Spyware
Jak zjistím, zda můj počítač nenapadl spyware?
Pokud pozorujete zpomalení připojení k Internetu, nežádoucí reklamní okna, aniž
byste procházeli web, změny nastavení webového prohlížeče či domovské stránky,
pomalejší reakce počítače, může být váš počítač napaden spywarem. Protože
typickým cílem spywaru je zcizit informace, některé typy spywaru mohou běžet
tajně na pozadí a nevykazovat žádné známky aktivity. Nejlepším způsobem, jak
zkontrolovat počítač, je použít některý z aktuálních nástrojů jako například
Windows
AntiSpyware, Ad-avare,
Spybot a nebo jim podobné.
Všeobecně
Vymoženosti moderní komunikační techniky s sebou přinášejí i možnosti
zneužití (počítačové viry, spam). Novinky, které nám mohou usnadnit práci nebo
komunikaci, mohou přinést i hrozby, proti kterým se musíme bránit a chránit data
(konfigurace počítače, hesla, čísla platebních karet, oblíbené WWW stránky,
e-maily apod.), která se zcela skrytě mohou odesílat ven do světa.
Skryté odesílání těchto údajů má na starosti prográmek (cizí agent) zvaný
spyware. Je to jednoduchý program (modul ActiveX nebo cookie), který se
nepozorovaně dostane do počítače např. při brouzdání po síti nebo při instalaci
nějakého programu staženého z internetu. Známými případy jsou kodeky, se kterými
se instaluje agent Gator, nebo velmi oblíbený program Go!Zilla, se kterým se
„přiinstaluje“ malá rezidentní knihovna (agent) odesílající údaje z vašeho
soukromí na určený server, kde se tyto údaje dále vyhodnocují.
Adware je druh spywaru, který pozoruje činnost uživatele (které WWW stránky
navštěvuje) a který mu pak podle těchto údajů „posílá“ reklamní bannery nebo
pop-up okna.
K čemu a komu se takovéto informace hodí? Lze je například snadno využít
v reklamních kampaních a výrobních plánech. Velmi těžce se totiž shánějí třeba
informace o nejpoužívanější konfiguraci počítačů, údaje o tom, jak uživatel
postupuje při práci s počítačem, na co kliká nejdříve, na co až později, jaké
jsou jeho oblíbené stránky...
To, že se stanete nechtěným subjektem reklamní kampaně, ovšem není jediná
hrozba. Údaje, které se odesílají z vašeho počítače, mohou mít jakýkoliv
charakter, vše záleží jen na „poctivosti“ tvůrců spywaru. Lze tak např. získat
údaje o vaší kreditní kartě, vaše hesla a e-maily, nebo dokonce zcela ovládnout
váš počítač.
Jak vidno, je nutné se chránit. Firewall na veškerý spyware nestačí. Nejlepší
ochrana je postavena na stejném principu jako u virů nebo spamu – jedná se o
ochranu pomocí čisticích nebo preventivních programů, které prohledají paměť,
registry, cookies a celý pevný disk.
Kolík soukromí vás může spyware stát? S reklamními cookie soubory od
firmy typu DoubleClicku možná o mnoho nepřijdete, avšak najdou se okolnosti,
za nichž se dají cookie soubory použít proti vám. Spyware jako Xupiter a
Gator eWallet je jiný. Podle svých uváděných zásad ochrany soukromí Gator
nezaznamenává e-mailové a IP adresy, příjmení, telefonní čísla, čísla
platebních karet, uživatelská jména a hesla nebo čísla účtů. Slibuje sbírat
,jen"(!) tzv. "anonymní" informace, za které považuje systémová
nastavení počítače, webový log, informace o instalovaném softwaru,
"neosobní" údaje z formulářů, ap.
Například Grokster obsahuje Gator eWallet. Tento program se zdá být neškodný.
Naučí se uživatelská jména, hesla, čísla kreditních karet, adresy a tak
dále, aby vám pomohl vyplňovat internetové formuláře. Ale odesílá
informace o vás, o vašem počítači a o vašem chování na Internetu webovým
stránkám Gatoru.
