StoryEditor

Ako proti červom a trójskym koňom

19.07.2005, 00:00

Mnoho domácich PC je "zamorených" množstvom počítačových vírusov, e-mailových a sieťových červov, trójskych koňov, kvantom spyware aplikácií a ďalších škodlivých kódov. Ich vlastníci a používatelia si málokedy celkom uvedomujú nebezpečenstvá, ktoré z tohto stavu môžu vyplynúť, a s prehnanou dôverou im zverujú svoje dôverné dáta, heslá k bankovým účtom, čísla kreditných kariet, prístupové údaje do elektronických obchodov a pod. Pritom si však neuvedomujú, čo všetko ich v dôsledku toho môže stretnúť a o čo všetko môžu prísť. Používatelia často ignorujú úplne základné bezpečnostné pravidlá a nedbajú na potrebu inštalácie bezpečnostných nástrojov. Poďme sa teda pozrieť, aké prvky by mala obranná línia domáceho počítača pripojeného na internet obsahovať.

Antivírusový program

Trvalo, takpovediac, jedno celé desaťročie, než väčšina používateľov pochopila, že bez antivírusového programu nemožno bezpečne používať počítač. Predtým často používaný argument, že antivírusový program počítač spomaľuje, sa stal vďaka štandardne vysokému výkonu dnešných počítačov irelevantný. Aj napriek tomu sa stále nájdu jednotlivci, ktorí túto potrebu z rôznych dôvodov i naďalej tvrdošijne ignorujú.
Výber antivírusových programov určených na domáce použitie je pomerne široký a ich kvalita je relatívne vyrovnaná. Dnes už nenájdete program, ktorý by neponúkal základné nástroje, ako je kontrola na vyžiadanie, rezidentný antivírusový štít, automatické aktualizácie prostredníctvom internetu, sprievodca odstránením nájdenej infekcie a pod.
Základným stavebným kameňom štandardného antivírusového programu stále zostáva signatúrový skenovací motor, ktorý škodlivé kódy odhaľuje pomocou vírusových definičných vzoriek, ktoré má uložené vo svojej databáze. Kľúčovou otázkou účinnosti antivírusového programu je teda aktualizácia tejto databázy. Nech už sa výrobcovia akokoľvek snažia, vždy na výskyt nového škodlivého kódu reagujú s určitým časovým oneskorením, ktoré dáva priestor na rozvinutie epidémie. Preto sa snažia svoje programy vybavovať tiež ďalšími nástrojmi, ktoré dokážu škodlivý kód odhaliť bez potreby aktualizácie. Aj keď výrazne zvyšujú úroveň ochrany, ich účinnosť sa nedá porovnávať s klasickými signatúrovými skenermi a nedá sa na ne príliš spoliehať. Ide o rôzne typy generickej detekcie a statických a dynamických heuristických metód. Generická detekcia využíva skutočnosť, že väčšina škodlivých kódov je vytváraná na základe už skôr známych exemplárov. Statické heuristické metódy sú založené na detailnom skúmaní podozrivých programových štruktúr. Dynamické sa snažia emulovať vnútorné prostredie počítača, v ňom izolovane od okolitého prostredia spúšťať skúmaný kód a analyzovať jeho správanie. Niektorí výrobcovia túto metódu označujú ako technológiu virtuálneho počítača.
Základom každého antivírusového systému pre pracovnú stanicu zostáva rezidentný štít, ktorý bráni uloženiu škodlivého kódu na disk, prípadne jeho spusteniu. Niektorí výrobcovia svoje produkty postupne "vylepšujú" ešte ďalšími užitočnými komponentmi na kontrolu elektronickej pošty (POP3, MAPI), webovej prevádzky (HTTP), prípadne priamo TCP/UDP sieťovej komunikácie, čo ešte zvyšuje úroveň ochrany stanice.

