ZaRohem.cz Pražské metro Test osobnosti CowParade 2004 Praha MHD v ČR
Blog ZaRohem 1.PCRevue.cz Vinárna Na roli (Petřvald) Restaurace Třebovická role kapela Terra Ignota

Reklama
Hlavní stránka
Aktuality
Software
Internet
Hardware
Seriály
Viry
Tipy a triky
Download
Konference
Napište nám
Reklama
Učte se jazyky z pohodlí domova! Naše jazykové kurzy online jsou vám k dispozici kdykoli a kdekoli.
Reklama
 
Reklama
Doporučujeme: Jazyková škola Domluvím se, Ostrava nabízí individuální, skupinové i firemní jazykové kurzy.
27. duben 2000 - Viry

Jak přežít setkání s počítačovým virem?

Už jste se někdy setkali s virem? Nemám teď na mysli chřipku, nebo nějakou jinou chorobu, ale počítačový virus, tedy program, kterému byste se měli vyhýbat velkým obloukem. Pravda, není setkání jako setkání - někdy se vám virus ohlásí sám nějakou hláškou, někdy na něj přijdete náhodou při spuštění svého antivirového programu, jindy vám přítomnost tohoto nevítaného návštěvníka ohlásí rezidentní antivirový scanner, nebo (a to je nejhorší varianta) objevíte virus až v okamžiku, kdy vám přestanou fungovat programy či dokonce odmítne nastartovat operační systém. V každém případě je to nemilé setkání plné potenciálního nebezpečí. Co teď? Především si musíte zachovat chladnou hlavu. Zformátováním disku sice můžete virus odstranit (existují ale viry, které tento proces přežijí a těší se dobrému zdraví), ale současně s tím přijdete o veškerá uložená data. Raději se pohodlně usaďte a pojďte se podívat na to, jak by se celý problém měl řešit.

Mám opravdu v počítači virus?

Tak to je otázka, kterou byste si měli položit v okamžiku, kdy pojmete první podezření. Vyvrátit nebo potvrdit jí můžete několika způsoby, nejspolehlivější je ale otestovat počítač antivirovým programem. V případě jakékoliv (tedy i záporné) odpovědi se vyplatí celou situaci prověřit - nejlépe ještě alespoň jedním antivirem od jiné firmy. Tím snížíte možnost, že první antivir váš domnělý virus nezná, nebo že jej prostě detekoval špatně. Samozřejmě je nutné použít kvalitní antivir s aktualizovanou databází, protože testovat počítač dva roky starým neudržovaným programem je v podstatě stejné, jako netestovat jej vůbec.

Jak aktualizovat antivirový program:

  1. Aktualizaci provádějte tak často, jak je to jen možné (minimem je měsíční aktualizace).
  2. Nejnovější aktualizační soubory lze obvykle získat na webových stránkách výrobce nebo dodavatele příslušného programu, případně si můžete zaplatit zasílání aktualizací, například každý měsíc, na CD. Některé počítačové časopisy dokonce přinášejí aktualizační soubory zdarma na svých CD přílohách.
  3. Postupy, jak aktualizaci virové databáze provést, se liší program od programu. Doporučujeme proto prostudovat nápovědu, případně se obrátit na technickou podporu.

Přítomnost viru potvrzena...

Potvrdily vám antivirové programy přítomnost viru v počítači? Ani to není důvod k panice! V první řadě je nutné zjistit, co vlastně ten váš virus dělá a jak se dá nejlépe odstranit (léčení antivirovým programem nemusí být vždy tou nejlepší metodou). Některé antiviry vám podají více či méně stručné informace, ale za nejlepší zdroje lze považovat virové encyklopedie na Internetu, které často nabízejí i podrobný návod k odstranění viru. Tady je alespoň několik z nich:

Až zjistíte, co vlastně virus umí, budete mít lepší indicie k jeho likvidaci.

Rezidentní virus

Viry, které jsou rezidentní v paměti, se aktivují buď při zavedení systému, nebo při spuštění infikovaného programu. V obou případech je vhodné zajistit čisté prostředí pro práci antivirového programu. K tomuto účelu byste měli mít připravenou čistou systémovou disketu, z níž zavedete systém. Někdy postačuje pouze znovu nahrát systémové soubory (k tomu slouží příkaz sys c:), jestliže je ale virus zapsán v boot sektoru pevného disku, nebo je obsažen v nějakém programu, který se spouští při startu systému (což je velmi častý případ), bude nutné provést odvirování počítače z této diskety. Proto je vhodné používat antivir, který má i verzi pro DOS.

