1 Ochrana dat 1.1 Možnosti ochrany

Transkript

Ochrana dat
1
Ochrana dat
Ochrana dat je jednou z nejdůležitějších činností uživatele výpočetní techniky. Vaše data, uložená
v počítači, jsou různě důležitá. Od souborů, které jste jednou uložili a dnes už o nich nevíte
(například dopis pro bývalé známé), přes soubory často používané (hlavičkový dopis), až
po soubory velmi důležité (soubory související s účetnictvím, datové soubory a jiné). Některé tedy
chránit nemusíte vůbec (možná byste se jich naopak rádi zbavili) a ztráta některých by vás sice
mrzela, ale lehce je nahradíte. Jsou ale i soubory, jejichž důležitost je nesmírná - jejich ztráta
znemožní nějakou činnost nebo mohou být z hlediska nového pořízení finančně nedocenitelná.
Proto je dobré chránit důležité položky.
Jak už bylo zmíněno, nemá smysl chránit úplně všechno. Existují soubory, které byly vytištěny jejich elektronická podoba je vlastně pouze jakousi zálohou, která nejspíš bude sloužit
pro vytvoření obdobného materiálu. Jejich ztráta tak nanejvýš povede k nutnosti zadat celý obsah
ještě jednou pomocí klávesnice - to je sice zdlouhavé, ale možné.
Stejně tak není nutné chránit důkladně programové soubory. Pokud jste program řádně zakoupili,
máte k dispozici instalační diskety nebo disky CD ROM a tím máte možnost kdykoliv provést
přeinstalování.
Důležité naopak budou datové soubory, které se používají ke každodenním činnostem
a jejichž obsah na sebe časově navazuje - typickým příkladem jsou data z účetnictví. Tam
ztráta jednoho dne může podstatně změnit výsledek.
Stejně tak jsou důležité soubory, které obsahují důvěrné nebo dokonce tajné informace. Asi nikdo
by neviděl rád na veřejnosti své záměry do budoucna, u leckteré firmy by konkurence zaplatila
ráda za strategie vývoje či databáze dodavatelů a odběratelů. Našly by se jistě i další příklady.
1.1 Možnosti ochrany
Předně je nutné si ujasnit, zda chcete zabránit v odcizení (odnesení, odeslání, opsání a podobně)
důležitých dat, nebo zda vám jde o zachování správnosti vkládaných dat. Pro obě možnosti existují
ochrany.
Proti odcizení můžete data chránit například autorizovaným přístupem. To znamená, že každý
uživatel má přidělena určitá práva, která po přihlášení jménem a heslem může využívat. Správci
a administrátoři tak mohou dělat jakékoliv změny a úpravy, jiní uživatelé mohou data pouze číst
(ne však vkládat či měnit), další i vkládat (ne měnit). Tento způsob se používá pro ochranu dat,
umístěných na řídícím počítači (serveru) počítačových sítí, využívají ho i některé ekonomické
a statistické programy.
Jinou možností je znemožnit používání přenosných médií u počítače. PC nemusí mít disketovou
mechaniku ani mechaniku CD ROM, ty jsou nutné pouze pro instalace programů a přenášení dat
na médiích. Nebo můžete mechaniky v počítači ponechat a použít některou softwarovou ochranu.
Ta může buďto blokovat použití neschválených médií (schválená čili legalizovaná, fungují běžným
způsobem), nebo šifrovat data tak, že jejich použití je mimo PC znemožněno (jsou nečitelná).
Samozřejmě je třeba blokovat odeslání souborů v elektronické podobě, například jako přílohy
elektronické pošty. Nejlépe tak, že nebude nainstalován potřebný software.
1
Ochrana dat
Zálohování
Zálohovat by měl každý uživatel výpočetní techniky pravidelně a podle důležitosti uložených dat
i v relativně krátkých časových úsecích. Zálohování je dobré dělat s rozmyslem, jinak vám poroste
zásoba uložených dat a ukládání bude trvat dlouho. Tuto rychlost výrazně ovlivní i použité
záznamové zařízení.
