Ako na odstránenie vírusov zadarmo
Mať na počítači antivírusový program je prakticky nevyhnutnosť, no nie vždy je dobre mienená teória spojená s praxou. Existujú antivírusové programy, za ktoré netreba platiť. Majú však len základné funkcie. Poďme ešte ďalej, za hranicou antivírusových programov zadarmo sú ešte nástroje na odstraňovanie vybraných hrozieb. Ak teda nemáte poruke žiadny antivírus a zatiaľ nechcete za ochranu platiť, je tu možnosť skenovania počítača špecializovaným nástrojom. Majú ho takmer všetky antivírusové firmy. Tie, ktoré takýto program nemajú, dávajú zase niektorú zo svojich bezpečnostných verzií zadarmo.
Virus Removal Tool
Takto okrem niektorých výnimiek označujú výrobcovia svoje špecializované utility zamerané na vyčistenie počítača od vybraných hrozieb. Väčšinou sa stretneme s tým, že program obsahuje databázu signatúr najrizikovejších vírusov. Na stránke výrobcov si treba preto pozrieť, aké hrozby dokážu odstrániť. V niektorých prípadoch má v sebe program signatúry vyslovene len pre jeden typ škodlivého kódu a jeho modifikácie. Sophos Virus Removal Tool je univerzálny nástroj, ktorý si pri každom štarte zistí nové aktualizácie a potom prehľadá počítač na všetky typy hrozieb. Skenuje súbory, pamäť aj registre a rozpozná v systéme aj rootkity. Skenovanie je automatické a po začatí kompletného skenovania sa dá proces kedykoľvek zrušiť.
Sophos Virus Removal Tool
ESET Online Scanner
Slovenský ESET má ochranu na každom fronte. Poskytuje ochranné nástroje pre všetky skupiny používateľov a má aj on-line skener, ktorý beží priamo v prehliadači. Treba síce použiť Internet Explorer, no to nepokladáme za prekážku. V prípade použitia iného prehliadača je potrebné stiahnuť dodatočne súbor, podobne to bude pri ďalších programoch na skenovanie systému. Počas inštalácie si program stiahne najnovšie signatúry a zobrazí aj hlásenie o tom, či má používateľ záujem prehľadávať aj potenciálne rizikové programy. Odporúčame vám túto možnosť. Proces prebieha automaticky a počas skenovania zároveň zobrazuje rizikové nálezy. Okrem toto má ESET v ponuke ešte špeciálnu Live distribúciu, postavenú na linuxovom jadre. Vytvoríte si vďaka nej bootovacie médium, ktoré umožní preskenovať a vyčistiť systém v prípadoch, keď je taký infikovaný, že buď sa ani nespustí, alebo funguje veľmi nestabilne.
ESET Online Scanner
Svoj nástroj na odstraňovanie škodlivých kódov má aj Microsoft pod názvom Windows Malicious Software Removal Tool. Vidíte ho aj vo forme aktualizácií Windows Update. Stiahnuť sa dá aj samostatne zo stránok výrobcu operačného systému Microsoft Windows a verzie sú vždy označované mesiacom a rokom vydania. V programe sa dajú zvoliť oblasti prehľadávania a na výber sú klasické voľby ako v úplných antivírusových riešeniach. Čiže rýchly, úplný a vlastný sken. Vo vlastnom skenovaní sa špecifikujú adresáre na lokálnom počítači.
Windows Malicious Software Removal Tool
Medzi ďalšie komplexné verzie utilít patrí aj Kaspersky Virus Removal Tool. Je to nástroj, ktorý dáva používateľovi voľnú ruku v oblastiach, ktoré chce prehľadávať. Na výber je tu skenovanie operačnej pamäte, skrytých objektov a procesov štartujúcich spolu so systémom a takisto aj bootovací sektor pevného disku. Okrem toho, že poskytuje prehľadanie vybraných adresárov na lokálnom počítači, je tu možnosť prehľadať aj sieťové disky a počítače, ak je používateľ oprávnený pristupovať na ne.
