Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Jak objevit vir a dostat jej z počítače

aktualizováno 
Mnoho uživatelů počítačů nemá ani ponětí o tom, že právě jejich zařízení je infikováno virem nebo nějakým jiným škodlivým kódem. Jak podobnou „radost“ objevit a jak ji vystrnadit z počítače?
Co dělat a jak poznat, že máte zavirovaný počítač? Především je potřeba zdůraznit, že k této situaci by vůbec nemělo dojít, protože základem jakékoliv bezpečnosti (nejen počítačové) je prevence. Nicméně samozřejmě, že i sebelepší prevence může selhat. Stejně tak je zapotřebí čas od času prověřit funkčnost preventivních opatření – zdali přes všechny bariéry přece jen nějaký záškodník neproklouzl.

Dva základní režimy antivirových programů

Jednoznačně nejlepším pomocníkem v takovéto chvíli je antivirový program. Ten pracuje ve dvou základních režimech: on-access a on-demand. On-access je režim, který je při normální funkci programu v chodu stále a který kontroluje soubory, s nimiž je nakládáno (otevírání, kopírování, ukládání na disk apod.). Režim on-access je někdy nepřesně označovaný jako rezidentní, což je pojem sahající do doby DOSové.

Naproti tomu při on-demand (na vyžádání) režimu je antivirovým programem kompletně zkontrolovaný celý počítač. Většina uživatelů spoléhá na on-access režim a kontrolu počítače na vyžádání úplně vynechává. Nicméně čas od času je dobré ji vykonat: mohlo se stát, že virus do počítače „proklouzl“ před aktualizací antivirového programu nebo při jeho krátkodobém selhání („program provedl neplatnou operaci a bude ukončen“). On-demand kontrolu počítače lze nejčastěji aktivovat volbou „skenovat všechny pevné disky“ nebo kliknutím na příslušný pevný disk pravým tlačítkem myši a volbou „skenovat/kontrolovat na viry“ (tyto formulace se program od programu samozřejmě mírně odlišují).

Nejen viry napadají počítač

Antivirové programy přitom detekují především počítačové viry. Domácí uživatelé i velké firmy sice chtějí, aby byly jejich schopnosti výrazně širší, ale to mnohdy není možné. Jednou je to z důvodů technických (např. zastaralé jádro programu neumožňuje „chytání“ některých druhů kódů), jindy z důvodů kapacitních (každý měsíc se objevuje cca tisíc nových virů a některé firmy jsou rády, že dokáží zařadit do svých aktualizací tyto – natož aby se obtěžovaly analýzou dalších kódů), jindy z důvodů právních (některé programy jsou běžně dostupné na trhu jako administrátorské aplikace, ale stejně tak dobře mohou být použity jako hackerské nástroje – a antivirový program zde není od toho, aby posuzoval, jakým způsobem se ta která aplikace do počítače dostala).

V takovéto chvíli je dobré použít i další specializované nástroje, které dokáží počítač prohledat a nebezpečné programy odhalit nebo alespoň upozornit na podezřelé skutečnosti. Mezi uživateli je velmi oblíbený program Ad-aware od společnosti Lavasoft, který má jednu velkou výhodu: je pro domácí uživatele zdarma. Stáhnout si jej lze například ze stránek Lavasoft.de.

Problém se někdy projeví sám

Někdy není zapotřebí spoléhat se na práci antivirových či jiných programů a škodlivé kódy se odhalí samy. Přímo ukázkový je příklad e-mailového červa BugBear, který do počítače instaloval tzv. keylogger (snímač stisknutých kláves – program, který zaznamenával a po určité době z počítače odesílal všechny stisknuté klávesy, tedy včetně přihlašovacích jmen a hesel). BugBear ale obsahoval rutinu, která se vyznačovala kolizí s českými a slovenskými ovladači klávesnice. Když se do počítače nainstaloval, nebylo možné psát velká písmena s diakritikou: namísto „Č“ se tak stále objevovalo „Č̌“ apod. Samozřejmě, že se uživatelé snažili tuto situaci řešit – a díky tomu záhy objevili BugBear ve svém počítači. Toto je ovšem výjimka potvrzující pravidlo; jen velmi málo škodlivých kódů se prozradí podobným způsobem, takže na to nelze spoléhat.

