eNet System
O nás Řešení Technologie Support Reference
Odkazy
Antivirová ochrana, antispam

Vir
Virus je program, který se různým způsobem dostane do počítače bez vědomí uživatele a který může způsobit větší či menší škodu. Virus se může dostat do počítače po otevření podezřelé (neznámé) emailové zprávy, spuštěním infikovaného programu (virus se typicky připojí k jinému programu, aby se tak maskoval) či aktivné přes síť internet. Některé viry jsou nebezpečné, protože mohou smazat či jinak poškodit data na počítači. Virus je schopen sebe-replikace, tedy množení sebe sama, ovšem za přítomnosti vykonatelného hostitele k němuž je připojen. Hostitelem mohou být například spustitelné (executable) soubory, systémové oblasti disku, popřípadě soubory, které nelze vykonat přímo, ale za použití specifických aplikací (dokumenty Microsoft Wordu, skripty Visual Basicu apod.). Jakmile je tento hostitel spuštěn (vykonán), provede se rovněž kód viru. Během tohoto okamžiku se obvykle virus pokouší zajistit další sebe-replikaci a to připojením k dalším vhodným vykonatelným hostitelům.

Dnes je kvalitní antivirus podmínkou pro bezpečnou práci v síti. Nové hrozby přibývají každým dnem, a proto je důležité mít vždy aktuální verzi antivirového programu a pravidelně využívat aktualizaci Vaší virové databáze.

Například vir Code Red zdvojnásobil míru infekce každých 37 minut. Slammer dosáhl dvojnásobku za 8,5 sekundy a infikoval 90% nechráněných serverů za 10 minut!
Na špičce jeho aktivity byl 1 z každých 12 emailů infikován červem MyDoom!
Blaster zasáhnul sítě pouhých 27 dnů po zveřejnění zranitelnosti DCOM RPC!
 

Spam
V dnešní době jsme ohrožování z Internetu viry, červi, spamy a jiným balastem. Hrozbou je únik dat, zneužití počítače uživatele k dalším akcím, plýtváním HW zdroji apod. Jen to, že se viry a spam šíří, vytváří náklady. Zabírají přenosovou kapacitu linek, zabírají disková media serverů i pracovních stanic, zvýšený provoz ohrožuje servery přetížením.

Spam je nevyžádaná pošta. Může to být pošta komerčního charakteru, nabízejíci k prodeji Viagru, nebo jiné tabletky. Může to být také email, ve kterém Vás odesílatel žádá o kliknuti na link v emailu s tím, že uvidíte zajímavé stránky. Nebo to může být jiný email, který Vás obtěžuje a Vy netušíte, proč Vám ho vlastně někdo poslal. Většinou jsou rozesílány z neexistujících emailových schránek, jsou rozesílany robotem. Emailové adresy příjemců (tudíž i Vaše adresa) byly na internetu stáhnuty, nebo vykradeny z různých databází a použity k hromadnému rozesílání emailů - spamů. 90% spamu dle statistik pochází z USA.

Spammeři jsou zpravidla velké firmy specializující se na rozesílání spamu za úplatu. Vymýšlejí stále nové rafinované metody jak do schránek uživatelů zprávy přes antispamovou ochranu dostat.

Nejčastější softwarové antispamové metody jsou:

  • Blacklisty – principem je sledování, zda IP adresa odesílatele není na zakázaném listu. Dosahuje se střední účinnosti. Výhodou je jednoduchá implementace, málo náročné na HW, blokování již na příjmu (v SMTP komunikaci, mail nejde dále do systému). Nevýhodou je nízká účinnost, nebezpečí blokování ISP a freemailů (falešné záznamy).

  • Heuristika - ve zprávách jsou vyhledávány typické konstrukce, které jsou často znakem spamu. Dosahuje střední účinnosti. Výhodou je relativní jednoduchost na implementaci. Nevýhodou je nutnost přidávat pravidla ručně a nebezpečí false positives.

  • Analýza četnosti - jsou sledovány statistiky z jakých adres chodí kolik zpráv, v případě náhlého návalu lze takto poznat spam. Dosahuje nízké úspěšnosti. Výhodou je, že dokáže zachytit co žádný jiný filtr. Nevýhodou je náročnost na čas, zpoždění, je zde vysoké riziko false positives.

  • Databáze signatur - existuje databáze signatur – speciálních hashů, které se spočítají na základě reportů uživatelů. Pokud příjde zpráva s podobným hashem, může být označena za spam. Dosahuje vysoké účinnosti. Výhodou je, že není náchylná k penalizaci slov. Nevýhodou nutnost ručně reportovat spam.

  • Bayesovský filtr – vyhledává a boduje slova ve zprávách, rozhoduje na podobnosti zprávy spam–nespam. Dosahuje vysoké účinnosti. Zřejmě nejlepší výsledky, učí se. Nevýhodou je náročnost na HW.

Novým fenoménem je Phishing – podvodné získávání údajů – uživateli docházejí zprávy tvářící se jako zprávy seriozních institucí za účelem vylákání údajů. Příkladem je snaha dostat z uživatelů hesla, přístupové klíče i bankovní PINy. Obranou je zde hlavně prevence.

Důvodem, proč se chránit před viry, spamem, phishingem apod. je zvýšení nákladů, finanční ztráty, časové ztráty lidských zdrojů (pokud až polovinu vaší pošty pravidelně tvoří spam, čas strávený jejím tříděním není nezanedbatelný …).


Adware, Spyware
Pokud na vašem počítači dochází k nepředvídatelnému chování internetového prohlížeče, jako např. samovolné otevírání internetových stránek s pochybnou tematikou (porno, warez, atd), nebo je vaše domovská stránka přesměrovávána na jinou adresu a antivirový program nedetekuje v počítači žádné viry, nemusí být problém způsoben virem, nýbrž jinými škodlivými aplikacemi, patřícími do kategorie Adware, nebo Spyware.

Tyto aplikace se skrytě instalují do počítače právě při navštěvování internetových stránek s pochybným obsahem, nebo při instalaci některých aplikaci.

Tyto programy nejsou viry a proto nemohou být detekovány antivirovým systémem. Existuje však celá řada nástrojů na vyhledání a odstranění těchto Adware/Spyware.

Řešením je použití kvalitního antivirového a antispamového produktu nejen na koncových stanicích, ale především na serverových aplikacích.