Jak objevit vir a dostat jej z počítače

aktualizováno 
Mnoho uživatelů počítačů nemá ani ponětí o tom, že právě jejich zařízení je infikováno virem nebo nějakým jiným škodlivým kódem. Jak podobnou „radost“ objevit a jak ji vystrnadit z počítače?
Co dělat a jak poznat, že máte zavirovaný počítač? Především je potřeba zdůraznit, že k této situaci by vůbec nemělo dojít, protože základem jakékoliv bezpečnosti (nejen počítačové) je prevence. Nicméně samozřejmě, že i sebelepší prevence může selhat. Stejně tak je zapotřebí čas od času prověřit funkčnost preventivních opatření – zdali přes všechny bariéry přece jen nějaký záškodník neproklouzl.

Dva základní režimy antivirových programů

Jednoznačně nejlepším pomocníkem v takovéto chvíli je antivirový program. Ten pracuje ve dvou základních režimech: on-access a on-demand. On-access je režim, který je při normální funkci programu v chodu stále a který kontroluje soubory, s nimiž je nakládáno (otevírání, kopírování, ukládání na disk apod.). Režim on-access je někdy nepřesně označovaný jako rezidentní, což je pojem sahající do doby DOSové.

Naproti tomu při on-demand (na vyžádání) režimu je antivirovým programem kompletně zkontrolovaný celý počítač. Většina uživatelů spoléhá na on-access režim a kontrolu počítače na vyžádání úplně vynechává. Nicméně čas od času je dobré ji vykonat: mohlo se stát, že virus do počítače „proklouzl“ před aktualizací antivirového programu nebo při jeho krátkodobém selhání („program provedl neplatnou operaci a bude ukončen“). On-demand kontrolu počítače lze nejčastěji aktivovat volbou „skenovat všechny pevné disky“ nebo kliknutím na příslušný pevný disk pravým tlačítkem myši a volbou „skenovat/kontrolovat na viry“ (tyto formulace se program od programu samozřejmě mírně odlišují).

Nejen viry napadají počítač

Antivirové programy přitom detekují především počítačové viry. Domácí uživatelé i velké firmy sice chtějí, aby byly jejich schopnosti výrazně širší, ale to mnohdy není možné. Jednou je to z důvodů technických (např. zastaralé jádro programu neumožňuje „chytání“ některých druhů kódů), jindy z důvodů kapacitních (každý měsíc se objevuje cca tisíc nových virů a některé firmy jsou rády, že dokáží zařadit do svých aktualizací tyto – natož aby se obtěžovaly analýzou dalších kódů), jindy z důvodů právních (některé programy jsou běžně dostupné na trhu jako administrátorské aplikace, ale stejně tak dobře mohou být použity jako hackerské nástroje – a antivirový program zde není od toho, aby posuzoval, jakým způsobem se ta která aplikace do počítače dostala).

V takovéto chvíli je dobré použít i další specializované nástroje, které dokáží počítač prohledat a nebezpečné programy odhalit nebo alespoň upozornit na podezřelé skutečnosti. Mezi uživateli je velmi oblíbený program Ad-aware od společnosti Lavasoft, který má jednu velkou výhodu: je pro domácí uživatele zdarma. Stáhnout si jej lze například ze stránek Lavasoft.de.

Problém se někdy projeví sám

Někdy není zapotřebí spoléhat se na práci antivirových či jiných programů a škodlivé kódy se odhalí samy. Přímo ukázkový je příklad e-mailového červa BugBear, který do počítače instaloval tzv. keylogger (snímač stisknutých kláves – program, který zaznamenával a po určité době z počítače odesílal všechny stisknuté klávesy, tedy včetně přihlašovacích jmen a hesel). BugBear ale obsahoval rutinu, která se vyznačovala kolizí s českými a slovenskými ovladači klávesnice. Když se do počítače nainstaloval, nebylo možné psát velká písmena s diakritikou: namísto „Č“ se tak stále objevovalo „Č̌“ apod. Samozřejmě, že se uživatelé snažili tuto situaci řešit – a díky tomu záhy objevili BugBear ve svém počítači. Toto je ovšem výjimka potvrzující pravidlo; jen velmi málo škodlivých kódů se prozradí podobným způsobem, takže na to nelze spoléhat.

