Jak viry víří

1
VIRY - www.viry.cz , www.viry.sk, http://viry.esmail.cz, www.aec.cz,
www.virovyradar.cz, www.avg.cz , www.avast.cz, www.eset.cz
http://www.antivirovecentrum.cz/antiviry.aspx
Virus je obvykle krátký program, který se šíří vytvářením svých vlastních
kopií. Virus dokáže sám sebe klonovat a vložit do dalších programů tím, že
zaviruje některé soubory.
K aktivaci viru dojde spuštěním nakaženého
programu, ne kopírováním. Destrukční účinek může být vázán na datum, počet
startů, naplnění disku na 50 % aj. Viry se vyskytují ve všech platformách
( DOS, Windows
a MS Office, Linux , dále i
minimálně v grafických
programech (Corel, Abobe Acrobat).
Existují v mobilních zařízeních, s
jejichž rozvojem a zvýšením výkonnosti patrně dojde k rozšíření na PDA
(počítače do ruky) a jejich operační systém Palm, Windows CE, Apple apod.
Zabezpečení před viry, spamem a dalším malwarem až pro tři domácí počítače Spyware, útoky typu phishing, spameři a až
10 000 nových virů týdně představují vážné ohrožení pro domácí počítače.
Viry
Pojmy
Antivirus – bývá na PC i na síti pod dohledem správce serveru, často pouţívaný je AVG 8, Avast! nebo
slovenský NOD32 ( ten velmi úspěšně kontroluje a někdy i odviruje e- maily na Seznamu a vyčleňuje i spam).
Firewall – program instalovaný na serveru nebo na PC , často aktualizovaný, chrání server a uţivatele sítě uţ
před vstupem virů z Internetu, ale spyware celkem propouští . Často se uţívá firewall firmy Kerio.
Obtěţující software špionáţní ( spyware) vyhledává např. dříve freewarový program Ad-aware a maţe jej i
z registrů. Bývá instalován na kaţdém PC spojeném s Internetem, tedy i na PC s síti.
Hoaxy – smyšlené zprávy, které varují před viry. Není to virus, hoaxy šíří sami uţivatelé.
Malware – obecně nepříjemný software, který nemusí přímo škodit, ale obtěţuje.
 Spyware –zjišťuje informace o datech v našem PC a posílá je dál,
 Dialer – přesměrují volání na Internet dial-up na drahé linky, zisk jde k autorovi dialeru
 Adware – nutí nám informace, o které jsme neprojevili zájem ( reklama)
 Keylogger – odesílají kódy stisknutých kláves ( všech nebo jen při nějaké akci)
 Password stealer –kopíruje obsah obrazovky pro někoho, komu jsme nedali oprávnění
 Backdoor – umoţní vstup do našeho PC, druhá generace umoţní i vzdálený přístup a správu našeho PC
 Tracking cookies – sledují náš pohyb po webových stránkách – voyeuři nebo „průzkum“
marketingových společností
Mobily s Java hrami mohou odesílat SSM, o kterých nevíme.
Střední doba infiltrace ( zde vniknutí) do našeho nazáplatovaného PC připojeného k Internetu je 20 minut ! (
konec 2004- PC připojený k internetu můţe se zavirovat uţ během instalace Windows, kdyţ je zapnuta moţnost
vyhledat aktualizace z internetu).
Často pomůţe promazání C:\Dokument and Settings\admin\Local Settings\Temporary Internet Files = dočasné
sobory – obvyklá schovávačka pro Downloadery, které přitáhnou další Spyware apod. ( maţe se to z menu
Internet Exploreru/Nástroje/Moţnosti internetu).
Spyware někdy vyuţívá adresy uloţené jako soubory typu .txt v Cookies ( doslova sušenky) , lze promazat
C:\Dokument and Settings\admin \Cookies– zůstane tam jen soubor s příponou .dat . a .ini
Trojské koně se s oblibou schovávají v C:\Dokument and Settings\admin \Local Settings\Temp– soubory zde lze
plně vymazat, zůstane jen prázdný Temp. Temp je místo pro uloţení dočasných souborů, zvláště při rozbalování
souborů při instalaci. Nebo C:\Windws\Temp
V MS IE87 je Nástroje/Moţnosti/Historie procházení/Odstranit/Vymazat soubory Cookies nebo Temporary
Internet Fines nebo Vše.
Tělo viru lze podle funkce rozdělit na několik částí:

Reprodukční mechanismus - tento zařizuje samotné rozmnoţování viru.

Aktivační mechanismus - tato součást viru zjišťuje, zda jiţ nastal moment, kdy se virus má projevit

Samotný projev viru, který spočívá v rozličných efektech ( ne vţdy destrukčních).
REPRODUKČNÍ MECHANISMUS - zajišťuje mnoţení viru
Boot viry zapisují do Master Boot Sectoru - to je první sektor na disku, ze kterého se zavádí operační systém.
Boot viry jsou tedy záludné tím, ţe se dostanou do počítače ještě dříve neţ operační systém - při spuštění PC
2
s boot virem na disketě v mechanice. Je třeba před startem PC disketu vyndat - vyjma případu, ţe startujeme ze
systémové ( řádně prověřené) diskety. Boot viry mají v e Windows menší šanci, antiviry kontrolují diskety i
harddisky při kaţdém svém spuštění, kdyţ máme nastaveno AVG Nastavení progranu /Při startu/Otestovat
systémové oblasti . Kontroluje základní věci – třeba MBR ( Master Boot Rekord , Win 98 má user.dat,
system.dat . Win XP má registry.
spustit regedit. NEDĚLAT.
Souborové viry-mění soubory (zvláště spouštěcí .com, .exe, .sys ,.ovl, .bat, .bin, .pif, .mnu, .scr aj.), kde jeho
začátek přepíše sám sebe , jindy se instaluje na konec svého hostitele nebo se rozdělí na více částí. Nebo umístí
příkaz ke skoku na sebe sama – na tělo viru, tím se aktivuje virus, ale program není schopen činnosti, coţ často
na vir upozorní. Virus přepisuje poměrně nepozorovatelně některé soubory a získává vládu nad PC.

Přepisující viry ( destrukční) – přepíší nebo poškodí hostitelský program, coţ je nevýhodné pro další
šíření viru. Přepisující viry jsou málo časté

Prodluţující viry – zapíší na začátek nebo konec souboru ( obvykle spouštěcího souboru .exe., .com..).
Viry mohou obsahovat instrukce sebeidentifikační, aby nedocházelo k opakovanému zapsání do jiţ
jednou infikovaného souboru. Odstranění viru spočívá ve vykousnutí začátku nebo konce infikovaného
souboru, který pak můţe být plně funkční.

Doprovodné viry – k infikovanému spustitelnému souboru (.exe, .com..). přidají ještě další soubor
s jinou příponou (.eml,. cnm)

Fágy – upravují jiné programy nebo databáze. Nahrazují spustitelné soubory svým vlastním kódem,
který činí původní soubor nefunkčním. Často generují doprovodné soubory. Fágy jsou mimořádně
destrukční, zničí kaţdý napadený soubor

Mezerové viry - virus se vkládá dovnitř hostitelského spustitelného souboru (např. command.com) na
volné místečko, takţe nedojde k prodlouţení soboru.

Clusterové viry - nezapisují se do datové oblasti disku, ale modifikují adresářové struktury tak, ţe
odkazují na volný konec disku, kam uloţí virus svou kopii.

Makroviry – jsou zaměřeny na datové soubory. Nejčastěji přepisují šablonu Normal.dot ve Wordu,
pak kaţdý soubor Wordu spuštěný s touto šablonou bude zavirován. Současné verze aplikací z
Microsoft Office pouţívají Visual Basic for Applications (VBA). Virus I Lowe You obsahoval soubor
s dvojitou příponou ILY.txt.vbs, coţ je soubor VBS ( Visual Basic Scripting), coţ je programovací
jazyk Microsoftu.
Multipartitní viry - zasahují bootovací sektor i soubory na datové oblasti disku. ( např. DOS virus One Half)

AKTIVAČNÍ MECHANISMUS – spuštění činnnosti viru. Některé viry zjišťují den v týdnu, jiné den a
pořadí dne v měsíci (např. jako pátek 13., OneHalf zjišťuje, zda jiţ je zaplněna polovina disku, jiné se
aktivují na určité datum a den (makrovirus VM Thus – je-li zavirován PC a je spuštěn ve čtvrtek 13, pak
smaţe disk.). Jiný - Christmas Tree mezi 21. 12. a 31. 12. nakreslí vánoční stromeček a popřeje veselé
Vánoce, které jsou opravdu veselé, protoţe PC pak nefunguje.