Pokud chcete, aby data, používaná počítačem, nedošla poškození v důsledku výpadku napájecího
napětí, budete muset použít takzvaný záložní zdroj napájecího napětí – UPS. To je zařízení složené
z akumulátorů a elektroniky, které převezme napájení PC v okamžiku, kdy se přeruší dodávka
elektrické energie z rozvodné sítě. Podle kapacity akumulátoru a spotřeby počítače pak může
udržovat počítač v činnosti několik minut až několik desítek minut. To dá obsluze čas ukončit
probíhající procesy a bezpečně uložit data. Některé servery počítačových sítí spolupracují se zdroji
natolik, že dokáží v okamžiku výpadku napájecího napětí samočinně a bezpečně ukončit svoji
činnost včetně uložení dat.
Kopírování
Nejjednodušší způsob zálohování spočívá v pouhém kopírování důležitých dat. Použijte ho, pokud
je malý objem zálohovaných dat a jsou-li tato data umístěna nejlépe v jednom adresáři. I tak se
může stát, ža zapomenete některý soubor zkopírovat. Kopírovat umí operační systém i jakákoliv
nadstavba operačního systému.
Komprimace
Další možností je použít pro zálohování některý komprimační program - zmenší se tím velikost dat
a obvykle je možné archiv pouze „občerstvit“, to znamená, že ukládány budou pouze novější verze
souborů a chybějící soubory. U některých programů lze i určit, co se bude zálohovat pomocí
konfiguračního souboru. Použít můžete jakýkoliv komprimační program.
Zálohovací programy
Nejlepší kvality zálohování dosáhnete se specializovanými zálohovacími programy. Ty nejen že
umí komprimovat data a můžete jim určit zálohované soubory, ale lze určit i typ zálohování. To
pak může proběhnout i bez přítomnosti obsluhy v čase, kdy se počítač právě nevyužívá (noční
hodiny). V operačním systému MS Windows XP a novějších je zálohovací program jeho součástí.
Je sice pravda, že pokud budete vždy zálohovat všechny soubory, máte tzv. splněno. Jenže tento
způsob, takzvané plné zálohování, je náročný na čas a prostor na zálohovacích médiích. Proto se
tento typ zálohování kombinuje s doplňkovým typem - zálohováním přírůstkovým. Jeho výhoda je,
že soubory, které od posledního zálohování nebyly změněny, neukládá. Uloží pouze novější verze
souborů a zcela nové soubory. Strategie zálohování pak umožní vytvářet plnou zálohu jednou
týdně (obvykle v pátek), ostatní dny postačí zaznamenávat pouze změny pomocí přírůstkového
zálohování. Pomocí záloh pak vždy budete schopni obnovit stav souborů z předchozího dne.
2
Ochrana dat
Příčiny ztráty dat
- chyby uživatelů a viry
- poškození hardware, software nebo paměťových médií
- omezená výdrž médií
- zastaralá média
- zastaralé datové formáty
Orientační životnost používaných médií
- disketa
- CD, DVD
- BlueRay disk
- ZIP disk
- pevný disk
- pevný disk
- pásková paměť
- flash disk
1 až 2 roky
3 až 5 let
5 až 10 let
5 až 10 let
5 až 10 let
10 až 20 let (při uskladnění)
10 až 20 let
10 až 20 let
Technické vybavení pro zálohování
Nejjednodušší technické vybavení, použitelné pro zálohování, je disketová mechanika. V dnešní
době již pro zálohování není vhodná.
Pokud zálohujete větší množství dat, je vhodné popřemýšlět o použití jiného záznamového zařízení
- s vyšší kapacitou a rychlostí. Nabízí se záznamové mechaniky CD RW, zvané "vypalovačky".
Jejich cena je několik set korun. Kapacita médií je (700 MB), jejich cena nízká a odolnost proti
ztrátě zaznamenaných dat je pro krátkodobé zálohy dostačující. U médií CD R nelze přepisovat
data u médií CD RW lze data přepsat až 1000 krát, ale mají vyšší cenu.
