Analýza diskusních fór pomáhajících uživatelům se zavirovaným počítačem

Transkript

1 Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Katedra informačních technologií Studijní program: Aplikovaná informatika Obor: Informatika Analýza diskusních fór pomáhajících uživatelům se zavirovaným počítačem BAKALÁŘSKÁ PRÁCE Student : Patrik Labant Vedoucí : Ing. Luboš Pavlíček Oponent : Ing. Tomáš Bruckner, Ph.D. 2012

2 Prohlášení: Prohlašuji, že jsem bakalářskou práci zpracoval samostatně a že jsem uvedl všechny použité prameny a literaturu, ze které jsem čerpal. V Praze dne 9. května Patrik Labant

3 Poděkování: Rád bych poděkoval svému vedoucímu práce Ing. Luboši Pavlíčkovi, především za jeho snahu, čas, rady a cenné připomínky, které mi velmi pomohli při tvorbě této bakalářské práce. Dále bych rád poděkoval Martinu Vyoralovi (s nickem vyosek) a Pavolu Sedláčkovi (s nickem pavuk29) za poskytnuté konzultace a informace ohledně činnosti diskusního fóra Viry.cz, které mi byly předlohou pro analýzu i zbylých fór a nakonec bych rád poděkoval Karolíně Strnadové za její ochotu a čas, který mi věnovala při kontrole formálních náležitostech (především gramatika a překlepy) této práce.

4 Abstrakt Tato práce je zaměřena především na diskusní fóra, kdy je na ně nahlíženo jako na prostředek (jednu z metod) při odstraňování malwaru z počítače. V teoretické části jsou nejdříve popsány předpoklady a činnosti, které předcházejí samotnému úspěšnému odstranění malwaru z počítače. Základem je dostatečná znalost uživatele o počítačích, kdy je v textu uveden seznam možností, kde se dají tyto znalosti získat. Dále jsou v této části popsány příznaky podivného chování počítače, které mohou být způsobeny malwarem. Následují charakteristiky vybraných typů malwaru a seznam možností, kde může uživatel řešit své problémy se zavirovaným počítačem. Na konec teoretické části je uveden seznam preventivních opatření, aby se zamezilo infikaci počítače malwarem. Praktická část je věnována především analýze diskusních fór, kdy jsou nejprve popsány společné charakteristické znaky pro většinu diskusních fór a následně jsou vybrána 3 diskusní fóra, která jsou podrobně analyzována na základě těchto společných znaků se zaměřením na rádce (moderátory) na tomto fóru, jejich činnosti a kvalifikaci, a na postupy řešení malwarových infikací počítače. Klíčová slova malware, diskusní fórum, odstraňování malwaru.

5 Abstract This work is focused on discussion forums, when they are viewed as a means (one of the methods) for malware removing from computers. In the theoretical section, the assumptions and actions that precede to the successful removal of malware from a computer are firstly described. It is based on adequate knowledge of users about computers, when there is a list of options, mentioned in the text, where users can acquire this knowledge. Next, this section describes the symptoms of strange computer behavior that may be caused by malware. It is followed by characteristics of selected types of malware and list of options where users can solve their problems with infected computer. At the end of theoretical part is a list of preventive measures to prevent infection of computer by malware. The practical part is mainly devoted to the analysis of discussion forums, where the common characteristics of the majority forums are firstly described, and subsequently three forums are selected and analyzed in detail, based on the list of common characteristics with a focus on mentors (moderators) on this forums, their activities and qualifications, and focused on the procedures for dealing with malware infected computer. Keywords Malware, discussion forum, malware removal.

6 Obsah 1. Úvod Činnost uživatele před nalezením a odstraněním malwaru z PC Získání znalostí v oblasti IT Detekce podezřelého chování PC Vyhodnocení situace malwarová infikace? Výběr způsobu řešení problému s PC Diskusní fóra jako řešení problému s PC a prevence Diskusní fórum Definice diskusních fór Dělení diskusních fór Přehled vybraných diskusních fór Charakteristika-společné znaky diskusních fór Sdružení fór a rádců/moderátorů Analýza vybraných diskusních fór Viry.cz Bleeping Computer Kaspersky forum Porovnání a hodnocení diskusních fór Závěr Terminologický slovník Seznam literatury Seznam obrázků a tabulek Příloha A

