„Jó, já mám počítač čistej, není důvod používat nějakej antivirus…“ Tak tuhle větu slyším poměrně často. Položme si tedy na začátku tři základní otázky:

Je opravdu nutné používat antivirový program? Jak mi vlastně antivirus pomůže? Nezatíží můj počítač?

Odpověď není úplně jednoduchá a přímočará. Tedy, obchodníci antivirových společností odpoví zcela jasně. Abychom však byli zcela objektivní, je nutné se na okolnosti vedoucí k používání antivirové aplikace podívat z několika pohledů. Přirozeně se nedostaneme k jiné než doporučující odpovědi, ale nepředbíhejme…

Pohled první – neexistuje skutečné bezpečí

Žádná ze současných bezpečnostních aplikací, myšleno pro ochranu PC, nedokáže zajistit úplnou (nebo chcete-li 100%) ochranu. Antivirus pracuje primárně s databází virových definic, která obsahuje obrovské množství vzorků různých aplikací a kódů. S těmito vzorky jsou takřka neustále porovnávány aplikace a soubory v počítači.

Dále je přítomna technologie, která se označuje jako heuristická analýza. Zjednodušeně řečeno tato technologie v některých případech testuje soubory v počítači v jakémsi virtuálním prostředí a zde sleduje, jak se daný kód chová. Podle zjištěného chování pak heuristická analýza dokáže s určitou přesností rozhodnout, zda jde o potenciální škodlivý kód nebo nikoliv.

Nakonec rezidentní štít obsahuje moduly, které jsou schopny tyto kontroly aplikovat na různé úrovně operačního systému nebo aplikací. Proto dokáže antivirus ihned reagovat např. na stránky, po kterých brouzdáte v internetovém prohlížeči nebo na soubory, které stahujete. V případě pozitivního nálezu se tak nepodaří havěť ani uložit na disk a už je pryč.

Mimo těchto základních bezpečnostních funkcionalit najdeme v moderním antivirovém řešení ještě spoustu dalších záležitostí. Může jít o kontrolu škodlivosti webových stránek v reálném čase nebo využívání informací o souborech uložených v cloudu, ochranu před neautorizovanou změnou vlastních souborů a nastavení a další vychytávky.

Mohlo by se tedy zdát, že takový antivirus, kombinovaný ještě s personálním firewallem a třeba i HIPSem, je naprosto nepropustná zeď. Zeď, jenž hned tak někdo nepřeleze. Nenechte se mýlit. I navzdory vyspělým technologiím a nabušeným funkcím nemůže nikdy žádný bezpečnostní software zajistit úplnou bezpečnost počítače a jeho uživatele.

Výrobci havětí jsou velmi technicky zdatní lidé, kteří znají procesy operačního systému do nejmenšího detailu a dokáží využít každé jeho slabiny. Mají tak vždy náskok. Každá chyba musí být nejdříve objevena, aby byla opravena. Do díry prostě musí někdo spadnout, než ji jiný zavře.

Na konci prvního pohledu nakonec můžeme usoudit, že jakékoliv bezpečnostní řešení je vlastně zbytečné. No však ještě uvidíme, dáme totiž antiviru pořádnou ránu, posadíme k počítači uživatele…

Antivirus

Pohled druhý – uživatel

I kdyby nakrásně antivirus kombinovaný s kdečím dokázal reagovat na všechny hrozby, existuje jedna hrozba, kterou prostě současné bezpečnostní technologie nedokáží překonat. A tou je, jak asi právně tušíte, samotný uživatel.

Nikdo totiž ještě nevymyslel adaptivní antivirus s prediktivním štítem kombinujícím umělou inteligenci s učícím režimem pro vlastní sebezdokonalování. Pokud této větě nerozumíte, tak prostě v současné době nelze předvídat, co uživatel provede, jaký soubor stáhne, na jaké porno nebo warez stránky poleze a jakou e-mailovou přílohu spustí. Kdyby tohle fungovalo, mohlo by to vypadat asi takto:

Při brouzdání antivirus zareaguje třeba tímto výhružným dialogem:
Ty prase, kolikrát ti mám říkat, že tahle stránka je prolezlá svinstvem skrz na skrz, nelez sem!
Na stránku je následně zakázán přístup.

Při spuštění videa zase takhle:
Ne, ne, tohle video prostě nepřehraješ, protože je to jenom jako, chápeš to?  Jo, a tenhle kodek si určitě nestahuj, stejně ti nepomůže.

