Spyware

Dávno minula doba, kdy nás ohrožovaly jenom počítačové viry. Dnes už počítačové

viry nepředstavují prakticky žádné riziko. Mezi padesáti nejrozšířenějšími

škodlivými kódy v roce 2004 není ani jeden – a pokud už se občas nějaký objeví,

pak víceméně z nostalgie svého autora. Ale nikoliv proto, aby způsobil skutečnou

celosvětovou pandemii. Neznamená to, že bychom žili v bezpečnějším světě. Právě

naopak. Škodlivých kódů deroucích se do našich počítačů je čím dál tím více

(nejenom početně, ale také druhově).

Na úbytě tak scházejí jen klasické viry („kusy programového kódu, které jsou

schopné se prostřednictvím hostitelské aplikace replikovat bez vědomí uživatele,

a to více než jednou“), zatímco ostatní malware (malign software, škodlivý

software) zažívá skutečný rozkvět. Zde jednoznačně vyniká spyware – od

anglického SPY: sledovat, slídit, pátrat. Cílem takto označovaných aplikací není

nic jiného než získávat informace – buď vaše nebo o vás. Definice pak ještě

doplňuje, že tyto informace o osobě nebo instituci jsou získávány bez jejího

vědomí.

Jen pro úplnost dodáváme, že spyware se někdy dále dělí na různé podkategorie,

ale pro účely tohoto článku se podobným „škatulkováním“ nebudeme zabývat.

Spyware je velmi specifickou oblastí počítačových aplikací, která často

balancuje na samé hraně legality. Zpravidla se přitom pohybují ještě v oblasti

legální, ale neetické (což je samozřejmě jakkoliv právně nepostihnutelné). A to

je zásadní problém: pokud je něco legální, tak samozřejmě je obtížné nějakým

způsobem s touto věcí zákonnými prostředky bojovat.

Proto výrobci antivirových programů dávají od spywaru ruce pryč. Vzhledem k asi

tisícovce nových virů a dalších škodlivých kódů měsíčně mají už tak práce dost.

A když už si některý antivirový výrobce dovolil zařadit do svých databází

spyware, okamžitě mu bylo vyhrožováno žalobou. Samozřejmě je otázkou, jak by

případný soudní spor dopadl, ale z hlediska antivirové firmy je zde poměrně

reálný předpoklad porážky a nutnosti hradit nejen soudní výlohy, ale i „vzniklou

škodu“ (třeba na „dobré pověsti“). Je pak pochopitelné, že antivirové

společnosti si nechtějí špinit ruce (a riskovat prohrané soudní spory) se

spywarem a raději jej do svých databází nezařazují.

Jak je možné, že software, který prokazatelně znepříjemňuje život miliónům

uživatelů na celém světě, je nutné považovat za legální? Stačí se podívat na

způsob, jak se spyware do počítačů dostává. Cest je přitom několik, což ještě

více ztěžuje jeho detekování a odstranění.

Prvním (a velmi častým způsobem) je, že se spyware (nikoliv jako samostatná

aplikace, ale jako vlastnost) do počítače dostane spolu s běžným programem.

Často je to různý freeware nebo jiné programy zdarma, které svým tvůrcům

vydělávají prostředky zobrazováním reklamních proužků (či jiných komerčních

informací). Samozřejmě je v zájmu tvůrců těchto aplikací, aby se zobrazovala

reklama, která uživatele počítače nejvíce osloví (tedy na kterou s největší

pravděpodobností klikne a ta svému „pánovi“ přinese zisk). Proto se snaží o

uživateli počítače získávat co nejkomplexnější informace – jaké stránky

navštěvuje, jak často, kolik času na nich tráví, co ho na internetu zajímá apod.

Zásadním problémem pak je, že s touto vlastností softwaru je uživatel zpravidla

seznámen v licenčních podmínkách při instalaci. Ruku na srdce – kdo má chuť a

čas číst nekonečná a navíc „záživná“ (tedy právníky napsaná) licenční ujednání?

Nicméně tímto způsobem je vlastně spyware v počítači legalizován. Etickou

stránku problému raději ponechme stranou.

Dalším způsobem, jak se spyware do počítače dostává, je prostřednictvím

instalace z internetu. Navštívíte nějakou stránku a vzápětí vyskočí pop-up okno

s lákavou nabídkou. Buď se tváří jako informace typu „zlepšete výkon svého

počítače, dostávejte jen informace, které vás zajímají“ nebo „objeven takový a

makový problém vašeho počítače, kliknutím na toto tlačítko jej odstraníte“ (nebo

úplně jinak, fantazii se meze nekladou). Kliknutím na příslušné okno dochází

samosebou k instalaci špionážního softwaru. Ale uživatel s tím opět souhlasí –

byť v dobré víře, že se zbaví nežádoucích potíží (a místo toho jsou mu

servírovány www stránky nebo bannery vybrané spywarem).

