Bojujeme se spywarem

Tato stránka o spywaru,adwaru a podobné havěti má za účel posloužit všem, kteří se rozhodli nemilosrdně skoncovat se spywarem a jinýmí "reklamními dárečky", vyskakujícími na nás v dnešní době prakticky z každé stránky.
Pojďme ovšem hned k věci: Základem všeho je správný postup instalace operačního systému a jeho bezpečnostních komponent (antivir,antispyware,firewall atd.).A to jsem zvolil jako první bod této důležité antispywarové  příručky uživatele internetu.

1.Instalace operačního systému
K tomuto tématu asi mnoho rad nepotřebujete, ačkoliv je na snadě jedna důležitá poznámka -jak je v dnešní době mít důležité legálně zakoupený operační systém Windows zjistíte v části článku popisujícím aktualizaci (update).- bod č.6
Ještě snad poznámečka pro začátečníky: Před instalací formátujte celý logický na němž bude znovu umístěn operační systém.Jistota je jistota.
2.Instalace driverů
Ve druhé části doporučuji instalovat důležité ovladače (drivery) hardwaru -grafické karty,zvukové karty atd. Dnes již si víceméně Windows tyto ovladače nainstaluje ze svého.
A hned zde nastává zlomový bod pro spoustu uživatelů. Zásadně vynechte instalaci ovladače pro modem nebo síťovou kartu. Vám co jste napojeni na internet on-line tak v tuto chvíli vám hrozí nebezpečí jak za strany útočníků (hackerů),tak ze strany otravných reklam. Zde bych doplnil: daleko více jsou spywarem a viry ohroženi uživatelé on-line než dial-up (vytáčeného) připojení a měli by to tedy mít na paměti. Takže shrnuto-podtrženo, ve druhém bodu si nainstalujte nebo si zkontrolujte nainstalované ovladače kromě modemu a síťové karty - a nich se postarejte o to aby ovladače zatím nebyly funkční. (ovládací panely/systém/hardware/správce zařízení -najděte požadovaný hardwarový komponent a pravý tlačítkem myši dejte vypnout).
3.Instalace alternativního prohlížeče
Doporučuji nainstalovat jeden z těchto alternativních prohlížečů: Firefox, Operu nebo SeaMonkey, s tím že i pro další surfování na internetu jsou daleko bezpečnější a odolnější proti virům a spywaru než Internet Explorer.Po instalaci, při prvním spuštění jednoho z těchto prohlížečů na otázku "použít jako výchozí" zaškrtněte Ano.Prohlížeč bude mít přednost při otevírání internetových stránek přednost před Internet Explorerem. Instalaci jednoho z těchto prohlížečů musíte mít již samozřejmě staženou na disku, jelikož připojení k internetu budete zprovozňovat později.
4.Instalace Firewallu,Antiviru apod.
Dá se říct asi nejdůležitější bod této příručky. Nastal čas nainstalovat pro nás uživatele internetu tak nepostradatelný software jako je Antivir, Firewall a Antispyware. Nezapomeňte na restart.
5.Instalace modemu
Zde konečně můžete nainstalovat Váš prostředek k internetu nebo do sítě  -modem nebo síťovou kartu. Popř. v již popisovaném postupu - ovládací panely/..... aktivujte. Po restartu  neotvírejte prohlížeč (browser Internet Explorer)- následují další změny a úpravy.
6.Up-date bezpečnostních utilit a softwaru
Pokud do této doby nebylo nutné abyste otevřeli prohlížeč IE je to jen dobře a zatím s tím ani nepospíchejte. V tuto chvíli nastal čas pro aktualizaci Antivirového programu popř.Antispywaru.Většinou tyto programy umožňují aktualizaci databáze i bez toho aniž bychom otevírali internetový prohlížeč. A to tak, že pravým tlačítkem myši kliknete na tray ikonu příslušného antivirového softwaru v pravém dolním rohu obrazovky a dáte aktualizovat (Up-date).Tento samý postup zvolte i u Antispywarového progranu.
Před otevřením internetového prohlížeče si změňte domovskou stránku dle vlastního uvážení. Poté již nic nebrání otevřít i prohlížeč IE. Myslete však stále na to, že již zmiňované alternativní prohlížeče se vyplatí daleko více používat než integrovaný IE!
 V neposlední řadě zaktualizujte Váš Windows a prohlížeč IE programem Windows Update integrovaným v operačním systému. A zde se právě projevuje nutnost vlastnit legální kopii Windows.
7.Instalace Service packů SP
V tomto bodě si nainstalujte Service pack ,jak pro Win2000 nebo WinXP. Podle mých zkušeností je Windows 2000 daleko náchylnější k nestabilitě pokud nedodržíte předepsaný postup podle bodů uvedených v tomto článku. Ve windows 2000 stojí za zmínku hrozba objevení informačního rámečku službou "lsas" s poznámkou "systém bude za jednu minutu ukončen".  .....A můžete hned pátrat po příčině, místo aby jste v klidu a pohodě instalovali další software.
8. Další úpravy   ........... v budoucí aktualizaci této stránky