Další nebezpečí spočívá v tom, že firmy předají takovéto informace
dál. Když zběžně čtete zásady ochrany soukromí Xupiteru, možná si
myslíte, že firma bedlivě střeží údaje, jež shromažďuje. Detailnějším
studiem však odhalíte také další subjekty, které mohou mít k informacím
přístup.
Hrozba představovaná monitory klávesnice, systémovými monitory a trojskými
koni je ještě větší. Monitor klávesnice dokáže zaznamenat skutečně vše,
co napíšete, včetně vašich hesel, zpráv elektronické pošty, konverzace v
reálném času a čísel kreditních karet a dokonce může špehovat přes
webové kamery připojené k vašemu PC. Tyto informace se mohou ukládat lokálně
nebo potichu odesílat elektronickou poštou. Věřte tomu nebo ne, spyware není
vždy nezákonný. Zákony většinou vyžadují váš souhlas, forma tohoto
souhlasu ale není pevně daná. Například při instalaci Grocksteru musíte
souhlasit s dlouhým seznamem "podmínek a ustanovení" když to uděláte,
dáte svolení k nainstalování spywaru. Někdy se smlouvou souhlasíte
"mlčky". DoubleClick se vás výslovně neptá, zda má nahrát své
reklamní cookie soubory, ale zásady ochrany soukromí jeho partnerů tento
postup vysvětlují. Navštívení jejich stránek se rovná souhlasu s přijímáním
jejich cookie souborů.
Nejlepší způsob ochrany proti spywaru spočívá v provozování aplikace,
jež ho identifikuje a odstraňuje.
Takovéto nástroje pracují velmi podobně jako antivirový software a vyčistí
všechno od cookie až po trojské koně Jejich tvůrci identifikovali stovky
spywarových souborů, složek a klíčů registru a tyto programy je hledají
na vašem hardwaru. Když se objeví, nabídnou možnost jejich odstranění.
Jestliže si ceníte svého soukromí, budou tyto nástroje nezbytné. Dokonce i
když odhalíte spyware vlastními silami, jeho ruční odstranění bude obtížné.
Některý spyware zahrnuje regenerátory (tricklers), jež znovu instalují příslušné
soubory, pokud je odstraníte.
Tak jako tvůrci vírů se mistři internetového spywaru snaží udržet náskok
před antiprodukty - prozatím úspěšně, zdá se. Ani jeden produkt
nedosáhne úrovně i těch nejzákladnějších standardů, jaké musí splňovat
antivirové aplikace. Je to však stále lepší než nic. A protože antispyware
je často zadarmo můžete si alespoň prohlédnout svůj systém, abyste
zjistili, co opravdu máte na svém PC.
Spyware (červík) je název, který se používá pro označení zcela
specifického druhu programů. Jsou to vlastně moduly nebo třeba jen nevinné
internetové cookies, které slouží ke sledování uživatele. Vlastně
takoví malí špehové, kteří velmi bedlivě pozorují, jak používáte počítač,
jaké spouštíte aplikace, otevíráte dokumenty, jak často a jak dlouho
pracujete, jak si hrajete, jak surfujete na Internetu... Získané informace pak
odesílají někam na své servery, aby tam sloužily možná k cílení reklamy
podle uživatelských profilů a možná také k něčemu úplně jinému. Myslíte,
že se vás to netýká? Omyl.
Jenže spyware nedokáže "pouze" mapovat vaše surfování na
Internetu, ale i celkové chování u počítače, a to dokonce i v době, kdy k
síti připojení zrovna nejste. Že používáte firewall? A co když se červík
ke svému serveru připojí s využitím webového prohlížeče (jeden
z pluginů v Internet Explorer tuto funkci zřejmě plní), nebo jiného
programu, který považujete za bezpečný. Co když "někomu" pošle
informace o vašem softwaru, včetně registrací a sériových čísel? Co když
totéž udělá s nějakým dokumentem? Zní to jako krásná ukázka záchvatu
stihomamu, ale taková je, bohužel, realita.
