Malware, neboli nežádoucí software navržený k infiltraci a převzetí kontroly nad počítačem (neboli provádění nechtěných akcí), se do počítače dostává různými způsoby. Jakmile je uvnitř, hledá způsoby, jak poškodit systém nebo uživatele, potenciálně i jak se šířit dál. Dokáže zašifrovat data, vymazat soubory nebo třeba sledovat, co na počítači děláte. Buďto klikneme na pochybné okno, přijde nám mail nebo někomu sami prozradíme informace, které nás činí zranitelnými.
Druhy malware
Co je vir a co je malware? V 90. letech pojem malware ještě neexistoval, místo toho se říkalo obecně “viry”. Dnes se obecně říká malware a viry jsou jeho podmnožinou, neboli typ malwaru. Dalšími typy škodlivého software jsou červi, trojské koně, ransomware a další (tyto množiny se navíc navzájem překrývají).
Detailněji jednotlivé typy škodlivého software popisujeme v článku Tipy na zabezpečení počítače a tiskárny. Tady si je pouze zopakujeme, abychom měli ponětí, co viry v počítači dělají a čím jsou škodlivé:
- Viry - programy, které se nepozorovaně šíří do ostatních běžných spustitelných programů a poškozují je i systém.
- Červi - rozesílají kopie sebe sama (nevyžádanou poštu) po síti.
- Trojští koně - malware, který se vydává za jiný program.
- Adware - sbírá o vás informace, na základě kterých vám pak ukazuje nevyžádanou reklamu.
- Spyware - zveřejňuje vaše osobní informace, hesla, atd. na Internetu.
- Ransomware - zašifruje vaše důležité soubory a požaduje výkupné za jejich zpřístupnění.
- Podvodný bezpečnostní software - existují falešné “antivirové programy”, které ve skutečnosti obsahují vir.
- Keylogger - zaznamenává stisk každého tlačítka a odesílá je útočníkovi, který tak získá např. vaše přístupové údaje.
Některý malware je méně a některý více nebezpečný (některé viry vznikají například jen za účelem “vystřelit si” z uživatele), my však na počítači nechceme žádný.
Příznaky viru v PC
Jakmile v systému podprahově běží program, který tam nemá co dělat, často se to projeví na atypickém chování počítače. Projevů může být opravdu mnoho - toto jsou nejčastější:
- Zpomalený počítač, ať už při spouštění nebo provozu
- Zasekaný počítač
- Nelze spustit antivir
- Programy nereagují správně a padají.
- Webový prohlížeč se přesměrovává na nevyžádané stránky.
- V prohlížeči vyskakují okna, objeví se neznámý panel nástrojů.
- Váš účet na sociálních sítích sám od sebe zveřejňuje příspěvky.
- Časté chybové zprávy
- Systém často padá, může naskakovat “modrá obrazovka”.
- Na ploše se objeví neznámá ikona.
- Vyskakují nevyžádaná dialogová okna.
- Nabídka Start nefunguje, jak má.
- Plocha Windows se chová divně: ikony mizí, nejde přenastavit tapetu nebo něco jiného.
- Mizí soubory z počítače, nebo nejdou otevřít.
Ne všechny viry jsou ale takto nápadné. Až 85 % počítačů je infikováno nějakým druhem malware a jejich majitelé o tom vůbec netuší. Nejistota ohledně toho, zda je počítač nakažený, je největším argumentem pro preventivní používání antivirů a pravidelné kontroly a údržby počítače.
Zároveň nutno dodat, že ani jeden z uvedených příznaků nemusí být nutně způsoben virem. Počítač je velice složité zařízení a symptomy mohou mít mnoho příčin (např. zpomalení a přehřívání může být spojeno se zanesením prachem - zkuste tedy notebook občas od prachu vyčistit).
Jak odvirovat počítač
Spustit antivir
Snad každý antivir, tedy program na vyčištění PC od virů, skýtá možnost spustit antivirový test. To je jednoznačně nejlepším prvním krokem při podezření na vir. Je nutné spustit rozsáhlý antivirový scan - ne tedy “rychlý test”, který se soustředí jen na nejzranitelnější místa, ale “úplný test”, který nenechá žádný soubor neprozkoumaný. Viry se totiž pochopitelně snaží schovávat na nejméně očekávaných místech. Kvalitní a aktualizovaný antivir by si měl ale poradit i s těmi nejzákeřnějšími a nejnovějšími viry.
Nejspolehlivější ochranu dnes bezesporu poskytují antiviry s tzv. deep learningem. V nich obsažená umělá inteligence dokáže v reálném čase rozpoznat i zcela nové viry (ročně přibývá tisíce druhů malwaru). Jedním z příkladů v tomto směru je HP Sure Sense.
Při pozitivním nálezu program buď vir sám smaže, nebo umístí do karantény, nebo vám nabídne možnosti, jak s ním naložit. Je možné, že pokud nemáte antivirový software nainstalovaný, může vám malware bránit v jeho instalaci nebo spuštění. Při výběru antiviru se spoléháme na známé a ověřené programy. Některé viry se totiž mohou vydávat za antivirový program.
Nouzový režim se sítí
Pokud nejde spustit nebo použít antivir, je možné přejít do tzv. nouzového režimu a snažit se situaci vyřešit z něj. Abyste do něj přešli, musíte se nejdřív dostat na obrazovku tzv. Windows Recovery Environment. To je možné několika způsoby, z nichž nejjednodušší je tento:
Nabídka Start => Nastavení => Aktualizace a zabezpečení => Obnovení => Spustit s upřesněným nastavením => Restartovat ihned