Software k blokování spyware v reálném čase
    Arovax Shield + Antispyware (freeware) - Software složený ze dvou spustitelných programů, jeden z nich je určen na blokování spywaru v reálném čase, druhý k vyhledání spyware již usídleného na Vašem pevném disku.  
    Spyware Terminator (freeware) - Další z praktických freewarových programů na léčbu spywaru v počítači s možností aktualizace. Taktéž obsahuje  blokování v reálném čase.
    SpyStopperPro 4.50 (full verze) - Špičkový antispywarový software pro Váš computer. Neobsahuje sice antispywarový vyhledávač, ale o to kvalitněji zajišťuje blokování škodlivých kódů v reálném čase než se Vám dostanou do počítače. (TIP WebNetu)!
    SpyEmergency 2.0.300_cz (full verze) - Vyhledávač spywaru opět i s Real-Time ochranou. Možnost nastavení update databáze při každém spuštění počítače, velkou výhodou je nastavení českého menu. 

  Smartsearch, Magicsearch a jiné
    V dnešní  době častého využívání Internetu se kromě pozitivních zkušeností ve formě získání cenných informací, setkáme i s těmi negativními zážitky -ať jsou to viry které nás obtěžují bezmála na každém kroku na Internetu (skoro sebevrah je ten, kdo surfuje v dnešní době bez antiviru), ale setkáme se mimo jiné i s různým nechtěným přesměrováním, ba dokonce nám určití chytráci dokáží nakonfigurovat náš počítač tak, že si prakticky nezasurfujete. Důvod je prozaický- do konfiguračních souborů (system.ini, win.ini, registry Windows aj) Vám vlepí odkaz na své stránky a prohlížeč se tvrdošíjně vrací na tyto stránky, aniž byste si prohlédli stránku jinou. Vy kterým něco říká "SmartSearch" víte o čem mluvím. Pro Vás ostatní mám primitivní příklad: Do prohlížeče (Internet Exploreru) zadáte do řádku pro adresu www.seznam.cz a Vám se objeví stránka www.smartsearch.com. Zadáte druhou adresu např. www.atlas.cz a opět se Vám objeví zmiňovaná stránka "smartsearch". Vložíte jakoukoliv jino adresu a jste opět na smartsearch! A teď pozor- jako by toho nebylo dost, můžete dělat co chcete, tohoto s******a (dosaďte si co chcete) se jen tak nezbavíte. Znám spoustu lidí, kteří bezradní a psychicky nalomení formátovali disk.Sice existuje na zahraničních stránkách spoustu konferencí na kterých se dočtete jak na to, ale -práce na 3 hodiny (ručním vymazáním registrů (položek smartsearch) počínaje,po system.ini, win.ini a další konfigurační soubory, novou instalací IE konče). A o záruce ani nemluvím.
Ale zanechme pohřebních řečí. Jak na to?!
 Nabízím jeden speciální prográmek -CWShredder kterým bez větších obtíží vyřešíte již zmiňovaný problém. 
  Doporučuji: po ukončení aplikace CWshredder podívat se na -Vlastnosti Internet Exploreru / Programy a následně stisknout tlačítko Obnovit webové nastavení. Potvrďte OK. V žádném případě nespouštějte Internet Explorer, v dalším kroku je nutno restartovat počítač.Tímto postupem by měl být "Smartsearch" vymazán.
 Mám ovšem pro Vás špatnou zprávu (jako vždy).Odstranili jste-li smartsearch je to skvělá zpráva.Máte v záloze prográmek na jeho odstranění v budoucnosti.A teď Ta zpráva. Smartsearch má bratříčka! A jako by toho opět nebylo dost -neúčinkuje na něho ani CWShreder.
 Bratříček se jmenuje MagicSearch a je neméně tak "dobrý" jako jeho starší sourozenec. A zde je opět léčba:
   1.Spusťte program hijackthis.zip, tlačítkem "Scan" se zobrazí všechny položky, které mají něco společného s Internet Explorerem (pozor i jiné). Vaším úkolem je označit a vymazat všechny položky se zmínkou "magicsearch". Doporučuji nemazat jiné -pracujete s registry!
   2.Po ukončení programu "hijackthis" spusťte program SpySweeper.zip. Tento prográmek má za úkol najít právě odkazy v souborech a registrech, které nemají na disku co dělat. Program SpySweeper trvá dosti dlouho, o to je kvalitnější než např. Ad-aware. (ovšem proti gustu žádný dišputát).Ale mám odzkoušený pro tento účel právě program SpySweeper.
   3.Platí vše co u odstraňování smartsearch. Doporučuji: po ukončení aplikace SpySweeper podívat se na -Vlastnosti Internet Exploreru / Programy a následně stisknout tlačítko Obnovit webové nastavení. Potvrďte OK. V žádném případě nespouštějte Internet Explorer, v dalším kroku je nutno restartovat počítač.Tímto postupem by měl být "magicsearch" vymazán.