Jak se
nakazit
Existuje několik druhů spywaru. Asi nejjednodušší a nejméně (relativně)
nebezpečné jsou již zmíněné cookies, tedy informace, které si u vás ukládá
se svým nastavením nějaký webový server. Krásným zástupcem takového červíka/nečervíka
jsou produkty typu Doubleclick. Jiní, jako WinWhatWhere, prodávají monitory
klávesnice, jež umožňují ostatním vidět každý Váš stisk klávesy.
Trojští koně jako BackOrifice a NetBus dovolují hackerům nejen sledovat vaše
chování, ale dokonce převzít vládu nad vaším PC.
Spyware může zasáhnout vaše PC, aniž byste o tom věděli, nebo k tomu dali
svolení. To platí v případě reklamních cookie souborů, další
podtřídy spywaru. Pak jen sledují, jaké stránky navštěvujete a cílí na
vás reklamu. V praxi to vypadá tak, že pokud jste denním návštěvníkem
serverů s erotickou tématikou, budou se vám reklamy na ně o to častěji
zobrazovat i na těch "oblečených". O přítomnosti nějakého červíka
v tom případě vůbec nemusíte vědět.
Složitějším typem jsou různé chytré doplňky WWW stránek, které kromě
toho, že ony stránky zkrášlují nebo vylepšují, také plní úlohu špeha.
Chcete mít například na svém serveru kromě hezkého pozadí a barevných
posuvníků v prohlížeči také vlastní kurzory (šipky)? Zkuste Comet
Cursor! Má sice vedlejší účinky, ale to vás nemusí zajímat. Nejsložitějším
typem spywaru jsou programy zdarma. Pokud si na počítač
nahráváte například Go!Zillu, společně s programem je vám
nainstalována také malá rezidentní knihovna. A v čem spočívá vtip? Ona
knihovna tam zůstane i v okamžiku, kdy původní program odinstalujete. Podobným
jevem samozřejmě není postižena jen instalace jednoho konkrétního
programu, ale řádově desítek různých volně šířitelných aplikací.
Podle zprávy analytické firmy Gartner si v r.2003 více než 20 milionů lidí
nainstalovalo adwarové
aplikace. Tyto aplikace jsou zdarma avšak v jistém smyslu platíte,
poplatkem je vaše soukromí, nikoliv peníze.
Znepokojivější jsou aplikace jako Xupier,
které se sami tajně nainstalují. Některé vám mohou být zasílány
elektronickou poštou, zamaskované jako něco užitečného.
Hodně ze spywaru na vašem PC jste však nainstalovali sami
Jak se ochránit
Existují programy, které dokáží spyware na počítači vyhledat a
selektivně (nebo plošně) zlikvidovat. Mezi nejpoužitelnější patří AD-aware
od německého Lavasoftu, nebo výborný program Spybot. Vyhledávání spywaru není
a nikdy nebude spolehlivé, protože jeho autoři (podobně jako autoři virů)
dělají všechno pro to, aby jejich dílko nebylo nalezeno.
Programy
Xupier - reklamní a marketingový program, spouštějící
vyskakovací reklamy. Přidává oblíbené položky do menu prohlížeče. Může
se zmocnit domovské stránky vašeho prohlížeče. Co je nepříjemnější,
aby mohl nabízet reklamy a stránky uzpůsobené pro vás, Xupier sbírá
informace o vašem PC a o vašich zvycích při brouzdání na xupier.com
právě tam potom směřuje odkaz. Xupier patří mezi automaticky stahovaný
software. Pokud vaše internetové zabezpečení není správně nastaveno, pouhé
navštívení webové stránky nebo klepnutí na webovou reklamu, může
nainstalovat aplikaci. Po instalaci si program vytvoří na harddisku adresář s
názvem Xupier, do kterého umístní DLL knihovny, které potají sledují vaše
chování a svá zjištění čas od času posílají svému "řídícímu
orgánu"
Grokster - tento program se zdá být neškodný. Naučí se uživatelská
jména, hesla, čísla kreditních karet, adresy a tak dále, aby vám pomohl
vyplňovat internetové formuláře. Ale odesílá informace o vás, o vašem počítači
a o vašem chování na Internetu webovým stránkám Gatoru.
