Žijeme vo svete čoraz komplexnejších a sofistikovanejších technológií. Naša civilizácia otvorila druhé tisícročie s novým miľníkom a vytvorila úplne novú infraštruktúru, ktorá neustále naberá na obrátkach a jej spomalenie je v nedohľadne. Aj tento technologický pokrok poskytuje ľuďom, ktorí si chcú privyrobiť nelegálnym spôsobom či spôsobiť škody obrovských rozmerov, nové metódy. S komplexnejšími systémami častokrát vznikajú nové zadné dvierka a prehliadnuté bezpečnostné diery, ktoré môžu títo ľudia využiť. Práve kvôli týmto faktorom je skutočne dôležité zabezpečiť svoje zariadenia dodatočnými ochranami, ktoré aktívne pôsobia na viacerých vrstvách a ochránia vás pred podozrivými programami. Túto rolu vypĺňa kompletný antivírus.
Antivírus a všetko o ňom
Čo je antivírusový program a čo je jeho úlohou?
Antivírusový program je ochranca, obránca a útočník v jednom. Je to komplex mnohých programov spolupracujúcich nepretržite a pôsobiacich na viacerých úrovniach naraz. Menovite sa jedná napr. o ochranu súborov pred prepísaním, ochrana pamäte RAM pred načítaním škodlivých softvérov, obrana voči aktívnym útokom z internetu, aktívne skenovanie sťahovaných súborov a spustených programov ako aj súborov internej i externej pamäte (USB, externý pevný disk, DVD).
Antivírusový program využíva svoju vlastnú databázu škodlivých softvérov, do ktorých patria vírusy, červy, spyware, malware, trójske kone a pod. Na základe tejto databázy, antivírus analyzuje a porovnáva spustený program či dáta obsiahnuté v uloženom súbore (antivírus porovnáva tzv. “signatúru,” teda charakteristickú črtu vírusu). Po porovnaní vyhodnotí, či sa jedná o potenciálnu hrozbu alebo o bezpečný súbor. Antivírus však za pomoci tejto metódy nie vždy dokáže hrozbu detekovať, presnejšie sa jedná o nové vírusy, ktoré sa do databázy ešte nedostali. S každým dňom sa totižto vytvárajú nové hrozby, využívajúce novoodkryté zadné dvierka či nedostatočne zabezpečené súčasti softvéru alebo dokonca hardvéru, a to s novým a sofistikovanejším kódom. Antivírusové spoločnosti s každým dňom tieto škodlivé softvére analyzujú a novonazbierané dáta ukladá do databázy antivírusu. Tie sú následne odoslané vo forme aktualizácie pre daný antivírus, ktorý novú databázu začne využívať pre zistenie potenciálnych hrozieb.
Druhá metóda, ktorú antivírus využíva, sa volá heuristická detekcia. Táto metóda je založená na porovnávaní dát vychádzajúcich z potenciálne škodlivého programu (signatúra), s dátami pochádzajúcich od známych vírusov. Vďaka algoritmu bude antivírus schopný rozoznať, či sa jedná o skutočnú hrozbu. Vďaka tejto metóde je možné detekovať aj nové vírusy, ktoré boli nedávno vytvorené a o ich signatúre sa ešte vôbec nevie, no minimálne čiastočná zhoda so staršími vírusmi tam je.
Treťou metódou, určenou pre detekciu najrozšírenejších vírusov, je behaviorálna ochrana. Tá sa zameriava na analýzu chovania sa potenciálnych hrozieb. Ak program vykazuje podozrivé črty, akými môže byť napr. pokúšanie sa dostať do súborov, snaha o prepis, monitorovanie klávesnice a pod., antivírus ho automaticky vloží do karantény.
