Bojujeme se spywarem
Tato stránka o spywaru,adwaru a podobné havěti
má za účel posloužit všem, kteří se rozhodli nemilosrdně skoncovat se
spywarem a jinýmí "reklamními dárečky", vyskakujícími na nás v dnešní
době prakticky z každé stránky.
Pojďme ovšem hned k věci: Základem všeho je
správný postup instalace operačního systému
a jeho bezpečnostních komponent (antivir,antispyware,firewall
atd.).A to jsem zvolil jako první bod této
důležité antispywarové příručky uživatele
internetu.
1.Instalace operačního systému
K tomuto tématu asi mnoho rad nepotřebujete, ačkoliv je
na snadě jedna důležitá poznámka -jak je v
dnešní době mít důležité legálně
zakoupený operační systém Windows zjistíte
v části článku popisujícím aktualizaci (update).- bod č.6
Ještě snad poznámečka pro začátečníky: Před
instalací formátujte celý logický na němž
bude znovu umístěn operační systém.Jistota je
jistota.
2.Instalace driverů
Ve druhé části doporučuji instalovat důležité ovladače
(drivery) hardwaru -grafické karty,zvukové karty atd. Dnes již si
víceméně Windows tyto ovladače nainstaluje ze svého.
A hned zde nastává zlomový bod pro spoustu
uživatelů. Zásadně vynechte instalaci ovladače pro modem nebo
síťovou kartu. Vám co jste napojeni na internet on-line
tak v tuto chvíli vám hrozí nebezpečí jak
za strany útočníků (hackerů),tak ze strany
otravných reklam. Zde bych doplnil: daleko více jsou
spywarem a viry ohroženi uživatelé on-line než dial-up
(vytáčeného) připojení a měli by to tedy
mít na paměti. Takže shrnuto-podtrženo, ve druhém bodu si
nainstalujte nebo si zkontrolujte nainstalované ovladače kromě
modemu a síťové karty - a nich se postarejte o to aby
ovladače zatím nebyly funkční. (ovládací
panely/systém/hardware/správce zařízení
-najděte požadovaný hardwarový komponent a pravý
tlačítkem myši dejte vypnout).
3.Instalace alternativního prohlížeče
Doporučuji nainstalovat jeden z těchto alternativních prohlížečů:
Firefox, Operu nebo SeaMonkey, s tím že i pro další surfování na
internetu jsou daleko bezpečnější a odolnější proti virům a spywaru
než Internet Explorer.Po instalaci, při prvním
spuštění jednoho z těchto prohlížečů na
otázku "použít jako výchozí"
zaškrtněte Ano.Prohlížeč bude mít přednost při
otevírání internetových stránek
přednost před Internet Explorerem. Instalaci jednoho z těchto
prohlížečů musíte mít již samozřejmě staženou na
disku, jelikož připojení k internetu budete zprovozňovat
později.
4.Instalace Firewallu,Antiviru apod.
Dá se říct asi nejdůležitější bod této příručky. Nastal čas
nainstalovat pro nás uživatele internetu tak nepostradatelný software
jako je Antivir, Firewall a Antispyware. Nezapomeňte na restart.
5.Instalace modemu
Zde konečně můžete nainstalovat Váš prostředek k internetu nebo do
sítě -modem nebo síťovou kartu. Popř. v již popisovaném postupu -
ovládací panely/..... aktivujte. Po restartu neotvírejte
prohlížeč (browser Internet Explorer)- následují další změny a úpravy.
6.Up-date bezpečnostních utilit a softwaru
Pokud do této doby nebylo nutné abyste otevřeli prohlížeč IE je
to jen dobře a zatím s tím ani nepospíchejte. V tuto chvíli nastal čas
pro aktualizaci Antivirového programu popř.Antispywaru.Většinou tyto
programy umožňují aktualizaci databáze i bez toho aniž bychom otevírali
internetový prohlížeč. A to tak, že pravým tlačítkem myši kliknete na
tray ikonu příslušného antivirového softwaru v pravém dolním rohu
obrazovky a dáte aktualizovat (Up-date).Tento samý postup zvolte i u
Antispywarového progranu.
Před otevřením internetového prohlížeče si změňte domovskou stránku dle
vlastního uvážení. Poté již nic nebrání otevřít i prohlížeč IE. Myslete
však stále na to, že již zmiňované alternativní prohlížeče se vyplatí
daleko více používat než integrovaný IE!
V neposlední řadě zaktualizujte Váš Windows a prohlížeč IE
programem Windows Update integrovaným v operačním systému. A zde se
právě projevuje nutnost vlastnit legální kopii Windows.
