Na redakční otázky odpovídal Ondřej Vlček, CTO, ALWIL Software, tvůrce bezpečnostního programu avast!

2) Které škodlivé kódy (umístění, typ, účely…) dnes představují největší nebezpečí?

K napadení počítače dochází nejčastěji přes Internet, a to dvěma způsoby. Buďto prostřednictvím e-mailu a nebo z webu. Častější jsou však infekce z webu (počítač se infikuje v průběhu surfování po internetu), které představují asi 85 procent případů.

Infikované weby jsou často zcela legitimní stránky, které jsou ovšem napadeny a zneužity k šíření škodlivého kódu. Může se jednat např. o stránky státní správy, stránky různých zájmových sdružení nebo stránky nabízející sportovní a volnočasové aktivity. Často se to týká třeba i stránek různých restaurací a zábavních podniků. Škodlivý kód bývá často přenášen přes tzv. iframe, meta tagy a skripty. Virus (resp. obecněji „malware“) tak může být dopraven do počítače bez nutnosti stahování souborů a bez jakékoli spolupráce od uživatele. Pokud počítač není vybaven kvalitním bezpečnostním programem, může snadno dojít k jeho infekci. Často se takto šíří Trojské koně, které umožňují do infikovaného počítače nahrát škodlivé programy, které pak mohou odesílat citlivé informace jako třeba čísla kreditních karet, přístupy k on-line bankovnictví, přístupy k e-mailovým účtům atp.

Hlavním motivem takových útoků bývá nejčastěji zisk. Čísla kreditních karet je možné prodat na černém trhu anebo zneužít přímo. Stejně tak je možné zneužít e-mailové účty k šíření spamu atd.

3) Jak se před škodlivými kódy a nebezpečím z webu co nejúčinněji chránit?

Velice důležité je samozřejmě mít se při surfování na pozoru a chovat se zodpovědně. Jen to však nestačí. Jak už bylo zmíněno, v poslední době infekce často přicházejí ze zcela legitimních webových stránek. Proto je nutný kvalitní bezpečnostní software, který takové hrozby detekuje, ideálně ještě než dojde k jejich stažení do počítače. avast! Antivirus detekci provádí na několika úrovních (viz. obrázek: Ochrana programu avast! v několika vrstvách), takže minimalizuje pravděpodobnost průniku do počítače. Je také nezbytné pravidelně stahovat aktualizace operačního systému a dalších důležitých aplikací (webový prohlížeč, přehrávač flash videí, PDF čtečka apod.), jelikož tyto aktualizace často obsahují důležité bezpečnostní záplaty, jejichž absence právě umožňuje virům nekontrolovatelné šíření.

Obr. Ochrana programu avast! v několika vrstvách

4) Nakolik se na URL filtering dá spolehnout a nakolik jej kombinovat s jinými (jakými?) technologiemi?

URL filtering je jeden z nástrojů pro blokování webových stránek, které obsahují nebezpečný obsah. Problémem URL filteringu může být zpoždění, se kterým jsou jednotlivé položky na seznam infikovaných URL přidávány nebo naopak odebírány. Problém také nastává v momentě, kdy je do seznamu infikovaných URL adres zařazen nějaký z velkých legitimních webů. Z těchto důvodů je vhodné URL filtering kombinovat s dalšími vrstvami ochrany.

5) Jak vytvořit co nejlepší proaktivní zeď novým (= neznámým) škodlivým kódům?

Nejlepší proaktivní zeď získáte, pokud váš počítač vypnete, odpojíte od Internetu a zabalíte do krabice .o) Pokud ovšem počítač potřebujete používat, opět je vhodná kombinace několika technik jako jsou firewall, sandbox, heuristické, behaviorální a signaturové detekce, white a black listy atp. (viz obrázek Ochrana programu avast! v několika vrstvách). Nezbytností je také jistá opatrnost na straně uživatele.

Antiviry | Škodlivé kódy