Existují i zařízení, zvaná streamer. To je speciální vysokokapacitní zařízení, principem stejné jako
magnetofon. Jeho výhodou je vysoká kapacita, nevýhodou nižší přenosová rychlost. Používají se
v institucích, kde je velký objem zálohovaných dat. Nevýhodou jsou známé nectnosti
magnetických záznamů – s časem klesá kvalita záznamu, magnetické pole záznam ničí, neprospívá
mu ani teplo, zima, vlhko a prach. Médium však lze používat opakovaně.
K zálohování je možné využít i mechaniku JAZ, její média mají kapacitu 2GB a více. Menším a
starším bratrem této mechaniky je ZIP, s kapacitou médií 100 nebo 250MB. Jsou i jiné mechaniky,
které by kapacitou médií byly vhodné pro zálohování, ale jejich rozšíření je malé.
Pro střednědobé zálohy (několik let) je vhodné zálohovat na DVD disky nebo BlueRay disky. DVD
disky mají standardní kapacitu 4,3 GB a BlueRay disky 25 GB.
Pokud chcete zálohovat velké množství dat a požadujete dlouhodobou funkčnost a čitelnost zálohy,
doporučuje se využít pro zálohu pevný disk, který má velkou kapacitu a dlouhou životnost. Ideální
je k tomu použít externí diskové pole.
3
Ochrana dat
Výhody a nevýhody paměťových médií pro zálohování
Médium
Disketa
Kapacita
1,44 MB
Výhody
- velmi levné paměťové
médium,
Páskové paměti
desítky až
stovky GB
CD R
až 700 MB
- velký objem zálohovaných
dat
- velmi nízká cena na 1 MB
- dlouhodobá kvalita záznamu
- nízké náklady paměťového
média
- střednědobá kvalita záznamu
CD RW
až 700 MB
- lze až 1000 krát přepsat
DVD
4,3 GB
dat
- nízká cena na 1 MB
JAZ
2 GB
HDD (pevný
disk)
až 1,5 TB
Flash disk
až 32 GB
dat
- nízká cena na 1 MB
- snadné přírůstkové
zálohování
- vysoká rychlost záznamu
- obrovský objem
zálohovaných dat
- velmi vysoká přenosová
rychlost (krátká doba
zálohování)
- velmi nízké náklady na 1
MB
- nízká pořizovací hodnota
zařízení
dat
- snadné přírůstkové
zálohování
- vysoká rychlost záznamu
4
Nevýhody
- nízká přenosová rychlost
malá spolehlivost
- velmi malá kapacita
- náchylnost k poškození
- nižší přenosová rychlost
- vysoká pořizovací cena na
zařízení
- záznam nelze přepsat
- nelze provádět přírůstkové
zálohování
(delší doba záznamu)
- vyšší náklady paměťového
média
- přírůstkové zálohování lze
provádět pouze omezeně
(delší doba záznamu)
- záznam nelze přepsat
- nelze provádět přírůstkové
zálohování
- vysoké náklady na pořízení
zařízení
- při poruše zařízení přijdeme
nejen o data, která používáme
v počítači, ale i o celou zálohu
- vyšší náklady paměťového
média
Viry a antivirové programy
2
Viry (a současně s nimi antivirové programy) jsou dnes častým tématem (bohužel). Souvisí
s rozšířením výpočetní techniky a hlavně Internetu a tím k zvětšením možností komunikace mezi
počítači. Tím dochází k hromadnému šíření virů a uživateli nezbývá nic jiného než se bránit. Ne
všechno co se o počítačových virech říká je pravdivé a proto si tuto problematiku v následujících
kapitolách trochu přiblížíme.
2.1 Viry
Vir je v podstatě funkční program, který se dokáže šířit různými způsoby (kopíruje sám sebe
do dalších souborů a počítačů) a svoji činnost na hostitelském počítači dokáže lépe či hůře
maskovat. To vše dělá bez vědomí uživatele. Protože výrobci dnes často do svých produktů
integrují jednoduché programovací jazyky (používají se na tvorbu maker), je možné virus vytvořit
i v aplikaci, která je jinak určena pro tvorbu neškodných souborů. Příkladem mohou být právě
dokumenty z aplikací MS Office, které pro tvorbu maker používají Visual Basic for Aplication, což
je výkonný a jednoduchý programovací jazyk.
