Bezpečnost v OS Windows

Bezpečnost

Úvod

Za vším hledej člověka

Objektivně řečeno, Windows skutečně nejsou méně bezpečným systémem, než ostatní konkurenti. Jak už mi potvrdilo několik bezpečnostních odborníků. Častější útoky na Windows jsou způsobeny především mnohem větším rozšířením systému mezi uživateli. Platí zde jednoduchá rovnice, že čím více uživatelů, tím větší šance, že někdo pochybí. Microsoft se skutečně snaží své produkty po stránce bezpečnosti hodně vylepšovat. Pravidelně například nabízí nové záplaty přes Windows Update. Problémem je ovšem veliká část uživatelů, která svůj systém neaktualizuje a tudíž ve Windows zůstává mnoho bezpečnostních mezer. Microsoft se proto snaží šířit osvětu, která má uživatele vést k větší zodpovědnosti při používání vlastního počítače.

Na InfoSecurity 2010 v Londýně přednášel David Harley z ESETu na téma bezpečnost na Mac OS X. Při svém vystoupení mimojiné publiku sdělil, že Mac OS X není nijak bezpečnější produkt než Windows a ohrožuje jej zejména malware. Podle některých komentátorů navíc může být Mac v budoucnu na bezpečnostní hrozby mnohem náchylnější. Počítače od Applu si totiž často kvůli jejich koncepci kupují lidé, kteří nejsou počítačově nijak vzdělaní, a tudíž mohou snadno útokům podlehnout. Ostatně lidský faktor je jedním z největších důvodů, proč se hrozby neustále rozšiřují.

Windows 7

Windows XP a Vista sdružovala možnosti nastavení bezpečností v takzvaném Centrum zabezpečení, Windows 7 je přesunula do Centra akcí. Najdete zde informace o stavu antiviru, antispywaru, aktualizacích a dalších detailech, společně s tím Centrum akcí nabízí i možnosti zálohování.

Bezpečnostní funkce Windows 7

Antivir?

V dobách před internetem, když bylo hlavním přenosovým médiem disketa nebo CD byly možnosti útoku relativně omezené. Tvůrci virů tedy měli jasnou motivaci - nákaza jednotlivých souborů. Důležité však bylo, že se virotvůrci víc zaměřovali na destrukci: zkuste porovnat, kolik z dnešních hrozeb má za úkol ničit vaše data a kolik se spíše snaží vylákat z vás peníze nebo jinak zpeněžit své snažení. S nástupem internetu a propojováním reálných identit s online účty vystřídala touha po penězích. Klasický antivir bez doplňkových modulů ochrany, se zaměřuje jen na standardní viry, kterých ubývá.
Nejvíce hrozeb si dnes do počítače uživatelé pozvou, kdy v touze po filmech, hudbě nebo programech zdarma na žádost vypnou klidně i firewall, instalace nějakého „Super Fast Mega Toolbaru“ je přitom nemůže zastavit.

Další formy ohrožení

Některé z druhů hrozeb

Adware

Spousta lidí si plete pojmy spyware a adware. Adware může využívat výsledků, které dokázal zajistit spyware. Adware se instaluje do počítače za souhlasu uživatele. To je možné díky licenčnímu ujednání EULA. Naproti tomu spyware se instaluje do počítače bez vědomí. Programy obsahující adware na rozdíl od spyware neshromažďují tajně informace a neodesílají je přes internet.

Backdoor

Z překladu názvu jako „zadní vrátka“. Po spuštění nakaženého souboru „zaleze“ do systému a čeká. Čeká na to, až se někdo prostřednictvím Internetu napojí na postižený počítač. Útočník tak může s počítačem provádět z druhé strany prakticky cokoliv. Od nakaženého PC může útočník snadno získávat data.

Botnet

Je pojmenování sítě softwarových robotů, kteří provádějí nějakou konkrétní činnost. V současné době je termín nejvíce spojován s malware, kdy je infikovaná síť počítačů nebo smartphonů centrálně řízena z jednoho místa. Botnet pak provádí nežádoucí činnost, jako je rozesílání spamu, DoS útoky a podobně.

Keylogger

Je software, který snímá stisky jednotlivých kláves. V případě software se jedná o určitou formu spyware, ale existují i hardwarové keyloggery. Jeho činností není přímo ohrožena činnost počítače, ale slouží ke zjišťování hesel jiných lidí.

Logická bomba

Je samostatná aplikace, skript nebo kód vložený do jiného programu, který se spustí po splnění určitých podmínek. Nejčastěji ji do systému umísťuje nespokojený zaměstnanec, který ví, že bude propuštěn - obvykle administrátor tak, že bude mít zajištěno její spuštění i po svém odchodu ze společnosti a zrušení účtu v systému. Logická bomba může způsobit narušení integrity. Kromě toho může způsobit i nedostupnost systému a dat, od prostého zablokování uživatelských účtů, změnu práv až po shození serveru nebo smazání dat. A stejně tak může způsobit narušení důvěrnosti, což se může projevit např. tak, že důvěrné soubory jsou posílány mimo společnost.

Rootkit

Je program, který se snaží zamaskovat vlastní přítomnost v PC a dokáže se velmi dobře schovávat i před antivirovými programy. Rootkit nepředstavuje přímé nebezpečí, je to pouze nástroj, který může být zneužit. Pokud chce někdo rootkit zneužívat, musí instalovat do počítače nejprve ten a následně i nějakou aplikaci (virus, trojského koně, zadní vrátka, bot atd.). Instalace rootkitu je jen prvním, ale nesmírně důležitým krokem ke kompromitaci počítače.

Spyware

Je software, který využívá internetu k odesílání dat z počítače bez vědomí jeho uživatele. Po napadení vašeho počítače nemusí mít žádné projevy, ale má vliv na fungování vašeho počítače. Může například sledovat vaše chování online, sbírat informace o vás, změnit nastavení počítače nebo způsobit, že počítač pracuje pomaleji.

Trojský kůň

Je uživateli skrytá část programu nebo aplikace s funkcí se škodlivou činností. Název Trojský kůň pochází z antického příběhu o dobytí Tróje. Samotný program, se tváří užitečně – například hra, spořič obrazovky nebo nějaký jednoduchý nástroj. Tato funkčnost slouží ale pouze jako maskování záškodnické činnosti, kterou v sobě trojský kůň ukrývá. Podle některé literatury se také uvádí, že pojem trojský kůň v sobě zahrnuje víceméně všechny výše zmíněné škodlivé programy.