7.Instalace
Service packů SP
V tomto bodě si nainstalujte Service pack ,jak pro Win2000 nebo
WinXP. Podle mých zkušeností je Windows 2000
daleko náchylnější k nestabilitě pokud
nedodržíte předepsaný postup podle bodů uvedených
v tomto článku. Ve windows 2000 stojí za zmínku
hrozba objevení informačního rámečku službou
"lsas" s poznámkou "systém bude za jednu minutu
ukončen". .....A můžete hned pátrat po příčině,
místo aby jste v klidu a pohodě instalovali další
software.
8. Další úpravy ........... v budoucí aktualizaci
této stránky
Software k
blokování spyware v reálném čase
Arovax Shield +
Antispyware (freeware)
- Software složený ze dvou spustitelných programů, jeden
z nich je určen na blokování spywaru v
reálném čase, druhý k vyhledání
spyware již usídleného na Vašem pevném
disku.
Spyware
Terminator (freeware)
- Další z praktických freewarových programů
na léčbu spywaru v počítači s možností
aktualizace. Taktéž obsahuje blokování
v reálném čase.
SpyStopperPro
4.50 (full verze)
- Výborný antispywarový software pro
Váš computer. Neobsahuje sice antispywarový
vyhledávač, ale o to kvalitněji zajišťuje
blokování škodlivých kódů v
reálném čase než se Vám dostanou do
počítače.
Smartsearch,
Magicsearch a
jiné
V dnešní době častého
využívání Internetu
se kromě pozitivních zkušeností ve
formě
získání cenných
informací,
setkáme i s těmi negativními zážitky
-ať jsou to
viry které nás
obtěžují bezmála na každém kroku na
Internetu
(skoro sebevrah je ten,
kdo surfuje v dnešní době bez antiviru), ale
setkáme se mimo jiné i s
různým nechtěným
přesměrováním,
ba dokonce nám určití chytráci
dokáží nakonfigurovat náš
počítač
tak,
že si prakticky nezasurfujete. Důvod je prozaický- do
konfiguračních
souborů (system.ini, win.ini, registry Windows aj) Vám
vlepí odkaz na
své stránky a prohlížeč se
tvrdošíjně vrací na tyto
stránky, aniž
byste
si prohlédli stránku jinou. Vy kterým
něco
říká "SmartSearch" víte o
čem mluvím. Pro Vás ostatní
mám
primitivní příklad: Do prohlížeče (Internet
Exploreru) zadáte do řádku
pro adresu www.seznam.cz
a
Vám se objeví stránka
www.smartsearch.com. Zadáte druhou adresu např.
www.atlas.cz
a opět se Vám
objeví
zmiňovaná stránka "smartsearch".
Vložíte
jakoukoliv jino adresu a jste
opět na smartsearch! A teď pozor- jako by toho nebylo dost, můžete
dělat co chcete, tohoto s******a (dosaďte si co chcete) se jen tak
nezbavíte. Znám spoustu lidí,
kteří
bezradní a psychicky nalomení
formátovali disk.Sice existuje na zahraničních
stránkách spoustu
konferencí na kterých se dočtete jak na to, ale
-práce na 3 hodiny
(ručním vymazáním registrů (položek
smartsearch)
počínaje,po
system.ini, win.ini a další
konfigurační soubory,
novou instalací IE
konče). A o záruce ani nemluvím.
Ale zanechme pohřebních řečí. Jak na to?!
Nabízím jeden
speciální
prográmek -CWShredder
kterým bez
větších obtíží
vyřešíte již
zmiňovaný problém.
Doporučuji: po ukončení aplikace CWshredder
podívat se na
-Vlastnosti Internet Exploreru / Programy a následně
stisknout
tlačítko
Obnovit webové nastavení. Potvrďte OK. V
žádném případě nespouštějte
Internet Explorer, v dalším kroku je nutno
restartovat
počítač.Tímto
postupem by měl být "Smartsearch" vymazán.
Mám ovšem pro Vás
špatnou
zprávu (jako vždy).Odstranili jste-li
smartsearch je to skvělá zpráva.Máte v
záloze prográmek na jeho
odstranění v budoucnosti.A teď Ta
zpráva. Smartsearch má
bratříčka! A jako by toho opět nebylo dost
-neúčinkuje na
něho ani
CWShreder.
Bratříček se jmenuje MagicSearch a je
neméně tak
"dobrý" jako
jeho starší sourozenec. A zde je opět
léčba:
1.Spusťte program
hijackthis.zip,
tlačítkem "Scan" se zobrazí všechny
položky,
které
mají něco společného s Internet Explorerem (pozor
i
jiné). Vaším úkolem
je označit a vymazat všechny položky se zmínkou
"magicsearch".
