Úvod do problematiky virů a spamů pro netechnické uživatele

Z HelpDesk

Počítačové viry a spam představují v dnešní době nezanedbatelné nebezpečí, jehož obětmi (a šiřiteli) se stávají nejčastěji nezkušení a nepoučení uživatelé. Naprosto chápeme, že zejména humanitně zaměření lidé s počítači často zápasí a jsou rádi, že počítač alespoň rámcově plní jejich záměry, a proto nemají chuť se zabývat studiem odborných článků, kterým obvykle nerozumějí. Přesto je ale potřeba, aby i oni poznali nebezpečí a jeho podstatu, aby se vyvarovali naprosto zbytečných a hloupých chyb. Snad k tomu pomůže i tento "populárně naučný" článek ...

Slovníček pojmů

  • Počítačový virus je program, který se tajně vetře do vašeho počítače, odkud se dále nepozorovaně šírí. Virus obvykle v předem naplánový čas provede nějakou záškodnou činnost - smaže soubory, poškodí disk počítače, zaůtočí po síti na nějaký server a pod. Virus se do počítače může dostat různými způsoby.
  • Poštovní červ je program, který sám sebe šíří jako příloha elektronické pošty. Poštovní červ má obvykle charakteristické prvky viru a proto bývá běžně za virus považován. Poštovní červ/virus se obvykle maskuje za falešné jméno odesílatele a nějaký atraktivní předmět zprávy. Dostanete-li například zprávu od odesílatele rektor@zcu.cz, pak to ještě neznamená, že ji psal skutečně rektor.
  • Spam je termín pro nevyžádanou elektronickou poštu, obvykle reklamního charakteru. Sám o sobě není nebezpečný, ale zatěžuje komunikační linky a další výpočetní zdroje. Třídění a mazání spamu zabírá uživatelům cenný čas. Odborníci odhadují, že spam tvoří 40 až 60 % veškeré e-mailové komunikace.

Jak se dostane virus do počítače?

Dnes, v éře Internetu nejčastěji "chytnete" virus přes e-mail. (Intenzivně komunikující lidé dostávají i desítky virů denně.) To ale není jedinný způsob možné nákazy. Zaměříme se tedy nejprve na základní fakta:

Na ZČU jsou všechny počítače (v učebnách a kancelářích) připojené do sítě pojmenované WEBnet, která je připojená k Internetu. Síť WEBnet spravuje CIV. Situaci ilustruje následující obrázek (virus představují mravenci, spam představuje oranžový piktogram):

Viry posta.jpg

Veškerá pošta pro uživatele WEBnetu projde přes centrální poštovní server (viz obrázek). Pošta přichází buď zevnitř WEBnetu nebo z Internetu; v obou případech ale může obsahovat virus. Poštovní viry sice zatěžují centrální poštovní server, ale jejich cílem jsou až koncoví uživatelé, kteří si poštu čtou na svém osobním počítači. Virus se tedy snaží napadnout počítač uživatele, aby se odtud dál šířil. Možná vás teď napadne otázka, proč poštovní server rovnou neničí všechny viry, aby chránil koncové uživatele? No, on to ve skutečnosti dělat může (a skutečně dělá), ale uživatelé tím stejně nejsou chráněni, protože se mohou nakazit ještě mnoha dalšími způsoby, například z neuniverzitní pošty (jako například seznam.cz), stažením souboru z Internetu, spuštěním souboru na sdílených discích WEBnetu, z přenosného média (disketa, CD-ROM, USB disk...).

Viry all.jpg

Z Internetu můžete mimo pošty načítat také soubory (otevíráním www stránek, stahováním souborů z Internetu nebo i jinak...) a tak můžeme také dostat virus. V některých konfiguracích Windows a Internet Exploreru stačí k zavirování pouze načíst "zlou" webovou stránku. (Opravdu stačí stránku jen zobrazit, nemusíte na nic kliknout a už máte virus ve svém počítači...)

Používáte-li nějakou další intenetovou poštovní schránku (seznam.cz, email.cz, volny.cz, ...), potom váš počítač komunikuje přímo s "cizím" poštovním serverem a centrální poštovní server ZČU ani CIV nemohou do této komunikace zasáhnout a chránit tak uživatele. Virus tedy může použít mnoho cest, aniž by prošel skrze centrální poštovní server.

Jak se bránit proti virům?

Špatná zpráva je, že stoprocentní ochrana neexistuje. Proti virům se však můžete sami poměrně účinně bránit. Obrana je možná jednak antivirovými programy a zejména rozumným chováním uživatelů (neotevíráním příloh, o kterých si nejsme jisti, že nejsou zavirované, nastavením poštovního a internetového klienta, aby sám přílohy neotevíral).

Nejúčinnější a univerzální obranou osobního počítače je nainstalování antivirového programu, jeho automatické spouštění v režimu "rezidentní štít", pravidelná (nejlépe automatizovaná) aktualizace virové databáze a občasné antivirové testy celého počítače. ZČU má zakoupenou plošnou licenci na velmi kvalitní antivirový program McAfee, který si zdarma může nainstalovat každý ZČU uživatel.

Výhodou rezidentní antivirové kontroly je, že blokuje všechny cesty, kudy se virus může dostat do počítače (na obrázku zeleně):

Antivirus.jpg

Vraťme se k elektronické poště

Zejména mezi laickými uživateli se často objevují názory, že by se všechny e-maily obsahující virus nebo spam měli automaticky na centrálním poštovním serveru zahodit. To není technicky až tak velký problém zařídit, ale skutečně to chceme?

