Co přináší tento seriál?
V dnešní době, plné nástrah v různých podobách čekajících na internetu, je důležité se před těmito hrozbami chránit všemi možnými dostupnými prostředky. Článků na toto téma najdete na internetu, ale i v odborných časopisech nespočet. Cílem tohoto seriálu, je přinést vám, čtenářům, kompletní informace, jak si zabezpečit osobní počítač na jednom místě. Popíšeme si prakticky principy,a také jak jednotlivé programy fungují, nakonec si ukážeme, jak si vystavět na svém počítači vlastní domácí barikádu.Základní kameny ochrany
Firewall
Podstatou firewallu je zabránit a nepustit do vašeho PC nikoho nezvaného. Tvoří prvotní bránu proti nástrahám internetu. Jakmile na vaši lince tečou data z nebo do internetu, firewall tyto data kontroluje a analyzuje. V případě potřeby je schopen zamezit podezřelému toku. Samozřejmě, že poté podá zprávu uživateli, co se děje. Přítomnost firewallu v osobním počítači je téměř nutností v momentě, kdy je uživatel k internetu připojen veřejnou IP adresou a jeho počítač je tak přímo dosažitelný odkudkoliv.
Mezi formy kontroly dat firewallem patří sledování datových paketů, které se podle předem definovaných (standartně, nebo dle nastavení uživatele) komunikačních pravidel vyhodnocují a na základě tzv. access-listů rozhoduje, jestli se spojení mezi počítači povolí nebo ne.
Antivirový program
Jedná se o program, který se snaží díky několika principům vyhledat a odstranit viry. Mezi ně patří:
1. Porovnání s databází virů (skenování)
Antivirový program využívá vlastní databázi známých virů. Testuje prohledávané soubory na výskyt určité posloupnosti bytů, která identifikuje vir z databáze.Databáze musí být pravidelně aktualizována pro identifikaci viru, aby bylo skenování skutečně účinné.
2. Heuristická analýza
Antivirový program se nespoléhá na databázi známých virů, ale analyzuje kód souboru a jeho význam. Hledá v něm postupy, které jsou typické pro viry a které se v normálních programech nevyskytují. Nevýhodou je možnost omylu a "nalezení" viru v souboru, který není virem napaden.
3. Kontrola integrity
Antivirový program sleduje změny v systému souborů. Využívá toho, že uložením viru do některého souboru dojde ke změně souboru, kterou je možné detekovat. Antivirový program si nejprve při prvním spuštění vytvoří databázi souborů na disku. Při dalších spuštěních srovnává aktuální stav souborů s příslušnými položkami ve své databázi a zjišťuje, zda se od posledního průchodu nezměnily.
4. Rezidentní sledování
V systému je neustále spuštěn proces, který kontroluje prováděné operace. Mohou být sledovány podezřelé operace se soubory a systémovými oblastmi disku. Když chce uživatel spustit některý program, antivirový program nejprve zkontroluje, zda neobsahuje virus.
Antispyware
Obecně lze spyware definovat jako nechtěné doplňky, které se instalují bez výslovného povolení uživatelem, anebo jsou implementovány tak, že nějakým způsobem poškozují uživatele - ovlivňují soukromí nebo bezpečnost systému, používají jeho systémových zdrojů, včetně již instalovaných programů a/nebo sbírají a odesílají jejich osobní nebo jinak citlivé informace.
Co dál?
Právě jsme si představili 3 nejběžnější programy proti nástrahám v internetových vodách. Jako určitý základ nám budou jistě stačit, ovšem důležitou úlohu hraje sám uživatel. Pokud nastaví funkce některého programu špatně, vystavuje se tím riziku neúčinnosti ochrany svého počítače. V dalších dílech si vybereme nejznámější představitele z každé skupiny programů a projdeme si základní nastavení softwaru tak, aby plnil svou funkci tak, jak má a jak se očekává.Autor: Radim Gál
2024 ©