Blok SMTP
Z KHnetWiki
ROZPRACOVÁNO
Zablokované odesílání pošty
Spousta virů, červů nebo spyware je zneužívána pro rozesílání nevyžádané pošty (spamů). Vypadá to asi tak, že na daný počítač přijde hlášení od organizace zabývající se hledáním právě těchto počítačů a my jsme nuceni zablokovat počítači odesílání pošty (port 25 - SMTP). Uživatel je pak také k nalezení v "blokacích" na našem webu.
Problém těchto programů je hlavně ten, že je schopen zahltit prakticky jakoukoliv linku do sítě (o wifi to platí zvlášť) a způsobuje také obtěžování dalších stovek (a více) lidí po celém internetu.
Správci sítě KHnet.info mají povinnost (po příchodu hlášení) zablokovat počítač minimálně tak, aby již tyto emaily nefungovaly. Takže si uživatel nepošle žádný email pomocí jakéhokoliv programu (outlook, thunderbird, apod). Není omezeno používání webových rozhraní emailů (khnet.info, seznam, centrum, aj.) Uživateli je oznámena blokace emailem společně s kopíí došlého hlášení. Pokud si uživatel problém neodstraní, riskuje zablokování přístupu do celé sítě (viz. bod F Provozního řádu).
Antivirový program nic nenalezne
To se stát může. Teoreticky nemusel antivir červa/vira/spyware v okamžiku nákazy znát, takže nevyvolal žádnou protiakci. A poté je již možné, že se virus "schoval" tak, že antivir nemá šanci ho odhalit. Jiný problém je v tom, že viry tohoto typu nejsou většinou klasickými viry a použivají jiné způsoby šíření mezi počítači. To se týká především variant nazývaných červi. Ti se dokáží doslova "provrtat" do počítače po síti tak, aniž by si toho kdokoliv a cokoliv všimlo. Opět to má za následek nemožnost včasné detekce antivirem.
Správcům sítě KHnet.info lze v tomto ohledu věřit. Pokud prohlásí, že je počítač nakažen a vykazuje všechny příznaky tak tam prostě "něco je". Jsou schopni sledovat provoz z počítače a poznají to. Např. viry rozesílající spamy se poznají tak, že je v jeden okamžik spousta spojení na emailové servery po celém světě (včetně neexistujících - prostě to zkouší). Málokdo v čechách používá zahraniční emailový server a ještě méně lidí používá víc než jeden, či dva. A i když náhodou používají víc serverů (např. já), tak nikdy ne naráz v jeden okamžik. To samé jsou projevy obecných červů. Opět se zkouší připojit na spoustu různých (tedy i neexistujících) počítačů najednou. Většinou zneužívají chyb windows, především jejich části "sdílení souborů". Takže jsou opět poměrně dobře rozpoznatelné.
Stoprocentní ochrana asi neexistuje, ale lze možnost šíření omezit na naprosté minimum. Můžeme tomu říkat svatá čtveřice - Antivir, Antispyware, Firewall a aktualizace windows.
- Antivir - ten zabezpečí to, že není virus není schopný nakazit počítač klasickými cestami. Tj. pomocí nakaženého souboru doneseného např. na disketě nebo cdčku, nebo došlého emailem, po ICQ, nebo podobně. Musí být aktuální! Měsíc starý antivir je naprosto k ničemu, byť např. NOD32 je schopen nalézt spoustu virů i bez jejich znalosti - říká se tomu heuristika. Jenže na to nelze spoléhat.
- Antispyware - hlídání škodlivého softwaru, který není virem. To jsou různé prográmky snažící se nainstalovat na počítač při prohlížení stránek na internetu (porno je zářný příklad). Spyware je špatný v tom, že ho existují obrovská kvanta a není v silách antivirových společností je detekovat všechny. Proto jsou specializované firmy zabývající se spywarem. Ale ani ty nemohou znát vše ... Je nutné použít zdravý rozum a neklikat bláznivě na každý odkaz, který se nám líbí. Nebo spouštět všechno, co přijde emailem (zfalšovat adresu odesílatele totiž není vůbec žádný problém a myslet si že to je email od kamaráda - byť anglicky - je běžná praxe).