Antivirus – Zbláznili jste se?

Antivirus – Zbláznili jste se?

Ne, nezbláznil jsem se, právě naopak, vy jste se zbláznili. Antivirus? V dnešní době? Nutnost? Já říkám HOVNO! Co je antivirus? Dneska hlavně předimenzované softwary, které tahají z lidí peníze a jsou k ničemu. Proč? Protože mám už pár zkušeností a včera jsem si vážně ověřil, že když říkám hovno, tak to na tom něco bude. A jak teda bojovat se vším malwerem, tedy veškerý zákeřný sofwarem? Pojďte si přečíst dnešní článek a uvidíte.

Obsah:
Co je malware, antimalware program?
Proč jsou antimalware programy špatné!
Jak se opravdu účinně bránit, Pasivní a aktivní ochrana…
Nástroj obnovení systému a jeho použití.
Co navíc pro 100% bezpečnost?
Lední revue aneb veselá historka z natáčení nakonec!

Co je malware, antimalware program?
Malware je souhrnné označení pro škodlivý software. Antimalware je veškerý software, který bojuje proti nim.

Proč jsou antimalware programy špatné!
Kromě toho, že jsou vcelku zbytečnost, tak dnes jsou to hlavně monstrózní balíky, plné komponentů, update managerů, karantén, firewallů a dalších capin, které zapíší tisíce hodnot do vašeho registru, půlka z nich je potřeba startovat po startu, takže se vám natáhne start počítače z ranního kafe na ranní sprchu, oberou vás o možnosti jako online gaming, provozování LAN serveru a neposlední řadě o mnoho, mnoho procent výkonu vašeho počítače. Dále vám dají FALEŠNÝ pocit bezpečí, nutí vás zbytečně solit peníze a často se jich ani nemůžete zbavit. Případ z poslední doby. Seděl jsem u nového notebooku, kde byl OEM Windows XP s tunou sraček od Toshiby a přeinstalovanou verzí Northon Antivirus 200x. Problém byl v tom, že nešlo nic dělat. Přišel jsem a věděl jsem, která bije. Čistý, ale už velice zpomalený PC. Internet šel pouze na IE 6 a pokud jsem ho přeinstaloval bezpečnější verzí IE 7 včetně updatů, tak už nešlo ani to, protože tento program nebyl povolen v NA200x. Při pokusu se tohoto softwaru zbavit, to samozřejmě nešlo, protože chyběla instalace (tj. záložní instalační soubor na disku a nebylo k dispozici CD), z internetu to nešlo stáhnout a nezbývalo než složitě vypínat hromadu věcí, abychom se někam dostali, třeba k Firefoxu.
Co se týče falešné ochrany,… ony vás ty antiviry neochrání. Potřebuje očkování a ne antibiotika. Antimalware sice používají heuristiku, ale to stejně neznamená, že se párkrát do roka neobjeví virus, který sebelepší antivir nedokáže objevit a zablokovat, spíše naopak, často se vám stane, že vám označí soubory, které nejsou viry ani trojany. Antimalware těží pouze ze zkušenosti a heuristiky a jsou o krok pozadu za malwarem. Jednou zasažený PC už stejně jen tak nevyléčíte, ještě se mi nestalo, že by komerční/free antimalware pomohl při již zasaženém PC. Výjimka jsou nástroje typu Killbox, které jsou vysoce specializované, a přirovnal bych je k operaci mozku. Další věcí je to, že musíte věčně hloubkově prohledávat PC a zbytečně přicházet o čas, když sleduje posuvník s procenty, nebo ztrácet peníze když necháte PC zapnuté přes noc a naplánujete si kontrolu na noční hodiny.
Když připočtu to, že málo kdy se mění architektura těchto programů k lepšímu, jejich konkurence na trhu, které činí z rozhodnutí správně si vybrat otázku tak filozofickou jako "být či nebýt?" vyjde mi z toho jasný závěr. Antimalware programy jsou na nic, nespolehlivě léčí účinky, dávají falešný pocit bezpečí a v systému nadělají více škody než užitku.

