Domů

Útok viru! Co dělat?

Přihlásit se
eArchiv

Útok viru! Co dělat?

Myslíte si, že máte svůj počítač dokonale chráněný? Žádný bezpečnostní program vám nezaručí stoprocentní ochranu před spywarem, červy, trojskými koni a nebezpečnými rootkity. Chip otestoval DVACET ANTIVIROVÝCH NÁSTROJŮ a může vám prozradit, které stojí za investování. Jako bonus jsme přidali i přímé srovnání s několika bezplatnými nástroji.
CLAUDIO MÜLLER

Sedíte u počítače a surfujete po internetu nebo píšete e-mail. Najednou se stane něco divného. Právě používaný program se zhroutí, spustí se Internet Explorer s neznámými WWW stránkami a počítač se několikrát za sebou restartuje. Zdá se, jako by váš počítač ovládal někdo jiný. A tak tomu i skutečně je: do vašeho počítače se vloudil malware a internetová mafie si z něj pomocí několika triků udělala zombie "na dálkové ovládání". Nejhorší je, že náznaky napadení poznáte pouze tehdy, když hacker zanedbá maskovací techniky. Opravdu nebezpečné trojské koně a rootkity dokáží dokonale maskovat svou přítomnost – jedině tak mohou bez obtíží pracovat a mít neustálý přístup k vašim důležitým datům.
Myslíte si, že se vás výše uvedené problémy netýkají? Máte ve svém počítači antivirový nástroj a předpokládáte, že vám poskytne kvalitní ochranu před hrozbami z internetu? My vám prozradíme, zda tomu tak skutečně je…
Otestovali jsme téměř dvacet nejznámějších virových skenerů a vyzkoušeli jsme, zda dokáží odhalit jak neaktivní, tak nainstalované škůdce, a především zda je dokáží odstranit.
To, že situaci se nevyplácí podceňovat, napovídají i aktuální údaje: virové laboratoře každý měsíc odhalí více než milion nových škůdců. V této kritické době odborníci odhadují, že přibližně 40 procent antivirových skenerů nemá aktuální signatury.
Kromě toho, že jsme otestovali skupinu antivirů, jsme pro vás na DVD připravili také balík bezpečnostních nástrojů, které dokáží váš počítač zabezpečit.
Pokud chcete rychle zjistit, zda je váš počítač napaden, můžete využít internetové "on-line" antiviry, případně speciální bezpečnostní nástroje, o kterých jsme se zmiňovali v minulém čísle Chipu. V krajním případě lze také použít specializované bezplatné nástroje z dílen antivirových firem, které dokáží odhalit určitou skupinu škůdců.
Pokud ale zjistíte, že je váš počítač napaden, doporučujeme co nejrychlejší akci k minimalizaci škod napáchaných malwarem. K jeho odstranění můžete například použít antiviry z našeho testu – stačí si jen vybrat ty nejlepší…

Bezpečnostní hlídka: Malware bez šance

Experti z laboratoře "AV-test" nainstalovali na počítač deset virů, které reprezentují různé používané techniky: spyware krade hesla, trojské koně stahují malware z internetu, červi se šíří přes e-mail a rootkity se skrývají a zavrtávají se hluboko do systému. Dobrý antivirový nástroj si dokáže poradit se všemi zmiňovanými hrozbami. Musí nabídnout rychlou detekci a bezproblémové odstranění. A právě identifikace a eliminace jsou kritéria, která hrají v našem hodnocení rozhodující roli – tentokrát nebereme příliš ohled na spotřebu systémových zdrojů a uživatelskou přívětivost.
V ideálním případě dokáže antivirový program identifikovat a "chytit" malware dříve, než se nainstaluje do počítače. Z tohoto důvodu máme připravenu databázi s 3 194 nejrozšířenějšími škůdci, díky které můžeme otestovat schopnost detekce jak na základě signatur, tak i pomocí heuristické analýzy. Účastníci testu také museli nejprve detekovat neaktivní malware pomocí skeneru, podruhé se pokusit zabránit malwarovému útoku na počítač pomocí "strážce" na pozadí. Většina programů se s naší "výzvou" vypořádala výborně – více než polovina programů nenechala "projít" ani jeden vir. Na druhou stranu nás ne zrovna příjemně překvapily obranné výkony nástroje firmy Ashampoo (jeho skener však pracuje bezchybně). Zdaleka nejhorší výkony předvedl bezplatný nástroj ClamWin: "nevšiml" si více než 500 virů a jeho funkci lze za "ochrannou" označit jen s velkou nadsázkou…

Komplexní sken: Hledání aktivních útočníků

Po této optimistické detekci jsme se dostali k druhé části testu, a s ní přišlo i trpké vystřízlivění: nástroje se měly pokusit počítač od škůdců vyčistit…
Rozhodující pro nás bylo to, zda antivir dokáže eliminovat všechny komponenty malwaru (například procesy nebo spustitelné soubory). To je důležité, protože například pokud zůstane na počítači "installer" malwaru, může být vir znovu kdykoliv aktivován. Jediným řešením je tedy kompletní smazání všeho, co s malwarem souviselo – od "zbytků" po instalaci až po položky v registrech.
Smutné je, že žádný z nástrojů nedokázal dosáhnout plného počtu bodů, nicméně alespoň trochu optimismu přidá skutečnost, že více než polovina testovaných produktů dokázala všechny připravené škůdce změnit na neškodný "odpad". Norton Antivirus, eScan od firmy MicroWorld a Spyware Doctor dokonce dokázaly kompletně eliminovat čtyři z pěti virů. Největším překvapením to bylo v případě nástroje Spyware Doctor, jehož skenovací nástroj dosáhl v oblasti detekce nenainstalovaného malwaru druhého nejhoršího skóre (98,31 procenta). V případě bezplatných nástrojů dokázala jen Avira eliminovat všech pět virů, na počítači však po nich zůstalo ještě něco málo "odpadu"…
Avast a AVG si nedokázaly poradit se škůdcem označeným jako Rontokbro, což je e-mailový červ, který blokuje systémové nástroje a pokouší se zabránit updatu antivirových signatur. Jako nejhorší se opět ukázal ClamWin – detekoval pouze tři škůdce, ale nedokázal s nimi nic udělat…
Jeho pozornosti zcela unikl například vir Banload, který rozhodně nelze označit za "drobnost" a jehož aktivace by měla dalekosáhlé následky. Ten totiž stahuje a instaluje do počítače další malware. Během chvíle dokáže udělat z počítače takové "smetiště", že jediným reálným dezinfekčním řešením je reinstalace systému.