Bootvirus

Většinu bootvirů přemůžete jedině antivirem. Pokusíte-li se je odstranit ručně, můžete si znepřístupnit celý disk. Například velmi častý One Half lze odstranit obnovou MBR, ale tím ho neodstraníte z infikovaných souborů (odkud může být opětovně zavlečen) a navíc přijdete o data. One Half totiž postupně šifruje data na pevném disku a současně slouží jako dešifrátor, takže pokud ho odstraníte, přijdete tím vlastně o dešifrovací klíč a své soubory získáte zpět jen velmi obtížně.

Souborový virus

Pokud jste měli hodně velkou smůlu a váš počítač byl napaden virem, který poškozuje infikované soubory, budete muset vyhlásit pátrání po záložních disketách, CD-ROMech nebo jiných médiích, protože bez nich nemáte žádnou šanci uvést programy do původního stavu. Stejně tak lze doporučit obnovu ze zálohy i v případě, že antivir označí napadené programy jako vyléčitelné. V některých případech se sice podaří virus odstranit, ale program může být nefunkční, nebo se bude chovat nestabilně. Jestliže zálohu nemáte, nechejte antivir příslušný program vyléčit, ale vždy důkladně otestujte, zda všechny funkce tohoto programu fungují tak, jak mají.

Makrovirus

Makroviry lze dobrým antivirovým programem léčit celkem bez problémů. Pokud si ale chcete vyzkoušet "ruční" vyléčení makroviru pro MS Word (to je nejčastější platforma současných makrovirů), můžete použít následující návod, s jehož pomocí lze odstranit většinu makrovirů pro tuto aplikaci:

  1. Zkontrolujte, zda se virus neaktivuje ještě před spuštěním infikovaného programu (není to příliš častý případ, ale ani nic výjimečného). Zpravidla je z registrů volán nějaký "rezidentní" program, který hlídá a maří vaše pokusy o vyléčení. Tyto programy bývají umístěny ve větvi HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Před jakoukoliv modifikací registrů vždy zazálohujte soubory C:\Windows\system.dat a C:\Windows\user.dat, abyste se mohli vrátit k původnímu stavu v případě, že byste odstranili nějakou životně důležitou položku. Po každé úpravě musíte počítač restartovat, aby se mohly projevit provedené změny.
  2. Makroviry napsané pro MS Word se zpravidla šíří přes tzv. globální šablonu, což je, zjednodušeně řečeno, prázdný dokument, který se Vám otevře při spuštění tohoto programu. Kromě toho, že se do tohoto "dokumentu" ukládají některá nastavení, mohou v něm být uložena i makra a tím pádem i makroviry. Přes globální šablonu se pak virus kopíruje do všech dokumentů které otevřete, modifikujete, uložíte nebo vytvoříte. Bude tedy nutné smazat infikovanou šablonu - soubor normal.dot - kterou při obvyklé instalaci najdete ve složce Program Files\Microsoft Office\Sablony. Nemusíte se bát nějakých následků, protože Word si při dalším spuštění tuto šablonu sám znovu vytvoří.
  3. Teď spusťte MS Word a podívejte se do menu Nástroje-Možnosti na kartu Obecné. V dolní části je políčko Antivirová ochrana maker, které určitě nebude zaškrtnuté, protože většina makrovirů antivirovou ochranu celkem logicky vypíná. Zaškrtnutím tuto volbu obnovte.
  4. Ukončete Word, čímž se automaticky vytvoří nová globální šablona. Abyste měli jistotu, že není znovu napadená virem, restartujte počítač, spusťte znovu Word a zkontrolujte, zdali je antivirová ochrana maker stále zapnutá. V případě že ano, máme čisté prostředí MS Word.
  5. Teď sice máme Word, který již neinfikuje všechny vytvořené a modifikované dokumenty, ale na disku je určitě spousta souborů, které obsahují v tu chvíli neaktivní virus. Bez obav je postupně jeden po druhém otevřete. Pokud se otevřou bez jakékoliv hlášky, máte jistotu, že ten který dokument je čistý a můžete ho zase v klidu zavřít. Zobrazí-li se hláška, že dokument obsahuje makra a zda je chcete spustit, zvolte v každém případě Zakázat makra, čímž si dokument otevřete jen ke čtení. Potom ho uložte jako RTF (Soubor-Uložit jako-Typ souboru: Formát RTF). Zobrazí se hláška o tom, že uložením do RTF přijdete o všechna makra, což je účel, protože právě makra jsou kód viru. Nakonec dokument zavřete a otevřete jeho kopii ve formátu RTF, kterou uložte zpět do formátu DOC, čímž přepíšete původní (zavirovaný) soubor. Postup opakujte na každý dokument. Během léčení průběžně kontrolujte, zda se nevypnula antivirová ochrana maker, protože pokud je tato ochrana vypnutá, hláška o přítomnosti maker se nezobrazí a během zlomku vteřiny pracujete opět v infikovaném programu.
Některé makroviry používají kromě úprav registrů a globální šablony ještě další způsoby šíření. Nejčastěji jsou do složky C:\Program Files\Microsoft Office\Office\Spusteni umístěny soubory, které se otevřou při spuštění některé z aplikací MS Office. Podobně makroviry pro Excel umísťují často své soubory do C:\Program Files\Microsoft Office\Office\XLStart. V normálním případě jsou obě tyto složky prázdné a pokud jste do nich sami něco neumístili, je jakýkoliv soubor v nich obsažený podezřelý.