Nie každý antivírus je rovnako vyspelý. Niektoré spoločnosti nemusia mať včasný prístup k novým vírusom, červom a pod. Zároveň, nie každý antivírusový softvér je naprogramovaný rovnakým spôsobom, z toho dôvodu sa môže pri rôznych situáciách zachovať úplne inak. Takýmto spôsobom sa môže stať, že určité vírusy zachytené antivírusom A nebudú, no antivírus B ich dokáže včasne detekovať a vložiť do karantény. Existujú však prípady, kedy antivírusy budú považovať určitý program za hrozbu a to napriek tomu, že daný program hrozbu skutočne nepredstavuje. V takomto prípade sa jedná o tzv. “falošne pozitívny nález”.
Čo získam nainštalovaním antivírusu?
Antivírus poskytuje kvantum výhod, avšak nie všetky výhody sa týkajú výlučne ochrany voči škodlivému softvéru. Poďme sa na ne pozrieť:
Ochrana v reálnom čase
Najzákladnejšou funkciou všetkých antivírusov je aktívna ochrana v reálnom čase. Antivírus využíva všetky tri vyššie uvedené metódy na to, aby mohol včasne zastaviť akúkoľvek hrozbu a ochrániť tak váš počítač pred škodou. V prípade, že sa pokúšate stiahnuť škodlivý softvér, antivírus ho môže buď po stiahnutí alebo spustení okamžite presunúť do karantény, čím bude plne deaktivovaný a je už len na vás, či budete chcieť daný program presunúť naspäť a spustiť. Antivírus však bude manipulovať s potenciálnym rizikom rovnako a to aj po miliónty raz, je preto potrebné pridať daný program do výnimiek, aby opätovne nebol vymazaný.
Možnosť preskenovania súborov a zložiek
Jednou z najzákladnejších funkcií je schopnosť antivírusu skenovať úložiská a pritom detekovať hrozby. Hoci antivírus aktívne skenuje náš systém a spustené programy, niektoré hrozby môžu číhať v úzadí v ‘spiacom’ stave, čakajúc na ten správny moment či spustenie cez sieť. Môže sa jednoducho stať, že vírus sa nejakým spôsobom dostal do počítača bez toho, aby ho antivírus zachytil. V takomto prípade je úlohou skenu takéto hrozby včas detekovať a zneškodniť.
Pre skenovanie existujú rôzne metódy, kde niektoré sú rýchle a povrchné, iné dlhé a hĺbkové. Tou najrýchlejšou metódou je štandardný sken vírusmi najviac využívaných zložiek (akou je napr. Windows zložka, zložka Dokumenty atď.), ktorý môže trvať len pár minút.
V ponuke antivírusu je aj hĺbkový či systémový sken, ktorý môže trvať hodiny, záležiac od výkonu zariadenia a objemu dát na disku (ako aj sofistikovanosti algoritmov antivírusu, kedy sa počas skenovania prispôsobí vášmu systému pre časovo najefektívnejší sken). Takýto hlboký sken je doporučené vykonávať pravidelne, no s mierne väčším rozostupom než v prípade štandardného skenu, napr. každý mesiac ku koncu dňa.
Firewall
Firewall slúži ako obranný prvok voči útokom zvonka či únikom dôležitých informácií zvnútra. Hoci je súčasťou antivírusu, firewall antivírusom nie je a slúži skôr ako policajt, ktorý dohliada nad dodržiavaním pravidiel komunikácie a v prípade akéhokoľvek porušenia pristúpi k blokovaniu. To znamená, že akákoľvek komunikácia zvonka či zvnútra vášho počítača musí striktne podliehať pravidlám firewallu. V prípade, že tomu tak nie je, firewall bude aktívne blokovať danú aplikáciu či spojenie zvonka.
Každý počítač má desiatky až stovky portov („kanálov“), ktoré slúžia pre komunikáciu určitých aplikácií s vonkajším svetom a naopak. Mnohé z týchto portov je otvorených a určených na nepretržitú komunikáciu. To predstavuje bezpečnostné riziko, ktoré musí byť pod drobnohľadom firewallu, pretože hackeri dokážu tieto otvorené porty využiť na komunikáciu s vašim počítačom a šírenie škodlivých softvérov. Takýto útok nie je jednoduchý. Neustále sa však odkrývajú nové a nové zadné dvierka, ktoré hackeri dokážu využiť a infikovať tak váš počítač, či za pomoci tzv. červa sa môže jednať o stovky, tisíce či státisíce počítačov. Červ sa bude kopírovať z počítača na počítač samostatne a pri útoku dokáže spôsobiť rozsiahle škody.