7 1. Úvod Bezpečnost práce na počítači, a na internetu především, je v posledních letech jedním ze stále aktuálních témat, kterým se zabývá stále více společností a lidí (počítačových expertů). Jak vyplívá z článku uvedeného na portálu Network World, Microsoft zjistil, že za většinu infikací všech počítačů si ve většině případu mohou sami uživatelé, když nepoužívají aktuální verzi užívaného softwaru nebo když otevřou infikovanou internetovou stránku (odkaz). Jen produkty společnosti Microsoft zaznamenaly v první polovině roku 2011 přes 600 milionů incidentů (pokusů o nákazu systému či přímé nakažení systému) ve více jak 100 zemích světa (1). Z těchto důvodů jsem se rozhodl pro analýzu diskusních fór pomáhajících uživatelům se zavirovaným počítačem. Diskusní fóra jako metodu řešení těchto problémů jsem si vybral proto, že jejich trend stále stoupá a jak potvrzují sami rádci (moderátoři) těchto fór, počet lidí hledající pomoc právě zde přibývá. Téma této bakalářské práce je jak aktuální, tak i novátorské, jelikož jsem nenašel žádnou jinou bakalářskou či diplomovou práci, psanou v českém jazyce, na toto téma. Existuje několik prací, které analyzují diskusní fóra, avšak tyto práce většinou analyzují fóra z jiných pohledů, jako je například pohled lingvistický, nebo analyzují fóra, která jsou ale zaměřená na jinou problematiku či určená k jinému účelu. Tato práce je určena především těm, kteří používají počítač ať už pro práci či zábavu, připojují se k internetu, avšak nemají příliš velké vzdělání v oblasti výpočetní techniky. Jedná se tedy zejména o studenty studující netechnické směry (obory) a domácí uživatele. Cílem této práce je poskytnout ucelený přehled a návod pro zde uvedené cílové skupiny, co a jak mají dělat v případě podezření, že jejich počítač nefunguje správně (či nefunguje tak, jako fungoval předtím, je zde patrná změna chování počítače k horšímu) a především, kde všude mohou hledat pomoc se zaměřením na diskusní fóra. Pro tento účel je práce rozdělena do několika kapitol. V první kapitole po tomto úvodu je definován proces, který předchází samotnému odstraňování malwaru z počítače. Jsou zde popsány předpoklady a činnosti, kterými musí každý uživatel projít, aby byl schopný určit, zdali se počítač chová opravdu podivně, a zdali za tímto chováním počítače opravdu může stát malwarová infikace, nebo je toto chování způsobeno jiným faktorem. Jsou zde tedy popsány jednak vybrané možnosti, kde mohou uživatelé získat vzdělání o této problematice, dále jsou charakterizovány vybrané příznaky podivného chování počítače, je vytvořen seznam možných malwarových infikací, kterými může být počítač napaden, a je zde uvedeno několik možností, kde či s kým může uživatel tyto problémy řešit. Na konci této kapitoly je popsán preventivní program, jehož dodržování minimalizuje možnost infikace na minimum. Kapitoly 3 a 4 se věnují pouze diskusním fórum. Nejdříve je definováno, co to je diskusní fórum a následně je popsáno s charakteristikou společných znaků pro většinu fór. Poté jsou 3 vybraná fóra důkladně zanalyzována na základě těchto společných znaků. Hlavní přínos této práce spočívá právě v analýze diskusních fór. Účelem analýzy je zjistit, jak taková fóra fungují, kdo je řídí, kdo jsou oni rádci (moderátoři), kteří zdarma ve svém volném čase poskytují ostatním uživatelům počítačů rady a řeší jejich problémy, když jedinou jejich odměnou je dobrý pocit a případný finanční příspěvek na chod fóra. Dále jsem se také zaměřil na to, kolik času je potřeba pro odstranění malwaru z počítače prostřednictvím diskusního fóra a jaká je úspěšnost. Posledním bodem je vytvoření obecného postupu pro odstraňování malwaru. 2

8 2. Činnost uživatele před nalezením a odstraněním malwaru z PC Sám uživatel hraje klíčovou roli při odstraňování malwaru z PC za pomoci diskusních fór. I přesto, že samotné odstraňování malwaru provádí prakticky sám rádce/moderátor daného fóra (z pohledu odborných znalostí), i tak musí uživatel žádající o pomoc mít alespoň základní znalosti o počítači, o jeho fungování a ovládání, jelikož před samotným odstraňováním malwaru projde uživatel několika činnostmi, které musí zvládnout sám za pomoci svých znalostí a dovedností. Na obrázku 1 je zobrazen proces, v jehož jednotlivých krocích uživatel určí, zdali má oprávněné podezření (podezření podložené nějakými fakty/důkazy, například: podivné chování internetového prohlížeče), že je jeho počítač infikován nějakým malwarem, a na základě tohoto podezření se rozhodne, jak bude dále postupovat. Obrázek 1 - Činnosti uživatele před detekcí a případným odstraněním malwaru 3

9 2.1 Získání znalostí v oblasti IT Odborné znalosti uživatelů v oblasti IT jsou velmi důležité při spolupráci na odstraňování malwaru. Čím vzdělanější uživatelé jsou, o to jednodušší, efektivnější, ale i rychlejší je celková spolupráce rádce/moderátora s uživatelem při řešení jeho problému. Minimálním základem, který musí každý uživatel ovládat, je umět stahovat a instalovat softwarové prostředky, pracovat v programech dle pokynů rádce/moderátora, kopírovat výsledné logy a obecně se orientovat ve složkách na disku. Avšak o co vzdělanější uživatel je, o to lépe se bude samotný problém řešit. Samotné vzdělání v oblasti IT a bezpečného používání počítače na internetu se dá získat několika způsoby. Výuka IT na školách Již na základních školách jsou žáci seznamováni se základy o výpočetní technice, kdy se učí o tom, co to počítač vlastně je a jak funguje. Žáci se učí provádět různé úkony se složkami a soubory, učí se používat různé softwarové prostředky, jako například Microsoft Office a samozřejmostí jsou hodiny věnované především bezpečnému používání počítače na internetu, kdy jsou žáci poučeni nejen o tom, jaké nebezpečí mohou různé sociální sítě a chaty představovat, ale také o tom, jak se na internetu chovat, aby si počítač nenakazili nějakým malwarem. Tyto znalosti poté mohou být prohlubovány na dalších stupních vzdělávacího systému (v závislosti na typu školy), avšak každý žák by si měl ze základní školy odnést minimum základních a nutných znalostí pro bezpečnou práci na počítači a internetu především. Vzdělávací kurzy a školení Vzdělávací kurzy a různá školení jsou další možností, jak rozšířit znalosti o informatice a její bezpečnosti. Tato metoda vzdělávání je nejčastěji používána různými firmami, organizacemi a sdruženími. Znalosti ohledně bezpečného používání počítače a internetu získávají pracovníci buďto přímo ve firmách, nebo jsou posíláni na různá školení, které zajišťují školící agentury či firmy. Rozsáhlost a hloubka získaných znalostí vždy závisí na typu školení (jedná-li se o školení o specifickém softwaru, či nějaký obecný rekvalifikační kurz), ale obvykle jsou posluchači vybaveni dostatečným množstvím znalostí, aby mohli vykonávat svou funkci. Důležité je zdůraznit, že tyto kurzy jsou určeny i pro obyčejné uživatele, kteří mají zájem se v dané oblasti vzdělat. Portál bezpecnyinternet.cz a safeinternet.cz Různé internetové portály jsou v současné době jedním z nejpoužívanějších zdrojů informací a některé z nich mohou sloužit přímo pro interaktivní výuku. Z tohoto důvodu byly vytvořeny tyto dva portály, jejímž hlavním cílem je vzdělávání a osvěta v oblasti bezpečného využívání internetu. Portál bezpecnyinternet.cz je projekt založený společnostmi Česká Spořitelna, Microsoft a Seznam.cz. Hlavním cílem tohoto projektu je ukázat mnohá nebezpečí skrývající se na internetu a také způsoby, jak se jim účinně bránit (2). Snaha tohoto projektu je především vzdělat české uživatele o rizicích internetu a jejich nástrahách. Tento portál je určen pro všechny věkové kategorie, od dětí, rodičů až po pokročilé uživatele. Portál saferinternet.cz běží pod správou Národního centra bezpečnějšího internetu (NCBI), což je nevládní neziskové sdružení, jehož cílem je přispívat k bezpečnějšímu užívání internetu, moderních informačních a komunikačních technologií, k osvojování etických norem v online komunikaci a 4

