Bezpečnost » MyEgo.cz - Radek Hulán webzine

MyEgo.cz

home foto blogy mywindows.cz kontakt

Má dnes ještě vůbec smysl antivirus?

Bezpečnost 21.05.2007
Virus Attack

Osobně nerozumím tomu, proč dnes lidé ještě používají antivirové programy. Jakýkoliv takovýto software je totiž principiálně škodlivým zásahem do operačního systému, kde může způsobit jeho nestabilitu a celkové zpomalení počítače.

Normální člověk dnes virus na PC nemůže dostat.

Jednou z hlavních cest přenosu virů byl dříve email. Jenže pokud máte dnes email u téměř libovolného providerova, vir se k vám nemůže dostat, takového emaily jsou mazány hned POP3/IMAP serverem. Neznám významnějšího poskytovatele emailu, který by antivirovou ochranu standardně nenabízel.

Stejná ochrana je nakonec praktikována i proti SPAMu a phishingu, u lepších poskytovatelů emailů je i takováto korespondence rovnou mazána či přesunována do speciální složky, a uživatel se s ní nesetká.

Pokud se tedy viry nešíří emailem, musí si hledat jinou cestu. Například spamovat ICQ účty a zasílat na ně zprávy s odkazem na EXE soubor, spoléhajíce se na hloupost některých uživatelů a špatný návrh ICQ protokolu. Nicméně, zde opět není potřeba antivir, stačí aby uživatel nebyl naprostý idiot, který kliká na cokoliv, co mu přijde pod ruku.

Extrémně riskatní je samozřejmě stahovat různé neznámé soubory a cracky na warézáckých stránkách, hromada těchto webů nenabízí nic jiného než slušnou sbírku trojanů a spyware. Člověk, který si software kupuje, a freeware si stahuje na seriózních webech se virové nákazy opravdu nemusí bát. Osobně jsem opravdu virus na Windows stroji neviděl již 2-3 roky, na desítkách PC, a mám pocit, že tato etapa vývoje je dávno za námi, a viry se vyskutují jen v ústní dutině, když máte chřipku.

Nejdůležitější a jedinou opravdu nutnou ochranou počítače tak zůstává firewall. Opět ovšem není nutno jej mít aktivovaný na každém počítači, dnešní připojení do internetu je totiž typicky realizováno routerem, s NATem, a s funkčním firewallem. Na vlastních PC tak nemusí běžet žádné zpomalovací procesy, ať už je to antivir, firewall, antispyware či antispam. Méně procesů = vyšší stabilita a vyšší výkon.

V roce 2007 zjevně stupidní teenageři tvořící viry prohráli a nikoho už nezajímají (kromě osamocené skupinky "security" firem, jejichž existence se stává zcela zbytečnou).

Asus WL-500gP - výborný router

Bezpečnost 15.05.2007

Za posledních pár let jsem vyzkoušel několik domácích routerů, přes LinkSys WRT54G, pár Ovislinků, Asus WL-500G až po Asus WL-500gP (Premium) v ceně 2.700 Kč (plus hromadu děsivých Alcatel/Thomson ADSL modemů). Zvláště poslední jmenovaný Asus router je excelentní, staví na de-facto stejném ověřeném a kvalitním firmware jako starší Asus 500G, ale přidává podstatně rychlejší procesor, AfterBurn pro Wifi, USB 2.0 porty, dvě antény (interní "patch" anténa a externí anténa), a hromadu "specialit" ve firmware.

Jedna z výborných věcí je záložní spojení. Na WAN portu máte klasický "kabelový" internet a dále přes jeden USB 2.0 port zapojíte O2 CDMA modem, nadefinujete si dvě IP adresy pro testování dostupnosti (ping), a v případě, že tyto servery nejsou dostupné, záložní připojení se ihned aktivuje (a po obnovení dostupnosti se zase automaticky aktivuje WAN).

Asus WL-500gPnastavení záložního připojení k internetu

Příkazová řádka a GnuPG na telefonu

V kategorii PC Bezpečnost jsem se již šifrování pomocí GnuPG a PGP několikrát věnoval. A právě proto mi chyběla GnuPG aplikace na HTC TyTN telefonu. Společnost SymbolicTools ovšem zkompilované GnuPG pro Pocket PC nabízí, a to dokonce včetně příkazové řádky (klon ReactOS). Miluji příkazovou řádku, vypadá to totiž úžasně profesionálně, a Franta Fuka tomu nerozumí ;-)

Pro instalaci GnuPG a příkazové řádky (klon MS-DOSu) budete potřebovat:

Vlastní soubory veřejných (pubring.gpg) a soukromých klíčů (secring.gpg) se ukládají do adresáře \Program Files\SymbolicTools\gnupg, sem můžete umístit i konfigurační soubor gpg.conf. Pokud vám přijde šifrovaný email na PDA, je toto de-facto jediná možnost, jak se dostat k jeho obsahu. Pro instalaci na WM5 vám pomůže i jeden malý trik zveřejněný na ce4you.cz.