Doporučuji nemazat jiné -pracujete s registry!
2.Po ukončení programu "hijackthis"
spusťte program
SpySweeper.zip.
Tento prográmek má
za úkol najít právě odkazy v souborech
a
registrech, které nemají na
disku co dělat. Program SpySweeper trvá dosti dlouho, o to
je
kvalitnější než např.
Ad-aware.
(ovšem proti gustu žádný
dišputát).Ale mám
odzkoušený pro
tento účel
právě program SpySweeper.
3.Platí vše co u
odstraňování
smartsearch. Doporučuji: po
ukončení aplikace SpySweeper podívat se na
-Vlastnosti
Internet
Exploreru / Programy a následně stisknout
tlačítko
Obnovit webové
nastavení. Potvrďte OK. V žádném
případě
nespouštějte Internet
Explorer, v dalším kroku je nutno restartovat
počítač.Tímto postupem by
měl být "magicsearch" vymazán.
Doporučení:
V
prohlížeči se občas
objeví
nabídka pro nainstalování
různých plug-inů
a dalších zbytečností. Je to
dialogový rámeček s touto větou: "Chcete
nainstalovat a
spustit *******
..........? Dobře si vždy přečtěte co budete instalovat a dobře si
rozmyslete zda-li je to pro Vás nutné. Je
možné,
že si tímto stylem
odpustíte v budoucnu spoustu problémů.
Uveřejňuji
zde pár
zajímavých adres na internetu,
které by vám mohly být
nápomocny při odstraňování
nejen spyware, ale i virů a ostatní
havěti:
Kolík soukromí vás může spyware stát? S reklamními cookie soubory od firmy typu DoubleClicku možná o mnoho nepřijdete, avšak najdou se okolnosti, za nichž se dají cookie soubory použít proti vám. Spyware jako Xupiter a Gator eWallet je jiný. Podle svých uváděných zásad ochrany soukromí Gator nezaznamenává e-mailové a IP adresy, příjmení, telefonní čísla, čísla platebních karet, uživatelská jména a hesla nebo čísla účtů. Slibuje sbírat ,jen"(!) tzv. "anonymní" informace, za které považuje systémová nastavení počítače, webový log, informace o instalovaném softwaru, "neosobní" údaje z formulářů, ap.
Například Grokster obsahuje Gator eWallet. Tento program se zdá být neškodný. Naučí se uživatelská jména, hesla, čísla kreditních karet, adresy a tak dále, aby vám pomohl vyplňovat internetové formuláře. Ale odesílá informace o vás, o vašem počítači a o vašem chování na Internetu webovým stránkám Gatoru.
Další nebezpečí spočívá v tom, že firmy předají takovéto informace dál. Když zběžně čtete zásady ochrany soukromí Xupiteru, možná si myslíte, že firma bedlivě střeží údaje, jež shromažďuje. Detailnějším studiem však odhalíte také další subjekty, které mohou mít k informacím přístup.
Hrozba představovaná monitory klávesnice, systémovými monitory a trojskými koni je ještě větší. Monitor klávesnice dokáže zaznamenat skutečně vše, co napíšete, včetně vašich hesel, zpráv elektronické pošty, konverzace v reálném času a čísel kreditních karet a dokonce může špehovat přes webové kamery připojené k vašemu PC. Tyto informace se mohou ukládat lokálně nebo potichu odesílat elektronickou poštou. Věřte tomu nebo ne, spyware není vždy nezákonný. Zákony většinou vyžadují váš souhlas, forma tohoto souhlasu ale není pevně daná. Například při instalaci Grocksteru musíte souhlasit s dlouhým seznamem "podmínek a ustanovení" když to uděláte, dáte svolení k nainstalování spywaru. Někdy se smlouvou souhlasíte "mlčky". DoubleClick se vás výslovně neptá, zda má nahrát své reklamní cookie soubory, ale zásady ochrany soukromí jeho partnerů tento postup vysvětlují. Navštívení jejich stránek se rovná souhlasu s přijímáním jejich cookie souborů.
Nejlepší
způsob ochrany proti spywaru
spočívá v provozování
aplikace, jež ho
identifikuje a odstraňuje.
Takovéto nástroje pracují velmi
podobně jako
antivirový software a vyčistí všechno
od cookie až
po trojské koně Jejich tvůrci identifikovali stovky
spywarových souborů, složek a klíčů registru a
tyto
programy je hledají na vašem hardwaru. Když se
objeví, nabídnou možnost jejich
odstranění.