Virus je bohužel vytvořen za účelem poškození uživatele. Toto poškození může být různé. Běžné
je smazání dat, jejich nahrazení nebo zakódování. Setkat se můžete s loupežnými viry, které se
pokouší něco najít (hesla, kódy, čísla kreditních karet…) a odeslat. Viry mohou být funkční ihned
po zapnutí počítače (takzvané boot viry), nebo vyžadují spuštění infikovaného programu, v případě
makrovirů stačí otevřít dokument, který obsahuje makrovir. Pro svoje maskování využívají
nejrůznější techniky, často velmi důmyslné, které znesnadňují jejich odhalení.
V žádném případě se nemůže vir šířit soubory, které nevykonávají instrukce - to znamená, že
soubory, které nejsou programové a soubory, které neobsahují makra nebo zdrojové kódy, nejsou
nositeli virů! Nezavirují se tedy textové soubory (ohrožen je formát MS Word - *.DOC – v případě
že máte povoleno vykonávání makroinstrukcí), tabulky (rizikový je formát MS Excel - *.XLS v případě že máte povoleno vykonávání makroinstrukcí), obrázky, hudební soubory a další.
Nezapomeňte, že i jiné programové produkty mohou používat programový jazyk pro tvorbu
makroinstrukcí. U těchto typů programů je vždy určité riziko, že se spuštěním souboru zároveň
spustíte i makroinstrukci, která bude obsahovat programový kód viru.
Pokud nebudete mít nainstalovanou aplikaci, která dovede makroviry a zdrojové kódy spustit,
nemůže se vašemu počítači nic stát. Problémové jsou hlavně nejrozšířenější aplikace z balíku MS
Office (Excel, Word). Produkty konkurenčních firem, i když používají stejný programovací jazyk,
nejsou tak rozšířené, proto zde nehrozí takové riziko. Pokud tedy nemáte nainstalovaný MS Excel,
nemůže vašemu PC přítomnost a případný pokus o otevření tabulky s makrovirem, vytvořeném
v tomto programu, ublížit. To samé platí i pro soubory, které potřebují pro svoji činnost nějaký
programovací jazyk nebo skript - pokud nemáte nainstalované příslušné aplikace, nemohou vám
škodit (viry zvané červ - *.VBS). Tím se ovšem ochudíte o užitnou vlastnost vašeho počítače.
Vysoce rizikové jsou soubory spustitelné (*.EXE, *.COM), protože pro svoji činnost potřebují jen
funkční PC s příslušným operačním systémem - jakmile je spustíte a jsou infikovány virem, začne
se virus okamžitě šířit do dalších souborů a míst. Některé soubory jsou funkčně spustitelné, ale
používají jiné přípony - často to jsou soubory *.SYS, i *.SCR (spořiče obrazovky pro MS
Windows). Méně rizikové jsou soubory, které pro svoji činnost potřebují ještě nějakou jinou
355
aplikaci - to jsou případy makrovirů, souborů s programovými kódy. Ty nejohroženější byly
zmíněny v předchozích odstavcích.
Ne vždy to co vidíte, je pravda. Operační systém Microsoft Windows má možnost schovávat
příponu u známých typů souborů – to jsou soubory, které jsou vytvořeny nějakou řádně
nainstalovanou aplikací. Toho využívají tvůrci virů a snaží se uživatele přesvědčit o neškodnosti
souboru. Braňte se – zrušte skrývání přípon známých souborů:
1.
2.
3.
Zvolte okno Ovládací panely.
Z menu Zobrazit zvolte funkci Možnosti složky.
Zrušte zatržení u Skrýt příponu souborů známých typů.
Je velký rozdíl, zda uvidíte a použijete soubor DOPIS.TXT nebo DOPIS.TXT.VBS – zatímco
první je textový soubor (nemůže škodit), druhý je soubor určený pro Visual Basic (může obsahovat
virus). Princip skrývání přípon je velmi využíván u zavirovaných souborů, které se šíří
elektronickou poštou.