Doporučení:  V prohlížeči se občas objeví nabídka pro nainstalování různých plug-inů a dalších zbytečností. Je to dialogový rámeček s touto větou: "Chcete nainstalovat a spustit ******* ..........? Dobře si vždy přečtěte co budete instalovat a dobře si rozmyslete zda-li je to pro Vás nutné. Je možné, že si tímto stylem odpustíte v budoucnu spoustu problémů.

A další prográmek pro Vaše hříčky s Adware a Spyware(a vůbec ne špatný, dobře řeší problémy s toolbary typu Search.....)   - NoAdware 2.0
Skvělý bonus pro Vás! -vynikající program pro odstraňování spyware typu GATOR, apod. Ke stažení zde -PestPatrol 5.0
Uveřejňuji zde pár zajímavých adres  na internetu, které by vám mohly být nápomocny při odstraňování  nejen spyware, ale i virů a ostatní havěti:   


 

Spyware


Všeobecně

Kolík soukromí vás může spyware stát? S reklamními cookie soubory od firmy typu DoubleClicku možná o mnoho nepřijdete, avšak najdou se okolnosti, za nichž se dají cookie soubory použít proti vám. Spyware jako Xupiter a Gator eWallet je jiný. Podle svých uváděných zásad ochrany soukromí Gator nezaznamenává e-mailové a IP adresy, příjmení, telefonní čísla, čísla platebních karet, uživatelská jména a hesla nebo čísla účtů. Slibuje sbírat ,jen"(!) tzv. "anonymní" informace, za které považuje systémová nastavení počítače, webový log, informace o instalovaném softwaru, "neosobní" údaje z formulářů, ap.

Například Grokster obsahuje Gator eWallet. Tento program se zdá být neškodný. Naučí se uživatelská jména, hesla, čísla kreditních karet, adresy a tak dále, aby vám pomohl vyplňovat internetové formuláře. Ale odesílá informace o vás, o vašem počítači a o vašem chování na Internetu webovým stránkám Gatoru.

Další nebezpečí spočívá v tom, že firmy předají takovéto informace dál. Když zběžně čtete zásady ochrany soukromí Xupiteru, možná si myslíte, že firma bedlivě střeží údaje, jež shromažďuje. Detailnějším studiem však odhalíte také další subjekty, které mohou mít k informacím přístup.

Hrozba představovaná monitory klávesnice, systémovými monitory a trojskými koni je ještě větší. Monitor klávesnice dokáže zaznamenat skutečně vše, co napíšete, včetně vašich hesel, zpráv elektronické pošty, konverzace v reálném času a čísel kreditních karet a dokonce může špehovat přes webové kamery připojené k vašemu PC. Tyto informace se mohou ukládat lokálně nebo potichu odesílat elektronickou poštou. Věřte tomu nebo ne, spyware není vždy nezákonný. Zákony většinou vyžadují váš souhlas, forma tohoto souhlasu ale není pevně daná. Například při instalaci Grocksteru musíte souhlasit s dlouhým seznamem "podmínek a ustanovení" když to uděláte, dáte svolení k nainstalování spywaru. Někdy se smlouvou souhlasíte "mlčky". DoubleClick se vás výslovně neptá, zda má nahrát své reklamní cookie soubory, ale zásady ochrany soukromí jeho partnerů tento postup vysvětlují. Navštívení jejich stránek se rovná souhlasu s přijímáním jejich cookie souborů.

Nejlepší způsob ochrany proti spywaru spočívá v provozování aplikace, jež ho identifikuje a odstraňuje.
Takovéto nástroje pracují velmi podobně jako antivirový software a vyčistí všechno od cookie až po trojské koně Jejich tvůrci identifikovali stovky spywarových souborů, složek a klíčů registru a tyto programy je hledají na vašem hardwaru. Když se objeví, nabídnou možnost jejich odstranění.
Jestliže si ceníte svého soukromí, budou tyto nástroje nezbytné. Dokonce i když odhalíte spyware vlastními silami, jeho ruční odstranění bude obtížné. Některý spyware zahrnuje regenerátory (tricklers), jež znovu instalují příslušné soubory, pokud je odstraníte.

Tak jako tvůrci vírů se mistři internetového spywaru snaží udržet náskok před antiprodukty - prozatím úspěšně, zdá se. Ani jeden produkt nedosáhne úrovně i těch nejzákladnějších standardů, jaké musí splňovat antivirové aplikace. Je to však stále lepší než nic. A protože antispyware je často zadarmo můžete si alespoň prohlédnout svůj systém, abyste zjistili, co opravdu máte na svém PC.

