V minulom článku Čo je počítačový vírus, ako sa prejavuje sme sa zoznámili s tým, čo je počítačový vírus a aké sú jeho najčastejšie prejavy. V tomto článku sa pozrieme na rôzne podoby počítačových vírusov a nevírusov tak ako ich poznáme z praxe i ako sa pred nimi chrániť.
Pretože existujú mnohé príklady toho, čo používatelia počítačov a internetu považujú za vírusy, ale nespadajú pod vírusy. No používateľov ohrozujú inak.
Čo je malware (malvér)
Malvér je všeobecné označenie pre škodlivý softvér – program slúžiaci na poškodenie alebo získanie neoprávneného prístupu k počítačom a údajom. Pod označenie „malware“ zahŕňame všeobecne počítačové vírusy, trójske kone, adware, spyware a pod. Výraz malware vznikol zložením anglických slov malicious a software (zlomyseľný, zákerný softvér). Šíri sa v súčasnosti väčšinou cez internet.
To, že máte v počítači škodlivý softvér, môžete zistiť až dlho po jeho inštalovaní. Pretože nie všetky škodlivé programy začnú svoju činnosť ihneď po nainštalovaní. Niektoré sa najprv len tíško šíria a až po určitej dobe od inštalovania alebo po určitom počte replikácií začnú škodiť, iné sa spúšťajú až ku konkrétnemu dátumu či udalosti. Existuje i malvér v podobe vírusov, ktoré sa rozšíria ďalej, poškodia váš počítač a následne sa vymažú.
Čo je to adware
Advér, po anglicky adware (alebo advertising-supported software) je pojem na označenie programu, ktorý zobrazuje nejakú formu reklamy. Používateľovi tak môže znepríjemňovať prácu. Na rozdiel od spywaru sa však spravidla do počítača inštaluje s vedomím a súhlasom používateľa, ktorého autor často vopred varuje, že sa mu bude zobrazovať reklama ako protihodnota autorovi za to, o čo má používateľ záujem.
Adware tak vo väčšine prípadov nespĺňa kritérium vírusu, nešíri sa bez vedomia používateľa. V zriedkavých prípadoch však vírusom byť môže. Patrí pod označenie malvér, pretože môže znepríjemňovať prácu, či spomaľovať počítač.
Pozrime sa na rôzne typy malvéru v rôznych označeniach a čo robia.
Trójsky kôň ako vírus?
Poznáte príbeh dobytia Tróje? Je to známa súčasť histórie bojov o územia, o vplyv, keď sa pod zásterkou lásky ku krásnej žene robila politika vojnou. Sfilmovaný príbeh s Bradom Pittom tiež pekne ukázal predstavu scenáristov o koňovi, ktorý vošiel do histórie.
V počítačovom svete však vyzerá trójsky kôň inak. Nie je to veľká opacha, kvôli ktorej je potrebné zrúcať hradby. V počítači ho nevidno. Plní však rovnakú funkciu podobným spôsobom, preto je jeho označenie „trójsky kôň“ namieste.
Trójsky kôň je typický príklad malvéru. Je to program, ktorý sa vydáva za niečo, čím nie je, aby sa dostal do zariadenia a infikoval ho škodlivým softvérom. Vlastným škodlivým softvérom, ktorý trójsky kôň umožní inštalovať, bude napríklad spyware. Spĺňa kritérium vírusu, pretože sa dostane do počítača spravidla bez vedomia používateľa.
Môže byť skrytý napríklad v hrách, rôznych aplikáciách, stránkach na zdieľanie súborov i v nelegálne nadobudnutých filmoch. Prečo by vám niekto dával zadarmo hru či film, ak nemá z toho prospech? Prospechom môže byť informácia získaná prostredníctvom spyware-u o vašich prihlasovacích údajoch, heslách, či číslach platobných kariet, alebo o obsahu vašej komunikácie s vybranými subjektami, ktoré bude spyware vďaka trójskemu koňovi odosielať autorovi.
Je červ vírus?
Počítačový červ nie je úplne vírus. Červy nepotrebujú hostiteľský systém v podobe súborov, hoci sa nimi môžu rozširovať. Červ (po anglicky worm) však v istom zmysle počítačovým vírusom je. Neinfikuje súbory, šíri sa pomocou počítačových sietí. A to všetko bez vedomia používateľa. Aktivuje sa napríklad ako príloha e-mailov. Ku svojmu spusteniu využíva neznalosť, či neopatrnosť používateľov, alebo chyby v programoch.
Preto ak uvidíte v prílohe e-mailov súbor s koncovkou .exe, .com, prípadne .bat, neklikajte na ne. V prípade, že obdržíte v prílohe komprimované súbory .zip, .rar a pod., môžete ich stiahnuť, dokonca aj rozbaliť, ale ich spustenie môže aktivovať vám neznáme a nežiadané programy. Pred spustením si preverte, či prišli od vám známeho adresáta a odskenujte ich.
Čo je ransomware?
Ransomware je označenie pre typ útoku, keď útočníci zablokujú obetiam prístup do počítača, alebo zakódujú vybrané súbory a následne požadujú výkupné za odomknutie/odblokovanie prístupu. Na vykonávanie ransomvérových útokov môžu byť použité vírusy.
V prípade, že sa dostanete do podobnej situácie, môžete skúsiť s útočníkmi vyjednávať o cene (ak vám to za to stojí), ale ak sa dohodnete, nechajte na ukážku schopnosti útočníka splniť čo sľubuje, časť zakódovaných súborov, ktoré mu pošlete, odomknúť.