Jestliže si ceníte svého soukromí,
budou tyto
nástroje nezbytné. Dokonce i když
odhalíte spyware
vlastními silami, jeho ruční
odstranění bude
obtížné. Některý spyware zahrnuje
regenerátory (tricklers), jež znovu instalují
příslušné soubory, pokud je
odstraníte.
Tak jako tvůrci vírů se mistři internetového spywaru snaží udržet náskok před antiprodukty - prozatím úspěšně, zdá se. Ani jeden produkt nedosáhne úrovně i těch nejzákladnějších standardů, jaké musí splňovat antivirové aplikace. Je to však stále lepší než nic. A protože antispyware je často zadarmo můžete si alespoň prohlédnout svůj systém, abyste zjistili, co opravdu máte na svém PC.
Spyware
(červík) je název, který se
používá pro označení zcela
specifického
druhu programů. Jsou to vlastně moduly nebo třeba jen
nevinné
internetové cookies, které slouží ke
sledování uživatele. Vlastně takoví
malí
špehové, kteří velmi bedlivě
pozorují, jak
používáte počítač, jaké
spouštíte aplikace,
otevíráte dokumenty,
jak často a jak dlouho pracujete, jak si hrajete, jak surfujete na
Internetu... Získané informace pak
odesílají někam na své servery, aby
tam sloužily
možná k cílení reklamy podle
uživatelských
profilů a možná také k něčemu úplně
jinému.
Myslíte, že se vás to
netýká? Omyl.
Jenže spyware nedokáže "pouze" mapovat vaše
surfování na Internetu, ale i celkové
chování u počítače, a to dokonce i v
době, kdy k
síti připojení zrovna nejste. Že
používáte
firewall? A co když se červík ke svému serveru
připojí s využitím webového
prohlížeče
(jeden z pluginů v Internet Explorer tuto funkci zřejmě
plní),
nebo jiného programu, který považujete za
bezpečný. Co když "někomu" pošle informace o
vašem
softwaru, včetně registrací a
sériových
čísel? Co když totéž udělá s
nějakým
dokumentem? Zní to jako krásná
ukázka
záchvatu stihomamu, ale taková je, bohužel,
realita.
Jak se nakazit
Existuje několik druhů spywaru.
Asi
nejjednodušší a nejméně
(relativně)
nebezpečné jsou již zmíněné cookies,
tedy
informace, které si u vás
ukládá se
svým nastavením nějaký
webový server.
Krásným zástupcem takového
červíka/nečervíka jsou produkty typu Doubleclick.
Jiní, jako WinWhatWhere, prodávají
monitory
klávesnice, jež umožňují ostatním
vidět
každý Váš stisk klávesy.
Trojští koně jako BackOrifice a NetBus
dovolují
hackerům nejen sledovat vaše chování,
ale dokonce
převzít vládu nad vaším
PC.
Spyware může zasáhnout vaše PC, aniž byste o tom
věděli,
nebo k tomu dali svolení. To platí v
případě
reklamních cookie souborů,
další
podtřídy spywaru. Pak jen sledují,
jaké
stránky navštěvujete a cílí
na vás
reklamu. V praxi to vypadá tak, že pokud jste
denním
návštěvníkem serverů s erotickou
tématikou,
budou se vám reklamy na ně o to častěji zobrazovat i na těch
"oblečených". O přítomnosti nějakého
červíka v tom případě vůbec nemusíte
vědět.
Složitějším typem jsou různé
chytré doplňky
WWW stránek, které kromě toho, že ony
stránky
zkrášlují nebo
vylepšují,
také plní úlohu špeha.
Chcete mít
například na svém serveru kromě
hezkého
pozadí a barevných posuvníků v
prohlížeči
také vlastní kurzory (šipky)? Zkuste
Comet Cursor!
Má sice vedlejší účinky,
ale to vás
nemusí zajímat.
Nejsložitějším typem
spywaru jsou programy zdarma. Pokud si na počítač
nahráváte například
Go!Zillu, společně s
programem je vám nainstalována také
malá
rezidentní knihovna. A v čem spočívá
vtip? Ona
knihovna tam zůstane i v okamžiku, kdy původní program
odinstalujete. Podobným jevem samozřejmě není
postižena
jen instalace jednoho konkrétního programu, ale
řádově desítek různých volně
šířitelných aplikací.
Podle zprávy analytické firmy Gartner si v r.2003
více než 20 milionů lidí nainstalovalo
adwarové
aplikace. Tyto aplikace jsou
zdarma avšak v jistém smyslu
platíte,
poplatkem je vaše soukromí, nikoliv
peníze.
Znepokojivější jsou aplikace jako
Xupier,
které se sami tajně
nainstalují. Některé vám mohou
být
zasílány elektronickou poštou,
zamaskované
jako něco užitečného.
