Jsou oblíbené, značně rozšířené mezi uživateli a pro běžnou práci na počítači takřka nepostradatelné. A právě proto se postupem času tyto programy staly oblíbeným cílem hackerů a virů. Je logické, že útočníci vyhledávají pro cíle svých útoků právě ty aplikace, které se nachází na co největším počtu počítačů. Jejich napadením pak získají maximální počet obětí.
V tomto článku se zaměřujeme na deset nejnebezpečnějších aplikací, které jsou obecně nejohroženější. Výběr těchto deseti kandidátů jsme provedli na základě statistik a aktuálních seznamů, jejichž autory jsou firmy zabývající se bezpečností počítačových systémů. Jsou to totiž právě tyto firmy, které se na odhalování těchto bezpečnostních trhlin zaměřují. Za všechny jmenujme kupříkladu firmu Secunia (www.secunia.com) či GFI (www.gfi.com). Počet odhalených bezpečnostních trhlin se vztahuje ke konci roku 2010.
Jako uživatelé operačního systému Windows jistě máte většinu z těchto nejnebezpečnějších aplikací na svém počítači. To však není žádný důvod k panice – ke každému programu se dá nalézt nějaká alternativa. Pokud by přesto bylo její nalezení obtížné, prozradíme vám několik šikovných tipů, jak s takovými programy pracovat naprosto bezpečně. Co se týče alternativ, ani ty samozřejmě nejsou dokonalé a i u nich se vyskytují bezpečnostní trhliny. Při jejich používání by však měl být váš počítač daleko bezpečnější.
Ovšem ať již používáte kteroukoliv aplikaci, vždy dbejte na to, zda je u ní na slušné úrovni integrována možnost aktualizací. Pro každou aplikaci pak vždy instalujte všechny dostupné aktualizace.
1. Mozilla Thunderbird
Program pro práci s elektronickou poštou s názvem Thunderbird se dříve prosazoval a doporučoval jako alternativa k programu Outlook Express od Microsoftu. Tento program pro práci s elektronickou poštou a diskusními skupinami, který se vyskytoval ve všech verzích Windows až do verze XP, byl díky bezpočtu bezpečnostních trhlin neustále napadán právě hackery. Za poslední tři roky se však poměr obrátil. Program Outlook Express pro Windows XP vyspěl a ve Windows Vista a Windows 7 se objevil v podobě programu Windows Mail, v němž se příliš závažných bezpečnostních trhlin neobjevilo. Naopak jsou to uživatelé Thunderbirdu, kteří musí neustále instalovat nějaké aktualizace týkající se právě zabezpečení tohoto programu.
Podle odborníků z firmy Secunia se v roce 2010 objevily v Thunderbirdu 3.1.x dokonce tak závažné bezpečnostní trhliny, přes které by mohl útočník získat vyšší přístupová práva, než jsou práva aktuálně přihlášeného uživatele. To je však skutečně závažný problém, neboť by takový virus mohl získat práva správce systému a napáchat tak daleko závažnější škody než kdyby v operačním systému působil pod účtem s omezeným oprávněním.
Alternativa: Používáte-li Windows XP, pak vsaďte na Outlook Express, pokud pracujete na počítači s operačním systémem Windows Vista, pak používejte jeho nástupce Windows Mail. Ve Windows 7 pak můžete bez obav vsadit na Live Mail, který je součástí balíku Windows Live Essentials 2011, který si můžete zdarma stáhnout na internetové adrese http://explore.live.com.
2. Java Runtime
Java Runtime je zdarma dostupná pomocná aplikace, která umožňuje na počítačích s operačním systémem Windows spouštění aplikací napsaných v jazyce Java. V roce 2010 se tento program stal novým oblíbencem tvůrců virů. Podle bezpečnostních laboratoří Microsoftu vzrostl od prvního do třetího čtvrtletí roku 2010 počet zaznamenaných útoků na Javu z a půl milionu na více než šest milionů. To je podle Microsoftu více útoků než u bezpečnostními trhlinami prolezlých programů Adobe PDF.
