"Vírus mi pokazil počítač!" Tiež sa stretávate s takýmto a podobnými tvrdeniami? Čo je na tom pravdy? Pokúsil som sa nájsť odpovede na otázky priamo u odborníkov na slovo vzatých. Pre tento účel som oslovil niekoľko spoločností, ktoré sa zaoberajú tvorbou antivírových programov na Slovensku a v Čechách. Obe krajiny sú tvorcami špičkových antivírových programov. Na moje otázky mi prišlo niekoľko odpovedí, z ktorých niektoré vyberám.

Za spoločnosť Grisoft odpovedal Petr Odehnal, za spoločnosť Eset Ján Vanacký

Je možné, aby vírus mohol poškodiť alebo úplne zničiť napadnutý počítač, jeho vnútorné komponenty alebo prídavné zariadenia?

ESET: Áno. Takéto infiltrácie sú však už dosť staré a väčšinou AV systémov sú detegované.

GRISOFT: Hardware, ktorý sa nechá zničiť nejakým programom, si ani nič iného nezaslúži. Ale vážne. Neviem o jedinom víre, ktorý by skutočne dokázal zničiť nejaký HW.

Snáď s čestnou výnimkou víru CIH (Černobyľ), ktorý sa pokúšal prepísať BIOS počítača v EEPROM na matičnej doske.

Ak existujú takéto vírusy, konkrétne ktoré z nich sú asi najzákernejšie, ako sa prejavujú? Aké škody sú schopné napáchať?

ESET: Áno, napríklad Win95/CIH. Jedná sa o starší vírus. Vírus obsahuje deštrukčnú rutinu, ktorá sa snaží modifikovať obsah FLASH BIOSu a tak môže spôsobiť, že počítač nie je možné vôbec spustiť. Zároveň s modifikáciou FLASH BIOSu vírus prepisuje údaje na pevnom disku.

Poznámka autora: EEPROM je prepisovateľná pamäť, na ktorej sa nachádza BIOS. Ten slúži na komunikáciu medzi technickými prostriedkami počítača a operačným systémom. Ak je BIOS prepísaný, nie je možná táto komunikácia a matičná doska je nepoužiteľná. Pôvodný BIOS je možné opätovne do pamäte zaviesť pokiaľ existuje jeho záloha. Tú môže poskytnúť aj výrobca dosky.

Aká je najúčinnejšia obrana proti takýmto nebezpečným vírusom?

ESET: Ako voči akejkoľvek inej infiltrácii - kvalitný a pravidelne aktualizovaný antivírusový systém.

Ak taký vírus zatiaľ nevznikol, viete si predstaviť, že by mohol byť raz vytvorený? Viete aspoň naznačiť, na čo by sa mohol hlavne zamerať a čo by mohol poškodiť?

ESET: Ako som už uviedol, jednalo sa o staršiu infiltráciu. V súčasnosti existujúce vírusy často využívajú na svoje šírenie práve softwarové a hardwarové prostriedky hostiteľských systémov, ktoré už boli infikované. Preto je nepravdepodobné, že by ich hlavným cieľom bolo tieto prostriedky nenávratne poškodiť, keďže by sa tak značne obmedzila možnosť šírenia danej infiltrácie a konala by vlastne proti sebe.

Ďalej som hľadal informácie o tom, či je možné, aby vírus poškodil počítač alebo prídavné zariadenie. Mimo možnosti prepísania Flash Bios-u a tým znefunkčnenia základnej dosky som žiadnu inú priamu možnosť poškodenia nenašiel. A ako človek, ktorý z časti ovláda, ako počítač pracuje, sa domnievam, že je možné poškodiť naozaj len taký hardware, ktorý to sám dovoľuje. Tak ako to tvrdí Petr Odehnal.

Zničiť HW sa dá aj pretaktovaním

Jediné možné poškodenie ma napadlo v spojení s možnosťou takzvaného pretaktovania grafickej karty, procesora a pamäti. Je to regulárna možnosť ako zvýšiť výkon týchto komponent zvýšením rôznych parametrov (frekvencia procesora a iné) s rizikom nestability systému. Ak by takýto vírus chcel poškodiť niektorú z týchto súčastí počítača, mohol by cielene zvyšovať výkon, čo by viedlo k zvýšeniu teploty až k prehriatiu. Pri takomto stave dochádza zväčša k zamrznutiu počítača. To je stav, kedy počítač prestane komunikovať a jedine jeho vypnutie a opätovné zapnutie ho privedie do činnosti. Nie vždy by to tak ale mohlo skončiť.

Aj keď nie je momentálne známy žiaden vírus, ktorý by priamo ničil hardware, všetci odborníci odporúčajú používať antivírové programy a hlavne ich pravidelne aktualizovanie. Jedine tak možno minimalizovať možnosti zákerných a stále dokonalejších vírov.

Bez ochrany to nie je bezpečné

Svedčí o tom aj najnovšia svetovo uznávaná štúdia spoločnosti Symantec zaoberajúca sa bezpečnosťou operačných systémov. Od viacerých faktorov aktuálnej ochrany počítača: operačného systému, nainštalovaných aktuálnych záplat, prítomnosti antivírových programov, zabezpečenia lokálnej počítačovej siete, či priepustnosti vírov v systéme internet providerov, závisí aj ich bezpečnosť. V štúdii bolo porovnaných niekoľko systémov a ich odolnosť voči útokom z vonku. Nejde o útoky kladivom, ale pomocou hackerských nástrojov a internetovému pripojeniu, vďaka ktorým sa môže na váš počítač útočník dostať. Najlepšie obstáli systémy Linux, tie sa nepodarilo cracknúť počas celého trvania testu a to nemali nainštalované žiadne záplaty. Windows XP Professional bolo v prípade bez záplat dobité v rekordnom čase 37 sek., so záplatami ostal vo svete obľúbený systém Microsoftu nepoškodený.

Prienik do 24 hodín alebo vôbec

Testovacie PC s týmito operačnými systémami boli 16. novembra pripojené na internet a test sa končil záverom roka 2005. Šesť zo 14 systémov bolo dobitých v priemernom čase 1 hodiny (platí pre OS Windows 2000 Pro/ Server bez záplat i so SP4 a Windows XP bez záplat), v druhom prípade za 4 hodiny (platí pre OS Windows 2003 Web Edition bez záplat).

Najrýchlejšie prieniky do systému sa darili už za niekoľko desiatok sekúnd, prípadne 1-2 minúty po pripojení k internetu. Operačný systém Windows 2000 Professional a Server dostali po nose aj v prípade, že mali nainštalovaný opravný balík Service Pack 4. Opäť sa najkratší prienik podarilo uskutočniť približne za 40 sekúnd. Avšak so všetkými dostupnými aktualizáciami ostali aj tieto OS nedobité.

Z tejto štúdie si treba zobrať jedno dôležité ponaučenie. Aktualizácie, ktoré nám výrobcovia softvéru neustále ponúkajú, majú svoj jednoznačný význam. Chrániť náš počítač a preto na ne nikdy nezabúdajte a ak máte možnosť stiahnite si ich.

Autor: Marián Šataník