logo

Slovníček

Pokud v nějakém článku použiji počítačovou terminologii, kterou každý čtenář nemusí znát, tak právě tady ji jednoduše vysvětlím.
Anti-theft

Anti-theft je označení pro funkci „ochrany proti krádeži“. V poslední době je tato funkce nejčastěji zmiňována u notebooků nebo chytrých telefonů. Tyto zařízení totiž často obsahují důležitá data, která se po krádeži nebo ztrátě zařízení, mohou dostat k cízí osobě.

Anti-theft zpravidla umožňuje na dálku zařízení zamknout, smazat data nebo lokalizovat pomocí GPS souřadnic se zobrazením na mapě.

Anti-theft tak najdeme třeba jako součást BIOSU notebooků nebo jako bezpečnostní aplikaci pro chytré telefony.

Botnet

Skupina (síť) nakažených počítačů, která vykonává nekalou činnost podle pokynů správce nebo toho, kdo si botnet či jeho služby koupí. Nakažené počítače tvoří naprosto běžné počítače připojené do internetu a infikované škodlivým kódem bez vědomí jejich uživatelů.

Botnet nejčastěji rozesílá nevyžádanou poštu nebo spouští útoky na internetové servery. S botnety se na internetu obchoduje. Běžně se prodávají nebo pronajímají, včetně připraveného uživatelského prostředí odkud dokáže botnet spravovat i obyčejný uživatel.

Součástí botnetů se stávají počítače uživatelů, kteří ignorují informační bezpečnost nebo spoléhají na „bezpečný“ operační systém“. Byl již například odhalen botnet sestavený jen z počítačů s operačním systémem MAC OS.

Další informace viz Wikipedie.

Cloud

Cloud (mrak) je internetové datové úložiště. Cloud můžete využít pro ukládání nejrůznějších dat. Díky využití internetu tak máte uložená data dostupná prakticky z každého počítače nebo chytrého telefonu. Populárním internetovým „mrakem“ je např. služba Dropbox nebo Google Drive.

Cloud často využívají i antivirové programy. Do svého cloudu si ukládají informace o kontrolovaných souborech a ty pak nejsou opakovaně kontrolovány. Díky internetu jsou tyto informace k dispozici každému uživateli.

Firmware

Kód, který obsahují pokročilá elektronická zařízení jako např. digitální fotoaparáty, vypalovací mechaniky, chytrá mobilní zařízení nebo multimediální centra. Jde vastně o program, určující vlastnosti zařízení a jeho chování.

Mnozí výrobci pro svá zařízení poskytují nové verze firmwaru a vylepšují nebo opravují tak jejich vlastnosti. Aktualizace fimwaru má však také svá rizika. Při nesprávném postupu či selhání může dojít k nefunkčnosti zařízení, které většinou není možné v domácích podmínkách odstranit. Pro opětovné nahrání firmwaru tak musíme v tomto případě navštívit servis.

HIPS

Host Intrusion Prevention System
Technologie sledující činnost aplikací a procesů v počítači. Může být integrována např. do antivirového programu. Na základě analýzy dokáže upozornit nebo blokovat podezřelé chování. Umožňuje také vytvářet vlastní pravidla pro správu aplikací a procesů. Můžete tak zakázat spuštění určité aplikace nebo hlídat změnu souborů, apod.

Otisk souboru (HASH)

V mnoha případech je potřeba získat informaci, zda se nějaký soubor změnil, či nikoliv. Například se tato informace hodí k tomu, aby antivirus zbytečně nekontroloval nezměněné soubory, které již dříve prošly kontrolou. Nebo si na základě otisku souboru můžete jednoduše zkontrolovat jeho autenticitu či zda není poškozen, např. po stažení do počítače.

Otisk se vytváří speciálním matematickým postupem (algoritmem) na základě vlastností souboru a je reprezentován řetězcem znaků, jehož délka je vždy stejná (např. 16a7897b133fb5ba3892a).

Otisk soubor jednoznačně identifikuje. Jakoukoliv byť minimální změnou souboru se změní také jeho otisk. Výpočet a porovnávání otisků je velmi rychlé.

Payware

Program nabízený zdarma, který můžete podpořit finančním darem (z anglického pay = platit). Velikost příspěvku může být libovolná nebo daná vývojářem. Nejčastějším zprostředkovatelem daru je PayPal.

V některých případech může aplikace upozorňovat na možnost příspěvku dialogem zobrazeným při každém spuštění nebo v pravidelných intervalech. Po odeslání příspěvku pak již upozornění zobrazováno není.

Personální firewall

Program, který kontroluje komunikaci mezi počítačem a sítí internet. Bývá součástí komplexních bezpečnostních řešení. V závislosti na použitém režimu filtrování je možné kontrolovat komunikaci aplikací pomocí vlastních pravidel. Často obsahuje modul IDS pro detekci nejčastějších internetových útoků.

Program (aplikace)

Program nebo též aplikace (z anglického application). Program vytvořený pro konkrétní operační systém, vykonávající nebo umožňující specifickou činnost. Program je vždy funkční jen na tom operačním systému, pro který byl vytvořen.

