Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Bezpečnost v digitálním světě - Viry, hackeři, bezpečnostní díry a spyware

aktualizováno 
Internet může být příjemný prostor k trávení času, ale je také poměrně nebezpečný. Viry, hackeři, spyware a další čekají na vaši chybu. Jak se proti nim bránit, na co si dát pozor?
Další díl seriálu o bezpečnosti vám ukáže nástrahy, které číhají především na internetu. Po radách, jak se bránit ukradení hesla a dalších údajů, se tak máte možnost seznámit s riziky, které přinášejí například viry či spyware.

Viry

Bývaly doby, kdy se viry šířily pomocí zavirovaných disket, např. když jste si od kamaráda kopírovali novou hru. Tyto viry obvykle mazaly harddisk nebo prováděly nějakou podobnou činnost, protože neexistoval způsob, jak zajistit jejich tvůrci zpětnou vazbu. To už dávno neplatí.

Dnešní viry se šíří především pomocí elektronické pošty, resp. internetu vůbec, a jejich cílem je zneužití vašeho počítače a dat na něm. Některé viry to dělají tak, že kradou citlivá data (např. hesla nebo čísla platebních karet) a posílají je autorovi, který je pak může zneužít k probourání se do systému nebo čerpání peněz z vašeho účtu.

Další viry instalují do systému zadní vrátka, kterými tam může útočník vlézt a ovládnout váš počítač. Takto ovládnutý počítač lze pak různým způsobem zneužít. A zneužití vašeho počítače, např. k internetovým útokům typu DDoS na významné servery nebo provozování nelegálních www stránek, je náplní činnosti dalších virů. Dalším neblahým efektem mnoha virů je, že při svém šíření posílají na náhodně vybrané adresy z vašeho adresáře náhodně vybraná data z vašeho disku. Tímto způsobem tedy mohou z vašeho počítače uniknout citlivá data, např. lékařské zprávy o vašich pacientech atd.

Hackeři

Podobné věci jako viry dělají také hackeři, či chcete-li crackeři. V zásadě se vyskytují  tři druhy hackerů. Hackeři -- patnáctileté děti, které chtějí být in. Takže si seženou hackovací software (nedělejte si iluze, jsou jich spousty a těch dětí také) a hackují náhodně vybrané počítače. Jelikož pořádně nevědí, co dělají, mohou napáchat obrovské škody smazáním disku nebo nečím podobným. Dále existují hackeři, kterým jde o získání citlivých údajů, v podstatě špióni. A pak jsou hackeři, kterým jde o zneužití vašeho počítače k nekalým aktivitám. Může jít o zneužití k DDoS útokům, provozování např. pornografických nebo pedofilních stránek na vašem počítači nebo rozesílání spamu.

Bezpečnostní díry

Viry a hackeři se do systému dostávají pomocí bezpečnostních děr. To jsou chyby v naprogramování nebo nastavení vašeho systému, které jejich průnik umožňují. Dále se tam mohou dostat pomocí různých aplikací, které se tváří jako hodné, ale ve skutečnosti nainstalují zadní vrátka pro hackera nebo něco podobného.

Spyware

Existuje celá třída aplikací, které se zabývají tím, že sledují, co děláte. Ty si v dobré víře nainstalujete a ony pak sledují a odesílají to, co na počítači děláte. Některé z nich nemají podobu aplikací, ale např. tzv cookies, malých souborů, které se běžně automaticky a bez vašeho vědomí stahují z internetu. Těmto věcičkám se říká spyware.

Obrana

Obranou proti těmto nebezpečím je instalace antiviru, firewallu, systému pro detekci vniknutí (intrusion detection system, IDS). Dále systému pro vyhledávání spywaru a především je nutná pravidelná aktualizace operačního systému a případně i dalších programů. např. Internet Exploreru nebo balíku MS Office. Jeden z dobrých antivirů, které lze u nás snadno sehnat a přitom jde o skutečně špičkový produkt, je Norton Antivirus.

