Každý notebook bez softwaru by byl jen mrtvým broukem. Dokonce bez základního programového vybavení naprogramovaného výrobcem (BIOSu) v paměti ROM by nebyl schopen ani žádný další software nainstalovat. Software je duší každého počítače, žijící v hardwarovém těle.
Software v počítačích a potažmo i noteboocích má několik vrstev. Žádná vyšší vrstva nemůže fungovat a ožít bez perfektní funkce vrstvy nižší. Vezmeme-li to „odspodu“, od nejnižší vrstvy k nejvyšší, pak by duševní profil vašeho notebooku vypadal takto:
- Mikroinstrukce procesoru a čipových sad – základní logické operace na úrovni bitů a bajtů, jimiž komunikuje procesor a čipy uvnitř sebe sama mezi svými dílčími bloky.
- Strojový kód procesoru – sada instrukcí procesoru provádějících několik mikroinstrukcí. Tímto jazykem komunikuje procesor se svým okolím a ostatními podpůrnými obvody základní desky. Instrukcím je přiřazen kód v šestnáctkové číselné soustavě a pro lepší pohodlí v psaní programu se používají tzv. assemblery, které nahrazují číselné kódy instrukcí alfanumerickými zkratkami jako např. MVI, CMP, INC, DEC, JMP následovanými číselnými parametry. V tomto jazyce lze už napsat jakýkoli program, který počítač vykoná, ale bylo by to stejně efektivní jako stavět dálnici lepením zrníček písku. Takový Outlook byste v něm programovali možná celý život.
- BIOS, Basic Input/Output System – základní program napsaný výrobcem notebooku ve strojovém kódu procesoru, sloužící ke komunikaci počítače s jeho okolím a jednotlivých částí počítače mezi sebou navzájem. Je uložen v paměti ROM a často jej lze uživatelsky přepsat novější verzí (pak hovoříme o paměti Flash EPROM).
- Operační systém – výkonné prostředí, v němž lze nejen zobrazit ikony, ale jsou pro něj napsány všechny další programy, které v daném operačním systému používáme.
- Programy, aplikace, programovací jazyky, překladače prostředí Java, ovladače, utility, antivirové programy apod. Jak je vidět, na této úrovni se nachází celá škála softwaru s různými funkcemi, z nichž některé (jako například Java nebo internetové prohlížeče) mohou samy o sobě být ještě další vrstvou operačních podsystémů, pro něž jsou pak vyvíjeny další aplikace.
- Data vytvořená programy, výstupy z programů.
Je vidět, že to, co je pro nás nejcennější, je až v poslední vrstvě – jsou to naše data. Vše ostatní lze kdykoli obnovit a nainstalovat znovu, ale naše data jsou jedinečná. Proto je musíme chránit a pečovat o ně.
To, že nejste paranoidní, ještě neznamená, že po vás nejdou…
Nenalhávejme si – naše data nejsou důležitá jen pro nás. Je mnoho důvodů, proč se k nim snaží dostat také další lidé (i nelidé). A když už se k nim nemohou dostat, tak se alespoň snaží nás o ně připravit. Důvodů může být mnoho: peníze na našem bankovním kontě, seznam obchodních partnerů, nejen politicky využitelný kontaktní seznam milenek, firemní know-how, klíč pro spuštění třetí světové války, prostá škodolibost a mnohé další.