Rootkit
Škodlivá aplikace s technikou pro skrytí vlastní činnosti. Díky „nahákování“ na jádro operačního systému se dokáže skrýt za zcela legitimní proces, např. svchost.exe. Antivirus pak nedokáže tuto škodlivou aplikaci odhalit. Aplikace není viditelná v běžném správci úloh a ani specializované nástroje ji nemusí odhalit. Může tak běžet v operačním systému dlouhou dobu, aniž by o tom uživatel věděl.
Rootnuté zařízení (root)

Telefon či tablet s neoficiálním operačním prostředím.Google nabízí k operačnímu systému Android zdrojové kódy. Každý vývojář nebo výrobce si tak může upravit Android podle sebe. Takových úprav systému se dá pro telefony s Androidem stáhnout z internetu celá řada – říká se jim „ROMky“.

ROMKy ale také obcházejí určité bezpečnostní mechanizmy systému Android a nabízejí tak plnou kontrolu nad systémem pod uživatelem s plnými právy (root). Na druhou stranu však zase mohou vylepšovat nejrůznější vlastnosti telefonu jako odezvu nebo výdrž baterie. Root je vlastně v Androidu něco jako administrátor s plnými právy.

Scareware

Program využívající sociální inženýrství, aby přesvědčil potencionální uživatele o své prospěšnosti. Praktický přínos programu je ale velmi malý nebo žádný. Je distribuován pouze s jedním cílem – získat peníze. Webové stránky programu jsou plné barev a působivé grafiky a sdělení, že aplikace je zdarma. Na každém místě stránek je uživatel přesvědčován, že daný program je přesně to, co pro svůj počítač hledal.

Po instalaci program není funkční. Pro svou plnou funkčnost vyžaduje aktivaci nebo zakoupení licence za nemalou finanční částku. Uživatel vlastně nemá ani možnost program před zakoupení pořádně vyzkoušet. Scareware aplikace jsou často různé nástroje slibující vyčištění nebo zrychlení počítače. Některé antiviry scareware aplikace detekují.

Secure Boot (UEFI)

Secure Boot je součástí standardu UEFI, který nahradil původní BIOS (rozhraní pro správu základní desky). Základní deska podporující Secure Boot má od výrobce implementovány veřejné bezpečnostní klíče pro aplikace a ovladače. Veškeré aplikace a ovladače, které komunikují s deskou prostřednictvím UEFI tak musí být těmito klíči podepsané. V opačném případě nemohou hardware využívat.

Operační systém se tak např. nemůže zavést, pokud nemá podepsán svůj zavaděč. To je častý problém u Linuxu, jelikož současné desky mají implemetované pouze bezpečnostní klíče od Microsoftu.

Shareware

Placený počítačový program, který si můžete nezávazně a zdarma vyzkoušet po omezenou dobu a poté se rozhodnout, zda si pořídíte licenci. Během zkušební doby, která bývá 30 dní, máte zpravidla k dispozici veškeré funkce programu.

Je to dnes nejběžnější forma distribuce aplikací pro operační systém Windows.

Sociální inženýrství (phishing)

Postup, kterým uživatelé legitimně poskytnou útočníkovi osobní nebo jiná důležitá data. Termín se také obecně používá v počítačové terminologii pro jakékoliv „oblbnutí“ uživatele.

Příklady oblbnutí:

Díky vyskakujícím oknům na webu, které informují o nalezených nákazách v počítači, může uživatel stáhnout a nainstalovat do počítače škodlivý program. Nalezené nákazy jsou však smyšlené a stažený program je další škodlivý kód.

Na základě přijaté emailové zprávy, která vypadá jako z vaší banky (phishing), uživatel poskytne své přihlašovací údaje k internetovému bankovnictví podvržené stránce a odešle je tak nevědomky útočníkům.

Další informace viz Wikipedie.

Spam

Spam je označení pro nevyžádanou poštu. Jde nejčastěji o reklamní e-mailové zprávy, které jsou rozesílány v ohromném množství. I když na tyto zprávy nakonec reaguje jen mizivé procento příjemců, díky množství i tak vydělají nezanedbatelnou sumu peněz.

Spamer (Spammer)

Člověk, který si objedná a zaplatí rozesílání nevyžádané pošty. Na základě objednávky je pak nevyžádaná pošta odesílána nejčastěji ze sítě napadených počítačů (botnetu) nebo ze speciálních internetových serverů.

Spyware

Aplikace či rozšíření prohlížeče, které nejčastěji sleduje jaké stránky uživatel navštěvuje a co na internetu hledá. Na základě těchto informací pak uživateli servíruje různou formou nevyžádanou reklamu. Zjištěné informace jsou vždy odesílány a poskytovány třetím stranám.

Spyware je často součástí různých aplikací poskytovaných zdarma. Najdeme ho např. v torent aplikacích či v programech pro správu stahovaných souborů (Download Manager).

Detekce této havěti bývá často součástí běžných antivirových produktů, ale existují i specializované aplikace pro detekci a odstranění spywaru, jako třeba AdwCleaner.

Tracking Coockie

Informace, které se uchovávají v prohlížeči a ukazují na jakou reklamu a kde uživatel kliknul. Tracking cookie tak vlastně říká: tohle je uživatel, který viděl reklamu na stránkách něco.cz 20x za minulý týden a kliknul na ni. Měl by tedy zájem i o reklamu na něconadruhou.cz.

Těchto informací se využívá pro preferenci reklamních sdělení, které servírují internetové stránky. Lze z nich snadno vyčíst o co má konkrétní uživatel zájem a jaké stránky a reklama ho lákají.

Utilita

Počítačový program vykonávající automaticky více rúzných činností, pro které by byly potřeba např. hlubší znalosti (z anglického utility – užitečný). Také označení pro malý jednoduchý program, který je možné spustit rovnou bez předchozí instalace.