10 napomáhat předcházení a snižování možných sociálních rizik spojených s jejich užíváním (3). Hlavním rozdílem oproti předchozímu portálu je ten, že tento portál propaguje především různé workshopy a konference, na kterých různou formou vzdělává účastníky (ať už děti nebo dospělé) o bezpečném užívání internetu a počítače obecně. 2.2 Detekce podezřelého chování PC Jak poznat, že je počítač infikován nějakým malwarem? Uživatelé většinou věří, že pokud mají nainstalovaný antivirový program a pravidelně stahují aktualizace jeho databází, tak se nemůže stát, aby byl jejich počítač infikován nějakým malwarem a oni o tom nevěděli. Bohužel se tito uživatelé pletou, ale i přesto existují možnosti, jak poznat, že je počítač možná napaden nějakým malwarem. Avšak k tomuto odhalení potřebují uživatelé již zmíněné určité vzdělání a znalosti o tom, jak počítače fungují a jak se mají chovat. Chování malwaru (například počítačového viru) je podobné, jako chování viru napadajícího lidský organismus. Je-li člověk nakažen nějakým virem (nemocí), tak se tato událost projeví reakcí těla na tento virus. Podobně je tomu i u počítačů. Je-li počítač napaden nějakým typem malwaru, tak na něj určitým způsobem reaguje a právě změny v chování (funkcionalitě) počítače mohou značit, že je napaden. Avšak někdy mohou být změny ve funkcionalitě tak malé, že si jich uživatel ani nevšimne, jindy mohou být sice nápadné, ale jsou způsobeny přirozenými faktory, jako je například používání nového softwaru, který je daleko náročnější na RAM paměť než předešlý používaný software. A právě především z tohoto důvodu, kdy mohou být změny ve funkcionalitě počítače způsobeny spousty alternativními faktory, je odhalování infikace počítače škodlivým programem, kdy antivirový program nic nehlásí, tak složitá a je k ní zapotřebí většího množství odborných znalostí, které obyčejní uživatelé počítačů většinou nemají. V následujících bodech jsou popsány vybrané změny v chování počítače na základě článků uveřejněných firmou Webkomplet, s.r.o. na svých internetových stránkách (4). Tyto příznaky jsou častěji se vyskytujícími příznaky, a proto jsou zde popsány právě ony. Podivné chování internetového prohlížeče zadá-li uživatel v prohlížeči očividně nesmyslnou adresu či velmi chybně zadanou adresu, normální reakcí prohlížeče je chybová hláška, že zadaná adresa neexistuje. Pokud je však uživatel přesměrován na nějakou jinou a nechtěnou adresu, jedná se o divné chování prohlížeče, které může být způsobeno Toolbarem či BHO (Browser Helper Object), což jsou utility (nástroje) rozšiřující funkci internetových vyhledávačů, nebo Spywarovou či Adwarovou infikací. Náhodně vyskakující neznámá okna (Pop-up) pokud při řádném užívání internetového prohlížeče vyskakují neznámá okna (většinou s reklamním či výherním sdělením), jedná se velmi pravděpodobně o adwarovou infikaci. Samovolný restart počítače toto chování počítače může být vysvětleno 3 způsoby. Prvním možným vysvětlením je nastavení počítače, kdy může být počítač automaticky restartován po určité události (například: stažení a instalace aktualizací operačního systému nebo po nainstalování nového softwaru do počítače, kdy je uživatel informován o restartu počítače po skončení instalace, ale tuto informaci nezaznamená). Druhým vysvětlením je hardwarové či 5

