Jak objevit vir a dostat jej z počítače

aktualizováno 
Mnoho uživatelů počítačů nemá ani ponětí o tom, že právě jejich zařízení je infikováno virem nebo nějakým jiným škodlivým kódem. Jak podobnou „radost“ objevit a jak ji vystrnadit z počítače?
Co dělat a jak poznat, že máte zavirovaný počítač? Především je potřeba zdůraznit, že k této situaci by vůbec nemělo dojít, protože základem jakékoliv bezpečnosti (nejen počítačové) je prevence. Nicméně samozřejmě, že i sebelepší prevence může selhat. Stejně tak je zapotřebí čas od času prověřit funkčnost preventivních opatření – zdali přes všechny bariéry přece jen nějaký záškodník neproklouzl.

Dva základní režimy antivirových programů

Jednoznačně nejlepším pomocníkem v takovéto chvíli je antivirový program. Ten pracuje ve dvou základních režimech: on-access a on-demand. On-access je režim, který je při normální funkci programu v chodu stále a který kontroluje soubory, s nimiž je nakládáno (otevírání, kopírování, ukládání na disk apod.). Režim on-access je někdy nepřesně označovaný jako rezidentní, což je pojem sahající do doby DOSové.

Naproti tomu při on-demand (na vyžádání) režimu je antivirovým programem kompletně zkontrolovaný celý počítač. Většina uživatelů spoléhá na on-access režim a kontrolu počítače na vyžádání úplně vynechává. Nicméně čas od času je dobré ji vykonat: mohlo se stát, že virus do počítače „proklouzl“ před aktualizací antivirového programu nebo při jeho krátkodobém selhání („program provedl neplatnou operaci a bude ukončen“). On-demand kontrolu počítače lze nejčastěji aktivovat volbou „skenovat všechny pevné disky“ nebo kliknutím na příslušný pevný disk pravým tlačítkem myši a volbou „skenovat/kontrolovat na viry“ (tyto formulace se program od programu samozřejmě mírně odlišují).

Nejen viry napadají počítač

Antivirové programy přitom detekují především počítačové viry. Domácí uživatelé i velké firmy sice chtějí, aby byly jejich schopnosti výrazně širší, ale to mnohdy není možné. Jednou je to z důvodů technických (např. zastaralé jádro programu neumožňuje „chytání“ některých druhů kódů), jindy z důvodů kapacitních (každý měsíc se objevuje cca tisíc nových virů a některé firmy jsou rády, že dokáží zařadit do svých aktualizací tyto – natož aby se obtěžovaly analýzou dalších kódů), jindy z důvodů právních (některé programy jsou běžně dostupné na trhu jako administrátorské aplikace, ale stejně tak dobře mohou být použity jako hackerské nástroje – a antivirový program zde není od toho, aby posuzoval, jakým způsobem se ta která aplikace do počítače dostala).

V takovéto chvíli je dobré použít i další specializované nástroje, které dokáží počítač prohledat a nebezpečné programy odhalit nebo alespoň upozornit na podezřelé skutečnosti. Mezi uživateli je velmi oblíbený program Ad-aware od společnosti Lavasoft, který má jednu velkou výhodu: je pro domácí uživatele zdarma. Stáhnout si jej lze například ze stránek Lavasoft.de.

Problém se někdy projeví sám

Někdy není zapotřebí spoléhat se na práci antivirových či jiných programů a škodlivé kódy se odhalí samy. Přímo ukázkový je příklad e-mailového červa BugBear, který do počítače instaloval tzv. keylogger (snímač stisknutých kláves – program, který zaznamenával a po určité době z počítače odesílal všechny stisknuté klávesy, tedy včetně přihlašovacích jmen a hesel). BugBear ale obsahoval rutinu, která se vyznačovala kolizí s českými a slovenskými ovladači klávesnice. Když se do počítače nainstaloval, nebylo možné psát velká písmena s diakritikou: namísto „Č“ se tak stále objevovalo „Č̌“ apod. Samozřejmě, že se uživatelé snažili tuto situaci řešit – a díky tomu záhy objevili BugBear ve svém počítači. Toto je ovšem výjimka potvrzující pravidlo; jen velmi málo škodlivých kódů se prozradí podobným způsobem, takže na to nelze spoléhat.

