S rozšiřováním internetu a s tím, jak jde dopředu vývoj počítačů a jejich programové vybavení, zvyšuje se (zejména v poslední době) i množství hrozeb. Jedním z největších nebezpečí pro uživatele jsou počítačové viry, které mohou v jednom okamžiku zlikvidovat výsledek dlouhodobé práce. I když neexistuje nebezpečí přenosu tohoto druhu virové infekce na člověka, riziko infarktu, který hrozí při pohledu na dokonale prázdný disk počítače, kde ještě před chvílí byl zpracovaný důležitý projekt, je přinejmenším možné.
Samotné zakoupení antivirového programu a jeho instalace na chráněný počítač však nestačí. Může se jednat o sebelepší program od světového či domácího výrobce, a přesto se může stát, že nebude schopen počítač uchránit, pokud nebude uživatel respektovat některá základní pravidla antivirové ochrany. Příkladem zmiňovaných pravidel může být následující desatero antivirové ochrany.
1) Provádějte pravidelný update svého antivirového programu!
Sebelepší antivir se zastaralou virovou databází je k ničemu. Takřka každý den se objevují nové škodlivé kódy, ze kterých navíc mohou vznikat různé mutace. Pouze aktuální datové soubory poskytované výrobcem konkrétního antivirového programu obsahují údaje umožňující spolehlivou detekci a odstranění i nejnovějších virů. Někteří výrobci dnes dokonce poskytují tyto aktualizace denně.
U mnohých antivirů lze nastavit tzv. "live update", po připojení se k internetu program sám zjistí, zda je k dispozici aktualizace, a pokud ano, stáhne ji. Uživatel se tak nemusí starat vůbec o nic a jeho počítač je dobře chráněn proti novým přírůstkům na virové scéně.
2) Nikdy neotvírejte e-mailovou přílohu, kterou jste nepožadoval(a)!
Škodlivých kódů šířících se pomocí elektronické pošty v poslední době stále přibývá. Brát tento způsob šíření virů v úvahu nás přinutil například případ lavinovitého šíření viru Iloveyou, který v květnu 2000 způsobil nemalé ekonomické škody (odhadují se asi na 8,7 miliardy USD). Programování těchto virů je poměrné jednoduché a jejich efekt rozsáhlý.
Typický virus obsažený v příloze e-mailu, pokud na něj uživatel klikne a tím jej otevře, nemusí zůstat pouze u svého šíření na adresy, které najde v poštovním programu. Může obsahovat i další škodlivé rutiny, které například zlikvidují data na zasaženém počítači.
3) Mějte kontrolu nad svým počítačem a nad tím, kdo jej používá!
Riziko virové nákazy a ztráty dat vzrůstá úměrně s počtem lidí, kteří mají ke konkrétnímu počítači přístup. Stačí jediný nezodpovědný člověk, který přinese z domova zavirovanou disketu nebo otevře e-mailovou přílohu s virem, a práce všech ostatních přichází vniveč. V současné době se je důležité ochránit počítač pomocí programu, který zajistí přístup pouze definovaným uživatelům. Nejde pouze o zamezení virové nákazy, ale i o ochranu informací uchovávaných v počítači. Je třeba si uvědomit, že informace mají také svoji cenu. S připojením počítače na internet vyvstává potřeba chránit se i proti nežádoucím průnikům ze sítě.
4) Instalujte včas všechny „záplaty“ na používaný software!
Existují viry, které používají tzv. bezpečnostní díry v operačních systémech a aplikacích. Pokud je taková chyba v programu zjištěna, jeho výrobce zpravidla připraví tzv. záplatu (patch), kterou lze na daný program aplikovat (nainstalovat), a tím chybu odstranit. Tyto soubory jsou zpravidla k dispozici ke stažení na stránkách jednotlivých výrobců software. Je v zájmu uživatele sledovat aktuální situaci a nové záplaty co nejdříve aplikovat. Toto pravidlo platí zejména pro operační systémy.
Kupříkladu poslední útok viru Slammer na SQL servery by nebyl vůbec tak razantní, kdyby administrátoři zazáplatovali chybu, která je známá již půl roku. Díry využil tvůrce viru a doslova paralyzoval na několik hodin celosvětový i domácí internet.
