Jak objevit vir a dostat jej z počítače

Mnoho uživatelů počítačů nemá ani ponětí o tom, že právě jejich zařízení je infikováno virem nebo nějakým jiným škodlivým kódem. Jak podobnou „radost“ objevit a jak ji vystrnadit z počítače?
Co dělat a jak poznat, že máte zavirovaný počítač? Především je potřeba zdůraznit, že k této situaci by vůbec nemělo dojít, protože základem jakékoliv bezpečnosti (nejen počítačové) je prevence. Nicméně samozřejmě, že i sebelepší prevence může selhat. Stejně tak je zapotřebí čas od času prověřit funkčnost preventivních opatření – zdali přes všechny bariéry přece jen nějaký záškodník neproklouzl.

Dva základní režimy antivirových programů

Jednoznačně nejlepším pomocníkem v takovéto chvíli je antivirový program. Ten pracuje ve dvou základních režimech: on-access a on-demand. On-access je režim, který je při normální funkci programu v chodu stále a který kontroluje soubory, s nimiž je nakládáno (otevírání, kopírování, ukládání na disk apod.). Režim on-access je někdy nepřesně označovaný jako rezidentní, což je pojem sahající do doby DOSové.

Naproti tomu při on-demand (na vyžádání) režimu je antivirovým programem kompletně zkontrolovaný celý počítač. Většina uživatelů spoléhá na on-access režim a kontrolu počítače na vyžádání úplně vynechává. Nicméně čas od času je dobré ji vykonat: mohlo se stát, že virus do počítače „proklouzl“ před aktualizací antivirového programu nebo při jeho krátkodobém selhání („program provedl neplatnou operaci a bude ukončen“). On-demand kontrolu počítače lze nejčastěji aktivovat volbou „skenovat všechny pevné disky“ nebo kliknutím na příslušný pevný disk pravým tlačítkem myši a volbou „skenovat/kontrolovat na viry“ (tyto formulace se program od programu samozřejmě mírně odlišují).

Nejen viry napadají počítač

Antivirové programy přitom detekují především počítačové viry. Domácí uživatelé i velké firmy sice chtějí, aby byly jejich schopnosti výrazně širší, ale to mnohdy není možné. Jednou je to z důvodů technických (např. zastaralé jádro programu neumožňuje „chytání“ některých druhů kódů), jindy z důvodů kapacitních (každý měsíc se objevuje cca tisíc nových virů a některé firmy jsou rády, že dokáží zařadit do svých aktualizací tyto – natož aby se obtěžovaly analýzou dalších kódů), jindy z důvodů právních (některé programy jsou běžně dostupné na trhu jako administrátorské aplikace, ale stejně tak dobře mohou být použity jako hackerské nástroje – a antivirový program zde není od toho, aby posuzoval, jakým způsobem se ta která aplikace do počítače dostala).

V takovéto chvíli je dobré použít i další specializované nástroje, které dokáží počítač prohledat a nebezpečné programy odhalit nebo alespoň upozornit na podezřelé skutečnosti. Mezi uživateli je velmi oblíbený program Ad-aware od společnosti Lavasoft, který má jednu velkou výhodu: je pro domácí uživatele zdarma. Stáhnout si jej lze například ze stránek Lavasoft.de.

Problém se někdy projeví sám

Někdy není zapotřebí spoléhat se na práci antivirových či jiných programů a škodlivé kódy se odhalí samy. Přímo ukázkový je příklad e-mailového červa BugBear, který do počítače instaloval tzv. keylogger (snímač stisknutých kláves – program, který zaznamenával a po určité době z počítače odesílal všechny stisknuté klávesy, tedy včetně přihlašovacích jmen a hesel). BugBear ale obsahoval rutinu, která se vyznačovala kolizí s českými a slovenskými ovladači klávesnice. Když se do počítače nainstaloval, nebylo možné psát velká písmena s diakritikou: namísto „Č“ se tak stále objevovalo „Č̌“ apod. Samozřejmě, že se uživatelé snažili tuto situaci řešit – a díky tomu záhy objevili BugBear ve svém počítači. Toto je ovšem výjimka potvrzující pravidlo; jen velmi málo škodlivých kódů se prozradí podobným způsobem, takže na to nelze spoléhat.

Při čistění není optarnosti nikdy nazbyt

Jedna věc je nalezení škodlivého kódu, druhá jeho odstranění z počítače. Přitom pozor! Statistiky smutně ukazují, že přes devadesát procent škod vzniklých v souvislosti s útokem viru bylo způsobeno „odborným“ pokusem o jeho odstranění. Pamatujte si, že nejlepší virus je takový, který už jste odhalili – nejčastěji antivirovým programem. Takový virus už nenapáchá žádné škody, proto si dejte pozor, ať je nenapácháte vy!

Po objevení viru tedy zachovejte v prvé řadě chladnou hlavu a snažte se o něm zjistit co nejvíce informací (např. na stránkách antivirových firem na internetu). Nebo ještě lépe: pokud můžete, přenechejte starost o likvidaci nezvaného hosta někomu, kdo má s podobnou činností zkušenosti. Nicméně toto není nutné vždy, protože většina antivirových programů nabízí různé možnosti, jak se se škodlivým kódem vypořádat (smazání apod.). Někdy je také potřeba provést další zásahy např. v registrech. I tentokráte Vám pomohou antivirové firmy, které na svých stránkách zveřejňují jednoduché skripty pro uvedení registrů do původní podoby po útocích různých virů. Takže ještě jednou: základem řešení problému jménem „virus“ jsou kvalitní informace.