K takto prudkému nárůstu pokusů o útok mohlo dojít zřejmě proto, že se na internetu prodávají jakési virové stavebnice, jež umožňují nové škodlivé programy prakticky plně automaticky. Tyto škodlivé kódy se zaměřují zvláště na bezpečnostní trhliny v rozhraní Java. Pomocí takové stavebnice dokáže vytvářet a následně rozšiřovat viry prakticky každý amatérský hacker.
Alternativa: Pro operační systém Windows bohužel kromě Java Runtime žádné jiné rozhraní neexistuje. Máte tedy v podstatě pouze dvě možnosti: buď toto rozhraní odinstalujete, a pak tedy nebudete moci spouštět žádné programy napsané v jazyce Java, nebo budete velmi důsledně dbát na to, aby bylo rozhraní Java Runtime nainstalované na vašem počítači vždy v té neaktuálnější verzi. Důsledným aktualizování aplikace totiž odrazíte minimálně útoky vedené škodlivými programy starými několik měsíců, neboť tyto aktualizace odstraňují pouze bezpečnostní trhliny, které se vyskytovaly ve starších verzích rozhraní.
Při standardní instalaci se s rozhraním Java Runtime instaluje i nástroj pro automatickou aktualizaci, jenž pravidelně sleduje dostupnost aktualizací. Kvůli maximálnímu zabezpečení operačního systému změňte interval zjišťování aktualizací na jednou týdně. Klepněte proto ve Windows Vista či Windows 7 na logo Windows a poté na položku Ovládací panely/Programy/Java/ Update/Advanced. Ve Windows XP pak klepněte na tlačítko Start/Ovládací panely/Java/Update/Advanced
.
Na další informace o nebezpečných programech se můžete těšit zde:
http://pcworld.cz/software/znate-10-nejnebezpecnejsich-programu-2-dil-16769
Foto: Thinkstock
Jsou oblíbené, značně rozšířené mezi uživateli a pro běžnou práci na počítači takřka nepostradatelné. A právě proto jsou oblíbenými cíli hackerů a virů. Je logické, že útočníci vyhledávají pro cíle svých útoků právě ty aplikace, které se nachází na co největším počtu počítačů. Jejich napadením pak získají maximální počet obětí.
V tomto článku se zaměřujeme na deset nejnebezpečnějších aplikací, které jsou obecně nejohroženější. Výběr těchto deseti kandidátů jsme provedli na základě statistik a aktuálních seznamů, jejichž autory jsou firmy zabývající se bezpečností počítačových systémů. Jsou to totiž právě tyto firmy, které se na odhalování těchto bezpečnostních trhlin zaměřují. Za všechny jmenujme kupříkladu firmu Secunia (www.secunia.com) či GFI (www.gfi.com). Počet odhalených bezpečnostních trhlin se vztahuje k začátku listopadu 2010.
Jako uživatelé operačního systému Windows jistě máte většinu z těchto nejnebezpečnějších aplikací na svém počítači. To však není žádný důvod k panice – ke každému programu se dá nalézt nějaká alternativa. Pokud by přesto bylo její nalezení obtížné, prozradíme vám několik šikovných tipů, jak s takovými programy pracovat naprosto bezpečně. Co se týče alternativ, ani ty samozřejmě nejsou dokonalé a i u nich se vyskytují bezpečnostní trhliny. Při jejich používání by však měl být váš počítač daleko bezpečnější.
Ovšem ať již používáte kteroukoliv aplikaci, vždy dbejte na to, zda je u ní na slušné úrovni integrována možnost aktualizací. Pro každou aplikaci pak vždy instalujte všechny dostupné aktualizace.
