Existuje zaručený způsob, jak se do počítače havěť nedostane? Ano, existuje. Počítač nezapínat. :-)
Vím, že to není řešení. Proč si počítač kupujete? Aby jste ho používali. V tomto případě nelze říct, že existuje 100% způsob ochrany. Je třeba si uvědomit, že piráti jsou vždy o krok dopředu. Nejdříve nějaká havěť nebo nákaza musí vzniknout, abychom se jí mohli bránit. Co tedy dělat? Snažit se rizika nákaz a útoků minimalizovat. V další části si povíme jak.
Jak se vyvíjí doba, vyvíjí se i formy útoků. A to platí jak o způsobu, tak formě. Pryč je doba, kdy vznikaly viry "jen tak" nebo k různým formám destrukce. Dnes většinou je cílem finanční zisk útočníků.
1. Volba operačního systému (dále OS) a prohlížeče
Ne nebudu zde poukazovat na děravá Windows a IE. Tento článek vznikl na notebooku s WXP a IE v.7. Nechci zde rozvíjet polemiku o tom, jaký OS nebo prohlížeč je nejlepší. Vyjadřuji zde i své názory. Měl jsem možnost pracovat na různých OS, včetně UNIXu. Jedním z důvodů, proč Windows se stávají častým cílem útoku je jejich rozšířenost. Kde je rozšířen takový UNIX? Ve velkých firmách, které mají z velké části SW specialistu. Navíc existuje daleko méně licencí, než například WINDOWS. Proč tedy útočit na UNIX? Když chci udělat škodu nebo se dostat v údajům o kontech, větší pravděpodobnost je u rozšířenějšího OS. To samé platí o prohlížečích. Přiznejme si, že doba, kdy takový FireFox neměl skoro žádnou mezeru je pryč. Co tedy zvolit. To nechám na Vás a recenzích, abych zde nerozviřoval vášně a diskuze.
2. Záplaty
Ať už si zvolíte jakýkoliv OS a prohlížeč, je dobré pravidelně záplatovat, stahovat aktualizace. Pokud je to možné, povolte automatické aktualizace. Tento bod se zdá každému jasný. Bohužel tomu tak není. Stále existuje mnoho havěti, které využívají děr např. v OS, na které už existuje záplata půl roku nebo i více.
3. Antiviry
Každý počítač by měl být chráněn antivirovým programem. A hlavně aktualizovaným a používaným. Je třeba si uvědomit, že záplaty vychází někdy i denně. Není pravda, že čím více antivirů, tím máte lépe zabezpečen počítač. Kombinace některých antivirů na jednom PC může vést k zamrznutí počítače a bude nutná až přeinstalace systému. Nebojte se využívat on-line skenery.
4. Pošta
Často je využíván k šíření havěti email. Forma, jakou se Vám snaží útočníci havěť podvrhnout je různá. Od úsměvného vylákání přístupových dat k Vašemu účtu (mnoho z Vás dostalo email, který začínal "Drahoušek zákazník"), přes případy, kdy útočníci využívají Vaší zvědavosti (například v příloze dostanete fotky spoře oděné nějaké Star) až po vysoce zdařilé, promyšlené a cílené útoky. Přiznejme si, že situace v naší zemi je dobrá, protože spousta podvržených emailů je v angličtině (kolik z nás si dopisuje v angličtině?) nebo má problém s češtinou. Co tedy dodat? Zvažte, který email otevřete a který smažete. To, že Vám email přišel od kamaráda/ky neznamená, že není infikován nebo Vám nezanese havěť do počítače.
5. Rizikové stránky
Surfujete-li na stránkách typu warez či porno, je velmi pravděpodobné, že si "zanesete" do PC nějakou tu havěť. Každé kliknutí na těchto stránkách je potenciální nebezpečí. Jak se vypořádáte s touto problematikou, je na Vás. Minimálně však doporučuji mít nainstalován aktualizovaný antivir a neklikat na každé OK.
6. Používání dalších programů
Jedinou havětí nejsou viry. Existují různé formy "ware". Proti těmto programům se dá chránit různými programy. Například spybot nebo adaware. Existuje jich samozřejmě daleko více.
7. Firewall
Používejte jej. Je ale třeba si jej vhodně nastavit, aby jste si zasurfowali.
8. Emailová adresa
Používání emailové adresy jsem si nechal jako samostatnou kategorii. Založte si nejméně dva emaily. Jeden používejte v korespondenci se známými a kamarády. Druhý používejte v případě, že po Vás bude na internetu žádána emailová adresa. V okamžiku, kdy ji zadáte, dostanete se na seznam adres a začnou Vám chodit desítky spamů. Jejich odhlášení povede pouze k tomu, že potvrdíte, že Váš email je aktivní a budete dostávat možná ještě více spamů. Skutečnost je taková, že i přes toto opatření s k Vám spam jednou dostane.
