Bezpečnostní pravidla

při používání počítače a internetu

Aktualizace operačního systému

Aktualizace operačního systému jsou jedním ze základních skutečných kroků k bezpečnosti. Řada virů se může šířit jen proto, že využívá stávající chybu v operačním systému (Windows) nebo v jeho součásti (Internet Explorer, Windows Media Player)

Je třeba:

- povolit pravidelnou aktualizaci operačního systému Windows a jeho součástí (v ovládacích panelech Windows narazíte na volbu „Automatické aktualizace“, „Centrum zabezpečení“ či „Windows Update“),

- pravidelně aktualizovat i další, běžně používané produkty,

které by mohly být z Internetu zneužity (Mozilla Firefox,

Adobe Acrobat Reader, Flash Player…), popř. v nich přímo povolit automatickou aktualizaci.

Firewall =síťové zařízení, které slouží k řízení a

zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení.

-vhodným doplňkem uživatele přistupujícího k Internetu. Přítomnost firewallu je téměř nutností v momentě, kdy je uživatel k Internetu připojen veřejnou IP adresou a jeho počítač je tak přímo dosažitelný odkudkoliv z Internetu (veřejnou IP obvykle dostane uživatel při dial-up připojení či při připojení přes kabelový Internet – typicky Chello/UPC…).

Podobně jako v případě antivirových systémů je ale potřeba, aby dokázal uživatel firewall správně používat. Musí být schopen určit, jaká komunikace je legální a ilegální, resp.: jakou povolit a zakázat. V opačném případě ztrácí přítomnost firewallu smysl a nezáleží přitom, zda používáte ten, integrovaný ve Windows, nebo jiný placený firewall třetí strany. 

Postup zapnutí brány Windows Firewall

Otevřete ovládací panel Windows Firewall klepnutím na tlačítko Start , klepnutím na příkaz Ovládací panely, klepnutím na položku Zabezpečení a potom klepnutím na položku Windows Firewall.

Klepněte na položku Zapnout nebo vypnout bránu Windows Firewall.   Pokud vás systém vyzve k zadání nebo potvrzení hesla správce, zadejte heslo nebo proveďte potvrzení.

Klepněte na možnost Zapnuto (doporučeno) a potom na tlačítko OK.

Problematika počítačových virů a červů

Viry, červi a trojské koně jsou zákeřné programy, které mohou poškodit počítač a informace v něm uložené, zpomalit přístup na Internet a použít počítač k vlastnímu šíření k vašim přátelům, rodině, spolupracovníkům nebo zbývající části webu. Dobrou zprávou je, že při dobré prevenci a rozumném přístupu bude pravděpodobnost, že se stanete obětí této hrozby, nižší. Můžete se na to dívat jako na zámek na dveřích, kterým chráníte celou rodinu.

Co je to vir? Viry mohou poškodit software, hardware a soubory. Vir je

část počítačového kódu, který se připojuje k programu nebo souboru tak, aby se mohl šířit z počítače do počítače a infikovat je. Mohou tvořit kopie sama sebe. Mohou také poškozovat nebo ničit data, měnit data či snižovat výkon vašeho systému.

Druhy virůViry se dělí podle toho, kde jsou uloženy v PC a co dělají:Boot virySouborové viryMultipartitní viryMakroviryStealth viryPolymorfní viryRezidentní viry

Boot viry 

- napadají systémové oblasti disku. I přesto, že je jich méně než souborových virů, vyskytují se častěji. Šíří se následujícím způsobem: když restartujete počítač, který má povoleno zavádění systému z disketové mechaniky a v mechanice je disketa s boot virem, vir se spustí a napadne systémové oblasti pevného disku. Při dalším spuštění počítače se boot vir inicializuje z pevného disku a napadá diskety, které uživatel použije.

Souborové viry 

- napadají pouze programy (soubory). V napadeném programu přepíší část kódu svým vlastním, nebo vlastní kód k programu připojí a tím změní jeho velikost a chování.

