Rady, Tipy a Triky na PC

Témata

Návšťěvnost

TOPlist

Osobní pomoc s PC

ICQ     385568425              -385-568-425

Telefon - 774 942 828 ONLINE

Prevence

Prevence

Prevence je v dnešní době bohužel pojmem, kterému se příliš uživatelů PC nevěnuje, popř. věnuje jen částečně. Je důležité si uvědomit, že pouze nainstalovaný antivirový program (v lepším případě i pravidelně aktualizovaný a správně nastavený) je sám o sobě nedostatečnou prevencí. Příliš nepomůže ani osobní firewall (obzvlášťě pokud uživatel nepozná, co je legální a co ilegální síťová komunikace), popřípadě software pro odstraňování "špionů" a havěti, která uživatele otravuje vyskakující reklamou na ploše Windows či během surfování po Internetu.

Proč je výše uvedené nedostatečnou prevencí? Jde totiž pouze o "hloupé" programy a "smysl života" jim dává až UŽVATEL a ten je právě kamenem úrazu :-) Většina uživatelů se na výše uvedené programy plně spoléhá a nechává celou tíhu osudu na nich. Ve většině případů vede tento přístup k tomu, že dříve nebo později je PC takového uživatele totálně "prošpikováno" havětí.

Je tedy nutné, aby UŽIVATEL nebyl pouze uživatelem, ale POUČENÝM UŽIVATELEM. K tomu snad dopomůžou právě tyto stránky.


Co by měl uživatel vědět?

Aby nebyl uživatel pouze UŽIVATELEM, ale POUČENÝM UŽIVATELEM, měl by vědet následující:

  • Antivirový systém by měl být nedílnou součástí každého PC. Zároveň je potřeba zajistit:
    • pravidelnou - AUTOMATICKOU aktualizaci antiviru. Vzhledem k rychlosti šíření dnešní havěti (především prostřednictvím elektronické pošty) není aktualizace 2x za hodinu žádným luxusem. Obecně platí, že čím častěji se bude antivirový systém pokoušet o stažení aktualizace, tím lépe.
    • minimálně chod modulu, starající se o nepřetržitou kontrolu souborů, se kterými uživatel nebo aplikace manipuluje (které otevírá / ukládá / spouští apod.). Takové moduly se většinou označují pojmy jako "rezidentní štít" či odborně "on-access skener". Je nutné si uvědomit, že tento modul je nejdůležitější součástí každého moderního antivirového systému. Ve většině případů je sice nabízen i modul, který kontroluje přímo stahovanou či odesílanou poštu, ale i tento lze v nouzi ošelet, jelikož tak jako tak by případné infekci zabránil on-access skener (až na některé výjimky způsobené zneužitím chyby v programu). Sice by virus neodchytil předtím, než bude zařazen do přihrádky doručené pošty, ale odchytil by ho v momentě, kdy by se uživatel pokusil otevřít - spustit infikovanou přílohu e-mailu. A jelikož příloha není nic jiného než soubor a otevírání a spouštění je činností, kterou sleduje on-access skener, není co řešit. S tímto souvisí i další bod.
  • Je potřeba si uvědomit, še přítomnost havěti - infikovaného souboru, e-mailu s infikovanou přílohou nemusí nutně znamenat, še PC je infikováno. Havěť se totiž může na pevném disku vyskytovat v "mrtvém", neaktivním stavu. Typickým příkladem může být havěť, kterou uživatel dříve nebo později najde v adresáři "Internet Temporary Files", kam si prohlížeč Internet Explorer odkládá data - soubory, které jsou nutné pro zobrazení webové stránky (obrázky, skripty, html kód), kterou si uživatel vyžádal. Některé stránky se mohou snažit úmyslně zneužít známou bezpečností chybu (program na stránkách, který se toho snaží dosáhnout se nazývá EXPLOIT), např. právě v aplikaci Internet Explorer s účelem spuštění škodlivého kódu bez vědomí uživatele. Pokud jde ale o POUČENÉHO UŽIVATELE (který aktualizuje mimo jiné i Internet Explorer), tak se sice tento exploit uloží do adresáře "Internet Temporary Files", ale vzhledem k přítomnosti "záplatované" - aktualizované verze Internet Explorer nedojde k provedení tohoto škodlivého kódu. Na pevném disku tak vznikla "mrtvá" - neaktivní havěť. Opakem je "živá" - aktivní havěť, která se obvykle pravidelně zavádí společně se startem operačního systému Windows a zanechává za sebou ilegální běžící procesy v paměti. Aktivní havěť může být antivirovým systémem detekována přímo v operační paměti.
  • Na předchozí bod navazuje tento. Uživatel by měl zajistit i pravidelnou aktualizaci alespoň těch produktů, které mají něco společného s počítačovou sítí nebo Internetem. Programy mohou obsahovat chyby - bezpečnostní díry a pokud se objeví zrovna v části, která např. zajišťuje přístup do Internetu, může se najít vzdálený útočník (osoba - hacker, "sedící" někde na Internetu), který chyby šikovně zneužije k tomu, aby získal nad PC uživatele kontrolu. Podobně se o to snaží např. i výše zmíněný exploit, tedy program - kód, který byl vytvořen s cílem úmyslně zneužít bezpečnostní chybu pro svůj prospěch (např. pro spuštění další havěti, která je dodatečně stažena z Internetu). Pokud se podíváme do praxe, měl by uživatel:
    • povolit pravidelnou aktualizaci operačního systému Windows (nabídka Start / Ovládací panely) (i když na toto pozor můžou tam být taky viry ty jsou dneska všude a microsoft je častým terčem),
    • navštěvovat stránky Windows Update a Office Update, kde se nachází průvodce, který zjistí aktuální stav PC uživatele a nabídne vhodné "záplaty" na bezpečnostní díry ke stažení. První odkaz je velice důležitý, jelikož se stará o samotný operační systém Windows (ten je pochopitelně nejvíce ohrožen) a samozřejmě i o Internet Explorer. Druhý odkaz zajišťuje aktualizaci kancelářské balíku Microsoft Office.
    • pravidelně aktualizovat i další, běžně používané produkty (ICQ, DC...), které by mohly být z Internetu zneužity.
  • Firewall, nejčastěji v podobě tzv. personálního firewallu by měl být taktéž výbavou uživatele přistupujícího k Internetu. Přítomnost firewallu je téměř nutností v momentě, kdy je uživatel k Internetu připojen veřejnou IP adresou a jeho počítač je tak přímo dosažitelný odkudkoliv z Internetu (veřejnou IP obvykle dostane uživatel při dial-up připojení či při připojení přes kabelový Internet - typicky Chello/UPC...). Podobně jako v případě antivirových systémů je ale potřeba, aby dokázal uživatel firewall správně používat. Musí být schopen určit, jaká komunikace je legální a ilegální, resp.: jakou povolit a zakázat. V opačném případě ztrácí přítomnost firewallu smysl. I ve firemních sítích se prostor pro personální firewally na stanicích najde a to především ve chvíli, kdy si někdo do takové sítě připojí havětí totálně prošpikovaný notebook. Pak nepomůže centrální firewall, který chrání firemní síť z venku (z Internetu), ale právě personální firewally přímo na stanicích. Mluvíme o útoku "ze vnitř".
  • V neposlední řadě by neměl uživatel klikat myší na vše, co ho zaujme. Obvykle je právě nadbytečné klikání myší zdrojem většiny problémů :-)