V dnešní době se činnost virů výrazně změnila. Už nejde zejména o destrukci dat na počítači, ale o
zneužívání důvěrných dat, využívání napadených počítačů jako tzv. botů pro rozesílání spamu,
krádeže čísel platebních karet, krádeže hesel a další.
2.2 Rozdělení škodlivých programů
2.2.1 Podle způsobu šíření
Viry - jde o nejčastější formu infiltrace, přičemž název je odvozen díky jistým podobnostem od
biologických originálů. Virus je schopen sebe-replikace, tedy množení sebe sama, ovšem za
přítomnosti vykonatelného hostitele, k němuž je připojen.
Worm, červ - je to neautorizovaný program skrytý v jiném legitimním programu. Tento
neautorizovaný program provádí funkce, o kterých uživatel a většinou se šíří prostřednictvím
počítačové sítě (většinou jako příloha e-mailu). Techniky možného šíření jsou zpravidla dvě:
Dvojitá přípona (např. .PCX.EXE - Windows zpravidla zobrazí pouze první, takže uživatel si
myslí, že se jedná o obrázek (.PCX), ne spustitelný soubor (.EXE) a HTML skripty, které zajišťují
automatické spuštění přílohy. Wormy ke svému fungování využívají skriptovací jazyky.
Backdoor (zadní dvířka) - backdoory jsou aplikace, které počítač „otvírají“ útočníkům. Spíše než
typ je to vlastnost softwaru. Tento škodlivý kód umožňuje převzít vzdáleně (např. přes Internet)
kontrolu nad takto infikovaným počítačem.
Trojský kůň – trojský kůň není schopen sebe-replikace a infekce souborů. V minulosti se takto
označovaly škodlivé programy, které se vydávaly za jiný - neškodný software.
- Password-stealing trojani - skupina trojských koní, která obvykle sleduje jednotlivé
stisky kláves2 (keyloggers) a tyto ukládá a následně i odesílá na dané e-mailové adresy.
- Destruktivní trojani - klasická forma, pod kterou je pojem trojských koní obecně
chápán. Pokud je takový trojský kůň spuštěn, pak likviduje soubory na disku, nebo ho
rovnou kompletně zformátuje.
356
2.2.2 Podle napadených oblastí
Boot viry - tělo viru je umístěno v boot sektoru diskety nebo v MBR pevného disku. Aktivuje se
po zavedení systému z napadeného disku.
Souborové viry - souborové viry napadají, jak již vyplývá z jejich názvu, spustitelné soubory
operačního systému.
Makro viry - tento druh virů využívá možností maker. Makro je program, který se používá
k ulehčení práce v různých programech, zjednodušuje často prováděné činnosti. Makra jsou
tvořena programovacím jazykem Visual Basic for Applications.
Multipartitní viry - tento druh vznikl sloučením bootovacích a souborových virů. Multipartitní
virus se vyznačuje schopností infikovat jak zaváděcí sektor disku či diskety tak i spustitelný
soubor.
2.2.3 Podle umístění v paměti
Rezidentní virus - je přítomen v paměti počítače a může tak neustále ovlivňovat činnost počítače.
Nerezidentní virus - způsobí nákazu jen po spuštění napadeného souboru.
2.2.4 Podle způsobu chování
Stealth viry – tyto viry mají schopnost maskovat svoji přítomnost na počítači před uživatelovým
zjištěním.
Polymorfní viry - polymorfní viry se svým chováním podobají stealth virům. Avšak zatímco
stealth viry provádějí své maskovací operace v reálném čase v závislosti na požadavcích kladených
operačnímu systému, viry polymorfní provádějí svoji maskovací činnost způsobem odlišným.
Hlavní charakteristický znak této skupiny je skutečnost, že žádné ze dvou kopií virového těla
nejsou totožné.
