným počítačem. Z oficiálních diskusních fór je nakonec vybráno fórum Kaspersky a to i přesto, že se co do počtu založených témat i příspěvků v sekci zabývající se odstraňováním virů z počítačů uživatelů umístilo na druhém místě. Důvod pro toto rozhodnutí je především větší zajímavost a rozsáhlost fóra Kaspersky oproti fóru Avast!, které se umístilo na prvním místě v počtu založených témat a příspěvků v již zmiňované sekci ve skupině oficiálních fór.

4.1 Viry.cz Diskusní fórum Viry.cz vzniklo 18. 1. 2003, kdy jej založil Igor Hák, známý pod přezdívkou Igi. Již od počátku tohoto fóra v něm byla zahrnuta sekce, která nabízela pomoc uživatelům při řešení problémů se zavirovaným počítačem. Fórum se postupně vyvíjelo až do aktuální podoby, která je k vidění na stránkách www.forum.viry.cz. Hlavním účelem tohoto fóra je podpora domácích uživatelů v otázkách zabezpečení počítače před různými druhy malwaru, diskuze o různých softwarových prostředcích poskytující ochranu a zabezpečení, diskuze o systémových nastaveních a pomoci při odstraňovaní škodlivých programů z počítačů uživatelů. V současné době je toto fórum hodnoceno jako nejlepší česko-slovenské fórum zabývající se problematikou malwaru a poskytující pomoc při řešení problémů s ním. Jako jediné je také členem mezinárodního uskupení ASAP (Alliance of Security Analysis Professionals).

4.1.1 Umístění diskusního fóra Jak již bylo řečeno, fórum Viry.cz se nachází na internetové adrese forum.viry.cz. K tomuto fóru se dá ale dostat i z oficiálních stránek portálu Viry.cz a to na stejnojmenné internetové stránce. Celý tento portál Viry.cz běží na vlastním serveru a dle vyjádření moderátora, s přezdívkou Vyosek, stačí dobrovolné příspěvky na zaplacení serveru, a dále i na zaplacení hostingu, mailů na google apps a všeho dalšího potřebného, tudíž není nutné fórum nijak dále dotovat (například administrátor či zavedením nějakých členských poplatků).

18

4.1.2 Přístup a zabezpečení Přístup k informacím a obecně ke všem diskuzím na tomto fóru je možný dvěma způsoby. Buďto jako neregistrovaný (anonymní) návštěvník nebo jako řádně registrovaný člen. Anonymní návštěvník má ovšem omezené možnosti, co může na fóru dělat. Takový návštěvník si může fórum prohlídnout, má právo (je mu technickým nastavením umožněno) procházet jednotlivé sekce fóra, jejich podtituly i samotné příspěvky různých uživatelů v těchto sekcí a podtitulů. Avšak tento návštěvník nemůže zakládat nové témata, nemůže nijak do diskuzí přispívat či odpovídat, nemůže si zobrazovat jednotlivé profily řádně registrovaných členů a nemůže ani posílat soukromé zprávy těmto členům. Oproti tomu řádně registrovaný člen fóra má daleko větší pole působnosti na fóru. Dá se říci, že kromě přístupu do interní diskusní sekce fóra, kterou ani nevidí (tudíž tam nemůže mít ani přístup), může takovýto člen na fóru dělat cokoliv, co bude chtít v rámci možností, které fórum poskytuje. To znamená, že může zakládat nová témata, odpovídat na příspěvky různých uživatelů, prohlížet si profily dalších členů, posílat soukromé zprávy, upravovat si svůj profil dle možností, ale i pravidel diskusního fóra, atd.

4.1.3 Struktura a obsah diskusního fóra Hlavním účelem tohoto fóra jsou všechna témata spojená s odhalováním, obranou a odstraňováním jakéhokoliv malwaru z počítače. Tomuto účelu je také přizpůsobeno rozdělení hlavních témat do jednotlivých sekcí, což má za následek větší přehlednost a jednodušší vyhledávání pro všechny uživatele. Toto fórum má stromovou strukturu, kdy je rozděleno na základní sekce a tyto sekce jsou dále členěny podle různých podtitulů (podtémat), které mohou být ještě jednou členěny, je-li to třeba, avšak tyto případy nastávají málokdy. Většina podtitulů má vždy na začátku daného podtitulu různé informace pro členy, které jsou relevantní pro dané podtéma a obsahují informace ohledně činnosti člena před položením nového dotazu nebo návody, jak a co má udělat, pokud se očekává nějaká aktivita od člena fóra pokládajícího dotaz (například: ve druhé sekci, v tématu „Řešení problémů, logů“ je hned nahoře uveden návod na vytvoření logu z RSIT, což je základní a prvotní krok při řešení problémů s malwarem v počítači). Tyto informace u většiny podtémat tak zjednodušují a také zrychlují práci především rádcům a moderátorům, ale i samotným členům fóra hledající zde pomoc. Hlavní sekce tohoto fóra jsou: 

Fórum Viry.cz



Havěť – viry, spyware, rootkity



Software



Ostatní

19

Fórum Viry.cz Tato sekce se dělí na 3 hlavní témata, kterými jsou „Pravidla fóra a Důležité informace“, „Tipy&Triky&Návody“ a „www.viry.cz“. První téma této sekce obsahuje především pravidla, a to pravidla týkající se podpisů a avatarů (co je možno použít, co není možno použít, případně kde zažádat o povolení pro nějakou výjimku), dále pravidla pro pokládání dotazu (nejdříve zkusit vyhledat, zdali podobný dotaz již nebyl zodpovězen, pokud ne, tak jakým způsobem, jak a kde dotaz vložit, jaká pravidla dodržet a čeho se vyvarovat) a pravidla pro spolupráci při pomoci nějakému uživateli/členovi (kdy to lze provést a kdy ne). V dalších podtématech lze najít informace ohledně hodnocení (ranků) členů na tomto fóru, informace ohledně projektu „Škola pro pomocníky fóra“ (tento projekt je podrobněji popsán později), seznam aktivních a významných členů tohoto fóra, informace ohledně spolupráce fóra s technickými podporami (také podrobněji popsáno později) a nakonec Quick Guide, nápovědu, koho kontaktovat, pokud má uživatel (člen) fóra nějaký problém nebo si s něčím neví rady. Téma „Tipy&Triky&Návody“ obsahuje celou řadu různých tipů a návodů ohledně detekce, obrany a odstraňování různého malwaru. Jsou zde uvedeny především návody, jak pracovat s různými softwarovými prostředky, které rádci/moderátoři většinou používají při odstraňování malwaru z počítače, dále jsou zde návody, jak poznat, že je počítač infikovaný a návody pro preventivní obranu před infikací, postupy, jak posílat potřebné logy a další různé návody pro správné systémové nastavení počítače a postupy, pro čištění napadeného počítače. Třetí a poslední téma této sekce je spíše informativní a pro zajímavost. Obsahem tohoto tématu jsou především roční seznamy členů fóra, kteří přispěli nějakou částkou na jeho chod, a dále obsahuje informace ohledně významných událostí, které se nějakým způsobem fóra týkají, jako například změna vzhledu fóra, rozšíření o další sekce či vstup fóra do ASAP. Havěť – viry, spyware, rootkity Sekce „Havěť – viry, spyware, rootkity“ je druhou sekcí tohoto fóra a také tou nejpoužívanější (co do počtu založených témat a příspěvků). Tato sekce se dělí na 5 hlavních témat, kterými jsou: „Návody na odstranění, popisy“, „Řešení problémů, logy“, „RSIT logy – preventivky“, „Sekce pouze pro vzorné návštěvníky“ a „Hoax&Phishing&Pharming“. První téma této sekce se v současnosti již moc nepoužívá, kdy poslední příspěvek do tohoto tématu byl vložen 29. 4. 2011. I přesto je však toto téma důležité, jelikož obsahuje návody na použití různých softwarových prostředků, které slouží k detekci malwaru v počítači a jsou základním nástrojem používaným rádci a moderátory. Pro rychlejší vyřešení všech problémů se zavirovaným počítačem jsou proto zde uvedeny, a pokud si je člen fóra projde ještě před položením dotazu a se svým dotazem rovnou přiloží log, který po něm bude stejně vyžadován, ušetří tak práci rádci/moderátorovi a zároveň urychlí řešení svého problému. Mezi nejhlavnější postupy, které by si člen fóra měl před položením dotazu prostudovat, jsou především postupy týkající se vytvoření logu z HJT (HiJackThis) a návody na vytvoření logů z RSIT. „Řešení problémů, logy“ je zásadním tématem celého fóra. Účelem tohoto tématu (podsekce fóra) je řešení všech žádostí o pomoc při zavirování počítače. V této části fóra se řeší veškeré výpisy z již

20

zmíněných softwarových prostředků a rádci a moderátoři zde dále s členy fóra řeší jejich problém a navrhují další postupy pro kompletní zbavení se malwaru z počítače. Třetí téma této sekce slouží především pro preventivní kontrolu počítače, nežli přímo pro řešení nějakého problému s malwarem. I zde se vychází z výpisu logů, které zde členové vkládají, a bez kterého se rádce/moderátor neposune dál. Zajímavé je, že z těchto výpisů logů se dají poznat i jiné věci, než pouze části počítače, které jsou napadeny nějakým malwarem. Z těchto logů se dá poznat i například to, které programy běží zbytečně a leckdy bez vědomí uživatele a tudíž, pokud potřebují větší část počítačové RAM paměti pro svoji činnost, mohou počítač i výrazněji zpomalovat. „Sekce pouze pro vzorné návštěvníky“ je velmi podobná předchozí sekci. Rozdíl je v tom, že do této sekce mají přístup pouze vzorní návštěvníci s patřičným rankem (ranky budou popsány později). Výhodou této sekce je ta, že veškeré žádosti o kontrolu logů či řešení nějakých problémů s malwarem jsou zde řešeny přednostně. Aby se obyčejný člen fóra stal vzorným návštěvníkem, musí splňovat určité podmínky, jako například častá návštěva fóra či znalost používání již zmiňovaných softwarových prostředků. Poslední téma této sekce se týká především diskuze ohledně v názvu zmíněných pojmů. Hoax je termín používaný pro popis šíření poplašných, zbytečných a nebezpečných zpráv přes internet (17), phishing je termín označující podvodné získávání citlivých údajů od různých uživatelů, většinou prostřednictvím podvodných e-mailů (18) a pharming je metoda hackerského útoku, kde se útočník pokouší přesměrovávat provoz webových stránek na jinou, většinou falešnou stránku (19). Software Tato sekce se zabývá veškerým používaným softwarem, který je používán jak rádci a moderátory, tak samotnými uživateli. Znovu se zde, především u jednotlivých podtémat vyskytují různé informace, rady a návody, jak s těmito programy pracovat a případě pokyny, co udělat před samotným položením dotazu. Tato sekce se dělí na 4 základní témata, kterými jsou: „Antiviry, Antispywary, Antirootkity“, „Firewally“, „Operační systémy a utility (nástroje) pro opravu“ a „Prohlížeče, antispamy a poštovní klienti“. Téma „Antiviry, Antispywary, Antirootkity“ se dále ještě dělí na 3 podtémata, kterými jsou „Návody, recenze“, „Diskuze, řešení problémů“ a „ESET“. Obecně se v tomto tématu především diskutuje o různých antivirových programech, uživatelé zde vkládají své postřehy a názory na různé programy a radí se s ostatními uživateli fóra. Druhý účelem tohoto tématu je podtéma „ESET“, kde mohou klást členové fóra jakékoliv dotazy, nápady či připomínky k výrobkům od této firmy a pokud si nevědí rady přímo sami moderátoři fóra, mají k této části fóra přístup pracovníci této firmy, kteří jim tyto dotazy rádi zodpovědí. Účel druhého tématu této sekce je podobný jako v předchozím případě. Toto téma se také dělí ještě na dvě podtémata, které jsou označena stejně, jako první dvě podtémata v předešlém případě, a i zde se především diskutuje o různých firewallech, jejich nastavení a které jsou dobré a doporučovány a kterým se raději vyhnout (firewall je jakási brána, která je systémově nakonfigurována, aby se řídila určitými pravidly a jejím účelem je bránit počítač před všemi potenciálně možnými škodlivými soubory, které by se do počítače mohli dostat z internetu). Oproti předchozímu tématu se zde ale o něco více řeší problémy s firewally, jelikož jejich nastavení není pro laika jednoduché. 21

Třetím tématem je „Operační systémy a utility (nástroje) pro opravu“, které má stejné dělení prvních dvou podtémat, jako výše zmíněná témata. Třetím podtémat v tomto tématu je „Modrá smrt – BSOD (Blue Screen of Death)“, což je kritická chybová hláška (selhání systému), která může vést až k trvalému poškození systému. Stejně jako v předešlých případech se zde především diskutuje a radí o různých nástrojích pro opravu operačního systému, je zde možno nalézt různé návody a tipy. Druhým účelem je již zmíněné řešení problémů s BSOD, kdy se za pomocí minidump výpisů (to jsou takové výpisy, které vypisují stav paměti počítače (20)) pokoušejí rádci a moderátoři odhalit možnou příčinu problému a odstranit ji. Poslední téma není v současné době moc často využíváno ani do něj přispíváno, nicméně i přesto může nabídnout některé zajímavé informace jako například seznam alternativních webových prohlížečů (především z důvodu nespolehlivosti a častým útokům na prohlížeč Internet Explorer), přehled různých E-mailových klientů a další zajímavé informace. Ostatní V této poslední sekci fóra se nachází vše ostatní, co se do předešlých sekcí nehodilo. Tato sekce je rozdělena na 3 témata, kterými jsou „Všehochuť“, „Hardware“ a „Přání, stížnosti, poděkování“. V prvním tématu je možno nalézt prakticky cokoliv, ostatně jak už samotný název napovídá. Jsou zde různé vtipy, tipy na počítačové hry, odkazy na různá (především vtipná) videa, atd. Téma „Hardware“ se zabývá diskuzí, recenzemi, návody a radami ohledně všeho, co jakýmkoliv způsobem souvisí s počítačovým hardwarem. Avšak hlavním účelem tohoto tématu je řešení problémů s hardwarem. Tyto problémy mohou být jakéhokoliv druhu, od problémů s pevným diskem až řešení obtíží s nastavením grafické karty. Poslední téma slouží především těm, kteří by rádi vznesli nějaké přání (jako například já žádost o konzultaci při psaní této práce), chtěli ostatním členům fóra něco popřát (většinou pěkné svátky), rádi by svému rádci/moderátorovi oficiálně poděkovali za jako ochotu či pokud by si někdo chtěl na něco postěžovat (především, pokud někomu něco na fóru chybí).