Firewall tieto diery vypĺňa svojimi príkazmi, je taktiež zodpovedný za prerušenie akýchkoľvek potenciálne nebezpečných spojení. Medzi takéto spojenia patrí napr. navštívenie nebezpečných stránok, infikované programy snažiace sa nadviazať spojenie s neznámym zariadením, sťahovanie z nebezpečných stránok či peerov (cez P2P torrent služby) a pod.
Ochrana pred prepísaním dôležitých častí systému
Na svete existujú vírusy, účelom ktorých je napáchať škodu zaujímavým spôsobom. Na to, aby boli schopné spôsobiť takéto problémy, vírusy po infikovaní počítača doslova prepíšu súbory a programy, čím nenávratne poškodia originálny kód. Najčastejšie sa to týka práve systémových súborov. Takýmto spôsobom dokážu napáchať riadne škody.
Existujú softvéry, ktoré vám s vysokou úspešnosťou dokážu obnoviť vymazané súbory – obrázky, dokumenty a pod. v závislosti od toho, pred akou dobou boli vymazané. Tieto súbory však vymazané neboli. Priestor, ktorý zaberajú, bol po ‘vymazaní’ označený za voľný, no tie súbory tam stále sú, len budú prepísané novými. Tak napr., súbor ‘vymazaný’ pred niekoľkými mesiacmi, bude dneškom prepísaný súborom, ktorý prišiel s čerstvo nainštalovaným programom. Polopate povedané: ‘vymazané’ súbory hovoria počítaču, že ich môže pokojne prepísať novými súbormi, ak bude potreba. Nejedná sa teda o skutočné mazanie, no prepisovanie.
Je to práve tento prepis súborov, ktorý zapríčiňuje neúspešnosť pri obnovovaní súborov. Akýkoľvek prepísaný súbor už nie je možné obnoviť a túto skutočnosť využíva práve tento druh vírusu. Ak dôjde k prepísaniu BIOSu, systémových či pre firmu dôležitých súborov, môže dôjsť ku skutočne drahej záležitosti.
Antivírusy v tomto prípade dokážu detekovať akékoľvek pochybné procesy ešte v predstihu, poprípade dať úplnú stopku už prebiehajúcim procesom hneď v ich začiatku. Úspešnosť a včasnosť detekcie však závisí od kvality daného antivírusu.
Ochrana súborov pred ransomware
Ransomware útoky dokážu zamknúť celé zariadenie, resp. časť citlivých dát a súborov, a žiada od majiteľa daného zariadenia de facto výkupné. Tieto útoky sú aj v roku 2019 dostatočne rozšírené a vďaka sofistikovanosti dokážu oklamať aj samotné antivírusy, čím môžu obísť detekciu. Výsledkom môže byť úplné uzamknutie či zaheslovanie (enkrypcia) citlivých súborov. Určité antivírusy môžu ako súčasť programu poskytovať ochranu voči tomuto zaheslovaniu súborov, a to jednoduchým zálohovaním a následným prepísaním zaheslovaných súborov tými pôvodnými.
Druhou možnosťou je za pomoci antivírusu aplikáciám úplne zablokovať prístup do citlivých zložiek, čím sa zabráni prepísaniu súborov v nich. Zložky, ktoré budú takýmto spôsobom chránené, si obvykle môžete pozmeniť či odobrať zo zoznamu chránených zložiek. Takáto ochrana je skutočne efektívna a môže jednoduchým spôsobom zmariť ransomware útok.
Antispam funkcia
Väčšina antivírusov dokáže spravovať váš lokálny emailový klient (Thunderbird či Microsoft Outlook) a dokáže samostatne alebo v spolupráci s daným klientom filtrovať nežiadúce či potenciálne nebezpečné e-maily. Znie to jednoducho, no za filtrovaním stojí komplexný algoritmus kľúčových slov, využitého písma, obsahu ako aj dynamická, neustále sa rozširujúca databáza podvodných e-mailov a adries.