Jak se opravdu účinně bránit, Pasivní a aktivní ochrana…
Pasivní ochrana: V prvé řadě zkusit se vyvarovat použití IE 7. Je to nejnebezpečnější prohlížeč. Osobně mohu doporučit Firefox, kvůli jeho jednoduchosti a vysoké modularitě. U něj se mi nestalo, že by mi doplněk (u IE nazývané ActiveX prvky) napadl počítač. Jsou i jiné, Opera, Google chrome atd. více může nalézt ZDE. Před čím vás ale neochrání je to, když si sami stáhnete do PC nějaký nebezpečný software, soubory atd. Předcházet potenciálnímu nebezpečí v podobě warezu, cracků apod., které nestahujte jen tak, ale důvěryhodných zdrojů. Pokud potřebuje spustit nějaký potencionálně nebezpečný software ve Windows XP, tak použijte Sandboxii (je to program, který vám vytvoří vrstvu, ve které můžete bezpečně spouštět programy bez toho, aby ohrozily hlavní operační systém), bohužel na Visty zatím není alternativa k Sandboxii. Takže to buď nedělejte, dělejte to ve VirtualPC nebo to riskněte. Používejte Uživatelské zabezpečení účtů a digitální podpis ovladače. UZÚ zabrání rozšíření stáhnutého a spuštěného malware rozšíření do hloubi systému, ale taky to není vše spásný lék a podpis digitálního ovladače zabrání infikace rootkitem (nejzákeřnější malware) kernel vrstvu. Proti rootkitům je jakýkoliv antimalware marný (protože běží v aplikační vrstvě a rootkit v kernel vrstvě, která je oddělena a nelze do ní vstupovat), Windows XP proti nim nejsou chráněna vůbec (systémově). Programy chtějte vždy ty nejlepší a ty které by vám co nejvíce vyhovovaly. Nespokojte se s tím, že vám někdo řekne, software XYZ je dobrý, ten si nainstaluj. Ať vám řekne, proč je dobrý, proč si ho vybral, na co ho používá atd. Většinou vám lidé doporučí jenom to, co používají a neakceptují to, že máte jiné požadavky. Máte také právo chtít ten co možná nejlepší software a nikdo by vám neměl vnucovat něco jiného (viz Lední revue). Co se týká Firewallu, tak chrání spíše zvenčí než zevnitř. U napadeného PC může rychle ztratit účinnost, opravdu nebezpečný malware ho dokáže rozpoznat a odstavit. Čím lepší firewall, tím komplikovanější život poté máte. Pro začátek stačí ten ve Windows a opět kvalitně nakonfigurovaný uživatel. Tím se dostávám k meritu dnešního článku a to je aktivní ochrana, tudíž ta, kterou děláte cíleně, a není toliko závislá na proměnných, které nedokážete ovlivnit. Jednoduše bych mohl říci, zálohovat, zálohovat, zálohovat, ale to je vcelku k ničemu, když vám nikdo neřekne jak. Počítač by měl být přístroj, který vám usnadní život, ne že vám ho bude komplikovat. Zkuste na to takhle nahlížet, směřujte svůj mentální vývoj tímto směrem a budete mít klidné spaní. Takže pojďme si to shrnout…
Jak se bránit napadení vašeho PC?
a) předcházet mu (PASIVNÍ OCHRANA)
b) nepoužívat antiviry, ale účinný systém obnovení systému do původní pozice (AKTIVNÍ OCHRANA)

Ad a)
Je složité a zároveň jednoduché. Neklikat na nic, co je podezřelé, nehledat cracky na googlu, Firefox/Opera, třeba Linux, chcete-li, ale hlavně musí být kvalitně nakonfigurovaný uživatel, ale můžete stokrát říkat, ale stejně to nepomůže a někdo za vámi s brekem přijde, že potřebuje pomoc, že si něco nainstaloval a že mu něco nejede – never ending story, každý s IQ >120, tak to zná. Pak už zbývá jediná možnost a to…

Ad b) Nástroj obnovení systému
Co to je? Jednoduše řečeno, software, který vám monitoruje systém jako takový a pozná změny na souborech, programech (registrech Windows) atd. a dokáže vám vrátit systém do funkčního stavu. Kolik to stojí? Nic, obsahuje to jak Windows XP i Vista zdarma přímo v hlavní instalaci. Omezení jste pouze pokud používáte FAT systém na disku. Ano, opravdu, oni Ti hoši v Mrkvošitu čas od času ví, co dělají a okopírují dobrý nápad. J Možná s tím přišli sami, nevím, je mi to jedno. Složitěji, Windows dokáže monitorovat vámi vybrané disky a případné změny zapsat do tzn. Bodu obnovení. Ten se vytváří jak automaticky, třeba před každým Updatem, pravidelně samo a případně na popud uživatele. Můžete tak učinit kdykoliv chcete. Body obnovení samozřejmě zabírá určité místo, maximálně však 15% z velikosti disku (opravdu malá daň za bezproblémový život s Windows). V případě dalších informací klepněte v nápovědě, třeba u odkazů, které jsou vidět na dokumentaci.
V případě potřeby můžete samozřejmě body obnovy promazat pomocí nástroje úklid disku, jako vedlejší možnost. Viz níže. Čas od času do poručuji, aby vám Windows nepřemazal staré body obnovy, které jsou velmi cenné (jedním kliknutím můžete obnovit systém po jeho nainstalování a vrátit ztracený výkon).
Jak se nástroj obnovení systému používá?