Hodně ze spywaru na vašem PC jste však
nainstalovali sami
Jak se ochránit
Existují programy, které dokáží spyware na počítači vyhledat a selektivně (nebo plošně) zlikvidovat. Mezi nejpoužitelnější patří AD-aware od německého Lavasoftu, nebo výborný program Spybot. Vyhledávání spywaru není a nikdy nebude spolehlivé, protože jeho autoři (podobně jako autoři virů) dělají všechno pro to, aby jejich dílko nebylo nalezeno.
Xupier - reklamní a marketingový program, spouštějící vyskakovací reklamy. Přidává oblíbené položky do menu prohlížeče. Může se zmocnit domovské stránky vašeho prohlížeče. Co je nepříjemnější, aby mohl nabízet reklamy a stránky uzpůsobené pro vás, Xupier sbírá informace o vašem PC a o vašich zvycích při brouzdání na xupier.com právě tam potom směřuje odkaz. Xupier patří mezi automaticky stahovaný software. Pokud vaše internetové zabezpečení není správně nastaveno, pouhé navštívení webové stránky nebo klepnutí na webovou reklamu, může nainstalovat aplikaci. Po instalaci si program vytvoří na hardisku adresář s názvem Xupier, do kterého umístní DLL knihovny, které potají sledují vaše chování a svá zjištění čas od času posílají svému "řídícímu orgánu"
Grokster - tento program se zdá být neškodný. Naučí se uživatelská jména, hesla, čísla kreditních karet, adresy a tak dále, aby vám pomohl vyplňovat internetové formuláře. Ale odesílá informace o vás, o vašem počítači a o vašem chování na Internetu webovým stránkám Gatoru.
Stručný
obsah: V tomto článku
se budeme blíže zabývat problematikou spyware,
adware,
případně určitých typů
trójských koňů.
Všechny tyto typy programů ohrožují bezpečnost
našich počítačů, protože je jejich
cílem
odesílání dat
z Vašeho
počítače. Závěr článku je
věnován diskuzi o
tomto problému s PhD Davidem Stangem
(výzkum a
vývoj) z americké společnosti
PestPatrol,
která vyvíjí software
určený pro
vyhledávání a
odstraňování těchto
programů. Mimo to je PhD David Stang uznávanou autoritou
v oblasti počítačových virů a je
také autorem
několika odborných článků věnovaným
této
problematice.
Předpokládám základní úroveň znalostí v oboru informačních technologií, proto se zde budu zabývat pouze zde použitou odbornou terminologií.
Speciální typ programu, jehož cílem je určitá činnost na počítači. Často bývá chybně řazen k počítačovým virům. Chybně proto, že není schopen vlastního šíření. Tyto programy bývají různého typu: Mohou to být kanadské žertíky, nebo také destrukční programy.
Program, který stahuje reklamní bannery ze sítě internet. Bývá součástí některých bezplatných produktů. Firmě tak platíte za poskytnutý program nepřímo tím, že program zobrazuje reklamy různého druhu.
Program, který odesílá určitý typ informací. I tento druh bývá součástí některých bezplatných produktů. Firmě pak „platíte“ tím, že jsou z Vašeho počítače odesílány seznamy navštívených stránek, což firmě umožní zjistit, který typ reklam bude pro své klienty nejpřitažlivější.
Jedná se o speciální typ souborů, který je ukládán některými stránkami na Váš počítač. Může v něm být uložen např. profil, který si uživatel na stránce nastavil, případně číslo, které určuje, kolikrát daný uživatel již stránku navštívil.
Je to
speciální typ
trójského koně, který umožňuje
vzdálenou
správu Vašeho počítače. Je
však
nutné, aby Vám byl takový program
nainstalován. Následně pak umožňuje pracovat
vzdáleně s Vaším
počítačem. Mezi
nejrozšířenější typy
patří SubSeven,
NetBus a další.
Rizika vyplývají z popisu jednotlivých druhů. Neznám osobně uživatele, který by na svém počítači neměl ani jediný produkt některého druhu. Pokud patříte mezi domácí uživatele, lze říci, že vám kromě programů typu SubSeven nehrozí nic. Nemusí vám vadit, že někdo ví o vámi navštívených stránkách. Možná Vám ale bude vadit, pokud bezdůvodně vám vyjede z mechaniky CD, případně pokud si bude třetí osoba během vašeho brouzdání internetem prohlížet nebo i upravovat soubory z vašeho disku nebo odesílat seznam stisknutých kláves. Příklad: Používáte elektronické bankovnictví, máte bezpečnostní certifikát pro přístup k vašemu účtu. Výše rizika, které vzniká, pokud máte nainstalovaný bezpečný RAT je zřejmé – existuje zde reálné riziko zneužití vašeho elektronického podpisu.
