Rubriky
Internet

Jak se bránit počítačovým virům?

Jak se bránit? Nejlepším řešením zůstává antivirový software. Tyto programy používají k hledání virů dva přístupy: skenování a heuristiku. Skenování hledá rozpoznatelné celky programu, které identifikují známý virus nebo jeho variantu. Heuristika sleduje abnormální aktivity, jako jsou třeba pokusy programu o zapisování do registru Windows. Pokud máte aktuální verzi antivirového programu, budou známé viry odhaleny dříve, než vám budou moci poškodit systém. (Většina tvůrců antivirů obnovuje své programy jednou týdně v krizových obdobích vám však mohou přijít i dva až tři updaty denně.)

Dnes ale, říká Moritz ze Symantecu, mají viry možnost šířit se mnohem rychleji, než jak dokáží lidé reagovat. A dodává: „internetové viry mohou předběhnout antivirový software“. V současnosti trvá tvůrcům antivirů 1 až 4 hodiny, než najdou a prověří virus, vytvoří protilék a rozešlou ho uživatelům. Virům jako byl LoveLetter ale stačí pár vteřinek, aby se rozšířily od Tel Avivu po Toledo. Co si tedy mají uživatelé počít?

Některé antivirové společnosti začaly používat automatické systémy skenování a rozesílání. Pokud jejich program narazí na kód, který neodpovídá žádnému známému viru, ale chová se podivně, zašle ho na prověření antivirové společnosti. V Symantecu proces dovedli ještě o krok dále, a to díky nové technologii, kterou začlenili do antivirových balíků distribuovaných klientům od konce letošního října. Výsledkem dvanáctiletého projektu, na němž se pracovalo v IBM centru Thomase J. Watsona a který dostal název Digital Immune System, je program, který automatizuje detekci a distribuci protiléku způsobem, o jaký se dosud nikdo nepokusil. Změřuje se především na to, aby se celý proces, jenž dosud trval 1 až 4 hodiny, zhustil do 30 minut.

Systém funguje následovně: Když místní skenovací program narazí na počítači na podezřelou aktivitu, oddělí podezřelý kód a pošle jej na sérii serverů, kde se software na nich běžící pokusí vytvořit definici viru. Pokud tento software uspěje, doručí definici všem klientům Symantecu využívajícím tento systém. Chrání tak uživatele, kteří ještě nebyli tímto novým virem napadeni. Pokud servery neuspějí, je řada na odbornících ze Symantecu, aby oni vytvořili definici a poslali ji celým řetězcem nazpět. Počítá se s tím, že automatizovaný proces updatů bude napojen i na službu Symantecu LiveUpdate, takže definice virů budou moci získat i jednotliví uživatelé, kteří nejsou do tohoto uzavřeného systému zapojeni.

Kritikové se nicméně obávají, že by tento proces mohl poskytnout antivirovému softwaru příliš velký prostor pro ovlivňování vašeho počítače. Fred Cohen vidí možnost vážných důsledků v tom, že centrální systém je zmocněn odebírat soubory včetně těch, které mohou být neprávem podezřívány, že jsou viry z klientova počítače a vkládat neznámé programy ze vzdáleného serveru do klientova systému. Pokud by se do proudu informací směrem ke klientovu počítači infiltroval hacker a vložil sem nějaký virus, říká Cohen, bude mít tento virus volnou cestu pro napadení klientova systému.

Podle Moritze tento program umožňuje administrátorům prohlédnout si každičký odcházející i přicházející soubor, i když to zpomaluje rychlost odpovědi, což je vlastně nejvyzdvihovanější vlastnost celého programu. Zdůrazňuje také, že přenosy informací přes zabezpečený webový protokol, jako je https, zaručují, že si soubory během přenosu nikdo nemůže prohlížet a ani je měnit.

Co by se ale stalo, kdyby byly servery Symantecu napadeny během globální virové krize? „Kdyby někdo tyto servery napadl v kritickém období,“ říká Moritz, „řekněme, když bychom se zrovna snažili vypořádat se s virem jako byl NewLove, pak by to opravdu mohlo mít nedozírné důsledky.“

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..