11 softwarové poškození nějaké části počítače/programu, kdy se počítač sám restartuje, aby nedošlo k větším škodám. Posledním vysvětlením je přítomnost malwaru v počítači. Pomalý počítač pokud dojde k náhlému snížení výkonu počítače, a tento pokles výkonnosti není způsoben instalací nového softwaru, prováděním nějakých paměťově náročných operací, nebo jiným úkonem, který uživatel sám provedl, ale již si neuvědomuje, že snižuje výkonnost počítače, může být tento příznak vysvětlen přítomností malwaru v počítači. 2.3 Vyhodnocení situace malwarová infikace? Detekuje-li uživatel na svém počítači nějaký z příznaků, popsaných v předešlé podkapitole, nebo nějaké jiné podivné chování svého počítače, musí na základě svých znalostí a daných příznaků určit, v čem spočívá problém. Jelikož je počítač velmi komplexní a složitý přístroj, kdy se jednotlivé části počítače navzájem ovlivňují a interagují spolu, je k této diagnostice problému zapotřebí určitých odborných znalostí. Dojde-li uživatel k přesvědčení, že dané příznaky podivného chování jsou způsobeny přítomností malwaru v počítači, může se jednat o některý z následujících typů malwaru. V tomto textu nejsou uvedeny všechny typy malwaru, ale pouze ty typy, se kterými se podle mého názoru mohou uživatelé nejčastěji setkat. Co je to malware? Malware je obecné označení pro počítačový program, který je určený ke vniknutí nebo poškození počítačového systému (5). Tento termín se dá označit, a také je tak používán, jako obecný termín pro jakýkoliv škodlivý program, který má za účel vniknout na cizí počítač (počítačovou síť) a zde působit podle svého naprogramování (ať už jen obtěžovat uživatele, například s vyskakovacími okny s reklamou, nebo přímo škodit uživateli, například stahovat jeho data a posílat je útočníkovi). Počítačové viry Počítačový virus je jeden z nejrozšířenějších typů malwaru, který infikuje počítače. Aktuálně existují desítky různých druhů, tříd a typů počítačových virů, které napadají počítačové sítě a způsobují velké škody. Počítačový virus je program, který je schopen se sám šířit v počítačové síti (v počítači) bez vědomí uživatele. Obvykle se vkládá do různých spustitelných souborů a dokumentů, které se často používají, což zaručí replikaci tohoto viru. V tomto případě si můžeme činnost počítačových virů představit velmi podobně jako činnost virů napadající lidské tělo, kdy se obě formy virů šíří a množí podobným způsobem a to tak, že vkládají svůj kód do ostatních buněk, v případě počítače do ostatních programů (6). Počítačový červi Počítačoví červi se zdají být na první pohled velmi podobní jako počítačové viry a i z toho důvodu jsou občas řazeny jako podskupina počítačových virů. Avšak mezi počítačovými červy a počítačovými viry jsou přeci jen rozdíly, kvůli kterým se počítačoví červi řadí jako samostatná třída malwaru a v dnešní době patří mezi tu asi nejnebezpečnější. 6

12 Počítačový červ je počítačový program, který se šíří pomocí sítě z jednoho počítače na druhý, ale na rozdíl od počítačového viru k tomu nepotřebuje hostitelský soubor, bootovací sektor ani zásah člověka, aby se mohl šířit dál (s výjimkou červů šířících se pomocí ových zpráv, posílání odkazů na infikované internetové stránky či posílání infikovaných souborů). Počítačový červ je plně soběstačný a využívá výhod komunikačních kanálů a spojení, aby mohl cestovat po síti, šířit a množit se. Právě schopnost počítačového červa se samovolně množit z něj dělá velké nebezpečí, které může způsobit ohromné škody (7). Trojští koně Trojští koně jsou třetím nejběžněji se vyskytujícím malwarem, se kterým přicházejí uživatelé nejčastěji do styku. Tento typ škodlivého programu je takto pojmenován, jelikož funguje na podobném principu, jako posloužil Trojský kůň v báji o dobývání města Tróje řeckými bojovníky. Trojští koně jsou sice řazeni mezi nejjednodušší škodlivé programy, avšak mohou být velmi účinné a způsobit velké škody. Tento typ malwaru se na první pohled tváří jako nevinný či užitečný program a snaží se uživatele přesvědčit, aby si jej stáhnul a nainstaloval na svém počítači. Další možností, jak se trojští koně šíří, je ta, že jsou součástí jiných instalací či souborů a uživatel si je tak může stáhnout, aniž by o tom věděl. Trojské koně nejčastěji používají hackeři, kteří je využívají, aby se dostali do různých systémů a počítačů a tam mohli provádět své záměry. Nejčastějším způsobem, jak se dostat do počítačového systému, je využití trojského koně s metodou Zadní vrátka. Jakmile se spustí takovýto trojský kůň, otevře síťový port (UDP/TCP) na daném počítači a po připojení útočníka mu umožní přístup do systému (8). Logické bomby Logická bomba je další typ malwaru, který je naprogramován tak, aby udělal určitou činnost po dosažení určitých podmínek. Logické bomby jsou velmi zákeřné škodlivé programy a to především proto, že se velmi těžko odhalují a mohou napáchat velké škody. Tento malware je nejčastěji přenášen do systémů pomocí počítačových červů nebo trojských koní, ale jsou i případy, kdy je mohou do systému dát sami zaměstnanci či programátoři aplikací. Logické bomby jsou nejčastěji tvořeny rozbuškou a akcí. Rozbuška je algoritmus, který sleduje určitou, předem nadefinovanou událost (například vyhlíží určité datum, počítá, kolikrát byl spuštěn určitý program, atd.) a jakmile je tato událost naplněna, aktivuje akci. Akce je kód, který obsahuje následnou činnost bomby, které mohou být vskutku různorodé, od vyskočení obyčejného okna s nějakým vtipným nápisem až po celkové smazání disků (9). Floodery Tyto škodlivé programy jsou nejčastěji používány hackery při útocích na síťové počítačové systémy pomocí DoS útoků nebo DDoS útoků. Floodery fungují tak, že napadají síťové počítače (servery), posílají nadměrný počet příkazů, server přestane být schopen obsloužit tolik příkazů a pod tímto náporem celý selže a je vyřazen z provozu (8). 7

