Připravil jsem pro vás stručný slovníček pojmů, které souvisejí s počítačovou bezpečností, a které se vyskytují v programech určených k ochraně počítačů, resp. v článcích věnovaných těmto programům. Po přečtení slovníku můžete vyzkoušet kontrolu a ověření bezpečnosti svého počítače zdarma dostupným českým programem Spyware Terminator.

Nejprve ještě jedna malá poznámka: pokud se již rozhodnete zkombinovat několik bezpečnostních programů v jednom počítači, vždy ponechejte aktivní pouze jeden z nich a ostatní spouštějte výhradně ručně. Jak antiviry, tak různí likvidátoři spywaru se většinou nepohodnou a výsledkem je problémové chování počítače v lepším případě, v tom horším se k práci ve Windows už vůbec nedostanete.

Zde je tedy slovníček pojmů, se kterými se setkáte u antivirových programů, anti-spywaru a jiných bezpečnostních nástrojů:

adware - nejčastěji zdarma dostupný program, který však jeho tvůrci na oplátku vybavili nějaký systémem pro zobrazování reklam. Jeho nebezpečí spočívá v tom, že sleduje, jaké webové stránky prohlížíte, a podle toho nabízí reklamy, které se strefují do vašich potřeb.

antivir - bezpečnostní program, který slouží k odstraňování virů z počítače, k léčení infikovaných souborů a ochraně před vstupem virů do systému. Většina antivirů je dnes zkombinována s odstraňovači reklam, likvidátorem spywaru, často i s firewallem a tvoří tak kompletní bezpečnostní balík.

antispam - řešení, které nějakým způsobem likviduje nevyžádanou poštu v počítači. Nejčastěji jde o funkci poštovního programu, která podle různých pravidel přesouvá nevyžádané zprávy do vyhrazené složky.

back door - zadní vrátka, zpravidla nějaká úmyslně ponechaná bezpečností vada v programu, která umožňuje jeho tvůrcům se dostat (nejenom) k datům v programu i bez vědomí uživatele.

červ, worm - speciální typ škodlivého programu, který se sám rozmnožuje a šíří dále na nezabezpečené systémy. Je určen především k napadání počítačových sítí, a šíří se tedy i po internetu.

dialer - program, který přesměruje telefonické připojení k internetu na jiné číslo se zpravidla mnohonásobně dražším tarifem. Setkat se s ním můžete například u některých placených erotických webů. Ve většině případů je dnes jeho prvotní funkce neškodná, protože vytáčené telefonní připojení k internetu (což není ADSL provozované taktéž na telefonní lince), je téměř minulostí.

falešný poplach - stejně jako všude jinde, i v oblasti antivirových produktů se setkáte více či méně kvalitními výroby. Méně dokonalé antiviry většinou při použití heuristické analýzy špatně rozeznají některé části programů a označují je za škodlivé viry nebo trojské koně. Často se to stává u souborů z her nebo instalačních programů. Řešením je použití kvalitnějšího bezpečnostního programu, který tolik falešnými poplachy netrpí.

firewall - v překladu doslova ohnivá zeď je bezpečnostní program, který brání útočníkům v proniknutí do vašeho počítače. Stejně tak může bránit některým zákeřným programům komunikovat po síti, internetu, s jejich tvůrci a znemožňuje tak odesílání dat z počítače bez vašeho vědomí. Firewall lze instalovat samostatně, Windows jej mají od verze XP již v základní podobě zabudován.

heuristická analýza - kromě toho, že antivirové programy porovnávají obsah souborů se vzorky virů, které mají ve své databázi, dovedou předvídat i nově vytvořené viry analýzou chování kontrolovaného kódu. Nebezpečí tak odhalí dříve, než provedete jejich aktualizaci.

hijacking - pojem označující situaci, kdy do nějaké práce nebo programu vtrhne cizí element. Příkladem budiž browser hijakicng, nejčastěji se objevující v podobě nástrojové lišty ve webovém prohlížeči, o kterou rozhodně nestojíte. Nevítaný doplněk může navíc odesílat data bez vašeho vědomí.

