Jak postupovat v případě zavirování počítače

Z HelpDesk


Proč mi virus zaviroval počítač ?

Díky internetu, celosvětové komunikační sítí, může být pro zločince výhodné působit i v tomto prostoru. Dnešní útočníci se zpravidla zajímají o:

  • osobní údaje, přihlašovací jména a hesla,
  • kontakty, emailové adresy (např. z používaného poštovního programu),
  • licenční čisla nainstalovaných programů a
  • bankovní údaje do internetbankingu.

Mezi dlouhodobé následky napadení virem patří

  • útoky na jiné oběti v internetu,
  • rozesílání spamu,
  • využívání výpočetní kapacity procesoru pro útočníkovy účely a
  • využití počítače pro uložení útočníkových dat (např. warez).

Jak k tomu mohlo dojít ?

K napadání klientských počítačů dochází ve velké míře několika základními způsoby.

Instalace viru osobně uživatelem
často jsou schovány v různých freewarových programech, např. přikrášlují uživatelovu plochu, slibují bezplatnou antivirovou ochranu nebo zrychlené připojení k internetu. Dalším případem to bývají tzv. cracky pro komerční programy jejichž spuštění a provoz vyžaduje licenční číslo (nebo jinou formu ověření legálnosti kopie SW).
Používání počítače bez aktivní antivirové ochrany a záplat operačního systému
pokud na takovém počítači brouzdáte internetem, můze být PC napadeno pouhým navštívením napadnuté stránky (zaručeně výborný odkaz na facebooku), otevřením zavirovaného dokumentu (hromadné přeposílání vtipných prezentací), zavirovaného emailu nebo jeho přílohy. Případně může útočník využít některou z chyb operačního systému vzdáleně po síti, aniž byste se o nákazu museli sami přičinit.

Jak se zachovat v případě napadení ?

Je potřeba počítač preinstalovat, tento (mnohdy velmi nepříjemný) krok představuje nejbezpečnější postup jak se viru zbavit. Pouhé odvirování pomocí některého z antivirových programů nemusí být dostačující.

Při reinstalaci počítače je dobré si uvědomit:

  • viry se kromě sítě pořád dokáží šířit postaru, tj. infekcí ostatních programů v počítači. Při reinstalaci byste si měli zazálohovat pouze čistá data (doc,mp3,jpg,...) a žádné instalační soubory vašich oblíbených programů.
  • v případě reinstalace serveru je velmi vhodné zrevidovat veškeré přetahované skripty a aplikace. Často zjistíte, že virus se v nějaké formě rozšířil po disku i do dalších aplikací (připojil se k php aplikaci podobně jako k exe souboru).
  • po reinstalaci (nebo i před ní, ale z bezpečného počítače) byste měli změnit všechna důležitá používaná hesla (Orion heslo, heslo pro internetbanking, ...)
  • před natažením zazálohovaných osobních dat byste měli udělat jejich důkladnou antivirovou kontrolu
  • provést antivirovou kontrolu všech mobilních zařízení (mobilní telefon, mp3 přehrávač, ...) a úložišť dat (USB disky, fotoaparáty, ... )
  • zamyslet se nad způsobem, jak a kdy mohlo dojít k napadení počítače a pro příště se takové činnosti vyvarovat

Jak napadení předcházet ?

Měli byste dodržovat několik zásad bezpečného chování při práci s počítačem:

  • používat aktualizovaný operační systém a aktualizované verze používaných programů
  • vždy používat systém antivirové ochrany a firewall
  • pro běžnou práci používat neprivilegovaný účet (nepracovat pod administrátorem)
  • upřednostňovat bezpečné varianty internetových protokolů (https, ssh, ftps, ...)
  • správně zacházet s přístupovými hesly
  • neotevírat nevyžádané emaily
  • používat pouze ověřené programy z ověřených zdrojů
  • používat legálně nabitý SW. V dnešní době existuje téměř ke každému komerčnímu produktu jeho volně šiřitelná varianta
  • administrátoři serverů nebo většího počtu stanic by měli sledovat bezpečnostní zprávy týkající se jimi provozovaných produktů nebo jiné portály zabývající se aktuální bezpečnostní situace v internetu ISC - Internet Storm Center

Přehled nejčastěji používaných volně šiřitelných variant SW

ProgramProduktAlternativa
Operační systémMS WindowsDebian GNU/Linux; Ubuntu
Textový procesorMS OfficeOpenOffice
Emailový klientMS OutlookMozilla Thunderbird
Webový browserMS Internet ExplorerMozilla Firefox
Editor obrázkůAdobe PhotoshopGIMP
Editor vektorové grafikyCorel DrawInkscape
VideostřižnaAdobe PremiereKino
Editor hudbySoundForgeAudacity