Pokročilejšie antivírusy vám umožnia nastaviť blokovanie mailov na základe písiem (cyrilika, ázijské logogramy a pod.), pridať spammerov či pridať výnimku, kedy v oboch prípadoch sa zadáva presný e-mail či doména, odkiaľ pošta pochádza.
Zaheslovanie súborov a zložiek
Kvalitný a kompletný antivírus môže poskytovať aj službu vytvorenia “trezoru” pre citlivé súbory a zložky, čo je zaručené riadnou enkrypciou a kľúčom, vďaka ktorému sa daný trezor dekryptuje pri každom otvorení. Kľúč je potrebné uchovať v papierovej podobe, a to najlepšie na niekoľkých miestach naraz, aby nedošlo k nenávratnej strate dôležitých dát!
Ochrana voči útoku na webkameru a mikrofón
Poriadny antivírus dokáže monitorovať, ktorá aplikácia v danom momente využíva vašu webkameru či mikrofón. V momente, ako sa neznáma/nedôveryhodná aplikácia či stránka snaží napojiť a využívať tok dát z oboch miest na odpočúvanie či sledovanie, antivírus okamžite aplikáciu zablokuje a presunie danú aplikáciu do karantény.
Možnosti tejto ochrany môžu zahŕňať aj to, či prístup bude:
- zablokovaný všetkým aplikáciam nezáležiac od toho, či už sa jedná o Skype alebo internetový prehliadač
- zablokovaný len prehliadačom
- povolený len určitým, vami zvoleným aplikáciám
Niektoré antivírusy môžu poskytovať blokovanie na základe zoznamu zozbieraného od komunity, v takom prípade sa spoliehate to, ktorej aplikácii komunita využívajúca váš antivírus dôveruje, a ktorej nie.
Ochrana počas bankovej transakcii
V prípade uskutočnenia bankovej transakcii je kompletný antivírus schopný uskutočniť viacero ochranných opatrení pred únikom dôležitých dát. Možnosť zapnutia tejto ochrany by sa mala automaticky objaviť pri detekcii bankového prostredia.
V prípade antivírusu ‘Bitdefender’ sa v zariadení načíta samostatný, Bitdefenderom prispôsobený internetový prehliadač, ktorý všetky prichádzajúce a odchádzajúce dáta aktívne enkryptuje, a to vrátane aj textu, ktorý píšete na klávesnici, čo znamená úplnú ochranu voči sledovaniu klávesnice a zachytávaniu napísaných hesiel.
Detekcia zraniteľností systému
Antivírusy rovnako dokážu detekovať, či váš operačný systém alebo programy sú neaktualizované, resp. majú bezpečnostné diery, na ktoré vyšla aktualizácia. Tieto zadné dvierka sú bezpečnostným rizikom a je dobré ich považovať za časovanú bombu. Vďaka kvalitnému antivírusu budete vidieť, ktoré aktualizácie Windowsu či dokonca programov vám chýbajú (VLC, Adobe Reader, Java a pod.).
Skvelou bočnou funkciou je aj možnosť detekovať silu hesla v rôznych programoch či samotnom operačnom systéme, kedy vám antivírus povie, či je dané heslo dostatočne silné alebo ľahko zistiteľné, čo sa zisťuje na základe štatistiky najčastejšie používaných hesiel.
VPN
Určité antivírusové programy poskytujú aj službu VPN, čo je skratka pre Virtual Private Network, teda “virtuálna súkromná sieť”. VPN slúži pre vytvorenie bezpečného, súkromného spojenia so serverom/niekoľkými servermi, ktorý premosťuje vaše dáta, čím sa efektívne zahaľuje vaša identita. Toto spojenie je zároveň enkryptované, odosielané a prijímané dáta teda nedokážu byť treťou stranou prečítané, len spojeným klientom (vašim zariadením) a serverom.