Retroviry (odvetné viry) - speciální případem jsou viry, které se řídí heslem, že „nejlepší obrana
je útok“. Zaměřují se proto na znemožnění činnosti některých konkrétních antivirových programů
či na znemožnění některých obecných funkcí antivirů. Napadají soubory antivirových programů,
vypínají rezidentní hlídače virů apod.
Tunelující viry - vyhledávají původní vektory přerušení a volají je přímo, čímž odcházejí aktivitu
monitorujících programů, které v systému detekují pokusy o volání vektorů přerušení.
357
2.2.5 Podle nebezpečnosti
Viry nedestruktivní - do této skupiny patří většina dnešních škodlivých kódů. Vzhledem ke
změněným podmínkám šíření virů nemají tvůrci škodlivých kódů zájem upozorňovat na přítomnost
svého programu v počítači. Vůbec nemají zájem na celkové destrukci operačního systému a dat v
počítači, protože to znamená „vyklizení dobytých pozic“.
Viry destruktivní - jsou to viry s určitou destruktivní rutinou v jádře (mazání souborů,
poškozování dat apod.). Je možné je rozdělit na viry s destrukcí záměrnou a nezáměrnou (např. pro
chyby v kódu), uživateli jsou však vzhledem k důsledku působení viru původní záměry tvůrce
celkem lhostejné.
2.2.6 Další škodlivé kódy
Malware - je počítačový program určený ke vniknutí nebo poškození počítačového systému. Pod
souhrnné označení malware se zahrnují počítačové viry, trojské koně, spyware a adware.
Spyware - je to špionážní software. Spyware je program, který využívá internetu k odesílání dat
z počítače bez vědomí jeho uživatele. Důležitým poznatkem je, že spyware se šíří společně s řadou
sharewarových programů a jejich autoři o této skutečnosti vědí.
Adware - obvykle jde o produkt, který znepříjemňuje práci s počítačem reklamou. Typickým
příznakem jsou "vyskakující" pop-up reklamní okna během surfování, společně s vnucováním
stránek (např. výchozí stránka Internet Exploreru), o které nemá uživatel zájem.
Dialer - je to program, který změní způsob přístupu na Internet prostřednictvím modemu. Místo
běžného telefonního čísla pro Internetové připojení přesměruje vytáčení na čísla se zvláštní
tarifikací. Týká se to pouze analogových telefonních linek (dial-up) a netýká se ADSL a jiných
moderních technologií.
Downloader - škodlivý kód, který z Internetu stahuje další škodlivé programy.
Rootkit - je to program, který se snaží zamaskovat vlastní přítomnost v PC (přítomnost souborů,
změn v registru Windows…), popř. přítomnost jiných aplikací v PC. Rootkit dokáže zcela zakrýt
libovolný proces před jiným softwarem.
2.3 Ochrana proti virům
Obrana je složena z několika částí. Asi nejdůležitější je osvěta - vysvětlení, co je a není rizikové.
Hodně škody nadělá poplach mezi uživateli, vyvolaný zprávami o zákeřnosti a škodlivosti
některého viru. Není možné vidět vše růžově, ale každý uživatel má poměrně slušné možnosti
obrany před útokem nějakého viru. Zde je několik rad:
1.
358
Nenechávejte v disketové mechanice a mechanice CD ROM žádná média, nechte si nastavit
bootování (spouštění operačního systému) pouze z pevného disku. Tímto způsobem
zamezíte šíření Boot virů.
2.
Nespouštějte neznámé programy, neotvírejte neznámé soubory (hlavně z Internetu). Mohou
obsahovat programové instrukce (soubory Office…). Zvažte, zda riziko jejich spuštění
(otevření) je úměrné možnému poškození důležitých dat. Máte-li na počítači důležitá data
(účetnictví apod.), nespouštějte nic, co není bezpečně neškodné.
3.
Nevěřte ani prověřeným institucím (makrovirus může nevědomě šířit třeba státní
organizace), žádejte data ve formě, která není ohrožena viry.
4.
Viry se šíří na disketách, CD a DVD discích a dalších nosičích. Nejvíce se dnes šíří viry
pomocí internetu (přílohy elektronické pošty, stahované soubory, infikované www stránky)
- omezte jejich používání na nutné minimum.