První je Start à Pravým tlačítkem na Počítač a vyvolat jeho vlastnosti, tak jak je vidět na dalším obrázku.

      

Tady je karta Obnovení systému, zde můžete zapnout a vypnout monitorování disků, a pokud kliknete na obnovu systému, tak se dostanete na nabídku (viz obr. níže) a zde si můžete vybrat bod obnovení.

 

Můžete buď automaticky, nebo ručně. Pokud ručně, můžete si vybrat bod obnovení podle data nebo názvu. POČÍTAČ SE VRÁTÍ DO STAVU, JAKÝ BYL V DOBĚ ZÁLOHOVÁNÍ. Vtip je v tom, že tento nástroj je implicitně používán již po nainstalování a pokud se vám něco stane, typicky si nainstalujete nějaký trojan, vir atd. tak není nic jednoduššího než zkontrolovat, jestli nemám něco, co se za ten den dva v PC změnilo, co bych třeba ještě eventuálně potřeboval a jinak hurá, do obnovení. Nepotřebuje žádný antivirus, žádný antispyware atd. Vaše body obnovení jsou uložený ve složce Systém volume information, najdete je na každém svazku, který kdy prošel Windows, nejde smazat a nemůže v něm nic dělat, nedostanete se tam ani se super-duper-hyper administrátorskými právy a jsou opět pro 98% věcí v bezpečí. Co dělat v jiných případech o tom čtěte dále.

Co navíc pro 100% bezpečnost?
Ve světě informačních technologií není nikdy nic stoprocentního, je to už příliš složitý systém, aby mu člověk mohl aktivně porozumět. Takže jak docílit alespoň toho, že si budu myslet, že jsem 100% "v klidu"? Rozšířit ochranu nejen o body obnovení, ale monitorovat soubory na disku pomocí stínových kopií je ukládat na jiném disku, udělat si zálohu celého PC a to buď pomocí Mrkvošitového nástroje, který není nejoptimálnější, ale většinového uživatele stačí, nebo sáhnout po produktech třetích stran, třeba Acronis True Image Home. Nástroj zálohování souborů a PC najdete, když si v Tento počítač/Počítač pravým kliknete na vybraný disk à Vlastnosti à Nástroje à Zálohování a obnova viz obrázek níže.

 

Kopie systému můžete skladovat na více místech (disky, mechaniky, externí boxy) atd. a můžete je případě potřeby nahrát. Typický příklad je, když vám zhavaruje disk (tím pádem i systém a všechny body obnovy), ale vy ho vyměníte a ze stínové kopie zpět nahrajete systém před pádem disku a vesele pracujete dál. Opět připomínám, že počítač by měl být přístroj, který vám usnadní život, ne že vám ho bude komplikovat. Nastudujte si v nápovědě, co všechno Windows a jeho nástroje pro zálohování a obnovu umí, než bude pozdě.