5) Vždy prověřujte diskety a CD média předtím, než je použijete!
Přestože podle dostupných údajů asi 85 % zaznamenaných virových útoků přichází prostřednictvím e-mailu, nemůžeme podceňovat ani „tradiční“ způsoby šíření škodlivých kódů. Proto je bezpečnější investovat několik minut času a médium otestovat, než se potom několik hodin trápit nad zavirovaným počítačem, případně platit specialistu.
6) S každým novým souborem (i z důvěryhodného zdroje) nakládejte s největší opatrností!
Uvedené pravidlo platí nejen pro pirátský software. Existují dokonce i případy, kdy instalační CD od známého výrobce tiskáren obsahovalo virus. Mnohonásobně větší je riziko v případě souborů stahovaných z internetu. Nezáleží na tom, komu stránky patří, i na stránkách renomované firmy mohou být soubory infikované viry. Připomeňme třeba případ, kdy na stránkách světově proslulého výrobce nejmenovaného operačního systému byl několik týdnů k dispozici dokument nakažený makrovirem. Inu virus si nevybírá, komu patří soubor, který napadá.
Ještě větší obezřetnost by měla být dodržována při stahování hudby či filmů z P2P sítí. Pokud někdo tuto nelegální činnost provádí, měl by brát rovněž na vědomí, že stahovaná data mohou být s velkou pravděpodobností zavirována.
7) Využívejte více než jen jeden způsob antivirové ochrany!
Z hlediska celkové bezpečnosti není dostačující použití pouze jednoduchého antivirového programu, který umí na požádání prověřit daný soubor či adresář. Je žádoucí, aby antivirový program uměl kombinovat několik druhů ochrany. Mezi ně patří:
- antivirový monitor, který umí na pozadí (on-line) kontrolovat otevírané soubory;
- integrity checker (kontrolní součet), který umí zaznamenat modifikace souborů a adresářů, jež mohou indikovat napadení virem;
- heuristická analýza, jež vyhledává viry ne na základě typické sekvence kódu, ale pomocí jejich chování a projevů.
Kombinace těchto několika technologií může efektivně ochránit počítač před většinou škodlivých kódů.
8) Vytvořte si zaručeně „čistou“ bootovací disketu a pečlivě ji uložte na bezpečné místo!
Může nastat případ, že na počítači, který byl napaden virem, nelze spustit operační systém. Nemusí to však nutně znamenat, že by virus data na pevném disku počítače smazal. V takovém případě je vhodné mít k dispozici předem vytvořenu tzv. bootovací disketu (samozřejmě nezavirovanou), která současně obsahuje antivirový program. Pomocí této diskety lze napadený počítač spustit a infikované soubory vyléčit či přinejhorším smazat.
9) Pravidelně zálohujte!
Ačkoliv toto pravidlo přímo nesouvisí s antivirovou ochranou, jeho dodržování umožňuje minimalizovat případné škody způsobené agresivním virem, nespolehlivým hardwarem apod. V porovnání s cenou ztracených dat je čas strávený zálohováním zcela zanedbatelný. Vytvořené zálohy je vhodné uložit na bezpečném místě (pro případ požáru či jiné živelné katastrofy).
10) Nepodléhejte panice!
Účelem těchto pravidel není strašit uživatele počítačů. Počítačové viry jsou ve své podstatě jen obyčejné programy. Jediným rozdílem, který je činí nebezpečnými, je to, že svoji činnost provozují nezávisle na vůli uživatele. Viry jsou programovány obyčejnými lidmi a nemohou tedy mít žádné přehnané schopnosti. Mnohem větší škody zpravidla napáchá nezkušený uživatel, který se v panickém strachu snaží napadený počítač „vyléčit“.
Ze všeho nejdůležitější je nepodléhat panice a ke všem případným zásahům do infikovaného počítače přistupovat s rozvahou. Nejlepším řešením je svěřit zavirovaný počítač do rukou profesionálů nebo se s nimi alespoň poradit. Základem všeho však byla, je a bude instalace kvalitního antivirového řešení, jeho správné nastavení a dodržování základních pravidel antivirové ochrany.
Text vznikl ve spolupráci se společností AEC.