4.1.4 Funkce diskusního fóra V této podkapitole jsou popsány funkce diskusního fóra, kterých může využít každý řádně registrovaný člen fóra. Vkládání a vyhledávání příspěvků Každý člen fóra může zakládat nová témata v různých sekcích, může odpovídat a přispívat do svých, tak i ostatních diskuzí a může využít vyhledávací pole pro nalezení určité informace, diskuze či rady nebo tipu. Ovšem obyčejný člen fóra nemůže jakkoliv měnit rozdělení fóra do sekcí, či jakkoliv měnit hlavní témata či podtémata v daných sekcí. Toto je výhradně v pravomoci administrátora. Dále nemůže obyčejný člen vkládat příspěvky do již uzavřených diskuzí, stejně tak jako nemůže diskuze sám uzavírat. Toto oprávnění mají pouze členové s příslušným hodnocením (například: moderátoři). Dále má každý člen fóra k dispozici 3 funkce pro různé zobrazování zpráv. První možnosti je „Zobrazit nepřečtené příspěvky“, kdy se členovi fóra vypíší všechny příspěvky, které si nepřečetl. Dále může 22

využít funkci „Zobrazit nové příspěvky“, kdy se mu zobrazí všechny nové příspěvky napsané od jeho poslední návštěvy na fóru. Poslední funkcí je „Zobrazit vaše příspěvky“, kdy člen fóra uvidí své příspěvky, které napsal. Uživatelský panel Uživatelský panel je rozdělen na 6 základních částí, kde si každý uživatel sám může nastavit různorodou funkcionalitu dle možností tohoto fóra. Těchto 6 základní částí jsou „Přehled“, „Profil“, „Nastavení“, „Soukromé zprávy“, „Skupiny“ a „Přátelé a nepřátelé“. V části „Přehled“ si může člen fóra nastavit různá nastavení pro sledování různých témat či určitých příspěvků. Jsou zde uvedeny základní údaje jako datum a čas registrace, celkový počet příspěvků, nejaktivnější část fóra, atd. Člen fóra si může nastavit, které téma chce sledovat a vždy při vložení nového příspěvku bude informován e-mailem. Je mu umožněno také nastavit si vlastní koncept zpráv a příspěvků (například: může si nastavit, že u každého jeho příspěvků bude v dolní části umístěn nějaký slogan). V druhé části může všelijak měnit svůj profil. Má možnost uvést zde různé kontaktní údaje, jako jsou ICQ číslo, Yahoo Messenger, aj., vytvářet si vlastní podpis za použití různých smajlíků, barev či internetových odkazů (pozor na dodržení pravidel fóra), vkládat si vlastního avatara (znovu pozor na pravidla) či změnit své registrační údaje. Další část slouží k nastavení celého profilu daného člena fóra. Každý člen si zde nastaví osobní nastavení fóra, jako je vzhled fóra, jazyk, časové pásmo, a další možnosti. Má možnost zde nastavit i formu svých příspěvků, zdali bude vždy přikládat svůj podpis, povolí smajlíky, atd. To samé platí pro pročítání ostatních příspěvků, kdy může člen fóra uplatnit různá nastavení, jako například zakázat zobrazování smajlíky v příspěvcích, zobrazovat flash animace a jiné. Ve čtvrté části uživatelského panelu smí člen fóra posílat soukromé zprávy ostatním členům fóra a tato část slouží pro správu těchto zpráv. Znovu má možnost si uživatel připravit vlastní koncept zpráv, který bude následně používat. Předposlední část slouží k přidávání do skupin. Tato část je spíše formální, jelikož nový člen nemůže vstoupit sám od sebe do žádné skupiny. Člen fóra má právo požádat o vstup do skupiny „Nováček“, chce-li se naučit číst jednotlivé logy (výpisy) a následně se stát také rádcem a druhou možností, kam může zažádat o vstup je skupina „Vzorný návštěvník“, která mu umožní lepší postavení oproti běžným členům fóra. Avšak vstup do těchto skupin je podmíněn určitými podmínkami, které jsou popsány později. Poslední část slouží především k vytvoření seznamu svých přátel na fóru a potenciálně nepřátel. Jedná se spíše o doplňkovou funkci, která nemá žádný hlubší význam. Ostatní V této části funkcí se nacházejí poslední funkce fóra, která jsou spíše pro zajímavost či zjednodušení práce. Každý registrovaný člen se může podívat na seznam všech členů, k dispozici je i přehledný seznam celého týmu zajišťující provoz a funkčnost tohoto fóra a v neposlední řadě je k dispozici FAQ (Frequently asked questions), což je seznam nejčastěji kladených otázek a odpovědí na ně. V dolní 23

části fóra se nachází aktuální seznam členů fóra, kteří jsou právě na něm připojeni a pár základních statistických údajů.

4.1.5 Hierarchie hodnocení (ranky) uživatelů V této podkapitole jsou popsány jednotlivé hodnosti členů fóra a jejich význam. Smyslem této podkapitoly je poskytnout ucelený přehled toho, jaká hodnost má jaké práva a povinnosti a na koho se v případě potřeby obrátit. Tabulka, ve které je vše popsáno, je rozdělena na dvě části, kdy v první je název hodnocení (ranku) a ve druhé části je jeho definice (popis). Tabulka 4 - Přehled hodností (ranků) (21)

Hodnost (rank) Návštěvník

Vzorný návštěvník

Nováček

Přítel fóra

Rádce

Technik

VIP

Moderátor

Site admin

Definice (popis) Nejnižší úroveň hodnosti na tomto fóru. Na této úrovni začínají všichni členové. Takto hodnocení člen spíše využívá služeb fóra, jinak se od něj moc nezajímá ani do něj nepřispívá. Poměrně častý návštěvník na fóru, zajímá se o danou problematiku a umí používat softwarové prostředky pro detekci a odstraňování malwaru. Dále je schopný jasně a výstižně popsat svůj problém se všemi potřebnými detaily. Má přístup do sekce pro vzorné návštěvníky, kde jsou jeho problémy řešeny přednostně. Nováček je takový člen fóra, který úspěšně prošel kurzem pro nováčky a chtěl by se také stát rádcem či moderátorem (má zájem pomáhat). Nad jeho činností dohlíží lektoři z tohoto kurzu. Takovýto člen chodí na fórum pravidelně a rád. Má zájem pomáhat ostatním s jejich problémy a takovýto člen má již přístup do interní sekce fóra mezi členy zajišťující provoz fóra. Rádce je již jedna z hodností, kde je takřka zaručeno, že od něj nedostane běžný člen fóra žádající pomoc nějakou špatnou radu, která by nejen nepomohla, ale snad situaci ještě zhoršila. Rádce má taktéž přístup do interní sekce fóra a zajišťuje chod vybraných částí fóra, dle znalostí rádce. Technik je zástupce z některé společnosti, se kterou fórum spolupracuje (podrobněji později) nebo autor nějaké bezpečnostní utility či konzultant v otázkách bezpečnosti. Tito členové neposkytují rady přímo s odvirováním počítačů, ale technickou podporu k těmto produktům. Bývalý moderátor, který ale z určitých důvodů již nemá tolik času, aby mohl vykonávat funkci moderátora, jelikož se na fóru vyskytuje zřídka, nicméně v době své aktivní činnosti odvedl velký kus práce. Moderátor je nejhlavnější člen fóra, který má přímo v popisu funkce dohlížet na chod fóra a vybraných sekcí, poskytuje rady a je jedním z těch, kteří rozhodují o zásadních změnách na fóru. Nejvyšší funkce ze všech. Má na starosti především technický chod fór, řeší veškeré technické problémy (například s přihlašováním), rozhoduje o zásadních změnách na fóru a přiděluje ranky.

24

4.1.6 Rádci a moderátoři Především rádci, ale i moderátoři a občas administrátoři či nováčci jsou hlavními členy fóra, kteří poskytují běžným členům podporu a rady při řešení jejich problémů se zavirovaným počítačem či jiným problémem. V současnosti fungují na fóru Viry.cz 3 administrátoři, 6 moderátorů a 6 rádců, kteří přednostně zajišťují jak chod fóra, tak zodpovídají (řeší) různé dotazy od běžných členů fóra. Obecně se dá říci, že nejběžnější dosažené vzdělání rádců a moderátorů je úplné středoškolské vzdělání s maturitou, avšak najdou se zde výjimky jak nahoru, tak i dolu. Daleko zajímavějším faktem je, že kromě zakladatele tohoto diskusního fóra (Igiho), nepracuje žádný rádci či moderátor v nějaké AV společnosti, ba ani v informatice. Z konzultací jsem se dozvěděl, že je vyzkoušeno, že programátoři či analytici s patřičným informatickým vzděláním prý neumí (či nechtějí) odstraňovat malware z počítače, že jsou především dobří při analýze, co jaký typ malwaru dělá a jak se chová. Podle mého názoru bych se určitě přiklonil k tomu, že programátoři (analytici) jsou opravdu dobří při analýze chování a jednání každého typu malwaru. Co se týče samotného odstraňování, spíše bych se přiklonil k názoru, že je to nebaví či to z nějakého důvodu nechtějí dělat, než že by to neuměli. Jelikož se jedná o diskusní fórum, které je neziskové a neplatí se zde ani žádné členské poplatky, tak také samotní rádci a moderátoři nepobírají za svou činnost žádnou finanční odměnu a vše dělají ve svém volném čase. Hlavními motivy členů fóra, aby se stali také rádci či později moderátory je většinou ta, že je tato činnost zaujme, chtějí se ji naučit a poté ji zde sami provádějí. Druhým častým důvodem je snaha, vyzrát nad malwarem (potažmo autorem tohoto malwaru) a odstranit ho z počítače, což poté vede k jistému pocitu sebeuspokojení. Škola pro pomocníky fóra Jak již bylo nastíněno v předchozí podkapitole, rádci či moderátoři přicházejí a zase odcházejí (viz VIP hodnost). Z tohoto důvodu je třeba neustále zajišťovat přísun nových rádců, kteří mají dostatečné vzdělání a jsou ochotni pomáhat ostatním. Nejjednodušším způsobem, jak si opatřit nové rádce je vychovat si je z vlastních řad (běžných členů). Proto každý člen fóra, který má potenciální záměr stát se jedním z rádců, může se přidat do Školy pro pomocníky fóra, kde se všemu potřebnému naučí. Ač se to na první pohled zdá jednoduché (i když při pohledu na různé logy by nemělo), jedná se o vcelku náročný proces, který vyžaduje čas (školení trvá 2-3 měsíce), trpělivost, aktivitu, ochotu učit se novým věcem, vůli se vzdělávat sám a především odvahu se do tohoto procesu opravdu pustit. Avšak tento kurz není určen pro každého. Hlavním podmínkou (či spíše nutností) je mít již určitě znalosti s prací na počítači obecně, základní znalosti okolo operačního systému Windows a dále je nutné splnit již předem dané podmínky, kterými jsou minimální dvouměsíční a smysluplný pobyt na fóru, alespoň 20 příspěvků, které se nebudou týkat pouze řešení problémů daného člena fóra a členství ve skupině „Vzorný návštěvník“ (22). Rozhodne-li se člen přihlásit do této školy, učiní tak v uživatelském panelu v části „skupiny“, jak je již popsáno v podkapitole 6.1.4. Po přihlášení do této skupiny obdrží uchazeč vstupní test, který má za úkol prověřit jak odborné znalosti daného uchazeče, tak by měl napovědět i něco o něm. Tento vyplněný test je následně zanalyzován lektory školy, kteří poté rozhodnou, zdali bude uchazeč přijat či nikoliv. 25

Je-li uchazeč přijat do školy, poté probíhá výuka, která trvá zhruba 2-3 měsíce. V této době se uchazeč naučí především rozumět a číst v logech, detekovat v nich malware a následně ji odstranit a to jak soubory samotné, tak i v registrech. Obecně platí, že právě vyčištění registrů od všeho malwaru je tou nejdůležitější a nejpodstatnější částí při čištění celého systému, a i proto je mu při výuce kladen velký prostor. Dále se uchazeč naučí pracovat s různými utilitami (OTL, OTM, DDS, TDSSKiller, aj.), které se na fóru nejčastěji používají a které slouží především k čištění počítače. Úplně na závěr se uchazeč naučí používat utilitu ComboFix, což je velmi silný dočisťovací nástroj, který vyžaduje již určité zkušenosti, aby mohl být bezpečně a efektivně použit, jelikož ve špatných rukou může nadělat velmi mnoho i nevratných škod. Lektoři mají k dispozici také vlastní testovací aplikaci, na které se uchazeči mohou naučit spoustu věcí, od samotné detekce až po odstraňování malwaru. Projde-li uchazeč celým tímto proces a je-li shledán způsobilým k výkonu činnosti rádce, může začít poskytovat rady ostatním, již bez větší kontroly lektorů, avšak hodnost rádce si musí nejdříve odpracovat, než mu bude přidělena.