Personálny firewall

Tak ako si narastajúci počet epidémií počítačových vírusov a e-mailových červov vynútil používanie antivírusových programov, tak si sieťové červy vynútili používanie personálnych firewallov. Ich prvé väčšie epidémie totiž ukázali, že stanica, ktorej operačný systém obsahuje určitú zneužiteľnú bezpečnostnú dieru, je proti sieťovému červovi bezbranná i v prípade, že je zabezpečená (v lepšom prípade) aktualizovaným antivírusovým programom. Typický sieťový červ sa totiž väčšinou šíri na nižšej systémovej úrovni, ako je antivírusový program schopný ošetriť.
Ako účinný prostriedok proti týmto druhom útokov sa ukázal personálny firewall, pomocou ktorého daný druh komunikácie, ktorá je červom zneužívaná na šírenie, jednoducho zakážeme. V praxi ide o zatvorenie všetkých komunikačných portov s výnimkou tých, ktoré sú využívané bežnými službami (SMTP, POP3, HTTP, FTP, LDAP a pod.).
Personálny firewall teda väčšinou nie je nič iné než bezpečná brána, ktorá prichádzajúce a odchádzajúce pakety filtruje na základe definovaných pravidiel. Väčšinou sa tak deje na nižšej systémovej úrovni Windows Socket. Pokročilé riešenia sú navyše schopné plniť i funkciu IDS/IPS systémov tým, že dokážu na základe dátových vzoriek odhaliť v dátovej prevádzke niektoré známe druhy útokov.
Súčasným trendom, ktorým sa riadi väčšina svetových výrobcov, je integrácia antivírusového programu a personálneho firewallu do "opticky" jedného produktu ponúkaného pod názvami typu "Internet Security" alebo "Client Security" a pod.

Antispyware

Jedným zo súčasných trendov v oblasti škodlivých kódov je ich tvorba s cieľom zistiť určité informácie o používateľovi jeho špehovaním. V lepšom prípade je spyware (spy = špeh) iba prostriedkom na zistenie návykov používateľa napr. pri surfovaní po internete. V horšom prípade sa môžu tieto škodlivé kódy zneužívať na odpočúvanie hesiel, čísel kreditných kariet a pod. Okrem typického spywaru do tejto skupiny môžeme zaradiť i kódy typu adaware, dialer a pod. Najväčším problémom z hľadiska ochrany počítača pred týmito kódmi je to, že v tejto oblasti často nie je na prvý pohľad zrejmé, či ide o legálnu aplikáciu alebo o "čistokrvný" škodlivý kód. Kvôli tomu tiež antivírusové programy často tieto kódy nedetekujú. Preto je vhodné používať okrem antivírusového programu aj niektorý z dostupných antispywarových nástrojov na detekciu a odstránenie spywaru a podobných nechcených aplikácií. Tieto nástroje sú spravidla schopné eliminovať všetky škodlivé komponenty z bežiacich procesov, systémového registra, cookies i samotných súborov. Mnoho ich je dokonca voľne dostupných aj ako freeware. Kroky tradičných výrobcov antivírusového softvéru z posledného obdobia naznačujú, že sa čoskoro dočkáme integrácie antispywaru i do antivírusových programov.

Aktualizácia systému

Ďalším zo základných prvkov bezpečnosti každého (nielen domáceho) PC je pravidelná a včasná aplikácia bezpečnostných záplat operačného systému a kritických aplikácií, hlavne tých, s ktorých pomocou pristupujeme na internet. Obzvlášť bežní používatelia na toto nezriedka zabúdajú, čo je často na ich vlastnú škodu. Otvorené bezpečnostné diery priamo lákajú rôzne sieťové červy a ďalších potenciálnych útočníkov. Pritom aktualizácia systému je (napr. v porovnaní so zaobstaraním komerčného antivírusového programu) celkom nenáročná.

Legálny softvér
S dôslednou aplikáciou bezpečnostných záplat súvisí tiež potreba dôsledného používania pokiaľ možno výhradne legálneho softvéru, pri ktorom máme istotu, že neobsahuje žiadne ďalšie skryté funkcie. Používanie rôznych "crackov" stiahnutých z internetu so sebou vždy nesie riziko zavlečenia počítačovej infekcie.

Antispam

Ďalším problémom súčasnosti, ktorý dolieha tiež na používateľov domácich PC, je nevyžiadaná elektronická pošta -- spam. Najnovšie štatistiky uvádzajú, že spam dnes tvorí približne 50 až 70 % všetkých e-mailov, ktoré prúdia internetom. Aj keď sú už vyvíjané určité legislatívne snahy, šírenie spamu sa dosiaľ nepodarilo obmedziť. Preto musíme hľadať spôsoby, ako sa so spamom vyrovnať vlastnými silami.
Jednou z možností je využiť službu antispamovej ochrany, ktorú ponúkajú niektorí poskytovatelia osobných free-mailových schránok. Ďalšou možnosťou je použiť klientsky antispamový filter. Jeho schopnosti sú do značnej miery závislé od podporovaných komunikačných protokolov. Pokiaľ používame na sťahovanie pošty protokol POP3, nezostáva nám nič iné, ako všetky prichádzajúce e-maily stiahnuť na stanici, kde sú následne roztriedené napr. do rôznych zložiek poštového klienta. Prenosové pásmo internetovej linky teda neušetríme. Niektoré riešenia podporujúce protokol IMAP však môžu pracovať tak, že dokážu odmietnuť e-mail už podľa vopred stiahnutých informácií z jeho hlavičky.