13 Adware a Spyware Poslední dvě velké kategorie nežádoucích programů, se kterými se uživatelé nejčastěji setkávají, jsou adware a spyware. Adware je program generující reklamy, aniž by o to měl uživatel zájem. Může se jednat o reklamy zobrazované v bannerech až po reklamy ve vyskakovacích oknech, které mohou být opravdu nepříjemné (10). Spyware je označení pro program, který využívá přístupu k internetu pro odesílání dat bez vědomí uživatele. Hlavním neduhem spyware je to, že je schopen odesílat jakýkoliv typ dat, od sledování návštěvnosti jednotlivých webů až po osobní data, tudíž může být lehce zneužit pro hackerské útoky (11). 2.4 Výběr způsobu řešení problému s PC Výběr způsobu, jakým bude uživatel řešit svůj problém s PC, je podmíněn několika faktory. Těmito faktory především jsou, o jaký problém s PC se jedná (z hlediska odborných znalostí), jak rychle potřebuje (chce) mít uživatel tento problém vyřešen a v nespolední řadě také zdali chce uživatel tento problém vůbec řešit (například: zdali nebude ochotný neustále zavírat nově vyskakující nechtěná okna, kdy je tento příznak způsoben s největší pravděpodobností nějakým typem Adwaru, který je neškodný ). Po zhodnocení těchto faktorů má uživatel na výběr z těchto možností řešení: Osobní zkušenosti uživatele uživatel se pokusí vyřešit problém sám, na základě svých zkušeností a znalostí, či za asistence některé další možnosti Rodina, přátelé, známí uživatel se obrátí se svým problémem na některou z těchto osob, která bude schopna a ochotná daný problém vyřešit. Literatura (knihy/časopisy/publikace) uživatel využije těchto zdrojů informací k zjištění a odstranění příčin podivného chování počítače. Návody na internetových portálech uživatel využije internetové portály a blogy k nalezení potřebných informací a rad, jak zjistit a odstranit příčiny podivného chování počítače Specializované firmy uživatel využije služeb firem, zabývající se opravou poškozených počítačů (jak z hardwarového, tak softwarového hlediska). Diskusní fóra uživatel se obrátí s žádostí o pomoc na specializovaná diskusní fóra (fóra zaměřená na ICT), kde by se mu mělo dostat pomoci. 2.5 Diskusní fóra jako řešení problému s PC a prevence Jelikož je práce zaměřena na analýzu diskusních fór při řešení problémů se zavirovaným počítačem, nebudou ostatní možnosti řešení problému s podivným chováním počítače dále rozebírány. Samotná analýza diskusních fór a jejich hodnocení je předmět následujících dvou kapitol, ve kterých jsou diskusní fóra a jejich činnost podrobně popsána a zanalyzována. 8

14 Avšak obecně platí, že po odstranění problému (malwaru) jakoukoliv možností, by měl uživatel udělat vše proto, aby znovu neinfikoval svůj počítač nějakým další malwarem, a je v zájmu všech uživatelů, i těch, jejichž počítač ještě nebyl infikovaný, aby minimalizovali možnost infikace počítače dodržováním preventivních pravidel. Pravidla, která minimalizují šanci na infikace malwarem, jsou popsána v následujících bodech (12) (13): Aktualizace operačního systému. Tento krok je důležitý proto, že hodně typů malwaru využívá chyb v naprogramování operačního systému. Tyto chyby jsou postupně odhalovány a opravovány, což má znemožnit malwaru v jejich využití. Proto je třeba pravidelně aktualizovat operační systém. Aktualizace veškerého používaného softwaru. Důvod je stejný, jako v předchozím bodě. Avšak v tomto případě je třeba projevit trochu více aktivity na straně uživatele, protože zatímco aktualizace operačního systému se stahují samy (u Windows), u softwaru je zapotřebí, aby si uživatel sám stahoval patche k jednotlivým programům. Tyto patche jsou samozřejmě zdarma k dispozici na webu výrobců. Nainstalovaný a aktualizovaný antivirový program. Toto by mělo být samozřejmostí u každého počítače a je to základní stavební kámen pro boj s malwarem, a tudíž i ochranou před ním. Důležitá je především aktuálnost antivirového programu, respektive jeho databáze. Jelikož se stále vyvíjí nový a nový malware, je zapotřebí, aby měl antivirový program co nejaktuálnější databázi, aby s ním mohl efektivně bojovat. Nainstalovaný anti-spywarový program/y. Tento krok není úplně nutný, ale je doporučován a to především z toho důvodu, že odhalí různé typy spywaru, který sám osobě nemusí být úplně škodný, ale může například odesílat útočníkovi různá data o napadeném uživateli. Dále je také dobré mít nainstalovaný i anti-adwarový program pro boj s adwarem. Internetový prohlížeč. Interner Explorer je nejrozšířenější internetový prohlížeč na světě a proto také patří mezi ty nejvíce napadené. Z tohoto důvodu je doporučován používat alternativní prohlížeče, jako například Firefox, Chrome či Operu. Nainstalovaná a nastavená brána firewall. Firewall je zařízení, jehož účel je zabezpečení síťového provozu mezi uživatelovým počítačem a sítí, ke které je zrovna připojen. Firewall má za úkol především kontrolovat síťové pakety, zda se v nich neukrývá nějaký malware (především červi). Zároveň by měl také zabránit hackerským útokům do počítače. Pozor na y. Jakékoliv podezřelé y rovnou mazat a ani neotvírat. Neklikat na žádné nedůvěryhodné odkazy (hypertextové odkazy), nestahovat a neukládat nedůvěryhodné přílohy. V žádném případě v ech neuvádět žádné citlivé či osobní informace, zejména čísla účtů, hesla, PINy, aj. Vhodná volba hesel. Doporučuje se používat co možná nejdelší hesla za použití velkých a malých písmen, znaky a číslice. Rozhodně nepoužívat různé řady čísel, jména či adresy. Doporučuje se mít hesla nejméně o 8 znacích a v různých časových odstupech je měnit. Vhodné je také si hesla pamatovat a nikam si je nezapisovat. 9