4.1.7 Řešení problémů s malwarem Účelem této podkapitoly je nastínit proces, jakým jsou obecně řešeny veškeré žádosti o pomoc, má-li člen fóra zavirovaný počítač a neví si dále rady, co s tím. Jak již bylo řečeno, obecný návod pro odstraňování malwaru z počítačů neexistuje. Nicméně i přesto se dá popsat jakýsi univerzální postup, kterým se rádci a moderátoři zde na fóru řídí a který je efektivní při řešení všech problémů spojených s malwarem. Prvotním krokem všech rádců a moderátorů je použití utility RSIT (Random´s System Information Tool), což je nástroj k vytvoření prvotního skenu a logu infikovaného počítače. RSIT je nástroj, který navazuje a rozšiřuje původní utilitu používanou pro sken počítače, kterou byl (ale stále ještě je) HJT (HijackThis). Po tomto prvotním skenu počítače mají rádci (moderátoři) základní informace pro dezinflaci počítače. Tímto krokem bohužel ale tento společný postup končí, jelikož od tohoto kroku se vždy postupuje dále podle typu předpokládaného malwaru. Avšak podstata postupu, který následuje, je vždy stejná. Důležité je najít, kde se malware nachází, odstranit všechny infikované soubory či složky včetně registrů a poté systém dočistit a zkontrolovat, zdali se v počítači již žádná další infikace nenachází. V otázce jaké nástroje (utility) se používají pro detekci a odstraňování malwaru je těžké najít jednotnou odpověď, jelikož každý rádce (moderátor) používá různé nástroje, vždy podle svých zkušeností s nimi a podle typu malwaru. V dnešní době je k dispozici celá řada nejrůznějších utilit, které jsou k těmto účelům přímo navrhované a konstruované. Avšak vždy se rádci snaží vybírat a používat ty nejvhodnější z nich a také ty, které jsou zdarma nebo které mají alespoň trial verzi (verze zdarma na zkoušku-funkčnost je časově omezená). Nicméně utilitou, kterou všichni používají pro prvotní sken je již zmíněný RSIT. Na řešení každého problému se většinou podílí vždy jeden rádce (moderátor). Avšak v praxi to probíhá tak, že se většinou všichni rádcové a moderátoři kontrolují navzájem a v případě, že některý z nich zjistí, že kolega pochybil, poté se v závislosti na vážnosti chyby rozhodne, jak s tím naložit. V případě menší chyby je kolega, který pochybil upozorněn v interní sekci fóra, kam nemají běžný členové přístup nebo je mu zaslána soukromá zpráva. V případě vážné chyby zasáhne rádce 26

(moderátor) ihned, aby předešel zbytečným škodám. Je třeba však zdůraznit, že smyslem této kontroly není někoho nachytat, že něco udělal špatně, jedná se spíše o preventivní kontrolu, jejímž účelem je udržovat vysoký standart a efektivitu poskytovaných rad a zabránit nějaké chybě. Mohou však nastat i takové případy, kdy si třeba rádce neví rady, jedná-li se o nějaký složitější problém. Zde pak mohou na řešení problémů spolupracovat více rádců nebo je celý problém řešen v interní sekci fóra, mezi rádci a moderátory. V případech, kdy běžnému členovi fóra radí také běžný člen fóra, jsou tyto rady daleko pečlivěji kontrolovány, a to jednak z toho důvodu, aby se zajistilo, že si na základně špatných rad způsobí člen žádající o pomoc ještě více škod, než měl předtím, ale také proto, aby se udržela jistá prestiž fóra, kterou toto fórum již nepochybně má. Pokud tedy běžný člen radí špatně, je mu tato činnost dále zakázána a problém převezme některý z oficiálních rádců či moderátorů.

4.1.8 Spolupráce Efektivní spolupráce není potřeba pouze ve vztahu mezi členem žádajícím o pomoc a jeho rádcem, ale i mezi rádci samotnými. Jak již bylo naznačeno výše, toto se týká především při řešení složitých problémů, kdy platí zásada, že víc hlav víc ví. Nejen z tohoto důvodu vznikla interní sekce diskusního fóra, kde rádci (moderátoři) mezi sebou diskutují nejen o technických věcech, týkající se fóra, ale sdílejí zde své postřehy a novinky v boji s malwarem. Především z těchto důvodů se spolupráce rozšířila o další informační zdroje. Spolupráce s výrobci antivirových programů Fórum Viry.cz aktuálně spolupracuje s několika společnostmi zabývající se vývojem antivirových produktů, kdy zástupci společností ESET a Symantec mají přístup přímo do interní sekce fóra, kde spolu s rádci a moderátory diskutují a spolupracují především při žádostech o technickou podporu s vybranými softwary (toto se týká především těch případů, kdy vyskakuje pro rádce nějaká neznámá hláška). Tato spolupráce nejenže urychluje celkové řešení problémů, jelikož rádci fóra nemusejí odkazovat člena žádajícího o pomoc na technickou podporu daného výrobce softwaru, ale také zefektivňuje celý proces řešení s tím, že zástupci těchto společností mají zpětnou vazbu o poskytovaných produktech. Spolupráce je dále výhodná v tom, že mají rádci přístup k aktuálním informacím a problémům, které nastaly. Spolupráce s tvůrci utilit Další skupinou, se kterou fórum spolupracuje, jsou výrobci různých utilit sloužící pro detekci a odstranění malwaru z počítače. Přínosy jsou podobné jako v předchozím případě, kdy jde především o technickou podporu k daným utilitám, ale dále se například rádci a moderátoři podílejí na testování těchto utilit, překladech a hlášení případných bugů (chyb). Spolupráce s ostatními diskusními fóry Poslední skupinou je spolupráce tohoto fóra s ostatními fóry, ať už českých, slovenských či zahraničních. Aktuálně fórum Viry.cz nespolupracuje s žádným jiným českým či slovenským fórem, maximálně občas poskytnou nějakou radu, jsou-li o to požádáni. Oproti tomu se zahraničními fóry toto fórum spolupracuje daleko více a někteří členové mají v těch fórech přístup i do interních sekcí. Tato spolupráce obecně pomáhá především při řešení nových či dosud málo známých malwarových

27

infikací a tato spolupráce se nadále rozvíjí a prohlubuje. Fóra, se kterými toto fórum spolupracuje, jsou například: 

Tech Support Forum



Bleeping Computer



Geeks to Go!

4.2 Bleeping Computer Portál Bleeping Computer vznikl v roce 2003 a je to jeden z největších a nejvyhledávanějších portálů v anglickém jazyce, který se zabývá výpočetní technikou a vším, co je s tím nějak spojeno (od operačních systémů, přes software a hardware až po počítačové hry). Samozřejmostí je tedy i prezence diskusního fóra, které má aktuálně 546 988 (k 12. 4. 2012, 12:50) řádně registrovaných členů s 2 619 109 (k 12. 4. 2012, 12:50) příspěvků v celém fóru. Fórum Bleeping Computer je členem UNITE (Unified Network of Instructors and Trained Eliminators), což je podobné uskupení jako ASAP, avšak zde se sdružují přímo jednotlivý rádci/moderátoři a ne celá fóra.

4.2.1 Umístění diskusního fóra Internetový portál Bleeping Computer je k dispozici na webové adrese www.bleepingcomputer.com. Celý tento portál běží na serveru výhradně určený pro tuto stránku. Bohužel se mi nepodařilo zjistit systém financování tohoto webu, ale předpokládám, že bude podobný, jako tomu bylo u fóra Viry.cz, tudíž bude financován z dobrovolných příspěvků členů či dotován nějakými finančními dary.

4.2.2 Přístup a zabezpečení I zde je možný dvojí přístup k tomuto fóru, podobně jako tomu bylo u předchozího fóra. První možností je tedy jako neregistrovaný (anonymní) návštěvník, který má i na tomto fóru stejné pole působnosti, jako v předešlém případě. Druhou možností je řádně registrovaný člen fóra, který má oproti anonymnímu návštěvníkovi daleko širší možnosti, v závislosti na možnostech fóra (co se poskytnutých funkcí týká). Tato politika je v zásadě uplatňována na většině diskusních fór.

4.2.3 Struktura a obsah diskusního fóra Fórum Bleeping Computer nabízí oproti fóru Viry.cz daleko více různých témat k řešení problémů či diskuzím a proto je i jeho struktura trochu odlišná. Avšak podobně jako předchozí fórum, i toto fórum využívá stromovou strukturu, kdy je fórum rozděleno na hlavní sekce, které jsou rozděleny na hlavní témata, která mohou být, v případě nutnosti, ještě dále členěna na další podtémata. Vše je navrženo tak, aby bylo fórum co možná nejvíce přehledné, intuitivní a logicky uspořádané. I na tomto fóru mohou být u každého tématu (či podtématu) umístěny nahoře instrukce, informace či rady a tipy co dělat před položením dotazu, případně informace, co všechno by měl dotaz obsahovat. Jsou zde umístěny i tipy a rady na řešení obecných problémů, které by uživatelé měli zvládnout vyřešit sami za pomoci těchto rad a návodů. Tyto návody a rady jsou umístěny u všech témat (podtémat) jednak 28

proto, aby ulehčili práci moderátorům fóra, ale také proto, že to zefektivňuje a urychluje celkový provoz fóra, kdy moderátoři (rádci) nemusejí „ztrácet“ čas s řešením jednoduchých problémů, které se na fóru již nesčetněkrát řešili. Fórum se dělí na tyto hlavní sekce, ale pouze jen jedna z nich bude podrobněji popsána (ta jediná je relevantní pro tuto práci): 

Operating Systems (Operační systémy)



Hardware



Software



Internet & Networking (Internet & provoz sítě)



Security (tato část bude analyzována)



Gaming (počítačové hry)



Gadgets (elektronická zařízení)



Bleeping Computer Applications and Guides (Aplikace a návody Bleeping Computer)



General Topics (obecná témata)

Security Toto je nejhlavnější (co do počtu příspěvků) sekce celého fóra, která je nejvíce vytížená. V této sekci se řeší vše, co se jakýmkoliv způsobem týká malwaru a všeho pro boj s tímto nešvarem. Sekce je rozdělena na 5 hlavních témat, kterými jsou: 

Antivirus, Firewall and Privacy Products and Protection Methods (Antiviry, Firewally a soukromé produkty a ochranné metody)



Am I infected? What do I do? (Je můj počítač nakažený? Co budu dělat?)



Breaking Virus & Security News (odstranění virů a bezpečnostní novinky)



Virus, Trojan, Spyware, and Malware Removal Logs (viry, trojské koně, spyware a malware logy)



Spyware and Malware Removal Guides and Reading Room (průvodce na odstranění spywaru a malwaru a čtecí místnost)

V prvním tématu této sekce se diskutuje a řeší všechny problémy, které se týkají antivirových programů (diskuze o volbě antivirového programu, neznámé chybové hlášky, upgrady), firewallů (volba firewall, systémové nastavení, nesprávná funkčnost), soukromých produktů (utility používané pro detekci a odstraňování malwaru) a ochranných metod (prevence). Součástí tohoto tématu jsou samozřejmě pravidla upravující podmínky pro vkládání dotazů, odkazy na různé softwarové prostředky, odpovědi na časté obecné dotazy a další informace či rady, které upravují chod fóra či poskytují návody na použití různých nástrojů.