Najlepšie je však obrátiť sa na políciu a nahlásiť útok s cieľom vydierania (lebo o nič iné nejde).
Je rootkit vírus?
Rootkit nie je vírus. Rootkity sú softvérové balíky, ktoré umožňujú útočníkom prístup k systémom. Nemôžu sa samy replikovať ani šíriť medzi systémami.
Rootkit je softvér používaný útočníkom na získanie stáleho prístupu k počítaču alebo sieti na úrovni správcu. Spravidla sa inštaluje pomocou odcudzeného hesla, prípadne zneužitím chyby, či inej zraniteľností systému bez súhlasu alebo vedomia obete. Dostáva sa do počítača spustenými prílohami e-mailov, inštaláciou podozrivých pluginov, zásuvných modulov alebo napríklad cez trójske kone.
Sám o sebe rootkit škodlivý nie je, nebezpečenstvo prichádza s programami, ktoré maskuje.
Čo je to spyware?
Spyware je označenie pre softvér, ktorý odosiela prostredníctvom internetovej siete z používateľovho počítača údaje bez jeho vedomia autorovi spyware-u. Obsahom môžu byť jednoduché štatistické údaje o správaní sa používateľa počítača, ale aj heslá, čísla platobných kariet a pod.
Softvérová chyba ako vírus
„Chyba“ je bežné slovo používané na opis problémov s počítačmi, ale softvérová chyba nie je vírus. Chyba môže byť chyba v logike programu, alebo chyba v softvérovom kóde, ktorú môžu hackeri zneužiť na spustenie kybernetického útoku či šírenie škodlivého softvéru. Samotná chyba nie je vírusom.
Ako chrániť počítač pred vírusmi
Tak ako existuje veľké množstvo vírusov, existuje na ich rôzne druhy viacero spôsobov, ako chrániť počítač pred vírusmi. V podstate vám ako používateľovi môže byť takmer jedno, aký druh škodlivého softvéru by vám šarapatil v počítači. Dôležité je včas tomu zabrániť.
Predchádzaním možnej infiltrácii malvéru so počítača.
- Pri práci s počítačom buďte obozretní
Zvažujte, na čo klikáte, čomu dôverujete, preverujte odosielateľov a adresy stránok, kde idete niečo odkliknúť, prípadne niečo vypĺňať. Dôveryhodná adresa Slovenskej pošty nikdy nemôže vyzerať slovenskaposta.co.com, alebo posta.sk.cg. Keď otvoríte vyhľadávač a nájdete stránku Slovenskej pošty, bude mať adresu posta.sk. Teda e-maily z nej budú mať za zavináčom takúto doménovú adresu. Ak máte pochybnosť, zavolajte na kontakt, uvedený spravila na každej stránke (často v päte v dolnej časti stránky) a overte si správnosť odosielacej adresy. - Používajte dôveryhodný antivírusový produkt*
Overené počítačové antivírusové programy majú kľúčovú úlohu na zastavenie útokov škodlivého softvéru a zabránenie infikovania počítačov vírusmi. Chránia počítače pred infikovaním systémom pravidelných kontrol, identifikáciou a blokovaním škodlivého softvéru. Nie sú však všemocné. Ak si nainštalujete napr. nelegálny softvér, sami môžete pri inštalácii obísť antivírusovú ochranu. Takisto váš počítač neochránia ani dôveryhodné antivírusové programy so 100 %-nou istotou pred novými hrozbami, ktoré ešte nepoznajú.
Neinštalujte si málo známe antivírusové programy! Viaceré z nich obsahujú trójske kone, spyware, či iné formy malware. - Vyhnite sa klikaniu na kontextové reklamy
Neželané vyskakovacie okná a kontextové reklamy sú vysoko pravdepodobne spojené s počítačovými vírusmi a čakajú len na vaše kliknutie. Ním môžete neúmyselne odsúhlasiť stiahnutie vírusu do počítača. - Skenujte e-mailové prílohy
Triezvym spôsobom ochrany počítača pred vírusmi je prevencia pred neúmyselným stiahnutím a spustením vírusu v podobe podozrivej e-mailovej prílohy. E-maily od vašich kolegov, známych, či rodiny nemusia v skutočnosti pochádzať od nich – útočník sa za vašich známych či blízkych môže len vydávať. Pošle vám akoby z ich adresy e-mail s prílohou a jednoduchým textom, napr. „toto by ťa mohlo zaujímať“. Prílohy sa dosť často používajú na šírenie škodlivých programov (malvéru). V prípade, že žiadny e-mail nečakáte, preverte si u blízkeho, či vám naozaj niečo posielal. Ak od dotyčného niečo čakáte a príde e-mail s podozrivou prílohou, preverte si predovšetkým v schránke adresu odosielateľa. Použite tiež antivírusový program – väčšinou vedia skontrolovať prílohu e-mailov na potenciálne vírusy. - Skenujte súbory stiahnuté pomocou programov na zdieľanie súborov
Programy na zdieľanie súborov, najmä neoficiálne stránky, sú tiež obľúbenými zdrojmi pre útočníkov na šírenie počítačových vírusov. Vyhnite sa sťahovaniu aplikácií, hier alebo softvéru z neoficiálnych stránok a vždy skenujte súbory, ktoré boli stiahnuté z akéhokoľvek programu na zdieľanie súborov.
*) v našich zemepisných šírkach považujeme za dôveryhodné antivírusové programy napríklad slovenský ESET, Avira, Avast/AVG, McAffee, Norton, Kaspersky.
Názor k “Čo je a čo nie je vírus – prehľad”
Nie je možné pridávať komentáre.