Vše co byste měli vědět o spyware, adware a podobných
programech
Stručný obsah: V tomto článku se budeme blíže
zabývat problematikou spyware, adware, případně určitých typů trójských
koňů. Všechny tyto typy programů ohrožují bezpečnost našich počítačů,
protože je jejich cílem odesílání dat z Vašeho počítače. Závěr
článku je věnován diskuzi o tomto problému s PhD Davidem Stangem (výzkum
a vývoj) z americké společnosti PestPatrol, která vyvíjí software určený
pro vyhledávání a odstraňování těchto programů. Mimo to je PhD David
Stang uznávanou autoritou v oblasti počítačových virů a je také
autorem několika odborných článků věnovaným této problematice.
Definice základních pojmů
Předpokládám základní úroveň znalostí v oboru
informačních technologií, proto se zde budu zabývat pouze zde použitou
odbornou terminologií.
Trójský kůň
Speciální typ programu, jehož cílem je určitá činnost
na počítači. Často bývá chybně řazen k počítačovým virům.
Chybně proto, že není schopen vlastního šíření. Tyto programy bývají různého
typu: Mohou to být kanadské žertíky, nebo také destrukční programy.
Adware
Program, který stahuje reklamní bannery ze sítě
internet. Bývá součástí některých bezplatných produktů. Firmě tak platíte
za poskytnutý program nepřímo tím, že program zobrazuje reklamy různého
druhu.
Spyware
Program, který odesílá určitý typ informací. I tento
druh bývá součástí některých bezplatných produktů. Firmě pak „platíte“
tím, že jsou z Vašeho počítače odesílány seznamy navštívených
stránek, což firmě umožní zjistit, který typ reklam bude pro své klienty
nejpřitažlivější.
Cookies (oplatky)
Jedná se o speciální typ souborů, který je ukládán některými
stránkami na Váš počítač. Může v něm být uložen např. profil,
který si uživatel na stránce nastavil, případně číslo, které určuje,
kolikrát daný uživatel již stránku navštívil.
RAT (remote access tool)
Je to speciální typ trójského koně, který umožňuje
vzdálenou správu Vašeho počítače. Je však nutné, aby Vám byl takový
program nainstalován. Následně pak umožňuje pracovat vzdáleně s Vaším
počítačem. Mezi nejrozšířenější typy patří SubSeven, NetBus a další.
Rizika
Rizika vyplývají z popisu jednotlivých druhů. Neznám
osobně uživatele, který by na svém počítači neměl ani jediný produkt některého
druhu. Pokud patříte mezi domácí uživatele, lze říci, že vám kromě
programů typu SubSeven nehrozí nic. Nemusí vám vadit, že někdo ví o vámi
navštívených stránkách. Možná Vám ale bude vadit, pokud bezdůvodně vám
vyjede z mechaniky CD, případně pokud si bude třetí osoba během vašeho
brouzdání internetem prohlížet nebo i upravovat soubory z vašeho disku
nebo odesílat seznam stisknutých kláves. Příklad: Používáte elektronické
bankovnictví, máte bezpečnostní certifikát pro přístup k vašemu účtu.
Výše rizika, které vzniká, pokud máte nainstalovaný bezpečný RAT je zřejmé
– existuje zde reálné riziko zneužití vašeho elektronického podpisu.
Metody obrany
V těchto případech se nedoporučuje se spoléhat na
antivirový program nebo firewall (který nenastavoval odborník). Proč?
Antivirový program hledá viry – ačkoliv některé umí najít i spyware,
nedoporučuje se na tento fakt zcela spoléhat. Špatně nastavený firewall je
horší, než žádný firewall. Pokud jste uživatelem Windows XP, je součástí
tohoto produktu určitý základní firewall (firewall je součástí i některých
jiných operačních systémů). Ten však neposkytuje kompletní ochranu vašeho
počítače proti zmiňovaným rizikům. Proto se doporučuje kontrolovat
instalované programy – jejich instalační programy většinou obsahují vás
většinou informují o tom, že plánují nainstalovat spyware nebo méně
nebezpečný adware. Mimo to však existují i programy, které vyhledávají a
odstraňují spyware. Lze uvést PestPatrol (shareware verze pouze spyware
vyhledává), Ad-aware firmy Lavasoft nebo SpyBot (ukázka
nalezených šmejdů).