Virus odstraněn! A co dál?

Mějte na paměti, že virus možná nezůstal pouze ve vašem počítači, ale že jste mohli nakazit i své okolí. Pokud jste například měsíc pracovali se zavirovaným Excelem, pak je velmi pravděpodobné, že jste po celou dobu šířili infikované dokumenty. Vždy kontaktujte všechny osoby, kterým jste nějakým způsobem (elektronickou poštou, na disketě, ...) předali jakýkoliv soubor (dokument, hru, šetřič obrazovky, důležitá data, ...) a upozorněte je na možnost, že jejich počítač by mohl být také zavirován. Nezapomeňte vysvětlit, jak lze přítomnost "vašeho" viru v počítači poznat a jakým způsobem jste jej vyléčili. Svou ohleduplností můžete přispět k zastavení, nebo alespoň zpomalení, šíření nákazy.

Jak virům předcházet?

Rezidentní antivirový scanner

Spolehlivou metodou ochrany je rezidentní antivirový scanner, který bývá obvyklou součástí všech dobrých antivirových produktů. Aktivuje se současně se zavedením operačního systému a po celou dobu monitoruje veškerou vaší činnost a aktivity všech aplikací. Pokud například spustíte nějaký program nebo otevřete dokument, rezidentní scanner ho nejprve zkontroluje a teprve v případě, že nenajde virus, povolí jeho spuštění. Pokud scanner zdetekuje přítomnost viru, informuje vás o této skutečnosti buď dialogovým oknem nebo textovou hláškou a zpravidla nabídne možnost příslušný soubor neotvírat. Některé scannery dokonce rovnou nabízejí vyléčení souboru.

Řada uživatelů odmítá rezidentní scanner s odůvodněním, že jim zpomaluje počítač. To byla možná pravda v době počítačů třídy 486, kdy některé rezidentní programy skutečně výrazně zabíraly strojový čas procesoru. Dnešní scannery jsou ale optimalizované tak, aby co nejméně zatěžovaly procesor, operační paměť a systémové prostředky. Navíc s neustále rostoucím výkonem počítačů je zpomalení způsobené scannerem sotva zaznamenatelné.

V dnešní době jsou velmi užitečné antiviry, které dokáží kontrolovat viry přicházející z Internetu (např. elektronickou poštu, stahované soubory, Java Aplety, ...).

Kvalitní antivirový program

Doporučujeme mít při ruce alespoň dva antivirové programy - jeden český, jehož výrobce sleduje dění na domácí virové scéně a doplňuje aktualizace podle lokální situace v našem regionu, a jeden "světové provenience", který vás může lépe chránit před útoky zahraničních virů. Nebudeme tu uvádět žádná jména, ale pokud chcete mít přehled o tom, jak je který program kvalitní, doporučujeme sledovat renomované testy Virus Bulletinu (http://www.virusbtn.com/). Investice několika stovek či tisíců korun do antivirových programů se vám může jednou několikanásobně vrátit.

Jak již bylo řečeno, sebelepší antivirový program je k ničemu, nebudete-li jej pravidelně aktualizovat. Některé antiviry nabízejí automatické sledování aktualizací a stahují si nové datové soubory přímo z Internetu, což je patrně nejjednodušší varianta. Jinak budete muset navštěvovat stránky výrobce, nebo (nemáte-li přístup k Internetu) si nechat zasílat aktualizační soubory poštou.

