[ Obrana proti virům ] [ Co dělat, když už je PC zavirováno? ]

Počítačové viry jsou globálním fenoménem. Jejich produkcí se zabývají osoby s podobným charakterem jako jsou sprejeři. Každý vir je program, který má téměř vždy za cíl poškodit počítač ve kterém "žije", nebo zneužít informace v něm obsažené.

Hlavní problém virů je zajištění svého šíření. Původně se šířily disketami přenášenými mezi počítači. Nyní mají k dispozici Internet. Tato celosvětová síť dává autorům virů pocit celosvětové nadvlády, což může být pro ně opojné, ale pro PC na ni připojené velice neblahé. Z Internetu používají ke svému šíření hlavně E-mail (elektronickou poštu), některé jsou již tak "vyspělé", že vniknou do PC jen při pouhém připojení k Internetu!

Činnost virů je umožněna vesměs bezpečnostními chybami operačního systému (většinou Windows) a programů v něm fungujících, někdy však i zneužitím jinak užitečných vlastností.

Obrana proti virům

Především je nutno vzít v úvahu, že autoři virů mají vždy náskok. Proto je především nutné si osvojit a nekompromisně používat obranné postupy používání PC a hlavně Internetu. Zde uvádím hlavní:

  1. Naprosto nezbytné je mít v PC antivirový program:
    • Nainstalovaný a správně zkonfigurovaný/nastavený. Instalaci lze provést vlastními silami, konfigurace je obvykle po nainstalování dostatečná, avšak většina programů ji umožňuje dodatečně "přitvrdit". Doporučuji nastavit antivirový program tak, aby nevratně okamžitě smazal každý zavirovaný soubor/poštu. Rozhodně je nutné mít nainstalovánu a aktivovánu ochranu všech účtů (vašich schránek) příchozí elektronické pošty!
    • Nepřetržitě aktivní. Antivirové programy mají vždy tzv. rezidentní část, která se běžně nesmí vypínat. (Instalace některých programů vyžadují dočasné vypnutí této ochrany což je oprávněné. Nutno ji ihned ale znovu aktivovat potom co skončí nechráněná činnost). Obvykle je aktivita rezidentní části antivirového programu indikována jeho ikonou v pravém dolním rohu obrazovky.
    • Aktualizovaný. Musíte mít jistotu, že Váš antivirový program je schopen rozpoznat i ty nejnovější viry. Používejte pouze takový antivirový program, který umožňuje svoji aktualizaci z Internetu.
      • Pak se připojujte k Internetu vždy tak, že nejprve použijete aktualizační funkci antivirového programu (ten se po připojení "podívá" na specializovaný server antivirové firmy a stáhne si potřebné komponenty aby byl schopen rozpoznat i nejnovější známé viry).
      • Pokud máte stálé připojení k Internetu nastavte si každodenní automatickou aktualizaci.

      Starý, nebo neaktualizovaný "antivir" je snad nebezpečnější než žádný, neboť poskytuje uživateli falešný pocit bezpečí, a ten pak ztrácí nezbytnou ostražitost a nedodržuje základní bezpečnostní pravidla uvedená dále.

    Informace o virech Seznam a popis posledních virových nebezpečí najdete např. na serveru
  2. Velice důtklivě doporučuji mít rovněž atualizován vlastní operační systém (Windows).
    Windows UpdateAktualizace Windows se rovněž provádí na  Internetu pomocí speciálního serveru firmy Microsoft Windows Update
    kde je nutno po připojení na tuto stránku spustit Zjišťování dostupných aktualizací kliknutím na AKTUALIZACE PRODUKTŮ. Po tomto výběru server prohlédne Vaše PC, zjistí jeho stav a doporučí ke stažení a instalaci chybějící komponenty. Ty jsou rozděleny do kategorií. Rozhodně je nutné si nechat aktualizovat alespoň ty, které jsou označeny jako Důležité aktualizace a aktualizace Service Pack. Vesměs obsahují odstranění velice závažných bezpečnostních chyb Windows. Pokud v PC nejsou nainstalovány, pak je snadno napadnutelné zvenčí a principielně umožňuje zákeřnou funkci virů. Vlastní stažení a aktualizace se provede pomocí tlačítka [Stáhnout]> a dalším postupem, kterým vás provádí. Je pozoruhodné, jaké množství chyb Windows obsahují!!!
  3. Protože i další populární programy Microsoftu mají bezpečnostní problémy, je na zmíněné stránce ještě další odkaz na MICROSOFT OFFICE PRODUCT UPDATES (hlavně opravy balíku Office - Word, Excel, Outlook). Rovněž zde dostupné opravy bezpečnostních chyb je nutné mít nainstalované, protože mnohé viry skrytě a chytře používají ke své destruktivní činnosti právě existenci těchto slabin.
  4. Ti, kteří používají jiný software by měli pravidelně navštěvovat na Internetu stránky výrobců tohoto software a odtud si také stahovat případné bezpečnostní (někdy ale i funkční) záplaty programů.
  5. Chovat se obezřetně a nedůvěřovat nevyžádané poště ale i (a hlavně) od známých. E-mailem šířené viry se samy posílají z napadeného počítače na všechny e-mailové adresy, které jsou v něm uloženy a to bez vědomí majitele! Takže nejspíš Vám přijde zavirovaná pošta od Vašich partnerů, kteří ještě netušili, že mají PC zavirováno.