PROJEVY VIRŮ , JEJICH VLASTNÍ ČINNOST.
3
1. Virus se jen šíří a nic jiného nedělá (např. virus butterfly, některé makroviry Wordu a Excelu)
2. Virus jen vypisuje na obrazovku různá hlášení, popř. nutí uţivatele řešit určitý problém jako třeba PSMPC nutí uţivatele řešit úlohu na sčítání dvou čísel, virus Sušenka nutí napsat toto slovo, pak nic nedělá.
3. Virus mění obsah souboru. Takto lze zničit mnoho souborů, uţivatel si časem všimne, ţe některé soubory
byly inovovány (např. podle data poslední aktivace) a pojme podezření na virovou infekci. Pozměnění souborů
je velmi nebezpečné, protoţe mnohdy dále pracujeme se špatnými daty. Vir můţe změnit tabulku uloţení
souborů ( FAT = File Allocation Table), takţe je uţ nenajdeme.
4. Virus mění obsah souboru a ještě za sebou zahlazuje stopy ( = přepisující viry) Působení viru uţivatel
nemůţe postřehnout jinak, neţ ţe soubor nefunguje, popř. u textových souborů se objeví nesmysly. Často
vytváří pro ztíţení hledání zavirované soubory jako skryté a systémové, jindy dává svým zavirovaným
souborům jména souborů, která skutečně na disku jsou.
5. Virus maţe vybrané soubory (odpovídá v MS-DOSu příkazu DEL). Virus můţe zničit uţivateli cenné
soubory (např. účetnictví).
6. Virus maţe nebo formátuje celý obsah harddisku. Uţivatel musí počítač nastartovat z diskety a znovu
instalovat celý obsah harddisku.
7. Viry v lokální síti. Na stanici na disku C:\ často zasahují do C:\Windows \System32, zapisují se registrů (
soubor system.dat). Např. virus Win32/Lirva ( počátek r. 2003) zasahuje Windows – je-li na disku C:, pak při
startu a přihlášení se do sítě zaviruje síťové disky, na které uţivatel má právo zapisovat. Odvirování je třeba dělat
na PC, který nepřipojíme k síti ( místo hesla dát Cancel).
8. Viry v Internetu – internetové červy , jinak I-Worm. Šíří se elektronickou poštou. Během několika hodin
zavirují tisíce PC a během několika dní mohou zasáhnout celosvětově miliony PC. I-Wormy obsahují přímo
škodlivý kód v packetu.
Na adrese http://www.eset.cz/ - je Encyklopedie virů, musíme ale vědět jeho název pro hledání. Server
www.viry.sk obsahuje velkou databázi virů. www.virovyradar.cz vede databázi virů spojené se slovenským
antivirem NOD32, povaţované za asi nejlepší a nejrychlejší na světě.
Viry lze rozdělit:
Dělení podle umístění v paměti
 Paměťově rezidentní viry - Win32 ,viry ve Windows ( Černobyl 26.dubna)
 Paměťově rezidentní viry - DOS
Dělení podle oblastí, které jsou napadeny
 Boot viry ( antivir AVG prověřuje botovací sektor disket i disku C: \ při kaţdém svém spuštění)
 Souborové viry pro DOS
 Souborové viry pro Windows (označení Win32/….)
 Červi ( = I-Worm) z Internetu
 Makroviry ( z Wordu, Office ..)
Viry souborové - spouštěcí sobory s příponou .com, .exe, .sys ,.ovl,.bat ( dávkové soubory),.bin, .pif, .scr (
šetříce obrazovky), .prg, .mnu aj. jsou těmito viry napadnutelné. Nejčastěji jde o command.com ( příkazový
interpret). Jsou to viry prodluţující, přepisující, duplicitní nebo adresářové ( ty zasahují FAT tabulku ).
Častý způsob nákazy je z počítačových her, kde je mnoho .exe souborů. Šíří se hlavně při instalaci programů
pomocí disket nebo vypalovaných CD-ROM. Programy staţené z Internetu ( zvláště na serverech vysokých škol)
mohou být rovněţ zavirované. Pravděpodobnost, ţe profesionální stránky velkých firem jsou zavirované je malá
( FTP servery). Programy na internetu jsou většinou v komprimované formě ( .zip), kde moţnost šíření
virů je velmi omezena. Pokud byl soubor zavirován před zapakováním, bude po rozpakování zavirovám.
Viry bootovací - vyuţívají zaváděcí sektor (to je bootsektor nebo partition table). Bootovací viry se nyní
dlouhodobě nevyskytují, protoţe nemá smysl je psát - kaţdý antivir prohledává při spuštění bootsetor ( modré
okénko AVG Boot scanner). Bootsektor má kaţdá disketa ( 512 kB) a kaţdý disk harddisku. Harddisk lze
rozdělit na logické disky ( např. C:, D:, E:). Bootsektor slouţí k zavádění operačního systému - IO.SYS,
MSDOS.SYS, které zajistí spuštění config.sys, autoexec.bat a hlavně command.com.
Partition Table ( tabulka rozdělení disku) je jen u harddisku- určuje, na kterém disku má být spuštěn operační
systém.
Jediný moţný způsob zavirování je pokus ( ať úspěšný nebo neúspěšný) o zavedení operačního systému ze
zavirované diskety ( flash, DVD) ( disketa můţe být i prázdná bez souborů při pohledu v NC). Nejčastěji jde o
4
disketu která byla zapomenuta v mechanice. Není-li disketa systémová dojde k výpisu, ţe disketa neobsahuje
operační systém. V tom okamţiku uţ je hardisk zavirován. Na disketu se zapisují bootovací viry do kořenového
adresáře, kde se mohou objevit nesmyslná jména souborů, velikosti a doby uloţení souborů.
Je- li virus aktivován nainstaluje se pravidelně do horní části konvenční paměti ( např. 638 aţ 640 kB) a odtud
dále do programů.
Postup ochrany - vyřadit zavirované diskety, zformátovat je FORMAT A: /s . Pevný disk C: - přepsat zaváděcí
sobory z nezavirované diskety A: \SYS C: . Z disku C na F flash disk USB bude C:\SYS F:
Win XP Tento PC/ukázat zna disk/PT Zformátovat.
Viry multipartitní - kombinace obou výše uvedených. Existuje verze viru, která se vyskytuje v souboru a verze
boot sektorová. Nejznámějším z této rodiny virů je slovenský OneHalf. Souborová varianta OneHalfu napadá
pouze boot sektor a není rezidentní, kdeţto naopak bootová verze zakóduje partition table disku a je nejen
rezidentní, ale uţívá i Stealth technik a napadá zase jen soubory.
Trojské koně – není schopen se sám replikovat. Zásahem uţivatele se pustí obvykle .exe soubor,
který obsahuje tělo trojského koně. Jedinou moţností odstranění je smazání tohoto souboru. Trojský
kůň se můţe vydávat za uţitečný soubor.

Password-stealing ( PWS) – sledují stisky klávesnice (keyloggies) a odesílají to někam,
často autorovi

Destruktivní trojani – často batové spouštěcí soubory s příponou .bat

Dropper ( vypouštěč ) – do systému vpustí škodlivý kód, který nese ve svém těle

Backdoor – je aplikace pro vzdálenou správu počítače, sama o sobě nemusí být škodlivá. Je to
aplikace klient-server. Nějaký virus například vypustí serverovou část do našeho počítače, který
pak bez našeho vědomí rozesílá data útočníkovi, můţe být zasaţeno tisíce vzdálených PC
o
IRC – často backdoor, který komunikuje přes domluvený kanál v síti IRC. Útočník
se jeví jako skutečná osoba v IRC chatu, můţe se zalogovat a ovládat vzdálenou
stanici

Spyware – špion- odesílá z našeho PC data bez vědomí uţivatele , zcizuje pouze statistická data,
která mají autorovi umoţnit posoudit oblast zájmu uţivatele v Internetu a poţít to pro podnikání.

Adware – znepříjemňuje práci reklamou – vyskakující (pop-up) okna při surfování, vnucuje svoji
stránku jako výchozí. Často si je instaluje sám uţivatel, kdyţ souhlasí s podmínkami instalace,
která nabízí rozšíření mnoţnosti programu

