Bezpečnost verze 2009 | Kapitola 3

Nastínil jsem pouze malou část metod, které současný malware používá, ale již nyní všímavý čtenář jistě vidí nevyhnutelnou nutnost prevence.

Naprosto zásadní je udržovat počítač aktualizovaný. Warezové Windows XP SP1 nebo dokonce bez SP, s "tuningem" v podobě vypnutého firewallu, vypnutých automatických aktualizací, žádného antiviru a IE6 děravým jak řešeto jsou ideálním terčem malware. Uživatelé takovéhoto systému navíc obvykle nemají žádné ponětí o zabezpečení, a jejich počítače bez problémů fungují jako bacilonosiči nebo součást spambotnetu.

i Zdroj: PCTuning.cz

Mít aktualizovaný systém je tedy samozřejmost - v současné době pro Windows XP existuje SP3, pro Windows Vista SP1 a SP2 je za rohem. Starší Windows již nemá smysl uvažovat, jejich rozšíření je mizivé a dnešní malware na nich má skoro problém správně fungovat - vše je optimalizováno pro nejrozšířenější OS.

Jak jsem již uvedl dříve, antivir je velmi pasivní řešení, a rozhodně neplatí "mám antivir = jsem v bezpečí". Aby antivir měl největší šanci zachytit infiltraci, musí být aktualizovaný - sebelepší antivir s dva roky starou virovou bází nechytí nic. Antivir také musí být schopen zachytit infekci již v okamžiku jejího pronikání do systému. Pokud se to nepovede, dodatečné čištění může být problematické, ne-li nemožné. Proto jsou dnes celkem k ničemu pravidelné antivirové skeny naplánované na každý den - toto dělá například AVG nebo Avast - v případě nakaženého systému se zmůžou již jen na bezmocný nářek, ale s odstraněním si nevědí rady a řešením je manuální likvidace malwaru nebo přeinstalace.

Naopak velmi dobrým zabezpečením je jakýkoli firewall. Základní firewall z Windows XP SP2 je sice velmi špatným řešením v porovnání s jakýmkoli firewallem třetí strany, ale je nesrovnatelně lepší než nic. Stejně jako u antiviru i zde platí, že nestačí firewall nainstalovat - je nutné jej správně nastavit, jinak bude k ničemu. Nainstalovat firewall pro dobrý pocit, nevědět si s jeho nastavením rady, tak pro jistotu všechno povolit aby neotravoval s dotazy - to je špatné řešení.

i Zdroj: PCTuning.cz

Výhodu mají uživatelé sedící za NATem; což je velká část uživatelů s routery a snad každé ADSL. Ona výhoda spočívá v tom, že počítače uvnitř NATu tak vůbec není zvenčí vidět, a případnému vetřelci se napadají opravdu velmi těžko. NAT obvykle souvisí s hardwarovým firewallem přímo v routeru, typicky se jedná o nějakou implementaci linuxových iptables. NAT je velmi účinná ochrana proti průniku zvenčí, a nutnost softwarového firewallu na samotném PC vcelku odpadá, smysl má jen dodatečná kontrola odchozí komunikace.

Třetí překážkou v cestě malwaru do systému je antispyware. Kromě čistící funkce obvykle umí i imunizaci, díky databázi známé havěti podobně jako u antiviru je schopen zabránit infekci. Obecné imunizační techniky zahrnují blokování známých webových adres, ze kterých se malware stahuje - toto je obvykle řešeno jednoduchým přesměrováním adresy na localhost pomocí souboru system32\drivers\etc\hosts.

i Zdroj: PCTuning.cz

Zde jen tak na okraj musím zmínit další nedostatek v koncepci Windows - standardně může kdokoli pozměnit přesměrování v hosts souboru kamkoliv, a malware to činí s oblibou, stejně tak jako podvržení DNS serverů, kdy malware nahradí legitimní DNS servery za své vlastní, a uživatel brousící na seznam.cz se najednou dostane úplně někam jinam, soudě dle množství havěti asi do hodně exotické zoo.

Antispyware proto obvykle hosts soubor také nějak chrání, například jej nastaví jen pro čtení (na tom si část hloupějšího malwaru vyláme zuby), v případě aktivní rezidentní ochrany hlídá přístupy k němu a pokusy jej upravit.

Trendem doby je integrace, výrobci bezpečnostních řešení se snaží dodat vše v jednom, příkladem je právě Eset Smart Security, Norton Internet Security, Norton 360, Kaspersky Internet Security, Windows Live OneCare, McAffee Total Protection a mnoho dalších. Pojďme se na jejich zástupce nyní podívat.