29

Druhé téma slouží především k zjištění, co se vlastně s uživatelovým počítačem děje. Toto téma má přísnější pravidla pro vkládání příspěvků, které je třeba dodržet. Nejdůležitějšími pravidly je především řídit se instrukcemi, které jsou umístěny na začátku tématu, dále nepoužívat žádné nástroje, dokud k tomu nebudete vyzváni a především do tohoto tématu nevkládat žádné logy (logy z RSIT, HJT, aj.). Pro logy je vyhraněno vlastní fórum. Každý uživatel, který tedy má podezření, že je jeho počítač nakažený malwarem, by měl co nejpodrobněji popsat aktuální stav chování počítače (nějaká změna v chování, zpomalení, samovolné vypínání počítače, atd.), měl by zde překopírovat případné chybové nebo oznamovací hlášky a také sdělit, zdali do počítače neinstaloval nějaký nový software, upgrady, patche či na internetu nenavštívil nějaké pochybnější internetové stránky. Na základě těchto informací se rádce (moderátor) pokusí vyhodnotit, v čem může být příčina problému, zdali se to dá vyřešit nějakým jednoduchým způsobem či za použití jednoduchého nástroje a v případě, že se rádce (moderátor) domnívá, že se jedná o malwarovou nákazu, instruuje uživatele, co má dělat a v případě potřeby přesune dotaz do správného tématu. Téma „Breaking Virus & Security News“ obsahuje diskuze ohledně nejnovějších bezpečnostních novinek a nejnovějších objevených typů malwaru. Účelem tohoto tématu je především diskuze, rady a tipy či postřehy, nežli řešení nějakých problémů. Čtvrté téma je nejhlavnější téma celé této sekce a fóra obecně. V tomto tématu se řeší pouze problémy se zavirovaným počítač a nic jiného. Působí zde školení rádci (moderátoři), kteří jsou schopni vyřešit skoro jakýkoliv problém. Z bezpečnostních důvodů zde mohou odpovídat na žádosti o pomoc pouze prověřené a kvalifikované osoby, které mají od administrátorů nastavená patřičná práva. Právě zde se při řešení problémů používají různé logy a utility, avšak vše až na pokyn pověřené osoby, která uživateli poskytuje pomoc. Tyto pravidla byla takto nastavena především z toho důvodu, aby nedostatečně kvalifikovaný člověk, který chtěl někomu pomoci, omylem nenapáchal více škody, než užitku, a také na přání tvůrců používaných utilit, kteří vyjádřili přání, aby jejich utility byly používány pouze kvalifikovanými rádci (moderátory), respektive, aby používání těchto utilit bylo pod jejich kontrolou. Obsahem posledního tématu jsou především různé návody, podle kterých si v některých případech mohli uživatelé poradit sami. Avšak toto téma nebylo nikdy moc hojně využíváno, o čemž svědčí i poslední příspěvek, který je ze dne 8. 1. 2012.

4.2.4 Funkce diskusního fóra Obdobně jako v předchozím diskusním fóru, i v tomto má řádně registrovaný člen k dispozici celou řadu různých funkcí, které fórum nabízí k užití. Některé funkce slouží pro zjednodušené vyhledávání požadovaných příspěvků, některé zase pro zpestření fóra profilu. Vkládání a vyhledávání příspěvků Členové fóra mají možnost zakládat nové příspěvky ve všech zobrazených tématech a sekcích, mohou přispívat do cizích příspěvků a případně radit ostatním členům s jejich problémy (s již popsanou výjimkou). K dispozici mají taktéž vyhledávací pole, kterým mohou vyhledávat příspěvky na podobné téma, jaké mají například oni sami. Mohou využít i funkci „View New Content“ (prohlédni nový obsah), což je funkce zobrazující všechny nové příspěvky od poslední návštěvy na fóru. Dále také zobrazuje jména (respektive nicky) všech nových členů fóra od posledního přihlášení na fórum. 30

Profil člena fóra Profil člena fóra je rozdělen na 5 základních částí, kterými jsou „My Profile“, „My Settings“, „My Content“, „Messenger“ a „Manage Ignored Users“. „My Profile“, neboli můj profil, je funkce, která slouží k nastavení profilu daného člena fóra. K dispozici je zde zveřejnění nejrůznějších informací o členovi fóra, jako je datum narození, kontaktní údaje na nejrůznější komunikační kanály (e-mail, icq, msn, skype, odkaz na vlastní stránky, atd.), může zde popsat své zájmy a zveřejnit zde informace o své počítačové sestavě, kterou vlastní. Dále si může do profilu vložit vlastní fotku či avatara (v souladu s pravidly fóra). Druhou funkcí je osobní nastavení fóra „My Settings“, kdy si každý člen může nastavit fórum dle své libosti. Systémové nastavení fóra nabízí možnost změnit si, například časové pásmo nebo možnost změnit e-mailovou adresu či přihlašovací heslo. Dále je k dispozici nastavit si posílaní upomínkových zpráv, vždy v závislosti na nějaké podmínce (například: když je přidán příspěvek do sledovaného tématu, nebo když někdo odpoví na můj příspěvek, aj.). Fórum nabízí možnost zasílání upozorňujících e-mailových zpráv i při jiných příležitostí jako je může být například komentář k osobnímu statusu, komentář k profilu daného člena, žádost o přátelství, atd. „My Content“ (můj obsah) je funkce nabízející přehledné zobrazení všech vložených příspěvků, které daný člen fóra napsal a vložil na fórum. Tyto příspěvky jsou zobrazeny podle data vložení, a tudíž jsou přehledně uspořádány. Hlavním přínosem této funkce je vyhledávání reakcí na členův příspěvek, kdy jej nemusí pracně vyhledávat v daném tématu. Funkce „Messenger“ (zprávy) slouží, jak již název napovídá, ke správě osobních zpráv, které si mohou registrovaní členové fóra mezi sebou posílat. Kvóta pro maximální počet uložených a uchovaných zpráv je 60. I zde je možnost vytvořit si draft (předlohu-vzor) zprávy, kterou poté bude člen fóra používat při posílání zpráv. Poslední funkcí je „Manage Ignored Users“ (správce ignorovaných uživatelů), což je funkce umožňující přidat některé členy, které chce člen fóra ignorovat, na tento seznam, a následně jim tím zabránit prohlížet si členův profil, komentovat jeho statusy a posílat mu osobní zprávy. Dolní lišta a ostatní funkce Na dolní liště se nacházejí 4 různé funkce, které mají spíše informativní a zajímavostní charakter, než že by poskytovali nějakou použitelnou funkci. Patří mezi ně funkce, umožňující si prohlídnout všechny příspěvky, do kterých bylo za posledních 24 hodin přispěno („Today´s active content“), dále funkci „The moderating team“, která zobrazí seznam moderátorského týmu, kteří zajišťují celkový chod fóra, funkci „Today´s top 20 posters“, která zobrazí seznam 20 členů s největším počtem příspěvků za daný den a „Overall top posters“, což členovi fóra zobrazí seznam všech členů fóra seřazených podle jejich počtu příspěvků na fóru. Poslední funkcí je funkce „Members“ (členové), která zobrazí kompletní seznam všech řádně registrovaných členů s možností vyhledávání podle jednotlivých písmen abecedy.

31

4.2.5 Hierarchie hodnocení (ranky) uživatelů V této podkapitole jsou uvedeny všechny možnosti hodností, které může člen na tomto fóru získat a to jak název hodnosti, tak i jeho charakteristiku. Oproti fóru Viry.cz má toto fórum daleko více hodností, což je ovšem způsobeno tím, že má daleko širší spektrum témat, kdy ke každému tématu je potřeba patřičně kvalifikovaný rádce (moderátor), který bude schopen na dané otázky (žádosti o pomoc) reagovat. Tabulka 5 - Přehled hodností (ranků) (23)

Hodnost (rank) Admin & Site Admin

Global Moderators & Moderators

Bleeping Computer Advisor

Malware Response Instructor

Malware Response Team Member

Malware Study Hall Admin

Malware Trainees

Malware Study Hall Sophomore

Malware Study Hall Junior

Malware Study Hall Senior

Member

Banned Member Deactivated Member

Definice (popis) Administrátoři mají na starosti především zajištění chodu fóra po technické stránce. Starají se o jednotlivé profily členů, zajišťují správné systémové nastavení a ve většině případů mají konečné a rozhodovací slovo. Oba typy moderátorů mají na starost především chod fóra, sledování diskuzí, dohled nad dodržováním pravidel, přesměrovávání příspěvků do správných sekcí, uzavírání příspěvků, které jsou již vyřešené a poskytují rady a pomoc ostatním členům fóra. Tato hodnost je udělována těm uživatelům, kteří dlouhodobě aktivně navštěvují fórum, přispívají do něj, pomáhají ostatním a jejich rady jsou konstruktivní řešící problém. Tento titul zajišťuje, že rady poskytnuté tímto členem budou správné a užitečné. Členové s touto hodností zajišťují především výcvik nových rádců, kteří se později stanou členy Malware Response Team Member (MRTM). Malware Response Instructor má hlavní slovo při vytváření školících materiálů a pouze na jeho doporučení může někdo získat hodnost MRTM. Hlavní náplní práce členů s hodností MRTM je pomoc ostatním členů v sekci Security a to především v tématu Malware Removal Log. Členové s touto hodností jsou pro tuto práci dostatečně kvalifikováni a kompetentní. Tento Admin především dohlíží na činnost Malware Response Instructors. Dále se podílí na vytváření osnov pro výcvik a pomáhá s výběrem nástrojů, na kterých budou žáci zaučováni. Touto hodností je označen každý člen fóra, který má zájem stát se rádcem v tomto oboru a byl přijat do školy pro výuku malwaru. Členové s touto hodností ještě nemají skoro žádná práva. Hodnost označující člena, který byl přijat do školy a nyní podstupuje výuku základů využití různých nástrojů pro detekci a odstranění malwaru. Členové s touto hodností jsou zhruba v půlce výukového programu, kdy již začínají umět používat různé nástroje a chápou podstatu detekce a odstraňování malwaru. Tato hodnost je určena pro členy fóra, kteří prošli školou Malwaru, již mají uspokojující znalosti pro výkon funkce rádce. Tuto funkci rádce taky vykonávají, ovšem ještě stále s kontrolou svých lektorů. Jakmile lektoři usoudí, že je již připraven, dostane daný hodnost MRTM. Řádně registrovaný člen fóra, který využívá výhod (služeb) fóra, diskutuje s ostatními, ovšem žádným zásadním způsobem nikomu neradí ani nepomáhá a ani nemá o tuto činnost zájem. Hodnost pro člena fóra, který zásadním způsobem porušil pravidla fóra, a proto mu byl zakázán přístup na toto fórum. Hodnost je přiřazena všem členům s deaktivovaným účtem.

32

4.2.6 Rádci a moderátoři Jak již bylo řečeno v předešlých podkapitolách, hlavní přínos fóra spočívá v poskytování podpory (řešení) při problémech se zavirovaným počítačem. Podle toho také byly navrženy jednotlivé hodnosti členů fóra a charakteristiky těchto hodnocení, aby bylo jasné, kdo vybraný problém řeší, jaké má zhruba vzdělání s ohledem k tématu žádosti a zdali se může tazatel spolehnout na přesnost a efektivnost poskytovaných rad. Podobně jako u fóra Viry.cz, i zde není žádný systém, který by nějak určoval, kdo zodpoví jaký dotaz. Je-li na fóru nějaká žádost o pomoc a někdo z kompetentních členů fóra se ji chce ujmout, tak to prostě udělá. I zde existuje jakýsi systém kontroly, kdy především moderátoři procházejí fóra a v případě nesrovnalostí zasáhnout dle vážnosti situace. Pokud je to možné, řeší se to nejdřív interní cestou mezi moderátorem a rádcem, pokud by hrozily moc velké škody z prodlení, zasáhne moderátor hned. Důležité je podotknout, že je zde kladen velký důraz na vzdělanost všech členů, kteří chtějí vystupovat v hodnosti rádců či dokonce moderátorů. Všichni členové, kteří toto hodnocení mají, museli projít nějakým procesem ověření znalostí či případně nějakou školou, kde se naučili veškeré potřebné znalosti, které jsou nutné pro výkon této funkce. Přesto všechno nejsou zde působící rádci nijak placeni a veškerou svou činnost vykonávají ve svém volném čase. Malware Removal Training Program (24) Malware Removal Training Program je název programu, který je určen pouze pro řádně registrované členy fóra Bleeping Computer. Jeho účelem je vzdělávání členů fóra, kteří mají zájem se stát rádci a pomáhat ostatním s odstraňováním malwaru z jejich počítačů. Prakticky jedinou podmínkou, kterou je nutno splnit, je mít alespoň 20 příspěvků na tomto fóru, což poslouží lektorům především k analýze jazykové vybavenosti a formy prezentace daného člena. Pokud se tedy nějaký člen opravdu rozhodne pro zapsání do toho projektu, musí se zapsat do třídy. Tyto třídy jsou ovšem kapacitně omezeny, aby se lektoři zvládli efektivně věnovat všem současným studentům, proto musejí někdy členové vyčkat, než bude nová třída otevřena. Celý proces výuky se dělí na 3 části, což odpovídá různým hodnostem popsaných v předešlé podkapitole. „Sophomore level“ je základní části výukového kurzu, kdy se studenti seznámí se základními nástroji používanými pro detekci a odstraňování malwaru a získají základní znalosti potřebné pro jeho detekci (čtení logů). Druhou úrovní je „Junior level“, kdy se studenti naučí především identifikovat a manuálně odstraňovat různé typy malwaru. Zde se již používají logy a celá praktická výuka probíhá pod dohledem lektorů. Poslední úrovní je „Senior level“, kdy je student již připraven pracovat jako rádce a také tak činí. Tyto studenti běžně pomáhají při řešení problémů s malwarem v počítači, avšak vše probíhá pod přísnou kontrolou lektora. Jakmile lektor uváží, že je student již připraven pracovat zcela samostatně, je mu udělena hodnost Malware Removal Team Member. Celý tento kurz je zcela zdarma a jediné, co vyžaduje, je ochota učit se novým věcem, věnovat tomu nějaký ten čas a být trpělivý. Samozřejmostí je, že pokud přihlášený člen fóra během výuky zjistí, že na to nemá či ztratí o tuto pozici zájem, není problém výuku beztrestně kdykoliv ukončit. 33

