TIP#168: Jak vlastně mohu chytit do počítače virus, malware či adware? A jak ho nechytit?

Čistě prakticky i teoreticky by se tento tip mohl jmenovat spíš „jak se chovat, abych nechytil virus, malware či adware„, navíc k těm „ware“ ještě můžete přidat crapware, trojské koně, keyloggery (odposlouchávání klávesnice), backdoory (zadní vrátka) a řadu dalších veskrze podivných a porůznu nebezpečných věcí.

Na začátek to nejdůležitější. To jestli si pořídíte něco takového skutečně ovlivníte hlavně vy sami. Ale teď jedeme, od začátku až do konce. Snad na nic nezapomenu.

 Volbou operačního systému

Obecně je Linux či MAC ohrožen něčím podobným nesrovnatelně méně, než Windows. Stejně jako jsou Windows 8 ohroženy podstatně méně, než Windows XP. Podobně je tomu u mobilních telefonů, Windows Phone a iPhone je bezpečnější než Android, ale neznamená to, že by cokoliv z nich bylo nebezpečné – nebezpečný je, právě zejména u telefonů, hlavně uživatel.

Nenechte se nachytat ke spuštění viru

Nechtěného hosta do počítače si nejčastěji pořídíte sami, na základě vlastního rozhodnutí. Třeba tak, že někam vlezete, ono vám to řekne, že „potřebujete novější verzi Flashe, abyste si mohli přehrát to úchvatné video“. Nabídne vám to ke stažení něco, co byste nikdy stahovat ani otevírat neměli. A máte to.

Nebo dostanete e-mail s přílohou, kterou byste prostě otevírat neměli. Ve většině případů jde opravdu o zásadně nebezpečnou přílohu, ale může jít i o různé využití bezpečnostních chyb, děr, nedostatků v operačním systému, nebo nedostatků třeba v Microsoft Office či jiném programu. Tady je na vás, abyste byli dostatečně nedůvěřiví a neotevírali každou hloupost.

Nenechte se nachytat na to, že vám někdo z přátel něco poslal mailem nebo na sociální síti. Jedna z nejčastějších cest k šíření viru je, že se podaří hacknout někomu Facebook či mail a vzápětí jsou obeslány všechny jeho kontakty či přátelé ve snaze je napadnou.

TIP: V Co je to BitRaider Web Client? NCSOFT Game Launcher? Pando Media Booster? Origin? Glyph? A další … zjistíte, že součástí některých her a programů se chovají jako viry, malware či crapware. 

Riziková místa přinášejí vysoké riziko. Porno, warez, filmy, hudba

Pořídit si virus je snadné na porno webech, nesmírně snadné pokud se rozhodnete stahovat z Internetu software, zejména to kradené. Tvůrci šmejdů do nich prostě rádi přidají viry. Rizikové je i stahování filmů a hudby, ale hlavně v tom, že budete tak hloupí, že si budete myslet, že film či hudba je ten soubor co má příponu .EXE. Není, je to prostě virus.

Předcházet problémům můžete tím, že si pořídíte antivirus a antimalware – o tom tady ostatně máme Antivirové programy jsou potřeba, ne že ne. A můžete je mít nadoma zadara a Jak odstranit z Windows malware, adware či bloatware, takže si nestěžujte, že nevíte kde zjistit potřebné informace.

Sociální inženýrství vás přesvědčí k spuštění viru

Virus můžete chytit třeba tak, že vlezete na nějaký podivný web, vzápětí vám tam vyběhne okno, které vám začne tvrdit, že „váš počítač je ohrožen!“ nebo „ve vašem počítači je virus“. Něco takového je skoro zaručená cesta jak bezproblémový počítač okamžitě zavirovat.

TIP: Ptáte se, jestli můžete věřit nápisu: Tento email byl odeslán z počítače bez virů, chráněného programem XY? Je dost jasné, že ne. Jako nástroj sociálního inženýrství je to výborné.

