Nebezpečné sťahovacie servery
Sťahovanie dát z internetu treba vo všeobecnosti považovať za nebezpečné. Operačné systémy pridávajú uzamykanie spustiteľných súborov EXE a iných rizikových typov a na spustenie požadujú dodatočné povolenie. Takisto sa v systéme Microsoft Windows 8 pridáva SmartScreen Filter, ktorý zabraňuje spusteniu sťahovania podozrivých súborov. Stretnete sa s tým nielen pri sťahovaní z pochybných zdrojov a serverov, ale aj pri aplikáciách, ktoré nie sú až také bežné a vykazujú určité známky podozrivého kódu.
Súborové servery
Výmenné servery dát, siete P2P, ale aj rôzne servery typu Rapidshare, v našich končinách známe Ulozto.sk alebo Stiahnito.sk predstavujú pri preberaní súborov riziko. Vcelku sa dá predpokladať, že tu umiestnené súbory sú tie, za ktoré sa vydávajú. Teda ak sťahujete nelegálnu verziu počítačového programu alebo hry, v komprimovaných archívov hra aj naozaj bude. Problém je, že tu môže byť aj niečo navyše, a to malvér pribalený k softvéru. Zväčša plní svoju úlohu, ale zároveň infikuje operačný systém.
Za kredity na týchto súborových službách platíte, a tak stiahnete obsah, ktorý potom reálne nemáte ako aktivovať. Antivírusové programy samostatný súbor generátora kľúča odstránia ešte skôr, ako sa druhý súbor s obsahom programu alebo hry stiahne. Druhá možnosť je taká, že antivírus hrozbu nezachytí, prípadne antivírus nepoužívate. Vtedy sa aktivátor tvári korektne, no v systéme je škodlivý malvér. O jeho aktivitách sa už môžeme len dohadovať - či už ide o sťahovanie reklám, zobrazovanie nežiaducich okien, alebo kradnutie súborov a ich posielanie cez internet, prípadne sledovanie stlačených klávesov pri využívaní internet bankingu.
Hráči na takýchto serveroch nájdu aj rôzne utility na podvodné získanie hernej meny, čím už v tejto fáze podstupujú riziko. Väčšinou takéto programy, ako napríklad Runescape, sú maskované trójske kone, ktoré od používateľa vylákajú údaje na prístup k on-line účtu hry a odosielajú útočníkovi. Ten môže konto zneužiť, čo sa aj bežne stáva.
Malvér vydávajúci sa za softvér odomykajúci benefity v on-line hrách
Tento trójsky kôň je napísaný v jazyku Visual Basic, ktorý je popri jazyku C# typický programovací jazyk na tvorbu malvéru. Denne sa objavujú nové varianty, a preto je heuristická analýza v antivírusových programoch dôležitá.
Typické podvrhy sú aj súbory vydávajúce sa za filmy a seriály. Tu je však situácia trochu jednoduchšia. Používateľovi stačí vidieť v zozname nájdených dát na serveri ich veľkosť. Ak má jedna epizóda seriálu 350 MB, 3 MB je veľmi málo na takýto typ obsahu. Navyše nejde podľa prípony o videosúbor, ale skomprimovaný archív. Príkladom môže byť ZeroAccess rootkit, ktorý slúži na sťahovanie ďalšieho škodlivého kódu do počítača. Pozor si treba dať aj na súbory, ktoré sa tvária ako filmy, pričom majú aj zodpovedajúcu veľkosť, no ich prípona je EXE. Je skutočne málo pravdepodobné, že takýto obsah niekto zabalí do samospustiteľného súboru EXE. Ideálny spôsob na ochranu počítača a dát je sťahovať súbory len z overených zdrojov, teda väčšinou legálnou cestou.