Jak vidno, spyware se do počítačů zpravidla instaluje legální (resp.

pololegální) cestou. Nicméně jsou i způsoby nelegální: instalace pomocí skriptů

z navštívených www stránek nebo instalace v nějaké aplikaci, aniž by uživatel

byl v licenčních podmínkách upozorněn. Jenže ouha! I tentokrát je spyware

obtížné detekovat, a to z jednoho prostého důvodu. Určitý program se totiž může

někdy do počítače dostat legálním způsobem (např. souhlas s licenčními

podmínkami), jindy způsobem nekorektním (např. instalace skriptu z www stránek).

Jenomže jak to poznat?

Polemika o legálnosti instalace spywaru je ale jen jednou částí problému. Tou

druhou (neméně důležitou) je prachbídná možnost prevence. Spyware má mnoho

podob, nejde o nějaké přesně definovatelné řetězce instrukcí jako v případě

virů. Zatímco antivirové programy (s nimiž jsou antispywarové aplikace často

srovnávány, a proto tak činíme v tomto článku i my) se předhánějí, kdo dokáže

detekovat větší procento známých virů, v oblasti spywaru je to jinak. Především

neexistuje (protože ji nelze vytvořit) žádná databáze, na níž by bylo možné

výkonnost ověřovat.

Základem boje proti spywaru tak zůstává prevence. Pro ochranu svého počítače

můžete podniknout několik kroků, ale pozor – ani jejich implementace a důsledné

dodržování nezaručí, že váš počítač bude „čistý“ (to není dáno neúplností nebo

špatnou kvalitou těchto pravidel, ale prostě pestrostí spywaru).

Podtrženo, sečteno: spyware se stal nedílnou součástí kybernetického prostoru.

Nicméně naším cílem není naučit se s ním žít, ale naučit se žít bez něj…



Jak ochránit svůj počítač před spywarem



Pokud je to jen trochu možné, doporučuje se nepoužívat Internet Explorer,

protože drtivá většina spywaru je dimenzována právě na kompatibilitu s tímto

celosvětově nejrozšířenějším prohlížečem. Není-li jiné cesty, než využívat

Internet Explorer, rozhodně není na škodu dodržovat následující zásady:

• Používat nejnovější verzi tohoto prohlížeče (v současné době je to 6.0 SP1).

• V záložce Menu – Možnosti – Zabezpečení nastavit ikonu Internet do polohy

„vysoká“. Ve stejné záložce se také doporučuje vypnout komponenty ActiveX, které

bývají častým zdrojem infekce.

• Nainstalovat nejnovější záplaty operačního systému (což se ostatně doporučuje

i v případě, že Internet Explorer nepoužíváte).

• Kromě toho je vhodné instalovat (a samozřejmě používat) program proti spywaru.

Jak už bylo uvedeno výše, podobné programy se špatně posuzují a hodnotí, proto

doporučujeme používat nejméně dva různé (na rozdíl od antivirových programů, kde

využívání aplikací dvou výrobců může být naopak kontraproduktivní). Nejčastěji

jsou doporučovány následující dva programy, které navíc mají tu výhodu, že jsou

pro domácí použití zdarma. Jednak je to Ad Aware SE Personal Edition (například

www.lavasoft.de/support/download/), jednak Spybot Search & Destroy (například

www.safer-networking.org/en/index.html).

Pokud jste ochotni sáhnout do kapsy a za bezpečí svého počítače utratit nějakou

tu korunu (či spíše dolar), můžete zkusit programy Spy Sweeper

(www.webroot.com/products/spysweeper) a Pest Patrol (www.pestpatrol.com).

• Nikdy nebudete mít stoprocentní jistotu, že do vašeho počítače neproniknul

nějaký spyware – proto je kromě výše uvedených antispywarových programů dobré

čas od času překontrolovat běžící procesy ve Windows (po stisknutí kláves

Ctrl+Alt+Del se zobrazí Task Manager alias Správce úloh). Pokud máte o nějakém

běžícím programu pochybnosti, můžete si jej překontrolovat na stránce

www.processlibrary.com nebo

www.liutilities.com/produc­ts/wintaskspro/processlibra­ry/.

TIP: běžících procesů je obvykle celá řada, proto nejprve spusťte Windows v

nouzovém režimu, kdy jsou spuštěny pouze systémové procesy, následně v režimu

běžném. Poté je nutné kontrolovat pouze procesy, které neběžely v nouzovém

režimu.

• Další praktickou aplikací je StartupList

(www.spywareinfo.com/~merij­n/downloads.html): program pro monitorování všech

aplikací, které se spouštějí při startu Windows.

• Samozřejmostí v současném světě informačních technologií by měl být firewall,

který filtruje veškerý provoz mezi počítačem a sítí. Veškerý znamená, že

kontroluje provoz příchozí i odchozí (a tímto brání spywaru v odesílání dat z

počítače).

• Součástí boje proti spywaru by mělo být i pozorné čtení licenčních ujednání

(End User Licence Agreement). Není horší situace než dobrovolně souhlasit s

instalací spywaru do vlastního počítače.