Jak objevit vir a dostat jej z počítače

Co dělat a jak poznat, že máte zavirovaný počítač? Především je potřeba zdůraznit, že k této situaci by vůbec nemělo dojít, protože základem jakékoliv bezpečnosti (nejen počítačové) je prevence. Nicméně samozřejmě, že i sebelepší prevence může selhat. Stejně tak je zapotřebí čas od času prověřit funkčnost preventivních opatření – zdali přes všechny bariéry přece jen nějaký záškodník neproklouzl.

Dva základní režimy antivirových programů

Jednoznačně nejlepším pomocníkem v takovéto chvíli je antivirový program. Ten pracuje ve dvou základních režimech: on-access a on-demand. On-access je režim, který je při normální funkci programu v chodu stále a který kontroluje soubory, s nimiž je nakládáno (otevírání, kopírování, ukládání na disk apod.). Režim on-access je někdy nepřesně označovaný jako rezidentní, což je pojem sahající do doby DOSové.

Naproti tomu při on-demand (na vyžádání) režimu je antivirovým programem kompletně zkontrolovaný celý počítač. Většina uživatelů spoléhá na on-access režim a kontrolu počítače na vyžádání úplně vynechává. Nicméně čas od času je dobré ji vykonat: mohlo se stát, že virus do počítače „proklouzl“ před aktualizací antivirového programu nebo při jeho krátkodobém selhání („program provedl neplatnou operaci a bude ukončen“). On-demand kontrolu počítače lze nejčastěji aktivovat volbou „skenovat všechny pevné disky“ nebo kliknutím na příslušný pevný disk pravým tlačítkem myši a volbou „skenovat/kontrolovat na viry“ (tyto formulace se program od programu samozřejmě mírně odlišují).

Nejen viry napadají počítač

Antivirové programy přitom detekují především počítačové viry. Domácí uživatelé i velké firmy sice chtějí, aby byly jejich schopnosti výrazně širší, ale to mnohdy není možné. Jednou je to z důvodů technických (např. zastaralé jádro programu neumožňuje „chytání“ některých druhů kódů), jindy z důvodů kapacitních (každý měsíc se objevuje cca tisíc nových virů a některé firmy jsou rády, že dokáží zařadit do svých aktualizací tyto – natož aby se obtěžovaly analýzou dalších kódů), jindy z důvodů právních (některé programy jsou běžně dostupné na trhu jako administrátorské aplikace, ale stejně tak dobře mohou být použity jako hackerské nástroje – a antivirový program zde není od toho, aby posuzoval, jakým způsobem se ta která aplikace do počítače dostala).

V takovéto chvíli je dobré použít i další specializované nástroje, které dokáží počítač prohledat a nebezpečné programy odhalit nebo alespoň upozornit na podezřelé skutečnosti. Mezi uživateli je velmi oblíbený program Ad-aware od společnosti Lavasoft, který má jednu velkou výhodu: je pro domácí uživatele zdarma. Stáhnout si jej lze například ze stránek Lavasoft.de.

Problém se někdy projeví sám

Někdy není zapotřebí spoléhat se na práci antivirových či jiných programů a škodlivé kódy se odhalí samy. Přímo ukázkový je příklad e-mailového červa BugBear, který do počítače instaloval tzv. keylogger (snímač stisknutých kláves – program, který zaznamenával a po určité době z počítače odesílal všechny stisknuté klávesy, tedy včetně přihlašovacích jmen a hesel). BugBear ale obsahoval rutinu, která se vyznačovala kolizí s českými a slovenskými ovladači klávesnice. Když se do počítače nainstaloval, nebylo možné psát velká písmena s diakritikou: namísto „Č“ se tak stále objevovalo „Č̌“ apod. Samozřejmě, že se uživatelé snažili tuto situaci řešit – a díky tomu záhy objevili BugBear ve svém počítači. Toto je ovšem výjimka potvrzující pravidlo; jen velmi málo škodlivých kódů se prozradí podobným způsobem, takže na to nelze spoléhat.

Při čistění není optarnosti nikdy nazbyt

Jedna věc je nalezení škodlivého kódu, druhá jeho odstranění z počítače. Přitom pozor! Statistiky smutně ukazují, že přes devadesát procent škod vzniklých v souvislosti s útokem viru bylo způsobeno „odborným“ pokusem o jeho odstranění. Pamatujte si, že nejlepší virus je takový, který už jste odhalili – nejčastěji antivirovým programem. Takový virus už nenapáchá žádné škody, proto si dejte pozor, ať je nenapácháte vy!

Po objevení viru tedy zachovejte v prvé řadě chladnou hlavu a snažte se o něm zjistit co nejvíce informací (např. na stránkách antivirových firem na internetu). Nebo ještě lépe: pokud můžete, přenechejte starost o likvidaci nezvaného hosta někomu, kdo má s podobnou činností zkušenosti. Nicméně toto není nutné vždy, protože většina antivirových programů nabízí různé možnosti, jak se se škodlivým kódem vypořádat (smazání apod.). Někdy je také potřeba provést další zásahy např. v registrech. I tentokráte Vám pomohou antivirové firmy, které na svých stránkách zveřejňují jednoduché skripty pro uvedení registrů do původní podoby po útocích různých virů. Takže ještě jednou: základem řešení problému jménem „virus“ jsou kvalitní informace.

Na závěr jedno důležité číslo: 85 procent počítačů je infikováno nějakým virem nebo jiným škodlivým kódem. Jste si stoprocentně jistí, že právě Váš je mezi oněmi šťastnými patnácti procenty?

Autor: Tomáš Přibyl

Autor pracuje jako specialista na informační bezpečnost ve společnosti AEC