Půjdeme-li na to selskou logikou, pak nás v první chvíli asi napadne: A proč by měl někdo jít zrovna po nás ? Vždyť je přece tolik jiných lidí, na kterých je možné si něco vzít a já, tak nedůležitá osůbka… Pravda je jinde, jdou po vás, po nás všech ! A jej jich mnoho a snaží se nám neustále ukrást naše data a vkrást se do našeho počítače ! Ne, nejsem paranoidní. Zkuste někdy požádat zkušeného programátora, aby před vámi spustil program, který umí sledovat pokusy o vloupání do vašeho počítače, připojeného k internetu. Před tím si ale určitě dejte pořádného panáka! Uvidíte nekonečný neustávající proud útoků mnoha počítačů z celého světa, jak dotírají právě na ten váš počítač, škrábou na sklo vašeho monitoru a snaží se probourat přes všechny ochrany, zábrany a hlídače, které v počítači máte (pokud je máte). Matrix hadr…
Naprostá většina z těch útočníků, kterých jsou na webu milióny, nejsou lidé, fyzicky sedící u svého počítače a snažící se ve dne v noci uhodnout heslo pro přístup k vašemu účtu. Jsou to roboti. Ne plechoví terminátoři, ale programy, nainstalované na tisících světových počítačů lidskými programátory, hackery. Tito roboti za ně dělají špinavou práci, tj. permanentně útočí a hledají díry v obraně všech počítačů světa, které jsou připojené k celoplanetární síti. A protože těch útoků a počítačů je opravdu mnoho, docela často se jim sem tam nějaký ten útok podaří a pak pošlou svému pánovi data, vydolovaná z dobytého počítače či notebooku, aniž to jeho majitel tuší. Ten se to dozví o pár dní později, až mu bankomat odmítne vydat bankovky, přestože ještě včera měl na účtu celoživotní úspory.
Možná vás právě polil pot a horlivě přemýšlíte, co máte dělat. Copak opravdu žijete v Matrixu, kde si s vámi někdo hraje, jak se mu zachce? Nejprve se uklidněte, protože pokud splňujete všechny tyto základní podmínky:
- nemáte na svém počítači nainstalovaný tak starý operační systém, jako jsou Windows 98 nebo Millenium, nebo naopak nejnovější neodladěnou beta verzi nejnovějšího operačního systému či internetového prohlížeče,
- máte poctivě zaplacenou licenci aktuálního operačního systému,
- máte nainstalované všechny aktualizace a záplaty OS a aplikací,
- máte nainstalované poslední verze všech ovladačů,
- máte nainstalovanou legální poslední verzi antivirového programu s nejnovější aktualizací virové databáze,
- váš poskytovatel internetu používá výkonný firewall a denně aktualizuje spywarové a spamovací filtry,
- vaše Wi-Fi siť je chráněná dostatečně odolným heslem a zašifrováním,
- máte zakázán automatický přístup přes Bluetooth bez nutnosti autorizace,
- odhalili a zabezpečili jste i všechna další slabá místa všech nainstalovaných programů, operačního systému, internetového prohlížeče, e-mailového programu, na něž ještě jejich výrobci nepřišli (na rozdíl od temných sil internetu),
pak se prakticky nemáte čeho obávat. Prostě předpokládám, že jste takový normální uživatel, jak jsem nyní popsal, a jste tedy relativně v bezpečí. Jste podivín, a některou z výše uvedených podmínek nesplňujete anebo si tím nejste jist? Pak ihned odpojte notebook od internetu nebo lépe úplně vypněte (pozor – po internetu může útočník váš notebook nebo PC zapnout, víte to?) a utíkejte do své banky rychle vybrat, co tam ještě zůstalo, cestou se stavte na matriku požádat o změnu rodných čísel celé rodiny, vyměňte si občanský průkaz a úplně nejlépe se i rovnou přestěhujte na jinou adresu a uvažujte o změně jména. Možná už v této chvíli o vás několik stovek lidí na světě ví úplně všechno – více než si pamatujte vy sami.
Virus, nezvaný host číslo jedna
Zkusme teoreticky předpokládat, že se může vyskytnout uživatel notebooku, nesplňujícího některé z výše uvedených kritérií ochrany. Pak jsem nejděsivější scénář už nastínil. Pravděpodobně ale budou způsobené škody o něco nižší, alespoň bych nikomu nepřál naplnění celé vize té nejhorší varianty. Máte tedy ve své obraně díry, těmi mohou útočníci do vašeho notebooku proniknout. Pomiňme nyní otázku, co budou dělat s vašimi daty, a spíše se podívejme, co ve vašem notebooku zanechají.