15 Zaheslovat administrátorský účet. Dostane-li se nepovolaná osoba do administrátorského účtu, může si s počítačem udělat, co bude chtít a uživatel s tím vůbec nic nezmůže. Pozor při psaní citlivých údajů na počítači. Stejně tak jako při psaní PINu u bankomatu klient neukazuje svůj PIN všem okolo, i při psaní osobních či citlivých údajů, například při internetovém bankovnictví, je třeba dát pozor, zdali uživatel není nikým sledován. Navštěvovat důvěryhodné stránky. Navštěvovat pouze oficiální stránky, známé stránky případně doporučené stránky z věrohodných zdrojů. Velmi se doporučuje vyhnout pornografickým stránkám a různým nelegálním stránkám nabízející možnost si stáhnout filmy či hudbu. Zvýšenou opatrnost při stahování programů a aplikací. Jako v předešlém případě se doporučuje stahovat software či aplikace pouze z oficiálních stránek výrobců a vyhnout se stahování z různých úložišť, blogu či z různých fór. Obecně dbát zvýšené opatrnosti při stahování čehokoliv, zejména dbát na zdroj. Provádění pravidelných záloh. Pokud nechce uživatel přijít o svá data, ať už v důsledku mechanického poškození disku či nutnosti smazání těchto dat z důvodu jejich infikace malware, je velmi doporučováno provádět pravidelnou zálohu těchto dat na nějaké externí paměťové zařízení v závislosti na velikosti dat. Neustálé vzdělávání v oblasti bezpečné práce s PC, nové trendy a tipy. Uživatelé by měli sledovat vývoj různých zabezpečovacích prostředků počítače a prostředků, pro boj s malwarem, aby mohli tyto nejnovější technologie a postupy využívat. Používat hlavu. Ač to zní vtipně, uživatelé na to často zapomínají, a pak pláčou nad výdělkem. Vždy by se měli zamyslet nad tím, než něco udělají. Stejně tak jako racionální člověk neskáče do vody, když nezná její hloubku, stejně tak uživatel nemůže bezhlavě klikat na všechny odkazy a stahovat všechno možné, co mu zrovna přijde pod ruku. 10

16 3. Diskusní fórum Diskusní fóra jsou jedním z nástrojů (způsobů řešení), které mohou uživatelé použít pro odstranění malwaru z jejich počítače. Tento způsob řešení se stává stále více a více používaný a to především z několika následujících důvodů. První důvodem je ten, že z využití diskusních fór pro odstranění malwaru z počítače se stává jakýsi trend či fenomén, což potvrzují sami moderátoři těchto fór, kdy dochází v posledních letech k většímu počtu uživatelů, kteří hledají pomoc právě zde. Dalšími důvody je určitě bezplatnost, pohodlnost (uživatel nemusí nikam počítač nosit a ani si nemusí do bytu zvát technika) a do jisté míry i rychlost (avšak ta je podmíněna několika faktory, jako například: musí se jednat o jednodušší infikaci počítače, jejíž odstranění není moc komplikované, atd.). Mezi nevýhody tohoto řešení patří především náročnost na uživatelovi schopnosti a znalosti práce na počítači. Tyto nároky nejsou nijak velké (prakticky stačí umět stahovat soubory z internetu, instalovat je, použít je dle návodu a umět kopírovat text), ale právě absence okamžité kontroly, kdy rádce neví, zdali uživatel právě nedělá něco špatně, patří mezi hlavní nevýhodu tohoto způsobu řešení problémů s malwarem (uživatel může svým chybným jednáním nadělat více škody než užitku). Účelem této kapitoly je podrobněji charakterizovat a analyzovat diskusní fóra, definovat, co to diskusní fórum vlastně je, popsat charakteristiku diskusních fór a jejich společné znaky, popsat možnosti, jak je členit do různých skupin, následně podrobně zanalyzovat vybrané zástupce z každé skupiny, provést porovnání a závěrečné hodnocení diskusních fór. 3.1 Definice diskusních fór Termín diskusní fórum má více možných a rozlišných významů, a proto je třeba přesněji definovat, co se tímto termínem v této práci myslí. Mezi možné výklady tohoto pojmu patří například následující možnosti: Diskusní fórum ve smyslu nějakého semináře či prezentace, kde se diskutuje (živě) na dané téma tohoto semináře (prezentace) Diskusní fórum ve smyslu diskuze k nějakému textu či článku, většinou v elektronické podobě (je to spíše ve formě komentářů, nežli přímo nějaké diskuze) Diskusní fórum ve smyslu poradny na určité téma, kdy se jedná spíše o formu dotazu a odpovědi (odpovědět na dotaz smí pouze oprávněná osoba, například: moderátor) Diskusní fórum na určitém diskusním serveru či jako součást určité internetové stránky, kde se diskutuje na určité téma, které je dále členěno. Právě poslední možnost se nejvíce blíží definici diskusního fóra tak, jak je bráno v této práci. Proto je diskusní fórum definováno takto: diskusní fórum (Internetová diskuse) je stránka (místo) na internetu, kam lidé vkládají své názory a reakce a ty se následně na stránce zobrazují (14). 11

