Jak se bránit před útokem z Webu - Další triky nejen pro e-mail

Internet | 01.05.99

Chraňte se před zlomyslnými webovými apletyExistuje něco jako webový virus? Záleží na tom, koho se ptáte. Při psaní tohoto článku nebyla nahrána žádná webová infekce, ačkoliv pod...





Chraňte se před zlomyslnými webovými aplety
Existuje něco jako webový virus? Záleží na tom, koho se ptáte. Při psaní tohoto
článku nebyla nahrána žádná webová infekce, ačkoliv podle několika hackerů je
možné vytvořit "zlomyslný" nebo "nepřátelský" aplet, který zničí váš systém,
případně zapříčiní ztrátu dat, když jej otevřete.
Naštěstí Java, nejpopulárnější jazyk pro vytváření webových apletů, je extrémně
zabezpečen a nedostane se do kritických míst systému. Ovladače ActiveX však
mohou potenciálně získat přístup k vašemu hard disku a začnou ničit podle
"nálady", nejsou ale natolik rozšířeny jako programy Javy.
Stále tu však je možnost, že naběhnete zlomyslnému apletu. A pokud se tak
stane, nebudete o infekci vědět, dokud nebude pozdě, protože webové aplety běží
v pozadí, když jste na nějaké stránce, která je obsahuje. Podle toho jsou také
považovány za mnohem nebezpečnější než běžné viry, protože se proti takovým
apletům nedá účinně bránit jako proti běžným virům (řekněme tím, že si
nenahrajete vůbec žádný soubor). Existují však určitá opatření, která můžete
vyzkoušet.
Spusťte poslední verzi svého prohlížeče a e-mailového klienta, abyste si
nahráli všechny známé ucpávky děr v bezpečnostních nastaveních. V loňském roce
společnost Qualcomm vytvořila bezpečnostní "záplatu" pro Eudoru
(eudora.qualcomm.com/pro_email/
updaters.html), která je jak pro Windows, tak pro Macintoshe (poslední verze má
číslo 4.1), Netscape pak pro svůj vlastní Messanger
(home.netscape.com/smartupdate/su1_40.html). Microsoft zasílá početné
bezpečnostní patche pro Internet Explorer 3.x a 4.x, které se také dají nahrát
na www.microsoft. com/ie/security/default.asp. A že je jich skutečně hodně!
Také se můžete zapsat do microsoftího e-mailového oznamovacího programu Product
Security Advisor (www.microsoft.com/security/services/bulletin.asp). Server
však bývá občas přetížen.
Někteří lidé vypínají v prohlížečích jak Javu, tak Java skripty jako přídavné
bezpečnostní opatření. Protože však sama Java je zabezpečená, není to potřebné.
Pokud ale používáte IE, buďte opatrní při nahrávání ovladačů ActiveX. Můžete si
IE nastavit tak, aby vyzkoušel různé stupně výstrah při stahování těchto apletů
(když se dostanete na stránky, jež je obsahují, budete ihned vyzváni k
potvrzení jejich nahrání): vyberte tedy Zobrazit/Možnosti sítě Internet a
klikněte na záložku Zabezpečení. Pro zónu sítě Internet nastavte postupně
zabezpečení od malé úrovně po vysokou (viz obr. 1). Při vysokém stupni
zabezpečení vám IE nedovolí nahrát jakýkoliv nepodepsaný ovladač. Také
microsoftí původní implementace Javy v IE 4 nedostačuje přesným specifikacím
Javy od firmy Sun a tak si stáhněte nový patch na www.
microsoft.com/java, který činí toto prostředí pro uživatele IE poněkud
bezpečnějším.

A co staré známé viry?
Zlomyslný kód není jediným nebezpečím, jež číhá ve stínech on-line džungle.
Skrývání se, to je hrozba tradičních virů, tedy toho druhu, jejž dostanete s
nevinně vyhlížejícími staženými soubory, co jsou zadarmo. Proto vám nabízíme
podle našeho názoru nejlepší zbraně, jimiž se můžete proti takovýmto virovým
útokům bránit.

Rozmístěte antivirový software.Nasaďte značkový antivirový software, který
monitoruje e-maily a skenuje stahované soubory. Updatujte každý měsíc. Nechejte
monitorovací funkce programu zapnuté (dokonce i ve chvíli, kdy vás na webových
stránkách poprosí, abyste je vypnul kvůli nahrání ovladače ActiveX). V tabulce
uvádíme inofrmace o posledních verzích některých druhů softwaru, jako je Norton
Antivirus od Symantecu nebo McAfee VirusScan od Network Associates. Oba jsou k
dispozici v trial verzi a ke stažení přes Web; oba také skenují skripty, které
webové stránky posílají do prohlížeče. Jak jste asi zjistili v předchozích PC
WORLDech, dáváme jednoznačně přednost produktu Norton AntiVirus, jemuž jsme
udělili ocenění Top Produkt. Ujistěte se, že jste zapnuli i nabídku skenování
makrovirů v Excelu a Wordu, nejobvyklejších místech, kde se viry nacházejí.