hoax - poplašná zpráva o šíření nějakého viru. Nezakládá se na pravdě, zaplavuje množství e-mailových schránek, k šíření využívá hloupost uživatelů, kteří se nechají nachytat. Často je psána s množstvím vykřičníků, velkými písmeny nebo barevně a text se odvolává na důvěryhodné zdroje. Zpráva vyzývá k přeposlání všem vašim známým. Příklad viz Virus otevírající olympijskou pochodeň.

keylogger - zvláštní typ programu, který slouží k zaznamenávání vaší aktivity u počítače, nejčastěji tedy toho, co píšete na klávesnici do jakého programu a okna. Keyloggery jsou často vytvořeny tak, aby maskovaly svou přítomnost v systému, a získaná data mohou posílat přes internet svému tvůrci. Ten je může použít například k odhalení vašich hesel.

malware - obecné označení škodlivého softwaru

phishing - pokus získat od uživatele různé údaje tím, že se mu podstrčí například falešná webová stránka, která se tváří jako skutečná. V praxi je phishing doprovázen vlnou spamu, kdy je uživatelům po celém světě doručována adresa na stránku s podvrženým formulářem. Nejčastěji jsou cílem phishingu klienti bank, kteří jsou vyzýváni k přihlášení na poskytnuté adrese a aktualizaci svých údajů. Adresa však nemá s webem banky nic společného (kromě podobného tvaru, nejčastěji zkomoleniny nebo překlepu) a důvěřivý uživatel tak zpřístupní přístupové údaje ke svému internetovému bankovnictví zloději. Moderní webové prohlížeče by měly pokus o phishing odhalit.

spam - nevyžádaná pošta obsahující nejčastěji reklamu nebo phishing. Do databáze rozesílačů spamu se můžete dostat registrací na zdánlivě neškodných webových stránkách, jejichž majitel pak e-mailové adresy registrovaných osob poskytne spammerům za nějakou úplatu. Řada méně zkušených uživatelů považuje za spam upozornění na novinky v nějakém softwaru, který si zaregistrovali a při registraci přitom souhlasili se zasíláním reklamních a jiných sdělení. Takovéto zprávy většinou obsahují i odkaz na formulář, kde můžete jejich další zasílání odmítnout.

spyware - špionážní program, který sleduje vaši činnost v počítači a nějakým způsobem ji vyhodnocuje. Spywarů je několik typů, některé jen sledují navštěvované webové stránky, jiné zase využívání různých aplikací a údajů, které do nich zadáváte. Někdy se rozdíly mezi adware, keyloggery a spywarem stírají, nicméně vždy jde o program, který vás sleduje bez vašeho vědomí či povolení.

tracking cookie - některé webové stránky ukládají informace o nastavení vašeho uživatelského profilu nebo o přihlášení do souborů cookies ve vašem počítači. Jsou-li součástí stránek i nějaké reklamní systémy, mohou ukládat do speciálních cookies i informace o webech, které jste navštívili a na základě toho vám nabízet cílenou reklamu. Představují spíše potenciální nebezpečí, než konkrétní hrozbu.

trojský kůň - škodlivý software, který se dále nešíří, ale v napadeném počítači vytvoří nějaký bezpečnostní problém. Může se šířit jakou součást nějaké neškodné aplikace nebo hry.

vir - škodlivý program, který může mazat nebo jinak pozměňovat soubory v napadeném systém. Dovede se rozmnožovat, připojuje se například k spustitelným souborům, nebo se rozesílá jako příloha na e-mailové adresy osob ve vašem adresáři. Některé viry se také během roku pouze „neškodně" síří a aktivují svou škodlivou činnost (likvidace souborů) až k určitému datu.

warez - nejčastěji označení nelegálního obsahu, softwaru pořízeného „načerno", atd. Přestože to lidé z warezové komunity asi neradi vidí, k nelegálně šířeným programům se velice často připojuje škodlivý software.

zombie - napadený počítač se škodlivým softwarem, který čeká na impuls k zahájení útoku na nějakou počítačovou síť nebo konkrétní počítač/server v internetu. Zombie počítače se používají k hromadnému útoku a vyřazení různých cílů z provozu, například webových serverů, které pod tlakem požadavků nestihnou odpovídat a zkolabují.

Komentáře