Kaspersky Virus Removal Tool
Norton Power Eraser patrí do skupiny komplexnejších programov a okrem skenovania systému preberá aj niektoré funkcie dostupné v klasických riešeniach Norton. Ide napríklad o preverenie reputácie súboru alebo viacerých súborov vo vybranom adresári. Na bežné dokumenty a tabuľky to nie je, ale na súbory EXE áno. Práve na základe nich zistíte, ako bol označený na počítačoch ostatných používateľov. Hodí sa to pri neznámych súboroch, keď neviete, či ide o legitímny ovládač alebo kodek videa, prípadne sa len škodlivý kód vydáva napríklad za aktualizáciu pre flashové doplnky prehliadačov. Takisto má tzv. multi-boot skenovanie, ktoré je vhodné pri inštalácii viacerých systémov na pevnom disku. S týmto programom vyhľadáte aj potenciálne rizikové aplikácie. Nechýba ani skenovanie rootkitov, Norton však pri tejto aktivite upozorní, že vyžaduje reštart systému.
Norton Power Eraser
Z pohľadu celkovej výbavy sa nám páčil aj McAfee Stinger. Tu si treba dať pozor na to, že McAfee vydáva aj užšie profilované utility na vyhľadanie konkrétnych hrozieb. Stinger je však všestranná utilita a presne takú nájdete aj na našom Virtual DVD. Možností má naozaj dosť, a teda neprekvapí skenovanie registrov, boot sektorov, rootkitov a, samozrejme, bežiacich procesov. Pokročilí používatelia môžu vybrať namiesto automatickej opravy len premenovanie rizikových súborov, ich priame odstránenie či len zobrazenie sumárnej správy o výsledku skenovania.
McAfee Stinger
Najväčšie vírusové hrozby
Mnohí z nás sledovali dianie na vírusovej scéne len zďaleka prostredníctvom správ a štatistík o napadnutých počítačoch. V praxi sú dôsledky vírusov ďalekosiahlejšie a majú negatívny dosah najmä na finančné zdroje organizácií aj jednotlivcov. Kompletne narušia sieť alebo znefunkčnia počítače na niekoľko hodín. Pozrime sa na niekoľko veľkých a najmä poriadne medializovaných hrozieb modernej vírusovej scény.
Cryptolocker
Ide o nepríjemný vírus, ktorý sa šíri v podobe zdanlivo legitímnej prílohy v e-mailovej správe. Vírus šifroval určité typy súborov na pevnom disku pomocou kryptografického kľúča RSA. Tie boli uložené na serveroch kontrolovaných týmto malvérom. Používateľom sa zobrazila správa o tom, že za dešifrovanie treba zaplatiť buď bitcoinom, alebo cez voucher v určitej lehote. Rôzne modifikácie tohto škodlivého kódu sa objavujú neustále a sú implementované do rôznych techník sociálneho inžinierstva. S približujúcim sa termínom, keď treba zaplatiť za dešifrovanie dát, dostávajú používatelia aj rôzne „akcie" a zľavy.
Alureon
Trójsky kôň a bootkit zároveň znefunkčnil všetky sieťové pripojenia počítača a zameral sa na hľadanie prihlasovacích mien a hesiel. Do počítača sa dostával, keď sa vydával za legitímny program Security Essentials 2010. Išlo o dosť zákerný kód, ktorý odstavil tlačový server, potom infikoval bootovacie sektory infiltráciou cez ovládače diskových jednotiek. Takisto manipuloval s registrami operačného systému a blokoval prístup k službe Windows Update, ako aj k stránkam bezpečnostných firiem. Používateľ si tak nemohol dodatočne stiahnuť ochranu počítača. Sprievodným javom, a to nielen pri tejto hrozbe, ale aj pri iných, býva znefunkčnenie Správcu úloh.