V těchto případech se nedoporučuje se spoléhat na antivirový program nebo firewall (který nenastavoval odborník). Proč? Antivirový program hledá viry – ačkoliv některé umí najít i spyware, nedoporučuje se na tento fakt zcela spoléhat. Špatně nastavený firewall je horší, než žádný firewall. Pokud jste uživatelem Windows XP, je součástí tohoto produktu určitý základní firewall (firewall je součástí i některých jiných operačních systémů). Ten však neposkytuje kompletní ochranu vašeho počítače proti zmiňovaným rizikům. Proto se doporučuje kontrolovat instalované programy – jejich instalační programy většinou obsahují vás většinou informují o tom, že plánují nainstalovat spyware nebo méně nebezpečný adware. Mimo to však existují i programy, které vyhledávají a odstraňují spyware. Lze uvést PestPatrol (shareware verze pouze spyware vyhledává) nebo Ad-aware firmy Lavasoft.
Toto
bývá často kladená
otázka, která se rozšířila
s příchodem Windows XP. Nikde jsem osobně
nenašel
žádný důkaz, který by toto potvrzoval
(zajímavé také je, že tuto obavu
mají
především nelegální
uživatelé tohoto
produktu J
).
Existují spousty způsobů, jak zachytávat pakety
–
tedy data, která jsou odesílána nebo
přijímána během vaší
práce na
síti. Nenašel jsem žádnou
oficiální
zprávu o tom, že by tomu tak bylo.
Na závěr zde přikládám rozhovor s odborníkem v této oblasti. Snad zde najdete odpovědi na další otázky, které souvisejí s tímto tématem. Rada na závěr: „Nevěřte všemu, co se vám k věření předkládá“ (J.A.Komenský).
(Ptal se a překládal Michal Štoppl, překlad upravovali Michael Vícha a Jan Valeš)
Odpověď: Začínáme obtížnou otázkou. Existuje mnoho důvodů, které mají vliv na toto číslo. Mezi ně patří:
1 - Nikdy se nemůže podařit odhalit všechny tyto problémové položky, takže jejich množství je vždy pouze orientační.
2 - Mnoho lidí argumentuje, že se počítají pouze "in-the-wild" (rozšířené mezi uživateli), protože jsou to jediné položky, které mohou ovlivnit uživatele. Problémem je, že pokud ohrožují naši bezpečnost, lze jejich počet těžko vypočítat - vlastně jejich sčítání je těžší od té doby, co statistiky "in-the-wild" snižují počet o relativně málo se vyskytující položky, které třeba nebyly ani zaznamenány.
3 - Máme počítat verze 1.0 a 1.1 za stejný trojský kůň nebo dva rozdílné trójské koně?
4 - Máme počítač verzi 1.0 trójského koně, který se omezoval na soubor Notepad.exe a byl distribuován pomocí Usenet jinak, než stejnou verzi, ale napadající Excel.exe? Co když je verze 1.0 šifrovaná metodou X a stejná verze šifrovaná metodou Y? I když jsou třeba některé tyto případy mají být počítány jako jeden, některé antivirové programy budou používat pro ně rozdílný název a budou tvrdit, že zrovna ony si myslí, že se jedná o rozdílné položky.
5. Máme se vůbec starat o to, jaký konkrétní soubor napadají? Navíc některý spyware přichází v tuctech rozdílných souborech. Je to jedna položka? Nebo máme počítat každý soubor jako rozdílnou položku?
Dle našich vlastních postupů, jsme odděleně spočítali množství souborů, které detekujeme a množství problémových položek, které vyhledáváme. V současné době detekujeme 57,355 položek v 11,094 skupinách - což v praxi znamená, že vyhledáváme 57,355 souborů a používáme 11,094 názvů k popisu toho, co jsme našli. Ale vlastně umíme detekovat mnoho položek pomocí jednoduchého "PVT" - kontrolní součet problémové položky (Pest Verification Token). Takže je množství hledaných problémových souborů vyšší o neznámé množství. Je těžké najít důvěryhodná čísla o růstu počtů virů. Počet virů může být vyšší než 60,000 (podívejte se na http://pestpatrol.com/Support/Stats/Virus_Counts_by_Year.asp). Odlišný graf nevirových problémových položek ukazující data souborů je na http://pestpatrol.com/Support/Stats/Pest_File_Counts_by_Year.asp. Můj odhad je, že existuje stejné množství virů jako problémových položek a že křivky jejich růstu jsou podobně strmé. Ačkoliv množství problémových položek roste geometricky, množství osob, které najdou problémovou položku na jejich přístrojích roste ještě rychleji. Důvodem rozdílu je prostě elektronická distribuce. Jeden červ jako Klez může obletět svět znovu a znovu, aniž by kdy dal známku na obálku. Některé naše pokusy o sledování růstu tohoto problému můžete najít na http://pestpatrol.com/PestInfo/default.asp#stats
============
Otázka: Mnoho lidí se nestará o adware nebo spyware (nejčastěji tvrdí, že neví, co by mohla od nich třetí strana získat...). Mají se obávat tohoto problému?
