Zabezpečení notebooku 3. - Spyware, Adware, Dialer, Phising ...
2. 9. 2005 07:00 Rubrika: Ostatní Autor: Martin Janouch
Poslední dobou se objevuje na internetu více a více hrozeb pojmenovaných názvy, které laikovi absolutně nic neříkají. Spyware, Adware, HiJackers, Phising, Hoax, Dialer - to jsou ty nejzákladnější. Podívejte se s námi, co znamenají a jaká proti nim existuje obrana.
Malware
Tímto termínem jsou označeny všechny programy, které v sobě mají včleněnu škodlivou funkci. Malware se vždy maximálně snaží, aby nebyl odhalen, a odolává pokusům o smazání. Malware je takovým hlavním pojmem, který se dále větví na další, jako je spyware, hijackers, trojský kůň atd.
Spyware
Pod pojmem spyware rozumíme program, který především odesílá data z počítače bez vědomí jeho uživatele. Spyware shromažďuje data o chování uživatele PC, pokouší se neustále otevírat pop-up okna s reklamou a o přesměrování domovských stránek napadeného počítače na komerční stránky. Často se šíří společně s shareware programy, jejichž je přímou součástí.
Adware
Pojmy spyware a adware jsou často spojovány, často se zaměňují a doplňují. Adwarem se rozumí vyskakovací pop-up reklamní okna vnucující komerční stránky většinou s erotickou tematikou. Část adware může být doprovázena licenčním ujednáním a souhlasem s instalací.
HijackThis
HijackThis získává souhrnné informace, ze kterých se ve většině případů dá zjistit případná infekce. HijackThis vypisuje běžící procesy v paměti, zobrazuje všechny instalované BHO, důležité položky registrů (především týkající se síťových rozhraní a startu systému) a také linky na ActiveX programy. Na rozdíl od výše popsaných programů však nevyhledává škodlivý software automaticky; uživatel se musí sám rozhodnout, které položky chce odstranit.
Phising a Hoax
Phising v internetové terminologii označuje podvodný e-mail, jehož pomocí hacker získává vaše hesla, kontakty, čísla bankovních účtů atd. Hoax jsou tzv. poplašné zprávy obsahující nepravdivé informace. Většinou obsahují žádost o další rozeslání, podle které se dá nejčastěji rozeznat.
Dialer
Program označený jako dialer mění způsob přístupu na internet prostřednictvím modemu. Program přesměruje vytáčení na tzv. žluté linky, čísla kde platíte i 60 Kč/min. To se může dít nenápadně a automaticky, často využitím technologie ActiveX, používané zejména na pornografických stránkách.
Poté, co jsme si vysvětlili jednotlivé pojmy, je načase podívat se, jak se má jednotlivým útokům a programům nebohý uživatel bránit. Majitelé antivirových balíků mají často k dispozici mimo čistého antiviru také podprogramy bránící před velkou částí hrozeb, o kterých se zmiňujeme. Ovšem neplatí to vždy a všude a specializované programy bývají většinou lepší než tyto hromadné balíky. Musím také zmínit jednu důležitou skutečnost. Většina "havěti", o které se zmiňujeme výše, je zaměřena na Internet Explorer. Máte-li jiný prohlížeč (Mozilla, Opera atd.), zbavíte se velké části hrozeb.
Microsoft Antispyware
Microsoft se kromě pravidelných záplat Internet Exploreru snaží bojovat proti spyware i nástrojem MS Antispyware. Program běží na pozadí počítače, vyhledává spyware v počítači a zároveň mu brání v přístupu z internetu. Sám se také průběžně aktualizuje. Program je k dispozici zdarma a je ke stažení na stránkách Microsoftu.
SpywareBlaster
SpywareBlaster je program zabraňující spuštění škodlivých ActiveX programů. Každý takový program potřebuje své identifikační číslo umožňující jeho spuštění. SpywareBlaster obsahuje rozsáhlý seznam těchto čísel a úpravou registrů zajistí, že nedojde k aktivaci škodlivého ActiveX programu, jehož identifikační číslo se v seznamu nachází. Verze, která je zdarma, se od placené liší pouze nemožností stahování aktualizací z internetu.
Browser Hijack Blaster
Tento program sleduje, zda se něco nepokouší změnit výchozí stránku v Internet Exploreru, stránku definovanou jako vyhledávací. Pokud k takovému pokusu dojde, zobrazí Hijack Blaster informativní dialog a zároveň se dotáže uživatele, zda chce tuto činnost povolit nebo zakázat.
Spybot Search&Destroy, Ad-Aware
Velice známé programy pro diagnostiku a také likvidaci spyware a podobného. U těchto programů, které se viditelně liší snad jen grafikou, se nic, včetně aktualizace a scanování, neděje automaticky, ale tato drobnost je vynahrazena opravdu kvalitní detekcí. Po dokončení detekce je uživateli nabídnut u obou programů seznam všech položek určených ke smazání a on sám si vybere, co má zůstat v počítači a co ne.
EMCO Malware Bouncer
Malware Bouncer nejen že dokáže proskenovat celý počítač do 15 sekund, ale jeho základní instalace obsahuje skoro 5000 cílových definic. Program tak hledá většinu typů malware, o kterých jsme se zmiňovali: adware, spyware, dialery, ale také některé počítačové červy a viry.
Tímto dílem seriálu o zabezpečení notebooku jsme završili povídání o možných hrozbách, kterým je uživatel vystaven hlavně při připojení na internet. Samozřejmě, že zmiňované programy jsou jen výběrem ze všeho, čím se můžete bránit. Desítky dalších programů pomáhajících v boji proti počítačové "havěti" najdete snadno ke stažení na internetu. V příštím díle se podíváme na programy chránící vaše data šifrováním.