Vzhledem ke stále více vzrůstající hrozbě šíření počítačových virů, internetových červů a trojských koní se redakce serveru Technet.cz rozhodla zpracovat srovnání antivirových programů, které jsou v současnosti běžně dostupné na českém trhu. Do tohoto srovnání jsme zahrnuli následující produkty: AVG 6.0 společnosti Grisoft, Norton Antivirus 2002 společnosti Symantec, Kaspersky Antiviral Toolkit Pro společnosti Kaspersky Labs, avast! 3.0 Home (Workstation) Edition společnosti Alwil, F-Secure Antivirus společnosti F-Secure a VirusScan společnosti McAfee. Nežli se však v následujících dnech začneme věnovat jednotlivým antivirovým produktům, pojďme si alespoň ve stručnosti osvětlit některé obecné pojmy a přiblížit si historický vývoj v této oblasti.
Definice virové infiltrace a antiviru
Ve stručnosti: počítačový vir je programový kód, který má schopnost replikace a šíření prostřednictvím hostitelské aplikace. Antivirový program je aplikace, která vyhledává programový kód viru a v ideálním případě jej i odstraňuje.
Historie
Za historicky první počítačový virus lze podle dostupných pramenů považovat kód pákistánských bratrů Amjáda a Basíta, kterým nahradili v roce 1986 část kódu v zaváděcím sektoru pružného disku. Tento první a nutno dodat velmi neohrabaný virus však dokázal infikovat pouze diskety o velikosti 5.25“ s kapacitou 360 Kb. O něco později byl tento virus zachycen ve Spojených státech amerických a pojmenován podle textu, který v sobě obsahoval – „Brain“. První skutečný počítačový virus byl přibližně o rok později odhalen v Rakousku. Tento virus, který vstoupil do historie jako virus „Vienna“, již v sobě obsahoval jisté destrukční mechanismy. S pravděpodobností nižší než jedna ku deseti po spuštění napadeného souboru způsoboval restart počítače, čehož dosahoval modifikací několika bajtů tohoto souboru. Toto období tak lze seriózně označit za počátek všech virových útoků. Reakce na vznik nové hrozby však na sebe také nenechala dlouho čekat a v roce 1988 vznikl díky jednomu indonéskému programátorovi i první antivirový program. Uměl sice detekovat a odstranit pouze virus „Brain“, ale znamenal vznik nového odvětví v oblasti rodícího se průmyslu osobních počítačů – vznik antivirových firem.
Současnost
Antivirové programy dnes nebojují pouze s čistokrevnými počítačovými viry – mezi nebezpečný programový kód, který může infiltrovat počítač, patří například i tzv. červi (worm’s), šířící se prostřednictvím internetové elektronické pošty, a trojský kůň. Občas se také objevují různé žertovné programy, které simulují různé chybové stavy systému či nějakou destrukční činnost. Jejich skutečným úkolem je však jen vystrašit uživatele a nepředstavují prakticky žádné nebezpečí. Poslední dobou se stále častěji objevují tzv. hoaxy - poplašné zprávy rozesílané prostřednictvím elektronické pošty, které "upozorňují" na vir nebo jiné neexistující nebezpečí. Většina těchto zpráv má téměř identickou strukturu: popis počítačového viru s důrazem na údajný způsob šíření, přesvědčivý popis ničivých účinků viru, informaci o důvěryhodném zdroji, ze kterého toto varování pochází, a především výzvu, aby adresát tuto zprávu rozeslal všem svým známým a obchodním partnerům. Šíření těchto nevyžádaných a obtěžujících zpráv bývá někdy označováno jako spaming. Do této kategorie pak také patří například různé řetězové dopisy, nabídky pyramidových her či hromadné rozesílání reklamních zpráv.
I když se rozesílání těchto poplašných zpráv nezdá na první pohled příliš škodlivé, jisté nebezpečí se zde skrývá. Kromě faktu, že jsou obtěžující, zatěžují servery, komunikační linky a mohou do jisté míry plnit funkci trojského koně – některé z těchto zpráv totiž obsahují návod k odstranění údajného viru, který např. navádí uživatele ke smazání některých systémových souborů nebo obsahuje připojené soubory, které místo opravných souborů obsahují nebezpečný kód, tj. skutečný virus.
Prevence především!
V mnoha případech je infekce počítače způsobena nedbalostí nebo nepozorností uživatele, který nedodržuje základní pravidla bezpečnosti. Hodí se proto i na tomto místě již poněkolikáté připomenout alespoň ta nejzákladnější pravidla:
- Neotevírejte jakékoliv přílohy připojené ke zprávě elektronické pošty, pokud tato pošta pochází od neznámé, podezřelé nebo nedůvěryhodné osoby.
- Neotevírejte ani přílohy, u kterých netušíte, co mohou obsahovat, a to ani v případě, že odesílatel je vám důvěrně znám. Některé viry se šíří tak, že z napadeného počítače odesílají samy sebe jménem uživatele. Pokud dostanete takovou podezřelou zprávu, ověřte si, zda ji odesílatel opravdu odeslal.
- Neotevírejte přílohy elektronické pošty, jestliže předmět zprávy zcela neodpovídá jejímu obsahu nebo pokud zprávu s přílohou od konkrétního odesílatele neočekáváte. Případně tento soubor uložte na pevný disk a zkontrolujte jej prostřednictvím antivirového programu s aktuálními virovými definicemi.
- Neodpovídejte na řetězové zprávy elektronické pošty a na nevyžádané zprávy rozesílané prostřednictvím distribučních seznamů.
- Nestahujte soubory ze zdrojů, které vám nejsou známy. Ujistěte se, že zdroj, který chcete využít, je důvěryhodný. Všechny soubory získané z nepříliš důvěryhodných zdrojů zkontrolujte prostřednictvím antivirového programu s aktuálními virovými definicemi.
- Provádějte pravidelně aktualizaci definičních souborů vašeho antivirového programu, protože každý měsíc se objeví poměrně velké množství nových virů a jejich mutací. Zároveň byste si měli také čas od času ověřit, zda neexistuje nová verze vašeho antivirového programu.
- Pravidelně si zálohujte důležité soubory a zálohy ukládejte nejlépe na výměnná média.
