Ochrana proti škodlivému kódu – ako ju aplikovať v praxi

Čo je škodlivý kód a ako sa prejavuje

Keď sa v „laickej“ verejnosti komunikuje o téme škodlivého kódu a ochrany proti nemu, tak sa s vysokou pravdepodobnosťou ako škodlivý kód myslí „počítačový vírus“ a ako ochrana proti nemu „antivírusový softvér“. Preto je na priamu otázku: „Ako ste chránení proti škodlivému kódu?“ veľmi častá a „logická“ odpoveď: „Máme nainštalovaný antivírusový program/softvér“. Táto odpoveď – a je zrejmé, že aj riešenie – dnes absolútne nepostačuje. Aby sme sa voči škodlivému kódu ozaj dokázali chrániť čo najúčinnejšie, potrebujeme poznať odpovede na nasledujúce otázky.

• Čo v skutočnosti škodlivý kód je?
• Aké typy poznáme, ako sa prejavuje?
• Ako sa dostane do nášho počítača, do našej siete na naše Smart zariadenie (mobil, tablet)?

Čo je škodlivý kód:

Škodlivý kód je z anglického malicious software, v skratke je často označovaný ako „malware“. Pojem malware (často aj poslovenčený pojem malvér) je teda všeobecné označenie pre akýkoľvek softvér (celý program alebo časť kódu), ktorého cieľom je spôsobiť škody na dátach, na inom softvéri, počítači, serveri alebo celej počítačovej sieti. Jeho identifikácia ako škodlivý softvér sa realizuje na základe jeho zamýšľaného použitia a nie na základe konkrétnej techniky alebo technológie použitej na jeho vytvorenie.

Mnoho techník, ktoré sú aplikované v niektorých malvéroch, sa používa aj pri monitorovaní siete, monitorovaní činnosti počítača alebo pri penetračných testoch.

Aké typy malvéru poznáme, ako sa prejavuje:

a) Podľa spôsobu, ako malvér infikuje počítač, je ho možné rozdeliť do troch kategórií:

• • Červ (worm).
  • Vírus.
  • Trojan alebo trójsky kôň.

b) Podľa aktivít, ktoré malvér vykonáva, ho môžeme rozdeliť do niekoľkých skupín:

• • Ransomware.
  • Spyware. Špecifickým spyware programom je Keylogger.
  • Adware.
  • Rootkit.
  • Bot/botnet.
  • Fileless malware.

Pozn.: Príloha č. 2, bod H, kat. I. až III. vyhlášky č. 179/2020 Z. z.

Autor: eMsec s.r.o., Ing. Peter Matej