Daidalos 4/1, prosinec 2000: sekce příspěvků @ kaarolina@ff.cuni.cz
Kaarolina Jonáková
I na počítačové viry platí prevence
Co je virus?
Počítačový virus je program, jehož hlavním cílem škodit: tedy šířit, což
způsobuje především zahlcení sítě. Vedlejší úkol virů je provádět to, na co
jsou naprogramovány. Může to vést až k zablokování operačního systému nebo
zničení dat.
Prevence
Pravidlo č. 1: Základem je dobrý antivirový software: program,
který je stále spuštěný a kontroluje všechny otevírané soubory (textové
dokumenty i programy), narazí-li na virus, zabrání jeho otevření a v
ideálním případě virus odstraní. Antivirových programů existuje celá řada a
jsou cenově dostupné. Roční licence na jeden počítač se pohybuje již kolem
tří set korun (např. OEM verze /verze kupovaná s novým počítačem/ programu
AVG). Velmi kvalitní jsou antivirové programy Norton Antivirus, AVP nebo zmíněný AVG.
Pozor na levné programy, které sice virus najdou, ale neumí ho odstranit.
Instalace antivirového programu není jednorázová záležitost. V
pravidelných intervalech (jeden den až jeden měsíc) musíte provádět
aktualizaci virové databáze (obvykle to program dělá automaticky, od
uživatele chce jen potvrzení), jinak je ochrana nedostatečná . Proto je
licence na antivirový program časově omezena.
Pro zajímavost mezi 9. - 25. 11. zaznamenal Norton Antivirus 46 nových
virů.
Tip: při zakoupení většího množství licencí (100 a více) jdou
obvykle poskytovány výrazné slevy. Např. školám jsou poskytovány až
padesátiprocentní slevy.
Pravidlo č. 2: nespoléhejte se na antivirové programy. Viry
neustále vznikají a může se stát, že se setkáte s novinkou, kterou ještě váš
antivirový program nemá podchycenou. V další části textu uvádím preventivní
opatření pro nejčastější typy virů: pro makroviry a viry typu worm.
Pravidlo č. 3: ověřením nic nezkazíte. Existuje celá řada virových
databází. Výborná je Virus Information Library. Zde najdete popis virů
(název, způsob šíření, návod na odstranění: ale pozor, nejedná se o
antivirový program, nýbrž o návod k manuálnímu odstranění napadených souborů,
které způsobují a umožňují funkci viru). V češtině jsou v tomto směru informační služby omezenější. Aktuální informace můžete sledovat na stránce AVG, jednoduchý přehled virů je na stránkách Worms
V případě velmi rychle se šířících
virů vydávají producenti antivirových programů jednoduché, volně stažitelné
programy, sloužící k odstranění konkrétního viru (např. pro virus Navidad,
je k dispozici takový program na stránkách AVG).
Nejčastější typy
Makrovirus
Virus šířící se díky hezké vlastnosti textových editorů a tabulkových
procesorů (především editor MS Word a Excel) - maker, vytvářených v
programovacím jazyce Visual Basic. Makra jsou obvykle využívána pro tvorbu
interaktivních formulářů (např. formuláře žádostí o granty).
Známý virus je např. CAP. Makrovirus se může dlouho tvářit neškodně.
Nenechte se tím zmýlit. Virus se může začít projevovat až po delší době.
Jak? Nepovolí uložit soubor, otevřít textový editor apod.
Prevence?
Běžné textové dokumenty makra neobsahují. Pokud ano, obvykle vás na
to autor upozorní.
Před otevřením dokumentu, který makra obsahuje, se vám zobrazí varování
"Otevíraný dokument obsahuje makra nebo vlastní nastavení ...". Pokud
jste nebyli, např. v průvodním dopise nebo návodu k vyplnění, výslovně
upozorněni, že k otevření dokumentu je třeba povolit makra, vždy klikněte na
Zakázat makra.
Worm (červ)
Typ virů šířených elektronickou poštou (teoreticky je možné získat ho i
jinou cestou). V poslední době jste jistě zaregistrovali Navidad, Happy99, I
love you.
Co dělají?
- Šíří se, tedy zahlcují síť a poštovní schránky. To znamená,
rozesílají se na adresy nalezené na napadeném počítači.
- Dělají to, na co jsou naprogramovány. Např. Navidad zablokuje
operační systém.
Prevence?
Virus je program. Obvykle ho musíte spustit, stejně jako spouštíte např.
textový editor. To znamená, kontrolujte, jaké přílohy otevíráte! Jak poznáte
program? Podle koncovky: program má koncovku .exe (např. navidad.exe),
.vbs, .com. Soubory s těmito koncovkami, došlé elektronickou poštou,
nikdy neotvírejte. Elektronickou poštou jsou posílány především textové
soubory a obrázky (.doc/Word; .xls/Excel; .gif,.jpg, .tif, .png,
.bmp/obrázky; .txt/textový dokument; .zip/komprimovaný dokument; .htm,
html/hypertextový dokument).
Hoax: virus, který není virem
Určitě už vám někdy přišel dopis s varování před virem XY (např.
Bill Gates, Budweiser Bier). Vzhledem k obavám před viry většina lidí preventivně tato
upozornění rozesílá dál, bez ověření, zda se zakládají na pravdě. Lavinovité
šíření varování je velmi blízké šíření virů. Ověřit, zda se jedná o virus,
můžete v databázi Virus.com. Tato databáze podchycuje i
hoaxy: varování před neexistujícími viry. Pokud vám takové varování přijde,
stačí zadat jméno "viru" a dozvíte se zda se jedná o virus nebo hoax.
Daidalos - hlavní stránka | daidalos@ff.cuni.cz