Multipartitní viry 

- napadají soubory i systémové oblasti disku. Je to kombinace boot virů a souborových virů.

Makroviry 

- napadají datové soubory - dokumenty vytvořené v některých aplikacích. Využívají toho, že tyto soubory neobsahují pouze data, ale i makra, která viry využívají ke svému šíření. Jsou napadány především dokumenty aplikací MS Office. Makroviry jsou v současné době nejčastěji se vyskytující druh viru. Jsou také největší hrozbou do budoucna.

Stealth viry 

- jsou viry, které se chrání před detekcí antivirovým programem použitím tzv. stealth technik: pokud je takový virus v paměti, pokouší se přebrat kontrolu nad některými funkcemi operačního systému a při pokusu o jeho nalezení podá mylnou zprávu.

Polymorfní viry 

- se pokouší znesnadnit svou detekci tím, že mění vlastní kód.

Rezidentní viry 

- zůstávají po svém spuštění přítomný v paměti.

Co je to červ?

• Na rozdíl od viru, je červ schopen běžet nezávisle na uživateli a přes síť „cestovat“ z jednoho počítače na druhý. Červi sami o sobě nemění žádné soubory, mohou však obsahovat kus kódu (virus), který to dělá.

Trojský kůň• Trojští koně jsou dnes všeobecně ztotožňováni se

zadními vrátky do systému, ale není tomu tak vždy. Trojští koně jsou příkladem škodlivého softwaru a pokud jde o bezpečnost dat, jsou často škodlivější, i když ne tak rozšířené, jako viry. Trojský kůň se totiž tváří jinak, než se chová. Naoko se tváří, že koná jakousi užitečnou činnost, ve skutečnosti však dělá úplně něco jiného, například maže obsah pevného disku.

• Několikrát se objevil trojský kůň vydávající se za antivirový program McAfee VirusScan – ve skutečnosti likvidují soubory na pevném disku

Způsoby ochrany:

metoda scanovací = vyhledávací - preferovaná firmou Alvil - Avast - hledá se charakteristický kód - pouze pro známé viry

- podle databáze virů hlídače kontrolních součtů - o místě vytvoří kontrolní záznam

◦ výhoda - schopno odhalit i novější viry, ale potřeba zkušenějšího uživatele

◦ nevýhoda - může hlásit i zdravé soubory pokud pgm. něco zapíše do hlídaného souboru

hlídače neobvyklých činností - hlídají se činnosti - formátování disku, zápis do systémových oblastí, snaha o spuštění rezidentním způsobem - znovu vyžadují zkuš. uživatele

heuristická analýza -obecně fungující generická metoda, která není závislá na obsahu databáze, ale podle toho co by pgm. prováděl po spuštění

Antivirové programy použití, aktualizace

Antivirový program (zkráceně antivir) je počítačový software, který slouží k identifikaci, odstraňování a eliminaci počítačových virů a jiného škodlivého software (malware)

Úspěšnost závisí na schopnostech antivirového programu a aktuálnosti databáze počítačových virů. Aktuální virové databáze se dnes nejčastěji stahují z Internetu

Nejznámějšími antivirovými programy jsou- ClamAV- AVG - antivirový systém od české firmy Grisoft.- Norton AntiVirus - produkt firmy Symantec.

-Tento antivirový systém používá v současnosti česká státní správa.