5.
Používejte antivirové programy. Bohužel sice vždy budou o krůček pozadu za viry (není
možné detekovat virus, který teprve bude vytvořen), ale při správném používání vás ochrání
alespoň před těmi už známými. Existují dokonce i antivirové programy bezplatné, šířené
jako freeware. I jinak je jejich cena mnohdy nesrovnatelná s cenou dat, které ochraňují.
České produkty se v této kategorii slibně prosazují. Máte možnost volit mezi nejznámějšími
programy Avast! a AVG. Zahraniční antivirové programy jsou také velmi dobré, ale
na některé české viry reagují s větším zpožděním (což je pochopitelné).
6.
Zálohujte důležitá data. Zálohujte na médium, které není zabudované v počítači – tak
můžete data uschovat na bezpečné místo.
2.4 Antivirové programy a jejich funkce
Antivirové programy nabízí uživatelům několik způsobů ochrany. Pokud je budete rozpoznávat,
snáze si vyberete program, který dělá právě to, co od něj očekáváte.
2.4.1 Dělení antivirových programů
Antivirové programy můžeme rozdělit do několika skupin
Jednoúčelové antivirové programy - jde o antivirové programy, které jsou zaměřeny na detekci,
popřípadě i dezinfekci jednoho konkrétního viru, popřípadě menší skupiny virů. Jednoúčelové
antivirové programy nelze rozhodně použít jako plnohodnotnou antivirovou ochranu, jde pouze
o jakousi „krabičku poslední záchrany“. Jsou obvykle k dispozici zdarma a slouží k likvidaci pouze
rozšířeného viru v dané době.
On-demand skenery - i když jde zároveň o jednu ze součástí antivirového systému, je on-demand
skener nabízen některými AV společnostmi zdarma, popřípadě jako shareware. Zajímavou
alternativou jsou i internetové on-line skenery, které někteří výrobci antivirových programů
nabízejí na svých stránkách.
Antivirové systémy - v dnešní době jde o nejčastější formu antivirových programů. Antivirový
systém se skládá s částí, které sledují všechny nejpodstatnější vstupní/výstupní místa, kterými by
případná infiltrace mohla do počítačového systému proniknout. Mezi tyto vstupní/výstupní místa
může patřit například elektronická pošta (červi šířící se poštou), www stránky (škodlivé skripty,
359
download infikovaných souborů), média (cédéčka, diskety apod.). Nedílnou součástí dnešních
antivirových systémů je aktualizace prostřednictvím internetu.
2.4.2 Funkce antivirových programů
Skenování
Asi nejpoužívanější činností antivirových programů je skenování. Při něm porovnává antivirový
program obsah souborů se svojí databází virů. Objeví-li shodné řetězce znaků, ohlásí nalezení viru.
Některé programy nabídnou i jeho odstranění – ne vždy se však povede obnovit funkčnost
napadeného souboru. Pro skenování je třeba používat aktuální virové databáze – zajistěte si proto
jejich odběr, nebo je aktualizujte z Internetu. Starší virové databáze neobsahují nové viry, nemohou
je tedy identifikovat.
Pro skenování je důležité si uvědomit, že čím lepší je podpora v podobě dodávky nejnovějších
databází virů, tím kvalitnější vám antivirový program poskytne ochranu. Nabídky antivirů zadarmo
mohou být nevýhodné právě kvůli nemožnosti aktualizace. Při skenování se nevyskytují plané
poplachy – nejsou hlášeny nestandardní funkce souborů.
Porovnávání
Většina antivirových programů si umí vytvořit databázi údajů o souborech na discích PC. Tyto
údaje si uloží do databáze. Prostým porovnáním údajů z databáze s údaji o souborech na disku lze
rychle získat přehled o změnách v souborech. Z nich můžete usoudit, zda není napadený virem.