Pod PocketConsole / PocketCMD mimochodem zprovozníte i kompilátor GCC či C# a můžete vesele zkompilovat na PocketPC svůj první "Hello World!".

Screenshoty PocketCMD a GnuPG na PocketPC

PocketConsole a PocketCMDPocketConsole a PocketCMD
GnuPG spuštěné pod PocketCMDGnuPG spuštěné pod PocketCMD

Dešifrování FTP hesel v Total Commanderu

Total Commander je bezkonkurenčně nejlepší správce souborů, a to nejen pro Windows. Ani na tradičně silném (pro správu souborů) Linuxu se nenajdou lepší alternativy, ať už se díváme na Krusader, Gnome Commander, MC, FAR, Salamander pro Windows, vše je o třídu horší.

Na první pohled příjemná funkce Total Commanderu je také integrovaný FTP klient, nicméně, pokud vám záleží na bezpečnosti, jeho použití bych silně nedoporučil. Hesla na FTP si totiž Total Commander ukládá tak, že je snadné je během setiny sekundy dešifrovat (poznámka pro Frantu: ano, jde to i jinak a lépe, solidní FTP klienti umí interní databázi hesel šifrovat pomocí privátního klíče, či alespoň hesla). Slouží na to 18KB velký freeware prográmek FTP password decrypting tool 1.2.

Do tohoto prográmku musíte zadat hash hesla. Tento hash naleznete v souboru c:\windows\wcx_ftp.ini. Následně stisknete tlačítko Decrypt Password a máte ihned plain-text heslo.

Pokud to s FTP přenosem na internetu myslíte vážně, stejně musíte používat SFTP (třeba přes SSH2), a klienta jako je GlobalScape CuteFTP či jiné, kteří šifrují samotné heslo na PC pomocí AES, a pomocí SSH2 následný přenos dat.

dešifrování FTP hesel v Total Commanderu je snadnédešifrování FTP hesel v Total Commanderu je snadné

Otevřený dopis pro Cenega.cz

Dobrý den,

koupil jsem si DVD-ROM se hrou Dreamfall - The Longest Journey, a po instalaci jsem zjistil, že obsahuje StarForce virus. Je možné získat hru bez tohoto viru, nebo jste schopni vrátit za zavirovanou kopii DVD peníze? Na obalu hry není o StarForce žádná zmínka, předpokládal jsem tudíž, že nebude zavirovaná.

Nebo snad bude vhodnější, abych si na torrentu stáhnul americkou verzi této hry, která StarForce virus neobsahuje, a zavirované české distribuce v budoucnu ignoroval?

StarForce je velice nebezpečný ovladač pracující s maximálními právy v „ring 0“ (dále jen virus), který je neustále aktivní (i když není právě spuštěna žádná hra), instaluje se většinou bez vědomí uživatele, a je následně zodpovědný za náhodné restarty počítače, ztrátu dat, a případně i poškození / zpomalení hardware, zejména vypalovaček (tisíce zdokumentovaných případů na internetu i má osobní zkušenost). Dá se tedy nazývat virem, způsobuje nevyžádanou funkčnost počítače nesouvisející s danou hrou, navíc poškozujícím jen legální uživatele her. Na svém PC, na kterém z 99% pracuji, uvedený virus rozhodně odmítám instalovat, a hra je pro mě tudíž zcela nepoužitelná.

Děkuji za rychlé řešení a za další nešíření tohoto „viru“ bez jasného upozornění uživatelům,
Radek Hulán


Doplňující odkazy:

Nejlepší antivirus je nyní dostupný zdarma

Podle testu na virus.gr (tento test ovšem není ideální, nebere v úvahu falešná virová hlášení) je zdaleka nejlepší antivirový program Kaspersky 6.0 a Active Virus Shield 6.0 od AOL, oba s 99.62% odhalených virů z celkového vzorku 147 184 virů. Proč mají oba stejné procento? Jedná se totiž o stejný produkt, až na to, že AOL svůj licencovaný Kaspersky 6.0 antivirus nabízí pod svou hlavičkou zcela zdarma.