Představte si, že vám přijde e-mail z vydavatelství informující, že jste vyhráli 1.000.000 Kč, a že pokud si výhru rychle nevyzvednete, tak propadá. Antispamový filtr podle údajů "vydavatelstvi, výhra, peníze, rychle, milion," vyhodnotí typické znaky nevyžádané reklamní zprávy (spamu) a zprávu zahodí. Vy budete bez výhry a pokud se to náhodou někdy dozvíte, budete CIV proklínat :-)

Spolehlivě identifikovat spam totiž nelze. Svět není černobílý a to, že něco vypadá jako spam nebo virus neznamená, že to spam nebo virus opravdu je. Vždyť i antivirové programy jsou velmi opatrné, než vám začnou hlava nehlava mazat vaše zavirované dokumenty. Navíc jsou všechna kritéria silně individuální: pro někoho je nabídka vydavatelství erotické literatury nevyžádaný spam, ale stejný dopis může být pro někoho jiného například vyžádaná zpráva. A co teď s tím? Podobných mailů jsou denně tisíce a poštovní program se musí během vteřiny rozhodnout zda mail smazat nebo pustit dál...

Nebylo by lepší, kdyby systém jen zprávu označkoval jako pravděpodobný spam a vy sami byste si ji nechali uložit do zvláštní poštovní složky (namísto standardní složky pro přijatou poštu)? Při čtení pošty se do takovéto složky občas podíváte, rychlým pohledem zkontrolujete a všechen spam smažete...

Zatrideni spam.jpg

Stejně to může být s viry. Opět vám někdo může poslat velmi důležitou zprávu, ale protože jeho počítač byl napaden, je do zprávy také vložen nějaký virus. Centrální poštovní server virus objeví a zprávu zahodí...

Nebylo by lepší, kdyby systém zprávu rovněž označkoval jako pravděpodobně zavirovanou, a uložil ji do zvláštní složky? Při čtení pošty do takovéto složky občas nahlédnete a pokud se rozhodnete nějaký mail přečíst, tak to provedete velmi opatrně, protože očekáváte, že tyto zprávy obsahují zavirované přílohy nebo odkazy na nebezpečné www stránky. Přílohy nikdy neotevírejte bez konzultace se správcem výpočetní techniky vašeho pracoviště nebo alespoň zkušeným uživatelem a bez běžícího rezidentního antivirového štítu.

Zatrideni virus.jpg

Tady může přijít připomínka Proč tedy rovnou ty zavirované přílohy na centrálním poštovním serveru ze zprávy neodstraníte?. To by také šlo, ale představme si, že vám přijde zpráva digitálně podepsaná (dnes již není vyjímkou a do budoucna bude stále častější). Když centrální poštovní server ze zprávy odstraní zavirovanou přílohu, systém prohlásí, že zpráva je narušená. Budete potom zbytku zprávy věřit? Není opravdu lepší vědět, že tam vir je, mít jistotu, že vám zprávu opravdu poslal dotyčný uživatel a že tam cestou nikdo nic nezměnil, a dáte si pozor, abyste neotevřeli přílohu? CIV se domnívá, že toto je korektní chování.

Digitalni podpis.jpg

Pozor také na některé "geniální" programy pro čtení pošty, které chtějí "pomoci" a přílohu vám otevřou rovnou při zobrazování zprávy (například MS Outlook). CIV obecně doporučuje používat bezpečnější klienty, například program Pine, Mozilla Thunderbird nebo webového klienta Webmail.

Pokud používáte Outlook, zkušte si nastavení "automaticky stahovat zprávy při zobrazení v podokně náhledu" (čti: automaticky otvírat přílohy). Volbu naleznete v menu Možnosti, záložka Čtení:

Outlook nezobrazovat.jpg

Nastavení značkování virů a spamu

V současné době centrální poštovní server dokáže značkovat podezřelé zprávy (tedy viry a spam). Uživatel si jednoduše může nastavit, zda chce takovéto zprávy přesměrovat do speciálních složek nebo na vlastní odpovědnost takovéto zprávy rovnou mazat. Ale to řeší, jak jsme si již výše uvedli, pouze viry zaslané elektronickou poštou přes centrální poštovní server. Proto vám opět doporučujeme nainstalovat a zapnout rezidentní antivirový štít na vaší počítačové stanici. (Pozor: značkování mailů poštovním serverem nemá nic společného s vaším antivirovým programem; ten si značek nebude nijak všímat.)

Zaver.jpg

Nastavení značkování a případně i přeposílání e-mailů podezřelých na SPAM či virus do speciálních složek naleznete na http://mail.zcu.cz/moje-nastaveni tak, že se nejprve přihlásíte k systému Orion:

Navod1.jpg

Potom si zaškrtnete, že chcete zprávy značkovat a označkované podezřelé zprávy zatřídit do speciálních složek:

Navod2.jpg

Jestliže vám standardní nastavení nevyhovuje, tak si nastavte své vlastní třídění, viz. nápověda v dokumentaci.

Navod3.jpg

Odkazy:

  1. Zabezpečení pracovních stanic ZČU - přehled antivirových programů pro ZČU
  2. důvody, proč používat elektronickou poštu ZČU
  3. Webmail - webové rozhraní k poště ZČU
  4. stránka pro nastavení parametrů el. pošty ZČU včetně antivirové a antispamové kontroly