Jak postupovat v případě zavirování počítače
Na uvod neco teoreticko vzdelavaciho vysvetleni ...
Proc mi vlastne virus zaviroval pocitac ?
V minulych dobach se virove nakazy zamerovali spise na zpusobovani legracek majitelum napadenych pocitacu, nebo na jejich zniceni. Nicmene s prichodem internetu, tedy vzajemneho propojeni pocitacu komunikacni siti, zacalo byt pro tvurce viru vhodnejsi, napadene pocitace ovladnout a vyuzivat je dale pro jakoukoli jim prospesnou cinnost.
Utocnici se zpravidla zajimaji o:
- vase osobni udaje, prihlasovaci jmena, hesla
- vase kontakty, emailove adresy (napr. z pouzivaneho postovniho programu)
- licencni cisla vami zakoupenych nebo nainstalovanych programu
- bankovni udaje pri pouzivani internet bankingu
- dlouhodobe ovladnuti napadeneho pocitace pro
- nasledne dalsi utoky na jine obeti v internetu
- rozesilani spamu
- vyuzivani vypocetni kapacity procesoru pro cracovani sifer
Jak k tomu vlastne mohlo dojit ?
K napadani klientskych pocitacu dochazi ve velke mire 2ma zakladnimi zpusoby.
Prvnim z nich je instalace viru osobne uzivatelem, casto se jedna o ruzne freeware programy, ktere delaji to ci ono (napr. prikrasluji uzivatelovu plochu nebo jinou zbytecnost) nebo v druhem nejcastejnim pripade o cracky pro komercni programy jejichz spusteni a provoz vyzaduje
licencni cislo (nebo jinou formu overeni legalnosti kopie SW). Pro tvurce cracku pro nejaky pocitacovy program byva napsani jednoducheho viru ktery zajisti ovladnuti pocitace hrackou.
Druhou nejcastejsi variantou je pouzivani pocitace bez aktivni antivirove ochrany a zaplat operacniho systemu. Pokud na takovem pocitaci brouzdate internetem, muze byt vas pocitac napaden pouhym navstivenim napadnute stranky, otevrenim zavirovaneho dokumentu (typicky hromadne preposilane vtipne prezentace), zavirovaneho emailu nebo jeho prilohy, nebo muze vzdaleny utocnik vyuzit nekterou z chyb operacniho systemu vzdalene po siti, aniz byste se o nakazu museli pricinit.
Jak se zachovat v pripade napadeni ?
Je potreba pocitac preinstalovat, tento (mnohdy velmi neprijemny) krok predstavuje nejbezpecnejsi postup jak se zbavit viru. Pouhe odvirovani pomoci nektereho z antivirovych programu nemusi byt dostacujici.
Pri reinstalaci pocitace je dobre si uvedomit:
- viry se krome site porad dokazi sirit postaru, tj. infekci ostatnich programu v pocitaci. Pri
reinstalaci byste si zazalohovat pouze cista data (doc,mp3,jpg, ...) a ZADNE instalacni soubory vasich oblibenych programu.
- ihned po instalaci operacniho systemu byste meli nainstalovat:
- antivirovy software (kaspersky, mcafee, avast)
- personalni firewall (kaspersky, mcafee, avast)
- aktualizovat operacni system a zapnout automaticke aktualizace (Windows)
- v pripade reinstalace webserveru je velmi vhodne zrevidovat veskere skripty a aplikace. Casto zjistite,
ze virus se v nejake forme rozsiril po disku i do dalsich aplikaci (pripojil se k php aplikaci podobne jako k exe souboru).
- po reinstalaci (nebo i pred ni, ale z bezpecneho pocitace) byste meli zmenit vsechna dulezita pouzivana hesla
(orion heslo, heslo pro internetbanking, ...)
- pred natazenim zazalohovanych osobnich dat byste meli udelat jejich dukladnou antivirovou kontrolu
Jak napadeni predchazet ?
Meli byste dodrzovat nekolik zasad bezpecneho chovani pri praci s pocitacem:
- pouzivat aktualizovany operacni system a aktualizovane verze pouzivanych programu
- vzdy pouzivat system antivirove ochrany
- pouzivat firewall
- pro beznou praci pouzivat neprivilegovany ucet (nepracovat pod administratorem)
- uprednostnovat bezpecne varianty internetovych protokolu (https, ssh, ftps, ...)
- spravne zachazet s pristupovymi hesly
- neotevirat nevyzadane nebo zabavne emaily
- pouzivat pouze overene programy z overenych zdroju
- pouzivat legalne nabity SW. V dnesni dobe existuje ke kazdemu komercnimu produktu jeho volne siritelna varianta
- MS Windows - Debian GNU/Linux; Ubuntu
- MS Office - OpenOffice
- MS Outlook - Mozilla Thunderbird
- MS Internet Explorer - Mozilla Firefox
- Adobe Photoshop - GIMP
- Adobe Premiere - Kino
- Corel Draw - Inkscape
- SoundForge - Audacity