4.2.7 Řešení problémů s malwarem Prvotním a základním krokem, k odstranění malwaru, je jeho detekce v počítači, k čemuž se využívá sken toho počítače využitím nějakého nástroje (většinou HJT nebo RSIT). Z tohoto skenu se dá detekovat malware, kde se nachází a podle tohoto zjištění se poté postupuje dále. Vždy se postupuje pokaždé jinak, v závislosti na umístění infikovaných souborů a typu malwaru. Především z toho důvodu neexistuje žádný univerzální návod na odstraňování malwaru. Stejným způsobem postupují rádci na fóru Viry.cz a i na tamto fóru Bleeping Computer se nejedná jinak. Avšak rádci působící na tomto fóru nepoužívají sken počítače okamžitě. Vždy se nejdříve analyzuje popis problému, který vložil člen fóra žádající o pomoc, a zjistí se, jaké možné příčiny mohou způsobit popsané chování počítače, a zdali za tím opravdu stojí nějaký malware. Pokud tomu tak není, obvykle se sken počítače ani nedělá a problém se řeší jiným způsobem, vždy v závislosti daném konkrétním problémů a možnostech, které ho způsobují. V případě podezření na malwarovou nákazu se poté sken počítače provádí, a na základě výsledků se postupuje dále. Obecně se dá říci, že rádci působící na obou fórech v zásadě postupují stejně. Základem je již tolikrát zmiňovaný sken počítače, následuje smazání všech infikovaných souborů a registrů, dočištění počítače různými utilitami a kontrola, zdali se podařilo počítač zbavit všech infikací. I zde jsou vždy použité utility vybrány na základě zkušeností daného rádce a používají se pouze free utility, nebo utility s trial verzí. V případě řešení složitějších nákaz nebo v případech, kdy se třeba rádce neví rady, je samozřejmě možná spolupráce více rádců na jednom případu, či může být celý jeden případ řešen v interní sekci fóra, kam mají přístup pouze oprávněné osoby. Vždy je snaha daný problém vyřešit a ve většině případů se to také daří.

4.2.8 Spolupráce Spolupráce různých fór, která jsou zaměřená stejným směrem, je velmi žádaná a také prováděná. Členové jednotlivých fór si tak mohou vyměňovat své poznatky, nápady a tipy a zkušenosti s novými typy malwaru, se kterými se setkali. Hlavní spolupráce členů (myšleno rádců a moderátorů) z tohoto fóra je především s výrobci a tvůrci různých free utilit, které jsou určeny pro detekci a odstraňování malwaru z počítače. Členové se velmi často podílejí na testování těchto utilit a hlášení různých bugů, které tyto utility vyprodukují. Tvůrci těchto utilit jim na oplátku poskytují technickou podporu, vyskytne-li se nějaký neznámý problém s těmito utilitami. Spolupráce mezi jednotlivými fóry jako taková moc není, a to především z toho důvodu, že rádci i moderátoři z tohoto fóra mají účty i na dalších fórech, kde vykonávají podobnou nebo stejnou funkci, tudíž by se radili sami se sebou. Spolupráce probíhá spíše ve formě interních diskuzí mezi jednotlivými rádci a moderátory z jednotlivých fór, která je určitě méně formální, ale o to více efektivní. Tímto způsobem si tak mohou rádci a moderátoři nejsnadněji vyměňovat své poznatky a dále se tak vzdělávat.

34

Informace ohledně spolupráce tohoto fóra s nějakými výrobci antivirových programů se mi bohužel nepodařilo zjistit, ale předpokládám, že minimálně nějaká nepřímá spolupráce či informovanost bude fungovat, což ve výsledku povede k užitku pro obě strany.

4.3 Kaspersky forum Diskusní fórum Kaspersky se řadí mezi zástupce oficiálních diskusních fór, což jsou taková, která provozují výrobci antivirových a dalších jiných programů. Není tudíž tak velký překvapením, že hlavní podstatou tohoto fóra není řešit problémy uživatelů s malwarem, nýbrž především poskytovat uživatelům, kteří si zakoupili produkty této společnosti, co možná největší podporu (především technickou) pří řešení nějakých problémů s těmito produkty.

4.3.1 Umístění diskusního fóra Toto fórum je přístupné na stránce www.forum.kaspersky.com. Druhá možnost, jak se k fóru dostat, je prostřednictvím oficiálních stránek společnosti Kaspersky Lab, které jsou na adrese www.kaspersky.com. Tyto stránky běží na vlastní serveru, který je ve vlastnictví společnosti Kaspersky Lab. Informace o financování se mi bohužel nepodařilo zjistit, ale z logiky věci předpokládám, že bude jak web, tak fórum, financováno ze zdrojů společnosti Kaspersky Lab. Zajímavostí je, že společnost Kaspersky Lab má rovnou své dvě vlastní diskusní fóra. První fórum, s již zmíněnou internetovou adresou, slouží především pro podporu uživatelů, kteří řeší problémy s produkty této společnosti. Druhé fórum, přístupné na adrese www.forum.kasperskyclub.com je určeno především pro obecné povídání, k přání k narozeninám, diskuzích o obecných věcech, atd. Dalo by se tedy označit spíše za takové odpočinkové či sbližovací.

4.3.2 Přístup a zabezpečení V otázkách přístupnosti k diskusnímu fóru postupuje fórum Kaspersky stejně jako ostatní diskusní fóra. Avšak zde má Kaspersky jednu malou, i když ne úplně podstatnou odlišnost. K dispozici jsou tedy dva možné druhy přístupu. Prvním je neregistrovaný (anonymní) uživatel, který si může fórum prohlédnout, ale to je vše, co mu bude umožněno. Druhou možností je registrovaný uživatel, který je ale rozdělen na dvě skupiny. První skupina je ta, kdy si uživatel vyplnil registraci, ale ještě nepotvrdil validační e-mail, a jeho účet tak ještě nebyl plně aktivován. Takovýto uživatel může fórum procházet a smí přispívat do subfóra určeného pro registrované, ale ne aktivované uživatele. Tento krok byl učiněn především z toho důvod, že čas od času selže automatické posílání validačním e-mailů a ani žádosti o opětovné zaslání nepomohou. Proto mají tito uživatelé přístup do tohoto fóra, kde napíší svůj nick a e-mailovou adresu a na základě těchto údajů jim administrátor manuálně aktivuje účet. Toto má za účel snížit počet zbytečných a nepoužívaných účtů. Druhá skupina je již klasicky řádně registrovaný uživatel fóra, který již může fórum plně využívat.

35

4.3.3 Struktura a obsah diskusního fóra Fórum Kaspersky má odlišnou strukturu uspořádání oproti jiným fórum, což je ovšem logickém vzhledem k požadovanému záměru. Aby společnost nabídla podporu co možná nejvíce zákazníkům z celého světa, je fórum rozděleno do sekcí podle jazyků, kdy se každá sekce obsahově liší, vždy podle možností a znalostí daného moderátora dané sekce. Co do obsáhlosti struktury je tedy toto fórum největších ze zde 3 analyzovaných. Avšak i přes tuto odlišnost používá i toto fórum stromovou strukturu, kdy se jednotlivé sekce dělí na hlavní témata, tyto témata se v tomto případě většinou ještě dělí na podtémata, kde jsou poté vkládány jednotlivé příspěvky. Ty jsou řazeny podle data vložení, stejně tak i reakce na tyto příspěvky. Pro potřeby tohoto fóra však není nutné podrobně popisovat celou strukturu fóra, a proto bude pouze naznačena se zaměřením na relevantní část pro potřebu této práce. Fórum je tedy rozděleno na následující sekce: 

English User Forum



Beta Testing



TDSSKiller



GetSystemInfo



Для русскоязычных пользователей (patrně ruská část)



Бета-тестирование (ruská část pro beta testování)



AVZ



Suggestions



Deutschsprachiges Benutzer-Forum (německé fórum)



Forum des Utilisateurs Français (francouzské fórum)



Forum para usuarios hispanohablantes (fórum pro španělsky mluvicí uživatele)



Forum in italiano (italské fórum)



Fórum em Português (portugalské fórum)



Forum pentru utilizatorii români (rumunské fórum)



Nederlands Gebruikersforum (holandské fórum)



Türkçe Forum (turecké fórum)



中国用户论坛



日本語ベータテストフォーラム

Jak je patrné ze zdejšího seznamu základních sekcí, jedná se opravdu o veliké fórum co do rozsáhlosti struktury, a proto nemá smysl jej celé popisovat. Pro účel této práce bude stačit analýza tématu 36

„Virus-related issues“ (otázky ohledně virů), které se nachází hned v první sekci, v English User Forum. Téma „Virus-related issues“ je určeno především pro řešení problémů uživatelů s nějakým malwarem. Ovšem oproti předchozím případům se zde používají především nástroje vytvořené společností Kaspersky Lab a pouze v případě, kdy pro potřebnou akci nemá Kaspersky Lab svůj vlastní nástroj, jsou uživatelé instruováni použít nějaký jiný, free nástroj (utility). Jako obvykle jsou na začátku umístěny základní informace a podmínky, jak vkládat nové příspěvky, co mají uživatelé udělat při popisu problému a jaké pravidla mají dodržovat. Dále jsou zde různé návody, tipy a triky, a také návod, jak zaslat report (zprávu) ohledně virové infikace, aby mohla být prozkoumána techniky. Znovu je zde důležité pravidlo neposílat linky (odkazy) na stránky, kde se nachází aktivní malware či posílat soubory obsahující malware. V této části se také můžete poradit o systémovém nastavení firewall či položit jiné dotazy ohledně malwaru a obrany proti němu.

4.3.4 Funkce diskusního fóra Toto fórum nabízí celou řádu různých funkcí, kdy většina z nich je velmi podobná těm funkcím popsaných v předešlých dvou diskusních fórech. I z toho důvodu již zde nebudou tak podrobně popisována a budou zde spíše jen naznačena, pro jasnou představu, co fórum poskytuje a nabízí za funkce. Vkládání a vyhledávání příspěvků Nejzákladnější funkcí je vkládání a vyhledávání příspěvků na fóru. Možnosti vkládání příspěvků již byly naznačeny v podkapitole 6.3.2. Anonymní návštěvník nemá žádnou možnost jakýmkoliv způsobem vkládat příspěvky do fóra, oproti tomu řádně registrovaný člen fóra může zakládat nové příspěvky (threads) a odpovídat na již zadané. Samozřejmostí je, že obyčejný člen fóra nemá možnost jakkoliv upravovat rozložení fóra, to znamená, že nemůže přidávat nové témata do různých sekcí ani s nimi jakkoliv jinak manipulovat. Pro vyhledávání příspěvků může uživatel použít funkci „Search“ (hledání), což je klasické vyhledávací pole, které na základě zadaných slov vyhledá relevantní odpovědi. Pro jednoduché vyhledání nových příspěvků je zde funkce „View New Posts“ (prohlédni nové příspěvky), která zobrazí všechny nové příspěvky vložené na toto fórum, seřazené podle data a času vložení, od poslední návštěvy člena fóra až po jeho aktuální návštěvu. K využití je zde i funkce „My Assistant“ (můj asistent), která je schopna vyhledat a zobrazit různé žebříčky členů fóra, například podle počtu příspěvků celkově, nebo pouze za dnešní den. Tato funkce také zobrazí posledních 10 příspěvků vložených daným členem fóra či nejaktuálněji vložené příspěvky jakýmkoliv členem. Profil člena fóra Funkce „My Controls“ je nejrozsáhlejší funkcí na tomto fóru. Tato funkce umožňuje upravit veškeré nastavení celého profilu člena fóra, ale i systémová nastavení fóra, vše, dle přání daného člena fóra. Touto funkcí je člen fóra schopen spravovat své osobní soukromé zprávy (za použití funkce „Messenger“), může zde editovat své osobní informace zobrazované na jeho profilu (jako například různé kontaktní údaje pro využití různých komunikačních kanálů, datum narození, pohlaví, aj.), dále zde nastavuje svou profilovou fotku, upravuje svého avatara či svůj styl podpisu a může zde změnit 37

systémové nastavení svého profilu (jako je například zasílání upozornění na vybraný e-mail v případě reakce na jeho vložený příspěvek). Samozřejmostí je možnost změna e-mailové adresy a přihlašovacího hesla. Ostatní Funkce „My Friends“ slouží k vytváření seznamu přátel daného člena fóra, ale nemá žádný jiný hlubší význam. Podobně, jako u fóra Bleeping Computer (BC), se na spodní liště nacházejí 4 funkce, které jsou stejné jako u fóra BC. Jedná se o „Today´s active content“, „The moderating team“, „Today´s top 20 posters“ a „Overall top posters“. I zde mají tyto funkce stejný efekt, který byl již popsán v předešlém případě.

