Jak se bránit před útokem z Webu - Další triky nejen pro e-mail

Chraňte se před zlomyslnými webovými aplety
Existuje něco jako webový virus? Záleží na tom, koho se ptáte. Při psaní tohoto

článku nebyla nahrána žádná webová infekce, ačkoliv podle několika hackerů je

možné vytvořit „zlomyslný“ nebo „nepřátelský“ aplet, který zničí váš systém,

případně zapříčiní ztrátu dat, když jej otevřete.

Naštěstí Java, nejpopulárnější jazyk pro vytváření webových apletů, je extrémně

zabezpečen a nedostane se do kritických míst systému. Ovladače ActiveX však

mohou potenciálně získat přístup k vašemu hard disku a začnou ničit podle

„nálady“, nejsou ale natolik rozšířeny jako programy Javy.

Stále tu však je možnost, že naběhnete zlomyslnému apletu. A pokud se tak

stane, nebudete o infekci vědět, dokud nebude pozdě, protože webové aplety běží

v pozadí, když jste na nějaké stránce, která je obsahuje. Podle toho jsou také

považovány za mnohem nebezpečnější než běžné viry, protože se proti takovým

apletům nedá účinně bránit jako proti běžným virům (řekněme tím, že si

nenahrajete vůbec žádný soubor). Existují však určitá opatření, která můžete

vyzkoušet.

Spusťte poslední verzi svého prohlížeče a e-mailového klienta, abyste si

nahráli všechny známé ucpávky děr v bezpečnostních nastaveních. V loňském roce

společnost Qualcomm vytvořila bezpečnostní „záplatu“ pro Eudoru

(eudora.qualcomm.com/pro_email/

updaters.html), která je jak pro Windows, tak pro Macintoshe (poslední verze má

číslo 4.1), Netscape pak pro svůj vlastní Messanger

(home.netscape.com/smartup­date/su1_40.html). Microsoft zasílá početné

bezpečnostní patche pro Internet Explorer 3.x a 4.x, které se také dají nahrát

na www.microsoft. com/ie/security/default.asp. A že je jich skutečně hodně!

Také se můžete zapsat do microsoftího e-mailového oznamovacího programu Product

Security Advisor (www.microsoft.com/securi­ty/services/bulletin.asp). Server

však bývá občas přetížen.

Někteří lidé vypínají v prohlížečích jak Javu, tak Java skripty jako přídavné

bezpečnostní opatření. Protože však sama Java je zabezpečená, není to potřebné.

Pokud ale používáte IE, buďte opatrní při nahrávání ovladačů ActiveX. Můžete si

IE nastavit tak, aby vyzkoušel různé stupně výstrah při stahování těchto apletů

(když se dostanete na stránky, jež je obsahují, budete ihned vyzváni k

potvrzení jejich nahrání): vyberte tedy Zobrazit/Možnosti sítě Internet a

klikněte na záložku Zabezpečení. Pro zónu sítě Internet nastavte postupně

zabezpečení od malé úrovně po vysokou (viz obr. 1). Při vysokém stupni

zabezpečení vám IE nedovolí nahrát jakýkoliv nepodepsaný ovladač. Také

microsoftí původní implementace Javy v IE 4 nedostačuje přesným specifikacím

Javy od firmy Sun a tak si stáhněte nový patch na www.

microsoft.com/java, který činí toto prostředí pro uživatele IE poněkud

bezpečnějším.



A co staré známé viry?

Zlomyslný kód není jediným nebezpečím, jež číhá ve stínech on-line džungle.

Skrývání se, to je hrozba tradičních virů, tedy toho druhu, jejž dostanete s

nevinně vyhlížejícími staženými soubory, co jsou zadarmo. Proto vám nabízíme

podle našeho názoru nejlepší zbraně, jimiž se můžete proti takovýmto virovým

útokům bránit.



Rozmístěte antivirový software.Nasaďte značkový antivirový software, který

monitoruje e-maily a skenuje stahované soubory. Updatujte každý měsíc. Nechejte

monitorovací funkce programu zapnuté (dokonce i ve chvíli, kdy vás na webových

stránkách poprosí, abyste je vypnul kvůli nahrání ovladače ActiveX). V tabulce

uvádíme inofrmace o posledních verzích některých druhů softwaru, jako je Norton

Antivirus od Symantecu nebo McAfee VirusScan od Network Associates. Oba jsou k

dispozici v trial verzi a ke stažení přes Web; oba také skenují skripty, které

webové stránky posílají do prohlížeče. Jak jste asi zjistili v předchozích PC

WORLDech, dáváme jednoznačně přednost produktu Norton AntiVirus, jemuž jsme

udělili ocenění Top Produkt. Ujistěte se, že jste zapnuli i nabídku skenování

makrovirů v Excelu a Wordu, nejobvyklejších místech, kde se viry nacházejí.



