Jak zůstat v bezpečí?

Ochranou je aktualizace databází Jak reagovaly na paniku způsobenou posledním červem antivirové firmy? Zaznamenaly zvý...


Ochranou je aktualizace databází
Jak reagovaly na paniku způsobenou posledním červem antivirové firmy?
Zaznamenaly zvýšený zájem svých zákazníků? Jaký typ ochrany zajistí potřebnou
míru bezpečnosti? Představitelé antivirových firem se vesměs shodnou: Řešením
je pravidelná aktualizace virových databází a disciplína uživatelů.
"Nemohli jste přehlédnout zájem uživatelů o problematiku Klezu.H. Tento
škodlivý kód se šířil skutečně masově, takže se s ním setkalo značné množství
uživatelů," uvádí Tomáš Přibyl ze společnosti AEC.
"Zaznamenali jsme zvýšený počet updatů a telefonátů. Definice byly připraveny,"
uvádějí za firmu Symantec Radek Smolík (obchodní ředitel) a Jakub Jiříček
(systémový inženýr).

Virus není všemocný
Virus sám a sobě však ještě nemusí představovat hrozbu. Přibyl k tomu říká:
"Pouhé setkání s virem zákonitě neznamená infikování počítače. Pro uživatele se
správně aplikovanou bezpečnostní politikou (ta představuje nejen správně
používaný antivirový program, ale také soubor dalších opatření, od
"záplatování" operačních systémů až po definováním osobní zodpovědnosti
zaměstnanců) nepředstavoval tento kód výraznější riziko." Náš další dotaz se
týkal způsobů ochrany. Zástupci antivirových firem doporučují především
aktualizaci databází. Smolík&Jiříček k tomu poznamenávají: "Virus Klez ukázal
schopnost infikovat poměrně velký počet uživatelů, kteří mají antivirus, jenž
nezajišťuje včas a automaticky aktualizaci definic."
Jiří Fabián, vedoucí marketingu společnosti PCS Software, v této souvislosti
dodává: "Někteří uživatelé zjistili, k čemu slouží komponenta update u jejich
antivirových programů, bohužel až pozdě. Poměrně velké množství zákazníků také
upgradovalo z jiných produktů na antivirové programy z nabídky DataGuard
(McAfee a Kaspersky Anti-Virus). Stávající zákazníci, kteří pravidelně
aktualizují námi dodané antivirové řešení, byli mimo ohrožení virem Klez.H.
Okamžitě jsme zaregistrovaným uživatelům rozeslali varovný e-mail a ti
neprodleně zkontrolovali aktuálnost virových databází."

Update každý den
Jak často provádět aktualizace? Fabián říká: "Doporučuji aktualizaci antivirové
databáze minimálně jednou denně. Vzhledem ke skutečnosti, že většina kvalitních
antivirových programů dnes již automaticky přes internet aktualizuje bez zásahu
uživatele pouze rozdíl oproti stávající databázi, je každodenní aktualizace
levnější variantou než případné následky virového incidentu."
Aktualizace sama o sobě však nestačí, pokud se dopustíme nějaké další chyby.
Smolík&Jiříček dodávají: "Zajímavé je i to, že tento virus dokázal zlikvidovat
antiviry v případě uživatelů Symantecu pouze pokud měli vypnuté klíčové funkce,
jako je např. Autoprotect (rezidentní ochrana)."

Otestujte Outlook
Jak je vidět, mezi názory zástupců antivirových firem panuje téměř naprostá
shoda. Na závěr proto uvádíme doporučení z jiného zdroje: "Na adrese http://
www.gfi.com/emailsecuritytest si můžete vyzkoušet, na jakou úroveň bezpečnosti
máte záplatován váš Outlook. Po registrování a odeslání kontrolního e-mailu
dostanete osm zpráv, které se pokoušejí zneužít jednotlivé díry tedy obdobně,
jako to dělají e-mailoví červi. Přiložený program, který lze spustit právě díky
existenci chyby, je přitom naprosto neškodný a slouží pouze jako demonstrace,"
radí Michal Till, šéfredaktor serveru Krypta.cz, který se zabývá právě otázkami
počítačové bezpečnosti. Ačkoliv test je určen primárně pro uživatele Outlooku,
můžete prozkoumat zabezpečení libovolného e-mailového klienta např. test
spustitelnosti skriptů ve formátu .vbs se týká všech uživatelů Windows ve verzi
98 a vyšší. Triky, při kterých se vám při pouhém otevření e-mailu objeví na
ploše nové soubory, jsou každopádně možné i v Lotus Notes.
Hlavní bezpečnostní stránka Microsoftu se nachází na
http://www.microsoft.com/security/.

Budoucnost virů incidentů přibývá
V souvislosti útokem poslední varianty červa Klez jsme oslovili tuzemské
dodavatele antivirového softwaru s otázkou, jaká bude podle nich budoucnost
počítačových virů. Respondenti se přitom prakticky shodli: Škody budou narůstat.
"Počet virových incidentů má stále narůstající tendenci, přičemž stejně
narůstají i ztráty a škody jimi způsobené. Není nejmenší důvod se domnívat, že
by tomu mohlo být v dohledné době jinak," uvedl např. Tomáš Přibyl ze
společnosti AEC. S ním téměř stoprocentně souhlasí i Jiří Fabián, vedoucí
marketingu společnosti PCS Software: "Již od proslulého viru I love you má
měsíční nárůst počtu virů exponenciální charakter a současný stav v žádném
případě nenasvědčuje, že by se tento trend měnil."
Co se týče budoucí podoby počítačových virů, Fabián dodává: "Technologie šíření
viru Klez.H je již známá u některých dříve objevených virů, nepochybně se však
objeví i nové metody šíření. Jaké? To ukáže až čas. Stávající šíření pomocí
e-mailových zpráv zůstane však ještě nějakou dobu v módě, protože je relativně
jednoduché a přitom stále velmi účinné."
Mění se nějak motivace tvůrců červů? "Počítačové viry už nejsou cílem, staly se
jen prostředkem. Mohou sloužit k infiltracím počítačových sítí monitorovacím
softwarem, k odcizování či likvidaci dat, k poškozování konkurence apod."
domnívá se Tomáš Přibyl.
"Bude přibývat především kombinovaných hrozeb... K motivaci tvůrců virů se
přidává i snaha vyvíjet co největší tlak na uživatele, aby odešli od
majoritních výrobců softwaru (Microsoft). Autoři virů se také samozřejmě snaží
posunout své výtvory mimo detekční možnosti současných antivirových programů,"
uvádějí v této souvislosti Radek Smolík a Jakub Jiříček ze společnosti Symantec.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.