Hlavní navigace

Viry a antiviry

Sdílet

Mezi nejstarší hrozby, ovšem stále aktuální, patří počítačové viry. Mnoho lidí si pod toto označení i ve spojení s počítači dosadí nejrůznější strach nahánějící kreatury, nicméně počítačový virus není ničím jiným, než programem či částí programového kódu, který je schopen se sám šířit (kopírovat) bez uživatelova vědomí. Ne každý virus také musí být nutně škodlivý a destruktivní – existují viry řádu „žertovných“, které se na sebe pouze snaží upoutat pozornost. Na druhou stranu nejeden zákeřný virus dokáže navždy skoncovat s drahocennými daty na disku.

Několik let zpět proti proudu času byly nejčastějším zdrojem diskety – kamarád či kolega z práce vám na nich předal super novou hru a jako překvapení nevědomky přibalil i virus. Dnes se médium změnilo, disketu totiž vystřídal Internet. Přílohy e-mailových zpráv z nedůvěryhodných zdrojů patří mezi nejznámější původce virové nákazy, stejně nebezpečné je ale také stahování a otevírání neznámých prográmků za příslib trochy lechtivé erotiky, hudby, filmů nebo pirátského softwaru. Základní pravidla antivirového slušného chování by se dala formulovat takto:

  1. Pravidelně zálohujte. Toto pravidlo platí ve světe počítačů vždy a všude, již mnohokrát aktuální záloha zachránila nespočet hodin práce a peněz. Nemusíte vytvářet kopii všeho, soustřeďte se na to podstatné, ale hlavně nezálohujte stylem „zkopíruji to ze složky C:\data raději ještě do složky C:\data2“ a obětujte na to jiný disk (například CD či DVD).
  2. Pozor na data z cizích zdrojů a e-mailových příloh. Objeví-li se nečekaně při surfování Internetem nové okno nabízející stažení nějaké skvělé a zároveň neznámé aplikace zdarma, nenechte se unést. Pokud vás reklama opravdu zaujme, vyhledejte si nejprve další informace z jiného zdroje (např. Google) a teprve poté se rozhodněte. To samé platí také u e-mailových příloh, které nemusí být tím, čím se na první pohled zdají.
  3. Používejte antivirový program. Moderní antivirové systémy dokáží virus odhalit ještě předtím, než se uhnízdí ve vašem počítači. Automatická kontrola e-mailů či pravidelné testování počítače také patří mezi jejich samozřejmosti, proto by kvalitní antivir měl být samozřejmostí zase pro vás.
  4. Nepanikařte. Pokud se už virus probojoval skrze defenzivní bariéru počítače a napadené soubory nelze vyléčit vaším antivirem, nezačněte panikařit. Zjistěte jméno a verzi viru, zeptejte se zkušenějších kamarádů či kolegů, případně se poohlédněte po jednoúčelové utilitě na jeho odstranění (zdarma je na svých stránkách poskytují antivirové společnosti). Nejsou-li napadená data nezbytně nutná pro běh systému, příliš cenná, případně není problém je získat znovu, můžete většinou infikované soubory prostě a jednoduše smazat.

Nejdůležitější prvek systému ochrany proti virům tvoří bezesporu kvalitní antivirový program. Pokud potřebujete zabezpečit jen svůj počítač určený pro domácí použití, můžete si bez větších problémů vybrat některý zadarmo – výrobci jim většinou přiřazují označení „free“, „home“ či „personal“. Pro zabezpečení více vzájemně propojených počítačů pak zpravidla musíte sáhnout po komerčním řešení, jenž nabízí rozšířené možnosti skenování. Zajímavou alternativou dále může být volba některého open source systému, kdy přímo s antivirem získáte i jeho zdrojové kódy.

AVG screenshot
Antivirový systém AVG ve své verzi pro osobní použití zdarma

Každý antivirový systém podporuje vyhledávání virů pomocí porovnávání sekvencí, jež má uloženy ve své databázi. Pokud nalezne v testovaném souboru posloupnost znaků odpovídající nějakému vzorku v databázi, je riziko falešného poplachu prakticky nulové. Nevýhodou ovšem je, že virová báze stárne každým dnem, a proto ji musíte pravidelně aktualizovat (antivirové programy na to však většinou myslí za vás).

Velice jednoduchým testem, který lze aplikovat pouze na v čase neměnné soubory, je technika kontrolních součtů. Z každého souboru se ještě před prvním testováním vypočítá takzvaný kontrolní součet (CRC), který má tu vlastnost, že se i při malé změně v obsahu daného souboru změní. A jednou možností změny souboru je i virová nákaza – antivirový systém pak při CRC kontrole vyrukuje s varováním, že se obsah souboru změnil, a tedy může být napaden virem. Zůstává pouze na uživateli, zda změnu akceptuje jako regulérní nebo odhadne za virovou nákazu. Nevýhodou techniky kontrolních součtů může být poměrně vysoké procento planých poplachů, na druhou stranu však dokáže odhalit i viry dosud neznámé (na rozdíl od výše popisovaného porovnávání sekvencí).

Další zbraní antivirových programů je heuristická analýza, která také dokáže odhalit i dosud neznámé viry. V průběhu takového testu se program spouští v „bezpečném prostředí“ a antivir zkoumá jeho chování. Důležité je, že veškeré přístupy na disk, do paměti apod. se pouze simulují, takže případný virus nenapáchá žádnou škodu. Proběhne-li simulace programu v pořádku, označí jej antivir za neinfikovaný, v opačném případě (např. pokus o přepsání chráněné části paměti, systémových oblastí disku) upozorní uživatele na možnou virovou nákazu. Musíte si však dát pozor na nastavení citlivosti heuristické analýzy – čím vyšší citlivost, tím méně virů sice projde, ale výrazně se zvýší procento planých poplachů.

Při pořizování antivirového systému dbejte na kvalitu a možnosti nastavení takzvaného aktivního monitoru či rezidentního štítu, který neustále bdí nad systémem a kontroluje prováděné operace. Správně nakonfigurovaný aktivní monitor dokáže odhalit virus ještě před tím, než si jej zkopírujete do počítače, stejně tak si poradí i z automatickou kontrolou e-mailových zpráv. Máte-li nepříliš výkonný počítač, zkontrolujte, kolik systémových prostředků aktivní monitor využívá, jak zpomaluje systém a jaké testy vlastně provádí. Pokud budete dodržovat výše nastíněná základní pravidla, pravidelně testovat svůj počítač, aktualizovat databázi antivirového programu a používat zdravý rozum při manipulaci nejen s programy z nedůvěryhodných zdrojů, máte velkou šanci, že se právě vám počítačová virová nákaza obloukem vyhne.