9. Filtrování spamů
Existují programy (spamihilator), které filtrují spamy, jež stahujete např. do Outlooku. Těžko budete hledat program, který odfiltruje 100% spamu. Proto je třeba kontrolovat jak příchozí maily, tak maily označené jako spam.
10. Vnucování antivirů
Pokud Vám vyskočí na obrazovce hláška, že máte zavirovaný počítač a je třeba stáhnout doporučený antivir, věřte tomu, že máte počítač zavirovaný nebo v něm máte havěť. Nikdy ale nestahujte to, co se Vám vnucuje. A už vůbec za to neplaťte. To už je ale předmětem dalšího dílu.
11. Nikdy nezadávejte údaje o kartě, PINech a přístupových heslech jen tak na internet. Jejich zadání vždy důkladně zvažte.
Minulé díly jsem končil nějakým příkladem z oblasti útoku havěti. Udělám to i dnes. Jak jsem psal v článku výše, spousta lidí dostala podvrhnutý email, ve kterém byli vyzváni k zadání přístupových údajů ke svému účtu u České spořitelny. I když jsou lidé varování, přes to se našli takoví, kteří tyto údaje útočníkům poskytli a byli finančně poškozeni. Byli i takoví (jako já), kteří účet u ČS nemají a údaje zadali. Výsledkem byla spousta dalšího spamu ve schránce. Samozřejmě, že tyto útoky nejsou jen v ČR, ale i v zahraničí. Tamškody dosahují větších rozměrů.
Příště : co dělat, když už se havěť do PC dostala?
Ahoj,
moc pěkný článek, ale mám několik výhrad. Hned v prvním odstavci mě hodně zarazil popis pojmu "pirát", který je rozhodně chybný - pirát je člověk, který šíří nelegální software, což je něco trochu jiného :-). Pak jsem neporozuměl tomu, jak píšeš, že existuje daleko méně licencí na Linux než na Windows. Jak jsi to myslel?? Dalo by se polemizovat i o tom, proč se viry dělají a myslím, že na prvním místě možná ani nebude finanční zisk.
Jinak hezký článek, který tuto problematiku pokrývá.
ad pirát : nešťastně zvolený termín, spíš mělo být použito "autor škodlivého kódu". Záměrně uvádím škodlivého kódu, protože sem patří nejen viry, ale i "ware" či hoax.
ad Linux : v textu není uvedeno LINUX, ale UNIX, což je rozdíl. Možná mohlo být místo licencí uvedeno instalací, ale to už v tomtopřípadě takový rozdíl není a je to věc názoru. UNIX je placený (a ne málo) a je instalován většinou na firemních serverech vělkých firem, které zpravidla mívají IT oddělení.
ad viry : vždy se snažím vyhnout vyvolávání diskuzí. Ne proto, že bych se jich bál, ale proto, že článek vzniká úplně z jiných důvodů. Jedno je jisté, doba, kdy vznikaly viry "jen tak" už nějak ustoupila do pozadí a viry, které vznikají, mají čím dál tím častěji přinést autorovi finanční zisk. Jen připomeňme phishing, reklamy v jakékoliv podobě (např. pop-up okna, SPAM) ... . Asi zde nemělo být uvedeno pouze viry, ale všechny formy "škůdců",
Díky, že jsi uznal chybu, já jsem se nad tím trochu zamyslel a došlo mi, že vlastně nelegální software jsou viry také. Ale je pravda, že se lidem kdo je dělá neříká piráti. O Unixu jsem se jenom ptal a odpověď dostal. Díky. Jinak viry asi už bych neřešil, protože je každý dělá kvůli něčemu jinému.
Dobrý den.Přečetl jsem si váš článek.Za sebe mohu říci,že jsou tady velice užitečné věci,zejména pro méně zkušené uživatele.Budu i nadále sledovat toto téma.Zdraví vás,Mirek Pluskal.
Stáhl jsem si tuto hru do pc a extrahoval winzipem.Když jsem ji chtěl otevřít,zjistil jsem,že je znovu ve winzipu,ale v 8 mi složkách a otevřít stejně nejde.Otevřel jsem si vlastnosti a zjistil,že ji poslali z os unix a já teď prozatím marně pátrám,jak ji extrahovat,abych ji mohl naistalovat do win xp pro.Zkuste mi někdo púoradit,jak na tu šibalku,která se nechce otevřít.