Spyware

Spyware (červík) je název, který se používá pro označení zcela specifického druhu programů. Jsou to vlastně moduly nebo třeba jen nevinné internetové cookies, které slouží ke sledování uživatele. Vlastně takoví malí špehové, kteří velmi bedlivě pozorují, jak používáte počítač, jaké spouštíte aplikace, otevíráte dokumenty, jak často a jak dlouho pracujete, jak si hrajete, jak surfujete na Internetu... Získané informace pak odesílají někam na své servery, aby tam sloužily možná k cílení reklamy podle uživatelských profilů a možná také k něčemu úplně jinému. Myslíte, že se vás to netýká? Omyl.
Jenže spyware nedokáže "pouze" mapovat vaše surfování na Internetu, ale i celkové chování u počítače, a to dokonce i v době, kdy k síti připojení zrovna nejste. Že používáte firewall? A co když se červík ke svému serveru připojí s využitím webového prohlížeče (jeden z pluginů v Internet Explorer tuto funkci zřejmě plní), nebo jiného programu, který považujete za bezpečný. Co když "někomu" pošle informace o vašem softwaru, včetně registrací a sériových čísel? Co když totéž udělá s nějakým dokumentem? Zní to jako krásná ukázka záchvatu stihomamu, ale taková je, bohužel, realita.

Jak se nakazit

Existuje několik druhů spywaru. Asi nejjednodušší a nejméně (relativně) nebezpečné jsou již zmíněné cookies, tedy informace, které si u vás ukládá se svým nastavením nějaký webový server. Krásným zástupcem takového červíka/nečervíka jsou produkty typu Doubleclick. Jiní, jako WinWhatWhere, prodávají monitory klávesnice, jež umožňují ostatním vidět každý Váš stisk klávesy. Trojští koně jako BackOrifice a NetBus dovolují hackerům nejen sledovat vaše chování, ale dokonce převzít vládu nad vaším PC. 
Spyware může zasáhnout vaše PC, aniž byste o tom věděli, nebo k tomu dali svolení. To platí v případě reklamních cookie souborů, další podtřídy spywaru. Pak jen sledují, jaké stránky navštěvujete a cílí na vás reklamu. V praxi to vypadá tak, že pokud jste denním návštěvníkem serverů s erotickou tématikou, budou se vám reklamy na ně o to častěji zobrazovat i na těch "oblečených". O přítomnosti nějakého červíka v tom případě vůbec nemusíte vědět.
Složitějším typem jsou různé chytré doplňky WWW stránek, které kromě toho, že ony stránky zkrášlují nebo vylepšují, také plní úlohu špeha. Chcete mít například na svém serveru kromě hezkého pozadí a barevných posuvníků v prohlížeči také vlastní kurzory (šipky)? Zkuste Comet Cursor! Má sice vedlejší účinky, ale to vás nemusí zajímat. Nejsložitějším typem spywaru jsou programy zdarma. Pokud si na počítač nahráváte například  Go!Zillu, společně s programem je vám nainstalována také malá rezidentní knihovna. A v čem spočívá vtip? Ona knihovna tam zůstane i v okamžiku, kdy původní program odinstalujete. Podobným jevem samozřejmě není postižena jen instalace jednoho konkrétního programu, ale řádově desítek různých volně šířitelných aplikací.
Podle zprávy analytické firmy Gartner si v r.2003 více než 20 milionů lidí nainstalovalo adwarové aplikace. Tyto aplikace jsou zdarma avšak  v jistém smyslu platíte, poplatkem je vaše soukromí, nikoliv peníze. 
Znepokojivější jsou aplikace jako Xupier, které se sami tajně nainstalují. Některé vám mohou být zasílány elektronickou poštou, zamaskované jako něco užitečného.
Hodně ze spywaru na vašem PC jste však nainstalovali sami

Jak se ochránit

Existují programy, které dokáží spyware na počítači vyhledat a selektivně (nebo plošně) zlikvidovat. Mezi nejpoužitelnější patří AD-aware od německého Lavasoftu, nebo výborný program Spybot. Vyhledávání spywaru není a nikdy nebude spolehlivé, protože jeho autoři (podobně jako autoři virů) dělají všechno pro to, aby jejich dílko nebylo nalezeno.

Programy

Xupier - reklamní a marketingový program, spouštějící vyskakovací reklamy. Přidává oblíbené položky do menu prohlížeče. Může se zmocnit domovské stránky vašeho prohlížeče. Co je nepříjemnější, aby mohl nabízet reklamy a stránky uzpůsobené pro vás, Xupier sbírá informace o vašem PC a o vašich zvycích při brouzdání na xupier.com právě tam potom směřuje odkaz. Xupier patří mezi automaticky stahovaný software. Pokud vaše internetové zabezpečení není správně nastaveno, pouhé navštívení webové stránky nebo klepnutí na webovou reklamu, může nainstalovat aplikaci. Po instalaci si program vytvoří na hardisku adresář s názvem Xupier, do kterého umístní DLL knihovny, které potají sledují vaše chování a svá zjištění čas od času posílají svému "řídícímu orgánu"

Grokster - tento program se zdá být neškodný. Naučí se uživatelská jména, hesla, čísla kreditních karet, adresy a tak dále, aby vám pomohl vyplňovat internetové formuláře. Ale odesílá informace o vás, o vašem počítači a o vašem chování na Internetu webovým stránkám Gatoru.