Odpověď: Každý produkt který tvrdí, že je schopen doručit cílené reklamy musí něco vědět o vás, aby mohl tyto výsledky poskytnout. Co o nás společnosti vyrábějící adware ví? Zdají se být všechny tiché a neurčité ve svých odpovědích. Jako výsledek někteří lidé se diví když zjistí, co by o nich mohli vědět, a začnou se bát. To, jak moc se někdo něčeho bojí závisí jistě na tom, čeho všeho dalšího se má dotyčná osoba obávat. V jakékoliv zemi blaha a hojnosti se malé věci stávají důležitými. Ale samozřejmé v jakékoliv zemi, kde není k dispozici elektřina, se počítače stávají nedůležitými mnohem méně než spyware. V USA se zdá, že uživatelé věnují spyware dostatečně vysokou pozornost. V naší stupnici obav jsou Trojské koně a zachytávače stisknutých kláves daleko větším nebezpečím než spyware, jsou ale zároveň méně běžné. Strávil jsem nějaký čas nad kapitolou pravděpodobnosti a rozšíření v http://pestpatrol.com/support/about/about_risk.asp A spyware je skutečně velice běžný -- podívejte se na http://pestpatrol.com/Support/Stats/TopTenPestsByType.asp#Spyware
=========
Otázka: Mnoho lidí tvrdí, že Windows je jeden velký spyware. Ale Microsoft tvrdí, že Windows nemá žádné tajné investigativní vlastnosti. Jaký je váš názor?
Odpověď: Nikdy jsem nerozuměl lidem, kteří nenávidí Microsoft. Microsoft není ďábelskou společností. Vytvořila náš průmysl, dala nám standardy a udělala ve věci počítání něco pro masy lidí. Ačkoliv je vždy důležité být opatrný s vlivnými silami, věřím, že Microsoft je používá k dobru. Nezávidím jim jejich úspěch. Myslím, že je zasloužený. Ostatní firmy by měly investovat stejně tolik do naslouchání uživatelům, vývoji.
============
Otázka: Před pár týdny FBI údajně vytvořila spyware. Dokáže váš program ochránit počítače proti němu, nebo spolupracujete s touto agenturou?
Odpověď: Pokud FBI vytvořila zachytávač kláves, náš nový KeyPatrol bude schopen jej najít pomocí vlastního algoritmu ještě před tím, než dostaneme kopii a přidáme hledaný řetězec. KeyPatrol je popsán na http://pestpatrol.com/KeyPatrol/default.asp
============
Otázka: Jste v kontaktu s vedoucími antivirovými společnostmi ohledně nejnovějšího spyware?
Odpověď: Antivirové společnosti spolupracují na stejné úrovni, jako ostatní soutěžící společnosti. Naším základním zdrojem problémových položek jsou naši vlastní vědci po celém světě, kteří mají své kolekce. Dnes, sbírání problémových položek již dosti poctivé. Například webové sítě umožňují jejich stahování. Ale pokud chcete skutečně ochránit své uživatele, musíte jít za tyto jednoduché možnosti. Takže například testujeme každou přílohu každého příspěvku v každé skupině sítě Usenet a přidáváme kódy z těchto položek do našich detekčních programů. Na stránce http://pestpatrol.com/Support/Stats/TopTenPestsByType.asp#Trojans se můžete podívat, že detekce takových trojských koňů se skládá z důležité části 4 částí ochrany uživatelů.
============
Otázka: Co si myslíte o budoucnosti adware/spyware?
Odpověď: Zdá se, že se situace zhoršuje. Nové společnosti si napomáhají tím, že distribuují spyware se svým programem. Mnoho nových produktů se postupně reinstaluje, pokud je odstraníte. Některé si zajišťují vlastní deinstalátory, které neodstraní vše. Některé zajistí, že nevhodná reinstalace zničí váš přístup na internet. A ostatní produkty, jakou jsou zachytávače kláves nebo RAT (programy pro vzdálenou správu), jsou nyní hromadně prodávány rodičům, administrátorům a ostatním. Všechny tyto programy mne velice zaneprázdňují.