Výborný je Kaspersky i dle obecně uznávaných testů na av-comparatives.org (+ zde) (za odkaz děkuji Petrovi Nachtmannovi).

Osobně antivirus nepoužívám, nepotřebuji jej, nicméně pokud jsem instaloval počítač někomu jinému, dával jsem tam často Avast Home (zdarma pro domácí použití) či Antivir Free Edition. Podle zmíněného testu tyto antiviry ovšem poněkud propadají, naleznou pouze 87.46% a 94.26% virových infekcí. I takový oslavovaný NOD32 nalezne pouze 95.14%.

Jinak řečeno, než si kupovat NOD32, či stahovat Avast Home zdarma, nejlepší řešení je získat zdarma Active Virus Shield od AOL. Postačí se zaregistrovat na AOL, a na email Vám přijde aktivační kód.

AOL antivirus jsem vyzkoušel, je velice rychlý, prakticky nezpomaluje počítač, v paměti zabere jen cca zhruba 10-30MB (dle nastavení; což je podstatně méně než konkurence například ve formě opravdu zcela příšerného Norton Anviru 2006 či McAffee) a je jednoduchý na nastavení.

AVS hlavní obrazovkaklikněte na obrázek pro plnou velikost

Virová nákaza?

WinXP

Můj skeptický postoj k antivirům je poměrně dobře známý, na osobním počítači doma jej zásadně nepoužívám, protože jej považuji pro profesionála za zcela zbytečný. Email mám chráněn pomocí antiviru a antispamu přímo na webhostingu, a na soubory s jinak nesmírně lákavým názvem really_big_tits.exe zásadně neklikám.

Včera večer jsem ale měl pocit, že i na mě došlo. Počítač se choval velice divně. Instaloval jsem novou verzi výborného software pro správu virtuálních obrazů CD/DVD disků Alcohol 52%, a po restartu počítače všechno najednou fungovalo mimořádně podezřele. Logitech SetPoint ovladače se odmítaly spustit. Myš jela místo na 2000 dpi jen na pomalých 800 dpi. Creative přepínač modů pro X-Fi zvukovou kartu hlásil při startu podivnou chybu v paměti. Microsoft Word se při spuštění dožadoval instalačního CD, a když jsem mu je dodal, žádal o ně stále a stále a stále. Musel jsem ho sestřelit pomocí Task manažeru.

Stáhnul jsem si tedy trial verzi NOD32, nainstaloval, proskenoval počítač, a nic… Všechno čisté jako bílá lilie. Až pak mě to došlo. Hodiny v pravém dolním panelu ukazovaly datum 6.9.9999. Hodně podivný rok. CMOS byla přitom v pořádku, veškerá nastavení v BIOSu byla zcela korektní, až na ty hodiny. Nechápu jak to mohlo nastat, každopádně po změně roku 9999 na rok 2006 se Word normálně spustil, Logitech drivery také, myš běžela na 2000 dpi a zvuková karta si spokojeně pobrukovala.

Jak je vidět, současné počítače mají nejen "problém roku 2000", ale také "problém roku 9999" :-)

Rychlejší start Windows s AutoRuns

Pokud někdo z mých známých potřebuje „oživit“ jeho neustále se zpomalující počítač, většinou na to stačí miniaturní 300KB utilita od SysInternals.com nazvaná AutoRuns. Osobně na počítači nepoužívám antivirus, antispyware (technicky vzdělaný člověk anti-XXX opravdu nepotřebuje) ani softwarovou firewall (mám na to Asus router s linuxovou iptables), ale AutoRuns si občas spustím, a to především po instalaci nového software.

Důvodem je ten fakt, že pokud si nainstalujete padesát programů, můžete očekávat, že při startu počítače se Vám bude spouštět minimálně 20 až 30 různých „utilitek“. Problém je v tom, že 95% těchto prográmků je zcela zbytečných, pouze o desítky sekund prodlužují start počítače, zabírají paměť a okupují drahocenný čas procesoru.

AutoRuns je přesně ta utilita, kterou na pročištění počítače potřebujete. Umí zobrazit nejenom automaticky se spouštějící programy ze všech sekcí, ale také registrované knihovny a pluginy v MSIE, zavedené ovladače, spuštěné služby, naplánované úlohy, či knihovny zavěšené na WinLogon či WinSock providers. Při pročišťování PC doporučuji uvedené prográmky či ovladače nemazat, ale jen zakázat. Pokud se spletete, bude to snazší vrátit zpátky.

