Zabezpečení počítačů proti virům
Virus je program, který se šíří výhradně jako součást svého hostitele – bývá např. součástí makra v dokumentu MSOffice, může se ukrývat i v obrázku formátu jpg. Jeho základní činností je především množení sama sebe – tím zatěžuje systém počítače a případně může zatížit počítačovou síť svým dalším šířením. Záleží na tvůrci viru, jakou roli mu určí. Může se jednat o vir neškodný, kdy jeho účelem je pouhé šíření a napadání dalších počítačů. Ale existují i viry destruktivní, které dokážou mazat vámi vytvořené dokumenty, způsobovat nestabilitu operačního systému, některé jsou schopny svým chováním způsobit úplnou nefunkčnost operačního systému.
Protože viry umí při své reprodukci upravovat své kopie, je potřeba používat co nejlepší antivirové programy. Výkonné antivirové programy vyhledávají viry několika způsoby:
-
Shoda podle databáze – každý antivirový program obsahuje databázi, pomocí které srovnáváním nalézá známé viry.
-
Nebezpečné chování – antivirový program sleduje chování souborů, se kterými se pracuje, a pokud se v průběhu jejich aktivity změní jejich chování způsobem, který odpovídá chování virů, ihned na soubor upozorní – většinou pak soubor umístí do tzv. karantény (soubor se nezmění, avšak nelze s ním v prostředí karantény aktivně pracovat)
-
Simulace – některé antivirové programy umí spustit vybraný soubor v tzv. simulovaném prostředí (prostředí chovající se jako systém, avšak je obdobné karanténě) a v případě, že daný soubor provádí činnosti odpovídající chování viru, pak je označen jako potencionálně nebezpečný
Výhodou antivirových programů je analýza souborů stahovaných z internetu a elektronické pošty a podrobné prozkoumání paměťových médií. Důkladným prozkoumáním každého souboru, který se kopíruje do počítače se předejde skutečnému napadení systému nějakým virem. Zvlášť v současnosti je analýza flashdisků velmi důležitá – flashdisky jsou častým cílem útočníků, protože jsou nejrozšířenějším médiem, na kterém se přenáší data.
Zvláštní kapitolou jsou viry, které jsou označovány jako tzv. Trojské koně. Název vychází ze skutečnosti, že tyto viry jsou maskovány za nějakou utilitu, která má pomáhat případně potěšit uživatele (hra, spořič obrazovky, užitečný software – někdy dokonce jako funkční nástroj pro odstranění jiných škodlivých programů). Trojský kůň navíc v sobě často ukrývá další skupinu virů, které se po aktivaci v počítači navzájem hlídají a vypínáním antivirové obrany a opětovným kopírováním se dál lavinovitě šíří. Trojským koněm infikovaný počítač je většinou složité uvést do původního stavu, většinou se jako efektivnější metoda jeví zformátování systémového disku a přeinstalování operačního systému a všech programů.
Příklady funkcí trojských koňů
-
sniffer – odesílá útočníkovi přístupová jména, hesla a čísla kreditních karet
-
keylogger – ukládá a odesílá informace o zadaných znacích na klávesnici
-
spyware – zaznamenává činnost uživatele v prostředí Internetu
-
backdoor – tzv. zadní vrátka –umožní útočníkovi přístup do napadeného počítače, případně následně do celé sítě
-
spam server – využije napadený počítač k rozesílání nevyžádané pošty reklamního charakteru
-
souborový server – napadený počítač se otevře pro volnou práci se soubory – útočník může stáhnout soubory z počítače, případně na něj ukrýt vlastní soubory a využít tak infikovaný počítač jako úložiště dat pro sdílení v rámci sítě P2P, torrent, apod.
-
proxy trojan – umožní útočníkovi připojit se přes infikovaný počítač na jiný tak, že identita útočníka je skryta a místo něj cílový počítač vidí jenom infikovaný počítač sloužící jako prostředník
-
Security software disabler – antivirovým programům a firewallům znemožní aktivně monitorovat činnost napadeného počítače – bezpečnostní software pak neupozorní na infiltraci systému
-
denial-of-service – napadený počítač se účastní DDoS útoku – cílový počítač se stane zvenčí velmi špatně dostupnům z důvodu zahlcení cílového počítače značným množstvím požadavků
-
URL trojan - přesměrovává infikované počítače připojené přes vytáčené připojení k Internetu na dražší tarify
|