Dialer – mění způsob připojení na internet pomocí modemu (tzv. Ţluté linky) –aţ 60 Kč/min.
Worms ( internetoví červi) - nešíří se jako infikované soubory, ale šíří se jako pakety ( balíčky s
informací), pomocí nichţ se přenáší vše po internetu. Pokud takovýto packet dorazí k počítači
s bezpečnostní dírou, bude počítač infikovat a ten pak rozesílá infikované pakety . Prakticky všechny
moderní I_Wormy falšují adresu. Nemá tedy smysl
„autorovi“ e-mailu odepisovat. Počítače
s nezabezpečeným Internet Explorem ( to je bez poslední záplaty mohou na podzim 2004 uloţit škodlivý
kód např. do Spustit po startu) dokonce i při uloţení obrázku na plochu nebo při práci s posuvníkem. IWormy se často šíří elektronickou poštou spolu s viry a antivirové programy jej jako virus typu I-Worm
označují.
Jak se viry do počítače dostávají?
Do počítače se dostává spolu s programy. Stačí tedy překopírovat soubor z diskety nebo CD na harddisk, čímţ se
virus sice v paměti aktivním nestane, ale dostane se na harddisk a pak uţ stačí infikovaný soubor spustit a virus
se začne šířit v souladu s tím, jak je naprogramován. Lidé se často domnívají, ţe virus lze v paměti aktivovat i
překopírováním. Tento postup je však spíše teoretická (pokud zanedbáme moţnou poruchu, která je ovšem velmi
málo pravděpodobná).
Příkaz COMMAND.COM je snadno napadnutelný, "protahuje" program z disku přes paměť a umoţní zápis na
disk. Je- li zasaţen commad.com, pak je virus roztahán na mnoha místech PC, protoţe při kaţdé operaci DOSu a
Windows je command.com prakticky třeba.
Virus lze tedy do počítače dostat pomocí disket, dnes flash disky, , CD-ROM, DVD nebo počítačových sítí,
často z Internetu z e-mailové pošty ( přes 95% v r. 2002, 97 % virů v r. 2003 jsou I-Wormy z Internetu).
Minimalizovat riziko zavlečení infekce lze tedy tím, ţe nebudeme uţívat diskety z jiného počítače (a uţ vůbec ne
5
diskety pochybného původu - prima program od kamaráda ). V bankách, knihovnách apod. správce obvykle
zakazuje jakékoli diskety. V sítích a Internetu je potřeba nespouštět neznámé programy a především kontrolovat
veškeré soubory přišlé poštou - uloţit na disk a pak zkontrolovat. Nikoli rovnou spustit.
Dalším bodem antivirové ochrany je tzv. rezidentní antivir. Tento ovladač by měl zjistit, zda se do počítače
nepokouší dostat některý známý virus (srovnávacím testem), zjistit eventuální pokusy proniknuvšího viru o
rozmnoţení (zápis do .EXE a .COM souborů apod.), nebo pokus o přesměrování vektoru přerušení. Ve škole
máme AVG všude rezidentní. Při zapnuté rezidentní ochraně nelze zavirované soubory kopírovat nebo s ním
pracovat. Modré okénko při startu AVG je Boot Scanner, který kontroluje jen několik základních spouštěcích
souborů a zatím nic nechytil, ačkoli zavirováno bylo ve škole mnoho počítačů opravdu mnohokrát. Nelze tedy
spoléhat na tuto orientační informaci, ţe nebyl nalezen virus Boot Scannerem.
Co kdyţ se virus dostane do počítače?
Kdyţ uţ je virus v počítači, je třeba zachovat klid, nic nedělat, všechna hlášení zapsat, zavolat odborníka.
Amatérské léčení v AVG lze spustit automaticky- po kontrole a nalezení viru se ho pokusí odstranit. Mnohé viry
se spouští při pokusu je odstranit, nebo se transformují ( Virus Tequila se přeměnil na virus Hasita). Většina virů
není destrukční – zrušením PC virus vyklízí pozici uţ jednou získanou.
Obecně – virus se nyní málokdy odstraňuje pomocí AVG v menu Léčit nebo Odstranit. Je třeba např. na
www.avg.cz najít k danému viru speciální „čistič“ ( cleaner, remover) a ten obvykle pod DOS aplikovat.
Většina trojských koní má příponu .exe a lze je smazat, nemívají speciální čističe.
Jak se projeví ( aktivuje ) virus?
Okamţitě – dnes časté, virus má často jen několik hodin, neţ ho antivirový program zjistí
K určitému datu - hlavně 90 léta. Virus potřeboval čas se rozšířit, ale nesměla to být příliš vzdálená
doba, aby jej antiviry nenašly. Viry jako hrozba fungují asi 20 let ( od 80 let).
Aktivují se při určitém úkonu – často je to restart PC, kdy se zapíše do registrů
6
Co dělat pro virovou prevenci?
Kaţdý den vzniká asi 800 virů, to je asi jeden za 2 veřiny. Je potřeba mít dobrý antivirus s databázi virů.
Srovnání s dokonalou databází virů je nejúčinnější moţnost vir najít . Nejlepší antiviry jsou aktualizovány i
několikrát denně.
Jedna z nejlepších databází na světě měl asi před 10 lety přes 150 000 různě infikovaných souborů české firmy
AVAST! Avast poskytuje zdarma Avast Home. Anglický časopis Virus Bulletin uvádí firmy, které dosáhly při
kontrole 100% úspěšnosti ( 100%VB) Několikrát toto ocenění získal náš Avast!, nyní je nejlepší slovenský
NOD32 ( údajně nejlepší ve své kategorii 2 roky po sobě), antivirus Kaspersky Lab. Trvale dobré výsledky má
Symantec AtiVirus. Antivir AVG je poněkud méně úspěšný, má ale příjemné ovládání, od r.2009 má verzi jen
AVG 8, která se aktualizuje i několikrát týdně, stahuje se malý soubor, má ochranu přes spaywere a útoku
z WEBu. Záleţí na tom, kdy se do virové databáze dostávají ty nejnovější viry, protoţe viry obvykle na začátku
( během několika hodin) vyvolají epidemii, čili se vyskytnou na mnoha počítačích a na nesouvislém území.
Další vhodnou pomůckou je Heuristická analýza, která samočinně prohlíţí strojový kód programu a dokáţe
najít kódované anebo viry neznámé v době vydání antiviru. Antivir by měl také obsahovat test CRC, coţ je
kontrolní součet. Dále lze virus provokovat a nahodit mu past (např. AVG) Stejným způsobem lze lapat i
bootové viry. K tomu je ovšem potřeba čistá disketa. Tuto past umoţňuje AVG. Virus lze uloţit do virového
trezoru, který můţe slouţit po zaslání antivirové firmě k analýze viru. Z virového trezoru se vir dostat nemůţe a
obvykle ho odtud nesmaţe ani uţivatel.
Co znamená, kdyţ se řekne:
Rezidentní - virus, který obsahuje sloţku, která mu umoţňuje zůstat na vektoru přerušení poţadavek
přerušení(viz výše) a odtud ovlivňovat tak chod počítače ve svůj prospěch. Rezidentní viry často po restartu ještě
před zavedením systému zaberou část paměti ( často do 640 kB) a zasahují tak do činnosti při spouštění soborů
a programů. Část systémových sluţeb přesměrují na tělo viru.
Vektory přerušení – IRQ - Systém/Vlastnosti/Hardware/Správce zařízení/Zobrazit/Prostředky podle
typu/Poţadavek přerušení (IRQ) rozkliknout +. Vektor přerušení způsobí, ţe jsou postupně plněny poţadavky (
myš klávesnice, výpočty ..)
Polymorfní - kódovaný virus, jehoţ kopie se navzájem liší. V ideálním případě se virus neshoduje na ţádném
řetězci znaků.
Např.: Původní virus: 01101000011101011010, Zakódovaný virus: 10010111100010100101
Polymorfní viry provádějí maskovací techniky v reálném čase, ţádné kopie viru tedy nejsou stejné, brání se
detekci antivirem podle charakteru virového řetězce. Překodování se děje pomocí generátoru náhodných čísel.
Existují programy generující polymorfní viry.
Kódované viry - (Cascade aj.). Tyto viry například přičítají ke kaţdému znaku svého kódu určité číslo (např.
22). Někteří autoři došli k takovému stupni dokonalosti, ţe kaţdá kopie viru má svůj vlastní systém kódování a
tudíţ je hledání ztíţeno. Polymorfní viry jsou vlastně zdokonalené kódované viry.
Stealth -maskující se virus obsazuje vektory přerušení a brání se odhalení tím, ţe "zkracuje" infikované
soubory, popřípadě vrací starší hodnoty infikovaného vektoru přerušení. Toto jištění je zvlášť záludné, neboť
pokud je virus dobře naprogramován, neexistuje teoretická moţnost, jak ho najít z hardisku. Musí se zavést
systém z nezavirované diskety ( flash disku) a spustit účinný antivir z nezavirované diskety. Nemusí stačit
spouštění antiviru z disku, kde uţ virus je. Pak se spustí záchranná disketa AVG ( dnes uţ méně, je třeba
asi 6 disket a je to nepohodlné).Viry Stealth zkracují infikovaný soubor o svou délku. Toto mohou dělat jen
viry v paměti rezidentní. Stealth virus skrývá změny - velikost, datum atd. Virus předkládá operačnímu systému
údaje, jakoby soubor nebo zaváděcí sektor zavirován nebyl.můţe dojít k situaci, kdy virus zjištěn není a hned
poté systém znovu zaviruje. Skrývající se virus musí být v paměti. Jediné prokazatelné je spustit systém z
nezavirované diskety ( flash disku). Stealth techniky uţívá například OneHalf. Stealth techniky se opírají o to,
ţe téměř kaţdý program uţívá sluţby tzv. vektorů přerušení, které jsou třeba např. pro ovladače myši, portů.
Tyto vektory zajišťuje MS-DOS .Virus tedy jeden nebo i více těchto vektorů přesměruje na sebe a tím pádem
např. kdyţ program zavolá přerušení nevolá přerušení MS-DOSu, ale OneHalfa. OneHalf ochotně poradí,
protoţe problém s přístupem na disk by znamenal neţádoucí vyzrazení. Viry pokoušejí skrýt antivirům, takţe
kdyţ antivir chce prohlíţet infikovaný soubor, virus mu ukáţe jen tu zdravou část. Jiné viry ( Win32/BugBear)
mohou antivir vyřadit nebo poškodit. Antivir jako první kontroluje sám sebe.
