Jak postupovat v případě zavirování počítače

Z Support
Přejít na: navigace, hledání

Obsah

Proč mi virus zaviroval počítač ?

Díky internetu, celosvětové komunikační sítí, může být pro zločince výhodné působit i v tomto prostoru. Dnešní útočníci se zpravidla zajímají o:

  • osobní údaje, přihlašovací jména a hesla,
  • kontakty, emailové adresy (např. z používaného poštovního programu),
  • licenční čisla nainstalovaných programů a
  • internetové bankovnictví.

Mezi dlouhodobé následky napadení virem patří

  • útoky na jiné oběti v internetu,
  • rozesílání spamu,
  • využívání výpočetní kapacity procesoru pro útočníkovy účely a
  • využití počítače pro uložení útočníkových dat (např. warez).

Jak k tomu mohlo dojít ?

K napadání klientských počítačů dochází ve velké míře několika základními způsoby.

Instalace viru osobně uživatelem
často jsou schovány v různých freewarových programech, např. přikrášlují uživatelovu plochu, slibují bezplatnou antivirovou ochranu nebo zrychlené připojení k internetu. Dalším případem to bývají tzv. cracky pro komerční programy, jejichž spuštění a provoz vyžaduje licenční číslo (nebo jinou formu ověření legálnosti kopie SW).
Používání počítače bez aktivní antivirové ochrany a záplat operačního systému
pokud na takovém počítači brouzdáte internetem, můze být PC napadeno pouhým navštívením napadnuté stránky (zaručeně výborný odkaz na Facebooku), otevřením zavirovaného dokumentu (hromadné přeposílání vtipných prezentací), zavirovaného emailu nebo jeho přílohy. Případně může útočník využít některou z chyb operačního systému vzdáleně po síti, aniž byste se o nákazu museli sami přičinit.

Jak se zachovat v případě napadení ?

Je potřeba počítač přeinstalovat, tento (mnohdy velmi nepříjemný) krok představuje nejbezpečnější postup jak se viru zbavit. Pouhé odvirování pomocí některého z antivirových programů nemusí být dostačující.

Při reinstalaci počítače je potřeba:

  • uvědomit si, viry se kromě sítě pořád dokáží šířit postaru, tj. infekcí ostatních programů v počítači. Při reinstalaci byste si měli zazálohovat pouze čistá data (doc,mp3,jpg,...) a žádné instalační soubory vašich oblíbených programů.
  • ihned po instalaci operačního systému byste měli nainstalovat:
  • v případě reinstalace serveru je velmi vhodné zkontrolovat veškeré přetahované skripty a aplikace. Často zjistíte, že virus se v nějaké formě rozšířil po disku i do dalších aplikací (např. se k php aplikaci podobně jako k exe souboru).
  • po reinstalaci (nebo i před ní, ale z bezpečného počítače) byste měli změnit všechna důležitá používaná hesla (Orion heslo, heslo pro internetové bankovnictví atd.)
  • před natažením zazálohovaných osobních dat byste měli udělat jejich důkladnou antivirovou kontrolu
  • provést antivirovou kontrolu všech mobilních zařízení (mobilní telefon, mp3 přehrávač apod.) a úložišť dat (USB disky, fotoaparáty...)
  • zamyslet se nad způsobem, jak a kdy mohlo dojít k napadení počítače a pro příště se takové činnosti vyvarovat

Jak napadení předcházet ?

Měli byste dodržovat několik zásad bezpečného chování při práci s počítačem:

  • používat aktualizovaný operační systém a aktualizované verze používaných programů
  • vždy používat systém antivirové ochrany a firewall
  • pro běžnou práci používat neprivilegovaný účet (nepracovat pod administrátorem)
  • upřednostňovat bezpečné varianty internetových protokolů (https, ssh, ftps apod.)
  • správně zacházet s přístupovými hesly
  • neotevírat nevyžádané emaily
  • používat pouze ověřené programy z ověřených zdrojů
  • používat legálně nabytý SW. V dnešní době existuje téměř ke každému komerčnímu produktu jeho volně šiřitelná varianta.
  • administrátoři serverů nebo většího počtu stanic by měli sledovat bezpečnostní zprávy týkající se jimi provozovaných produktů nebo jiné portály zabývající se aktuální bezpečnostní situace v internetu.
Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje