Prevence je v dnešní době bohužel pojem, kterému se příliš uživatelů PC nevěnuje, popř. věnuje jen velmi málo. Je důležité si uvědomit, že pouze nainstalovaný antivirový program (v lepším případě i pravidelně aktualizovaný a správně nastavený) je sám o sobě nedostatečnou prevencí. Příliš nepomůže ani osobní firewall (obzvláště pokud uživatel nepozná, co je legální a co ilegální síťová komunikace), popřípadě software pro odstraňování "špionů" a havěti, která uživatele otravuje vyskakující reklamou na ploše Windows či během surfování po Internetu.

Proč je výše uvedené nedostatečnou prevencí? Jde totiž pouze o "hloupé" programy a "smysl života" jim dává až UŽIVATEL, a ten je právě kamenem úrazu :-) Většina uživatelů se na výše uvedené programy plně spoléhá a nechává celou tíhu nebezpečí virové nákazy na nich. Ve většině případů vede tento přístup k tomu, že dříve nebo později je PC takového uživatele totálně "prošpikováno" havětí.

Je tedy nutné, aby UŽIVATEL nebyl pouze uživatelem, ale POUČENÝM UŽIVATELEM.  

Co by měl uživatel vědět?

Aby nebyl uživatel pouze UŽIVATELEM, ale POUČENÝM UŽIVATELEM, měl by znát následující informace.

Antivirový systém by měl být nedílnou součástí každého PC. Zároveň je potřeba zajistit, jeho pravidelnou - AUTOMATICKOU aktualizaci. Vzhledem k rychlosti šíření dnešní havěti (především prostřednictvím elektronické pošty) není aktualizace několikrát za den žádným luxusem. Obecně platí, že čím častěji se bude antivirový systém pokoušet o stažení aktualizace, tím lépe.

Antivir by měl mít zapnutý modul, starající se o nepřetržitou kontrolu souborů, se kterými uživatel nebo aplikace manipuluje (které otevírá / ukládá / spouští apod.). Takové moduly se většinou označují pojmy jako "rezidentní štít" či odborně "on-access skener". Je nutné si uvědomit, že tento modul je nejdůležitější součástí každého moderního antivirového systému. Ve většině případů je také nabízen  modul, který kontroluje přímo stahovanou či odesílanou poštu, určitě nic nezkazíte tím, že bude zapnutý.

Je potřeba si uvědomit, že přítomnost havěti - infikovaného souboru, e-mailu s infikovanou přílohou nemusí nutně znamenat, že PC je infikováno. Havěť se totiž může na pevném disku vyskytovat v "mrtvém", neaktivním stavu. Typickým příkladem může být havěť, kterou uživatel dříve nebo později najde v adresáři "Internet Temporary Files", kam si prohlížeč Internet Explorer odkládá data - soubory, které jsou nutné pro zobrazení webové stránky (obrázky, skripty, html kód), kterou si uživatel vyžádal. Některé stránky se mohou snažit úmyslně zneužít známou bezpečností chybu (program na stránkách, který se toho snaží dosáhnout se nazývá EXPLOIT), např. právě v aplikaci Internet Explorer s účelem spuštění škodlivého kódu bez vědomí uživatele. Pokud jde ale o POUČENÉHO UŽIVATELE (který aktualizuje mimo jiné i Internet Explorer), tak se sice tento exploit uloží do adresáře "Internet Temporary Files", ale vzhledem k přítomnosti "záplatované" - aktualizované verze Internet Explorer nedojde k provedení tohoto škodlivého kódu. Na pevném disku tak vznikla "mrtvá" - neaktivní havěť. Opakem je "živá" - aktivní havěť, která se obvykle pravidelně zavádí společně se startem operačního systému Windows a zanechává za sebou ilegální běžící procesy v paměti. Aktivní havěť může být antivirovým systémem detekována přímo v operační paměti.

Na předchozí bod navazuje tento. Uživatel by měl zajistit i pravidelnou aktualizaci alespoň těch produktů, které mají něco společného s počítačovou sítí nebo Internetem. Programy mohou obsahovat chyby - bezpečnostní díry a pokud se objeví zrovna v části, která např. zajišťuje přístup do Internetu, může se najít vzdálený útočník (osoba - hacker, "sedící" někde na Internetu), který chyby šikovně zneužije k tomu, aby získal nad PC uživatele kontrolu. Podobně se o to snaží např. i výše zmíněný exploit, tedy program - kód, který byl vytvořen s cílem úmyslně zneužít bezpečnostní chybu pro svůj prospěch (např. pro spuštění další havěti, která je dodatečně stažena z Internetu). Pokud se podíváme do praxe, měl by uživatel povolit pravidelnou aktualizaci operačního systému Windows (nabídka Start / Ovládací panely).  

Dále je dobré navštěvovat stránky Windows Update a Office Update, kde se nachází průvodce, který zjistí aktuální stav PC uživatele a nabídne vhodné "záplaty" na bezpečnostní díry ke stažení. První odkaz je velice důležitý, jelikož se stará o samotný operační systém Windows (ten je pochopitelně nejvíce ohrožen) a samozřejmě i o Internet Explorer. Druhý odkaz zajišťuje aktualizaci kancelářské balíku Microsoft Office.

Důležité je i pravidelně aktualizovat další, běžně používané produkty (ICQ, DC...), které by mohly být z Internetu zneužity.

Firewall, nejčastěji v podobě tzv. personálního firewallu by měl být taktéž výbavou uživatele přistupujícího k Internetu. Přítomnost firewallu je téměř nutností v momentě, kdy je uživatel k Internetu připojen veřejnou IP adresou a jeho počítač je tak přímo dosažitelný odkudkoliv z Internetu (veřejnou IP obvykle dostane uživatel při dial-up připojení či při připojení přes kabelový Internet - typicky Chello/UPC...). Podobně jako v případě antivirových systémů je ale potřeba, aby dokázal uživatel firewall správně používat. Musí být schopen určit, jaká komunikace je legální a ilegální, resp.: jakou povolit a zakázat. V opačném případě ztrácí přítomnost firewallu smysl. I ve firemních sítích se prostor pro personální firewally na stanicích najde a to především ve chvíli, kdy si někdo do takové sítě připojí havětí totálně prošpikovaný notebook. Pak nepomůže centrální firewall, který chrání firemní síť z venku (z Internetu), ale právě personální firewally přímo na stanicích. Mluvíme o útoku "ze vnitř".

V neposlední řadě by neměl uživatel klikat myší na vše, co ho zaujme. Obvykle je právě nadbytečné klikání myší zdrojem většiny problémů :-)

Zdroj: http://www.pc-xp.net