Windows – spyware?
Toto bývá často kladená otázka, která se rozšířila
s příchodem Windows XP. Nikde jsem osobně nenašel žádný důkaz, který
by toto potvrzoval (zajímavé také je, že tuto obavu mají především nelegální
uživatelé tohoto produktu J
). Existují spousty způsobů, jak zachytávat pakety – tedy data, která
jsou odesílána nebo přijímána během vaší práce na síti. Nenašel jsem
žádnou oficiální zprávu o tom, že by tomu tak bylo.
Závěr
Na závěr zde přikládám rozhovor s odborníkem v této
oblasti. Snad zde najdete odpovědi na další otázky, které souvisejí s tímto
tématem. Rada na závěr: „Nevěřte všemu, co se vám k věření předkládá“
(J.A.Komenský).
Interview s PhD Davidem Stangem
(Ptal se a překládal Michal Štoppl, překlad upravovali
Michael Vícha a Jan Valeš)
Otázka: Kolik spyware, adware a trojských koňů v současné době existuje?
Můžeme srovnat růst tohoto počtu s množstvím virů? Všiml jsem si, že je
téměř tolik problémových položek, jako virů. Proč?
Odpověď: Začínáme obtížnou otázkou. Existuje mnoho
důvodů, které mají vliv na toto číslo. Mezi ně patří:
1 - Nikdy se nemůže podařit
odhalit všechny tyto problémové položky, takže jejich množství je vždy
pouze orientační.
2 - Mnoho lidí argumentuje, že
se počítají pouze "in-the-wild" (rozšířené mezi uživateli),
protože jsou to jediné položky, které mohou ovlivnit uživatele. Problémem
je, že pokud ohrožují naši bezpečnost, lze jejich počet těžko vypočítat
- vlastně jejich sčítání je těžší od té doby, co statistiky
"in-the-wild" snižují počet o relativně málo se vyskytující
položky, které třeba nebyly ani zaznamenány.
3 - Máme počítat verze 1.0 a
1.1 za stejný trojský kůň nebo dva rozdílné trójské koně?
4 - Máme počítač verzi 1.0
trójského koně, který se omezoval na soubor Notepad.exe a byl distribuován
pomocí Usenet jinak, než stejnou verzi, ale napadající Excel.exe? Co když
je verze 1.0 šifrovaná metodou X a stejná verze šifrovaná metodou Y? I když
jsou třeba některé tyto případy mají být počítány jako jeden, některé
antivirové programy budou používat pro ně rozdílný název a budou tvrdit,
že zrovna ony si myslí, že se jedná o rozdílné položky.
5. Máme se vůbec starat o to,
jaký konkrétní soubor napadají? Navíc některý spyware přichází v
tuctech rozdílných souborech. Je to jedna položka? Nebo máme počítat každý
soubor jako rozdílnou položku?
Dle našich vlastních postupů, jsme odděleně spočítali
množství souborů, které detekujeme a množství problémových položek,
které vyhledáváme. V současné době detekujeme 57,355 položek v 11,094
skupinách - což v praxi znamená, že vyhledáváme 57,355 souborů a používáme
11,094 názvů k popisu toho, co jsme našli. Ale vlastně umíme detekovat
mnoho položek pomocí jednoduchého "PVT" - kontrolní součet problémové
položky (Pest Verification Token). Takže je
množství hledaných problémových souborů vyšší o neznámé množství.
Je těžké najít důvěryhodná čísla o růstu počtů virů. Počet virů může
být vyšší než 60,000 (podívejte se na
http://pestpatrol.com).
Odlišný graf nevirových problémových položek ukazující data souborů je
na http://pestpatrol.com/Support/Stats/Pest_File_Counts_by_Year.asp.
Můj odhad je, že existuje stejné množství virů jako problémových položek
a že křivky jejich růstu jsou podobně strmé. Ačkoliv množství problémových
položek roste geometricky, množství osob, které najdou problémovou položku
na jejich přístrojích roste ještě rychleji. Důvodem rozdílu je prostě
elektronická distribuce. Jeden červ jako Klez může obletět svět znovu a
znovu, aniž by kdy dal známku na obálku. Některé naše pokusy o sledování
růstu tohoto problému můžete najít na http://pestpatrol.com
Otázka: Mnoho lidí se nestará o adware nebo spyware (nejčastěji
tvrdí, že neví, co by mohla od nich třetí strana získat...). Mají se obávat
tohoto problému?
