Jak postupovat v případě zavirování počítače

Na úvod něco vzdělávacího vysvětlení ...

Proč mi vlastně virus zaviroval počítač ?

V 90-tých letech minulého století se virové nákazy zaměřovali spíše na způsobování legrácek majitelům napadených počítačů nebo rovnou na jejich zničení. S příchodem internetu, tedy vzájemného propojení počítaču do celosvětové komunikační sítě, začalo být pro tvůrce virů vhodnější, napadané počítače ovládnout a využívat je dále pro jakoukoli jim prospěšnou činnost.

Dnešní útočníci se zpravidla zajímají o:

• osobní údaje, přihlašovací jména a hesla,
• kontakty, emailové adresy (např. z používaného poštovního programu),
• licenční čisla nainstalovaných programů,
• bankovní údaje do internetbankingu,

mezi dlouhodobé následky napadení virem patří

• útoky na jiné oběti v internetu,
• rozesílání spamu,
• využívání výpočetní kapacity procesoru pro útočníkovy účely,
• využití počítače pro uložení útočníkových dat (např. warez)

Jak k tomu vlastně mohlo dojít ?

K napadání klientských počítačů dochází ve velké míře několika základními způsoby.

instalace viru osobně uživatelem

často se jedná o různé freeware programy,

např. přikrášlují uživatelovu plochu, slibují bezplatnou antivirovou ochranu nebo zrychlené připojení k internetu. Dalším případem to bývají tzv. cracky pro komerční programy jejichž spuštění a provoz vyžaduje

licenční číslo (nebo jinou formu ověření legálnosti kopie SW). 

používání počítače bez aktivní antivirové ochrany a záplat operačního systému

pokud na takovém počítači brouzdáte internetem, můze být PC napadeno pouhým navštívením napadnuté stránky (zaručeně výborný odkaz na facebooku), otevřením zavirovaného dokumentu (hromadné přeposílání vtipných prezentací), zavirovaného emailu nebo jeho přílohy, nebo může útočník využít některou z chyb operačního systému vzdáleně po síti, aniž byste se o nákazu museli přičinit.

Jak se zachovat v pripade napadeni ?

Je potreba pocitac preinstalovat, tento (mnohdy velmi neprijemny) krok predstavuje nejbezpecnejsi postup jak se zbavit viru. Pouhe odvirovani pomoci nektereho z antivirovych programu nemusi byt dostacujici.

Pri reinstalaci pocitace je dobre si uvedomit:

• viry se krome site porad dokazi sirit postaru, tj. infekci ostatnich programu v pocitaci. Pri

reinstalaci byste si zazalohovat pouze cista data (doc,mp3,jpg, ...) a ZADNE instalacni soubory vasich oblibenych programu.

• ihned po instalaci operacniho systemu byste meli nainstalovat:
  • antivirovy software (kaspersky, mcafee, avast)
  • personalni firewall (kaspersky, mcafee, avast)
  • aktualizovat operacni system a zapnout automaticke aktualizace (Windows)

• v pripade reinstalace webserveru je velmi vhodne zrevidovat veskere skripty a aplikace. Casto zjistite,

ze virus se v nejake forme rozsiril po disku i do dalsich aplikaci (pripojil se k php aplikaci podobne jako k exe souboru).

• po reinstalaci (nebo i pred ni, ale z bezpecneho pocitace) byste meli zmenit vsechna dulezita pouzivana hesla

(orion heslo, heslo pro internetbanking, ...) 

• pred natazenim zazalohovanych osobnich dat byste meli udelat jejich dukladnou antivirovou kontrolu

Jak napadeni predchazet ?

Meli byste dodrzovat nekolik zasad bezpecneho chovani pri praci s pocitacem:

• pouzivat aktualizovany operacni system a aktualizovane verze pouzivanych programu
• vzdy pouzivat system antivirove ochrany
• pouzivat firewall
• pro beznou praci pouzivat neprivilegovany ucet (nepracovat pod administratorem)
• uprednostnovat bezpecne varianty internetovych protokolu (https, ssh, ftps, ...)
• spravne zachazet s pristupovymi hesly
• neotevirat nevyzadane nebo zabavne emaily
• pouzivat pouze overene programy z overenych zdroju
• pouzivat legalne nabity SW. V dnesni dobe existuje ke kazdemu komercnimu produktu jeho volne siritelna varianta

• • MS Windows - Debian GNU/Linux; Ubuntu
  • MS Office - OpenOffice
  • MS Outlook - Mozilla Thunderbird
  • MS Internet Explorer - Mozilla Firefox
  • Adobe Photoshop - GIMP
  • Adobe Premiere - Kino
  • Corel Draw - Inkscape
  • SoundForge - Audacity