Jak postupovat v případě zavirování počítače

Z HelpDesk

Na úvod něco vzdělávacího vysvětlení ...

Proč mi vlastně virus zaviroval počítač ?

V 90-tých letech minulého století se virové nákazy zaměřovali spíše na způsobování legrácek majitelům napadených počítačů nebo rovnou na jejich zničení. S příchodem internetu, tedy vzájemného propojení počítaču do celosvětové komunikační sítě, začalo být pro tvůrce virů vhodnější, napadané počítače ovládnout a využívat je dále pro jakoukoli jim prospěšnou činnost.

Dnešní útočníci se zpravidla zajímají o:

  • osobní údaje, přihlašovací jména a hesla,
  • kontakty, emailové adresy (např. z používaného poštovního programu),
  • licenční čisla nainstalovaných programů,
  • bankovní údaje do internetbankingu,

mezi dlouhodobé následky napadení virem patří

  • útoky na jiné oběti v internetu,
  • rozesílání spamu,
  • využívání výpočetní kapacity procesoru pro útočníkovy účely,
  • využití počítače pro uložení útočníkových dat (např. warez)

Jak k tomu vlastně mohlo dojít ?

K napadání klientských počítačů dochází ve velké míře několika základními způsoby.

instalace viru osobně uživatelem
často se jedná o různé freeware programy, např. přikrášlují uživatelovu plochu, slibují bezplatnou antivirovou ochranu nebo zrychlené připojení k internetu. Dalším případem to bývají tzv. cracky pro komerční programy jejichž spuštění a provoz vyžaduje licenční číslo (nebo jinou formu ověření legálnosti kopie SW).
používání počítače bez aktivní antivirové ochrany a záplat operačního systému
pokud na takovém počítači brouzdáte internetem, můze být PC napadeno pouhým navštívením napadnuté stránky (zaručeně výborný odkaz na facebooku), otevřením zavirovaného dokumentu (hromadné přeposílání vtipných prezentací), zavirovaného emailu nebo jeho přílohy, nebo může útočník využít některou z chyb operačního systému vzdáleně po síti, aniž byste se o nákazu museli přičinit.

Jak se zachovat v případě napadení ?

Je potřeba počítač preinstalovat, tento (mnohdy velmi nepříjemný) krok představuje nejbezpečnější postup jak se viru zbavit. Pouhé odvirování pomocí některého z antivirových programů nemusí být dostačující.

Při reinstalaci počítače je dobré si uvědomit:

  • viry se kromě sítě pořád dokáží šířit postaru, tj. infekcí ostatních programů v počítači. Při reinstalaci byste si měli zazálohovat pouze čistá data (doc,mp3,jpg,...) a žádné instalační soubory vašich oblíbených programů.
  • v případě reinstalace serveru je velmi vhodné zrevidovat veškeré přetahované skripty a aplikace. Často zjistíte, že virus se v nějaké formě rozšířil po disku i do dalších aplikací (připojil se k php aplikaci podobně jako k exe souboru).
  • po reinstalaci (nebo i před ní, ale z bezpečného počítače) byste měli změnit všechna důležitá používaná hesla (Orion heslo, heslo pro internetbanking, ...)
  • před natažením zazálohovaných osobních dat byste měli udělat jejich důkladnou antivirovou kontrolu
  • zamyslet se nad způsobem, jak a kdy mohlo dojít k napadení počítače a pro příště se takové činnosti vyvarovat

Jak napadeni predchazet ?

Meli byste dodrzovat nekolik zasad bezpecneho chovani pri praci s pocitacem:

  • pouzivat aktualizovany operacni system a aktualizovane verze pouzivanych programu
  • vzdy pouzivat system antivirove ochrany
  • pouzivat firewall
  • pro beznou praci pouzivat neprivilegovany ucet (nepracovat pod administratorem)
  • uprednostnovat bezpecne varianty internetovych protokolu (https, ssh, ftps, ...)
  • spravne zachazet s pristupovymi hesly
  • neotevirat nevyzadane nebo zabavne emaily
  • pouzivat pouze overene programy z overenych zdroju
  • pouzivat legalne nabity SW. V dnesni dobe existuje ke kazdemu komercnimu produktu jeho volne siritelna varianta
    • MS Windows - Debian GNU/Linux; Ubuntu
    • MS Office - OpenOffice
    • MS Outlook - Mozilla Thunderbird
    • MS Internet Explorer - Mozilla Firefox
    • Adobe Photoshop - GIMP
    • Adobe Premiere - Kino
    • Corel Draw - Inkscape
    • SoundForge - Audacity
Citováno z „https://helpdesk.zcu.cz/index.php?title=Jak_postupovat_v_případě_zavirování_počítače&oldid=29485