Daidalos, 4/1, prosinec 2000: Kaarolina Jonáková: I na počítačové viry platí prevence

Daidalos 4/1, prosinec 2000: sekce příspěvků @ kaarolina@ff.cuni.cz

I na počítačové viry platí prevence

Co je virus?

Počítačový virus je program, jehož hlavním cílem škodit: tedy šířit, což způsobuje především zahlcení sítě. Vedlejší úkol virů je provádět to, na co jsou naprogramovány. Může to vést až k zablokování operačního systému nebo zničení dat.

Prevence

Pravidlo č. 1: Základem je dobrý antivirový software: program, který je stále spuštěný a kontroluje všechny otevírané soubory (textové dokumenty i programy), narazí-li na virus, zabrání jeho otevření a v ideálním případě virus odstraní. Antivirových programů existuje celá řada a jsou cenově dostupné. Roční licence na jeden počítač se pohybuje již kolem tří set korun (např. OEM verze /verze kupovaná s novým počítačem/ programu AVG). Velmi kvalitní jsou antivirové programy Norton Antivirus, AVP nebo zmíněný AVG. Pozor na levné programy, které sice virus najdou, ale neumí ho odstranit.

Instalace antivirového programu není jednorázová záležitost. V pravidelných intervalech (jeden den až jeden měsíc) musíte provádět aktualizaci virové databáze (obvykle to program dělá automaticky, od uživatele chce jen potvrzení), jinak je ochrana nedostatečná . Proto je licence na antivirový program časově omezena.

Pro zajímavost mezi 9. - 25. 11. zaznamenal Norton Antivirus 46 nových virů.

Tip: při zakoupení většího množství licencí (100 a více) jdou obvykle poskytovány výrazné slevy. Např. školám jsou poskytovány až padesátiprocentní slevy.

Pravidlo č. 2: nespoléhejte se na antivirové programy. Viry neustále vznikají a může se stát, že se setkáte s novinkou, kterou ještě váš antivirový program nemá podchycenou. V další části textu uvádím preventivní opatření pro nejčastější typy virů: pro makroviry a viry typu worm.

Pravidlo č. 3: ověřením nic nezkazíte. Existuje celá řada virových databází. Výborná je Virus Information Library. Zde najdete popis virů (název, způsob šíření, návod na odstranění: ale pozor, nejedná se o antivirový program, nýbrž o návod k manuálnímu odstranění napadených souborů, které způsobují a umožňují funkci viru). V češtině jsou v tomto směru informační služby omezenější. Aktuální informace můžete sledovat na stránce AVG, jednoduchý přehled virů je na stránkách Worms

V případě velmi rychle se šířících virů vydávají producenti antivirových programů jednoduché, volně stažitelné programy, sloužící k odstranění konkrétního viru (např. pro virus Navidad, je k dispozici takový program na stránkách AVG).

Nejčastější typy

Makrovirus

Virus šířící se díky hezké vlastnosti textových editorů a tabulkových procesorů (především editor MS Word a Excel) - maker, vytvářených v programovacím jazyce Visual Basic. Makra jsou obvykle využívána pro tvorbu interaktivních formulářů (např. formuláře žádostí o granty).
Známý virus je např. CAP. Makrovirus se může dlouho tvářit neškodně. Nenechte se tím zmýlit. Virus se může začít projevovat až po delší době. Jak? Nepovolí uložit soubor, otevřít textový editor apod.

Prevence?

Běžné textové dokumenty makra neobsahují. Pokud ano, obvykle vás na to autor upozorní. Před otevřením dokumentu, který makra obsahuje, se vám zobrazí varování "Otevíraný dokument obsahuje makra nebo vlastní nastavení ...". Pokud jste nebyli, např. v průvodním dopise nebo návodu k vyplnění, výslovně upozorněni, že k otevření dokumentu je třeba povolit makra, vždy klikněte na Zakázat makra.

Worm (červ)

Typ virů šířených elektronickou poštou (teoreticky je možné získat ho i jinou cestou). V poslední době jste jistě zaregistrovali Navidad, Happy99, I love you.

Co dělají?

Šíří se, tedy zahlcují síť a poštovní schránky. To znamená, rozesílají se na adresy nalezené na napadeném počítači.
Dělají to, na co jsou naprogramovány. Např. Navidad zablokuje operační systém.

Prevence?

Virus je program. Obvykle ho musíte spustit, stejně jako spouštíte např. textový editor. To znamená, kontrolujte, jaké přílohy otevíráte! Jak poznáte program? Podle koncovky: program má koncovku .exe (např. navidad.exe), .vbs, .com. Soubory s těmito koncovkami, došlé elektronickou poštou, nikdy neotvírejte. Elektronickou poštou jsou posílány především textové soubory a obrázky (.doc/Word; .xls/Excel; .gif,.jpg, .tif, .png, .bmp/obrázky; .txt/textový dokument; .zip/komprimovaný dokument; .htm, html/hypertextový dokument).

Hoax: virus, který není virem

Určitě už vám někdy přišel dopis s varování před virem XY (např. Bill Gates, Budweiser Bier). Vzhledem k obavám před viry většina lidí preventivně tato upozornění rozesílá dál, bez ověření, zda se zakládají na pravdě. Lavinovité šíření varování je velmi blízké šíření virů. Ověřit, zda se jedná o virus, můžete v databázi Virus.com. Tato databáze podchycuje i hoaxy: varování před neexistujícími viry. Pokud vám takové varování přijde, stačí zadat jméno "viru" a dozvíte se zda se jedná o virus nebo hoax.

Daidalos - hlavní stránka | daidalos@ff.cuni.cz