Opatrnost a nedůvěřivost

Tyto dvě důležité vlastnosti vás ochrání před naprostou většinou virů. Budete-li dodržovat následující pravidla, máte velkou šanci, že se viry vašemu počítači vyhnou:

  1. Nespouštějte žádné programy, které jste si předtím neprověřili antivirovou kontrolou. To platí zejména v případě souborů stažených z Internetu, ale opatrní byste měli být i u CD a disket, které můžete získat od kamarádů, na různých výstavách, nebo jako přílohu nějakého časopisu. Je sice těžké odolat pokušení a nezačít hned instalovat nejnovější prográmky, ale těch několik minut na otestování antivirem vám může ušetřit dlouhé hodiny, které byste jinak mohli trávit uváděním zavirovaného počítače do původního stavu.
  2. Zapněte si antivirovou ochranu maker ve všech aplikacích MS Office a zásadně zakazujte spouštění maker v dokumentech. Makra používá při své práci jen minimum uživatelů - 99% hlášek o přítomnosti maker je způsobeno přítomností viru. Pokud se vám při otvírání dokumentu zobrazí hláška o přítomnosti maker, vždy kontaktujte autora a zeptejte se ho na to, jaká makra dokument obsahuje a co má být jejich účelem. Pokud bude tvrdit, že žádná makra nepoužil (nebo zeptá-li se vás co je to makro), upozorněte ho, že má s největší pravděpodobností zavirovaný počítač.
  3. Neotvírejte přílohy podezřelých e-mailů. Za podezřelé lze považovat zejména e-maily obsahující přílohu, kterou jste na odesílateli vůbec nechtěli. Obzvláště velký pozor si dejte v případě, kdy vám od jinak česky píšícího kamaráda, kolegy nebo obchodního partnera přijde anglicky psaná zpráva. Je-li v ní zmínka, abyste otevřeli přiložený dokument, nikdy to nedělejte. Přesně tento způsob šíření totiž používají viry odvozené od známé Melissy. Vždy odesílateli pošlete e-mail s dotazem, proč vám posílá dokument, který jste po něm nežádali. Jestliže bude tvrdit, že vám nic neposílal, doporučte mu kontrolu počítače antivirem a požádejte ho, aby do vyřešení situace nespouštěl klienta elektronické pošty v případě, je-li připojen k Internetu. Nevěřte ani e-mailům, v nichž vám odesílatel tvrdí, že přiložený dokument je užitečná aplikace, která umí spoustu věcí (často se například vyskytují "testy na problém Y2K" od Microsoftu, přitom tato firma zásadně nepoužívá k šíření svých produktů metody podobné spammingu). Vždy si nejprve položte otázku proč by mi někdo posílal něco zadarmo? a nenajdete-li opravdu rozumnou odpověď, příslušný e-mail bez váhání smažte.
  4. Nepouštějte ke svému počítači cizí osoby. Pokud už někoho ke svému počítači pustit musíte (příslušná osoba je například ředitel podniku nebo pracovník počítačové technické podpory), nenechávejte ho bez dozoru a v případě, že bude chtít nahrát nějaká data z a nebo do počítače, vždy nejprve prověřte příslušné médium antivirovým programem. Jednou jsem dokonce zažil případ, kdy pracovník renomované počítačové firmy infikoval stroj klienta zavedením systému z diskety napadené virem Angelina. V každém případě je nedůvěřivost jednou z nejlepších a nejspolehlivějších metod, jak se virům bránit.
  5. Zálohujte svá data. Patrně nejcennější součástí každého počítače jsou data. Na disku můžete mít uloženy hodiny, měsíce ba i roky své práce, které virus během několika vteřin zlikviduje tak dokonale, že se s nimi už nikdy neshledáte. Nejlepší způsob zálohování je metoda, kterou osobně nazývám "tři média": na jedno médium (disketu, ZIP, CD-RW) je dobré provádět denní zálohování, na druhé zálohovat každý týden a na třetí každý měsíc (variant je samozřejmě více a můžete zvolit různě dlouhé periody). Pokud pak nějaký virus zničí vaše data, máte po ruce zálohu ze včerejšího dne. Bude-li poškozena (ať chybou média, nebo virem), můžete se vrátit alespoň o týden zpět, nebo v krajním případě o měsíc. Je důležité si na zálohování vyhradit část svého času, zálohovat pravidelně a hlavně nezapomínat.
Setkání s virem jistě není příjemnou událostí, ale využijete-li alespoň část rad, které jsme se vám snažili poskytnout v tomto článku, máte velkou naději na to, že váš počítač zůstane v pořádku. V běžném životě se opatrnost a nedůvěřivost občas hodí, v případě počítačů jsou to důležité vlastnosti, které vás uchrání před nechtěnými vetřelci a případnou ztrátou dat.

Reklama
 
 
Aktuální články:
Reklama
Zde může být vaše reklama.
 
 
Reklama
 
© 1.PC Revue.cz - všechna práva vyhrazena
ISSN: 1213-080X
© Karel Kilián ml.
Zásady ochrany osobních údajů
Reklama