Bezpečnost verze 2009
autor: Jiří Vašek , publikováno 12.5.2009
Bezpečnost verze 2009

Zabezpečení není nikdy dost a proto se v dnešním článku podíváme, jaká je aktuálně situace a jak se proti nejrůznějším breberkám z internetu bránit. Také si posvítíme na dva produkty, které vaši bezpečnost slibují zajistit. Eset Smart Security 4 a Norton Internet Security 2009, ještě minulý rok těžko srovnatelné protipóly. A dnes, no čtěte dále...


Skoro to vypadalo, že s definitivní smrtí disket a také zdokonalováním spamfiltrů zvoní hrana virům, wormům, trojským koním a další zajímavé havěti. Znakem nedávných let se stal spyware, od svých nejnevinnějších forem v podobě adwaru až po hijackery. Bylo těžké narazit na skutečné viry, které měly své šíření extrémně zkomplikované.

Zdá se však, že éra virů jen tak neskončí. Svou zásluhu na tom mají flashdisky, které se mezi uživateli zabydlely neskutečnou rychlostí, a staly se velmi důstojnými nástupci disket. Zatímco s optickými médii měly viry utrum, "flešky" jim nabídly ideální podmínky k šíření.

Bezpečnost verze 2009

Typickým "flashdiskovým" malware současnosti je havěť šířící se přes autorun. Funguje to velice jednoduše - každé Windows ve výchozím nastavení sledují, zda v kořenové složce právě vloženého disku je soubor autorun.inf, a v závislosti na jeho obsahu třeba nastaví disku vlastní ikonu nebo automaticky spouštějí daný program. Tato funkce je poměrně užitečná u optických disků - jednoduše se tak spouští třeba instalátor hry nebo bonusový obsah DVD.

Bezpečnost verze 2009

Bezpečnost verze 2009

Z nepochopitelných důvodů je však tato funkce povolena globálně pro jakýkoli disk v počítači, tedy klidně pro disketu nebo právě flashdisk. Jde to dokonce tak daleko, že autorun může být i na pevném disku; jeho přítomnost automaticky znamená spuštění při otevření disku v Průzkumníku, Windows v takovém případě nastaví autorun rovnou jako výchozí akci při dvojkliku.

Viru pak stačí velmi jednoduše zkopírovat sama sebe na flashdisk, vytvořit adekvátní autorun.inf, a může se vesele šířit. Většina uživatelů o tomto mechanismu nemá ani tušení, a to virům velice svědčí. Takto zablešený počítač má obvykle autoruny na všech myslitelných i nemyslitelných místech.

Bezpečnost verze 2009

Microsoft se nechal slyšet, že v chystaných Windows 7 již automatické spuštění bude ošetřeno, a ve výchozím nastavení bude povoleno jen pro optické disky, což je rozhodně krok kupředu. Ve starších Windows Vista stojí autorunu v cestě jen UAC, který se uživatele ptá, zda chce danou aplikaci opravdu spustit. Co si budeme nalhávat - dialog UAC stejně nikdo nečte, a bez rozmyslu vždy kliká na Ano, spustit. Starší Windows XP jsou bezbranné úplně.

Bezpečnost verze 2009

Vzhledem k relativně nízkému rozšíření Windows Vista je problém nasnadě, drtivá většina počítačů s Windows je proti autorunovým virům bezbranná a zasahovat musí antivir, tedy řešení efektivní pouze pokud daný malware zná. Tato situace nemá žádné jednoduché ani rychlé řešení; do očekávaného rychlého rozšíření Windows 7 se s viry musí poprat antivirové štíty a povědomí uživatele o autorunech.



 
Komentáře naleznete na konci poslední kapitoly.
94 čtenářů navrhlo autorovi prémii: 41.4Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.