Na úvod je třeba zmínit, kdo za internetovými hrozbami vlastně stojí a proč. Kyberkriminalita je mimořádně výnosný byznys a motivací za vším jsou peníze. Doba, kdy hackerům stačilo to, že se jejich jméno šířilo po síti, je dávno pryč. Naprostá většina všech hrozeb směřuje k přímé či nepřímé monetizaci. Jinými slovy útočníci usilují o zpeněžení čehokoliv, co nějakou cenu má.

Kdo je cílem útočníků?

Zdaleka neplatí, že obyčejný člověk nebo malá firma jsou v bezpečí. Kyberzločinci cílí na všechny. Velké firmy s cennými daty jsou lákavými cíli. Zároveň se ale jedná o zpravidla velice dobře zabezpečené instituce. Menší firmy a běžné uživatele lze zasáhnout plošným útokem. Protože i když povědomí veřejnosti pomalu stoupá, stále se najde příliš mnoho důvěřivých, kteří na lákavý e-mail se slevou (či naopak výhružnou zprávu s falešným exekučním příkazem) kliknou.

Elektronická pošta usnadňuje každodenní komunikaci, ale z pohledu útočníků se jedná o velice účinný nástroj, pomocí kterého mohou šířit škodlivý software, tzv. malware. Právě do této kategorie spadají různé viry, trojské koně, vyděračský ransomware a další škodlivé kódy. Kromě e-mailu ale hrozí nákaza i z webových stránek, programů stažených z oficiálních i neoficiálních zdrojů či z výměnného zařízení. Máme se tedy internetu a digitálních technologií bát?

Nikoliv. Pokud máme základní povědomí o rizicích, o zásadách bezpečného používání internetu a k tomu máme nainstalovaný bezpečnostní software, rizika jsme minimalizovali. Jak ale takový bezpečnostní software – obecně známý pod označením antivir – funguje?

Jak přesně dokáže program najít virus

Moderní antivirové programy, mezi ty nejspolehlivější patří například ESET, používají více bezpečnostních vrstev najednou, které v součtu hlídají uživatelův počítač, tablet nebo chytrý telefon najednou. Díky tomu jsou v ochraně úspěšné.

Základem všeho je aktuální databáze všech hrozeb, které se v digitálním prostředí nachází. ESET každý den detekuje na 300 až 400 tisíc vzorků unikátních škodlivých kódů. Bezpečnostní analytici pak jednotlivé vzorky zkoumají a zjišťují, jak fungují a k čemu je útočníci využívají. Klíčové poznatky jsou poté okamžitě nahrány do databáze bezpečnostních programů, které pak mohou reagovat i na nové hrozby, pokud objeví podobnosti s dříve analyzovaným malwarem.

Používá také porovnání podezřelých souborů a jejich částí s velkou databází všech známých hrozeb z celého světa. V takové databázi má každý škodlivý malware vlastní záznam. Díky tomu bezpečností program ví, co a koho hledá.

Nezkoumá jen celé programy, ale zajímá se i o podezřelé chování programů – této funkci antiviru se říká heuristická analýza. Hledá například povely k otevření zdrojových dat ve vašem počítači nebo spuštění dalších programů. Když k vám domů přijde poslíček, taky ho nenecháte procházet bytem, kamkoli se mu zachce nebo si zvát k vám další návštěvy. Tak proč by se vaší virtuální rezidencí měl procházet kdejaký program?

Obecně je potřeba vybrat takový antivir, který se aktualizuje co nejčastěji, a tedy pravidelně obnovuje databázi malwaru. Například antivir ESET aktualizuje databázi několikrát denně.

Kdy má smysl pouštět celkové testy

Antivirus skenuje všechno dění za pochodu. Pokud se nemění samotný bezpečnostní program, nemá smysl spouštět celkové testování počítače. To spusťte po aktualizaci nebo změně bezpečnostního programu. Ujistíte se tak, že předchozí verze něco nepřehlédla.
Bezpečností prvky v sobě dnes v sobě mají i prohlížeče, ty vás varují před otevíráním podezřelých stránek. Nechte si od nich poradit a dvakrát si rozmyslete, které stránky si prohlížíte. Nebezpečné stránky dnes už nemusejí být ty s obsahem pro dospělé, ale třeba i obyčejný portál se zprávami.

Co se stane s virem, když jej program najde

Když antivirus najde nějaký malware, ke kterému už má zmíněný záznam, tak jej prostě a jednoduše zavře. V prostředí bezpečnostních programů ho uzamkne do trezoru. Antivir tak oddělí škodlivé nebo nebezpečné programy od těch, které normálně používáte.
Sám se pokusí zavirovaný program napravit. Pokud se to povede, spustí program bez škodlivého kódu. Pokud ne, zůstává škodlivý malware řečí bezpečnostních programů v karanténě. Pak už je jen na vás, jak s ním naložíte, nicméně bezpečnostní program vám doporučí jej smazat.

Proč jen antivir nestačí?

Hrozeb existuje celá řada, jak jsme zmínili v úvodu. Samotný antivirus by hypoteticky chránil jen proti virům, samostatné viry už prakticky neexistují, vyskytují se mnohem sofistikovanější hrozby – jako jsou třeba trojské koně, různé šifrovací programy nebo snahy ukrást vám online identitu. Dnešní antivirové programy tak nedekují pouze viry, ale všechny typy malwaru.

Úkolem bezpečnostních programů je zabránit známým druhům malwaru škodit. Bezpečnostní programy vycházejí jen z hrozeb, které už se někde na světě objevily. Dokáží tak zachytit naprostou většinu hrozeb. Nefungují ale 100%. Proto je důležité dbát na to, aby vaše programy v počítači měly všechny dostupné aktualizace. Ty totiž v praxi zalepují bezpečnostní díry, stejně tak jako aktualizace operačního systému.

Bez vaší vlastní iniciativy to nepůjde. Vždy si dávejte pozor, co si do počítače stahujete a co otevíráte. Dobré tipy, jak nenaletět na triky hackerů najdete na blogu Dvojklik.

Reklama