Vše co byste měli vědět o spyware, adware a podobných programech

Stručný obsah: V tomto článku se budeme blíže zabývat problematikou spyware, adware, případně určitých typů trójských koňů. Všechny tyto typy programů ohrožují bezpečnost našich počítačů, protože je jejich cílem odesílání dat z Vašeho počítače. Závěr článku je věnován diskuzi o tomto problému s PhD Davidem Stangem (výzkum a vývoj) z americké společnosti PestPatrol, která vyvíjí software určený pro vyhledávání a odstraňování těchto programů. Mimo to je PhD David Stang uznávanou autoritou v oblasti počítačových virů a je také autorem několika odborných článků věnovaným této problematice.

Definice základních pojmů

Předpokládám základní úroveň znalostí v oboru informačních technologií, proto se zde budu zabývat pouze zde použitou odbornou terminologií.

Trójský kůň

Speciální typ programu, jehož cílem je určitá činnost na počítači. Často bývá chybně řazen k počítačovým virům. Chybně proto, že není schopen vlastního šíření. Tyto programy bývají různého typu: Mohou to být kanadské žertíky, nebo také destrukční programy.

Adware

Program, který stahuje reklamní bannery ze sítě internet. Bývá součástí některých bezplatných produktů. Firmě tak platíte za poskytnutý program nepřímo tím, že program zobrazuje reklamy různého druhu.

Spyware

Program, který odesílá určitý typ informací. I tento druh bývá součástí některých bezplatných produktů. Firmě pak „platíte“ tím, že jsou z Vašeho počítače odesílány seznamy navštívených stránek, což firmě umožní zjistit, který typ reklam bude pro své klienty nejpřitažlivější.

Cookies (oplatky)

Jedná se o speciální typ souborů, který je ukládán některými stránkami na Váš počítač. Může v něm být uložen např. profil, který si uživatel na stránce nastavil, případně číslo, které určuje, kolikrát daný uživatel již stránku navštívil.

RAT (remote access tool)

Je to speciální typ trójského koně, který umožňuje vzdálenou správu Vašeho počítače. Je však nutné, aby Vám byl takový program nainstalován. Následně pak umožňuje pracovat vzdáleně s Vaším počítačem. Mezi nejrozšířenější typy patří SubSeven, NetBus a další.

Rizika

Rizika vyplývají z popisu jednotlivých druhů. Neznám osobně uživatele, který by na svém počítači neměl ani jediný produkt některého druhu. Pokud patříte mezi domácí uživatele, lze říci, že vám kromě programů typu SubSeven nehrozí nic. Nemusí vám vadit, že někdo ví o vámi navštívených stránkách. Možná Vám ale bude vadit, pokud bezdůvodně vám vyjede z mechaniky CD, případně pokud si bude třetí osoba během vašeho brouzdání internetem prohlížet nebo i upravovat soubory z vašeho disku nebo odesílat seznam stisknutých kláves. Příklad: Používáte elektronické bankovnictví, máte bezpečnostní certifikát pro přístup k vašemu účtu. Výše rizika, které vzniká, pokud máte nainstalovaný bezpečný RAT je zřejmé – existuje zde reálné riziko zneužití vašeho elektronického podpisu.

Metody obrany

V těchto případech se nedoporučuje se spoléhat na antivirový program nebo firewall (který nenastavoval odborník). Proč? Antivirový program hledá viry – ačkoliv některé umí najít i spyware, nedoporučuje se na tento fakt zcela spoléhat. Špatně nastavený firewall je horší, než žádný firewall. Pokud jste uživatelem Windows XP, je součástí tohoto produktu určitý základní firewall (firewall je součástí i některých jiných operačních systémů). Ten však neposkytuje kompletní ochranu vašeho počítače proti zmiňovaným rizikům. Proto se doporučuje kontrolovat instalované programy – jejich instalační programy většinou obsahují vás většinou informují o tom, že plánují nainstalovat spyware nebo méně nebezpečný adware. Mimo to však existují i programy, které vyhledávají a odstraňují spyware. Lze uvést PestPatrol (shareware verze pouze spyware vyhledává) nebo Ad-aware firmy Lavasoft.

Windows – spyware?

