Bezpečnostní slovníček a návod na kontrolu počítače

17. 8. 2008

Sdílet

 Autor: Redakce

Připravil jsem pro vás stručný slovníček pojmů, které souvisejí s počítačovou bezpečností, a které se vyskytují v programech určených k ochraně počítačů, resp. v článcích věnovaných těmto programům. Po přečtení slovníku můžete vyzkoušet kontrolu a ověření bezpečnosti svého počítače zdarma dostupným českým programem Spyware Terminator.

Slovníček bezpečnostních pojmů

Nejprve ještě jedna malá poznámka: pokud se již rozhodnete zkombinovat několik bezpečnostních programů v jednom počítači, vždy ponechejte aktivní pouze jeden z nich a ostatní spouštějte výhradně ručně. Jak antiviry, tak různí likvidátoři spywaru se většinou nepohodnou a výsledkem je problémové chování počítače v lepším případě, v tom horším se k práci ve Windows už vůbec nedostanete.

Zde je tedy slovníček pojmů, se kterými se setkáte u antivirových programů, anti-spywaru a jiných bezpečnostních nástrojů:

adware - nejčastěji zdarma dostupný program, který však jeho tvůrci na oplátku vybavili nějaký systémem pro zobrazování reklam. Jeho nebezpečí spočívá v tom, že sleduje, jaké webové stránky prohlížíte, a podle toho nabízí reklamy, které se strefují do vašich potřeb.

antivir - bezpečnostní program, který slouží k odstraňování virů z počítače, k léčení infikovaných souborů a ochraně před vstupem virů do systému. Většina antivirů je dnes zkombinována s odstraňovači reklam, likvidátorem spywaru, často i s firewallem a tvoří tak kompletní bezpečnostní balík.

antispam - řešení, které nějakým způsobem likviduje nevyžádanou poštu v počítači. Nejčastěji jde o funkci poštovního programu, která podle různých pravidel přesouvá nevyžádané zprávy do vyhrazené složky.

back door - zadní vrátka, zpravidla nějaká úmyslně ponechaná bezpečností vada v programu, která umožňuje jeho tvůrcům se dostat (nejenom) k datům v programu i bez vědomí uživatele.

červ, worm - speciální typ škodlivého programu, který se sám rozmnožuje a šíří dále na nezabezpečené systémy. Je určen především k napadání počítačových sítí, a šíří se tedy i po internetu.

dialer - program, který přesměruje telefonické připojení k internetu na jiné číslo se zpravidla mnohonásobně dražším tarifem. Setkat se s ním můžete například u některých placených erotických webů. Ve většině případů je dnes jeho prvotní funkce neškodná, protože vytáčené telefonní připojení k internetu (což není ADSL provozované taktéž na telefonní lince), je téměř minulostí.

falešný poplach - stejně jako všude jinde, i v oblasti antivirových produktů se setkáte více či méně kvalitními výroby. Méně dokonalé antiviry většinou při použití heuristické analýzy špatně rozeznají některé části programů a označují je za škodlivé viry nebo trojské koně. Často se to stává u souborů z her nebo instalačních programů. Řešením je použití kvalitnějšího bezpečnostního programu, který tolik falešnými poplachy netrpí.

firewall - v překladu doslova ohnivá zeď je bezpečnostní program, který brání útočníkům v proniknutí do vašeho počítače. Stejně tak může bránit některým zákeřným programům komunikovat po síti, internetu, s jejich tvůrci a znemožňuje tak odesílání dat z počítače bez vašeho vědomí. Firewall lze instalovat samostatně, Windows jej mají od verze XP již v základní podobě zabudován.

heuristická analýza - kromě toho, že antivirové programy porovnávají obsah souborů se vzorky virů, které mají ve své databázi, dovedou předvídat i nově vytvořené viry analýzou chování kontrolovaného kódu. Nebezpečí tak odhalí dříve, než provedete jejich aktualizaci.

hijacking - pojem označující situaci, kdy do nějaké práce nebo programu vtrhne cizí element. Příkladem budiž browser hijakicng, nejčastěji se objevující v podobě nástrojové lišty ve webovém prohlížeči, o kterou rozhodně nestojíte. Nevítaný doplněk může navíc odesílat data bez vašeho vědomí.

