Voľne dostupné antivírusové programy
Únia nevidiacich a slabozrakých Slovenska

Počítačový tábor reSET 
5. ročník
Ždiar, 2013

Lektori workshopu - Ondrej Rosík a Zuzana Rojíková

Obsah


Úvod
1. Microsoft Security Essentials
2. Eset Online Scanner
3. Malvare bites
Záver





	Úvod

	Na tomto workshope si predstavíme antivírusové a antimalvare programy. Zameriame sa na tie, ktoré sú dostupné zdarma a ktoré môžeme ovládať pomocou čítačov obrazovky.

	Žiadny antivírusový program nezaistí dokonalú ochranu počítača. Škodlivé programy sa do počítača dostanú aj pre nepozornosť alebo zvedavosť používateľa (tzv. chyba medzi klávesnicou a stoličkou:-). Preto niekoľko dôležitých rád:
	- neklikajte na podozrivé odkazy. Často sa v mailoch alebo v chatoch na sociálnych sieťach objavujú správy, ktoré vyzerajú, ako by ich poslal niekto z vašich známych. Neobsahujú žiadny, alebo zvláštny popis a odkaz, z ktorého sa nedá zistiť, kam vedie (napr. goo.gl/abc/x).
	- Opatrne navštevujte stránky, ktoré vyhľadávač Google označuje vo výsledkoch ako podozrivé.
	- Nespúšťajte prílohy z mailov od ľudí, ktorých nepoznáte.
	- Majte spustenú bránu Firewall systému Windows a používajte výnimky, ak je to potrebné (napr. ak potrebujete povoliť aplikáciu Miranda a pod). Bránu Firewall nájdete v ovládacom panely, prípadne vo vyhľadávacom poli v ponuke štart.
	- USB kľúče a pamäťové karty spúšťajte z kontextového menu položkou preskúmať. Pri vložení pamäťovej karty alebo USB kľúča držte stlačený kláves Shift. Zabránite tak spusteniu prípadného samospúšťacieho súboru s potenciálnym škodlivým kódom. Automatické spustenie sa dá vypnúť napr. v registroch Windows.
	- Ak sa v systéme začnú objavovať bubliny, ktoré upozorňujú na prítomnosť vírusu, pričom na odstránenie je vyžadované zakúpenie programu, s najväčšou pravdepodobnosťou ide o malvare. Použite overený nástroj na odstránenie škodlivého softvéru.