4.3.5 Hierarchie hodnocení (ranků) uživatelů Diskusní fórum Kaspersky je oproti dvěma předchozím popsaným fórum trochu odlišné a to platí i v případě hierarchie hodnocení (ranků) uživatelů. Na celém fóru se mi nikde nepodařilo najít nějaké oficiální rozdělení hodností, pouze funkci „The moderating team“, která zobrazuje seznam moderátorů a administrátorů, kteří mají chod fóra na starosti. Na základě těchto informací je vytvořen i tento seznam přehledu hodností. Tabulka 6 - Přehled hodností (ranků) (25)

Hodnost (rank) Administrators

Global Moderators

Forum Moderators

Members

Definice (popis) Mají na starosti především technickou stránku fóra, kdy zajišťují bezproblémový chod, dále řeší problémy při registracích nových členů či problémy se zasíláním validačních e-mailů a také přispívají či radí ostatním členům fóra Členové s touto hodností se starají o celkový chod fóra, prohlížejí jednotlivé sekce, v případě potřeby přesouvají příspěvky do správných sekcí, dohlížejí nad dodržením pravidel a v rámci možností fóra sankciují členy, kteří se prohřešují proti pravidlům. Dále potom poskytují rády a pomoc ostatním členům fóra. Jejich hlavní náplní práce na fóru je zajištění chodu přidělené sekce (fórum je rozděleno na „podfóra“ vždy podle jazyka fóra) a poskytování rad a pomoci členům přispívajících do toho fóra. Řadový členové fóra, kteří navštěvují fórum za účelem diskuze či žádosti o pomoc při řešení nějakého problému.

Avšak při analyzování tématu „Virus-related issues“ jsem v jednom přiloženém dokumentu nalezl informace o členech, kteří poskytují věrohodné rady v tomto tématu a mezi hodnostmi, které bylo uvedeno jako oprávněné, byly krom již výše zmíněných také hodnosti „Helpers“ a „Kaspersky Lab Personnel“ (Anti-Virus Expert). Z toho vyplývá, že zde na fóru bude pravděpodobně více hodností, než je uvedeno v tabulce 6, avšak nejsou nikde pohromadě uvedeny.

38

4.3.6 Rádci a moderátoři Rádci a moderátoři vyskytující se zde na fóru jsou dvojího typu. Prvním typem jsou takoví, kteří se společností Kaspersky Lab nemají přímo nic společného (nejsou jejich zaměstnanci). Ve většině případů jsou to dobrovolníci, pocházející z různých zemí po celém světě, kteří využívají produkty Kaspersky a mají chuť pomáhat ostatním při řešení jejich problémů. Druhým typem jsou lidé, kteří jsou buďto přímo (zaměstnanci) nebo nepřímo (například Beta testeři) spojeni se společností Kaspersky Lab. Tito lidé nejsou za práci na tomto fóru placeni a dělají ji ve svém volném čase a z dobré vůle pomáhat ostatním. Při řešení problémů ostatních členů fóra je zde trochu jiný řád, než na ostatních fórech. Celé téma „Virus-related issues“ má na starosti 5 moderátorů, kterými jsou Lucian Bara, Baz^^, dawgg, richbuff a Danila Tyurin. Tito vybraní moderátoři mají na starosti chod tohoto tématu, vymáhání dodržování pravidel a především oni jsou určeni k poskytování rad a řešení problémů v tomto tématu. Nutné je však podotknout, že toto není systémově nijak nastaveno. Právo odpovídat na příspěvky členů fóra mají všichni, ale v případech, kdy radí nějaký běžný člen bez patřičné hodnosti je celá diskuze pod kontrolou moderátorů, aby poskytované rady byly užitečné a vedly k vyřešení problému. Při řešení problémů se však mohou zapojit i jiní členové fóra s patřičnou hodností, především pak „Kaspersky Lab Personnel“ u nějakých složitějších případů.

4.3.7 Řešení problémů s malwarem Hned v úvodu je nutno podotknout, že se na tomto fóru moc příspěvků s žádostí o pomoc nevyskytuje (v porovnání s předešlými fóry). Samotné řešení problémů je v zásadě stejné, jako u fór Viry.cz a Bleeping Computer. Avšak i zde je nějaká zvláštnost oproti předchozím dvěma fórům a to ta, že při poskytování rad používají zdejší rádci (moderátoři) spíše odkazy na různé stránky, tutoriály a návody, kde jsou umístěny návody a v případě potřeb obrázky a videa, jak použít daný softwarový prostředek, jak vytvořit nějaký log či jak smazat infikovaný soubor, zatímco rádci (moderátoři) na předchozích fórech tyto popisy kopírovali přímo do zpráv. Otázky tedy je, který ze způsobů je efektivnější, jelikož oba mají své klady a zápory. Způsob používaný na fóru Kaspersky je lepší v tom, že odkazuje přímo k hlavnímu zdroji informací ohledně příslušného softwaru, který je doplněný o názorné obrázky a videa, jelikož slovní popis může být občas matoucí či pro nějakého člena žádajícího pomoc nejasný. Nevýhoda ovšem spočívá v tom, že je třeba sledovat, zdali příslušné stránky stále existují a občas se může i stát, že nebude aktuálně daná stránka funkční či že se uživatel nebude moct na tuto stránku dostat (například při problémech se spywarem-> přesměrovávání uživatele na jiné stránky, než je požadováno). Výhoda metody, kterou používají rádci (moderátoři) na zbylých dvou fórech spočívá především v tom, že má člen fóra žádající pomoc vše na jednom místě, nemusí nikam klikat ani nic hledat a vše má jasně uspořádáno u sebe na jednom místě. Druhou odlišností je používání jiných softwarových prostředků pro boj s malwarem. Zdejší rádci (moderátoři) používají pro sken počítače především GSI log (GetSystemInfo tool) a AVZ tool. Pro samotné odstranění malware se používají nástroje Kaspersky (většina uživatelů na tomto používá tento Antivir) a pouze v případech nutností se používají jiné, většinou free nástroje, především nástroj TDSSKiller. Zjistí-li se z logu, že je počítač napaden neznámým či odolným malwarem, je možnost nechat tento log (obsahující malware) analyzovat přímo u specialistů ve společnosti Kaspersky Lab, kteří následně doporučí i nejvhodnější postup pro odstranění malwaru. 39

4.3.8 Spolupráce O spolupráci fóra Kaspersky s ostatními fóry se mi bohužel nepodařilo zjistit žádné podrobnější informace. Fórum jako takové pravděpodobně s žádnými ostatními fóry moc spolupracovat nebude, jelikož nemá důvod (vzhledem k primárnímu zaměření fóra, což je podpora uživatelů při řešení problémů s produkty Kaspersky). Ovšem u rádců (moderátorů), především těch zahraničních, se dá očekávat aktivita i na jiných, předpokládám domácích, fórech, kde mohou využít své zkušenosti a znalosti získaných na zdejším fóru.

4.4 Porovnání a hodnocení diskusních fór V této kapitole je provedeno porovnání a celkové hodnocení diskusních fór. Toto vyhodnocení je rozděleno na 2 části, kdy v první části je provedeno porovnání a hodnocení zde popisovaných diskusních fór (Viry.cz, Bleeping Computer a Kaspersky Forum) a ve druhé části jsou diskusní fóra zhodnocena obecně a celkově s doporučeními, která fóra použít při kterém problému. Porovnání a hodnocení 3 zde analyzovaných diskusních fór Pro lepší představu o práci a efektivitě diskusních fór jsem vypracoval analýzu činnosti těchto fór, která je popsána na základě analýzy zkoumaného vzorku. Tento testovaný vzorek se skládá ze všech příspěvků a odpovědí, které byly do diskusního fóra vloženy mezi 26. březnem a 30. březnem, a nachází se v sekcích týkající se odstraňování malwaru z počítače (u fóra Viry.cz je to sekce „Řešení problémů, logy“, u fóra Bleeping Computer je to sekce „Virus, Trojan, Spyware, and Malware Removal Logs“ a u fóra Kaspersky je to sekce „Virus-related issues“). Toto datum bylo vybráno na základě toho, že se jedná o běžný pracovní týden a minimálně v česku (ale myslím, že i obecně v zahraniční) v něm není žádný státní svátek, který by mohl určitým způsobem ovlivnit výsledky (například v případě prodlouženého víkendu mohou uživatelé raději relaxovat, než řešit problémy s malwarem a to samé se týká rádců/moderátorů). V této analýze jsem se zaměřil především na počet vložených příspěvků, časy (vytvořen průměr) potřebné k první reakci na daný příspěvek (taková reakce již musí mít znaky konkrétní pomoci, například vytvoření nějakého logu), časy (vytvořen průměr) potřebné k vyřešení daného problému a celkový počet vyřešených problémů. Všechny časové údaje jsou uvedeny v hodinách a data, na základě kterých byly vypočítány průměrné časy, jsou uvedeny v příloze A. Výsledky jsou uvedeny v tabulce 7. Tabulka 7 - Analýza diskusních fór

Počet vložených příspěvků ve sledovaném období Průměrný počet na jeden den Průměrný čas potřebný k první reakci na daný příspěvek Průměrný čas potřebný k vyřešení problému Celkový počet vyřešených problémů v daném období (včetně případů, kdy uživatelé žádající o pomoc přestali reagovat na pokyny) Procentuální úspěšnost vyřešených žádostí o pomoc (pouze případy, kdy uživatelé žádající o pomoc plně spolupracovali)

Viry.cz

Bleeping Computer

Kaspersky

58 11,6 6,5h 38h

209 41,8 25h 173,5h

9 1,8 4h 27h

31 (53)%

118 (56%)

6 (66%)

90%

90%

100%

40

Výsledky zobrazené v tabulce 7 budu hodnotit vždy řádek po řádku s komentáři, které by měly daná čísla (či rozdíly mezi nimi) vysvětlit. Prvním zkoumaným kritériem je počet vložených příspěvků ve sledovaném období. Z výsledku vyplívá to, co již bylo avizováno. Nejvíce vložených příspěvků má fórum Bleeping Computer (dále BC). Toto je způsobeno především tím, jak již bylo zmíněno, že oficiální fóra se moc často nepoužívají na řešení problémů s malwarem (respektive jeho odstraňování). Rozdíl mezi fórem BC a Viry.cz je především kvůli jazyku, který se používá ke komunikaci na fóru. Český jazyk vskutku nemůže konkurovat angličtině a z toho plyne ten velký rozdíl. Hodnota průměrného času potřebného k první reakci na daný příspěvek je druhým kritériem. V tomto ohledu se umístilo na prvním místě fórum Kaspersky s průměrnou dobou reakce 4 hodiny, kdy o 2,5 hodiny předčilo fórum Viry.cz a na třetím a posledním místě skončilo fórum BC s 25 hodinami. Časy prvních dvou fór jsou vcelku vyrovnané a z dat (v příloze A) je patrné, že rychlost reakce byla od 10 minut až po 24 hodin. Trochu překvapivě má nejkratší reakční dobu fórum BC, a to 7 minut. Faktor, který především ovlivnil všechny tyto údaje, byl čas založení prvního příspěvku (thread), kdy na fóru BC byly příspěvky většinou zakládány v pozdě večerních až ranních hodinách (z pohledu moderátorů/rádců), tudíž se reakční čas na ně hned protáhl o několik hodin. Toto je způsobeno časovými pásmy, kdy uživatel žádající o pomoc a moderátor/rádce poskytující pomoc mohou být z rozdílných časových pásem (z jiných míst na zemi), což způsobí ony prodlevy v reakci na žádosti o pomoc. Obecně čas založení daného příspěvku hrál velkou roli. Druhým faktorem, který musí být brán v úvahu, je složitost problému, který uživatel má, jelikož jsem se občas na fóru (především BC) setkal s vcelku složitým popisem problému (respektive velmi specifický problém), kdy musel uživatel počkat na přítomnost dostatečně zkušeného rádce/moderátora, který by si s problémem poradil. Poslední faktor, ovlivňující tyto výsledné časy, je především u fóra BC velké množství příspěvků, kdy se některé příspěvky mohly jednoduše přehlédnout a až při zpětné kontrole (či jiným způsobem) se k nim rádce (moderátor) vrátil a začal je řešit. Tomu odpovídají i některé reakční časy (například 103 hodin). Třetím zkoumaným kritériem jsou celkové časy potřebné k vyřešení celého problému. Pořadí u tohoto kritéria je znovu stejné, jako v předchozím případě, kdy se na prvním místě s průměrným časem 27 hodin umístilo fórum Kaspersky, následováno fórem Viry.cz s výsledným časem 38 hodin a na posledním místě je fórum BC s časem 173,5 hodiny. Avšak i v tomto případě jsou některé výsledné časy, především u fóra BC, ovlivněny některými faktory, které je potřeba vzít v úvahu. Prvním faktorem je reakční doba na nově založený příspěvek, kdy rádci (moderátoři) mohli některý přehlédnout a než se k němu vrátili, aby ho mohli začít řešit, narostl již celkový čas i o několik desítek hodin (viz odstavec výše). Druhým faktorem, ovlivňující celkový čas, je složitost problému. Zejména u preventivních logů, kde nebyla nalezena žádná infikace, pouze nepotřebné nástroje, bylo řešení velmi rychlé, což je vidět na datech (některé problémy byly vyřešeny i za 46 minut, viz data u fóra Viry.cz). Oproti tomu složitější nákazy jsou náročnější na odstranění a tudíž i čas potřebný k tomuto úkonu narůstá. Posledním faktorem, který zásadním způsobem ovlivňuje celkový čas, je aktivita a spolupráce uživatele a rádce (moderátora). V některých případech, kdy uživatel žádal o pomoc, navštěvoval tento uživatel fórum velmi omezeně (například i jednou, za den či dva) a to automaticky prodlužuje celkový čas potřebný k vyřešení problému o desítky hodin.