Výrazně pomoci si můžete třeba tím, že rizikové věci (a neznámé věci) nebudete otevírat a spouštět přímo ve svém počítači, ale použijete k tomu virtuální stroj. O tom se ale také dočtete v samostatném tipu – Když testovat programy, tak ve Virtuálním stroji. Vážně! Ale užitečné to je na víc věcí. Protože jestli si zavirujete jenom virtuál, tak se nic neděje, prostě ho resetnete do předchozí podoby a je to.

Aktualizujte, patchujte, opravujte, udržujte

Zásadní je ale i to, že udržujete počítač (operační systém) i programy v něm aktuální. Protože tím zamezíte tomu, aby vás něco napadlo přes nějakou bezpečnostní chybu, díru. Tohle opravdu, ale opravdu nepodceňujte.

Dejte si velký pozor, abyste aktualizace a opravy opravdu dělali z originálního zdroje. Na Internetu je záplava podvodných webů, které nabízejí „řešení“ na různé problém či různé opravy a tváří se přitom, jako by to byly originální soubory.

TIP: Viry a malware můžete chytit i z nijak nebezpečně vypadající webové stránky, ale o tom více v heslu Malvertising.

Volba prohlížeče, ale hlavně jeho součástí

Dnes je těžké říct, který z prohlížečů je bezpečnější než jiný, ale co může hrát roli je to, že v prohlížeči odstraníte Flash, Silverlight a další dodatky, Pokud ještě navíc z počítače kompletně odstraníte Javu, tak to může hodně pomoci (ano, tady je řeč hlavně o Windows).

TIPPrůvodce bezpečným Internetem, který bezpečný být nemůže je zdejší souhrnná stránka, která zcela beznadějně manuální shrnuje tipy, které se týkají bezpečnosti a soukromí na Internetu.

Rozšíření, pluginy, add-ony, pro prohlížeče jsou velmi často zásadní problém, tvůrci malware a adware je mají extrémně v oblibě, takže tady se prostě musíte chovat sami velmi zodpovědně.

Zálohujte, bez legrace

Nepomůže vám to sice předejít napadení, ale pomůže vám to při vzpamatování se z napadení. Váš počítač se může stát nepoužitelným, takže byste měli dbát na zálohování. Tady pomůže Pár zásadních poučení, když vám odejde hlavní pracovní stroj. Aneb život v cloudu a věci přímo se týkající zálohování – Co byste měli vědět o o cloudovém zálohování? a Čím zálohovat počítač s Windows? A proč vůbec zálohovat

Chraňte přihlašovací údaje

Ne zcela se týkající virů a podobných zvířátek je ale další důležitá věc – chraňte si svá hesla, přihlašovací údaje. Nepatří na nepatřičná místa, je potřeba s nimi pečlivě pracovat, mít dostatek různorodých hesel. Tady viz Správce hesel vám pomůže nejenom si hesla pamatovat, ale také zlepší bezpečí a Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby

K přihlašovacím údajům patří ještě jeden vhodný tip na bezpečnější chování. Nepoužívejte počítač pod účtem správce (administrátora). Zejména je tohle dobré, pokud na počítač pouštíte děti….

TIP: Co je to keylogger vám ukáže na jednu z mnoha variant šmírovátek, spyware, ale i šmírovacího hardware. To často slouží právě k odcizení přihlašovacích údajů

Někdy ale prostě budete mít smůlu

Pokud nebudete mít antivirus, budete ignorovat aktualizace operačního systému, tak smůlu můžete mít velmi často. Bohužel, někdy můžete smůlu mít prostě i když se chováte zodpovědně. Může jít třeba o 0day zranitelnost, zcela čerstvou bezpečnostní chybu, která ještě nebyla opravena. Špatné je, že takovýto útok se může objevit třeba z inzerce na nějakém webu, nebo jako součást stránek, které někdo hacknul. Tady vám může pomocí blokování inzerce a ne zcela marný je další dodatek v podobě NoScript.

Tady je vhodné se zmínit o Co je to PUP (Potentially Unwanted Program)? Vynalézavost tvůrců malware, adware a crapware je velmi vysoká. Včetně toho, že hrozbami žalob přinutili antivirové společnosti, aby některé programy zařadili do poněkud falešné škatulky a v řadě případů je dokonce antiviry nedetekují.

Tak. A to je všechno. Jestli máte co dodat, udělejte to.

Advertisements