Rootkit – maskuje svou přítomnost. Rootkit je program, který se snaţí zamaskovat vlastní přítomnost v PC
(přítomnost souborů, změn v registru Windows...), popř. přítomnost jiných aplikací v PC. Zasahuje do
jádra Windows.
Tunelující viry. Jsou to zejména viry bootové, které jsou v paměti sami bez operačního systému, přesměrují na
sebe nějaký bezvýznamný hardwarový vektor přerušení a po určité době (někdy bývá i pevně stanovena jako
doba, do které se operační systém natočí), začnou přesměrovávat jiný vektor přerušení. Takto nenásilnou cestou,
7
ke které nemá ţádný rezidentní antivirus přístup, operační systém vlastně podběhnou tunelem, čili vytunelují.
Jsou však zjistitelné plným spuštěním antiviru.
Vektory přerušení – IRQ - Systém/Vlastnosti/Hardware/Správce zařízení/Zobrazit/Prostředky podle
typu/Poţadavek přerušení (IRQ) rozkliknout +. Vektor přerušení způsobí, ţe jsou postupně plněny
poţadavky ( myš klávesnice, výpočty ..)
Trojské koně – dříve se trojský kůň tvářil jako např. odvirovací program nebo jinak uţitečný , ve skutečnosti
způsobí zavirování.. Obecně trojský kůň vykoná činnost, kterou uţivatel očekává, ale zároveň provede něco
nekalého – např. v době své činnosti odesílá soukromá data na určitou adresu, můţe zakódovat data na disku a
poţadovat odeslání peněz za jejich rozkódování apod. Trojský kůň se sám nešíří, posílají si ho uţivatelé mezi
sebou a spouštěním si ho instalují na disk. Uţivatel ví, ţe jej spouští ( bývá to soubor.exe), ale neví ,co všechno
Trojský kůň dělá. Trojské koně se většinou z disku mají smazat, kdyţ to bývají soubory .exe
Backdoory ( zadní dvířka) – otevírají bez vědomí uţivatele útočníkům data nebo zavedou prostředkem k dalším
útokům. Backdoory jsou zpravidla spojeny s trojskými koni nebo počítačovým virem.
Spyware je špionáţní program, jakýkoliv program, který vyuţívá internetu k odesílání dat z počítače bez vědomí
jeho uţivatele. Obvykle je to freeware program, který si uţivatel sám instaluje ( některé stahovače Go!Zilla,
GetRight, některé přehrávače MP3). Jsou sbírány např. informace o adresách stránek, které jste navštívili.
Nikdo nemůţe zaručit, ţe tyto informace nebudou zneuţity byť jen ke komerčním účelům. Kaţdý uţivatel sítě
má právo na soukromí, ale musí se o to postarat sám. Spyware = sledovací ( špinonek) program naistalovaný
v počítači, kde sleduje prováděné úkony - zadávání hesel, e- maily, často navštěvované webové stránky ( to
můţe slouţit ke zjištění obchodní strategie zasílacích firem). Spyware můţe souviset s Trojskými koňmi a
Dialery stahování a instalaci dalšího škodlivého softwaru bez vědomí uţivatele (backdoory, "vykrádače hesel"- snímač
klávesnice = Keylogger).
Proti spyware lze uţít programy Ad-aware a Spybot , které patří mezi špičku svého oboru. Anti-spyware je součástí AVG 8.
Můţe dojít ke změně chování Internet Exploreru - běţí pomaleji, odkazuje na jiné stránky, neţ které
poţadujeme, mění startovací stránku po zapnutí IE, mění poloţky v oblíbených atd., vyvolání modemového
spojení přes draze zpoplatňované telefonní linky (tzv. ţluté linky). Tuto činnost provádí speciální program dialer
( viz dále).
E- mailoví červi (čili I-Worms) – virus, který vyuţívá počítačové pošty. I-Worm je škodlivým kódem sám o
sobě, nepotřebuje hostitelské aplikace- nevkládá se do programů, ale vkládá se do samostatných souborů.
Spouštění takového souboru je obvykle zajištěno při startu PC. Makrovirus Melissa byl výjimečný tím, ţe se šířil
elektronickou poštou a nepotřeboval ţádného hostitele.
Makroviry. Makra jsou instrukce vytvořená uţivatelem, uţivatel je sám spouští. Některé se však mohou
spouštět při kaţdém zapnutí nejčastěji Wordu, kde jsou součástí šablony normal.dot, která startuje Word podle
předchozího nastavení uţivatelm. Jsou ve Wordu, Excelu, obecně v MS Office( i V PowerPoint, Access,
Outlook), vyjímečně v Corelu aj. Většinou způsobují nekontrolovatelné vlastní rozmnoţení, zabírají místo na
disku. Nebývají přímo destrukční, ale mohou být kombinovány s dalšími typy virů a pak destrukční být mohou (
virus WM97 Thus)
Hoaxy – smyšlené zprávy, které varují před viry. Není to virus, hoaxy šíří sami uţivatelé.Typicky jsou odeslané
v dobré vůli od dobrého kamaráda, coţ zvyšuje důvěryhodnost. Začínají např.: Dnes ráno přišla zpráva o
Microsoft o novém viru , který má hrozné následky a nelze se proti němu bránit. Zpráva se tedy odkazuje na třetí
stranu ( WWW stránku), kam se běţný uţivatel nepodívá.… Ţádná antivirová firma ani banka nerozesílá
varovné zprávy jednotlivým lidem, ale uveřejňuje nové viry a obranu proti nim na své WWW stránce.
Hoax je třeba smazat a nešířit dál. Hoax škodí:
•Obtěţuje příjemce. HOAX je nevyţádaný mail a jako takový většinou obtěţuje, zdrţuje od rozumné práce
hlavně, kdyţ přijde několikrát. Co si o Vás pomyslí obchodní partner, kdyţ mu takovýhle nesmysl pošlete ?
•Zatěţuje server a linky. HOAX se šíří způsobem pyramidy, to znamená, ţe narůstá mnoţství e-mailů a linky
nebo servery jsou více zatíţeny.
Častá témata Hoaxů podle www.hoax.cz
1. Varování před viry a útoky na počítače [22] ,2. Ostatní varování [10] ,3. Prosby
o pomoc [10] ,4. Fámy o mobilních telefonech [6] ,5. Podvodné e-maily - "419" scam
[82] ,6. Petice a výzvy [9] ,7. Rychlé zbohatnutí, snadné zisky a jiný SCAM [18]
,8. Žertovné zprávy a řetězové dopisy štěstí [53] 9. Pravdivý základ [2]
• Zveřejňuje seznam e-mailových adres ve vašem adresáři. Vlastně dělají si to sami odesílatelé těchto zpráv.
Pokud se HOAX rozešle stylem PŘEDAT DÁL a VŠEM zobrazí se v odeslané zprávě seznam všech adres, na
které zpráva odešla. Za tuto činnost se nemusí stydět ţádný Trojský kůn. Hlavně, kdyţ se seznam klientů dostane
přes několik odesílatelů ke konkurenci .
8
Generátory virů. - programy, které vytvářejí různé odnoţe virů, takţe virus můţe stvořit i relativní amatér.
Databáze virů jsou součástí všech odvirovacích programů – dlouhodobě ji vyuţívá např. AVAST! , ale Avast
má nyní i heuristickou analýzu. Srovnání s aktuální databází patří mezi nejúčinnější hledání viru.
Heuristická analýza – rozbor kódu viru z hlediska programování ( podezřelé sekvence a příkazy)- patrně
nejlepší a nejrychlejší má slovenský NOD32. NOD 32 jako jediný od r. 1999 našel vţdy všechny viry ve
Windows ( In-the-Wild , = divočina, to je viry se kterými se můţeme setkat, nejsou to laboratorní viry typu Zoo)
Spam, spamování - rozesílání nevyţádané pošty. Typické je vyhledání e- mailových adres správců WEB
serverů, kterým se rozesílají např. nabídky na koupi programů pro tvorbu WWW. Nebo se učitelům , jejich
adresy jsou přístupné na Internetu ,rozesílají hromadně nabídky na videosluţby na maturitním plese, nabídky na
školní výlety, nabídky na jazykové zahraniční kurzy se ţáky aj. Jestliţe se zapíšeme do formuláře např. Quelle,
tak nám rozesílají nabídku katalogů – to je pořádku, kdyţ jsme to chtěli. Ale kdyţ uţ to nechceme a odešleme
formulářem, tak to posílají stejně dál.
Boot sektor – zaváděcí sektor diskety nebo pevného disku. Obsahuje krátký programový kód slouţící potřebný
pro načtení diskety nebo harddisku.
Dialer – škodlivý kód, který se skrývá ve webových stránkách a je schopen přesměrovat telefonické připojení na
placené (drahé zahraniční linky- aţ 40-60 Kč/ min). Zisk z toho mají patrně provozovatelé telefonu ( někde).
DoS – (Denial of Service) – napadení serveru tak, ţe je vysíláno velké mnoţství ţádostí (např. zobrazení
webových stránek), server je zahlcen a „spadne“.
Botnet – „robot v síti net , ovládnuté PC, které na nějaký impulz zaútočí hromadně na vybraný server
DDoS (Distributed Denial of Service) – Pokročilejší varianta útoku DoS, kdy napadení serveru dochází z více
míst. To zvyšuje pravděpodobnost úspěchu a sniţuje moţnost nalezení všech zdrojů útoku včas.
I-Frame – Bezpečnostní nedostatek, který umoţňuje spuštění přílohy e-mailové pošty ( většinou MS Outlook a
Outlook Express) bez toho, ţe by na ni uţivatel poklikal. Rezidentní aktualizovaný antivir by ale měl spuštění
zabránit. Hlavní příčinou šíření I-Frame je nenaistalování kumulativních oprav (Service Pack1,2,3.) a záplat
Patch ( do MS Internet Exploreru a Outlooku)
Keylogger – snímač kláves, program, který zaznamenává stisknuté klávesy a slouţí zpravidla k odcizování
informací ( hesla, přihlašovací jména). Je tedy moţné získat neoprávněný přístup i k datům a vstupům
v objektech (vojenských, jaderných, vstup do skladů..)
Malware – Škodlivý software, který se instaluje bez vědomí uţivatele a vykonává neţádoucí činnost.
ZOO viry – nelze se s nimi běţně setkat, zkušební vzorky např. odvirovacích firem
Ochrana proti virům
Heuristická analýza
Jde o rozbor zdrojového kódu viru z hlediska jejich naprogramování , hlídá se jeho chování ( například snahu
otevírat jiné spouštěcí soubory a zapisovat do nich), oznámí podezření ze zavirování , někdy i planý poplach. Ale
můţe odhalit i viry v době vzniku odvirovacího programu neznámé.