SysInternals.com AutoRunsSysInternals.com AutoRuns

Upozornění: Pokud netušíte, co můžete „vyházet“, doporučuji Vám se touto utilitkou nezabývat, a požádat o to někoho zkušenějšího. Váš počítač by už také nemusel naběhnout.

Lepší adresáře a disky ve Windows (update)

adresářová struktura

Jednou z mnoha věcí, kterou mají Windows jinak než Linux je struktura zařízení pro ukládání dat a jejich prezentace ve filesystému. V Linuxu neexistují žádné písmenka A:, B:, atd., ale veškerá zařízení jsou připojována do společné adresářové struktury, a to dle Vaší volby, typicky do adresářů /mnt či /mount.

Tento systém se mi zdá mnohem přehlednější, než třeba „organizovaný zmatek“, který provozuje Jirka Macich a hromada nic neříkajících písmenek.

Moc lidí ovšem neví, že i Windows umožňují používat veškeré Vaše disky pod jednou adresářovou strukturou, tedy jako Linux. Osobně to tak provozuji už od pradávna. Na přiloženém obrázku z Total Commanderu tedy není jen disk C:, ale i dalších 5 připojených disků a DVD mechanik.

Například disk D: je zde připojen jako C:\hry. K čemu je to dobré? Představte si, že máte jeden jediný disk. Hry na něj instalujete do C:\hry. Následně si koupíte druhý disk, na bootovacím disku necháte jen Windows a data, a hry přesunete na disk D:. Nicméně, ono to nefunguje, protože se změnila cesta. Stejně je to ale naopak, představte si, že máte dva malé disky, hry jsou teď na D:, potom si koupíte jeden obrovský, a hry si dáte na C:\hry. Co ted? Ano, zase reinstalace desítek či stovek GB programů. Prostě nic příjemného.

Pokud ovšem od počátku vše instalujete na C: , do různých adresářů (které ve skutečnosti mohou být odlišné disky), je Váš systém mnohem flexibilnější, protože různé disky můžete namapovat jako pod-adresáře na oné jednotce C:.

V praxi to potom vypadá takto:

Adresář Disk
C: hlavní bootovací disk, šifrovaný pomocí PGP Desktop 9.0
C:\hry diskové RAID-0 pole , nešifrované, používá se na hry a video soubory
C:\cd1 DVD mechanika Plextor
C:\cd2 DVD mechanika LG
C:\rdr čtečky na paměťovou kartu

Jsem imunní proti spamu

SpamAssassin

Kdykoliv jsem ráno spustil Microsoftí Outlook, začalo se do něj typicky natahovat kolem 50 nových emailů, z toho ovšem otravných 40 spamů. Outlook má samozřejmě filtry na nevyžádanou poštu (filtruji si tak veškeré emaily psané čínsky, japonsky, vietnamsky a bulharsky), a skvělý je i učící se plugin SpamBayes plugin pro Outlook, ale stejně to byla otrava pořád mazat spamy a učit filtr nová spamová slova.

Horší ovšem je, pokud si člověk ráno otevře poštu na svém SonyEricsson P910i telefonu, potom zcela zbytečně stahuje stovky KB dat, které následně jenom smaže. Ani takový ProfiMail na tomto telefonu neumí jen načíst hlavičku emailu a uplatnit na ni filtr, a pokud je „závadná“, email smazat, email je bohužel vždy načten celý.

Naštěstí můj webhosting tojeono.cz má instalován SpamAssassin, což je asi nejlepší anti-spamový filtr, a umí se spamem zacházet dvěma způsoby. První a standardní způsob je označit hlavičku takovéhoto emailu slovem [SPAM], a Vy si následně můžete vytvořit jednoduchý filtr na přesunutí těchto emailů do speciální složky či rovnou jejich smazání. A protože jsem za poslední rok v této složce neměl jediný email, který by byl určen chybně, rozhodl jsem se tojeono.cz požádat, aby spamové emaily server přímo mazal, takže se ke mě vůbec nedostanou.

Každé ráno teď tedy přijímám místo 50 emailů jen 10 kousků, a pokud už se ke mě probojuje nějaký spam, je to jeden či dva kousky denně. Tedy nic, co by SpamBayes na Outlooku neodchytil. Pokud také řešíte problém se spamem na vlastní doméně, doporučuji se zeptat svého providera, co Vám dokáže nabídnout, a případně jej změnit za lepšího.

Banan.cz