Při čistění není optarnosti nikdy nazbyt

Jedna věc je nalezení škodlivého kódu, druhá jeho odstranění z počítače. Přitom pozor! Statistiky smutně ukazují, že přes devadesát procent škod vzniklých v souvislosti s útokem viru bylo způsobeno „odborným“ pokusem o jeho odstranění. Pamatujte si, že nejlepší virus je takový, který už jste odhalili – nejčastěji antivirovým programem. Takový virus už nenapáchá žádné škody, proto si dejte pozor, ať je nenapácháte vy!

Po objevení viru tedy zachovejte v prvé řadě chladnou hlavu a snažte se o něm zjistit co nejvíce informací (např. na stránkách antivirových firem na internetu). Nebo ještě lépe: pokud můžete, přenechejte starost o likvidaci nezvaného hosta někomu, kdo má s podobnou činností zkušenosti. Nicméně toto není nutné vždy, protože většina antivirových programů nabízí různé možnosti, jak se se škodlivým kódem vypořádat (smazání apod.). Někdy je také potřeba provést další zásahy např. v registrech. I tentokráte Vám pomohou antivirové firmy, které na svých stránkách zveřejňují jednoduché skripty pro uvedení registrů do původní podoby po útocích různých virů. Takže ještě jednou: základem řešení problému jménem „virus“ jsou kvalitní informace.

Na závěr jedno důležité číslo: 85 procent počítačů je infikováno nějakým virem nebo jiným škodlivým kódem. Jste si stoprocentně jistí, že právě Váš je mezi oněmi šťastnými patnácti procenty?

Autor: Tomáš Přibyl

Autor pracuje jako specialista na informační bezpečnost ve společnosti AEC

Autoři:

Nejčtenější

Alza to zase zkouší. Zákazníkům do košíku „tajně“ přihodí nechtěné věci

Stačí chvilka nepozornosti a obchod vám do košíku přidá něco, co jste si...

Před odesláním objednávky v e-shopu si dobře zkontrolujte obsah košíku. Je možné, že vám tam bez vašeho vědomí něco...

Alza dostala pokutu za přidávání zboží do košíku. A není jediná

Česká obchodní inspekce pravomocně rozhodla o udělení pokuty pro společnost...

Společnost Alza.cz bude muset zaplatit 150 tisíc korun za to, že zákazníkům přidávala do košíku zboží, na které sami...

Známe tvář mrtvé dívky z obleženého Tábora. Kdy zemřela, napověděla mince

Zrekonstruovaná podoba dívky (18 až 19 let) nalezené ve společném hrobě v...

Téměř 400 let ležela v zapomenutém společném hrobě, než její pozůstatky při stavbě rodinného bazénu náhodou objevili. V...

Vyzkoušeli jsme nejlepší způsob, jak sledovat televizi. Poradíme i vám

Test set-top-boxů pro televizi přes internet

Nezajímá vás kdy pořad jde, ani kolik je v něm reklam. Pustíte si jej kdykoli během i po odvysílání a reklamní bloky...

Poslechněte si vítr na Marsu. Je to první nahrávka zvuku z této planety

Jak zni vitr na Marsu

Sonda InSight, která na konci listopadu přistála na Marsu, poslala vůbec první nahrávku zvuku z této planety.

Další z rubriky

Objevte 13 užitečných doplňků pro Chrome

Ilustrační foto - Chrome

Poznejte doplňky, které ušetří data při surfování na internetu, budou informovat o nově příchozích e-mailech a aktivují...

Stáhněte si zdarma: prohlížeč s dalšími 10 internetovými aplikacemi

Ilustrační foto - internet

Deset aplikací v jedné pro lepší využití internetu nabízí BriskBard. Multimediální přehrávač s podporou DVB-T a DVB-T2...

Aplikace pro zdravý životní styl i kontrolu výdajů

Tablet vám pomůže i s fyzickou aktivitou

Aktualizovaná aplikace na správu poznámek získala například tmavý vzhled. Vyzkoušet můžete i software se zajímavým...

Najdete na iDNES.cz