Změna velikosti souboru by neměla nastat u spustitelných souborů, souborů dynamických
knihoven (*.DLL) a dalších. Naopak je pravděpodobné, že se budou měnit velikosti souborů
s dokumenty – texty, tabulkami, databázemi a dalšími. U spustitelných souborů a knihoven může
nastat výjimka pokud budete aktualizovat nějaký program nebo jeho části. Při aktualizaci se
některé programové soubory přepíší a tím se může změnit jejich velikost.
Pro správnou činnost této ochrany je nutné vytvořit databázi na nezavirovaném počítači. Pokud by
již předtím byl některý soubor napaden virem, nelze tímto způsobem odhalit jeho přítomnost. Tato
funkce je vhodná pro velmi rychlé kontroly rizikových souborů (*.EXE, *.COM…).
Rezidentní skenování
Rezidentní skenování je spouštěno ihned při startu počítače. Sleduje všechny prováděné operace
a hlásí podezřelé činnosti systému. Rizikové jsou zápisy do spouštěcích sektorů disků, mazání
některých souborů, jejich změny a přepis souborů.
Rezidentní skener potřebuje pro svoji činnost určitou část operační paměti. I když je snahou
výrobců zmenšit velikost potřebné paměti na minimum, může se stát, že rezidentní skener nepůjde
použít. Používáním rezidentního skeneru dojde také k částečnému zpomalení načítání a ukládání
souborů.
360
Heuristická analýza
Heuristická analýza se snaží odhalit viry, které ještě nebyly popsány. Sleduje přitom činnosti, které
jsou v souborech uloženy a spouštěny. Objeví-li nějaké nestandardní postupy, ohlásí možné
napadení.
Heuristická analýza skutečně může odhalit virus, který dosud není zachycen ve virových
databázích. Na druhou stranu ale může označit soubor za zavirovaný, který se pouze nestandardně
chová. Používat by ji měli ti uživatelé, kteří často instalují nové programy, zvlášť pokud je stahují
z Internetu. Musí se ovšem smířit s možností falešných poplachů.
2.5 Jak poznat zavirovaný počítač
1.
Samozřejmě kontrolou některým antivirovým programem.
Pokud nemáte antivirový program, dá se na přítomnost viru usuzovat z těchto příznaků:
2.
3.
4.
5.
6.
7.
Spuštění počítače trvá náhle neúměrně dlouho.
Programy, do jisté doby funkční, nejde spustit nebo se spouští problematicky.
Operační systém hlásí nedostatek paměti.
Objevují se hlášení a jiné projevy (zvuky, obrázky…), které nesouvisí se spuštěnou
aplikací.
Zmenšuje se volné místo na discích (zavirované soubory se mohou zvětšovat).
Počítač se při práci blokuje.
Používané antivirové programy u nás a ve světě
Avast! Profesional
ESET NOD32 Antivirus
TrustPort
Kaspersky Antivirus
McAfee
Dr.WEB Anti-Virus
AhnLab V3
BullGuard
CA Vet Anti-Virus
ClamAV
Fortinet FortiClient
GDATA AntiVirusKit
PC-cillin Internet Security
VirusBuster Professional
AVG Anti-Virus Professional Edition
ESET Smart Security
BitDefender
Norton Symantec
F-Secure
Norman
Avira
CA eTrust Antivirus
CAT Quick Heal
Command AntiVirus
FRISK F-Prot Antivirus
MDaemon Antivirus
Sophos Anti-Virus
361
Jednoúčelové antivirové programy
BitDefender Removal Tools
Avast! Virus Cleaner
AVG
eTrust CA
Kaspersky Lab
Symantec
Některé dostupné online scannery
BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
Kaspersky Online scanner
www.kaspersky.com/virusscanner
F-Secure Online Scanner
http://support.f-secure.com/enu/home/ols.shtml
Online antivir Microsoft Live OneCare
http://onecare.live.com/site/en-us/default.htm
ESET Online Scanner
http://www.eset.cz/online-skener
362

1 Ochrana dat 1.1 Možnosti ochrany

Transkript

Podobné dokumenty

POČÍTAČOVÉ INFILTRACE A PREVENCE

Bezpečný Internet

Bezpečný internet

Viry a Antiviry