Porovnání s databází
Antivirový program si po instalaci vytvoří databázi informací o souborech uloţených na PC. Porovnává např.
velikost spustitelných souborů s údaji ve své databázi našeho PC, registruje změny. Lze totiţ předpokládat, ţe
velikost spustitelných souborů se nemění ( command.com ve Win 98 má velikost 94 706 b a má datum ( u nás
5.5.1999 – je datum poslední změny, tedy vytvoření souboru) .Sleduje údaje o posledních změnách. Například
spouštěcí .exe a .com soubory nemohou mít změněnou velikost, jestliţe ano, jsou patrně zavirované.
Rezidentní sledování
Při startu PC se automaticky do operační paměti zavede rezidentní antivir, který monitoruje činnost PC.
V případě neobvyklých operací ( zápis do systémových oblastí, změna spustitelných souborů), program upozorní
uţivatele čeká na jeho reakci.Trvale zapnutá rezidentní antivirová ochrana vyţaduje více volné paměti, můţe
zpomalit programy- je ale perspektivní, protoţe slušné počítače mají paměti dost (20-30% paměti pro rezidentní
program je únosné). Rezidentní ochrana nedovolí kopírování a práci se zavirovanými soubory . Internet
Explorer 6 má rezidentní ochranu -jsou-li soubory podezřelé, tak se ptá uţivatele, jestli povolí jejich spuštění –
obvykle mají uţivatelé vypnuté relativně nebezpečné Active X, které mohou v cache prohlíţeče provádět pro
laika nekontrolovatelné děje.
Online Scannování – je často zdarma od antivirových firem, výsledek můţeme dostaneme online nebo
elektronickou poštou. Tato prohlídka je provedena jen kdyţ o ni poţádáme a potřebuje zjistit důvod divného
chování PC. http://onlinescan.avast.com/index_cze.php je jen na jeden sboubor
Viry v Microsoftu a Linuxu - Microsoft má virů více především proto, ţe je nejvíce pouţívaný ( nejvíce
havárií letadel má Boing, protoţe je neuţívanější a ne protoţe je nejhorší). Windows hodně usnadňují práci a
tudíţ jsou sloţité programově , čímţ je sníţena bezpečnost . Lunux je víceuţivatelský ( v podstatě síťový )
systém, v prostředí jiného uţivatele se můţe virus šířit těţko – nemá k tomu dostatečná práva, musí spoléhat na
chyby administrátora a na náhody. Masové šíření virů v Linuxu zatím nehrozí hlavně proto, ţe se Linux pouţívá
9
hlavně v organizacích, kde není takový chaos jako u laických domácích uţivatelů čerstvě připojených k e zdroji
I-Wormů na Internetu.
Skenování
Program porovnává řetězce kódu virů a řetězce v antivirovém programu, jestliţe najde programu známý
virový kód, oznámí nalezení viru a jeho jméno. Pokud nemáme aktualizovanou verzi antiviru, není to nic platné.
Světem se šíří prakticky jen viry posledních měsíců a dní.
Antiviry na našem trhu
AVG 6.0 , AVG 8.0 od Grisoft Software ( www.grisoft.cz nebo www.avg.cz )
Avast! Od Alwill Sftware ( http://www.alwil.com/cz/default.asp, nebo www.avast.cz ), mají i verzi HOME,
která je zdarma a takřka bez konkurečně dobrá.
AEC ( www.aec.cz)
NOD32 - http://www.esetsoftware.cz/home/home.htm - je slovenský http://www.eset.sk/home/home.htm, ale
mulijazykový- nejlepší program svého druhu na světě, dává shareware 25 denní verzi zdarma. NOD32 si udrţuje
světové prvenství ziskem jiţ přes 30 ocenění 100% v časopise Virus Bulletin. Čím NOD32 opravdu vyniká je
kvalitní a rychlý skenovací motor, zejména ten heuristický. Bez přehánění lze říci, ţe v oblasti heuristického
skenování patří NOD32 (co do rychlosti i úspěšnosti při odhalování škodlivých kódů) ke světové špičce.
Dokazují to i pravidelné úspěchy v testech magazínu Virus Bulletin (www.virusbtn.com). NOD32 sa stal prvním
produktem pro operační systém Windows 2003, který dostal prestíţní certifikáty Checkmark úrovně 1, 2 a
Trojan.
Kaspersky Lab – www.aec.cz
DNS ( www.dns.cz), , PCS Software ( software.pes.cz)
Symantec ( www.symantec.cz), F-secure ( www.f-secure.com) , McAfee Anti-Virus( www.mcafee.com) ,
Panda Software (www.pandasoftware.com) , Dr. Web Antiviru family (www.sald.com) , Antivir ( www.freeav.com)
Charakteristiky některých virů
Jeden z nejrozšířenějších virů One Half napadajícího PC pod DOS , který kulminoval 1995
Jméno viru: One Half, Přezdívky: One Half.3544
Statut: běţný, Objeven: Říjen 1994
Příznaky: .COM a .EXE soubory rostou; Master Boot Record (MBR) změněn; zmenšování volné paměti
Původ: Východní Slovensko , (Košice)
Délka: 3 544 bytů
Typ kódu: PRhAKX1) - Parazitický, kódovaný, rezidentní infektor .COM a .EXE souborů
Způsoby odhalení:, F-PROT, ViruScan 2.24+, (Názvy tehdejších antivirů)
Instrukce pro likvidaci: Smazat infikované soubory, nahradit MBR (S tímto postupem pozor, jelikoţ kóduje
tabulku rozdělení disku. Je tedy třeba nahradit Boot Sektor i tabulku rozdělení.)
Hlavní komentář:
One Half neboli One Half.3544 virus byl izolován v říjnu 1994. One Half je rezidentní, polymorfní,
multipartitní stealth virus, který infikuje Master Boot Sektor hard disku (sektor obsahující tabulku rozdělení
disku) stejně (dobře) jako .COM a .EXE soubory včetně COMMAND.COM.
Kdyţ je spuštěn první infikovaný soubor, One Half infikuje Master boot sektor systémového hard disku.
Nestane se rezidentním, dokud není systém přebootován ze systémového hard disku (toho infikovaného).
1)Pozn. Smysl nedavajici pismena lze rozkodovat podle tabulky a znamenaji: Paraziticky, rezidentni (h - co
nejvýše v paměti, ale pod 640 kB)...
Kdyţ je systém bootován z infikovaného hard disku, One Half se stane rezidentním v horní části paměti pod
hranicí 640 kB (tam je rychlejší a pohodlnější adresace). Celková volná paměť indikovatelná pomocí CHKDSK
se zmenší o 4 096 bytů. Přerušení $21 (viz výše) je přesměrováno na virus v paměti.
Kdyţ je virus rezidentní, infikuje .COM a .EXE soubory včetně COMMAND.COM kdyţ jsou spuštěny,
otevřeny nebo kopírovány (Pozn. - virus se nemůţe dostat do paměti při kopírování nebo prohlíţení diskety
(dir), ale zavirovat lze jeho spuštěním . Infikované programy se prodlouţí o 3 544 bytů, ale zvětšení souborů
nebude pozorovatelné, kdyţ bude virus rezidentní
Viry z Internetu- počínaje rokem 1999 – v roce 2002 prakticky všechny úspěšné viry byly šířeny
z Internetu, počátkem r. 2003 se objevil internetový červ Slammer, který útočil na WEB servery. První virus
tohoto typu byl Code Red.
Virus Red_Team
Poslal všem lidem z našeho adresáře varovný vzkaz, který sám byl vlastním virem. Je to vlastně Trojský kůň,
uţivatl ho musí spustit sám, jinak se nešíří.
10
Melissa
od 26.3.1999 , kdy se objevil v diskusních skupinách. Tvůrce viru byl v USA odhalen a hrozí mu aţ 40 let
vězení a 1/2 mil dolarů pokuta. Tento virus nabízí kódy pro 50 placených pornografických adres na Internetu.
Šíří se Wordem 1997 a Wordem 2000. Zasahuje do normal.dot. Blokuje Nástroje/Makra.
Melissa se můţe šířit i Outloockem 97 ( rozešle na 50 adres uţivatele soubor pošty, se kterým práve pracujeme,
takţe jej vlastně zveřejní 50 uţivatelům a zaviruje je). Virus Melissa vyřadil v USA několik milionů PC.
Jiná varianty Melissy se šíří pouze Internetem a nejdou do Wordu.Další varianta se můţe šiřit v makrech Excelu.
Obecné úvahy - viry po r. 2000
Viry dokáţí z počítače v síti cokoli odeslat kamkoli. ( Virus Caligula / to byl římský krutovládce/). Náhodně
rozešle vás soukromý klíč ( asi heslo) na FTP server Internetu. Obecně viry mohou rozesílat vaše soukromá data
( v případě, ţe jde o číslo účtu pro platební kartu , tak to není nejlepší). Viry jsou ve Windows 9x, Windows
2000 i Windows XP. V Linuxu se objevují, ale nejsou hromadné.
Viry pro Windows 95/98 (označení Win32….)
Win32.CIH (Černobyl) -Napadá .EXE a .SCR soubory, . SCR soubory jsou šetřiče a jsou konstukčně
obdobné . exe souborům. Konečný účinek - přepsání hard disku. Tento virus se aktivuje 26.dubna ( 26.dubna
1986 začala havárie v Černobylu na Ukrajině), jiné verze kaţdého 26. dne v měsíci.
Virus Ilowejou , který vyuţívá mezery ve Visual Basic Scriptu ( příloha má dvojitou příponu typu
ylowejou.txt.vbs) . Virus filipínského vyhozeného studenta nakazil miliony PC, protoţe v textu zprávy bylo
napsáno, ţe bude z bankovního účtu strţeno 329 dolarů za květiny. Zděšený uţivatel, který si nic neobjednal tuto
přílohu otevřel. Internetové červy ( I-Worm) typu Navidad, které zasahují do e-mailů, rozesílají virus na
adresáře ( hlavně Outlooku), přejmenovávají soubory na .exe. Mají destrukční charakter. E-mailovou poštu (
Outlooku , Outlook Express) lze chránit pomocí AVG.
Je třeba si uvědomit, ţe sdělení, ţe zpráva byla kontrolvána antivirem nemá velkou platnost, protoţe se dá
zfalšovat. Není taky jasné, zda se virus nemohl dostat do zprávy po kontrole a neregistruje vir v té době neznámé
tomu antiviru..
Virus Win32.MyParty – v příloze posílá soubor www.myparty.yahoo.com, coţ je spouštěcí soubor, nikoli
adresa známého serveru www.yahoo.com. V podstatě virus umisťuje trojského koně, který umoţní ve Win2000
a XP průnik do PC.
Virus Magistr – kdyţ napadne jeden PC , můţe se šířit po síti, můţe poškodit data na disku, smazat CMOS