17 3.2 Dělení diskusních fór V současné době existuje několik druhů různých diskusních fór, kdy některá fungují přímo na diskusních serverech a jiná jsou zase součástí internetových stránek jako doplnění či rozšíření služeb na těchto portálech. V této práci budou diskusní fóra rozdělena do 3 skupin: česká, zahraniční a oficiální. Česká diskusní fóra Česká diskusní fóra jsou taková, která mají doménu.cz, komunikace mezi uživateli probíhá v českém jazyce a zároveň nefungují pod správou nějakého českého výrobce antivirových programů (například: AVG) Zahraniční diskusní fóra Zahraniční diskusní fóra jsou taková, která mají jinou doménu, než.cz nebo.sk, komunikace mezi uživateli probíhá v anglickém jazyce a zároveň nefungují pod správou nějakého zahraničního výrobce antivirových programů (například: Bitdefender) Oficiální diskusní fóra Oficiální diskusní fóra jsou taková, která mají jakoukoliv doménu, komunikace mezi uživateli probíhá v jakémkoliv jazyce (v českém a ve většině případů anglickém jazyce) a fungují pod správou jakéhokoliv výrobce antivirových programů (fórum musí být součástí jejich internetových stránek). 3.3 Přehled vybraných diskusních fór Zde zmíněná diskusní fóra se vždy nějakým způsobem zabývají řešením problémů se zavirovaným počítačem, tématikou malwaru obecně a diskuzí ohledně různých softwarových prostředků pro boj s malwarem. Česká a zahraniční fóra byla vyhledávána pomocí internetového vyhledávače kdy byla vybrána pouze ta fóra, která se zaměřovala nebo alespoň částečně obsahovala část, věnovanou problematice malwaru a bezpečnosti obecně a nabízela možnost pomoct uživatelům s jejich zavirovaným počítačem, či poskytovala nějaké rady či tipy, kam se obrátit či jak jednat. Oficiální diskusní fóra byla vybrána na základě seznamu antivirových programů uvedených na portálu (15). V každé tabulce bude uveden název fóra, odkaz na něj, počet registrovaných členů, počet založených témat v sekci týkající se pomoci uživatelů se zavirovaným počítačem a počet příspěvků ve stejné sekci. Veškeré datové údaje uvedené v tabulkách v této podkapitole jsou aktuální ke dni ve 20:00. Česká diskusní fóra Z průzkumu je patrno několik závěrů. Prvním z nich je fakt, že není moc českých diskusních fór, které se zabývají malwarem a nabízejí pomoc uživatelům při odvirování počítače. Toto je způsobeno především tím, že česky mluvících lidí je (zahrnuli i občany Slovenska) okolo 16 milionů lidí a proto není ani potřeba mít těch fór více. Dalším důvodem je, že se jedná o velmi specifické a detailní téma, 12

18 které vyžaduje určité odbornější znalosti, a tudíž i proto počet fór zabývající se touto problematikou je menší. Tabulka 1 ukazuje, že nejpoužívanějším fórem při řešení problémů se zavirovaným počítačem je fórum Viry.cz. I přesto, že má toto fórum nejmenší počet uživatelů ze všech, má zhruba 7 krát více témat a 6 krát více příspěvků, než druhým v pořadí, kterým je fórum PC-Help. Tento fakt se dá vysvětlit především tím, že fórum Viry.cz se na rozdíl od ostatních fór zabývá především tématikou spojenou s bojem proti zavirovaným počítačům (softwarové prostředky, firewally, systémové nastavení, atd.), zatímco ostatní fóra mají daleko širší záběr působnosti. Dalším důvodem je i to, že je fórum Viry.cz celkem známé s dobrou pověstí, což ostatně potvrdili sami moderátoři tohoto fóra. Tabulka 1 - Přehled českých diskusních fór Název fóra Odkaz Poč. reg. členů Poč. zal. témat Poč. příspěvků Viry.cz PC-Help PCTuning W.A.R. forum neuvedeno 887 neuvedeno Zahraniční diskusní fóra Jak je patrné z Tabulky 2, zahraničních fór, které se zabývají malwarem a nabízejí pomoc uživatelům při boji se zavirovaným počítačem, je daleko více než těch českých. Toto je možno vysvětlit tím, že všechna zde zmíněná fóra jsou vedena v anglickém jazyce, kdy angličtina slouží jako univerzální jazyk pro mezinárodní komunikaci, a tudíž tato fóra mohou využívat nejen uživatelé z anglicky mluvících zemí, ale i všichni ostatní, kteří dostatečně ovládají angličtinu. Z tabulky je dále patrné, že by se české fórum Viry.cz v konkurenci zahraničních fór úplně neztratilo, i když má v porovnání se zahraniční konkurencí pouze poloviční počet založených témat i příspěvků. Ovšem vezme-li se v úvahu počet registrovaných členů na fóru Viry.cz a na těch zahraničních, kdy některá fóra mají i 40 krát více členů, a vypočítá-li se průměrný počet příspěvků na registrovaného člena, pak české fórum jasně dominovalo. Avšak je nutno znovu podotknout, že české fórum Viry.cz se nezabývá ničím jiným, než právě malwarem, zatímco všechna ostatní zahraniční fóra se zabývají i dalšími tématy a obory. Z výsledků uvedených v tabulce je patrné, že zde jsou fóra daleko vyrovnanější, i když ne zas tak o moc. O první místo se přetahují fóra Bleeping Computer (dále BC) a Geeks to Go! (dále GG). Na třetím místě je fórum Tech Support Forum, která má zhruba polovinu témat a o příspěvků míň, ovšem trochu překvapivě má největší počet registrovaných členů (rozdíl oproti BC je , oproti GG ). Zbylá fóra nehrají v pořadí na prvních příčkách žádnou důležitou roli. Tabulka 2 - Přehled zahraničních diskusních fór Název fóra Odkaz Poč. reg. členů Poč. zal. témat Poč. příspěvků Bleeping Computer Geeks to Go! Tech Support Forum