Antivir nestačí jen nainstalovat, musíte ho také pravidelně aktualizovat, nejlépe několikrát denně. (V průměru se objevuje několik nových virů a jejich variant v průběhu 24 hodin.) Firewall a intrusion detection system už není tak snadné sehnat jako antivirus. Ve větších sítích je to práce spíše pro správce sítě. (Nedělal jsem žádný průzkum kvality těchto systémů, ale osobně používám Norton Internet Security, jehož součástí je mimo jiné také zmíněný Norton Antivirus.) Opět je nutné pravidelně aktualizovat.
Pravidelná aktualizace operačního systému je nutnost. Mnoho virů proniká do systému právě pomocí děr, které vznikly jeho špatným naprogramováním. (Ano, je to tak. Operační systémy nejsou bezchybné a jejich padání je ještě tak to nejneškodnější, co vás může potkat.) Mnohdy pronikají do systému dírou, na kterou již existuje oprava, ale uživatelé se ji ještě nenamáhali instalovat.
U Windows se aktualizace systému provede prostě tak, že v Internet Exploreru vyberete z nabídky Nástroje položku Windows Update a dále postupujete dle instrukcí. Tato aktualizace je zdarma, potřebujete k ní pouze administrátorská práva. U Windows XP se dá v nastavení systému (Nastavení → Ovládací panely → Systém) nastavit automatické stahování a instalování těchto aktualizací. Pokud byste si ze všech rad v tomto dokumentu chtěli vybrat jen jednu a tu důsledně aplikovat, je to tato - ZÁPLATUJTE.
Váš počítač pak bude mnohem lépe chráněn před mnoha viry i hackery, a to zcela zdarma. Nelitujte peněz za internetové připojení a stahujte záplaty co nejčastěji. Kontrolujte, zda nejsou nové, alespoň jednou týdně. Podobně jako je třeba záplatovat operační systém, je třeba záplatovat a aktualizovat i jiné programy, např. sadu Microsoft Office. Na automatickou aktualizaci MS Office se dostanete pomocí odkazu ze stránek Windows Update, tedy ze stránek záplatování Windows. Opět musíte mít administrátorská práva. K detekci spywaru také existují speciální nástroje -- např. AdAware od Lavasoftu (www.lavasoftusa.com).

Falešné poplachy

Ještě k virům. Mnoho emailových serverů má dnes nainstalovaný antivir, který poté, co od někoho dostane zavirovaný mail, jeho odesilatele upozorní, že rozesílá zavirované maily. Pokud vám takové upozornění přijde, zaktualizujte si svůj antivirus, proskenujte svůj počítač, a pokud antivir nic nenajde, buďte v klidu. Dnešní viry se totiž mnohdy rozesílají z podvržených adres. Prakticky to vypadá tak, že z adresáře na počítači, který je skutečně infikovaný, náhodně vyberou nějakou adresu (např. vaši) a tuto vyplní jako adresu odesilatele. Mailový server, který takovou zprávu dostane, samozřejmě nemá možnost zjistit, že adresa je podvržená, a upozorní tedy vás, ačkoliv váš počítač vůbec být infikován nemusí.

Zavirovat lze všechno

Na závěr ještě poznámku: zavirovat lze jakýkoliv systém. Nemyslete si, že pokud používáte Linux, jste v bezpečí. Existuje i (zatím) několik málo virů pro Linux. Dokonce existují i viry pro mobilní telefony, např. pro některé modely Siemens. Důvod, proč nejsou tak masově rozšířené a moc se o nich neví, je jediný - hardwarová a softwarová roztříštěnost mobilních telefonů. Prostě zatímco PC je jednotné a program napsaný pro PC s Windows poběží na kterémkoliv z desítek milionů takových PC na světě, u mobilů víceméně platí, že každý výrobce a každý model používá trochu nebo úplně jiný procesor, trochu jiné programové vybavení atd. To vede k tomu, že je nemožné napsat virus, který by infikoval jakýkoliv mobilní telefon. Dá se ale napsat např. škodlivá SMS, která způsobí zablokování určitého modelu mobilního telefonu určité značky. Jiná je situace u tzv. chytrých  telefonů, kde již jednotná platforma existuje. Prvním varováním pro mobily se systémem Symbian se již  stal vir Cabir.

Autor se zabývá zakázkovým vývojem software, elektroniky a optiky.

V dalším díle se podíváme na jeden z největších problémů e-mailových schránek a obecně provozu na internetu - spam.

Autor:




Hlavní zprávy

Další z rubriky

(Ilustrační snímek)
Upozornil MHD na ostudnou chybu. Maďarská policie ho zatkla jako „hackera“

Maďarský provozovatel hromadné dopravy v Budapešti zavedl nový systém pro placení lístků on-line. Narychlo spuštěné stránky však obsahovaly řadu zásadních...  celý článek

Nová aplikace propojí největší sociální síť s bleším trhem
Kladivo na Aukro? On-line „blešák“ Facebook Marketplace míří do Česka

Aplikace pro prodej a nákup mezi jednotlivci, Facebook Marketplace, bude do konce srpna dostupná i českým uživatelům. Zda dokáže přetáhnout uživatele portálu...  celý článek

Hacker Marcus Hutchins (na snímku z 15. května 2017)
V USA zatkli hackera, který zastavil šíření viru WannaCry

Hacker, kterému se v květnu podařilo zastavit masové šíření vyděračského počítačového viru WannaCry, byl zatčen v USA. Mladý Brit Marcus Hutchins, vystupující...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.