	1. Microsoft Security Essentials

	Je nástroj vyvíjaný spoločnosťou Microsoft. Medzi prednosti patrí dostupnosť zdarma, kontrola v reálnom čase a dobrá prístupnosť pre čítače obrazovky. Žiaľ, v testoch si nepočína najlepšie. Môžete ho stiahnuť zo stránky http://windows.microsoft.com/sk-sk/windows/security-essentials-all-versions
	Na stránke je potrebné vybrať jazyk a systém, na ktorom bude program bežať. V súčasnosti je dostupná aj slovenská lokalizácia.
	Inštaláciu spustíte otvorením súboru z internetu. Na prvej obrazovke aktivujte tlačidlo „ďalej“. Zobrazí sa okno s licenčnými informáciami. To potvrdíte možnosťou „súhlasím“.
	V ďalšom okne sa program opýta, či sa chcete zapojiť do systému zlepšovania softvéru. Môžete vybrať „Momentálne sa nechcem zapojiť do programu“ a aktivujte tlačidlo „ďalej“.
	V ďalšom okne začiarknite spustenie brány Firewall a v dolnej časti začiarknete „Zapnúť automatické odosielanie vzoriek“. Aktivujte tlačidlo „ďalej“.
	Vybehne Vám okno s oznámením o pripravenej inštalácii. V tomto okne Vás systém upozorní na prípadné iné nainštalované antivírusové programy. Tieto môžu spôsobiť vážne problémy systému. Vypnite si preto Váš antivírusový softvér.
V tomto kroku môžeme pristúpiť k inštalácii kliknutím na tlačidlo „inštalácia“.
	Po ukončení odčiarknite políčko „Skontrolovať počítač kvôli možným hrozbám po získaní najnovších aktualizácií“. Kontrolu si môžete spustiť kedykoľvek neskôr. Inštaláciu ukončíme stlačením tlačidla Dokončit.
	Teraz sa otvorí nové okno, v ktorom môžeme sledovať aktualizáciu vírusovej databázy. Ide o databázu, podľa ktorej program pozná potenciálne hrozby. Sťahovanie bude trvať v závislosti od rýchlosti internetového pripojenia.
	Pozor, Microsoft Security Essentials po inštalácii zapne automatické aktualizácie systému Windows, ak ste zvyknutí mať ich vypnuté, alebo chcete, aby sa Systém pýtal, čo chcete aktualizovať, skontrolujte ovládací panel položku automatické aktualizácie alebo automatic updates.
	Do okna programu sa kedykoľvek dostaneme cez ikony v ponuke štart.
	Nastavenia môžete meniť po aktivovaní tlačidla „Zmeniť plán kontroly“. Tlačidlo nájdete pohybom pomocou tabulátora. V okne nastavení je zoznam, v ktorom sú rôzne kategórie nastavení.
	Plánovaná kontrola: umožňuje nastaviť, kedy program preverí všetky súbory. Osobne neodporúčam, je lepšie mať aktívnu kontrolu v reálnom čase.
	Predvolené akcie: Tu môžete nastaviť, čo sa stane, ak sa nájde vírus. Vždy ale platí, že Microsoft Security Essentials sa veľmi nevypytuje, súbor buď zaradí do karantény, alebo ho rovno odstráni.
	Ochrana v reálnom čase: tu môžete nastaviť, ako bude Microsoft Security Essentials kontrolovať aktivitu (súbory z internetu a pod).
	Vylúčené súbory a umiestnenie: Tu môžete nastaviť adresáre a súbory, ktoré bude program ignorovať pri kontrole počítača.
	Vylúčené typy súborov a vyúčené procesy: Tu môžete nastaviť prípony, ktoré bude Microsoft Security Essentials ignorovať a takisto môžete nastaviť ignorovanie niektorých procesov.
	pri posledných dvoch položkách buďte obozretní a povoľujte len tie aplikácie a súbory, pri ktorých ste si naozaj istí a pri ktorých kontrola spôsobuje nejaké problémy (napr. niektoré antivírusové programy detegujú aplikácie od NirSoft ako škodlivé, ak ich však používate a viete s nimi zaobchádzať, môžete ich chcieť povoliť).
	Rozšírené: Tu môžete nastaviť kontrolovanie archívov a vymeniteľných jednotiek (oboje odporúčam začiarknuť).
Kontrola počítača
	Kedykoľvek môžete spustiť okamžitú kontrolu. V hlavnom okne (domov) vyberte typ kontroly.
	Úplná: kontroluje všetko a trvá dlho.
	Rýchla: kontroluje len miesta, kde sa vírusy najčastejšie vyskytujú, teda systémové priečinky a registre. Trvá kratšie.
	Vlastná: Umožňuje nastaviť, čo presne chcete kontrolovať.
	Kontrolu spustíte tlačidlom skontrolovať teraz. Ak ste vybrali možnosť vlastná, budete môcť nastaviť miesta, ktoré sa majú kontrolovať. Kontrolu môžete sledovať príkazmi na čítanie dialógových okien.


	2. Eset Online Scanner

	Medzi jeho prednosti patrí dobrá vírusová databáza. Neposkytuje však ochranu v reálnom čase a má horšiu prístupnosť. Spoločnosť Eset ponúka aj platené programy so vstavanou ochranou v reálnom čase, žiaľ, autor tohto textu nebol schopný ich s čítačom obrazovky NVDA používať tak, aby si netrhal vlasy.
	Eset Online Scanner je možné spustiť priamo v prehliadači Internet Explorer. Keďže ale mnoho ľudí využíva iné prehliadače, popíšeme si postup pre ne.
	Otvorte stránku http://www.eset.com/sk/domacnosti/produkty/online-scanner/ a kliknite na „Spustiť ESET Online Scanner“.
	Otvorí sa okno, kde nájdete spustiteľný súbor. Kliknutím na neho stiahnete inštaláciu. Stiahnutý súbor následne otvorte. V okne, ktoré sa zobrazí je potrebné plošným prezeraním alebo JAWS kurzorom nájsť text akceptujem podmienky a kliknúť naň ľavým tlačidlom myši.
	Spustí sa sťahovanie aplikácie z internetu. Po dokončení sa objaví okno s možnosťami.
	Všetky začiarkavacie polia sa totiž tvária ako tlačidlá, takže sa nedá zistiť, v akom sú stave. Bolo by však najlepšie, ak by ste mali začiarknuté aj „odstrániť nájdené infiltrácie“ a aj „kontrolovať archívy“.
	Môžete ale chcieť skontrolovať len niektoré súbory. To urobíte aktivovaním položky rozšírené nastavenia a potom položky aktuálne ciele kontroly.
	Otvorí sa strom, v ktorom môžete začiarknuť, čo chcete kontrolovať. Po zatvorení stromu sa okno zmení na neprístupné. Do pôvodného stavu ho vrátite ľavým kliknutím na tlačidlo skryť nastavenia.
	Kontrolu spustíte tlačidlom kontrola. Kontrolu môžete sledovať klasickým čítaním obsahu dialógových okien.
	Pre každou kontrolou Eset online Scanner načíta aktuálnu vírusovú databázu.
	Po skončení kontroly si môžeme zoznam infikovaných súborov prezerať plošným prezeraním alebo virtualizáciou okna.
	Môžeme vybrať, či chceme zmazať infikované súbory, aktivovaním položky zmazať súbory v karanténe. Ak nechcete ESET Online Scanner používať, začiarknite možnosť odinštalovať.

