Chip 02/2004: antivirový koutek
Svět kolem nás je plný překvapení. Věci, které vypadají zcela jasně a neměnně, najednou přestanou platit, a tím se může změnit vše kolem nás. A média nás podobnými zvraty zásobují poměrně často. V angličtině pro to dokonce existuje půvabná zkratka – TEOTWAWKI (The End Of The World As We Know It – konec světa tak, jak ho známe). Takových konců předchozích světů jsme v poslední době zažili dost, některé měly na náš život opravdu velký vliv, jiné menší, a další z nich se vůbec nenaplnily.
Podobné milníky jsme samozřejmě zaznamenali i ve světě počítačových virů, i když v této oblasti k nim dochází opravdu zřídka. Někteří odborníci například předpovídali, že k takové změně povede nástup polymorfních virů, což se nestalo – antivirové firmy se s tímto problémem dokázaly bez problémů vyrovnat. Naproti tomu k takovým významným zlomům bezesporu patří objevení makrovirů v roce 1995 – do té doby bylo jasné, že dokumenty nemohou obsahovat viry, a proto jsou pro komunikaci bezpečné. I dnes sice platí, že virus je program, a proto se nemůže šířit přes textové dokumenty, nicméně problém je v tom, že naprostá většina dnešních „dokumentů“ neobsahuje jen čistá data, ale také kód, který je s daty spojen – a tedy programy. Proto je nutno k nim jako k programům přistupovat. Podobný zlom v přístupu k virům znamenalo i objevení nechvalně známé chyby v programech MS-Outlook a IE. Do té doby platilo, že virus, který přichází elektronickou poštou, musí být na daném počítači spuštěn uživatelem, a i když to programy pro zpracování pošty uživatelům zjednodušují (stačí dvojité kliknutí na ikonu připojeného souboru), dalo se uživatelům vysvětlit, že pokud něco podobného provádět nebudou, budou v bezpečí. Poté, co viry začaly zneužívat výše zmíněnou chybu, rázem přestala uvedená zásada platit – virus mohl být spuštěn zcela automaticky bez zásahu uživatele už při pouhém prohlížení zprávy. A tak nám ty zásady bezpečného používání počítače pomalu ubývají J - kdysi jsme říkali uživatelům, aby si dali pozor na zprávy od cizích a neznámých lidí, dnes často viry přicházejí od kolegů či uživatelů, se kterými jsme v pravidelném kontaktu. Řada virů dnes totiž aktivně využívá připojení na Internet a e-mailové adresy, které na napadeném počítači najdou. Posledním trendem je pak kompletní falšování adresy uživatele. Opatrnosti zkrátka nikdy není dost, a proto nevěřte žádnému programu, který k Vám dorazí elektronickou poštou!
Podobně trvale platné „pravdy“ se v minulosti často objevovaly i v marketingových materiálech některých antivirových firem. Kolikrát jsem jen četl, že „problém virů je definitivně vyřešen! Náš program je schopen zachytit všechny viry – past, present and future (minulé, současné i budoucí)!“. To je opravdu odvážné a mnohokrát vyvrácené tvrzení. Je pozoruhodné, že naprostá většina z těchto firem už dnes neexistuje – a přitom nabízely tak spolehlivé a zázračné řešení! Žádná ochrana není prostě stoprocentní a týká se to zejména těch virů budoucích – i když dnes používám všechny dostupné prostředky a dodržuji veškerá pravidla prevence a bezpečného používání počítačů, nelze prostě zaručit, že to bude stačit proti virům (a chybám v operačních systémech a aplikacích), které se objeví zítra. A to není jen teoretická úvaha – vždyť třeba firma, která zcela „vyřešila“ problém počítačových virů tím, že v elektronické poště mazala veškeré přílohy (což je dost drsné opatření!), byla zcela bezbranná proti viru Blaster, který pro své šíření elektronickou poštu vůbec nepoužíval.
Jak známo, je jedinou naprosto spolehlivou ochranou proti virům vůbec počítač nezapínat. Pro nás všechny, kteří jej přece jen zapnou, pak platí několik zásad, které snad alespoň nějaký čas vydrží: být ukázněný a nespouštět cizí, neznámé programy, pravidelně aktualizovat antivirový program, záplatovat operační systém a aplikace, zálohovat, sledovat poslední trendy a hlavně – neztrácet hlavu!