Nikdy nespouštějte software, který vám poslal někdo cizí e-mailem. Ačkoliv
pouhým otevřením a přečtením e-mailové zprávy nikdy nemůžete stáhnout i nějaký
virus, můžete vážně poškodit systém, pokud spustíte program, který k takovému
e-mailu někdo přiložil. Tento trojský kůň se tváří, že je něčím, čím není
(obvykle nástrojem zdarma) a je obtížné jej detektovat, dokonce i s posledními
verzemi antivirového softwaru.

Stahujte software pouze z prověřených serverů a webových stránek. Většina
knihoven sharewaru si dává pečlivý pozor, aby jejich nabídka prošla antivirovým
testem. Závisí na tom (a na počtu downloadů) přece jejich živobytí. Vyvarujte
se stránek s linky na externí servery, protože pak nemáte kontrolu nad tím, co
dostanete. Skenujte proti virům všechny podobné downloady z odkazujících
stránek.

Unaveni? Zde je jedno velikonoční vajíčko
Jedním z nejméně důležitých, ale nejpopulárnějších prvků jakéhokoliv softwaru
jsou tzv. velikonoční vajíčka, skryté legrácky, jež se objeví stisknutím
tajného sledu kláves. Typické velikonoční vajíčko v sobě obsahuje videoklip,
animaci nebo titulky tvůrců programu.
V Internet Exploreru 4 klikněte na Nápověda/O aplikaci Internet Explorer.
Podržte klávesu CTRL, a když najedete kurzorem na "e" v pravém horním rohu,
můžete je přesunout doleva podél černé linky, dolů a přes glóbus doprava na
logo IE. Logo odsuňte myší doprava a objeví se tlačítko Odemknout. Stiskněte
opět CTRL, přesuňte "e" na třesoucí se glóbus a tam je pusťte. Glóbus se zvětší
a objeví se titulky tvůrců, včetně několika fórků o pochybných prvcích v IE 4,
které nikdy nebyly vytvořeny např. nástrojová lišta Škrábej a kousej.
O velikonočních vajíčkách ve vašem oblíbeném softwaru si můžete více přečíst v
Archivu velikonočních vajíček (www.eggs.com), který provozuje David
Nagy-Farkas, autor knihy Velikonoční vajíčka: Tajemství softwaru.

9 0227/JL

Kterak rychle zmást spam
Jedním ze způsobů, jak velcí prodejci získávají e-mailové adresy, je jejich
nákup ze stránek, jež vyžadují registraci. Snadno si to můžete vyzkoušet sami
na sobě. Získejte zdarma e-mailové konto na nějakém z mnoha webových serverů
(např. mail.yahoo.com, www.usa.
net, www.hotmail.com) a v přihlašovacím formuláři vyplňte svou novou e-mailovou
adresu. A teď ten trik nikdy tuto adresu nepoužijte k jakémukoliv účelu. Ale z
času na čas ji navštivte a vymažte obsah najednou přetékající schránky.

McAfee Virus Scan 4.02
Výrobce: Network Associates www.mcafee.com,
Cena: 49,95 USD
trial verze ke stažení, velikost souboru 10 MB

Norton AntiVirus 5.0
Výrobce: Symantec, www.symantec.com,
Cena: 36 USD,
30denní trial verze ke stažení, velikost souboru 14 MB

Quick View Plus 5.1
Výrobce: Jasc Software, www.jasc.com,
Cena: 59 USD
trial verze ke stažení, velikost souboru 8,3 MB

Jak zobrazit jakýkoliv attachement v e-mailu
Chcete vidět e-mailové attachementy, které jinak nemůžete zobrazit, protože
nevlastníte jejich původní aplikaci (řekněme WordPerfect nebo Paradox)?
Prográmek Quick View Plus 5.1 od firmy Jasc dokáže zobrazit přes 200 formátů od
obrazových přes spreadsheety, textové procesory a databáze, dokonce i některé
dosovské aplikace jako Multimate a Wang.
Quick View Plus funguje buď jako samostatná utilita (při stisknutí pravého
tlačítka myši se objeví ikona k zobrazení), nebo s plug-iny pro Eudoru,
Exchange, Internet Explorer, Messenger, Navigator, Outlook a mnohými dalšími.
Dokumenty můžete tisknout, vyjmout a vložit objekty mezi těmi, které prohlížíte
či vytváříte (nelze ale upravovat dokumenty v náhledu je to přece jen
zobrazovač), a vyhledávat. Quick View dokonce zobrazí zkompresované soubory v
různých formátech, jako ZIP, LZH, UUE. Trial verze je volně ke stažení
(nabízíme vám ji také na našem CD-ROMu), jinak zaplatíte 49,95 dolarů.












Komentáře

K tomuto článku není připojena žádná diskuze, nebo byla zakázána.