1. srpen, 2006 | PC World Security | Napsali o nás

ADWARE, SPYWARE, RISKWARE A DALŠÍ HROZBY

Dnes jsou na celosvětové síti Internet počítačové viry pouhým procentem z široké škály kombinovaných hrozeb útočících na data uživatelů. Spyware momentálně vede v žebříčku četností všech útoků. Podle výsledků prosincového šetření analytické firmy IDC je 67% počítačů infikováno právě pomocí spyware. Ten nemusí být nezbytně škodlivý, ale mnoho společností jej identifikuje jako největší hrozbu neautorizovaného proniknutí do počítačové sítě, jelikož často překonává i nástrahy ve formě firemního firewallu.

Co je to ten spyware ?

Spyware je program, který využívá Internetu k odesílání dat z počítače bez vědomí jeho uživatele. Narozdíl od backdooru jsou odcizovány pouze „statistická“ data jako přehled navštívených stránek či nainstalovaných programů. Tato činnost bývá odůvodňována snahou zjistit potřeby nebo zájmy uživatele a tyto informace využít pro cílenou reklamu. Nikdo však nedokáže zaručit, že informace nebo tato technologie nemůže být zneužita. Proto je spousta uživatelů rozhořčena samotnou existencí a legálností spyware. Důležitým poznatkem je, že spyware se šíří společně s řadou sharewarových programů a jejich autoři o této skutečnosti vědí. 

Co může zapříčinit spyware?

Přítomnost spyware může zapříčinit mnohá úskalí vedoucí ke ztrátě citlivých údajů a snížení úrovně bezpečnosti.  Spyware může bez vědomí uživatele zajistit stahování a instalaci dalšího škodlivého softwaru jako backdoory, trojské koně, počítačové viry nebo vykrádače hesel. Další podstatnou nepříjemností pak může být změna chování Vašeho prohlížeče Internet Explorer, který se zpomalí, odkazuje na jiné stránky, než které požadujete, změní startovací stránku nebo oblíbené položky, atd. Nejdražší variantou pak může být vyvolání modemového spojení přes draze zpoplatňované telefonní linky (tzv. žluté linky). Tuto činnost provádí speciální program, kterému se obecně říká dialer.

Nebaví Vás reklama? Pozor na adware.

Obvykle jde o produkt, který znepříjemňuje práci s PC reklamou. Typickým příznakem jsou „vyskakující“ pop-up reklamní okna během surfování, společně s vnucováním stránek (např. výchozí stránka Internet Exploreru), o které nemá uživatel zájem. Část Adware je doprovázena tzv. „EULA“ - End User License Agreement – licenčním ujednáním. Uživatel tak v řadě případů musí souhlasit s instalací. Adware může být součástí některých produktů (např. DivX). Ačkoliv nás reklama doprovází během celé činnosti s daným programem, odměnou je větší množství funkcí, které nejsou v klasické free verzi (bez reklamy) dostupné.

Účinná řešení

Na trhu je k dispozici mnoho speciálního freeware či shareware jako Spybot nebo AdAware a dále jsou tu řešení přidaná k antivirovým programům, bez kterých již dnes není myslitelné přistupovat k Internetu. Jedním ze světově známých řešení je produkt NOD32 ve verzi 2.5, která obsahuje rozšířenou ochranu proti spyware, adware, phishingu a riskware (držitel certifikace Checkmark pro anti-spyware).

NOD32 verze 2.5

Kromě již zmíněných schopností detekce virů, adware, spyware, riskware a dalšího škodlivého kódu nabízí NOD32 unikátní ThreatSense rozšířenou heuristickou analýzu umožňující ochranu před novými, dosud neznámými hrozbami. Nová verze disponuje revolučním systémem včasného varování ThreatSense.Net®, který monitoruje globální epidemie škodlivého kódu. Technologie ThreatSense je integrována do NOD32 skenovacího nástroje. Stávající uživatelé mohou zdarma aktualizovat na verzi 2.5 bez nutnosti reinstalace produktu. Na antivirovém systému NOD32 byly vždy zajímavé nízké hardwarové nároky. Pro uživatele se starším a méně výkonným hardware uvádíme jeden důležitý fakt: NOD32 v2.5 nárokuje méně než 20 MB paměti.

Nové vlastnosti

  • Detekce spyware, adware a riskware a zneužitelných aplikací
  • Systém včasného varování ThreatSense.Net®
  • Manažer licenčních klíčů
  • Automatická kontrola souborů zaváděných při startu PC
  • Kontrola alternativních datových proudů (ADS) pod souborovým systémem NTFS
  • Vylepšená generická detekce ve spojení s rozšířenou heuristickou analýzou
  • Vylepšená podpora pro rozbalování SFX archivů
  • Rozšířená implementace heuristické analýzy do modulu AMON
  • Navýšení rychlosti testování souborů modulem AMON
  • Modul EMON (kontrola e-mailu) kompatibilní se všemi verzemi MS Outlook

ThreatSense.Net® - revoluční systém včasného varování

Systém včasného varování je systém, který aktivně zapojí uživatelský počítač do boje proti infiltracím. Jeho princip spočívá v rychlém anonymním zasílání nově nalezených infiltrací na analýzu v laboratořích společnosti ESET. Uživatel tak může zcela dobrovolně umožnit promptní reakci na virové hrozby a přispěje k ochraně miliónů počítačů po celém světě včetně svého PC či sítě.

Účast v tomto systému je zcela dobrovolná. Při instalaci a kdykoli později je možné v nastavení možnost „Systém včasného varování“ aktivovat nebo deaktivovat. V případě, že se uživatel rozhodne jej vypnout, nepřijde o žádnou funkcionalitu programu a nadále bude mít nejvyšší možnou ochranu, kterou nabízí společnost ESET.

Podle předvolených nastavení se NOD32 zeptá, jestli si uživatel přeje odeslat podezřelý soubor na podrobnou analýzu do laboratoře společnosti ESET. Když se infiltrace najde v souborech s určitými příponami, jako například .doc a .xls, tak jejich obsah se neodesílá nikdy. Uživatel má možnost definovat další typy souborů, které nebudou odesílány.

Cena produktu: 1500,- Kč / 1 rok (bez DPH) verze pro Windows

Použité zdroje: www.spyware.cz, www.eset.cz

Autor: Jaroslav Fabián, ESET software