- NOD32 – slovenský komerční antivirový program

- avast! – český antivirový program od firmy ALWIL Software

- SCAN- F-Prot

Nebezpečné typy souborů v operačních systémech Microsoft Windows

Nebezpečné typy souborů jsou takové, které mohou potenciálně obsahovat viry nebo spyware, které by mohly poškodit informace nebo programy v počítači. Typy souborů, které jsou považovány za nebezpečné, jsou obvykle soubory programů (EXE), makra nebo soubory COM. Převážná většina souborů s těmito příponami viry neobsahuje. Když však stáhnete nebo obdržíte tyto typy souborů v e-mailu, neměli by se otevírat, pokud se nedůvěřuje zdroji nebo soubor nebyl očekáván

Přípony názvu souborů, které mohou naznačit, že soubory jsou nebezpečné

Přípona - typ Souboru

PIF Zástupce programu pro systém MS-DOS

BAT Dávkový soubor

SCR Soubor spořiče obrazovky

COM Program pro systém MS-DOS

EXE Program

Nebezpečí na internetu

Psychologické útoky, vylákání údajů

• Phishing• Vydáváním se za společnosti za účelem získání osobních informací či šíření virů

• Nigerijské dopisy• Může dojít k vylákání peněz z důvodu zaplacení posledních detailů• Po uživateli se chce, aby odletěl do Nigerie, cestu si zaplatí a tam je možné• Zneužití účtu k praní čistých peněz

• Plané poplachy• poslat co nejvíc mailů pro získání peněz na operaci smrtelně nemocného člověka• smazat nějaký soubor, který je infikovaný (ve skutečnosti jde o nějaký systémový)• petice např. za kácení stromů, atd.

Odposlech, sledování a kradení údajů

• Odposlech• tvrdí se, že 95 % veškeré komunikace je odposloucháváno• závislost na připojení v síti• aktivní vs. pasivní prvky

• Bezpečné vymazání• prohlížeče si automaticky pamatují historii (tzn. nastavit si správně internetové prohlížeče, vypnout automatické vyplňování formulářů)• vymazání a ani formátování disků nic v podstatě neřeší (studie 200 starých disků, kde z 90 % obnovili data včetně choulostivých; při prodávání či vyřazování je dobré použít speciální nástroje)

Hackeři

• podrobné útoky jako viry• obecně je lze rozdělit do 4 skupin:

    1) Hackeři, kteří se nabourávají do systému, aby získali nové vědomosti  2) Hackeři, kteří se snaží být „in“ /obvykle děti/ Tzn. že shání programy na hackování a náhodně se kamsi hackují a nevědomě tím mohou napáchat i velkou škodu 3) Hackeři, kterým jde o získání citlivých údajů, v podstatě špióni 4) Hackeři, kterým jde o zneužití počítače k nekalým

aktivitám

Bezpečnostní díry

• využívají je hackeři a viry• existuje i software, které je využívá pro tzv. „Zadní vrátka“ pro hackera

Spyware

• existuje celá řada aplikací, kterými lze sledovat, co uživatel dělá• mívají i podobu tzv. Cookies - malých souborů• automaticky a nevědomky se stahují s Internetu

Spam

• nevyžádaná reklamní pošta, každý den miliardy zpráv od několika málo uživatelů, např. nabídky levného softwaru, léků, sexuálních služeb apod.• útoky na emailové servery - využívání seznamu jmen• obrana - prevence a filtrování

Jak se efektivně bránit?

Více e-mailovych účtů (každý plnící jinou úlohu)

Silná hesla (heslo obsahuje písmena i číslice)

Addony v prohlížeči (DNT+ či AdBlock),

optimalizace.

Minimalizovat zveřejňovaná osobní data (např. na soc. sítích)

Zdroje:

http://pc.poradna.net/a/view/323428-bezpecnost-na-internetu-pracujeme-s-neprivilegovanym-uctem-iv

http://www.viry.cz/prevence-pred-utokem/ http://windows.microsoft.com/ http://honzasnet.blog.cz/0702/problematiky-viru-cervu-a-trojskych-koni http://www.hack.borec.cz/viry.html http://www.gym-karvina.cz/ivt/okruhy/viry.htm http://cs.wikipedia.org/wiki/Antivirov%C3%BD_program http://informatika.topsid.com/index.php?war=internet&unit=nebezpeci

_na_internetu

Vypracovala: Jana Dankaničová