Hlavní navigace

Počítačové viry včera, dnes a zítra: Kdo s koho?

 Autor: 29
Ondřej Bitto 24. 6. 2008

Klasické počítačové viry tu s námi jsou více než dvě desítky let, za tu dobu se výrazně změnily, zaměřily se na jiné cíle a stále o sobě dávají vědět. Kam směřují, jak se bránit a zvládneme to?

Jak jste se mohli dočíst v nedávno publikované zprávičce Jedenáct procent uživatelů v EU nepoužívá antivir, používá takřka devět z desíti uživatelů antivirovou ochranu. Je dobré, že se osvěta i podle statistik rozšířila také na běžné koncové uživatele, kteří se tak nevědomky nestávají dalším článkem šíření hrozeb. Do jaké míry ale antivir dokáže ochránit?

Někomu by se možná mohlo zdát, že klasické viry jsou na ústupu. V zásadě je to pravda, nicméně ne tak úplně. Pokud se na škodlivý kód podíváme detailně, stále jeho velkou část tvoří právě klasické viry, sekunduje jim spyware, trojské koně a v neposlední řadě také rootkity. Celá tato sešlost zástupců druhé, temné strany barikády počítačové bezpečnosti má stále jedno společné: snaží se šířit z počítače na počítač a sbírat tak další ovečky. Rozdíl oproti klasickým virům, jak je známe z devadesátých let, je v tom, že namísto destrukce otevírají vrátka útočníkovi, případně se mu snaží vydělat peníze (zjednodušeně řečeno).

Back to basic… whitelisting

Kde se ale v uživatelích bere onen pocit bezpečí, který je vidět ve větách typu Já antivir nepotřebuju, nikdy jsem vir nechytl, Surfuju bezpečně nebo Stačí mi firewall? Podle statistik odkazovaných v úvodu článku by se mohlo jednat sice jen o každého desátého uživatele, i tak ale dávají svůj počítač zbytečně všanc. Výjimkou mohou být zarytí uživatelé Linuxu, kde škodlivý kód stále není takovým nebezpečím, případně uživatelé „schovaní“ za korporátní bezpečnostní barikádou, o jejichž bezpečí se stará někdo jiný. Ale spíše se jedná o uživatele, kterým je jejich bezpečnost ukradená, pouze se pak diví, že počítač „jede nějak pomalu“ a oni přece vir nemohli chytnout…

Osobně si myslím, že za klasický škodlivý kód bychom už mohli považovat snad jen ransomware, který nejvíce připomíná onu starou destrukci tím, že data ničí. Tedy přesněji řečeno šifruje a požaduje peníze, nicméně výsledek bývá stejný. Kromě specificky cílených útoků nebo občasných výjimek potvrzujících pravidlo tvůrci malwaru opravdu netouží po destrukci našich dat, vždyť přece přístup k citlivým informacím, získání vlády nad počítači nebo kombinace obojího je tolik lákavá a především zisková.

Směřování antivirů jako takových se tedy vydává cestou kombinované ochrany před spywarem, trojskými koni, adwarem a také rootkity (byť nástroje bývají často poskytovány separátně, ale to spíše z marketingového hlediska). Antivir by se tak měl jmenovat antimalware a do budoucna využívat klasického whitelistingu, jak ostatně potvrzuje nedávné stanovisko společnosti Symantec, která vydala zprávu, že za loňský rok 65 % veškerého vyprodukovaného softwaru spadalo do kategorie malwaru a situace se má nadále zhoršovat:

Internet se v budoucnu pod tíhou bezpečnostních rizik zřejmě výrazně promění. Množství škodlivého kódu loni poprvé převážilo nad ostatními programy. Jak se změní naše práce s Internetem? Více v článku Změní bezpečnostní rizika a chytré telefony povahu Internetu?.

V dnešní době je ještě stále většina antivirových a jiných bezpečnostních programů založena na identifikaci a blokování nebezpečných kódů. Rapidně se zvyšující počet škodlivého kódu vede naše myšlenky i aktivity jiným směrem. V blízké budoucnosti bude výhodnější identifikovat a povolovat pouze prospěšný software, všechen ostatní pak automaticky zakazovat, říká Radek Smolík, ředitel českého zastoupení společnosti Symantec.