Toto bývá často kladená otázka, která se rozšířila s příchodem Windows XP. Nikde jsem osobně nenašel žádný důkaz, který by toto potvrzoval (zajímavé také je, že tuto obavu mají především nelegální uživatelé tohoto produktu J ). Existují spousty způsobů, jak zachytávat pakety – tedy data, která jsou odesílána nebo přijímána během vaší práce na síti. Nenašel jsem žádnou oficiální zprávu o tom, že by tomu tak bylo. 

Závěr

Na závěr zde přikládám rozhovor s odborníkem v této oblasti. Snad zde najdete odpovědi na další otázky, které souvisejí s tímto tématem. Rada na závěr: „Nevěřte všemu, co se vám k věření předkládá“ (J.A.Komenský).

Interview s PhD Davidem Stangem

(Ptal se a překládal Michal Štoppl, překlad upravovali Michael Vícha a Jan Valeš)

  Otázka: Kolik spyware, adware a trojských koňů v současné době existuje? Můžeme srovnat růst tohoto počtu s množstvím virů? Všiml jsem si, že je téměř tolik problémových položek, jako virů. Proč?

Odpověď: Začínáme obtížnou otázkou. Existuje mnoho důvodů, které mají vliv na toto číslo. Mezi ně patří:

1 - Nikdy se nemůže podařit odhalit všechny tyto problémové položky, takže jejich množství je vždy pouze orientační.

2 - Mnoho lidí argumentuje, že se počítají pouze "in-the-wild" (rozšířené mezi uživateli), protože jsou to jediné položky, které mohou ovlivnit uživatele. Problémem je, že pokud ohrožují naši bezpečnost, lze jejich počet těžko vypočítat - vlastně jejich sčítání je těžší od té doby, co statistiky "in-the-wild" snižují počet o relativně málo se vyskytující položky, které třeba nebyly ani zaznamenány.

3 - Máme počítat verze 1.0 a 1.1 za stejný trojský kůň nebo dva rozdílné trójské koně?

4 - Máme počítač verzi 1.0 trójského koně, který se omezoval na soubor Notepad.exe a byl distribuován pomocí Usenet jinak, než stejnou verzi, ale napadající Excel.exe? Co když je verze 1.0 šifrovaná metodou X a stejná verze šifrovaná metodou Y? I když jsou třeba některé tyto případy mají být počítány jako jeden, některé antivirové programy budou používat pro ně rozdílný název a budou tvrdit, že zrovna ony si myslí, že se jedná o rozdílné položky.

5. Máme se vůbec starat o to, jaký konkrétní soubor napadají? Navíc některý spyware přichází v tuctech rozdílných souborech. Je to jedna položka? Nebo máme počítat každý soubor jako rozdílnou položku?

Dle našich vlastních postupů, jsme odděleně spočítali množství souborů, které detekujeme a množství problémových položek, které vyhledáváme. V současné době detekujeme 57,355 položek v 11,094 skupinách - což v praxi znamená, že vyhledáváme 57,355 souborů a používáme 11,094 názvů k popisu toho, co jsme našli. Ale vlastně umíme detekovat mnoho položek pomocí jednoduchého "PVT" - kontrolní součet problémové položky (Pest Verification Token). Takže je  množství hledaných problémových souborů vyšší o neznámé množství. Je těžké najít důvěryhodná čísla o růstu počtů virů. Počet virů může být vyšší než 60,000 (podívejte se na http://pestpatrol.com/Support/Stats/Virus_Counts_by_Year.asp). Odlišný graf nevirových problémových položek ukazující data souborů je na http://pestpatrol.com/Support/Stats/Pest_File_Counts_by_Year.asp. Můj odhad je, že existuje stejné množství virů jako problémových položek a že křivky jejich růstu jsou podobně strmé. Ačkoliv množství problémových položek roste geometricky, množství osob, které najdou problémovou položku na jejich přístrojích roste ještě rychleji. Důvodem rozdílu je prostě elektronická distribuce. Jeden červ jako Klez může obletět svět znovu a znovu, aniž by kdy dal známku na obálku. Některé naše pokusy o sledování růstu tohoto problému můžete najít na http://pestpatrol.com/PestInfo/default.asp#stats

============

Otázka: Mnoho lidí se nestará o adware nebo spyware (nejčastěji tvrdí, že neví, co by mohla od nich třetí strana získat...). Mají se obávat tohoto problému?