Rootkity: Příliš tuhý oříšek…

Ve druhém kole našich testů měly antivirové nástroje za úkol najít a odstranit rootkity. Ty patří k nejnebezpečnějším škůdcům, na které můžete narazit. Dokáží totiž napadat a infikovat systémové procesy a v některých případek také proniknout i k jádru systému. Díky tomu se pak mohou maskovat skrýváním vlastních procesů…
Navíc je velmi obtížné je odstranit. V našem testu jsme použili rootkit označovaný jako NTRootkit, který většině účastníků testu připravil perné chvilky. Tento škůdce se skrývá v paměti RAM, kde čeká na příkazy přicházející nově vytvořenými zadními vrátky v systému. Při pokusu o jeho odstranění selhala přibližně polovina testovaných nástrojů. V tomto testu opět zcela zklamal Ashampoo Antivirus. Nástroj sice detekoval neaktivní "installery", ale poté, co se nainstalovaly, nenašel ani jeden z nich…
Někteří účastníci na tom ale byli podstatně lépe: nejen že detekovali i aktivní rootkity, ale také je dokázali ze systému odstranit. Během tohoto testu jsme zaznamenali i několik zajímavých situací: některé nástroje nebyly schopny při klasickém skenování neaktivní rootkit odhalit a detekovaly ho teprve až ve chvíli, kdy se stal aktivním – a to i přes maskovací techniky. Podobnou "akci" předvedl nástroj od firmy Panda, který si "nevšiml" installeru škůdce jménem Infostealer (špionážní program zaměřený na krádeže hesel), detekoval ho teprve až po aktivaci. Důvod: některé nástroje mají signatury pouze pro aktivní komponenty, případně nedokáží najít neaktivní rootkity pomocí heuristické analýzy.
VÝSLEDEK: Dobrou zprávou je, že téměř polovina testovaných antivirů nabídla excelentní výsledky. Bohužel ve všech případech jde o komerční nástroje – freewarové antiviry jsou o jednu úroveň níže.
Bez zaváhání lze doporučit produkty na prvních šesti místech. Excelovaly především nástroje Norton Antivirus a Trend Micro Internet Security: po testu po sobě "nechaly" jen drobný "nepořádek" v podobě několika neškodných zbytků. Mezi nejlepší patřil i F-Secure Antivirus, který najdete i v námi zdarma nabízeném balíku Internet Security (více informací naleznete v rámečku na předchozí stránce). Pokud nechcete za bezpečnostní produkty utrácet peníze, chybu neuděláte použitím libovolného nástroje z trojice Avira, AVG, Avast. V některých případech jsou i lepší než některé placené nástroje. Za zklamání lze označit především nástroje od firem Ashampoo nebo Dr. Web. Je tedy jen na vás, zda se pokusíte internetové mafii postavit a svůj počítač proměníte v nedobytnou pevnost, nebo zda necháte jeho brány otevřené dokořán…
AUTOR@CHIP.CZ

NAJDETE NA CHIP DVD

PLNÁ VERZE
Na DVD najdete program F-Secure Internet Security, bezpečnostní balík, který nabízí komplexní ochranu před hrozbami číhajícími na internetu. Má realtime ochranu, která na pozadí systému kontroluje všechny soubory, se kterými pracujete. Je vybaven firewallem a systémem ochrany proti proniknutí do počítače. Sleduje činnost procesů a odhalí tak potencionálního špiona. Tento program obsahuje také unikátní antispam a rodičovskou kontrolu. Díky principům virtualizace a cloud computingu ušetří zdroje vašeho počítače – náročné operace probíhají na vzdálených serverových farmách. Tento software a další zajímavé bezpečnostní produkty najdete na DVD pod indexem Antiviry.

INFO

Virové skenery na internetu

Nechcete na svůj disk instalovat žádný nástroj? Pak je pro vás nejrychlejším způsobem, jak zjistit, zda je váš počítač nakažen, použití internetového skeneru. Práce s ním je snadná a obvykle bezproblémová – jediným zádrhelem může být požadavek v podobě Internet Exploreru, ale nástroje od firem F-Secure nebo Eset fungují i v konkurenčním Firefoxu. Pokud potřebuje zkontrolovat samostatný soubor, nahrajte ho na server VirusTotal, kde ho zkontroluje 41 různých antivirových motorů.
http://housecall.trendmicro.com
http://security.symantec.com
www.bitdefender.com/scanner/online/free
www.f-secure.com/en_EMEA/security
www.kaspersky.com/virusscanner
www.pandasecurity.com/activescan
www.virustotal.com


Foto: Opět vítěz: Stejně jako v předchozích testech potvrdil nástroj od Symantecu, že patří mezi absolutní špičku…
Foto: Bezplatná ochrana: Antiviry dostupné zdarma neodstraní každý vir, přesto nabízejí přijatelný poměr ceny a výkonu…

Dokumenty ke stažení