Jak poznat a odstranit malware z počítače i mobilu | S2:E10
Download MP3V desátém dílu KYBcastu se dozvíte, jak poznat, jestli máte malware – tedy škodlivý kód – v počítači nebo mobilu. A když už ho najdete, řekneme si také, jak jej odstranit. Vysvětlíme si, co jsou a jak fungují keyloggery, se kterými se můžete setkat i na školních počítačích.
Nově najdete naše podcasty také na YouTube: Podcasty NPI ČR.
Hlasujte pro nás, ale i další podcasty NPI v soutěži Podcast roku: https://www.npi.cz/aktuality/12513-podcast-roku
Nově najdete naše podcasty také na YouTube: Podcasty NPI ČR.
Hlasujte pro nás, ale i další podcasty NPI v soutěži Podcast roku: https://www.npi.cz/aktuality/12513-podcast-roku
---
Rizika používání keyloggerů
Keylogger je software nebo hardware, který slouží k záznamu stisknutých kláves na počítači. Studenti mohou potenciálně využívat hardwarové (HW) a softwarové (SW) keyloggery k různým účelům. Zde je přehled možností, jak by mohli studenti použít keyloggery:
Rizika používání keyloggerů
Keylogger je software nebo hardware, který slouží k záznamu stisknutých kláves na počítači. Studenti mohou potenciálně využívat hardwarové (HW) a softwarové (SW) keyloggery k různým účelům. Zde je přehled možností, jak by mohli studenti použít keyloggery:
- Sběr osobních údajů, jmen a hesel
- Následně pak třeba ovládání počítače vzdáleně
- Nasbíraná data se prodávají na darknetu
Typy keyloggerů
- Softwarové keyloggery
- Hardwarové keyloggery – kontrola konektorů a USB – jejich použití ve škole
- Kernel level keyloggery – DarkHotel, Duqu, FinFisher…
Detekce softwarových keyloggerů a malwaru
Detekce keyloggerů a malwaru je důležitým krokem při ochraně školního počítače a dat. Zde je několik tipů:
Detekce keyloggerů a malwaru je důležitým krokem při ochraně školního počítače a dat. Zde je několik tipů:
- Antivirové programy – asi nejlepší a jediná možnost, jak se chránit proti malwaru.
- Doby, kdy jezdil po monitoru vláček, jsou pryč, dnešní malware není vidět.
- Kontrola síťového provozu – firewall, nutnost blokovat neznámou odchozí komunikaci.
- Mýty o zpomaleném PC a 100 % v task manageru (Správci úloh) jsme v podcastu zmínili, nicméně soustavné vytížení počítače může být opravdu známkou kompromitace.
- Počítač infikovaný coinminerem se zpomaluje při těžení kryptoměn, které probíhá na pozadí.
- Výkon grafiky je vysoký a s ním roste i teplota.
Ochrana před malwarem a keyloggery
Jak se tedy bránit a jak infikování PC předcházet? Tady je několik našich tipů:
Jak se tedy bránit a jak infikování PC předcházet? Tady je několik našich tipů:
- Aktuální antivir, v poslední verzi a s aktuální databází.
- Používání aktualizovaného operačního systému a aktualizovaného softwaru je základ.
- Prevence – nestahovat cracky a software z neznámých zdrojů – použijte oficiální obchody, jako jsou Windows Store, App Store a Google Play.
- Vzdělávání v oblasti kybernetické bezpečnosti – je fajn, pokud o problematice něco víte nebo máte poblíž někoho, kdo bezpečnosti rozumí.
Detekce a odstranění malwaru
- Detekce pomocí antivirového softwaru – pokud nemáte, zkuste Malwarebytes nebo ESET on-line scanner. Pozor na dva antiviry na jednom PC – perou se a zpomalují PC.
- Manuální odstranění malwaru – zkuste to v nouzovém režimu (safemode), když to jinak nejde, u mobilu v nejhorším factory reset.
- Prevence dalšího napadení – nejlepší a jediné spolehlivé řešení je přeinstalace a čistá instalace operačního systému, následovaná instalací antiviru, pak programů z důvěryhodných zdrojů a změnou hesel ke klíčovým systémům.
V případě podezření na kompromitaci PC vždy kontaktujte školního IT pracovníka – nenechávejte si to pro sebe.
---
Použitá hudba
Skladba Puppy Love (Sting) interpreta Twin Musicom podléhá licenci Creative Commons 4.0 BY (uveďte zdroj).
School Yard interpreta Crowander podléhá licenci Creative Commons BY-NC 4.0 (uveďte zdroj, neužívejte komerčně).
Použitá hudba
Skladba Puppy Love (Sting) interpreta Twin Musicom podléhá licenci Creative Commons 4.0 BY (uveďte zdroj).
School Yard interpreta Crowander podléhá licenci Creative Commons BY-NC 4.0 (uveďte zdroj, neužívejte komerčně).