Jediným možným spôsobom prečítania dát je narušenie integrity spojenia, a to infiltrovaním sa do serveru či klienta, odkiaľ bude tretia strana načúvať, resp. využiť útok Man-in-the-middle, kedy si VPN softvér bude myslieť, že sa napojil na server, no v skutočnosti sa napojil na iné zariadenie, ktoré predstiera úlohu VPN servera a pritom zachytáva všetky dáta. Je však zložité takýto útok uskutočniť, nakoľko je v hre certifikácia VPN servera a iné bezpečnostné faktory, ktoré takýto útok takmer úplne znemožňujú.
Defragmentácia
Možnosť defragmentovať disk je zabudovaná už v samotnom Windowse a Windows 10 ju robí automaticky. No napriek tomu, ľudia hľadajú programy a pre mnohých ľudí je len plusom, ak takú možnosť antivírus má.
Defragmentácia je zefektívnenie prístupu k súborom. Výsledkom je rýchlejší prístupový čas, teda rýchlejšie načítanie programov, súborov, hier a pod.
Po dlhšom čase sú dáta na pevnom disku uložené chaotickým spôsobom, pretože v priebehu týždňov či mesiacov dochádzalo k neustálemu presúvaniu a mazaniu. Takýmto spôsobom vznikajú fragmenty, ktoré predlžujú hľadanie potrebných súborov. Defragmentácia je proces, ktorý tieto ‘porozhadzované’ súbory presunie na určité miesta na disku, čím sa skráti čakacia doba.
Optimalizácia
Aj antivírus dokáže zoptimalizovať (zefektívniť) váš systém, a to rôznymi spôsobmi. V prvom rade sa jedná o optimalizáciu štartu systému, kedy antivírus zanalyzuje programy spomaľujúce načítanie operačného systému a pozastaví ich spustenie pri štarte OS.
V druhom rade je to optimalizácia vo forme odstránenia zbytočných programov, súborov, registrov, dát z prehliadača a pod.
Anti-tracker
Vo forme doplnku pre internetový prehliadač je antivírus schopný blokovať pokusy stránok zbierať dáta o vašom prehliadaní na internete, ktoré by využil na prispôsobený marketing pre vás, a to vo forme reklám a pod. Užitočná funkcia v prípade, že si vážite vaše súkromie aj online.
Ochrana dát v prípade ukradnutia zariadenia
Nie každý antivírus má funkciu ochrany dát v prípade krádeže, no v prípade odcudzenia vášho zariadenia sa jednoznačne zíde. Vďaka tejto funkcii budete môcť (závisí od antivírusu):
- Nájsť vaše zariadenie vďaka IP adrese, v tomto prípade sa však zlodej musí úspešne pripojiť na internet. Cez stránku daného antivírusu uvidíte na mape, kde sa vaše zariadenie nachádza.
- Vymazať vaše dáta. K vymazaniu dát dôjde v momente, ako sa zariadenie spustí. Dáta sa vymažu takým spôsobom, že ich nebude možné opätovne získať. Spoločne s tým sa vymaže aj samotný operačný systém.
- Uzamknúť systém na PIN kód, čo je skvelou voľbou v prípade, že viete, kde sa zariadenie nachádza a je len otázka času, kedy sa k nemu opätovne dostanete.
Pred čím ma ochráni a čo hrozí nezabezpečenému zariadeniu?
V prípade nezabezpečeného počítača je vo väčšine prípadov len otázka času, kedy sa do takého zariadenia škodlivý softvér dostane. Teoreticky, je možné nezískať žiaden vírus ani žiaden iný škodlivý softvér bez antivírusu, no používateľ musí byť dostatočne skúsený, nesmie navštevovať neznáme webstránky, sťahovať súbory z neznámych zdrojov a pod. Napriek tomu, takýto počítač môže byť cieľom cielených útokov. V takom prípade je neochránený počítač de facto plne odkrytý a bezbranný. Našťastie, Windows 10 prichádza s predinštalovaným a celkom slušným antivírusom, ktorý teoreticky môže plne nahradiť ostatné antivírusy. Jeho úspešnosť zachytávania škodlivých softvérov je prekvapivo vysoká, a ako antivírus sa výrazne zlepšuje s každým rokom.