Na závěr jedno důležité číslo: 85 procent počítačů je infikováno nějakým virem nebo jiným škodlivým kódem. Jste si stoprocentně jistí, že právě Váš je mezi oněmi šťastnými patnácti procenty?

Autor: Tomáš Přibyl

Autor pracuje jako specialista na informační bezpečnost ve společnosti AEC

Autoři:
  • Nejčtenější

Vyzkoušeli jsme podvod z Aliexpressu. Může vás přijít draho, i po letech

v diskusi je 110 příspěvků

14. března 2024

Nakoupili jsme na Aliexpressu a pěkně se spálili. Jednu USB paměť, dvě externí SSD a jeden externí...

Nejsilnější raketa úspěšně prošla prvním testovacím letem do vesmíru

v diskusi je 138 příspěvků

14. března 2024  12:12,  aktualizováno  15:31

Společnost SpaceX poprvé dostala svůj Starship do vesmírného prostoru. Po dvou předchozích...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Svět uznal nároky Beneše. Československo vyhrálo spor s Polskem o Javorinu

v diskusi je 42 příspěvků

12. března 2024

Před 100 lety se Československo dočkalo mezinárodního uznání ve sporu s Polskem o Javorinu....

Tato novinka ve vyhledávání Googlu lidi pěkně vytáčí. Máme řešení

v diskusi je 153 příspěvků

12. března 2024  10:45

Jedna z novinek, kterou přineslo evropské Nařízení o digitálních trzích, je změna v tom, jak Google...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Od Amazonu po Voyo. Velký test streamovacích služeb našel obří rozdíly

v diskusi je 48 příspěvků

19. března 2024

Premium V jedné můžete vybírat z dvou set filmů a seriálů, ve druhé z osmi tisíc. V jedné je speciální...

VIDEO: Střílej po mně! Kameraman natočil téměř celý útok v centru Prahy

Premium Ve čtvrtek zemřelo rukou střelce Davida K. 14 obětí, 25 lidí je zraněných, z toho deset lidí těžce. Jedním z prvních na...

Máma ji dala do pasťáku, je na pervitinu a šlape. Elišku čekají Vánoce na ulici

Premium Noční Smíchov. Na zádech růžový batoh, v ruce svítící balónek, vánoční LED svíčky na baterky kolem krku. Vypadá na...

Test světlých lahvových ležáků: I dobré pivo zestárne v obchodě mnohem rychleji

Premium Ležáky z hypermarketů zklamaly. Jestli si chcete pochutnat, běžte do hospody. Sudová piva totiž dopadla před časem...

Kuličková myš, VHS a další technologické skvosty nedávné minulosti

v diskusi je 16 příspěvků

19. března 2024

S některými bylo možné se běžně setkat ještě před deseti lety, jiné je možné koupit a používat...

Od Amazonu po Voyo. Velký test streamovacích služeb našel obří rozdíly

v diskusi je 48 příspěvků

19. března 2024

Premium V jedné můžete vybírat z dvou set filmů a seriálů, ve druhé z osmi tisíc. V jedné je speciální...

Zemřel astronaut Stafford, který si ve vesmíru „podal“ ruku s Leonovem

v diskusi nejsou příspěvky

18. března 2024  19:10

Ve věku 93 let po dlouhé nemoci zemřel někdejší astronaut Thomas Stafford, který byl zapojený do...

Apple přidá do svých zařízení generativní AI, využije k tomu Google

v diskusi je 1 příspěvek

18. března 2024  13:34

Apple jako jedna z mála technologických společností nezachytil příchod vlny generativní umělé...

Nutný výchovný pohlavek, souhlasí Bouček i Havlová s přerušením projevu na Lvu

Moderátor Libor Bouček ostře zareagoval na kauzu ohledně délky proslovu režisérky Darji Kaščejevové na předávání cen...

Švábi, vši a nevychované děti. Výměna manželek skončila už po pěti dnech

Nová Výměna manželek trvala jen pět dní, přesto přinesla spoustu vyhrocených situací. Martina ze Znojma se pokoušela...

Vyzkoušeli jsme podvod z Aliexpressu. Může vás přijít draho, i po letech

Nakoupili jsme na Aliexpressu a pěkně se spálili. Jednu USB paměť, dvě externí SSD a jeden externí HDD. Ve třech...

Chtěli, abych se vyspala s Baldwinem kvůli jeho výkonu, říká Sharon Stone

Herečka Sharon Stone (66) jmenovala producenta, který jí řekl, aby se vyspala s hercem Williamem Baldwinem (61). Měla...

Byla to láska na první pohled, říká hvězda Gilmorek o manželství s modelkou

Milo Ventimiglia (46), představitel Jesse ze seriálu Gilmorova děvčata nebo Jacka Pearsona ze seriálu Tohle jsme my, je...