Detekcia malvéru s falošným súborom seriálu Red Dwarf. Zdroj: AVG Technologies
P2P
Používanie programov P2P, ako napríklad LimeWire, Morpheus, Kazaa, iMesh alebo Gnutella, má svoje riziká najmä v tom, že používatelia strácajú zábrany a viac dôverujú obsahu. Ak ide o zdieľanie súborov, ktoré má na počítači bežný používateľ, a nie „neznámy" server, mali by byť predsa v poriadku. Bežne majú používatelia na disku aj škodlivé súbory, či už ako „zbierku", alebo naschvál. Takisto presakujú informácie o tom, že organizácie chrániace autorské práva na podobné služby umiestňujú škodlivé kódy zámerne, aby tým odradili používateľov. Nie je podstatné, či je to pravda alebo nie. Ideálne je vyhýbať sa zdieľaniu a sťahovaniu nelegálneho obsahu. Iná nepríjemnosť je kontrola zdieľaných dát. Kto dá ruku do ohňa, že vie presne, čo program zdieľa? Niektoré po inštalácii zdieľajú kompletný obsah adresárov používateľského účtu, iné majú štandardne po inštalácii zdieľanie zamknuté a súbory treba sprístupniť samostatne.
Torrenty
Programy prenášajúce súbory v torrentovej sieti sú niekedy podvrhnuté servermi na vyhľadávanie torrentových súborov, takže si do počítača stiahnete prispôsobenú verziu rôznych programov so škodlivými kódmi. Keďže zelená farba sa udomácnila v grafike ako znamenie, že ide o tento typ súborov, na webe nájdete mierne mätúce odkazy. Napríklad torrentový súbor má modrú ikonu, zatiaľ čo nepotrebná aplikácia, ktorá je pôvodcom ďalšieho malvéru, je označená zeleným tlačidlom na stránke. Je to detail, ale kto si dá pozor, nenechá sa pomýliť. Takisto neodporúčame inštalovať doplnky do prehliadača, ktoré sa zobrazia podobne, ako uvádzame na obrázku.
Pozor na torrenty na internete. Fanúšikovia hry Crysis by mali zvoliť iný postup získania hry
Kuriérsky spam
Spam je všade okolo nás a každý používateľ sa s ním už stretol. Správy, ktoré ste si nevyžiadali, sa veľmi rozmnožili a ich metódy sú čoraz sofistikovanejšie, takže je občas ťažké nepodľahnúť. Jedna zo správ, ktoré boli pre nás výnimočné a považujeme ich v našich končinách za „príjemné osvieženie", je správa z kuriérskej spoločnosti. Ak ste si niečo objednali a čakáte zásielku, nie je takýto e-mail prekvapujúci, najmä ak sa odosielateľ vydáva za nadnárodnú spoločnosť, ktorej logo vidíte bežne v uliciach. Pri troche ostražitosti však zistíte, že v prílohe je súbor EXE. Bežná politika bezpečnostných nastavení neumožňuje posielať banálnejšie typy súborov z pohľadu rizikovosti, nieto ešte súbor EXE. Išlo o trójskeho koňa FakeAV, ktorý sa vydáva za falošný bezpečnostný program a podsúva používateľom návrh na kúpu riešenia, ktoré ich zbaví identifikovaných hrozieb. Tie sú, samozrejme, vymyslené a aj po zaplatení sa začnú objavovať nové hlásenia.
Detekcia falošného antivírusu programom Norton Internet Security
ESET Smart Security 7 beta
ESET uvoľnil do verejnej testovacej prevádzky beta verzie svojich bezpečnostných programov ESET Smart Security a ESET NOD32 Antivirus. Vyskúšali sme novú verziu programu v ostrej prevádzke, čo jednak predstavuje riziko neočakávaných situácií, no najviac však preveríme správanie bezpečnostného programu. Programy nájdete na DVD a priamo počas inštalácie sa dá vyžiadať registračný kľúč na testovaciu verziu.