Šifrovanie dát a elektronický podpis

Poslednou oblasťou ochrany domáceho počítača, na ktorú by sme rozhodne nemali zabudnúť, je šifrovanie dôležitých dát, prípadne komunikácia. V súčasnosti už existuje rad dostupných riešení (napr. na šifrovanie súborov na virtuálnom disku), ktoré používateľa v práci nijako neobmedzujú. Také dáta, ktoré si posielame e-mailom, si svoje zašifrovanie často priam žiadajú. Lepšie ako použiť niektoré jednoduché riešenia založené na zašifrovaní heslom (symetrické šifrovanie), je využiť výhody technológie elektronického podpisu (asymetrické šifrovanie), kde máme väčšiu istotu, že zašifrované dáta môže otvoriť len ich adresát.

Hardvérové autentizačné prostriedky

V prípade, že je domáce PC používané tiež na ovládanie bankového účtu prostredníctvom služby internet bankingu, je vhodné príslušným spôsobom zabezpečiť tiež prihlasovacie údaje do bankového systému. Ideálne je, ak banka ponúka možnosť autentizácie klienta pomocou digitálneho certifikátu -- resp. kľúčového páru. V tomto prípade treba, aby bol kľúčový pár uchovávaný mimo pevného disku počítača tak, aby bol v úplnom bezpečí. Tejto požiadavke vyhovuje jeho uloženie na čipovú kartu alebo token, kde je navyše chránený tiež prístupovým PIN-om.

Bezpečná skartácia

Niektoré súbory uložené na domácom počítači je potrebné raz za čas bezpečne zmazať. Bezpečne znamená tak, aby sa k nim už nikdy nikto nemohol dostať. Nemalým bezpečnostným rizikom môžu byť tiež informácie, ktoré sú automaticky ukladané na disk -- história navštívených webových stránok, dočasné súbory internetového prehliadača a pod. Operačné systémy Windows neumožňujú neobnoviteľné zmazanie dokumentu. Súbory vymažú tak, že iba upravia hlavičku súboru vo FAT nebo NTFS tabuľke a miesto na disku, kde je pôvodný súbor uložený, ich označí ako voľné. Vymazaný súbor však fyzicky stále leží na disku i v prípade, že používateľ vysype odpadkový kôš Windows. Pokiaľ útočník poopraví hlavičku späť, je súbor obnovený. Princíp neobnoviteľného vymazania súborov spočíva v niekoľkonásobnom prepísaní obsahu súborov náhodnými znakmi, jeho skrátenie na nulovú dĺžku a až potom vymazanie operačným systémom. Niekoľkonásobné prepisovanie je potrebné previesť kvôli rezistencii magnetických médií (magnetické médium umožňuje obnovenie i niekoľkokrát prepísaných záznamov pomocou meraní zvyškových magnetických prúdov). Preto je vhodné raz za čas pomocou niektorého z dostupných nástrojov skartovať súbory v temporary adresároch a tiež voľné miesto na diskoch.

Záverečná rekapitulácia

Zabezpečenie domáceho PC by sme rozhodne nemali brať na ľahkú váhu. Základom jeho bezpečnostného systému je antivírusový program, personálny firewall a antispyware. Vhodným doplnkom sú nástroje na šifrovanie dát, ich bezpečnú skartáciu, elektronický podpis a pod. V prípade, že domáce PC používame aj na pracovné účely (pripojenie na firemnú poštu a pod.), je celkom namieste použitie ďalších nástrojov na zabezpečenie tejto komunikácie (napr. VPN). Samostatnou kapitolou by tu mohlo byť napr. tiež zabezpečenie bezdrôtového pripojenia.

(Autor pracuje v spoločnosti AEC)

menuLevel = 2, menuRoute = hnporadna/informacne-technologie, menuAlias = informacne-technologie, menuRouteLevel0 = hnporadna, homepage = false
16. november 2024 17:47