Jak ochránit svůj počítač před viry a jinou havětí

INFORMATIKON CVT UP
číslo 3, duben 2009
BEZPEČNOST A ANTIVIROVÁ OCHRANA
Jak ochránit svůj počítač před viry a jinou havětí
Každý počítač připojený do počítačové sítě je vystaven ohrožení. Pokud
není dostatečně zabezpečen, může být infikován počítačovými viry
a červy, nebo se stát snadným cílem pro hackery. Ti se mohou pokusit
odstranit informace, způsobit zhroucení počítače, nebo dokonce ukrást
osobní údaje, jako jsou třeba hesla nebo čísla platebních karet. Naše
počítačová síť UP je sice určitým způsobem chráněna před útoky zvenčí,
např. filtrací některých portů či blokováním škodlivé nebo maskující
se komunikace, žádné z těchto opatření však nezabrání vzájemnému
poškození počítačů uvnitř sítě. Každý nedostatečně zabezpečený
počítač představuje riziko nejen pro svého uživatele, ale i pro ostatní.
Zabezpečení počítače je povinné
„Koncové zařízení připojované do sítě UP musí být odpovídajícím způsobem zabezpečeno vhodnou konfigurací systému, aplikací bezpečnostních záplat atd. V případě nedostatečně zabezpečeného nebo zavirovaného koncového zařízení
může správce sítě dočasně odejmout právo přístupu do sítě
UP.“ Směrnice rektora UP B3-07/7-SR, Článek 6, odst. 3
Zaměstnanec UP se v tomto ohledu může spolehnout na svého
správce sítě, který potřebná opatření na jeho počítači nastaví.
Student UP si musí svůj počítač příslušným způsobem ošetřit
sám, a to ještě před tím, než jej připojí do univerzitní sítě.
K lepšímu zabezpečení počítače pomohou následující tři jednoduché kroky:
1. Udržujte aktualizovaný
operační systém vašeho počítače
Firma Microsoft pravidelně zveřejňuje na svých webových
stránkách aktualizace (update) svých produktů. Tyto aktualizace řeší existující bezpečnostní díry, které potenciálně využívají
ke svým útokům hackeři a počítačové viry. Pokud tedy používáte na svém počítači operační systém Windows, udržujte jej
důsledně aktualizovaný.
Jak na to?
Ve Windows XP si můžete nastavit automatickou aktualizaci
operačního systému v menu Start → Ovládací panely → Automatické aktualizace.
Pokud chcete aktualizace spouštět ručně (třeba proto, že se
k internetu připojujete jen občas), stačí v Internet Exploreru
otevřít stránku http://update.microsoft.com a zkontrolovat, zda
jsou nějaké aktualizace pro váš počítač k dispozici. U nalezených aktualizací potvrďte jejich stažení a instalaci.
2. Používejte antivirový program
Antivirový program pomáhá chránit počítač před většinou
virů, červů, trojských koní a dalších nevítaných návštěvníků,
kteří mohou počítač „nakazit“ a následně v něm provádět škodlivé činnosti, jako je mazání souborů, přístup k osobním datům
atd., nebo mohou zneužít počítač k útokům na jiné systémy.
Bez přehánění můžeme říci, že nepoužívat antivirový program se v dnešní době rovná hazardu. Pro používání antivirů
však platí tato základní pravidla:
 Aby antivirový program plnil dobře svou funkci, musí být
pravidelně aktualizován.
 Na jednom počítači neinstalujte více jak jeden antivir.
UP má formou multilicence zakoupeny antivirové programy
AVG a NOD32. Doporučení o použití vybraného produktu
a jeho instalaci vám poskytne váš správce počítačové sítě.
Pro domácí a nevýdělečné účely lze využít např. AVG AntiVirus Free (zdarma ke stažení na adrese free.avg.com), nebo
Avast! Home Edition (www.avast.cz/cze/avast_4_home.html).
3. Mějte zapnutou bránu firewall
Brána firewall vytváří ochrannou hráz mezi vaším počítačem
a potenciálně škodlivým obsahem na Internetu. Firewall podle určených pravidel omezuje osobám i programům přístup
do vašeho počítače. Doporučujeme mít bránu firewall aktivovanou.
Jak na to?
Používáte-li systém Windows Vista nebo Windows XP Service
Pack 2 (SP2) a vyšší, je brána firewall vestavěná a ve výchozím nastavení zapnutá. Pro
běžné použití tento firewall naprosto dostačuje.
Zapnutí a nastavení brány
firewall můžete zkontrolovat v nabídce Start →
Ovládací panely → Brána
firewall systému Windows.
Ošetřením počítače to nekončí
Nezapomínejte zálohovat!
Antivirový program, stažené aktualizace a nastavený firewall
samy o sobě nestačí. Škodlivý software stále klade nové nástrahy a léčky, aby se vloudil do vašeho počítače. Co tedy ještě můžete udělat, abyste ochránili svůj počítač a svá data?
 mějte zabezpečený počítač (aktualizace, antivir, firewall)
 chovejte se zodpovědně a ostražitě – zejména při práci s internetem
 vytvářejte pravidelné zálohy důležitých souborů – jako pojistku pro nejhorší případy
„UP neodpovídá za ztrátu uživatelských dat (neuložených
v databázích UIS) vzniklou jakýmkoliv způsobem. Za pořizování záložních kopií vlastních uživatelských dat a programů si odpovídají uživatelé sami.“
Směrnice rektora UP B3-07/7-SR, Článek 4, odst. 6
Základní body prevence
1. Věnujte zvýšenou pozornost webovým stránkám které
navštěvujete, dávejte dobrý pozor, na jaké odkazy klikáte. Typickou zlomyslnou léčkou jsou například varovná
okna falešných antivirů s nabídkou na léčení.