Thunderbird
Program pro práci s elektronickou poštou s názvem Thunderbird se dříve prosazoval a doporučoval jako alternativa k programu Outlook Express od Microsoftu. Tento program pro práci s elektronickou poštou a diskusními skupinami, který se vyskytoval ve všech verzích Windows až do verze XP, byl díky bezpočtu bezpečnostních trhlin neustále napadán právě hackery. Za poslední tři roky se však poměr obrátil. Program Outlook Express pro Windows XP vyspěl a ve Windows Vista a Windows 7 se objevil v podobě programu Windows Mail, v němž se příliš závažných bezpečnostních trhlin neobjevilo, naopak jsou to uživatelé Thunderbirdu, kteří musí neustále instalovat nějaké aktualizace týkající se právě zabezpečení tohoto programu.
Podle odborníků z firmy Secunia se v roce 2010 objevily v Thunderbirdu 3.1.x dokonce tak závažné bezpečnostní trhliny, přes které by mohl útočník získat vyšší přístupová práva, než jsou práva aktuálně přihlášeného uživatele. To je však docela závažný problém, neboť by takový virus mohl získat práva správce systému a napáchat tak daleko závažnější škody než kdyby v operačním systému působil pod účtem s omezeným oprávněním.
Alternativa: Používáte-li Windows XP, pak vsaďte na Outlook Express, pokud pracujete na počítači s operačním systémem Windows Vista, pak používejte jeho nástupce Windows Mail. Ve Windows 7 pak můžete bez obav vsadit na Live Mail, který je součástí balíku Windows Live Essentials 2011, který si můžete zdarma stáhnout na internetové adrese http://explore.live.com.
Java Runtime
Java Runtime je zdarma dostupná pomocná aplikace, která umožňuje na počítačích s operačním systémem Windows spouštění aplikací napsaných v jazyce Java. V roce 2010 se tento program stal novým oblíbencem tvůrců virů. Podle bezpečnostních laboratoří Microsoftu vzrostl od prvního do třetího čtvrtletí roku 2010 počet zaznamenaných útoků na Javu z a půl milionu na více než šest milionů. To je podle Microsoftu více útoků než u bezpečnostními trhlinami prolezlých programů Adobe PDF.
K takto prudkému nárůstu pokusů o útok mohlo dojít zřejmě proto, že se na internetu prodávají jakési virové stavebnice, jež umožňují nové škodlivé programy prakticky plně automaticky. Tyto škodlivé kódy se zaměřují zvláště na bezpečnostní trhliny v rozhraní Java. Pomocí takové stavebnice dokáže vytvářet a následně rozšiřovat viry prakticky každý amatérský hacker.
Alternativa: Pro operační systém Windows bohužel kromě Java Runtime žádné jiné rozhraní neexistuje. Máte tedy v podstatě pouze dvě možnosti: buď toto rozhraní odinstalujete, a pak tedy nebudete moci spouštět žádné programy napsané v jazyce Java, nebo budete velmi důsledně dbát na to, aby bylo rozhraní Java Runtime nainstalované na vašem počítači vždy v té neaktuálnější verzi. Důsledným aktualizování aplikace totiž odrazíte minimálně útoky vedené škodlivými programy starými několik měsíců, neboť tyto aktualizace odstraňují pouze bezpečnostní trhliny, které se vyskytovaly ve starších verzích rozhraní.
Při standardní instalaci se s rozhraním Java Runtime instaluje i nástroj pro automatickou aktualizaci, jenž pravidelně sleduje dostupnost aktualizací. Kvůli maximálnímu zabezpečení operačního systému změňte interval zjišťování aktualizací na jednou týdně. Klepněte proto ve Windows Vista či Windows 7 na logo Windows a poté na položku Ovládací panely/Programy/Java/ Update/Advanced. Ve Windows XP pak klepněte na tlačítko Start/Ovládací panely/Java/Update/Advanced.
/*vložit obrázek java.jpg*/
/*komentář k obrázku: Modul pro aktualizaci vyhledává dostupné aktualizace pro rozhraní Java Runtime automaticky za vás. O jejich dostupnosti vás ovšem informuje před stažením.*/
/*komentář k obrázku: V dialogovém okně pro konfiguraci rozhraní Java Runtime si můžete zkrátit interval, po jehož uplynutí se mají automaticky vyhledávat aktualizace*/