Článek se seznamu: [ Obecné návody ] |
Máte zavirované PC nebo síť, přestože máte antivirus?
Asi se ptáte proč...? Jak je to možné ...? Jak tomu příště předejít ...?
V tomto článku se pokusíme shrnout nejčastější dotazy k této problematice. Samotná problematika je poměrně rozsáhlá a má mnoho aspektů, které každý vnímá jinak. Zcela záměrně nebudeme řešit konkrétní antivirové programy; jejich účinnost a funkce se v čase mění a každý má jiné zkušenosti. Zaměříme se pouze na obecné otázky, na které se nás uživatelé ptají ať už při výběru antiviru, nebo pokud dojde k virové infekci.
Pro mnoho lidí je antivir kvalitní, pokud jim pokud možno nic nehlásí a PC se jim tak jeví čisté. Bohužel je to mnohdy jen iluze vyvolaná neschopností antiviru virus najít, nebo-li "PC neobsahuje žádný virus zjistitelný antivirem XY".
Skutečná kvalita antiviru tkví v něčem mírně jiném: v kombinaci mnoha detailů:
a) detekční schopnost. Všechny ostatní funkce mohou být špičkové, ale pokud antivirus infekce nenajde, jsou ostatní funkce bezzubé.
b) rychlost aktualizací. Antivirová společnost by měla vydávat aktualizace několikrát denně.
c) schopnost rozpoznat pokus o infekci i uvnitř různých internetových protokolů (Skype, ICQ,...)
d) rychlá zpětná detekce pro odvirování, idálně možnost startovacího odvirovávacího cd
e) nemá mnoho falešných hlášení (na čistém souboru hlásí potenciální nebezpečí)
f) není až moc "ukecaný", tj. neustále se uživatele na něco neptá a o něčem ho neinformuje
Dva poslední body bývají zdrojem spuštění viru samotným uživatelem. Už po poměrně krátkém čase totiž uživatel varování nečte a operaci povolí, čimž může povolit spuštění viru. Některé antiviry jsou "ukecané" samy od sebe a je poměrně zdlouhavé všechno povypínat, jiným naopak vyšší "ukecanost" nastavují administrátoři v bláhovém domnění, že to každý bude číst tak poctivě, jako oni... většinou je to přesně naopak. Povětšinou nastavujeme vše automaticky, bez zásahu uživatele, do karantény.
Největším problémem jsou infekce přes web, Skype, ICQ a podobné programy a to ze dvou důvodů:
- Z mnoha technických přičin (např. šifrování) může být pro antivirák problém nadetekovat virus tlačící-se přes protokol ICQ... Většina antivirových programů jej detekuje až při/po uložení na disk.
- viry šířící-se po internetu (web, icq a pod) se velmi rychle mění. Autoři jsou si vědomi faktu, že "životnost" viru jsou průměrně 4hod (pak je už antiviráky nacházejí), proto se různě modifikují tak výrazně, aby je antiviráky nenašly tak rychle.
Jak se už jednou virus usadí v paměti, nemusí ho již antivirák najít (virus se odhalení aktivně brání). Naštěstí drtivá většina virů není psána tak sofistikovaně jako dřív, aby dokázal virus v paměti ukázat antiviráku soubor v jeho "nezavirované" podobě, takže jej na disku antivirák většinou spolehlivě zpětně odhalí.
Takže k otázce, jak je možné zavirovat PC:
Je nutné mít na paměti, že viry jsou vždy před antivirem. Nejprve musí vzniknout virus, někoho napadnout a pak teprve vzniká "vakcína". Je to stejné, jako v obyčejném lidském světě... i proto se těmto škodlivým programům říká "viry". Internet je extrémně rychlý (a z hlediska virů efektivní) způsob infekce. Tak rychlý, že než se dostane definice do antivirových databází, je vypuštěna nová verze dost odlišná, aby ji antivirák pokud možno nepoznal. Je to souboj mozků na obou stranách - jak autorů virů, tak antivirových společností.
Jak tomu předejít ?