Na internetu existuje několik možností rychlých kontrol, jednou z nich je i Eset Online Scanner
Velmi pravděpodobně po sobě nezanechají nic, kromě neodborníkům velmi těžko vysledovatelné stopy. To znamená, že přijdou, vezmou si, co je zajímá (spíše zkopírují a někam odešlou), uklidí po sobě a odejdou. Přestože to pro uživatele nezní nijak lichotivě, notebooku samotnému taková návštěva nijak neublíží. Alespoň něco vám zůstane. Jsou ale návštěvníci, kteří s vámi mají jiné plány. Přijdou, ve vašem notebooku se zabydlí a budou chtít škodit déle než jen při jedné návštěvě.
Máte-li štěstí na návštěvníka jménem virus, pak má určitě něco zalubem. Minimálně se bude chtít množit na další počítače, takže se váš notebook stává zdrojem potenciální nákazy pro celý internet. A je tedy bacilonosičem. Možná se o návštěvníkovi v této fázi ani nedozvíte, určité známky jeho činnosti byste měli ale vysledovat. Možná vás někdo brzy upozorní, že mu zasíláte zavirovanou poštu. Nebo se vám nepodaří připojit se k firemnímu serveru (který nákazu rozeznal a nyní se před vámi brání). Můžete pozorovat zvýšenou aktivitu notebooku (zuřivě blikající LED harddisku) v době, kdy by neměl mít co na práci. Možná vás upozorní jiný uživatel v síti, že váš notebook útočí na jeho počítač, anebo si útoku prostě nijak nevšimnete.
V další fázi, když už nakazil dostatek jiných počítačů, bude virus pravděpodobně chtít vykonat nějakou záškodnickou činnost. A těch může být nepřeberné množství – od náhle uskakujícího kurzoru myši až po totální zamezení přístupu k datům. Ale jsou i viry, a o těch je v tomto seriálu řeč zejména, které dokážou váš notebook docela vážně poškodit. Podobné destrukční viry mohou provést například takovéto lumpárny:
- přepíšou BIOS notebooku jinými daty, notebook se pak již nerozjede, případně se bude chovat velmi podivně a nepomůže ani přeinstalace jeho operačního systému
- vyřadí z činnosti funkce správy napájení, takže notebook pak může třeba ignorovat signály o přetížení procesoru či o nebezpečně stoupající teplotě a může se doslova uhnat k smrti
- přepíše registry podpůrných čipů a změní tak jejich chování – což se prakticky rovná likvidaci základní desky
- přetaktuje váš procesor nebo některý z čipů na základní desce a notebook odejde tepelným poškozením, o němž píšeme v dřívějším pokračování seriálu
A jaká je tedy prevence? Nainstalovat si na notebook opravdu poslední a legální verzi antivirového programu s dobrými referencemi, stáhnout poslední virovou databázi a celkově splnit všechny již řečené podmínky ochrany počítače.
Trojský kůň, škodlivý kód a obchod s daty
Jiný návštěvník nese označení trojský kůň. Toho si obvykle pozvete do domu zcela dobrovolně a ještě mu podržíte dveře. Jedná se totiž o lumpa, který se tváří jako poctivý a užitečný program a přesvědčí vás, že právě jeho určitě potřebujete. Že kromě toho, co o sobě tvrdí, má za lubem ještě něco dalšího, vám samozřejmě neřekne. Vy si takový program sami vyhledáte (nebo vám přijde v příloze e-mailem), uložíte a spustíte. Možná i něco užitečného udělá a vy jste spokojeni, že máte další úlovek do své sbírky zajímavých programů. Zatímco se ale nedíváte, chová se zákeřně za vašimi zády úplně stejně, jako virus. Můžete se vrátit o pár řádek výše a už víte, co je jeho hlavním úkolem, tedy včetně schopnosti poškodit váš notebook a ukrást data. Prevence je stejná jako u klasického viru. Navíc je dobré poučit se a nezvat si k sobě návštěvníky, které neznáte alespoň z dobrých referencí.