paměť i Flas. Virus je kódovaný a polymorfní. Šíří se přes Outlook Express i Netscape Messenger ( není tedy
pravda, ţe v Netscape se viry nemohou přenášet), rozešle sám sebe podle databáze e-mailů ( Adress Book) a dále
v příloze posílá soubor pe.exe. Magistr má různé projevy v závislosti na systémovém čase a datu. Můţe
zablokovat pohyb ikon, které před myší uhýbají. Měsíc po napadení spustí destrukční ritunu, která přepíše
všechny soubory na textem YOURARRESHIT.
Virus Nimda – komplexní virus, šiří se elektronickou poštou, lokální sítí a také jako první prostřednictvím html
stránek. Jestliţe nejsou instalovány záplaty, šíří se i pouhým otevřením e-mailu v Outlook a Outlook Express.
Nimda je první vir, který dokáţe modifikovat stránky .html, . htm, . asp ( k jejich souborům INDEX přidá svůj
kód, který otevírá další infikovanou HTML stránku.
Obecné rady proti zavirování
Přenášená data ( soubory) kontrolovat antiviry.
Nepouţívat nelegální kopie programů a her
Ukládat své a hlavně internetové soubory Wordu ve formátu .rtf, který není zavirovatelný, lze spustit
z Wordu ale s naší vlastní ( snad nezavirovanou) šablonou MORMAL.DOT. Tato šablona je na PC
většinou v C:\Program Files\Micsoft Office\Šablony\ Normal.dot. nebo C:\ Aplication Date\Microsoft
Office\Sablony\Normal.dot. Makrovirus ji přepisuje a z disku C:\ se dostává do souborů na disku H:\ odkud
infikuje jiné počítače při spuštění toho souboru Wordu.
Zálohovat soubory a data na další jiné médium – diskety ( 1,4 MB), Zip mechaniky ( obvykle 100 MB) – je
to pomalé a malé. Páskové zálohovací zařízení 40 GB – 100GB na celý server obvykle vytváří automaticky
kopii na konci týdne přepsáním staré kopie. CD-ROM vypálené a CD-RW přepisovatelné jsou asi na 700
MB- pouţívají se obvykle k dalšímu zálohování vybraných důleţitých dat, která jsou pak uloţena fyzicky
jinde ( moţnost poţáru, povodeň).
Mít neinfikovanou spouštěcí disketu a záchranné diskety s antivirovým programem. Spuštění antiviru ze
sítě nebo z disku nemusí stačit, antivir můţe být uţ poškozen. Kontrola z disket má u AVG stejnou platnost
jako kontrola pod Windows, jde to ale pomalu a jen na pevné disky.
Neotvírat přílohy e- mailů, dokud jsme jej nezkontrolovali. Přílohy uloţit a zkontrolovat, ne rovnou
otevřít.
Instalační a jiné důleţité diskety zamykat šoupátkem "proti zápisu". Instalační diskety programů
nechávat trvale chráněné proti zápisu šoupátkem, pak se nemusí kontrolovat. Nikomu je nepůjčovat – virus
One Half se projevoval i tím, ţe nebylo moţno instalovat z disket uzamčených – kdo je odemknul, měl je
zavirované.
11
Naučit se ovládat podrobně svůj antivirový program, aktualizovat z Internetu, měsíčně nestačí jde o dny a
hodiny. Ilowejou zasáhl svět za 3 hodiny!!
Pouţívat rezidentní ochranu. Pouţívat více druhů antivirů. Jen antivir nestačí, najde virus, který uţ máme.
Zavirovaný PC se nesnaţit amatérsky odvirovat - porada s odborníkem
Záplatovat systém kumulativními záplatami ( www.microsoft.cz), které chrání před vniknutím řady virů.
Fireware ( ohnivé zdi) – pro sítě napojené na Internet jsou nutné. Fireware je program, který na základě
nastavených parametrů filtruje síťový přenos. Fireware dokáţí odblokovat viry, které vyuţívají
bezpečnostních chyb souvisejícími se síťovými technologiemi ( přes E-mail se šířilo 96 % virů v ČR 2002).
Např. virus I-Worm/Opas vyuţívá chybu v kontrole hesla k šíření po lokální síti. Fireware síť chrání před
průnikem viru. Antiviry najdou vir, který uţ máme. Fireware můţe zablokovat pokus hackera. Některé
antiviry nabízejí i určitou formu fireware, která se ale můţe dostat do konfliktu jinou jiţ instalovanou
fireware. Fireware by měl být všude, kde je připojení na Internet, tedy i u komutované linky ( telefonní
modem) – přidělená IP adresa můţe být náhodným prohledáváním IP odhalena a být místem útoku.
Fireware poloţí otázku typu ANO, NE – povolit přístup k souboru. Chybné rozhodnutí začátečníka a
spoléhání na fireware můţe přinést více škody, neţ uţitku.
Win32/Sobig je Internetovým wormem, který posílá sebe sama na všechny adresy, které nalezne na pevném
disku v souborech typu txt, eml, html, htm, dbx a wab. Při svém šíření pouţívá jeden z následujících předmětů
zpráv:
Win32/OpaServ.A
Win32/OpaServ.A je síťový worm kombinovaný s backdoorem. Šíří se po lokálních a globálních sítích
pomocí sluţby NETBIOS. Worm je dlouhý přibliţně 28 kilobytů. Worm instaluje sebe sama do adresáře
Windows pod jménem scrsvr.exe a do registry přidává následující klíč:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ScrSvr
Worm pak smaţe soubor, ve kterém do počítače přišel.
Při svém šíření worm můţe způsobit tisk nesmyslných výpisů na sdílených tiskárnách.
I-Worm/Klez.H a Win32/ElKern - nejúspěšnější virus po celý rok 2002 - šíří e-mailem s jednou nebo dvěma
přílohami. První příloha je vlastní virus, druhá příloha můţe být náhodně vybraný dokument z napadeného
počítače. Worm vyuţívá bezpečnostní díru Outlooku (obecně IFRAME exploit), díky které se můţe na
některých systémech aktivovat při pouhém prohlédnutí infikované zprávy.
Srpen 2003 -Sobig - Červ Sobig.F se stává nejrychleji šířícím se červem v historii. Sobig, který řádil nejvíce
v srpnu 2003, se dostal do kaţdého sedmnáctého odeslaného e-mailu na světě a během jednoho dne se rozeslalo
na milion zavirovaných zpráv tímto červem.
Listopad 2003 Virům je dvacet - Před dvaceti lety 1983 se objevil první počítačový vir. Stalo se tak v
laboratorních podmínkách na akademické půdě. Po té byly experimenty pro svoji nebezpečnost na škole
zakázány. To však nezabránilo rozšíření virů aţ do současné podoby.
Prosinec 2003 Spam ze školních počítačů - Z počítačů dodaných v rámci projektu Internet do škol (INDOŠ) je
rozesílán spam do celého světa. Ministerstvo školství je bezmocné, i kdyţ projekt jiţ spolkl spoustu peněz a
software i zabezpeční firewallem je dodáváno jako sluţba od generálního dodavatele. Ten i přes zřetelné důkazy
o vyuţívání počítačů k rozesílání nevyţádané pošty mlţí a jakékoli moţné zneuţití vylučuje. Podle antivirového
výrobce Sophos je asi 1/3 nevyţádané pošty na celém světě rozesílána z počítačů uţivatelů, kteří o tom nemají
ani potuchy.
Vězení za spam - Ve Spojených státech je schválen zákon proti nevyţádané poště. Odesilateli tak hrozí aţ
několik let vězení a pokuta v závislosti na tom, kolik spamu odeslal, v krajním příapadě aţ v řádech milionů
USD.
Všechno nemusí být jen virus:
Ţertovné prográmky – např. program nejde regulérně vypnout – u strojů běţících non-stop je to pak problém,
proto antivirové programy často zachycují i tyto prográmky
Programátorské chyby - kaţdý program má drobné chybičky, celkem bez rozumného důvodu PC zatuhne.
Většinou pomůţe úplné vypnutí a nový start.
Kolize software a hardware – počítačové programy se mohou nesnášet ( častý případ mezi různými
rezistentními antiviry), mnohý hardware není 100% kompatibilní se všemi součástkami, které se do PC podařilo
namontovat a komponenty nemají třeba správný ovladač ( nebývá vţdy ani na starších monitorech). Je-li příčina
pásů programů neznámá, nemusí to být virus.
Poruchy hardware - fyzické selhání pevného disku vede k nenávratné ztrátě dat, je-li to disk serveru tak
mohou o data přijít všichni na síti. Podivné barvy na monitory můţe způsobovat slabá grafická karta.
12
Poškození software – poškození programů a dat je typická činnost viru, ale můţe k němu dojít i jinak –
nekorektní ukončení programu při výpadku proudu. Trvale násilné ukončování Windows a oprava ztracených
clusterů na starých discích můţe vést k poškození několika souborů, které Windows potřebuje ke startu.
Falešné poplachy – antivirové programy jsou nastaveny na rozumnou bezpečnost a přiměřenou dobu testování.
Falešný poplach nastává vyjímečně.
Budoucnost virů a podobných jevů
Viry a hrozby 2008-10-08
http://www.securityworld.cz/sew-id/Stopbadware-cerven-2008
Hlavní zdroje malwaru: servery v Číně a blogy Googlu
52% serverů se škodlivým kódem je dnes hostováno v Číně, 21% v USA. Navíc ze 6 nejnebezpečnějších
serverů je jich v Číně hned 6. Čína má nejvíc lidí připojených na internet, na druhém místě asi Evropa jako celek
( nejspíš a Ruskem a Tureckem). Asi 1,3 miliardy lidí má e-mail. Je to podle vyhedávače Gogole.Neřeší, jaké
servery jsou škodlivé uţ primárně a jaké byly pouze (přechodně/aktuálně) hacknuty. Nicméně ať uţ jsou servery
umístěny kdekoliv, meziročně je údajně alarmující především nárůst celkového počtu serverů, které návštěvníky
infikují škodlivým kódem. Jak je to moţné? Snad se prostě zvýšila detekční schopnost Googlu,
pravděpodobnější je ale to, ţe útočníci začali ve větší míře vyuţívat SQL injection, kterým je zranitelné velké
mnoţství legitimních serverů. Odhaduje se, ţe škodlivých takto můţe dnes být celosvětově aţ 3 miliony
legitimních serverů.
Bizarní je, ţe co se týče amerických serverů, největším zdrojem malwaru je přímo jedna ze spolupracujících
