You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
16 AKTUALITY BEZPEČNOST<br />
Bezpečnost<br />
Viry útočí<br />
Virové epidemie jsou v posledních letech stále četnější, masivnější a prudší. To je bohužel fakt, se kterým se uživatelé počítačů<br />
a internetu museli naučit žít. Ty tam jsou doby, kdy viru trvalo několik měsíců, než se alespoň trochu rozšířil.<br />
Tento trend má několik příčin:<br />
dvěma hlavními kanály pro šíření<br />
virů jsou dnes elektronická pošta<br />
a zneužívání bezpečnostních děr<br />
v operačním systému či v aplikacích.<br />
První kanál vyžaduje alespoň<br />
částečnou „spolupráci“ uživatelů,<br />
ten druhý je závislý na množství<br />
počítačů, které využívanou chybu<br />
obsahují. K velkým epidemiím přispívá<br />
i to, že autoři virů stále častěji<br />
využívají zkompromitované počítače<br />
nic netušících uživatelů k prvotnímu,<br />
co nejmasovějšímu rozeslání<br />
virů ještě předtím, než je jsou antivirové<br />
programy schopny detekovat.<br />
Ne všechny viry se šíří volně mezi<br />
uživateli (anglicky „In the Wild“,<br />
tedy „v divočině“) – řada z nich<br />
toho není vůbec schopna, jiné prostě<br />
mají smůlu. Přesto se virových<br />
epidemií objevuje stále velké<br />
množství a až na výjimky informace<br />
o nich už ani neproniknou do<br />
obecných médií. Tento jev se prostě<br />
stal „normální“ součástí našeho<br />
života – dlouhodobá průměrná<br />
četnost infikovaných zpráv se dnes<br />
pohybuje kolem patnácti procent.<br />
Dnes bych se ale rád podíval na problém<br />
epidemií z opačného hlediska,<br />
tedy z pohledu uživatelů antivirových<br />
programů. Pro ně je totiž nejdůležitější,<br />
aby vše fungovalo tak, jak má,<br />
aby nové viry byly identifikovány co<br />
nejdříve – prostě aby jim od nich<br />
žádné nebezpečí nehrozilo.<br />
Pro antivirové firmy dnes není<br />
vůbec žádný problém přidat<br />
detekci nového viru. Poté musejí<br />
následovat nezbytné testy (například<br />
falešných poplachů) a poté<br />
zveřejnění aktualizace na internetu.<br />
A právě zde leží největší problém:<br />
jak takovou aktualizaci<br />
dostat co nejdříve k co největšímu<br />
počtu uživatelů.<br />
Ještě důležitější je tento úkol<br />
u nasazení antivirové ochrany<br />
v počítačové síti. Pro takovou činnost<br />
je výhodné mít centrální správu,<br />
která umožňuje z jediného<br />
místa řídit a nastavovat celý<br />
systém, vytvářet hierarchickou<br />
strukturu úloh, definovat hlášení<br />
o virech a včas distribuovat aktualizace.<br />
Důležité je mít možnost<br />
používat lokální mirror aktualizací,<br />
protože je samozřejmě nesmyslné,<br />
aby se všechny počítače z vnitřní<br />
sítě aktualizovaly z internetu. Mirror<br />
stahuje potřebná data pouze<br />
jedenkrát a pak nabízí aktualizace<br />
ostatním počítačům v síti lokálně.<br />
V síti je důležité správně nastavit<br />
poštovní server – aplikováním<br />
několika jednoduchých pravidel<br />
(například zákazem posílání<br />
nebezpečných souborů) je možno<br />
velkou část epidemií zcela eliminovat.<br />
Nevhodným nastavením serveru<br />
je naopak možné potíže způsobené<br />
viry mnohonásobně zvýšit<br />
– pamatuji se na jednu instituci,<br />
kde se informace o zjištěném viru<br />
v poště posílala hned třem administrátorům<br />
najednou. Toto docela<br />
logické a nevinně vypadající nastavení<br />
se změnilo v nástroj, který<br />
„shodil“ server v okamžiku velké<br />
epidemie, kdy 40 000 příchozích<br />
infikovaných zpráv vyvolalo odeslání<br />
dalších 120 000 informačních<br />
zpráv pro administrátory. Podobně<br />
může fungovat i zasílání informace<br />
o viru pro odesílatele a adresáta<br />
infikované zprávy – navíc dnes<br />
tato informace zcela postrádá<br />
smysl, protože adresa odesílatele<br />
je takřka ve sto procentech falšována<br />
a adresáta příliš nezajímá.<br />
V počítačových sítích by měl být<br />
zcela určitě vypracován „krizový<br />
scénář“, který by určoval, co je<br />
potřeba v případě epidemie udělat<br />
a kdo je za to zodpovědný. Znalost<br />
krizových postupů může pomoci<br />
překonat epidemii daleko dříve<br />
a s mnohem menšími následky. Je<br />
potřeba si uvědomit, že kromě<br />
správného používání antivirových<br />
programů je nutné zajistit dvě<br />
další, neméně důležité věci: včasné<br />
aplikování oprav (záplat) operačního<br />
systému a používaných<br />
aplikací a pravidelné zálohování.<br />
Při dodržování všech těchto<br />
základních pravidel vás pak snad<br />
ani největší epidemie nezaskočí!<br />
Pavel Budiš,<br />
ALWIL Software<br />
C H I P L E D E N 2 0 0 5