Třetí návštěvník je škodlivý kód. Ten se k vám může dostat různými cestami, ať už jako virus nebo trojský kůň, dokonce jako zcela legální součást jinak užitečných programů. Jeho úloha je podobná jako u virů – až na to, že pravděpodobně jako jediný z vyjmenovaných návštěvníků nebude mít za úkol ve vašem notebooku něco mazat nebo likvidovat samotný přístroj. Toho zajímají hlavně vaše data, která následně nějakou formou posílá svému tvůrci. Například ho může zajímat, které stránky a jak často navštěvujete, čím se zabýváte, co nakupujete, kdo jsou vaši přátelé, jak jste bohatí, prostě údaje o vás a vašem notebooku, které může jeho vzdálený správce na něco komerčně využít anebo prodat někomu, kdo je komerčně využije.
Případně nemusí nic posílat směrem od vás, ale naopak vás obšťastňovat sem tam nějakou vyskakující reklamou, přesměrovávat na webové stránky, které jste ani nechtěl navštívit, přátelsky vás upozorňovat na přítomnost nějakého viru v notebooku a obratem nabízet se slevou program, který ho odstraní a bude dělat další úchvatné kousky. Zjednodušeně řečeno, nejčastější úlohou škodlivého softwaru je umožnit někomu vydělat na vás či vašich datech peníze anebo přímo vás přesvědčit, abyste někomu rádi peníze poslali.
Nebezpečí vašemu notebooku v tomto případě hrozí leda tak od vás, když se po padesáté reklamě na prodloužení penisu s 50% slevou rozhodnete notebook rozmlátit. Zvláště, nejste-li zrovna muži. Jedno nepřímé nebezpečí zde ale existuje – není vyloučeno, že mezi údaji odesílanými návštěvníkem svým tvůrcům budou také informace o tom, jak se k vašemu notebooku může dostat snadno jiný více škodlivý software. Je to přece on, kdo toho o vašich zvycích a hostitelském notebooku ví po čase více než vy. Prevence je obdobná jako u předchozích dvou návštěvníků.
Ještě zbývá dodat, že všichni vyjmenovaní návštěvníci se k vám mohou dostat nejen „po drátě“, ale také ze všech CD, DVD, USB disků, a navíc vzduchem přes Wi-Fi či Bluetooth , nemáte-li tato dvířka do notebooku náležitě pod zámkem a s klíčem dobře uschovaným. Hlavní prevence pro vaše data zní: „Zálohujte, zálohujte, zálohujte!“
Jestliže jste nestihli včas zajistit data před jejich smazáním nebo poškozením, pak vám nezbude nic jiného než využít službu záchrana dat nebo obnova dat, o nichž více píšeme na webových stránkách, kam vás navedou tyto odkazy. V příštím díle se zaměříme na jiná nebezpečí, která hrozí vašim datům v souvislosti s fyzickým poškozením datových nosičů.
Odkazy na další díly:
1. Jak správně vybrat moderní notebook
2. Hrubé lidské síle ani notebook neodolá
3. Notebooky vodu nerady, alkohol jim nevadí
4. Vaříme s notebookem: Co dokáže udělat teplo
5. Notebook elektřinu vyžaduje, avšak krmit opatrně!
6. Software: Duše notebooku, a jeho zlí duchové
7. Data, data, data. Jak přijít o to nejcennější
8. Co dělat, když už k poškození notebooku dojde
9. Co závadou notebooku není, a přesto bývá uživateli reklamováno
10. Perličky z technikovy praxe – vynalézavost uživatelů notebooků nezná mezí
Seriál pro vás připravil Aleš Jakimov, ředitel společnosti ABAX servisní centrum, poskytující celoplošně servis notebooků.
Se servisem notebooků má autor osobní zkušenosti – 5 let působil jako technik, jehož rukama prošlo cca 6 000 notebooků s nejrůznějšími závadami, nyní již 14 let řídí servisní společnost poskytující cca 10 000 servisních oprav ročně pro klienty v celé ČR. Více na http://www.abax.cz/.