institucí – Google. Na vině je jeho blogovací sluţba (opět – ať uţ příslušné blogy byly s tímto cílem zaloţeny,
nebo byly hacknuty).
Google se samozřejmě snaţí tyto blogy detekovat a vyřadit; „relativně“ škodlivých blogů na Google není
mnoho, ovšem i jen těch aktivních je na Google Blogger.com několik milionů, takţe i malý poměr můţe v
absolutních hodnotách znamenat velké číslo.
Viry přinášejí i sníţení prestiţe – poskytovatelé sluţeb, kteří nejsou schopni ochránit sama sebe působí
nevěrohodně - zavirování WEB serverů virem Slammer na začátku roku 2003 postihlo mnoho serverů u nás
závislých na poskytovateli reklamy ( www.adrenaline.cz) – šlo vysloveně o chybu administrátorů, protoţe
záplata SP3 byla známa několik měsíců. Zavirován byl jen ten, kdo měl záplatu předchozí SP2.
Mobilní zařízení a viry – zavirovat současný mobil je vyloučeno jako zavirovat kalkulačku. Budoucnost za 24 roky s pokročilými rozhraními pro mobilní zařízení přinese nástup těchto virů. Java 2 Micro Edition se má stát
univerzálním programovacím prostředím sjednocujícím mobilní přístroje - to nabízí základnu pro viry. Škodlivé
kódy budou patrně jako dnešní viry naše data likvidovat ( nesmyslné údaje na displeji), zneuţívat ( posílat
multimediální zprávy na čísla v našem seznamu) a modifikovat soubory ( zaměněná písmenka a čísla
v kontaktech nebo textu zprávy) . Ve světě informačních technologií lze soubory s daty vykopírovat a poslat
někam. Na rozdíl od fyzicky existujícího zboţí tyto soubory jaksi nikomu nechybí , jsou naprosto identické a
nesnadno se zjistí kdo a k čemu je někde pouţívá.
Mobilní telefony - Virus Timofonica v r. 2000 – škodlivý kód napsaný v jazyce VBS ( Visual Basic Script)
podobně jako virus Ylovejou. Virus vyuţívá MS Outlook a jeho bezpečnostní chybu, rozesílá v příloze emailové zprávy soubor Timofonica.txt.vbs. Je-li soubor spuštěn, rozešle virus své kopie na všechny adresy
v seznamu MS Outlook.. Navíc na odešle zprávu na ( náhodné číslo)@correo.movistar.net. Adresa correo.
movistar.net je SMS brána. Tak dochází k obtěţování nevyţádanou poštou ( spaming) pro uţivatele mobilních
telefonů, jejichţ čísla jsou v podstatě v řadě a lze je náhodně uhodnout.
Roku 2001 byla předvedena speciální textová zpráva s upravenou hlavičkou, která dokázala zablokovat mobil
Nokia 6210. Dokud tato zpráva nebyla vymazána, byl nefunkční. Není to virus, protoţe se nemůţe samostatně
šířit.
Virus v Palm OS – operační systém PDA (Personál Digital Assistant – počítač do ruky)- virus Phage – pokud
se spustí infikovaná aplikace je displej příručního počítače se naplní šedými čtverečky. Napadený Palm se musí
natvrdo vypnout a obnovit celý obsah pomocí zálohy na osobním počítači. Jiný je pro PalmOS virus Liberty – je
to trojský kůň, trojský kůň Vapor, , jiný prográmek Lights rozsvěcuje a vypíná displej a snaţí se vybít baterky.
SMS - zprávy typu - „Dobře Tě znám, netroufám si Ti to říci přímo, zavolej mi na ….. uvedené číslo“. Toto
číslo můţe směřovat do zahraničí. Z takovéhoto telefonování profituje určitá telefonní společnost, která s tvůrci
těchto zpráv skrytě spolupracuje. Podobný systém můţe fungovat i pomocí Spyreware. Uţivatel Internetu
připojený telefonním modemem je aniţ to tuší spojován přes poskytovatele v dalších třetích zemích, kde mu
narostou zbytečně telefonní poplatky do mnoha tisíc Kč. Právně je to neřešitelné, zpravidla musí účet zaplatit.
Bezdrátové přenosy – infračervené přenosy umoţní asi přeskakovat virům z jednoho kapesního počítače na
jiný v jeho blízkosti ( veletrhy, letiště , velké úřady a jiné nahromadění elektronických zařízení). Uţ dnes se stačí
pohybovat po kancelářských budovách s citlivým přístrojem, který je schopen posbírat mnoţství informací –
tiskárny, klávesnice, myši jsou dnes v módě s bezdrátovým připojením. Stínění a zabezpečení informací je zatím
v plenkách.
13
Obecně na mobilních zařízeních :
1) Zálohovat, zálohovat.. Málokdo si dovede představit, co to znamená ztratit výsledky své práce např. za
rok. Vrátit pak informace do původního stavu je neřešitelné a mnohdy má uţivatel za data osobné
zodpovědnost. Obecně hrubé lidské chyby ( hlavně rozhodnutí) vysoce postaveného člověka ve firmě
vytvoří škodu srovnatelnou s jeho ročním platem.
2) Šifrovat – k datům bude mít přístup jen oprávněná osoba. Šifra DES je slabá , lepší je 3x opakovaná DES3,
nejlepší šifra RSA. Microsoft připravuje kódovaný přenos mezi klávesnicí a počítačem.
3) Elektronický podpis – bezpečně určí původce zprávy či dokumentu, má důvěryhodnost- nebyl vygenerován
škodlivým kódem. Uţivatel má zpravidla disketu s programem , pomocí něj provádí elektronický podpis. Tato
disketa musí být bezpečně uloţena odděleně ( v trezoru).
4) Antivirové programy -bezpečnost mobilních komunikačních zařízení je bude v budoucnosti patrně
potřebovat.
Co přináší Antivirový systém AVG 7.0
http://www.avg.cz/cz/cz_ts_removers.php = stránka www.avg.cz/Podpora/Removery zde se dají stáhnout
jednoúčelové odvirovací prográmky.
Antivirový systém AVG 7.0 navazuje na úspěšnou historii produktové řady AVG, která je na trhu jiţ více jak 10
let. Byla zcela přepracována struktura programu, kde hlavními cíli bylo zvýšení výkonu systému, dosaţení
modularity a flexibility vnitřní struktury bez vzájemných omezujících vazeb a zachování přehlednosti ovládání
pří současné implementaci nových funkcí a rozšíření moţností nastavení.
Antivirový systém AVG je vybaven vylepšeným testovacím jádrem, umoţňujícím jednodušší implementací
nových detekčních technik. Kromě implementace nových funkcí (např. kontrola a léčení registrů) a zlepšení
výkonu (optimalizace a rychlejší přístup k testovaným objektům) byla zásadním způsobem přepracována
struktura aktualizačních souborů, kde došlo k jejich výraznému zmenšení, zejména v případě "prioritních"
aktualizací. V kombinaci s jazykovou nezávislostí a celkovou modularitou systému dochází pak k výraznému
zkrácení procesu tvorby, testování, distribuce a aplikace aktualizací. Jsou sníţeny nároky na restarty po
provedení aktualizací. Výhodou pro uţivatele je i řazení aktualizací podle naléhavosti na tři úrovně - prioritní,
doporučená, volitelná. Novým pravidlem pro vydávání aktualizací je uvolňovat (kromě aktualizací okamţitě
"vynucených" šířícím se novým virem) pravidelné aktualizace, a to dvakrát týdně.
Stejným způsobem je usnadněn proces tvorby, testování a implementace nových funkcí a vylepšení programu. V
kombinaci s novou licenční politikou bude moţné nové vlastnosti systému implementovat bez prodlení.
Nadstavba nad programovým jádrem přináší sníţení zátěţe počítače v průběhu testu a moţnost určit prodlevy
mezi testováním jednotlivých souborů. Rezidentní ochrana pak umoţňuje testovat soubory nejen při jejich
otevírání a spouštění, ale i při ukládání.
Nové uţivatelské rozhraní poskytuje širší moţnosti vyuţití programu a uţivatelských nastavení včetně nabídky
výběru tlačítek k nejčastěji pouţívaným funkcím. Zvětšuje se nabídka moţností plánování aktualizací a testů
včetně schopnosti ošetřit stavu kdy plán byl promeškán (vypnutý počítač, nedostupný internet). Plány lze
provádět i v okamţiku, kdy není přihlášen ţádný uţivatel.
Významným posílením pokrytí poštovních aplikací je (kromě přímé podpory jednotlivých klientů pomocí
doplňků) obecný e-mail scanner - AVG EMS, umoţňující kontrolovat jakoukoliv poštu na úrovni SMTP a POP3
protokolů.
Pro nasazení v rozsáhlejších sítích je součástí multilicenčních edicí univerzální nástroj na administraci AVGADMIN. Pomocí něj je moţné na dálku instalovat, konfigurovat, aktualizovat, testovat, vytvářet podrobné
statistiky a na jejich základě provádět potřebné analýzy.
Pro všechny uţivatele komerčních verzí je k dispozici profesionální sluţba stahování aktualizačních souborů,
která zajišťuje jejich dostupnost i v okamţiku maximálního mnoţství poţadavků. Registrovaní uţivatelé mají
moţnost vyuţít nepřetrţité sluţby technické podpory, poskytované přímo výrobcem programu.
14
NOD 32 ( eset.cz) – 30dní
usb emergency kit – zdarma , má databázi 4,8 milionů sekvencí škodlivých kodů.
http://www.antivirovecentrum.cz/antispam.aspx
AntiSpam
Základní definice
AntiSpam je inteligentní systém, který se snaţí identifikovat spam, případně ho mazat. Spam je nevyţádaná
pošta, která je hromadně rozesílána uţivateli nebo roboty z většinou neexistujících adres. Jedná se o různé
komerční nabídky výjímkou nejsou ani viry a podvodné nástroje na získaní osobních údajů nebo čísel kreditních
karet.
Faktorem, který zvýší mnoţství spamu proudícího do e-mailové schránky, můţe být zveřejnění vaší e-mailové
schránky na internetu nebo zadávání adresy do formulářů méně důvěryhodných společností. Například
stačí, kdyţ na internetu napíšete svoji e-mailovou adresu v nějaké diskuzi.
Rozdělení
AntiSpam můţeme rozdělit do dvou kategorií:
aplikace koncipovaná (určená) pro konkrétního e-mailového klienta