Chip tuning auta, odvirování jako bonus?

Ona paranoidní bezpečnostní politika, kterou do současné doby správci sítí (o domácích uživatelích ani nemluvě) praktikovali pouze velice výjimečně, by se tak do budoucna mohla stát výchozím způsobem zabezpečení. Je otázkou, nakolik je tento princip skutečně realizovatelný a zda se na něm dá dostatečně flexibilní bezpečnost opravdu vystavět. Praktické řešení by snad systém mohl najít jen ve výjimečných případech ve speciálních firemních sítích, nicméně vysoká míra „represe“ vůči koncovým uživatelům nepřináší ovoce. To ostatně ukázalo i UAC ve Windows Vista, kde se tipy pro jeho vypnutí řadí mezi nejhledanější. Holt na uživatele se (bohužel) nesmí tlačit.

Jak již bylo zmíněno v dřívějších článcích (např. Mobilní telefony: skryté nebezpečí budoucnosti? a Přílišná důvěra v USB se vám nemusí vyplatit, útočníci a tvůrci škodlivého kódu se stále více zaměřují na přenosná zařízení, a to nejen na notebooky, ale také PDA, chytré telefony s operačními systémy Symbian apod. V případě notebooků je jedním z důvodů jejich rostoucí popularita, lenost uživatelů při zabezpečování nebo připojování do nezabezpečených bezdrátových sítí. Opět se v tomto ohledu naráží na lenost a nechuť uživatelů cokoliv konfigurovat, pokud to není opravdu nezbytně nutné.

WT100

Právě rozšiřování virů na platformu mobilních telefonů pohnulo výrobce k dodávání bezpečnostních řešení i pro tato zařízení, dnes tak není problém, abyste si pořídili antivir přímo do mobilu. Řeč je samozřejmě o smartphonech, v nichž zabudovaný a funkčně plně vybaven operační systém poskytuje dostatek prostoru pro nepřátelské rejdy. Na druhou stranu ale nutno podotknout, že maskování není natolik jednoduché jako v případě klasických počítačů, pokus o odeslání kontaktů, rozšíření se dál v podobě přílohy apod. stejně vyžaduje potvrzení od samotného uživatele. Nicméně jak historie i ze světa počítačů ukazuje, zpravidla se nejedná o žádnou nepřekonatelnou překážku.

Současný stav ve světě virů tedy není nijak utěšený, nicméně do budoucna by mohlo být ještě hůř, důvodem je postupné pronikání počítačů s vestavěnými systémy všeho druhu do různých zařízení každodenního použití. Pračky, ledničky, auta, nejrůznější řídící systémy, to vše jsou zařízení, která už dnes získávají punc něčeho méně průhledného, mechaniku nahrazují chytřejší obvody, jako by samostatně myslící. A stejně jako se viry z počítačů od svého počátku v osmdesátých letech vyvinuly v rej nejrůznějších variant a podkategorií, resp. změnily své zaměření, můžeme za dvacet let řešit, jak odvirovat pračku, ledničku nebo elektroniku v autě. Jak vidíte budoucnost virů a škodlivého kódu vy? Přispějte do diskuse pod článkem a podělte se o své optimistické i pesimistické vi­ze.

Anketa

Myslíte si, že máte počítač dostatečně zabezpečen?

Našli jste v článku chybu?
Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Vitalia.cz: Opuncie je plod kaktusu. Pozor na trny

Opuncie je plod kaktusu. Pozor na trny

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně

Vitalia.cz: Jaký je rozdíl mezi brambůrky a chipsy?

Jaký je rozdíl mezi brambůrky a chipsy?

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

DigiZone.cz: Banaxi: videa kdekoli na světě

Banaxi: videa kdekoli na světě

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Podnikatel.cz: Jak vám může jóga pomoci v byznysu?

Jak vám může jóga pomoci v byznysu?

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...