41

Posledním hodnotícím kritériem je celkový počet vyřešených problémů. Co do počtu vyřešených problémů je na prvním místě, trošku očekávaně (vzhledem k počtu příspěvků), fórum BC se 118 vyřešenými případy. Na druhém místě je fórum Viry.cz (31 vyřešených případů) a poslední skončilo fórum Kaspersky se 6 vyřešenými případy. Avšak v procentuální úspěšnosti je pořadí trochu jiné, kdy na prvním místě je fórum Kaspersky (66%), druhé je fórum BC (56%) a třetí fórum Viry.cz (53%). Tato procentuální úspěšnost se na první pohled zdá, jako ne příliš úspěšná, avšak tato čísla jsou velmi ovlivněna jedním podstatným faktorem. Při výpočtu celkového počtu vyřešených problémů se postupovalo tak, že se z celkového počtu vložených příspěvků započítaly do celkového počtu vyřešených problémů pouze ty případy, u kterých bylo prokazatelně jasné (čistý výpis logu či příspěvek uživatele oznamující úspěšné vyřešení problému), že byl problém vyřešen. To vysvětluje hodnoty uvedené v tabulce 12. Důvod, proč jsou tato čísla tak „malá“ je ten, že velký počet uživatelů požádalo o pomoc, ale následně již dál nereagovalo, tudíž jim ani nepomohlo být pomoženo. Bude-li se tedy abstrahovat od všech těchto příspěvků, je procentuální úspěšnost vyřešených problémů okolo 90% (platí pro všechny 3 fóra) a to ještě za předpokladu, že jako řešení problému se nepočítá reinstalace celého systému (tento způsob řešení je v tomto případě brán jako nežádoucí). Celkové hodnocení diskusních fór a doporučení Obecně se dá říci, že většina zde zmíněných diskusních fór (ať už v kapitole 5 nebo 6) jsou ve spoustě ohledů prakticky stejná. Hlavním účelem všech fór je nějakým způsobem pomoct či poradit při řešení nějakého problému, ať už jde o odstraňování malwaru z počítače či podpora při problémech s nějakým produktem od společností, zabývající se výrobou těchto produktu (antivirové programy). Všechna fóra umožňují přístup jak neregistrovaným (anonymním) návštěvníkům s omezenými možnostmi, co mohou na fóru dělat, tak řádně registrovaným členům, kterým nabídne spoustu různých funkcí, jak si fórum upravit dle vlastního přání v rámci možností daného fóra (například: vkládání podpisů, profilové fotky, avatara, úprava grafického vzhledu fóra, vkládání osobních údajů, vkládání údajů pro možnost komunikaci různými komunikačními kanály, atd.). Struktura těchto fór je vždy uzpůsobena obsahu, kdy jsou fóra rozdělena do tématických sekcí, která se dále dělí na hlavní témata těchto sekcí a v případě potřeby se daná témata ještě dělí na podtémata. Vždy je tato struktura uzpůsobena tomu, aby bylo celé fórum přehledné, jasně rozdělené, intuitivní a logicky uspořádané. Je-li toto dodrženo, členové fóra se pak na něm lépe orientují, vkládají příspěvky do správných sekcí (témat) a ulehčují tak práci moderátorům. Zajištění chodu těchto fór leží vždy na bedrech administrátorů, kteří se tedy starají především o technické zajištění fóra, ale je potřeba, aby fórum někdo vedl i obsahově. Z těchto důvodů má většina fór vytvořenou vlastní hierarchii hodností (ranků), které upravují práva a povinnosti členů mající tyto ranky. Tato hierarchie následně usnadňuje celkový chod fóra a zároveň členy fóra žádající o pomoc informuje, zdali mu radí člověk kompetentní či pouze nadšenec, který chce pomoci. I když jsou tyto hierarchie rozdílné fórum od fóra, všechna fóra obsahují ranky administrátor, moderátor a běžný člen fóra. Poslední základní charakteristikou, kterou mají všechna fóra, je prezence pravidel daného fóra. Tyto fóra se znovu trochu liší fórum od fóra, ale ve většině případů se shodují na bodech, které jsou popsány v podkapitole 5.4. Co tedy diskusní fóra od sebe odlišuje a proč jsou některá fóra navštěvována více a jiná méně? Prvním vysvětlením je zaměření fóra a přístup jejich členů, především rádců a moderátorů. Otázka řešení problémů při napadení počítače malwarem je vcelku složitá, kdy rádce potřebuje určité znalosti potřebné k detekci a kompletnímu odstranění malwaru z počítače. Lidí, kteří mají tyto znalosti a lidí, kteří chtějí dobrovolně, zadarmo a ve svém volném čase pomáhat ostatním s jejich 42

problémy, je málo. Tito lidé se navíc většinou mezi sebou znají, sdružují se (například sdružení UNITE) a vytváří specializovaná fóra s vysokou prestiží, vysokým standardem poskytovaných rad a pomoci. Toto je například fórum Viry.cz, člen sdružení ASAP. Především rádci a moderátoři působící na tomto fóru chtějí, aby když už něco dělají, aby to nějak vypadalo a mělo to nějakou úroveň, aby pak tito členové fóra měli dobrý pocit ze své odvedené práce. Právě vysoká kvalifikovanost rádců (moderátorů), předávání těchto zkušeností dalším potenciálním zájemcům a obecně vysoká úroveň fóra jsou hlavními důvody, proč je fórum Viry.cz tak navštěvovaným a vyhledávaným fórem, kdy je v otázkách řešení problémů při infikace počítače malwarem schopno konkurovat i zahraničním diskusním fórům (co do počtu příspěvků v tomto tématu a procentuální úspěšnosti vyřešených případů). Avšak dalším důležitým krokem, pro efektivní boj s malwarem, je šíření informací o něm, především v otázkách nových typů malwaru a nových prostředků pro boj s nimi. Rádci i moderátoři těch významnější diskusních fór si toto uvědomují, a nejen proto tedy zakládají tato sdružení, které tyto přesuny a šíření informací umožní, ale i zjednoduší, jelikož jsou všechny informace publikovány na jednom místě, kam mají zástupci fór přístup. Jak již bylo několikrát řečeno, obecný návod, jak odstranit jakýkoliv malware z počítače, neexistuje. To je způsobeno tím, že každý typ malwaru se chová jinak, jiným způsobem se duplikuje, každý je jinak odolný proti různým prostředkům na jejich odstranění a každý malware se také „schovává“ do jiných částí systému. I přesto však existuje postup, používaný většinou rádců a moderátorů, kterým se postupuje při odstraňování malwaru z počítače. Tento postup je naznačen na obrázku níže.

43

Obrázek 2 - Obecný postup pro odstraňování malwaru z počítače

44

Po přijetí žádosti o pomoc je prvním krokem celkový sken počítače, aby si rádce (moderátor) mohl udělat představu o počítači uživatele, zjistil, jaký software má na počítači nainstalovaný a zjistil, zdali je problém skutečně v přítomnosti malwaru v počítači nebo nikoliv. Aktuálně se pro tento sken nejčastěji používá nástroj RSIT (Random´s Systém Information Tool), který pracuje na základě dříve používaného HJT (HijackThis), avšak oproti HJT poskytuje daleko více informací potřebných pro celkovou analýzu situace. Tento krok by měl každý uživatel udělat rovnou sám (návod na použití tohoto nástroje je umístěn na fóru), avšak fórum BC nejdříve žádá, aby uživatelé popsali, jaký problém mají a jak se chová počítač a až na základě tohoto popisu rádce (moderátor rozhodne), jaký bude další postup, jelikož v některých případech není problém způsobený malwarem (ač si to uživatel myslí) a v jiných případe zase není zapotřebí kompletní sken celého počítače a použije se jiný nástroj, který je specificky zaměřený na cílovou oblast. Jeli výsledek logu negativní (sken je čistý), ale problém s počítačem stále přetrvává, příčina tohoto problému bude jiná a celý případ se řeší dále jinak. Jeli však log positivní (sken není čistý), následují další kroky pro odstranění malwaru. Další postup naznačený v obrázku je již více zobecněný tak, aby vyhovoval většině postupů při odstraňování malwaru. Prvotním krokem je detekce malwaru, kdy je potřeba najít, které soubory jsou infikovány a musí být odstraněny. Po detekci infikovaných souborů se přistoupí k samotnému odstranění těchto souborů, k čemuž je většinou zapotřebí nějaký nástroj. Zde existuje celá řada možností, jaké nástroje použít, ale nejznámější mezi nimi je pravděpodobně nástroj ComboFix, který je velmi účinný, ale také nebezpečný, jelikož může nenávratně poškodit celý systém, a proto je nutné dávat velký pozor při práci s ním. Rádcové (moderátoři) na tento nástroj vždy upozorňují a dávají podrobný návod, jak přesně s ním zacházet. Dalším krokem je vyčištění registrů/cache, aby se zajistilo kompletní odstranění celého malwaru a nezůstal v systém žádný infikovaný soubor. K tomuto účelu slouží například nástroj OTL (OldTimer Listlt). Posledním krokem je dočištění celého systému, virová kontrola a kontrolní sken počítače pro potvrzení, že byl malware odstraněn. K tomuto účelu slouží například nástroj MbAM (Malwarebytes Anti-Malware). Jeli kontrolní log negativní (sken je čistý) a chová-li se počítač již zase standardně (ne podle předchozího popisu chování počítače), je problém vyřešen. Pokud je kontrolní log pozitivní (sken není čistý), vrací se rádce (moderátor) zpátky na začátek postupu odstraňování malwaru a dle výsledku z kontrolního logu rozhodne o dalším postupu (z kontrolního logu většinou rádce (moderátor) pozná, kde ještě by mohla být chyba a za použití patřičných nástrojů, či jiným způsobem, ji odstraní.). Které diskusní fórum tedy použít? Odpověď na tuto otázku závisí především na typu problému, který daný uživatel má. Obecně bych ale doporučil následující postup. V případech, kdy má uživatel problém s produktem nějaké společnosti vyrábějící antivirové programy (program nefunguje, divné chybové hlášky, atd.), pak je vhodné obrátit se na diskusní fórum daného výrobce. Druhým případem, kdy je vhodné obrátit se na diskusní fórum společnosti, od které má uživatel zakoupen antivirový program (dále AP), je ten případ, kdy tento AP detekoval neznámý malware v počítači, avšak není schopen ho sám odstranit. V tomto případě pomohou uživatelovi přímo specialisté dané firmy, kdy zanalyzují tento malware, poradí jak odstranit malware z počítače a upraví databázi daného AP pro příští aktualizaci. V případech, kdy se chová počítač divně či nestandardně (většinou je náhle pomalý, či se internetový prohlížeč chová divně) je lepší obrátit se na nějaké neoficiální fórum (české či zahraniční). Obecně bych všechny česky i slovensky hovořící uživatele odkázal především na fórum Viry.cz, kde se jim dostane té nejlepší pomoci při řešení jejich problémů. V případě, že se jim z nějakého důvodu toto fórum nelíbí, mohou využít i fórum PC-Help. Zcela určitě bych se vyvaroval návštěvě fóra www.warforum.cz, a to nejen kvůli jejich nelichotivé pověsti, ale i z toho důvodu, že 45

pomoc poskytnutá na tomto fóru nebude tak kvalitní, bude-li vůbec nějaká. Ostatní uživatele počítačů, kteří neovládají český ani slovenský jazyk (zde je předpoklad, že hovoří anglicky), bych doporučil jedno z této trojice fór: Tech Support Forum, Bleeping Computer či Geeks to Go!. Na všech těchto fórech působí kvalifikování rádci (moderátoři), kteří jsou schopni vyřešit většinu problémů týkající se malwaru.