aplikace univerzální, vyuţitelná na jakoukoli poštovní aplikaci
Principy a funkce
Samotný spam nikdy nezmizí, ale můţete jej do určité míry eliminovat - k tomu slouţí software, který
označujeme jako AntiSpam.
AntiSpam dosahuje vysoké účinnosti pokud se umí učit rozeznávat spam. V některých případech ale potřebuje
Vaši pomoc - označení nevyţádaných zpráv, které nebyly rozpoznány, jako spam. Boj se spamem se můţe jevit
jako „nekonečný příběh“, ale kvalitním antispamovým produktem docílíte dobrých výsledků a mimo jiné
uspoříte času, který jistě nechcete věnovat spamu.
AntiSpyware
Základní definice
AntiSpyware je program k zjištění a odstranění spyware. Co je to spyware? Název je sloţen ze dvou anglických
slov Spy a Software, které můţeme přeloţit jako Špion a Program. Spywarem tedy označujeme špionáţní
program.
Jedná se o software, který od vás shromaţďuje osobní informace, aniţ by vám nejprve sdělil, co dělá, a
neumoţní vám se rozhodnout, zda-li si to přejete či nikoliv.
Hlavním důvodem, proč máte být spywarem znepokojeni, je vaše soukromí. Tyto programy zaznamenávají
kaţdý krok, který na Internetu provedete. Mohou to být seznamy webových stránek, které navštěvujete, nebo
citlivější informace, jako jsou uţivatelská jména a hesla.
Rozdělení
AntiSpyware by si měl poradit se spywarem, který můţe způsobovat:
Stahování a instalaci dalšího škodlivého softwaru bez vědomí uţivatele (backdoory, trojské koně, viry,
"vykrádače hesel"...)
Změně chování Internet Exploreru - běţí pomaleji, odkazuje na jiné stránky, neţ které poţadujeme, mění
startovací stránku po zapnutí IE, mění poloţky v oblíbených, obtěţuje s reklamou atd.
Vyvolání modemového spojení přes draze zpoplatňované telefonní linky (tzv. ţluté linky). Tuto činnost provádí
speciální program, kterému se obecně říká dialer
Principy a funkce
Jelikoţ se nejedná přímo o viry, jejich přítomnost v PC zpravidla neodhalí přítomný antivir. K detekci a k
vyčištění je třeba mít nainstalované speciální programy určené pro vyhledávání spyware tzv. Antispyware.
AntiSpyware vyhledává spyware na základě databáze, kterou aktualizuje výrobce.
15
Poštovní servery
Základní definice
Poštovní servery jsou v dnešní době prostředkem komunikace s okolním světem. Poštovní servery jsou zároveň
vstupní branou pro data, která přicházejí do vaší sítě - z toho plynou bezpečnostní rizika a problémy s
nevyţádanou poštou.
Principy a funkce
Poštovní servery mohou nabízet integrovanou antispamovou ochranu, šifrování zpráv, rozšiřitelnost o přídavné
moduly. Poštovní servery mohou kromě efektivního provozu nabízet přístup "odkudkoli", zasílání zpráv z
mobilních zařízení, plnohodnotnou práci s účtem přes webové rozhraní.
S rostoucími bezpečnostními hrozbami podporují poštovní servery řadu technologií, jejichţ smyslem je ochrana
uţivatelů pošty před odposlechem, napadením viry a nevyţádanými e-maily.
Softwarové Firewally
Základní definice
Firewall, česky něco jako „bezpečnostní brána“, je zjednodušeně řečeno zařízení či software oddělující
provoz mezi dvěma sítěmi (naší domácí a internetem), přičemţ propouští jedním nebo druhým směrem data
podle určitých předem definovaných pravidel. Brání tak zejména před neoprávněnými průniky do sítě a
odesílání dat ze sítě bez vědomí a souhlasu uţivatele.
V prostředí domácností a malých firem je instalace brány firewall nejefektivnějším a nejdůleţitějším prvním
krokem při ochraně počítače. Je důleţité, aby firewall a antivirový software byly zapnuty ještě před
připojením k Internetu.
Rozhodně není vhodné šetřit na nesprávném místě. Ochrana počítače v místě jejího připojení k internetu, tedy
přímo na hranici sítě, pomůţe odvrátit většinu hlavních útoků, které přicházejí zvenčí. Ze zkušenosti však víme,
ţe mnohé dnešní velmi promyšlené a výkonné systémy, které pouţívají hackeři a další útočníci, mohou
proniknout i přes firewally, a proto je důleţitá právě sekundární ochrana jednotlivých počítačů – viz. antivirový
software, antispyware.
Rozdělení
Firewally můţeme rozdělit do tří základních skupin:
Paketové filtry - jsou často implementovány na routerech. Vyznačují se vysokou rychlostí, avšak nízkou úrovní
zabezpečení, protoţe kontrolují pouze zdrojovou a cílovou adresu a port. Neumoţňují logování událostí a nejsou
ani schopné upozornit administrátora na podezřelé aktivity.
Aplikační brány - jsou podstatně bezpečnější neţ paketové filtry, ale na druhou stranu jsou pomalejší a omezují
uţivatele na úzce vymezený okruh sluţeb (běţně 3 aţ 7), které jsou podporovány. Pro kaţdou další sluţbu je
zpravidla nutné napsat nový tzv. proxy, neboli aplikaci, která se postaví mezi chráněnou a nedůvěryhodnou síť a
kontroluje všechny pakety pro danou sluţbu. Navíc, protoţe proxies pracují v aplikační vrstvě OSI modelu, nijak
nechrání před případným útokem samotný počítač, na kterém běţí.
SMLI Gateways - v sobě zahrnují to nejlepší z obou předchozích skupin: rychlost paketových filtrů a zároveň
zabezpečení na stejné (nebo lepší) úrovni, jako aplikační brány. Vzhledem k tomu, ţe kontrolu provádí na
nejniţší moţné softwarové úrovni (před síťovou vrstvou OSI modelu), chrání dokonale nejen vnitřní síť, ale i
sám sebe.
Principy a funkce
Princip je takový, ţe na firewallu se definují pravidla, podle kterých můţe probíhat komunikace, resp.
povolí se sluţby, které jsou nutné pro provoz a ostatní jsou zakázány. K efektivním nástrojům, které vyuţívají,
můţeme zařadit SMTP ověřování uţivatele nebo IP adresy, kontrolu došlých e-mailů s veřejnými seznamy
odesílatelů spamu, prověřování existence domény odesílatele, kontrolu průměrného počtu odeslaných e-mailů za
hodinu. Firewally vás budou informovat o dění v síti(internetu), které podrobně monitorují. Budou vás
informovat i o legálních procesech, vzniklých pouţitím některé vaší aplikace a dovolí vám tuto činnost uloţit
jako povolenou, či zakázanou.
Produkty pro zabezpečení Vašich dat
Základní definice
Vaše data v počítači jsou to nejdůleţitější co máte. Operační systém a počítačové programy je moţno kdykoliv
opakovaně nainstalovat z CD či DVD disku. Vaše data jsou však unikátní a neopakovatelná a proto mají největší
cenu z celého počítače.
O tato uţivatelská data můţete přijít nejen napadením počítačového viru viz. antivirový software, antispyware,
ale také krádeţí počítače či ztrátou notebooku atd.
Rozhodně není vhodné šetřit na nesprávném místě a je vhodné Váš počítač chránit.
Rozdělení
16
Bezpečnostní software můţeme rozdělit do těchto skupin:
Šifrování a kryptování soukromých dat
- Nástroje pro transparentní on-line šifrování elektronických dat.
Zálohovací software
- Automatizovaný proces zálohovaní, zálohovací plán.
Preventivní nástroje
- Nástroje pro skartaci dat.
Principy a funkce
Nástroje pro transparentní on-line šifrování
Nástroje pro transparentní on-line šifrování elektronických dat umoţňují vytvářet virtuální disky, jejichţ
obsah je dokonale chráněn silným šifrováním. Uţivatel se ke konkrétnímu disku autentizuje pomocí jména a
hesla. Uţivatelů jediného disku můţe být i více s přesně definovanými právy (zápisu/čtení).
Zálohovací software
Ke ztrátě dat můţe dojít velmi jednoduše a kdykoliv. I malý incident můţe mít katastrofické následky. Dle PC
Today 94% firem, které postihne těţká ztráta dat ukončí do 3 měsíců svou činnost, neboť nejsou schopny na
trhu přeţít.
Preventivní nástroje
Nástroje pro skartaci dat umoţňují skartovat jednotlivé soubory, adresáře, volný prostor a data veškerá na disku.
Kromě toho dokáţe bezpečně odstranit "stopy", které uţivatel zanechává v počítači např. při surfování po
internetu - skartuje obsah odpadkového koše Windows, cookies, historii navštívených stránek, dočasné
soubory internetového prohlíţeče a systému apod.
Monitorovací software
Sledování zaměstnanců
V současné době vzrůstá potřeba managementu firem získávávat statistické informace o produktivitě
práce zaměstnanců.
Monitorovací software by v ţádném případě neměl narušovat soukromí zaměstnanců, neshromaţďovat ţádné
důvěrné informace (například hesla) a nemonitorovat a neukládat texty napsané na klávesnici.
Jaké informace o zaměstnancích můţe monitorovací software přinést?
Víte, kolik času stráví na Internetu, chatováním, hraním her a rozesíláním soukromé pošty?
Víte, které webové stránky zaměstnanci nejčastěji navštěvují?
Víte, jestli jsou přesčasy zaměstnanců oprávněné?
Víte, které programy jsou ve vaší firmě nejvíce vyuţívány a které nejméně?
Ostatní software
V naší nabídce naleznete nejen bezpečnostní řešení, ale i další software. Seznam dalšího nabízeného software
naleznete na této stránce.
Vzdálený přístup a podpora
TeamViewer - KOUPIT
S programem TeamViewer se můţete přes Internet připojit na jakýkoliv počítač a dálkově jej ovládat jako byste
seděli u něj nebo na něm zobrazit Vaši plochu a názorně předvést, co jste měli na mysli - vše bez nutnosti starat
se o firewally, IP adresy nebo NAT.