Nikdy nespouštějte software, který vám poslal někdo cizí e-mailem. Ačkoliv

pouhým otevřením a přečtením e-mailové zprávy nikdy nemůžete stáhnout i nějaký

virus, můžete vážně poškodit systém, pokud spustíte program, který k takovému

e-mailu někdo přiložil. Tento trojský kůň se tváří, že je něčím, čím není

(obvykle nástrojem zdarma) a je obtížné jej detektovat, dokonce i s posledními

verzemi antivirového softwaru.



Stahujte software pouze z prověřených serverů a webových stránek. Většina

knihoven sharewaru si dává pečlivý pozor, aby jejich nabídka prošla antivirovým

testem. Závisí na tom (a na počtu downloadů) přece jejich živobytí. Vyvarujte

se stránek s linky na externí servery, protože pak nemáte kontrolu nad tím, co

dostanete. Skenujte proti virům všechny podobné downloady z odkazujících

stránek.



Unaveni? Zde je jedno velikonoční vajíčko

Jedním z nejméně důležitých, ale nejpopulárnějších prvků jakéhokoliv softwaru

jsou tzv. velikonoční vajíčka, skryté legrácky, jež se objeví stisknutím

tajného sledu kláves. Typické velikonoční vajíčko v sobě obsahuje videoklip,

animaci nebo titulky tvůrců programu.

V Internet Exploreru 4 klikněte na Nápověda/O aplikaci Internet Explorer.

Podržte klávesu CTRL, a když najedete kurzorem na „e“ v pravém horním rohu,

můžete je přesunout doleva podél černé linky, dolů a přes glóbus doprava na

logo IE. Logo odsuňte myší doprava a objeví se tlačítko Odemknout. Stiskněte

opět CTRL, přesuňte „e“ na třesoucí se glóbus a tam je pusťte. Glóbus se zvětší

a objeví se titulky tvůrců, včetně několika fórků o pochybných prvcích v IE 4,

které nikdy nebyly vytvořeny např. nástrojová lišta Škrábej a kousej.

O velikonočních vajíčkách ve vašem oblíbeném softwaru si můžete více přečíst v

Archivu velikonočních vajíček (www.eggs.com), který provozuje David

Nagy-Farkas, autor knihy Velikonoční vajíčka: Tajemství softwaru.



9 0227/JL



Kterak rychle zmást spam

Jedním ze způsobů, jak velcí prodejci získávají e-mailové adresy, je jejich

nákup ze stránek, jež vyžadují registraci. Snadno si to můžete vyzkoušet sami

na sobě. Získejte zdarma e-mailové konto na nějakém z mnoha webových serverů

(např. mail.yahoo.com, www.usa.

net, www.hotmail.com) a v přihlašovacím formuláři vyplňte svou novou e-mailovou

adresu. A teď ten trik nikdy tuto adresu nepoužijte k jakémukoliv účelu. Ale z

času na čas ji navštivte a vymažte obsah najednou přetékající schránky.



McAfee Virus Scan 4.02

Výrobce: Network Associates www.mcafee.com,

Cena: 49,95 USD

trial verze ke stažení, velikost souboru 10 MB



Norton AntiVirus 5.0

Výrobce: Symantec, www.symantec.com,

Cena: 36 USD,

30denní trial verze ke stažení, velikost souboru 14 MB



Quick View Plus 5.1

Výrobce: Jasc Software, www.jasc.com,

Cena: 59 USD

trial verze ke stažení, velikost souboru 8,3 MB



Jak zobrazit jakýkoliv attachement v e-mailu

Chcete vidět e-mailové attachementy, které jinak nemůžete zobrazit, protože

nevlastníte jejich původní aplikaci (řekněme WordPerfect nebo Paradox)?

Prográmek Quick View Plus 5.1 od firmy Jasc dokáže zobrazit přes 200 formátů od

obrazových přes spreadsheety, textové procesory a databáze, dokonce i některé

dosovské aplikace jako Multimate a Wang.

Quick View Plus funguje buď jako samostatná utilita (při stisknutí pravého

tlačítka myši se objeví ikona k zobrazení), nebo s plug-iny pro Eudoru,

Exchange, Internet Explorer, Messenger, Navigator, Outlook a mnohými dalšími.

Dokumenty můžete tisknout, vyjmout a vložit objekty mezi těmi, které prohlížíte

či vytváříte (nelze ale upravovat dokumenty v náhledu je to přece jen

zobrazovač), a vyhledávat. Quick View dokonce zobrazí zkompresované soubory v

různých formátech, jako ZIP, LZH, UUE. Trial verze je volně ke stažení

(nabízíme vám ji také na našem CD-ROMu), jinak zaplatíte 49,95 dolarů.