Před pár dny varoval US-CERT (United States Computer Emergency Readiness Team) před kritickými zranitelnostmi v Symantec a Norton Security. Možná si řeknete, že se to může stát u jakéhokoliv software, což je v podstatě pravda. Oba dokázali samozřejmě na zranitelnosti reagovat rychlým vydáním záplaty. Ostatně jakýkoliv bezpečnostní software se aktualizuje denně, aby mohl rychle reagovat na hrozby. Na druhou stranu je třeba si uvědomit, jak nebezpečné mohou být zranitelnosti u bezpečnostního software.
Klasický bezpečnostní balíček má prakticky neomezená práva, aby mohl dobře plnit svou roli. Dokáže nejen předcházet hrozbám, zastavit je, ale také v případě napadení provést zásah těsně po restartu systému. Tedy zastavit rootkit/bootkit. Samozřejmě musí to být těsně po aktivaci. Jakmile už je v systému, tak je to většinou konečná.
Bezpečnostní balíčky jsou tedy bránou do systému a pokud se viru podaří je infiltrovat většinou už jej nic nedokáže zastavit. Situace může eskalovat až v nutnost kompletně celý systém přeinstalovat.
A jak se tomu všemu bránit? V případě že se objeví nějaký zero day exploit, tak jen velmi těžce. Ovšem fungují základní pravidla pro prevenci. Většina hrozeb přichází dnes přes internet. Takže neotvírat podezřelé přílohy u emailů, nepodceňovat jakékoliv varování bezpečnostních balíčků a samozřejmě pokud nemáte vše aktualizované, tak radši prohlížeč anebo doplněk v něm vůbec nepoužívat. Konkrétně mám na mysli Java a Adobe Flash. Ono ani neškodí Adobe Flash vůbec nepoužívat, popřípadě jej mít nastavený na kliknutí. Jediné o co přijdete je totiž náročná reklama.
Dále je to používání nelegálního software. Prakticky vše, co není stáhnuté přímo od výrobce software byste měli považovat za nebezpečné či rovnou napadené. Projet to důkladně antivirem je nutné.
Obdobně je to s různými PUP. Neinstalujte si do počítače nic zbytečného. Pečlivě si čtěte u instalace všechny kroky a odškrtněte všechny doplňky. Zvláště se software co je zdarma přichází i ten nechtěný, který tak úplně zdarma už není.
Co se týká bezpečnostních balíčků ve většině případů je antivirus spíše doplňkem. Nejvíce pochytá firewall. Pokud totiž musí zasáhnout antivirus, tak už došlo k průniku a je třeba projet celý počítač.
Snažte se moc bezpečnostní balíčky nepřetěžovat, podle mnoha expertů už jsou na pokraji toho co dokáží a je třeba hledat nové efektivnější řešení ochrany počítače. Co to ale bude se těžko odhaduje. Osobně se mi líbí různé virtualizace. Například email byste si četli na virtuálním stroji, který by svůj obraz pravidelně zálohoval. Případný virus by se mimo virtuální stroj neměl jak dostat. Samozřejmě nic není nemožné, na druhou stranu je to dosti nepravděpodobné. I když konkrétně emaily už dnes lidé spíše řeší přes cloud, tedy mají je někde na serveru, kde jim většinou nic nehrozí. I když znáte to, může se stát cokoliv.
No uvidíme co nás čeká. Všichni nás ženou právě do cloudu. Možná v budoucnosti už tak bezpečnost na našem počítači ani nebudeme muset řešit.
Tento článek byl byl přečten 1916 krát