Při čistění není optarnosti nikdy nazbyt

Jedna věc je nalezení škodlivého kódu, druhá jeho odstranění z počítače. Přitom pozor! Statistiky smutně ukazují, že přes devadesát procent škod vzniklých v souvislosti s útokem viru bylo způsobeno „odborným“ pokusem o jeho odstranění. Pamatujte si, že nejlepší virus je takový, který už jste odhalili – nejčastěji antivirovým programem. Takový virus už nenapáchá žádné škody, proto si dejte pozor, ať je nenapácháte vy!

Po objevení viru tedy zachovejte v prvé řadě chladnou hlavu a snažte se o něm zjistit co nejvíce informací (např. na stránkách antivirových firem na internetu). Nebo ještě lépe: pokud můžete, přenechejte starost o likvidaci nezvaného hosta někomu, kdo má s podobnou činností zkušenosti. Nicméně toto není nutné vždy, protože většina antivirových programů nabízí různé možnosti, jak se se škodlivým kódem vypořádat (smazání apod.). Někdy je také potřeba provést další zásahy např. v registrech. I tentokráte Vám pomohou antivirové firmy, které na svých stránkách zveřejňují jednoduché skripty pro uvedení registrů do původní podoby po útocích různých virů. Takže ještě jednou: základem řešení problému jménem „virus“ jsou kvalitní informace.

Na závěr jedno důležité číslo: 85 procent počítačů je infikováno nějakým virem nebo jiným škodlivým kódem. Jste si stoprocentně jistí, že právě Váš je mezi oněmi šťastnými patnácti procenty?

Autor: Tomáš Přibyl

Autor pracuje jako specialista na informační bezpečnost ve společnosti AEC

Autoři:


Nejčtenější

Nové iPhony Xs budou stát až 43 500 korun. Do Česka dorazí 29. září

Matura Jan: Online #7043

Apple na akci Apple Keynote 2018 představil tři nové iPhony. Nástupce modelu X se jmenuje Xs, zvětšená varianta pak Xs...

Ve dveřích se ohlédl a usmál. Na co nezapomene česká prokurátorka v Haagu

Anna Richterová v době, kdy pracovala pro tribunál v Den Haagu. Snímek je z...

Prokurátorka Anna Richterová je jedinou Češkou, která pracovala u mezinárodního tribunálu pro vyšetřování zločinů v...



Kennedyho sestru Rosemary zničili ambiciozní rodiče lobotomií

Kennedyho sestru zničili ambiciozní rodiče lobotomií

13. září 1918 se narodila Rosemary Kennedyová, sestra prezidenta Johna Fitzgeralda Kennedyho. Od dětství s ní byly...

Obří Ruslan přistál v Praze. Sledovali jste v přímém přenosu na Slow TV

Antonov AN-124 100 Ruslan přistává v 11.9. v Praze.

Z Pardubic do Prahy má přiletět jedno z největších letadel světa Antonov An-124 100 zvaný Ruslan. Stroj krátce po šesté...

Díru do ISS mohli navrtat Američané, tvrdila ruská média

Mezinárodní kosmická stanice ISS.

Američtí astronauti jsou podle ruské agentury Roskosmos nejpravděpodobnějšími viníky incidentu na ISS, při němž na...

Další z rubriky

Pozice Windows se v Microsoftu mění. Firma chystá reorganizaci

Viceprezident Microsoftu Terry Myerson na tiskové konferenci

Microsoft se chystá po říjnovém uvedení další velké aktualizace Windows změnit tým, který se o tento operační systém...

Surfujte po webu anonymně nebo na tabletu sledujte závody formule 1

Tablet vám může zkrátit dlouhé čekání.

Užitečný je nový internetový prohlížeč pro anonymní surfování. Aplikace pro fanoušky Formule 1 nabídne i historické...

Fotomontáže jako nikdy dřív: Adobe se chlubí novou automatickou retuší

Adobe se pochlubil novými možnostmi filtru content-aware fill (automatické...

Adobe se pochlubil novými možnostmi automatického doplnění s ohledem na obsah. Do Adobe Photoshop CC by mělo dorazit v...

Mýty a fakta o nočním pomočování dětí
Mýty a fakta o nočním pomočování dětí

Podle odhadů trpí nočním pomočováním neboli enurézou asi pětina dětí ve věku 5 let, obtíže se však nevyhýbají ani starším jedincům. Rodiče často spoléhají na to, že „z toho dítě vyroste“, v horším případě děti trestají. Noční pomočování přitom může velmi negativně ovlivnit sebeúctu a duševní pohodu dítěte.

Najdete na iDNES.cz