Nezabezpečenému počítaču hrozia všetky možné útoky a je veľmi ľahko infikovateľný:
- Trójskym koňom, ktorý sa vydáva za dôveryhodný program
- Phishingom – cez maily, webstránky atď., ľudia/reklamy zavádzajú potenciálnu obeť
- Červom, ktorý sa môže prekopírovať cez celú vašu sieť a do všetkých zariadení v sieti
- Spywarom, ktorý neustále zbiera dáta z vášho počítača
- Malwarom, ktorý dokáže riadne poškodiť váš operačný systém ale aj dokonca samotný hardvér
Mobilné zariadenia sú však vďaka operačnému systému veľmi bezpečné. Vírus získať môžu, no to len takým spôsobom, že Apple App Store alebo Google Play Store schvália aplikáciu, ktorá má v sebe škodlivý kód. Hoci k takýmto situáciám už došlo, sú skutočne zriedkavé. Druhým spôsobom, ako dostať škodlivý softvér do mobilného zariadenia, je umožniť nainštalovanie aplikácií, ktoré pochádzajú mimo Play Store či App Store. Každý program, ktorý sa nainštaluje na vašom smartfóne, musí prejsť vašim schválením. Na rozdiel od počítača, je veľmi zložité napadnúť smartfón a nič teda nepokazíte, ak si antivírus nenainštalujete. Ak však máte tendenciu sťahovať aplikácie z tretích strán, nainštalovanie si antivírusu na Android či iOS bude tou správnou voľbou.
Ktorý antivírus?
Na trhu sa nachádza pomerne veľké množstvo antivírusových spoločností a každá jedna vychvaľuje svoj antivírus do nebies. Našťastie pre spotrebiteľov, existujú pravidelne vydávané grafy, ktoré vyhodnocujú presnosť detekcie vírusov (ako aj detekovanie falošne pozitívnych vzoriek), či dopad antivírusu na výkon počítača.
Väčšina antivírusov poskytuje ročnú licenciu, ktorú je po roku potrebné obnoviť. Na trhu antivírusy ponúkajú najčastejšie tri edície:
- Zadarmo.
- Platené antivírusy, poskytujúce ochranu voči vírusom ako aj firewall, no bez pokročilých funkcií.
- Kompletné antivírusy, ktoré sú síce najdrahšie, no poskytujú všetko, čo budete pre úplnú ochranu potrebovať.
Medzi najpresnejšie a najúčinnejšie antivírusy obvykle patria Kaspersky, Bitdefender či Avira. Medzi ne sa niekedy objavuje aj slovenský ESET či český Avast, ktoré dosahujú vskutku úctihodné výsledky. Tieto antivírusy prichádzajú v kompletnom, neúplnom, ale aj “free” variante.
K tým najlepším zadarmo antivírusom patrí napr. Avast, no Kaspersky či Bitdefender taktiež poskytujú slušnú ochranu. Nečakajte však hlbokú nastaviteľnosť ani robustnú ochranu.
Pre zhrnutie
Mobilné zariadenia nie je potrebné antivírusom ochraňovať, no to len v prípade, že nepovolíte inštalovanie aplikácií z tretích strán (mimo Play Store a App Store).
V prípade počítačov, počítač založený na Linuxe taktiež nepotrebuje ochranu, nakoľko všetky aplikácie na nainštalovanie prechádzajú cez vás (a vykonanie akcií si vyžaduje váš zásah) a je takmer nemožné na ňom získať vírus. Jediným problémom sú bezpečnostné diery programov, ktoré môžu byť využité pre kolekciu dát. Čo sa týka Windowsu, to, akým spôsobom sa inštalujú programy zjednodušuje škodlivým softvérom systém infikovať, a je preto expertmi odporúčané si na Windows antivírus nainštalovať. Windows 10, Windows 8 ako aj 8.1 obsahujú Windows Defender – antivírus, ktorý sa s každým rokom zlepšuje, no stále je v detekcii krok pozadu oproti najlepším antivírusom.