Kromě kvalitního antiviráku je vždy na místě obezřetnost. Ale ani to mnohdy nestačí, zavirované mohou být i regulérní korporátní weby. Proto nelze říct, že lze 100% infekci předejít. Je možné jen minimalizovat rizika a následky.
Velmi důležité je alespoň občas nechat antivirový software projít celý disk, aby našel soubory infikované virem, jeho definice nebyla v momentě infekce známá.
Dobrou ochranou je používání uživatelského profilu bez práv administrátora. Sice to uživateli komplikuje život, ale případný virus se nedostane k modifikaci systémových souborů operačního systému a místo reinstalace celého PC pak stačí smazat uživatelův profil a založit ho znovu.
Kdy virus škodí? Jak moc vadí, že se našel na disku virus ?
Virus je ve své podstatě "jen" program. Pokud je jen na disku a není spuštěn, ničemu to "nevadí" - virus není aktivní, neškodí. Problém nastane, až když ho spustíte - a to třeba i nevědomky, neboť se viry snaží zavést do systému tak, aby se spouštěly "samy", resp. aby je operační systém spustil po startu PC. Takže to, že Vám antivirák najde virus někde v historické poště, v nějakém ZIPu a pod. Vás neohrožuje. Nechte soubor smazat a hotovo. Horší je, pokud se antiviráku nedaří soubor smazat, protože je "otevřený", t.j. spuštěný. To pak nechejte na odborníkovi.
Jak může virus škodit?
Teoreticky vzato jakkoli. Pokud je spuštěn pod uživatelem s administrátorskými právy, může si s Vaším PC dělat do chce. Pokud používáte v síti tzv. doménový řadič (Active Directory), má přístup i na síťové disky; bez doménového řadiče se na síťové disky dostává jen velmi těžko, systémová služba se neumí k síti autorizovat jinak, než přes doménový řadič, což je pro virus limitující.
Činnost virů se dnes soustředí zejména na sběr prodejných informací a rozesílání spamu. Obojí nebezpečné; buď unik informaci (povětšinou hesla, platební karty, navštívené stránky, teoreticky i dokumenty), nebo odstřižení od internetu v důsledku rozesílání tisíců mailů, příp. umístění na černé listiny (a následné omezení i příjmu mailů). Přímá, ihned viditelná, škodlivost virů je sice malá, o to horší je ta sekundární s, na první pohled, méně zřetelnými důsledky.
Odvirování
Většinu virů (cca 90%) lze ostranit pouhým smazáním. Jen některé viry mění systémové informace tak, že po smazání virů systém nenajede; většinou stačí záznamy opravit (pokud se je podaří najít všechny výskyty). Jen malé procento virů je stále poměrně sofistikovaných a svým kódem nahrazují systémové soubory operačního systému - pak bývá jednodušší PC celé přeinstalovat. Každopádně - pokud si s odstraněním viru neporadí antivirový program, nebo PC po jeho odstranění nenaběhne, o nic dalšího se nepokoušejte a svěřte PC odborníkovi. Jakékoli pokusy mohou situaci jen zhoršit.
Jak snaha ušetřit vede k zavirování...
Nejde o zdarma verze standardních antivirů (navíc obvykle nesmí být použity pro komerční účely), ale o různé prográmky, které Vás lákají na zdarma prověření Vašeho PC. Program si stáhnete (sám o sobě většinou virus neobsahuje) a ten Vám najde mnoho virů (samozřejmě falešně). Současně Vám nabídne stažení "vakcíny" - programu na ostranění. Uživatel se vyděsí a v 99% to stáhne a protože právě přestal věřit stávajícímu antiviráku, tak všechno nově staženému programu (vakcíně) potvrdí a povolí... Mnohdy takový program i uživatele dopředu upozorňuje, že antivirák bude řvát... A tak uživatel v domnění, že povoluje vyléčení, reálně povoluje infekci. Co si může virus přát víc...? Odvirovat pak takovéto PC je velký problém.
Copyright © Martin Pokorný 2016 - All Rights Reserved