Odpověď:  Každý produkt který tvrdí, že je schopen doručit cílené reklamy musí něco vědět o vás, aby mohl tyto výsledky poskytnout. Co o nás společnosti vyrábějící adware ví? Zdají se být všechny tiché a neurčité ve svých odpovědích. Jako výsledek někteří lidé se diví když zjistí, co by o nich mohli vědět, a začnou se bát. To, jak moc se někdo něčeho bojí závisí jistě na tom, čeho všeho dalšího se má dotyčná osoba obávat. V jakékoliv zemi blaha a hojnosti se malé věci stávají důležitými. Ale samozřejmé v jakékoliv zemi, kde není k dispozici elektřina, se počítače stávají nedůležitými mnohem méně než spyware. V USA se zdá, že uživatelé věnují spyware dostatečně vysokou pozornost. V naší stupnici obav jsou Trojské koně a zachytávače stisknutých kláves daleko větším nebezpečím než spyware, jsou ale zároveň méně běžné. Strávil jsem nějaký čas nad kapitolou pravděpodobnosti a rozšíření v http://pestpatrol.com/support/about/about_risk.asp  A spyware je skutečně velice běžný -- podívejte se na   http://pestpatrol.com/Support/Stats/TopTenPestsByType.asp#Spyware

=========

Otázka: Mnoho lidí tvrdí, že Windows je jeden velký spyware. Ale Microsoft tvrdí, že Windows nemá žádné tajné investigativní vlastnosti. Jaký je váš názor?

Odpověď: Nikdy jsem nerozuměl lidem, kteří nenávidí Microsoft. Microsoft není ďábelskou společností. Vytvořila náš průmysl, dala nám standardy a udělala ve věci počítání něco pro masy lidí. Ačkoliv je vždy důležité být opatrný s vlivnými silami, věřím, že Microsoft je používá k dobru. Nezávidím jim jejich úspěch. Myslím, že je zasloužený. Ostatní firmy by měly investovat stejně tolik do naslouchání uživatelům, vývoji.

============

Otázka: Před pár týdny FBI údajně vytvořila spyware. Dokáže váš program ochránit počítače proti němu, nebo spolupracujete s touto agenturou?

Odpověď: Pokud FBI vytvořila zachytávač kláves, náš nový KeyPatrol bude schopen jej najít pomocí vlastního algoritmu ještě před tím, než dostaneme kopii a přidáme hledaný řetězec. KeyPatrol je popsán na  http://pestpatrol.com/KeyPatrol/default.asp

============

Otázka: Jste v kontaktu s vedoucími antivirovými společnostmi ohledně nejnovějšího spyware?

Odpověď: Antivirové společnosti spolupracují na stejné úrovni, jako ostatní soutěžící společnosti. Naším základním zdrojem problémových položek jsou naši vlastní vědci po celém světě, kteří mají své kolekce. Dnes, sbírání problémových položek již dosti poctivé. Například webové sítě umožňují jejich stahování. Ale pokud chcete skutečně ochránit své uživatele, musíte jít za tyto jednoduché možnosti. Takže například testujeme každou přílohu každého příspěvku v  každé skupině sítě Usenet a přidáváme kódy z těchto položek do našich detekčních programů. Na stránce http://pestpatrol.com/Support/Stats/TopTenPestsByType.asp#Trojans se můžete podívat, že detekce takových trojských koňů se skládá z důležité části 4 částí ochrany uživatelů.

============

Otázka: Co si myslíte o budoucnosti adware/spyware?

Odpověď: Zdá se, že se situace zhoršuje. Nové společnosti si napomáhají tím, že distribuují spyware se svým programem. Mnoho nových produktů se postupně reinstaluje, pokud je odstraníte. Některé si zajišťují vlastní deinstalátory, které neodstraní vše. Některé zajistí, že nevhodná reinstalace zničí váš přístup na internet. A ostatní produkty, jakou jsou zachytávače kláves nebo RAT (programy pro vzdálenou správu), jsou nyní hromadně prodávány rodičům, administrátorům a ostatním. Všechny tyto programy mne velice zaneprázdňují.

============

Otázka: Jedná se čistě o problém Windows, nebo existují podobné problémové položky i u Linuxu? Pokud je to jen problém Windows, kde je příčina?

  Odpověď: Každá platforma operačního systému má vlastní nežádoucí software. Zatímco některý spyware běží pouze pod Windows, spyware cookies (podívejte se na  http://pestpatrol.com/Support/About/About_Spyware_Cookies.asp) budou fungovat kdekoliv. Skutečná bezpečnost Linuxu pochází dle mého názoru z ničeho vestavěného, ale z instalační základny. Pokud by byl stejně populární jako Windows, byly by tyto problémové položky stejně rozšířené i v něm.

============

Otázka: Co byste doporučil uživatelům počítačů; jak chránit svůj počítač proti adware/spyware?

Odpověď: Myslím si, že k zajištění bezpečnosti počítače jsou zapotřebí tři druhy programů: osobní firewall, antivirový produkt a ochrana proti nežádoucím programům (např. PestPatrol). Každý z nich dělá důležitou práci a je důležitý. Žádný z nich ale není dostatečný, aby pokryl kompletní problematiku počítačové bezpečnosti. Samozřejmě jejich koupí to nekončí. Musí být instalovány. Musí být správně nastaveny. Musí být aktualizovány. Střední zabezpečení je současně krajně důležité a středně obtížné.

============

Otázka: Co by měli udělat, když najdou v počítači problémovou položku?