hoax - poplašná zpráva o šíření nějakého viru. Nezakládá se na pravdě, zaplavuje množství e-mailových schránek, k šíření využívá hloupost uživatelů, kteří se nechají nachytat. Často je psána s množstvím vykřičníků, velkými písmeny nebo barevně a text se odvolává na důvěryhodné zdroje. Zpráva vyzývá k přeposlání všem vašim známým. Příklad viz Virus otevírající olympijskou pochodeň.

keylogger - zvláštní typ programu, který slouží k zaznamenávání vaší aktivity u počítače, nejčastěji tedy toho, co píšete na klávesnici do jakého programu a okna. Keyloggery jsou často vytvořeny tak, aby maskovaly svou přítomnost v systému, a získaná data mohou posílat přes internet svému tvůrci. Ten je může použít například k odhalení vašich hesel.

malware - obecné označení škodlivého softwaru

phishing - pokus získat od uživatele různé údaje tím, že se mu podstrčí například falešná webová stránka, která se tváří jako skutečná. V praxi je phishing doprovázen vlnou spamu, kdy je uživatelům po celém světě doručována adresa na stránku s podvrženým formulářem. Nejčastěji jsou cílem phishingu klienti bank, kteří jsou vyzýváni k přihlášení na poskytnuté adrese a aktualizaci svých údajů. Adresa však nemá s webem banky nic společného (kromě podobného tvaru, nejčastěji zkomoleniny nebo překlepu) a důvěřivý uživatel tak zpřístupní přístupové údaje ke svému internetovému bankovnictví zloději. Moderní webové prohlížeče by měly pokus o phishing odhalit.

spam - nevyžádaná pošta obsahující nejčastěji reklamu nebo phishing. Do databáze rozesílačů spamu se můžete dostat registrací na zdánlivě neškodných webových stránkách, jejichž majitel pak e-mailové adresy registrovaných osob poskytne spammerům za nějakou úplatu. Řada méně zkušených uživatelů považuje za spam upozornění na novinky v nějakém softwaru, který si zaregistrovali a při registraci přitom souhlasili se zasíláním reklamních a jiných sdělení. Takovéto zprávy většinou obsahují i odkaz na formulář, kde můžete jejich další zasílání odmítnout.

spyware - špionážní program, který sleduje vaši činnost v počítači a nějakým způsobem ji vyhodnocuje. Spywarů je několik typů, některé jen sledují navštěvované webové stránky, jiné zase využívání různých aplikací a údajů, které do nich zadáváte. Někdy se rozdíly mezi adware, keyloggery a spywarem stírají, nicméně vždy jde o program, který vás sleduje bez vašeho vědomí či povolení.

tracking cookie - některé webové stránky ukládají informace o nastavení vašeho uživatelského profilu nebo o přihlášení do souborů cookies ve vašem počítači. Jsou-li součástí stránek i nějaké reklamní systémy, mohou ukládat do speciálních cookies i informace o webech, které jste navštívili a na základě toho vám nabízet cílenou reklamu. Představují spíše potenciální nebezpečí, než konkrétní hrozbu.

trojský kůň - škodlivý software, který se dále nešíří, ale v napadeném počítači vytvoří nějaký bezpečnostní problém. Může se šířit jakou součást nějaké neškodné aplikace nebo hry.

vir - škodlivý program, který může mazat nebo jinak pozměňovat soubory v napadeném systém. Dovede se rozmnožovat, připojuje se například k spustitelným souborům, nebo se rozesílá jako příloha na e-mailové adresy osob ve vašem adresáři. Některé viry se také během roku pouze „neškodně" síří a aktivují svou škodlivou činnost (likvidace souborů) až k určitému datu.

warez - nejčastěji označení nelegálního obsahu, softwaru pořízeného „načerno", atd. Přestože to lidé z warezové komunity asi neradi vidí, k nelegálně šířeným programům se velice často připojuje škodlivý software.

zombie - napadený počítač se škodlivým softwarem, který čeká na impuls k zahájení útoku na nějakou počítačovou síť nebo konkrétní počítač/server v internetu. Zombie počítače se používají k hromadnému útoku a vyřazení různých cílů z provozu, například webových serverů, které pod tlakem požadavků nestihnou odpovídat a zkolabují.