    Podezřelou poštu zásadně neotvírejte a ani neprohlížejte přílohy, ale okamžitě smažte tak, že levým tlačítkem myši si ji jedním klinutím označíte v seznamu doručené pošty a potom držte na klávesnici tlačítko [Shift] a vlastní smazání proveďte stlačením tlačítka [Delete]. Potvrzením požadavku na odstranění zásilky se jí natrvalo a nevratně zbavíte. Takto se nepřesune do složky Odstraněná pošta, kde zůstává stále přítomna, ale opravdu vymaže (POZOR však na to aby nebyl označen k vymazání adresář Doručená pošta a v zápalu práce jste si nesmazali celý jeho obsah - nevratně - jistě by Vás neuklidnilo, že byste nebyli první, kterým se to stalo:).

    Bohužel však některé viry "pracují" už jen tím, že přijdou (tj. zásilku si nemusíte ani prohlížet). Tyto však jsou blokovány pokud máte systém v aktualizovaném bezpečnostním stavu, tak jak popisuji výše!

  6. Přílohy zpráv doporučuji nejdříve uložit do pracovního adresáře a pak na tomto místě nechat antivirovým programem prověřit. Teprve potom s nimi začít pracovat, čili neotvírat přímo v poštovním klientu (např. Outlook Express) i když se o to někteří agresoři snaží hned při vybrání zprávy v seznamu.
    První rozpoznávací znamení podezřelé přílohy je přípona (poslední vpravo!!!) souboru přílohy. Již zde je možné rozpoznat možný vir. Vysoce podezřelé jsou: .EXE .COM .PIF .BAT .VBS .SCR ale bohužel i běžné .DOC a .XLS mohou obsahovat vir (viry se snaží svoji identitu zamaskovat matoucími názvy příloh a rovněž matoucími jakoby příponami uvedenými však před tou rozhodující - poslední)!  Ovšem správně fungující a aktualizovaný antivirový program a systém by měl takovéto viry zachytit a neumožnit jejich činnost.
  7. Nevěřte ani legálně distribuovanému software, neboť je dosti časté, že i na CD-ROM je vypálený program s virem (a to i tehdy, když vydavatel CD prohlašuje, že provedl antivirovou kontrolu obsahu)! Proto vždy kontrolujte přinesené diskety a CD před jejich použitím. POZOR! u CD je běžná funkce automatického spouštění po vložení do mechaniky CD. Je to komfortní, ale rizikové.
    Distribuovaný software je velmi často umístěn v komprimovaných archivech. Navenek je takový archiv "čistý", ale může ukrývat zavirovane soubory. Je tedy nutné prověřovat před použitím i tyto archivy (z důvodu časové náročnosti je u mnoha antivirů standardně prohledávání archivů potlačeno, je tedy v případě pochybností nutné dát antiviru pokyn k této činnosti).
  8. Falešné poplašné zprávy (hoax) šířené e-mailem nejsou viry, ale svým obsahem navádějí důvěřivé uživatele k tomu aby si SAMI poškodili svá PC. Jsou obvykle obratně formulovány jako starostlivý a podrobný pokyn (také vlastně program) k odstranění nějaké "závady", nebo viru z vašeho PC někdy dokonce jakoby rozesílané nějakou důvěryhodnou organizací/firmou ale hlavně vašimi již podvedenými partnery!. Ale je to návod na sbevraždu.
    Je s podivem, kolik lidí už takovýmto pokynům naletělo a sami vlastnoručně zapracovali jako mocný vir. Protože hoaxy navíc navádějí na rozeslání této zprávy dalším, zajišťují si tak svoje šíření. Proto ignorujte takovéto pokyny, nic podle nich nedělejte a neposílejte je dál! Zacházejte s nimi stejně jako se skutečnými viry.
    Seznam poplašných zprávSeznam poplašných zpráv včetně dalších podrobností. je dostupný na serveru
  9. Je nutné rovněž využít standardní výbavu téměř každého PC. Zablokování možnosti zápisu do tzv. zaváděcího/boot sektoru pevného disku a nastavení zavádění operačního systému nejprve z pevného disku. Tyto vlastnosti PC se nastavují v jeho BIOSu. Je vhodné toto nechat provést zkušeného uživatele. Při nevhodném zásahu do nastavení BIOSu lze totiž docílit nefunkčnost celého PC.
  10. Pravidelné sledování virové scény na specializovaných stránkách, je velmi vhodné pro seznámeni se s aktuálním virovým nebezpečím, které je velmi proměnlivé a je neustále přítomné.
  11. Jako poslední v pořadí, nikoliv ale významem uvádím v podstatě povinnost zálohování vlastních důležitých dat. I při dokonalé antivirové ochraně se stane, že dojde k destrukci obsahu disku vašeho PC z libovolného jiného důvodu (selhání obsluhy, nebo hardware). Bez záložní kopie můžete ztratit i roky své práce uložené v počítači. Zálohování dat je samostatný problém, mající svá osvědčená pravidla získaná zkušenostmi těch, kteří už před vámi přišli nevratně o vše co měli (v počítači). Rámcově platí, že je nutné provádět zálohování:
    1. pravidelně (frekvence záleží na intenzitě práce)
    2. vícestupňově (různá schémata typu dědeček, otec, syn)
    3. na bezpečné médium (diskety jsou naprosto nevhodné!) - nejlépe:
      • CD-R/RW (nyní nejlacinější s kapacitou od 650MB),
      • Iomega ZIP (100MB disketa), nebo
      • další - interní/externí disk (nejrychlejší), nebo
      • externí USB disk ("klíčenka" s různými kapacitami od 64MB),
      • magnetické  pásky s verifikovaným zápisem (největší kapacita),
      • DVD±R/RW (s kapacitou 4,7GB je perspektivní, nahrazující CD)