Při otevření e-mailové přílohy bude uživatel zastaven touto zprávou:
Analyzoval jsem tvou odeslanou poštu, a tak bezpečně vím, že si žádnou objednávku na služby DHL neposílal, proto jsem ti zakázal otevřít tuto přílohu. Příloha bude automaticky zničena za 10..9..8..7… sekund.

Antivirové programy jsou stále jen tupé stroje. I když se někteří výrobci holedbají jakousi umělou inteligencí, nevěřte tomu. I zcela běžný uživatel dokáže z této inteligence udělat pěkného blbce.

Shrňme si nyní první dva pohledy. Ono to nakonec zase tak beznadějné není, protože:

p

Bezpečnost počítače ovlivňuje kombinace schopností samotné bezpečnostní aplikace a schopností, jaké nabídne uživatel. Pokud nebude uživatel pravidelně testovat kvalitu svého bezpečnostního řešení rizikovým chováním, dokáže mu toto řešení poskytnout poměrně vysokou ochranu.

Jinak řečeno, i přesto, že antivirus nemůže fungovat jako neprůstřelná vesta, významnou měrou snižuje riziko nákazy. U uvědomělého uživatele se může riziko rovnat nule. Konečnou míru rizika tedy určuje samotný uživatel svým chováním, operační systém svými chybami a antivirus svou (ne)dokonalostí.

Ačkoli jsem antivirus zatím spíše pomlouval, nyní nabídnu další pohled, který už vyznívá v jeho prospěch.

Pohled třetí – havěti jsou mraky a může být neviditelná

Havěť se vyvíjí stejně tak jako naše společnost. Dalo by se říct, že dokonce reflektuje její stav. Zatímco na začátku 80 let bylo vytváření virů jen pouhou zábavou, která měla v první řadě zviditelnit autora, dnes je situace zcela jiná. Havěť se vytváří z jednoho prozaického důvodu a tím jsou prachy. Škodlivý kód je vytvářen na objednávku a jeho činnost je přesně specifikována.

Díky existenci internetu je šíření havěti poměrně jednoduché. Internet je tak jedno velké smetiště. Denně se na něm objeví více než 30.000(!) nových vzorků škodlivého kódu. Naštěstí větší část z tohoto bordelu jsou chybně napsané aplikace s velmi krátkou nebo žádnou životností. Díky obrovskému množství škodlivých aplikací na internetu, opravdu není nutné, aby antivirové společnosti ještě vyvíjely vlastní havěť.

Potřebujete rozeslat mraky reklamy, tedy nevyžádanou poštu? Stačí si zakoupit či pronajmout nějaký botnet, který vám s tímto úkolem pomůže. Když se bojíte, že koupíte zajíce v pytli, stačí si opět za peníze obstarat jen samotný škodlivý kód a jeho distribuci si zajistit sám.

Pokud má škodlivý program na cizím počítači vykonávat nekalou činnost, je nutné být inkognito. Skrýt se, zamaskovat, zneviditelnit, vydávat se za někoho jiného. Jinak na počítačích moc dlouho pracovat nebude a pak přirozeně vydělá málo peněz.

Současná havěť, která se označuje souhrnně slovem rootkit, se tak opravdu snaží před zraky uživatele i jeho bezpečnostního programu skrýt. Proto každý lepší antivirus obsahuje technologie, které mohou případné maskující se lupiče odhalit.

p

Pokud tedy nepoužíváte antivirus, je mnohem větší pravděpodobnost, že se ve vašem počítači usídlí slušně napsaná havěť, o které vůbec nebudete tušit. Nalezení a odstranění některých šmejdů je totiž velmi náročné i pro počítačového odborníka.

Často byla havěť v nechráněném počítači odhalena až po varování internetového poskytovatele, že odstřihne připojení. Z počítače totiž mohutně odcházela nevyždaná pošta nebo jiná data a nadměrně tak vytěžoval internetovou linku. Ne, že by se vám tohle nemohlo s antivirem přihodit, ale opět platí, že riziko je podstatně menší.

Pokud si to tedy shrneme, tak používání antivirového programu jenoznačně doporučuji. Škodlivý kód je dnes vytvářen pro peníze – musí zkrátka vydělávat. Proto je většina havěti napsána tak, aby v počítači fungovala bez vědomí jeho uživatele. Bezpečnostní aplikace používající data v cloudu mohou, díky těmto informacím, zachytit novou hrozbu i bez aktualizace virové databáze. Na druhou stranu však pamatujte na to, že antivirus nikdy nezajistí 100% ochranu počítače.

Tento článek má pokračování. Pro další tři pohledy na používání antivirového programu se podívejte sem.

Share This