2. Neotvírejte přílohy podezřelých e-mailových zpráv,
neklikejte na sebelákavější odkazy v nevyžádané poště.
3. Mnoho útoků je směřováno na uživatele MS Internet
Exploreru, proto stoupá obliba alternativních prohlížečů, jako je např. Mozilla Firefox nebo Opera. Ani s nimi
však nepodlehněte falešnému pocitu bezpečí.
4. Buďte opatrní při stahování software, doplňků aplikací
atd. Raději oželte nepotřebný shareware software, mnoho
„zábavných“ programů s sebou přináší viry, spyware atd.
5. Použití antispyware a dalších programů pro odstraňování škodlivého software konzultujte vždy se svým
správcem sítě. Při současném použití více antispywarových či antivirových řešení na jednom počítači hrozí
problémy s chodem Windows a ve výsledku i problémy
s detekcí havěti!
6. Zaktualizujte Microsoft Office (MS Word, Excel,…),
ale také další produkty společnosti Microsoft.
7. Aktualizujte také všechny aplikace, které využívají počítačovou síť a Internet (Mozilla Firefox, ICQ, SKYPE,
přehrávače multimédií aj.), nebo v nich přímo povolte
automatickou aktualizaci.
8. Vzdělávejte se v oblasti zabezpečení počítače, viry
a útoky se stále zdokonalují. Užitečné informace
o ochraně a zabezpečení vašeho počítače můžete nalézt
na stránkách:
Microsoft – Zabezpečení – www.microsoft.com/cze/security/
Microsoft – 4 kroky ochrany počítače – www.microsoft.com/cze/athome/security/computer/
Prevence a likvidace havěti – Viry.cz – www.viry.cz
– Spyware.cz – www.spyware.cz
Pravidelně si zálohujte svá data pro případ přeinstalace počítače. Každý z nás ví sám nejlépe, která data jsou pro jeho práci důležitá a jak často v nich dochází ke změnám. Podle toho
si naplánujte pravidelné zálohování. Zálohu provádějte nejlépe
na jiný počítač nebo server, či jiná média (CD/DVD). Může
se stát, že na zavirovaném počítači dojde k poškození systému
takového rozsahu, že bude nutno znovu nainstalovat operační systém. Vaše data mohou být viry zakódována a nepůjde je
opravit, antiviry většinou řeší opravu smazáním. Pak přijde
na řadu záloha (nezavirovaná záloha).
Pozor na USB flash disky
Flash disky jsou dnes velmi rozšířené, a možná právě proto jsou
také častým prostředkem pro šíření virových nákaz. Umíte ověřit, zda váš USB flash disk není zavirovaný? Je to jednoduché,
za předpokladu, že máte k dispozici počítač s nainstalovaným
a aktualizovaným antivirovým programem. Doporučujeme postupovat takto:
 otevřete si okno Tento počítač; stiskněte a držte klávesu
SHIFT a připojte USB disk
(SHIFT zabrání automatickému použití autorun.inf, který
bývá nejčastěji zneužíván viry)
 po namapování USB disku
s dostatečnou časovou prodlevou uvolněte klávesu SHIFT
 najeďte myší nad ikonu daného
USB disku a z menu přes pravé tlačítko myši zvolte prověřit
antivirovým programem
USB flash disk je externí zařízení sloužící pro ukládání a přenos dat mezi počítači, proto jej používejte pouze jako dočasné
úložiště. Důležitá data mějte uložena i jiným způsobem (jiný
počítač, server, CD/DVD nosič,…). Zkušenosti ukazují, že
možnost ztráty souborů na flash disku není zanedbatelná.
Často dochází ke ztrátě dat při uspěchaném a neopatrném
odpojení flash disku od počítače. Data jsou na flash disk zapisována se zpožděním, před jeho odpojením od počítače je
proto vhodné jej softwarově odpojit pomocí ikonky v pravém
rohu lišty „Bezpečně odpojit nebo vysunout hardware“, jinak
hrozí, že data nebudou na disk zapsána, i když v souborovém
manažeru jsou na USB flash disku vidět.
„Mám zavirovaný počítač, co mám dělat?“
Pokud již dojde k tomu, že se váš počítač začne chovat „divně“ (výrazné zpomalení výkonu, samovolně vyskakující okna prohlížeče, prohlížeč odkazuje na jiné stránky, než které uživatel požaduje, atd.), případně jste byli upozorněni na detekovaný podezřelý síťový provoz z vašeho počítače nebo detekované útoky na jiné počítače v síti univerzity, pak budete muset váš počítač
otestovat a vyčistit. Zaměstnanci UP se mohou obrátit na svého správce sítě (nejlépe prostřednictvím Helpdesku – najdete jej
na http://portal.upol.cz/ po přihlášení). Další informace na téma zabezpečení počítačů v síti UP: http://portal.upol.cz/ –
Informace a návody – Počítačová síť – Bezpečnost a antivirová ochrana.
Informatikon pro vás připravují pracovníci CVT UP ve spolupráci se správci lokálních počítačových sítí.