Odpověď: Každý
produkt který tvrdí, že je schopen doručit cílené reklamy musí něco vědět
o vás, aby mohl tyto výsledky poskytnout. Co o nás společnosti vyrábějící
adware ví? Zdají se být všechny tiché a neurčité ve svých odpovědích.
Jako výsledek někteří lidé se diví když zjistí, co by o nich mohli vědět,
a začnou se bát. To, jak moc se někdo něčeho bojí závisí jistě na tom,
čeho všeho dalšího se má dotyčná osoba obávat. V jakékoliv zemi blaha a
hojnosti se malé věci stávají důležitými. Ale samozřejmé v jakékoliv
zemi, kde není k dispozici elektřina, se počítače stávají nedůležitými
mnohem méně než spyware. V USA se zdá, že uživatelé věnují spyware
dostatečně vysokou pozornost. V naší stupnici obav jsou Trojské koně a
zachytávače stisknutých kláves daleko větším nebezpečím než spyware,
jsou ale zároveň méně běžné. Strávil jsem nějaký čas nad kapitolou
pravděpodobnosti a rozšíření v
http://pestpatrol.com
A spyware je skutečně velice běžný -- podívejte se na
http://pestpatrol.com
Otázka: Mnoho lidí tvrdí, že Windows je jeden velký
spyware. Ale Microsoft tvrdí, že Windows nemá žádné tajné investigativní
vlastnosti. Jaký je váš názor?
Odpověď: Nikdy jsem nerozuměl lidem, kteří nenávidí
Microsoft. Microsoft není ďábelskou společností. Vytvořila náš průmysl,
dala nám standardy a udělala ve věci počítání něco pro masy lidí. Ačkoliv
je vždy důležité být opatrný s vlivnými silami, věřím, že Microsoft
je používá k dobru. Nezávidím jim jejich úspěch. Myslím, že je zasloužený.
Ostatní firmy by měly investovat stejně tolik do naslouchání uživatelům,
vývoji.
Otázka: Před pár týdny FBI údajně vytvořila spyware.
Dokáže váš program ochránit počítače proti němu, nebo spolupracujete s
touto agenturou?
Odpověď: Pokud FBI vytvořila zachytávač kláves, náš
nový KeyPatrol bude schopen jej najít pomocí vlastního algoritmu ještě před
tím, než dostaneme kopii a přidáme hledaný řetězec. KeyPatrol je popsán
na
http://pestpatrol.com
Otázka: Jste v kontaktu s vedoucími antivirovými společnostmi
ohledně nejnovějšího spyware?
Odpověď: Antivirové společnosti spolupracují na stejné
úrovni, jako ostatní soutěžící společnosti. Naším základním zdrojem
problémových položek jsou naši vlastní vědci po celém světě, kteří
mají své kolekce. Dnes, sbírání problémových položek již dosti poctivé.
Například webové sítě umožňují jejich stahování. Ale pokud chcete
skutečně ochránit své uživatele, musíte jít za tyto jednoduché možnosti.
Takže například testujeme každou přílohu každého příspěvku v každé
skupině sítě Usenet a přidáváme kódy z těchto položek do našich detekčních
programů.
Otázka: Co si myslíte o budoucnosti adware/spyware?
Odpověď: Zdá se, že se situace zhoršuje. Nové společnosti
si napomáhají tím, že distribuují spyware se svým programem. Mnoho nových
produktů se postupně reinstaluje, pokud je odstraníte. Některé si zajišťují
vlastní deinstalátory, které neodstraní vše. Některé zajistí, že
nevhodná reinstalace zničí váš přístup na internet. A ostatní produkty,
jakou jsou zachytávače kláves nebo RAT (programy pro vzdálenou správu),
jsou nyní hromadně prodávány rodičům, administrátorům a ostatním. Všechny
tyto programy mne velice zaneprázdňují.