46

5. Závěr Hlavním cílem této práce, definovaným v jejím úvodu, bylo vytvořit jakýsi přehled a návod především pro domácí uživatele a studenty, kteří jsou méně technicky vzdělaní, který jim měl poradit, co mají při podezření na infikaci jejich počítačů dělat a kde mají hledat pomoc, kdy možnost řešení těchto potíží prostřednictvím diskusních fór bylo podrobně analyzováno. Tento cíl práce byl splněn, když je v textu této práce popsáno, jak může uživatel počítače poznat, že je jeho počítač infikován, kam se má obrátit a kde najde pomoc při řešení tohoto problému, a je zde popsán preventivní program, což je seznam bodů (pravidel), které při jejich dodržení snižují možnost infikace počítače malwarem na minimum. V jednotlivých kapitolách (a podkapitolách) jsou popsány jednotlivá témata spojená s celým proces odstraňování malwaru z počítače. Je zde uveden přehled vybraných možností, kde mohou uživatelé získat základní znalosti o bezpečném používání počítače na internetu. Dále jsou čtenáři této práce seznámeni s různými změnami chování počítače, které mohou signalizovat, že je počítač infikovaný virem. Je však třeba si uvědomit, že počítač jako celek je velmi komplikovaný a provázaný systém, tudíž existuje více možných příčin, které mohou způsobit náhlou změnu chování počítače, nejen malwarová infikace. V textu je také uveden před vybraných typů malwaru, který má demonstrovat sílu a různorodost různých typů nákaz. Má-li uživatel podezření na infikaci malwarem, pak se dále dočte, jaké možnosti výběru řešení pro tento problém má a kde všude může hledat pomoc. Kapitoly 3 a 4 jsou určeny diskusním fórům, kdy je tento prostředek, jako jedno z řešení pro odstranění malwaru, podrobně analyzován a to jak z hlediska jeho užitečnosti a možnostech, tak i z hlediska funkčnosti daného diskusního fóra. Samotná analýza diskusních fór proběhla úspěšně, kdy si myslím, že v této práci je popsáno vše, co by mohlo potenciálního zájemce o využití této metody pomoci, zajímat, ale hlavně je zde uvedeno vše, co vědět potřebuje. Díky konzultacím s rádci z diskusních fór (konzultace proběhli s rádci z diskusních fór PC-Help, Viry.cz a Bleeping Computer) se mi podařilo pochopit systém, jakým daná fóra fungují, jak rádci (moderátoři) pracují a jak se takové problémy (s počítači infikovanými malwarem) na dálku vlastně řeší. Z těchto výsledků a konzultací vyplývá, že prostřednictvím diskusních fór se za pomoci zkušeného a kvalifikovaného rádce (moderátora) dá vyřešit naprostá většina problémů spojených s infikovaným počítačem. Úspěšné vyřešení těchto situací většinou závisí především na schopnosti uživatele, který žádal na fóru o pomoc, zdali je schopen plnit rádcovi (moderátorovi) příkazy, které nejsou nikterak složité, naopak jsou vcelku jednoduché (prakticky se jedná o stažení softwaru, instalace softwaru, spuštění softwaru a kopírování vygenerovaných informací), jasné a hlavně podrobně popsané. Jak již bylo řečeno v samotné analýze, touto metodou se podaří úspěšně odstranit malware z počítače ve zhruba 90% případů (reinstalace systému se v tomto případě nepovažuje za úspěšné řešení). Tato práce nabízí několik možností její rozšíření. Jednou z možností je výzkum, zdali se uživatelé, kteří již měli jednou infikovaný počítač, vracejí zpátky se znovu infikovaným počítačem, druhá možnost je provedení analýzy a porovnání softwarových prostředků (tools-nástrojů), které jsou používány při odstraňování malwaru. Tyto okruhy zde nejsou zahrnuty z toho důvodu, že pro cíl této práce nejsou podstatné (první možnost) nebo jsou příliš technické a pro tuto práci neužitečné (druhá možnost).

47

Terminologický slovník Tabulka 8 - Terminologický slovník

Termín Malware Počítačový virus

Počítačový červ

Trojský kůň

Logická bomba

Floodery

Adware

Spyware

Diskusní fórum Hoax Phishing Pharming

Význam Malware je obecné označení pro počítačový program, který je určený ke vniknutí nebo poškození počítačového systému (5). Počítačový virus je program, který je schopen se sám šířit v počítačové síti (v počítači) bez vědomí uživatele. Obvykle se vkládá do různých spustitelných souborů a dokumentů, které se často používají, což zaručí replikaci tohoto viru (6). Počítačový červ je počítačový program, který se šíří pomocí sítě z jednoho počítače na druhý, ale na rozdíl od počítačového viru k tomu nepotřebuje hostitelský soubor, bootovací sektor ani zásah člověka, aby se mohl šířit dál (7). Tento typ malwaru se na první pohled tváří jako nevinný či užitečný program a snaží se uživatele přesvědčit, aby si jej stáhnul a nainstaloval na svém počítači. Jakmile se spustí takovýto trojský kůň, otevře síťový port (UDP/TCP) na daném počítači a po připojení útočníka mu umožní přístup do systému (8). Logická bomba je další typ malwaru, který je naprogramován tak, aby udělal určitou činnost po dosažení určitých podmínek. Logické bomby jsou nejčastěji tvořeny rozbuškou a akcí. Rozbuška je algoritmus, který sleduje určitou, předem nadefinovanou událost (například vyhlíží určité datum, počítá, kolikrát byl spuštěn určitý program, atd.) a jakmile je tato událost naplněna, aktivuje akci. Akce je kód, který obsahuje následnou činnost bomby, které mohou být vskutku různorodé, od vyskočení obyčejného okna s nějakým vtipným nápisem až po celkové smazání disků (9). Floodery fungují tak, že napadají síťové počítače (servery), posílají nadměrný počet příkazů, server přestane být schopen obsloužit tolik příkazů a pod tímto náporem celý selže a je vyřazen z provozu (8). Adware je program generující reklamy, aniž by o to měl uživatel zájem. Může se jednat o reklamy zobrazované v bannerech až po reklamy ve vyskakovacích oknech, které mohou být opravdu nepříjemné (10). Spyware je označení pro program, který využívá přístupu k internetu pro odesílání dat bez vědomí uživatele. Hlavním neduhem spyware je to, že je schopen odesílat jakýkoliv typ dat, od sledování návštěvnosti jednotlivých webů až po osobní data, tudíž může být lehce zneužit pro hackerské útoky (11). Diskusní fórum (Internetová diskuse) je stránka (místo) na internetu, kam lidé vkládají své názory a reakce a ty se následně na stránce zobrazují (14). Termín používaný pro popis šíření poplašných, zbytečných a nebezpečných zpráv přes internet (17). Termín označující podvodné získávání citlivých údajů od různých uživatelů, většinou prostřednictvím podvodných e-mailů (18). Metoda hackerského útoku, kde se útočník pokouší přesměrovávat provoz webových stránek na jinou, většinou falešnou stránku (19).

48

Seznam literatury 1. Bort, Julie. NetworkWorld. Web NetworkWorld. [Online] [Citace: 29. Duben 2012.] http://www.networkworld.com/news/2011/101111-microsoft-security-report251853.html?hpg1=bn. 2. Česká Spořitelna, Microsoft, Seznam.cz. Bezpečný internet - Rady pro vaši bezpečnost na internetu. bezpečnýinternet.cz. [Online] [Citace: 11. Duben 2012.] http://bezpecnyinternet.cz/oprojektu/default.aspx. 3. (NCBI), Národní centrum bezpečnějšího internetu. Safer internet - ...pro bezpečnější internet. saferinternet.cz. [Online] [Citace: 11. Duben 2012.] http://www.saferinternet.cz/o-nas. 4. Webkomplet s.r.o.. Nejlepší antiviry - prodej antivirových programů. nejlepšíantiviry.cz. [Online] [Citace: 11. Duben 2012.] http://www.nejlepsi-antiviry.cz/priznaky-nakazy/. 5. TechTerms. The Tech Terms Computer Dictionary. TechTerms.com. [Online] [Citace: 15. Duben 2012.] http://www.techterms.com/definition/malware. 6. TechTerms. The Tech Terms Computer Dictionary. TechTerms.com. [Online] [Citace: 15. Duben 2012.] http://www.techterms.com/definition/virus. 7. TechTerms. The Tech Terms Computer Dictionary. TechTerms.com. [Online] [Citace: 15. Duben 2012.] http://www.techterms.com/definition/worm. 8. Szor, Peter. Počítačové viry. 2006. ISBN 80-86815-04-8. 9. PC Magazine. Technology Product Review, New, Prices & Downloads - PC Magazine. pcmag.com. [Online] [Citace: 15. Duben 2012.] http://www.pcmag.com/encyclopedia_term/0,1233,t=logic+bomb&i=46268,00.asp. 10. TechTerms. The Tech Terms Computer Dictionary. TechTerms.com. [Online] [Citace: 15. Duben 2012.] http://www.techterms.com/definition/adware. 11. TechTerms. The Tech Terms Computer Dictionary. TechTerms.com. [Online] [Citace: 15. Duben 2012.] http://www.techterms.com/definition/spyware. 12. (nickname), Milka. Viry.cz. Viry.cz. [Online] [Citace: 15. Duben 2012.] http://forum.viry.cz/viewtopic.php?f=11&t=2912. 13. Bleeping Computer community. BleepingComputer Discussion Forums. BleepingComputer.com. [Online] [Citace: 15. Duben 2012.] http://www.bleepingcomputer.com/forum-rules/. 14. TechTerms. The Tech Terms Computer Dictionary. TechTerms.com. [Online] [Citace: 15. Duben 2012.] http://www.techterms.com/definition/web_forum. 15. Wikipedie. Wikipedie, otevřená encyklopedie. cs.wikipedie.org. [Online] [Citace: 15. Duben 2012.] http://cs.wikipedia.org/wiki/Antivirov%C3%BD_program. 49

16. Alliance of Security Analysis Professional. Alliance of Security Analysis Professional - helping each other help others. Alliance of Security Analysis Professional. [Online] [Citace: 20. Duben 2012.] http://asap.maddoktor2.com/. 17. Merriam-Webster. Dictionary and Thesaurus - Merriam-Webster Online, An Encyclopedia Britanica Company. merriam-webster.com. [Online] [Citace: 20. Duben 2012.] http://www.merriamwebster.com/dictionary/hoax. 18. TechTerms. The Tech Terms Computer Dictionary. TechTerms.com. [Online] [Citace: 20. Duben 2012.] http://www.techterms.com/definition/phishing. 19. TechTerms. The Tech Terms Computer Dictionary. TechTerms.com. [Online] [Citace: 20. Duben 2012.] http://www.techterms.com/definition/pharming. 20. Microsoft. Technická podpora Microsoft online. Pomoc a podpora Microsoft. [Online] [Citace: 20. Duben 2012.] http://support.microsoft.com/kb/315263. 21. (nickname), iwigirl. Viry.cz. Viry.cz. [Online] [Citace: 20. Duben 2012.] http://forum.viry.cz/viewtopic.php?f=12&t=43122. 22. (nickname), vyosek. Viry.cz. Viry.cz. [Online] [Citace: 20. Duben 2012.] http://forum.viry.cz/viewtopic.php?f=12&t=116819. 23. (nickname), Animal. BleepingComputer Discussion Forums. BleepingComputer.com. [Online] [Citace: 20. Duben 2012.] http://www.bleepingcomputer.com/forums/topic80359.html. 24. (nickname), harrythook. BleepingComputer Discussion Forums. Bleepingcomputer.com. [Online] [Citace: 20. Duben 2012.] http://www.bleepingcomputer.com/forums/topic86678.html. 25. The Moderating Team. Kaspersky Lab Forum. Kaspersky Lab. [Online] [Citace: 20. Duben 2012.] http://forum.kaspersky.com/index.php?s=e84bec9a7684232e36dc903844e86b92&act=Stats&CODE= leaders.

50

Seznam obrázků a tabulek Seznam obrázků: Obrázek 1 - Činnosti uživatele před detekcí a případným odstraněním malwaru.................................. 3 Obrázek 2 - Obecný postup pro odstraňování malwaru z počítače ...................................................... 44

Seznam tabulek: Tabulka 1 - Přehled českých diskusních fór ........................................................................................... 13 Tabulka 2 - Přehled zahraničních diskusních fór ................................................................................... 13 Tabulka 3 - Přehled oficiálních diskusních fór ....................................................................................... 14 Tabulka 4 - Přehled hodností (ranků) .................................................................................................... 24 Tabulka 5 - Přehled hodností (ranků) .................................................................................................... 32 Tabulka 6 - Přehled hodností (ranků) .................................................................................................... 38 Tabulka 7 - Analýza diskusních fór ........................................................................................................ 40 Tabulka 8 - Terminologický slovník ....................................................................................................... 48 Tabulka 9 - Přehled hodnot (časů) v minutách ..................................................................................... 52

51

Příloha A V této příloze jsou podklady (časy) pro výpočty hodnot uvedených v tabulce 7. Všechny zde uvedené hodnoty jsou v minutách. U fóra Viry.cz, v sekci „První reakce“ jsou uvedeny hodnoty z každého čtvrtého příspěvku ve sledovaném období. U fóra Bleeping Computer jsou uvedeny hodnoty z 5 náhodně vybraných příspěvků u každého data ve sledovaném období a to samé platí i pro sekci „Vyřešení problému“. Zbytek hodnot je ze všech příspěvků ve sledovaném období. Tabulka 9 - Přehled hodnot (časů) v minutách

Kaspersky První reakce 10 668 277 10 99 522 17 582 69

Viry.cz Vyřešení problému 298 277 5642 99 3345 69

První reakce Vyřešení problému 861 533 781 140 602 1302 40 4378 1440 3101 30 3559 24 6266 1079 65 257 46 21 211 32 128 320 942 24 1324 10 2888 3587 92 325 11 694 297 466 935 463 1420 1480 15748 1800 6930

Bleeping computer První reakce 684 583 1837 538 215 202 1252 1935 197 125 1558 423 374 7 3466 3150 602 3478 2607 6308 6188 589 952 718 50

Vyřešení problému 4960 12924 13962 19007 10103 3348 4718 26000 3049 21617 5012 3107 11830 4946 11602

52