	3. Malvare bites

	Program Malvare bites je špeciálne určený na hľadanie malvare, teda programov, ktoré napríklad odchytávajú heslá a posielajú ich cez internet útočníkom. Platená verzia poskytuje aj ochranu v reálnom čase. Bežne si ale vystačíte s priebežnou kontrolou.
	Stránka programu: http://www.malwarebytes.org/
	Po spustení inštalácie sa objaví okno, v ktorom môžete vybrať jazyk inštalácie. Zvolíme slovenčinu a potvrdíme tlačidlom ďalej. 
	Následne musíte začiarknuť, že súhlasíte s podmienkami a aktivovať tlačidlo „Ďalej“. Na nasledujúcej obrazovke môžete vybrať cieľ, kam sa program nainštaluje. Potvrdíte „ďalej“.
	Na ďalšej obrazovke môžete nastaviť, či má byť v ponuke štart odkaz na Malvare bites.
	Na nasledujúcej obrazovke môžete nastaviť, či chcete mať odkazy na pracovnej ploche a na panely úloh.
	Inštaláciu spustíte tlačidlom inštalovať.
	Po inštalácii sa program opýta, či chcete povoliť skúšobnú verziu Malvare bites pro, ktorá obsahuje aj ochranu v reálnom čase. Môžete vybrať podľa potreby. (Pozor, ak používate na kontrolu v reálnom čase iný antivírus, mali by ste sa rozhodnúť, ktorý uprednostníte. Dva programy môžu nadmerne zaťažovať systém).
	V tom istom okne môžete začiarknuť, či má Malvare bites prevziať vírusovú databázu. Odporúčam nechať začiarknuté. Takisto môžete určiť, či sa má po skončení inštalácie spustiť.
	Po aktivovaní tlačidla dokončiť sa spustí aktualizácia vírusovej databázy. Trvanie závisí od rýchlosti internetového pripojenia. Po ukončení Vám program oznámi aktualizáciu, ktorú potvrdíte tlačidlom OK. 

	Kontrolu počítača spustíme z okna Malvare bites vybratím možnosti úplná kontrola. Potvrdíme aktivovaním tlačidla kontrola (rýchla kontrola je prístupná len v platenej verzii). Teraz Vám vybehne okno, ktoré sa opýta na kontrolované disky. Dajú sa zvoliť začiarkavacím políčkom, ale táto časť je neprístupná. Automaticky máte však začiarknutý disk C a D. Toto opäť potvrdíte tlačidlom „Kontrola“. 
	Stav kontroly môžete sledovať plošným prezeraním alebo virtualizáciou okna.
	Po skončení sa zobrazí okno s výsledkom kontroly. Najlepšie sa dá prečítať po aktivovaní položky zobraziť výpis a uložení a následnom otvorení log súboru s výpisom.
	Nie je možné označiť položky, uspokojíme sa teda s tým, že odstránime všetko - aktivujeme tlačidlo odstrániť vybraté.


	Záver

	Na workshope sme si ukázali tri programy, ktoré môžu pomôcť pri odstránení škodlivého softvéru z počítača. Pri závažných infiltráciách sa môže stať, že budete potrebovať spustiť núdzový režim (v ktorom väčšina čítačov obrazovky nefunguje). V takom prípade musíte požiadať o pomoc vidiaceho asistenta.
	Ak chcete zistiť, čo sa stane, ak antivírus nájde nejaký škodlivý softvér bez toho, aby ste si skutočne nejaký do počítača skopírovali, skúste eicar test. Je to obyčajný neškodný textový súbor, ktorý väčšina programov deteguje ako vírus, pričom ho ale označí ako test. Nejde o testovanie, aký dobrý je antivírus, skôr ide o test, ako program reaguje pri nájdení škodlivého kódu.