Otázka: Jedná se čistě o problém Windows, nebo existují
podobné problémové položky i u Linuxu? Pokud je to jen problém Windows, kde
je příčina?
Odpověď: Každá platforma operačního systému má vlastní nežádoucí
software. Zatímco některý spyware běží pouze pod Windows, spyware cookies
(podívejte se na http://pestpatrol.com)
budou fungovat kdekoliv. Skutečná bezpečnost Linuxu pochází dle mého názoru
z ničeho vestavěného, ale z instalační základny. Pokud by byl stejně
populární jako Windows, byly by tyto problémové položky stejně rozšířené
i v něm.
Otázka: Co byste doporučil uživatelům počítačů; jak
chránit svůj počítač proti adware/spyware?
Odpověď: Myslím si, že k zajištění bezpečnosti počítače
jsou zapotřebí tři druhy programů: osobní firewall, antivirový produkt a
ochrana proti nežádoucím programům (např. PestPatrol). Každý z nich dělá
důležitou práci a je důležitý. Žádný z nich ale není dostatečný, aby
pokryl kompletní problematiku počítačové bezpečnosti. Samozřejmě jejich
koupí to nekončí. Musí být instalovány. Musí být správně nastaveny.
Musí být aktualizovány. Střední zabezpečení je současně krajně důležité
a středně obtížné.
Otázka: Co by měli udělat, když najdou v počítači
problémovou položku?
Odpověď: Vždy záleží na samotné problémové položce.
Některé z nich, například odblokovávač hesel, může být instalován,
protože uživatel ztratil heslo k některému archivu. V takovém případě
ignorujte takovou položku. Současně se ale může jednat o nežádoucí
software - pokud jej najdete na vaší síti instalovaný bez vašeho souhlasu,
a pokud se pokoušíte chránit některé soubory heslem. V takovém případě
byste měli zjistit, odkud se tam vzal, kde je umístěn, zajistit si jeho kopii
a smazat originál.
Mnoho lidí je zmateno z rozdílu mezi pest (problémová
položka) a virem. Virus je software, který se připojí k jinému software,
takže odstranění viru tím, že obrátím způsob infikování je dobrý nápad,
částečně může být použit, pokud je infikovaný program stále použitelný,
a pokud současně není možné soubor obnovit ze zálohy. Ale problémová
položka (ne virus, nežádoucí software) se k jinému programu nepřipojí. Místo
toho je problémovou položkou celý soubor. Takže nechceme odstranit zachytávač
kláves ze souboru kb.dll, ale raději chceme smazat celý soubor. Čištění
systému od problémových položek znamená odstranit soubory, ne tedy odstraňovat
dané problémové funkce ze souborů.
Je časté, že karanténa souboru dává větší smysl,
než jeho smazání. Přesun položky do bezpečné oblasti je rozumné, pokud
se jedná o cenný soubor, nebo falešný poplach. Po jeho přemístění do
karantény může uživatel také přehodnotit jeho rozhodnutí, zda chce soubor
skutečně smazat, nebo zda jej vrátí do původní oblasti.
Otázka: Jaké hrozí nebezpečí při odstraňování
spyware?
Odpověď: Celkem zde nehrozí žádné nebezpečí. Některé programy přicházejí
provázány se spyware, takže po jeho odstranění ani ony nebudou fungovat. Naštěstí
pro nás, takové programy nebývají příliš hodnotné a jejich odstranění
nezpůsobí žádnou obtíž.
Otázka: Může firewall poskytnout plnou ochranu proti
spyware?
Odpověď: Ne. Firewall bude konfigurován k blokování operací přes mnoho
portů, ale přenosy přes http jsou běžně vyžadovány, pokud používáte
internetový prohlížeč. Většina spyware přenáší informace stejným způsobem,
jakým se přenášejí internetové stránky - za použití http.
Takže firewall nemůže udělat nic k tomu, aby zastavil
spyware. Mnoho společností s většími firewally se snaží prostě zjistit,
nakolik spyware zatěžuje jejich systémy. Nejen pouze "špehováním".
Otázka: Je lepší shareware se spyware, nebo registrovaná
verze bez aktivního spyware?