Lední revue aneb veselá historka z natáčení nakonec!
Po své Vánoční revue jsem si řekl, že na PC a jakoukoliv údržbu zase hodně dlouho nesáhnu. Chyba lávky. Můj povedený bratříček si i přes mé důrazné varování, aby: Neinstaloval žádný jiný BT, než µtorrent (samozřejmě si nainstaloval na radu nějakého kreténa BitComet – další díru do prdele, pardon do systému), surfuj ve Firefoxu (samozřejmě surfoval v IE), neklikej na každou volovinu, co najdeš na internetu (samozřejmě si nainstaloval falešný antivirus skrze IE při první příležitosti) a SAKRA uvažuj, než na tom počítači něco děláš (Proč jsi instaloval nějaký antivirus? Z netu? Hmm? Odpověď: "Já ani nevím, jsem to tak odklik.").
Takže jsem musel naklusat do Místku, protože mému milému bratříčkovi se něco porouchalo a chudák neví, co má dělat. Samozřejmě se nejprve obrátil na odborníky a to skutečně na slovo vzaté: Hulič, co mu tráva roste i z nosu, nějaký kamarád, který si myslel, že nainstalováním AVG Free (bože AVG je parodie na antivirus) se vše dá po pořádku, správce počítačů v práci jeho družky a další jsem zapomněl. (Promiň, Romane, ale jsi fakt vůl.) Mimo jiné mu dali tyto rady: Vista je šit. Dej si tam XP, ty jsou lepší. (Podotýkám, že bratr má originální Visty, tzn., že ho nutili si nainstalovat nelegální, 8 let staré, nebezpečné Windows) Dej si tam Linux, na ten není žádný virus (WTF!?!?! Pro úplného kreténa Linux? Jednak i na Linux jsou viry, je jich ale méně a není co získat a absenci virů bohatě vynahradí přítomnost technických problémů spojených s instalací a provozem systému samotného, které několika násobně převyšují náklady na bezpečnost ve Windows.) Dále, že aktualizace jsou FŮJ a nebrat (že by někdo zapomněl, že u legálního systému s nimi není problém? J ) A jedna z nejlepších, od správkyně počítačů: "To je Vista, s tím neumím. Tady máš číslo na odborníka, stojí to 2000,- papa." Do háje, kde jsme? Lidi, já beru, že jste se mu snažili pomoci, ale tak snad něco musím umět, než začnu poučovat jiného, ne? Ale abych nezabředl pouze do nadávek,… takže kde byl problém (kromě toho, že všichni zúčastnění jsou nevzdělaní budiž ničemové):
Malware napadl systém, naštěstí se díky UZÚ nedostal daleko. Bez problémů šel použít nouzový režim, pomocí bezplatného SpyBot Search and Destroy nalezeny nějaké problémy a vyčištěny. Vrátil jsem se z nouzového systému (Předešlá práce s nouzovým režimem byla vcelku zbytečná a měl jsem hned přistoupit k obnově, ale tak to dopadá, když se u toho kecák a jí. J ), ale stále jsem viděl podezřelé chování systému (např. běžel proces itunes.exe). Nešel spustit Firefox a nefungoval překlad adres, čili nešlo kontaktovat DNS server. Síti byla vnucována jiný DNS server, evidentně zmanipulovaný. Co to znamená? Když do prohlížeče napíše www. google.cz, DNS server ji přeloží na 66.249.91.147, což už je směrovatelný požadavek do sítě. Trojan tuto funkci narušil, bylo to také poprvé, co jsem se s tím setkal. I když bylo na počítači nainstalováno: AVG 8 Free, Glarisoft, Windows Defender s aktualizacemi, Spybot Search and Destroy s rezistenčním štítem, vše ovšem k ničemu. Tady je taky problém v tom, že bratr neví, na co to tam má, nedej bože to umět používat. Počítač byl už poškozen (softwarově), bylo už pozdě cokoliv léčit. Bratr se už hodlal přeinstalovat systém, naštěstí si alespoň pamatoval datum, kdy mu to začalo dělat problém. Pomocí nástroje obnovení systému jsem vše dal do pořádku, stačilo mi na to 6 kliknutí myší a jeden restart. Kolik na to potřebujete vy, hmm?

 
 

Věnováno Veronice Ebringerové

Advertisements

KUTlime se představuje:

Jsem snílek, chorobný workoholik, detailista, flákač, publicista, hráč, buřič, závislák na produktivismu, technologiích a návratu zpět na strom. Extrovertní samotář, cholerik, kterému pořád v testech vychází sangvinik. Bývalý fotograf, budoucí cestovatel, současný amatérský terapeut. Věčný geek a kritik, nerozpoznatelný bodybuilder a mnoho dalšího. Kontroverze a renesance sama Mám mozek a nebojím se ho používat. Mám mnoho vlastností, které mne činí na první i druhý pohled nesnesitelným člověkem, za to ceněným spolupracovníkem. Seznámení se mnou pouze na vlastní nebezpečí. 8-)
Příspěvek byl publikován v rubrice Počítače a Internet. Můžete si uložit jeho odkaz mezi své oblíbené záložky.

Zanechat Odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

WordPress.com Logo

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit / Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit / Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit / Změnit )

Google+ photo

Komentujete pomocí vašeho Google+ účtu. Odhlásit / Změnit )

Připojování k %s