Návod pro Spyware Terminator

Návod pro Spyware Terminator

Současné velké bezpečnostní nástroje už dovedou kromě virů vyhledávat také nebezpečí v podobě špehovacích programů - spywaru. Ovšem důvody pro instalaci samostatného specializovaného programu zůstávají. Jednak jsou nástroje s kompletní bezpečnostní ochranou dražší, a také je vhodné si jejich práci pojistit. Spyware Terminator je zdarma a neměl by kolidovat s dalšími bezpečnostními nástroji, které máte v počítači.

Součástí Spyware Terminatoru je také antivirový program ClamAV. Ten je používán na poštovních serverech k ochraně elektronické pošty. V domácím počítači na něj moc nespoléhejte, a ve spojení se Spyware Terminatorem jej používejte spíše pro kontrolu správné funkce hlavního antiviru.

Instalace a nastavení

Instalační program s vámi bude komunikovat v češtině, o to snáze jej pochopíte. Po spuštění pokračujte tlačítkem Další. Zatrhněte souhlas s licenčním ujednáním a počkejte na dokončení instalačního procesu. Pokud ji nechcete, vypněte instalaci bezpečnostní lišty Web Security Guard, dobrý antivir by měl zvládnout její funkci s přehledem. Spyware Terminator je po kliknutí na tlačítko Dokončit připraven k prvnímu spuštění. V průvodci nastavením zapněte ochranu proti spywaru, případně i podporu antiviru. Pokud používáte i jiný antivir, nezapínejte integraci WinClamAVShieldu do Spyware Terminatora. Způsobilo by to kolizi.

Ovládání programu

Hlavní okno Spyware Terminatora nabízí tlačítko pro rychlé spuštění kontroly počítače a zobrazuje informace o poslední kontrole počítače, o nastavení rezidentního štítu, který chrání počítač nepřetržitě během vaší práce, a o aktualizacích, které jsou potřeba pro odhalení nejnovějších škodlivých programů. V horní liště programu je sada tlačítek, kterými hlavní okno přepínáte do režimu kontroly, do nastavení rezidentního štítu a zapínáte ochranu internetu. Zde pozor, tato funkce vyžaduje lištu Web Security Guard a kvůli případnému blokování souborů cookies může způsobit problém i na neškodných webových stránkách.

Kontrola počítače

Rychlé prověření systému vyvoláte z úvodního okna programu tlačítkem Spustit kontrolu. Doporučuji však přepnout rozhraní programu na Kontrolu systému a zvolit si jednu z nabízených možností. Rychlou kontrolu používejte běžně pro ověření bezpečnosti počítače, Kompletní kontrolu byste měli spustit po instalaci programu, abyste se maximálně ujistili, že na počítači není přítomen žádný škodlivý program. Vyberte si, které položky má program kontrolovat navíc, a klepněte na tlačítko Spustit kontrolu. Zobrazí se její průběh a v případě potřeby po jejím dokončení také informace o možnostech odstranění bezpečnostních problémů.

Plánovaná kontrola

Spyware Terminator hlídá počítač průběžně, ale pomocí plánovače můžete zajistit automatické spouštění kontroly celého počítače a stahování aktualizací. V hlavním okně programu se přepněte do Nastavení. Klepněte na tlačítko Nastavení plánovače. Ujistěte se, že je zapnuta funkce Používat plánované kontroly a v rozbalovací nabídce Naplánuj období upravte interval samočinného spouštění kontroly. Poté klepněte na tlačítko Uložit změny. Pak klepněte na tlačítko Nastav. aktualizace, kde podobným způsobem upravíte interval pravidelných aktualizací programu.

ICTS24

Neustále pod kontrolou

Spyware Terminator průběžně sleduje změny v nastavení vašeho počítače a v případě, že se nějaký program pokusí o podezřelou úpravu, budete na to upozorněni s možností tuto operaci zakázat. Myslete však na to, že ne každý zásah vyžadující vaše svolení, může pocházet od nebezpečného programu. Pečlivě si proto čtěte, co vám Spyware Terminator sdělí a dejte to do kontextu se svou činností na počítači.