    Programy a samotný operační systém lze snadno znovu nainstalovat, ale vlastní data obnovíte jen vlastní prací. Mnohdy ale ani sebevětší píle již nedokáže znovu vytvořit to co bylo smazáno.

Vše co bylo uvedeno výše je součástí obrany vašich dat před nepřátelským útokem ale i slepou náhodou a selháním obsluhy a i samotného počítače. Tyto katastrofy si nevybírají konkrétní cíl, ale berou uživatele PC tak říkajíc šmahem.

Co dělat, když už je PC zavirováno?

Zásadně je nutné vůbec poznat, že je nějaký vir už fungující. Obvykle se činnost viru projeví teprve tehdy, kdy si již pomocí napadeného PC zajistil svoji další populaci na všech PC, jejichž e-mailové adresy máte ve svém Adresáři. Většina virů rovněž modifikuje další, v PC spouštěné programy na vašem PC.

Proto je nutné, po zjištění, nebo podezření, že je v PC "živý" vir, regulérně ukončit práci a PC vypnout (nepodléhejte panice a nevypínejte okamžitě PC vypínačem uprostřed práce!!!). Čím dříve ale ukončíte práci, tím lépe, neboť při používání zavirovaného PC nejen že dochází k "nakažení" dalších spouštěných programů, ale posléze propukne i destruktivní činnost viru a dojde k nevratnému ničení souborů na disku/discích PC. Bohužel je pro nezkušeného uživatele obtížné rozlišit pozměněné chování PC vlivem virů od někdy chaotického chování některých "normálních" programů.

Obvykle je nutný zvláštní postup vedoucí k odstranění viru podle jeho typu. Proto je nutné nejdříve zjistit tento postup a aplikovat jej, nebo využít pomoci někoho, kdo má s touto činností zkušenost. Všechny firmy, produkující antivirový software obvykle poskytují ve svých stránkách na Internetu a i telefonicky rady, jak počítač vyčistit, když jim popíšete co se dělo.

Nutno počítat s tím, že již napadené soubory jsou definitivně ztraceny a že je bude nutno nahradit (programy jejich reinstalací, data ze zálohy). Málokdy je možné napadený soubor zrekonstruovat do původní podoby.

Velmi častá je i situace, kdy je v PC několik různých virů. Obecně platí, že k odhalení a odstranění virů je nutno použít aktualizovaný antivirový program, který sám není infikován (občas jsou např. na Internetu k dispozici jednoúčelové programy na detekci a odstranění množiny nejaktivnějších, nebo jen jednoho typu viru - např. permanentně aktualizovaný avast! Virus Cleaner - ty však nemohou nahradit komplexní antivirový systém), někdy je možno provést "odvirování" i ručně, ale to již obvykle přesahuje možnosti běžného uživatele.

-oOo-

Tímto článkem není zdaleka problematika virů vyčerpána. Dodržováním i těch několika zde uvedených zásad však neprojevujete paranoiu, ale získáte větší šanci na přežití v džungli Internetu a počítačové civilizace vůbec bez zbytečných ztrát.

 
Nejlepší české stránky o virechZde najdete další užitečné a aktuální informace o virech