Odpověď: Každý se snaží předstírat,
že "nejlepší věci v životě jsou zdarma." Když toto rčení
pokusíme uplatnit i u software, nebude to obvykle pravda. Existují dobré
textové editory, tabulkové procesory, databáze, hry a další produkty, které
jsou zdarma. Ale někdo zaplatil za jejich vývoj. A někdo další musí
zaplatit za jejich další vývoj. Z mé vlastní zkušenosti lze tvrdit, že
nejlepší věci v životě jsou zdarma, pokud mluvíme o východu slunce nebo
polibku. Ale co se týče software, nejlepší věci v životě potřebují
kredit kartu.
Otázka: V současné době existují komerční problémové
položky - autoři těchto programů platí uživatelům za jejich nainstalování.
CO si o tom myslíte?
Odpověď: Komerčně vytvářené problémové položky
zastupují jednu z nejrychleji rostoucích položek ve vývoji software.
Několikrát během týdne obdržím nevyžádaný mail (SPAM), který mi
navrhuje, abych koupil zachytávač kláves, takže budu moci špehovat svoji přítelkyni,
moje děti, moje zaměstnance. Bojování proti těmto položkám mít zkušenosti
v oblasti software i v jiných oblastech. Potřebujeme čelit komercializaci
zla.
Otázka: Nějaký vzkaz pro naše čtenáře?
Odpověď: Náš problém je tento: útoky jsou globální,
obrana lokální. Jedna osoba může vytvořit nežádaný kód a poslat jej
milionu uživatelům Usenetu během hodiny. Ale každý z těchto uživatelů se
potřebuje chránit proti takovému kódu.
Místní ochrana není jednoduchá. K zastavení důmyslného
útočníka potřebujeme být více důmyslní, nebo potřebujeme důmyslný
produkt - a správně jej použít.
Pustil jsem se do tohoto obchodu, protože miluji počítače
a vše dobré, co mohou dělat. Přišel jsem, abych měl uživatele rád a
staral se o jejich blaho. Mrzí mne množství zla v tomto světě, které je
také zahrnuto v software. A tak říkám: "Ať vás doprovází síla!""
- David Stang
PestPatrol Research, Development, and Support
Změnila se vám startovací stránka v IE
pokud se vám změnila startovací stránka v Internet Exploreru na
http://countere.com/?a=2&b=hc a nebo tak nějak podobně a navíc nejde změnit,
pak proveďte následující:
- Spusťte správce úloh a ve spuštěných procesech
ukončete winmm64.exe
- Vyhledejte na počítači v adresáři
C:\Windows\System32 soubor winmm64.exe a vymažte ho
- Vymažte obsah adresáře:
c:\Windows\prefetch\
C:\WINDOWS\Temp
C:\Documents and Settings\<vlastní_profil>\.jpi_cache\file\1.0
C:\Documents and Settings\<vlastní_profil>\.jpi_cache\jar\1.0
C:\Documents and Settings\<vlastní_profil>\Cookies
C:\Documents and Settings\<vlastní_profil>\Local Settings\Temp
C:\Documents and Settings\<vlastní_profil>\Local Settings\Temporary Internet
Files
C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
C:\Documents and Settings\<vlastní_profil>\Nabídka Start\Programy\Po spuštění
- Spusťte msconfig a vymažte položku
winmm64.exe
- Vyhledejte v adresáři Windows soubory
wmplayer.exe
mplayer2.exe
notepad.exe
regedit.exe
ping.exe
wordpad.exe nebo write.exe
a zkontrolujte, zda mají správné ikony a datum. Tytou soubory jsou v adresáři
Windows v různých složkách (mohou se vyskytovat 3x) a jejich datum vytvoření
by měl být stejný. Datum Změněno bude patrně datum dne, kdy se vytvořil soubor
winmm64.exe. Vyberte ten správný soubor, jehož datum (a ikona)
vytvoření i změny je nejstarší a přepište jím všechny ostatní nakažené
soubory.
- Restartujte počítač
- Spusťte msconfig a nastavte přepínač na
Normální spuštění
- Restartujte počítač
Odkazy:
Příbuzná témata:
|