Testovacia verzia ESET Smart Security 7 je zatiaľ v anglickom jazyku
Novinky v AV module
Medzi novinky patrí zlepšená heuristika HIPS, čo je vlastne mechanizmus na odhaľovanie potenciálne nebezpečných programov na základe istých pravidiel. Používa modul na pokročilé skenovanie operačnej pamäte, čím rozoznáva ich potenciálnu hrozbu pri zmenách stavu v čase používania. Už predošlé dve verzie mali v sebe integrovanú kontrolu vymeniteľných zariadení na úrovni typu a blokovania vybraných z nich. Teraz je funkcionalita rozšírená a túto funkciu nahrádza modul Device control, ktorý umožňuje definovať politiku používania pamäťových jednotiek podľa systémových profilov oprávnení. Funkcia rozlišuje tri základné typy zariadení, a to diskové úložisko, CD/DVD a úložisko prepojené cez FireWire. Pre každý z týchto typov sa dá definovať stav povoľujúci čítanie/zápis, iba čítanie alebo blokovanie. Vtedy sa k jednotke nebude dať vôbec pristupovať. Funkcia nie je v štandardnom nastavení aktivovaná, inštaláciou programu nedôjde k žiadnemu blokovaniu. Po aktivácii vyžadujúcej reštart počítača bude navyše treba ešte naplniť zoznam zariadení. Využiť môžete definovanie výrobcu, modelu alebo sériového čísla. Pri tvorbe obmedzení tak nepotrebuje administrátor počítačov zadávať všetky modely firemných úložísk. To v praxi ani nemožno, postačí teda definovať značky. Výber oprávnenia nie je v novej verzii o nič zložitejší. Vybrať treba používateľov alebo skupiny presne tak, ako keď sa rozhodujete pri oprávneniach na zdieľanie adresárov na disku.
Manažment pamäťových zariadení
Súčasťou skenovacieho jadra sú aj mechanizmy na vyhľadávanie top hrozieb, ktoré boli pôvodne v samostatnom programe. Pre používateľov je to veľká výhoda, pretože pribudla ďalšia funkcionalita umožňujúca odstrániť z počítača nebezpečné kódy vo forme komplexného malvéru. V rámci menších zlepšení rozhrania a prehľadu o správnom behu a nastavení programu sa zobrazujú štyri stavové ikony. Znamená to, že program viac reaguje na používateľov, ktorí si radi niektoré moduly vypnú alebo prispôsobia a nie je pre nich žiaduce, aby program hlásil chybu. To sa bežne stáva pri niektorých iných riešení. Ak totiž zmeníte niečo, čo si vývojári predstavovali inak, program bude neustále hlásiť riziko v zabezpečení.
Firewall
Novinkou v tomto module je štít proti zraniteľnostiam, ktorý rozpoznáva rôzne typy útokov a zraniteľností vedených cez sieťové protokoly. Rozšírený bol modul IDS, ktorý umožňuje spravovať výnimky pri potenciálnom narušení bezpečnosti. Hrozby možno blokovať, logovať alebo upozorniť výrobcu, ktorý môže v aktualizáciách priniesť spracovanie automatických činností na základe podnetov používateľov. Z pohľadu konkrétnych hrozieb ide o skenovanie portov, využívanie zraniteľností systému alebo cielené útoky. Novinku využijú používatelia, ktorí nechcú byť na niektoré typy potenciálnych narušení upozorňovaní, pretože vedia, že ide o legitímne sieťové požiadavky z iného počítača alebo služieb. Bežne sa totiž stáva, že firewally upozorňujú na služby systému iných počítačov, ktoré prehľadávajú sieť napríklad s cieľom zjednodušiť zdieľanie a vyhľadať multimediálne služby v PC. Stretli sme sa aj s tým, že ich označujú ako vysoko rizikové, čo nie je vždy pravda. Firewall má v tomto prípade možnosť nastavenia času, po ktorý bude riziková IP adresa blokovaná. V minulosti ju blokoval pri potenciálnom riziku automaticky. Tu sa dá odblokovať alebo nastaviť čas, po ktorý nebude adresa pridávaná na čiernu listinu.
Hodnotenie:
Zlepšené detekčné mechanizmy antivírusu a firewallu, zlepšená správa pre pokročilých používateľov |
Dlhšie skenovanie stiahnutých súborov |
Link: www.eset.sk
Verdikt PC REVUE
Opäť vidno, že oblastí, ktoré sa dajú zneužiť, je veľa a spájajú sa s bežným dianím okolo nás, čo je prípad kuriérskeho spamu. Nová beta verzia ESET Smart Security 7 ukazuje, že na zabezpečení je stále čo zlepšovať, a prináša užitočné funkcie na ochranu počítačov. S programom sme okrem zníženia výkonu a spomalenia detekcie stiahnutých súborov boli spokojní. Odvážnejším používateľom, ktorí sa neboja testovacích verzií, ho môže odporúčať.