Odpověď: Vždy záleží na samotné problémové položce. Některé z nich, například odblokovávač hesel, může být instalován, protože uživatel ztratil heslo k některému archivu. V takovém případě ignorujte takovou položku. Současně se ale může jednat o nežádoucí software - pokud jej najdete na vaší síti instalovaný bez vašeho souhlasu, a pokud se pokoušíte chránit některé soubory heslem. V takovém případě byste měli zjistit, odkud se tam vzal, kde je umístěn, zajistit si jeho kopii a smazat originál.

Mnoho lidí je zmateno z rozdílu mezi pest (problémová položka) a virem. Virus je software, který se připojí k jinému software, takže odstranění viru tím, že obrátím způsob infikování je dobrý nápad, částečně může být použit, pokud je infikovaný program stále použitelný, a pokud současně není možné soubor obnovit ze zálohy. Ale problémová položka (ne virus, nežádoucí software) se k jinému programu nepřipojí. Místo toho je problémovou položkou celý soubor. Takže nechceme odstranit zachytávač kláves ze souboru kb.dll, ale raději chceme smazat celý soubor. Čištění systému od problémových položek znamená odstranit soubory, ne tedy odstraňovat dané problémové funkce ze souborů.

Je časté, že karanténa souboru dává větší smysl, než jeho smazání. Přesun položky do bezpečné oblasti je rozumné, pokud se jedná o cenný soubor, nebo falešný poplach. Po jeho přemístění do karantény může uživatel také přehodnotit jeho rozhodnutí, zda chce soubor skutečně smazat, nebo zda jej vrátí do původní oblasti.

============

Otázka: Jaké hrozí nebezpečí při odstraňování spyware?

  Odpověď: Celkem zde nehrozí žádné nebezpečí. Některé programy přicházejí provázány se spyware, takže po jeho odstranění ani ony nebudou fungovat. Naštěstí pro nás, takové programy nebývají příliš hodnotné a jejich odstranění nezpůsobí žádnou obtíž.

============

Otázka: Může firewall poskytnout plnou ochranu proti spyware?

  Odpověď: Ne. Firewall bude konfigurován k blokování operací přes mnoho portů, ale přenosy přes http jsou běžně vyžadovány, pokud používáte internetový prohlížeč. Většina spyware přenáší informace stejným způsobem, jakým se přenášejí internetové stránky - za použití http.

Takže firewall nemůže udělat nic k tomu, aby zastavil spyware. Mnoho společností s většími firewally se snaží prostě zjistit, nakolik spyware zatěžuje jejich systémy. Nejen pouze "špehováním".

============

Otázka: Je lepší shareware se spyware, nebo registrovaná verze bez aktivního spyware?

  Odpověď:  Každý se snaží předstírat, že "nejlepší věci v životě jsou zdarma." Když toto rčení pokusíme uplatnit i u software, nebude to obvykle pravda. Existují dobré textové editory, tabulkové procesory, databáze, hry a další produkty, které jsou zdarma. Ale někdo zaplatil za jejich vývoj. A někdo další musí zaplatit za jejich další vývoj. Z mé vlastní zkušenosti lze tvrdit, že nejlepší věci v životě jsou zdarma, pokud mluvíme o východu slunce nebo polibku. Ale co se týče software, nejlepší věci v životě potřebují kredit kartu.

============

Otázka: V současné době existují komerční problémové položky - autoři těchto programů platí uživatelům za jejich nainstalování. CO si o tom myslíte?

Odpověď: Komerčně vytvářené problémové položky zastupují jednu z nejrychleji rostoucích položek ve vývoji software.  Několikrát během týdne obdržím nevyžádaný mail (SPAM), který mi navrhuje, abych koupil zachytávač kláves, takže budu moci špehovat svoji přítelkyni, moje děti, moje zaměstnance. Bojování proti těmto položkám mít zkušenosti v oblasti software i v jiných oblastech. Potřebujeme čelit komercializaci zla.

============

Otázka: Nějaký vzkaz pro naše čtenáře?

Odpověď: Náš problém je tento: útoky jsou globální, obrana lokální. Jedna osoba může vytvořit nežádaný kód a poslat jej milionu uživatelům Usenetu během hodiny. Ale každý z těchto uživatelů se potřebuje chránit proti takovému kódu.

Místní ochrana není jednoduchá. K zastavení důmyslného útočníka potřebujeme být více důmyslní, nebo potřebujeme důmyslný produkt - a správně jej použít.

Pustil jsem se do tohoto obchodu, protože miluji počítače a vše dobré, co mohou dělat. Přišel jsem, abych měl uživatele rád a staral se o jejich blaho. Mrzí mne množství zla v tomto světě, které je také zahrnuto v software. A tak říkám: "Ať vás doprovází síla!""

- David Stang
PestPatrol Research, Development, and Support http://PestPatrol.com/Support/