Ačkoliv se řada kategorií počítačových záškodníků do určité míry odlišuje jak principem své činnosti, tak dopadem na infikovaný počítač, existuje několik univerzálních pravidel obrany proti nim. Jejich dodržením můžete značně snížit riziko nákazy svého počítače, a s tím související případné ztráty dat.
1. Pravidelně zálohujte
Toto pravidlo platí v počítačovém světě vždy a všude. Jedině díky vytváření záložních kopií důležitých dokumentů se totiž můžete kdykoliv vrátit k již ztraceným souborům a složkám obsahujícím důležitá data. Problematice zálohování se na našem webu věnujeme průběžně, pokud v této oblasti prozatím tápete, můžete si osvojit základní principy díky průvodci vším důležitým, stejně tak prostřednictvím tipu pro zálohování i obnovení dat.
Jakmile vás virus, nebo prostě některá z různých chyb připraví o důležitá data, můžete je ještě obnovit
2. Pozor na data z cizích zdrojů a e-mailových příloh
Nejčastější prostředek virové nákazy dříve představovaly diskety, s rozvojem počítačových sítí a internetu však právě tyto kanály poskytují možnost rychlého infikování velkého množství počítačů po celém světě. Měli byste proto být obezřetní jak při stahování aplikací a jejich instalaci, tak otevírání příloh elektronické pošty. Stejně tak si dávejte pozor na mobilní hrozby.
Při surfování internetem vás například může oslovit nové okno nabízející stažení nějaké skvělé a zároveň neznámé aplikace zcela zdarma - nenechte se unést! Velice často se totiž jedná právě o jednoduchou cestu, kterou se vám útočnici snaží podstrčit některý škodlivý kód. Podobně mohou být viry, červi i trojské koně šířeny prostřednictvím e-mailových příloh, takže nikdy neotvírejte ke zprávě přiložené soubory od neznámého odesilatele.
Šikovné viry se e-mailem dokážou šířit takřka rychlostí blesku, stále totiž bohužel existuje velké množství uživatelů, kteří rádi spouštějí podezřelé přílohy typu vtip.exe. Proto se vyhněte bezhlavému klikání na přiložené soubory, abyste byť třeba i nevědomky nešířili nákazu dále. Vir z e-mailové přílohy může po své aktivaci například na pevném disku vyhledat dostupné adresy a na ty se automaticky rozeslat.
Tip navíc: Pokud si nebudete jisti důvěryhodností či původem nějakého souboru, vyhledejte o něm doplňující informace z jiného zdroje. Užitečným pro tento účel může být některý z řady internetových vyhledávačů, ve kterém zadejte například název souboru, část textu e-mailové zprávy obsahující podezřelou přílohu apod. Jedná-li se o známé riziko, pak mezi získanými výsledky zcela jistě naleznete stránky některé antivirové společnosti, které na toto nebezpečí upozorňují.
3. Používejte specializované aplikace a aktualizujte
Nejúčinnější zbraní boje proti škodlivému kódu jsou specializované odpovídající programy pro jeho detekci a odstranění. Moderní antivirové programy dokážou virus odhalit ještě dříve, než se uhnízdí ve vašem počítači. Výrobci takovýchto aplikací se samozřejmě musí vypořádat s problémem neustálé aktuálnosti a schopnosti odhalit i nejnovější hrozby. Tento zádrhel zpravidla bývá řešen poskytováním aktualizovaných rozšíření databáze hrozeb, které váš program může automaticky získat z internetu.
Dbejte proto na to, abyste měli správně nastaveny všechny parametry internetového připojení. Nikdy byste ovšem neměli instalovat aktualizace a opravy, které vám přijdou od někoho neznámého ve formě přílohy elektronické pošty. S největší pravděpodobností totiž jde o známý trik, kterým se podvodníci snaží nastrčit škodlivý kód do vašeho počítače.
Zkontrolujte si nastavení automatických aktualizací, jejich důležitost je stále větší
4. Antivir mi nabízí heuristiku – co to je?
Heuristická analýza dokáže odhalit i dosud neznámé viry. V průběhu takového testu se program spouští v „bezpečném prostředí“ a antivir zkoumá jeho chování. Důležité je, že veškeré přístupy na disk, do paměti apod. se pouze simulují, takže případný virus nenapáchá žádnou škodu. Proběhne-li simulace programu v pořádku, označí jej antivir za neinfikovaný, v opačném případě (např. pokus o přepsání chráněné části paměti, systémových oblastí disku) upozorní uživatele na možnou virovou nákazu.
Heuristická analýzu, kterou vám různé bezpečnostní programy a především antiviry nabídnou, si můžete přizpůsobit takzvanou citlivostí, která určuje kvalitu bezpečnosti. Musíte si však dát pozor na takovéto nastavení – čím vyšší citlivost, tím méně virů sice projde, ale výrazně se zvýší procento planých poplachů.
5. Používejte firewall
Nezbytným prvkem defenzivní bariéry vašeho počítače by se měla stát ochrana firewallem, jež dokáže zabránit řadě síťových hrozeb. Operační systém Windows přináší integrovanou Bránu firewall. Existují také propracovanější řešení od jiných společností, můžete si tak vybrat podle toho, jak pokročilí jste a na které možnosti si troufnete. U firewallu platí více než kdekoliv jinde, že byste si měli vybrat řešení, které vyhovuje přesně vašim požadavkům.
Výchozí brána firewall nabídne základní ochranu, není však všemocná
6. Nepanikařte!
Pokud už zjistíte, že se ve vašem počítači nachází nějaký škodlivý kód, zachovejte si chladnou hlavu. Řada uživatelů totiž v takovém případě sáhne po zbytečně těžkém kalibru, například nové instalaci operačního systému nebo dokonce formátování pevného disku. Přitom pokud váš antivirový program nedokáže nalezené nebezpečí úspěšně odstranit, není ještě nic ztraceno.
Zkuste se poohlédnout po jednoúčelové utilitě sloužící k odstranění právě dané hrozby. Výrobci antivirových aplikací čas od času na svých stránkách poskytují specializované prográmky, které odstraňují pouze jedno riziko - v minulosti se to stalo například některých velice rozšířených červů. Pokud napadená data nejsou nezbytně nutná pro běh systému, příliš cenná, případně není problém je získat znovu, pak ve většině případů můžete infikované soubory bez obav smazat.
7. Jak na phishing i bez prohlížeče?
Typickým průvodním jevem phishingu je situace, kdy vám dojde zpráva jakoby od banky (nebo podobné instituce či služby), ve které jste požádáni o následování zahrnutého odkazu a následné zadání svých citlivých údajů – nejčastěji kombinace přihlašovacího jména a hesla. Jakmile tak však učiníte, data putují nikoli slíbenou cestou, ale přímo k podvodníkovi. Pro ochranu před naletěním phisherům byste proto měli dodržet následující základní pravidla:
- Nenásledujte hypertextové odkazy zahrnuté přímo do těla e-mailové zprávy.
- Nikdy nesdělujte své citlivé informace po žádosti e-mailem.
- V případě pochybností se nebojte zavolat do banky, napsat e-mail apod.
- Pokud jste v e-mailu požádáni o následování odkazu na jinou stránku, zkopírujte adresu a vložte ji do prohlížeče ručně.
- Důvěřujte zdravému rozumu – skutečně jste si proklamovanou službu objednali, oslovil by vás správce danou cestou, nejsou informace příliš důvěrné apod.?
- Používejte doplňkové aplikace a filtry – buď již zabudované ochrany ve webových prohlížečích, nebo doplňkové programy pro detekci podvodných stránek.