Při čistění není optarnosti nikdy nazbyt

Jedna věc je nalezení škodlivého kódu, druhá jeho odstranění z počítače. Přitom pozor! Statistiky smutně ukazují, že přes devadesát procent škod vzniklých v souvislosti s útokem viru bylo způsobeno „odborným“ pokusem o jeho odstranění. Pamatujte si, že nejlepší virus je takový, který už jste odhalili – nejčastěji antivirovým programem. Takový virus už nenapáchá žádné škody, proto si dejte pozor, ať je nenapácháte vy!

Po objevení viru tedy zachovejte v prvé řadě chladnou hlavu a snažte se o něm zjistit co nejvíce informací (např. na stránkách antivirových firem na internetu). Nebo ještě lépe: pokud můžete, přenechejte starost o likvidaci nezvaného hosta někomu, kdo má s podobnou činností zkušenosti. Nicméně toto není nutné vždy, protože většina antivirových programů nabízí různé možnosti, jak se se škodlivým kódem vypořádat (smazání apod.). Někdy je také potřeba provést další zásahy např. v registrech. I tentokráte Vám pomohou antivirové firmy, které na svých stránkách zveřejňují jednoduché skripty pro uvedení registrů do původní podoby po útocích různých virů. Takže ještě jednou: základem řešení problému jménem „virus“ jsou kvalitní informace.

Na závěr jedno důležité číslo: 85 procent počítačů je infikováno nějakým virem nebo jiným škodlivým kódem. Jste si stoprocentně jistí, že právě Váš je mezi oněmi šťastnými patnácti procenty?

Autor: Tomáš Přibyl

Autor pracuje jako specialista na informační bezpečnost ve společnosti AEC

Autoři:
 

Nejčtenější

Největší výpadek kolem Facebooku končí. Způsobila jej chyba v konfiguraci

Pro Twitter je zatím situace příznivá - využívají ji pro komunikaci s uživateli...

Populární služby Facebook, Messenger, Instagram, WhatsApp jsou stále pro některé uživatele po světě nedostupné, nebo...

Neuvěřitelná fotografie. Vznikala 26 let, je krásná a vylepší letadla

Americká agentura pro letectví a vesmír (NASA) zveřejnila fotografii, která na...

Americká agentura pro letectví a vesmír (NASA) zveřejnila fotografii, která na první pohled upoutala celý svět....

Letos začíná velké vypínání televize. V DVB-T se nejdřív odmlčí Praha

Mapa pokrytí signálem DVB-T2 na konci roku 2018.

Letos se budou vypínat první vysílače, které šíří signál první generace digitálního pozemního televizního vysílání,...

Kolik je 4 % ze 75? S tímto primitivním trikem to spočítá každý zpaměti

Proč by měl vůbec ještě někdo počítat něco zpaměti, říkáte si možná. Tento...

Proč by měl vůbec ještě někdo počítat něco zpaměti, říkáte si možná. Tento jednoduchý trik vám ale usnadní každodenní...

Na Ulož.to naleznete firemní hesla, faktury, e-maily i lékařské zprávy

Výsledek hledání výrazu „faktury“ na serveru Ulož.to

Analýza více než dvanácti tisíc souborů na serveru Ulož.to odhalila překvapivý problém. Někteří jej využívají pro...

Další z rubriky

Tipy a triky pro Windows 10: schránka dostala paměť

Windows 10

Významného vylepšení se dočkala schránka Windows. Ta nyní nabízí historii toho, co přes ni prošlo. Novinky v rámci...

Spusťte PC z flash disku

Ilustrační foto - USB

Speciální verze systémů, které se instalují na flash disky, dávají možnost mít vlastní systém kdykoliv s sebou a...

Americká tajná služba překvapila. Hackerský nástroj uvolnila pro všechny

GHIDRA je nástroj pro zpětnou analýzu programů (software reverse engineering).

Americká tajná služba NSA zveřejnila svůj nástroj Ghidra pod licencí open source. Nástroj pro zpětnou analýzu kódu...

Najdete na iDNES.cz