Win32/fakesvsdef
Win32/fakesvsdef - aj z defragmentačného nástroja sa môže vykľuť trójsky kôň
Toto je dobrý príklad, prečo si programy sťahovať aj z nášho Virtual DVD. My totiž všetky programy preverujeme, a tak sa nestane, aby ste sa stali obeťou podvrhu. Aj taký napohľad nevinný program ako defragmentátor disku môže byť podvrh. Autori škodlivých kódov využívajú rôzne spôsoby a nie vždy maskujú svoje programy tým, že ide o videokodek alebo antivírus. Tento trójsky kôň zobrazoval falošné hlásenia o infikovaní počítača a problémoch s pevným diskom. Zároveň sa tváril ako utilita na vyladenie výkonu systému. Klasika, ktorá už nikoho neprekvapí - aby ste problémy odstránili, bolo treba program aktivovať. No to je platená funkcia.
ZeroAccess
Bitcoiny už roky hýbu kybersvetom a na ich ťažbu sú potrebné výkonné stroje alebo špecializované karty. Vedia o tom aj tvorcovia malvéru, a tak pripravili rootkit, ktorý premení počítače na botnet s cieľom dolovania bitcoinov. Okrem toho je tu aj riziko v tom, že spúšťa reklamy a kliká na ne s cieľom získania finančnej odmeny za ich prehliadanie. Každý, kto už zažil nekonečné a automatické otváranie webových stránok, vie, aká nepríjemná vec to je.
Nimda
Vírus sa prvýkrát objavil v roku 2001 a jeho eskalácia bola extrémne rýchla. Za približne 20 minút sa rozšíril do sveta cez e-maily, zraniteľnosti serverov, klasickou cestou prenosu súboru používateľmi alebo jeho priamym stiahnutím. Týždeň po historickej udalosti 9/11 (páde Dvojičiek) bola toto razantná ukážka kybernetického terorizmu a toho, aký dosah môže mať vírus na počítače a prácu používateľov v jeden deň. Prečítajte si názov tohto vírusu odzadu.
Conficker
V roku 2009 sa tento červ dostal do hlbokého povedomia správcov systémom aj pod názvami Kido alebo Downup a nakazil viac ako 15 miliónov staníc s Microsoft Windows. Jeho odhalenie bolo náročné, pretože nepomohli ani aktualizované antivírusové programy a šíril sa na pamäťových médiách funkciou automatického spustenia. Aj preto antivírusové programy pridali špeciálnu ochranu a „vakcináciu" proti spusteniu rizikových súborov cez takúto funkciu. Jeho cieľom bolo vytvoriť tzv. zombie počítače, ktoré by boli zneužité na krádež finančných dát. Používatelia ani netušili, že útok sa presmerováva cez ich počítače.
Strom Worm
Tento trójsky kôň sa šíril cez e-mail, ktorý informoval o veľkom počte obetí búrky, ktorá sa prehnala Európou. V zásade nebolo treba žiadne sofistikované klamstvá. Postačil e-mail s odkazmi vedúcimi na vírusy, ktoré potom napadli systém. Ľudská zvedavosť nemá hraníc a to využil aj tento trójsky kôň. Počítače obetí sa potom pridávali do botnetu, teda armády strojov, ktorých výkon sa dal použiť na odosielanie nevyžiadanej pošty. Počet infikovaných počítačov sa odhaduje na 10 miliónov.
Verdikt PC REVUE
Nosiť drevo do lesa je jedna z neefektívnych činností, ktorú nikto nechce robiť. My aj napriek tomu znovu pripomenieme, aké dôležité je mať ochranu pre škodlivými kódmi. Ak už nemáte platený antivírus alebo aspoň vo verzii zadarmo, otestujte si počítač pomocou uvedených utilít rôznych výrobcov. Na zozname najväčších hrozieb vidno, ako môžu skomplikovať život a znefunkčniť počítač.