============
Otázka: Jedná se čistě o problém Windows, nebo existují podobné problémové položky i u Linuxu? Pokud je to jen problém Windows, kde je příčina?
============
Otázka: Co byste doporučil uživatelům počítačů; jak chránit svůj počítač proti adware/spyware?
Odpověď: Myslím si, že k zajištění bezpečnosti počítače jsou zapotřebí tři druhy programů: osobní firewall, antivirový produkt a ochrana proti nežádoucím programům (např. PestPatrol). Každý z nich dělá důležitou práci a je důležitý. Žádný z nich ale není dostatečný, aby pokryl kompletní problematiku počítačové bezpečnosti. Samozřejmě jejich koupí to nekončí. Musí být instalovány. Musí být správně nastaveny. Musí být aktualizovány. Střední zabezpečení je současně krajně důležité a středně obtížné.
============
Otázka: Co by měli udělat, když najdou v počítači problémovou položku?
Odpověď: Vždy záleží na samotné problémové položce. Některé z nich, například odblokovávač hesel, může být instalován, protože uživatel ztratil heslo k některému archivu. V takovém případě ignorujte takovou položku. Současně se ale může jednat o nežádoucí software - pokud jej najdete na vaší síti instalovaný bez vašeho souhlasu, a pokud se pokoušíte chránit některé soubory heslem. V takovém případě byste měli zjistit, odkud se tam vzal, kde je umístěn, zajistit si jeho kopii a smazat originál.
Mnoho lidí je zmateno z rozdílu mezi pest (problémová položka) a virem. Virus je software, který se připojí k jinému software, takže odstranění viru tím, že obrátím způsob infikování je dobrý nápad, částečně může být použit, pokud je infikovaný program stále použitelný, a pokud současně není možné soubor obnovit ze zálohy. Ale problémová položka (ne virus, nežádoucí software) se k jinému programu nepřipojí. Místo toho je problémovou položkou celý soubor. Takže nechceme odstranit zachytávač kláves ze souboru kb.dll, ale raději chceme smazat celý soubor. Čištění systému od problémových položek znamená odstranit soubory, ne tedy odstraňovat dané problémové funkce ze souborů.
Je časté, že karanténa souboru dává větší smysl, než jeho smazání. Přesun položky do bezpečné oblasti je rozumné, pokud se jedná o cenný soubor, nebo falešný poplach. Po jeho přemístění do karantény může uživatel také přehodnotit jeho rozhodnutí, zda chce soubor skutečně smazat, nebo zda jej vrátí do původní oblasti.
============
Otázka: Jaké hrozí nebezpečí při odstraňování spyware?
============
Otázka: Může firewall poskytnout plnou ochranu proti spyware?
Takže firewall nemůže udělat nic k tomu, aby zastavil spyware. Mnoho společností s většími firewally se snaží prostě zjistit, nakolik spyware zatěžuje jejich systémy. Nejen pouze "špehováním".
============
Otázka: Je lepší shareware se spyware, nebo registrovaná verze bez aktivního spyware?
============
Otázka: V současné době existují komerční problémové položky - autoři těchto programů platí uživatelům za jejich nainstalování. CO si o tom myslíte?
Odpověď: Komerčně vytvářené problémové položky zastupují jednu z nejrychleji rostoucích položek ve vývoji software. Několikrát během týdne obdržím nevyžádaný mail (SPAM), který mi navrhuje, abych koupil zachytávač kláves, takže budu moci špehovat svoji přítelkyni, moje děti, moje zaměstnance. Bojování proti těmto položkám mít zkušenosti v oblasti software i v jiných oblastech. Potřebujeme čelit komercializaci zla.
============
Otázka: Nějaký vzkaz pro naše čtenáře?
Odpověď: Náš problém je tento: útoky jsou globální, obrana lokální. Jedna osoba může vytvořit nežádaný kód a poslat jej milionu uživatelům Usenetu během hodiny. Ale každý z těchto uživatelů se potřebuje chránit proti takovému kódu.
Místní ochrana není jednoduchá. K zastavení důmyslného útočníka potřebujeme být více důmyslní, nebo potřebujeme důmyslný produkt - a správně jej použít.
Pustil
jsem se do tohoto obchodu, protože miluji
počítače a vše dobré, co mohou dělat.
Přišel jsem, abych měl uživatele rád a staral se
o jejich
blaho. Mrzí mne množství zla v tomto světě,
které
je také zahrnuto v software. A tak
říkám: "Ať
vás doprovází síla!""
-
David Stang
PestPatrol Research, Development, and Support
http://PestPatrol.com/Support/