19 Název fóra Odkaz Poč. reg. členů Poč. zal. témat Poč. příspěvků Tech Forums CNET Forums Nenalezeno Nenalezeno Tech Support Nenalezeno Nenalezeno Guy Computer Tech Support forum Nenalezeno Nenalezeno Nenalezeno Oficiální diskusní fóra Tabulka 3 značí, že většina výrobců antivirových programů provozuje svá fóra, na kterých poskytuje podporu svým zákazníkům-uživatelům. V této tabulce nejsou uvedeni všichni výrobci, avšak toto není z důvodu, že by neměli diskusní fóra, ale z toho důvodu, že hlavním účelem této tabulky je naznačit využívanost oficiálních diskusních fór má-li uživatel zavirovaný počítač. Největší podporu pro uživatele hledající pomoc při boji se zavirovaným počítačem poskytují fóra Avast! a Kaspersky. Ovšem v porovnání s českými či zahraničními fóry se jedná o čísla velmi malá, kdy Avast! s tématy a příspěvky a Kaspersky s tématy a příspěvky nemohou rovnat českému fóru Viry.cz, natož fórum zahraničním. Tabulka 3 - Přehled oficiálních diskusních fór Název fóra Odkaz Poč. reg. členů Poč. zal. témat Poč. příspěvků Avast! Kaspersky Zoner ClamWin Bitdefender Norman escan AVG Nenalezeno Avira Nenalezeno Nenalezeno 3.4 Charakteristika-společné znaky diskusních fór Diskusní fóra uvedená v tabulkách v předešlé podkapitole mají určité charakteristické znaky, které jsou společné pro většinu diskusních fór (diskusní fóra uvedená v předchozí kapitole je splňují všechny). V této kapitole jsou tyto charakteristické znaky zanalyzovány a popsány, a vytváří tak základní seznam charakteristik, které diskusní fóra mají. Všechny zde popsané charakteristiky se týkají především diskusních fór vybraných v předešlé podkapitole, ale obecně mohou platit i u dalších různých diskusních fór. Umístění diskusního fóra Umístění diskusních fór je dvojího druhu. Prvním typem je umístění fóra na vlastní diskusní server se svojí vlastní internetovou stránkou (vlastní internetový link), kdy dané diskusní fórum není součástí jiné (hlavní) internetové stránky ani informačního systému. Příklad tohoto umístění diskusního fóra je 14

20 například fórum Druhým typem umístění fóra je jako součást nějaké internetové stránky (internetový portál) nebo jako součást informačního systému. Tenhle typ umístění bývá častější a platí především pro oficiální diskusní fóra, kdy jsou dané diskusní fóra součástí internetových stránek výrobce. Účel diskusního fóra Účel diskusních fór bývá svým způsobem různý a přitom stejný. To, co většinu diskusních fór spojuje, je hlavní účel, kterým je především poradit, pomoci, podat informace či poskytnout podporu uživatelům, kteří to potřebují a kteří o to vhodnou formou žádají. Naopak, co diskusní fóra od sebe odlišuje je spíše věc obsahu, než účelu, kdy každé fórum se zabývá něčím jiným, což je od sebe diverzifikuje. Otázka obsahu je popsána níže v této podkapitole. Přístup a zabezpečení Přístup a zabezpečení je další společnou charakteristikou diskusních fór, která se u každého fóra buďto neliší vůbec nebo jen nepatrně, kdy se liší v různosti nastavení či práv uživatelů. Nezaregistrovaný uživatel (anonymní) má velmi omezené možnosti, co může na fóru dělat. Prakticky jediné, co může neregistrovaný uživatel dělat, je procházet si fórum a pročítat si různá témata a diskuze, které jsou volně (jedná se o všechny diskuze, která nejsou určena pouze administrátorům či moderátorům) k přečtení. Oproti tomu řádně registrovaný uživatel (většina fór vyžaduje potvrzení registrace aktivací účtu, která probíhá tak, že je uživatelovi na jím zadanou mailovou adresu zaslán mail s verifikačním odkazem, kdy se jeho uživatelský učet na fóru aktivuje po kliknutí na tento verifikační odkaz) má daleko více možností, co na fóru dělat (při dodržení pravidel fóra). Většina činností, kterou může registrovaný uživatel na fóru dělat je popsána níže v této podkapitole. Struktura diskuze Struktura diskuze je u všech diskusních fór stejná. Jedná se o stromovou strukturu, kde je jasně vidět, jak na sebe jednotlivé příspěvky navazují. Příspěvky jsou vždy řazeny v každém tématu stejně, a to podle času, kdy první (nejstarší) příspěvek je vždy na začátku diskuze a ten nejnovější na konci. Přehlednost celého fóra je udržována především tím, když uživatelé dodržují pravidla pro vkládání příspěvků. Většina fór je rozdělena do tématických bloků, které se vždy dělí na menší části podle potřeby. Pro lepší přehlednost a udržení struktury diskuze jsou uživatelé povinni toto rozdělení dodržovat a chtějí-li vznést dotaz (žádost), je jejich povinností ji vložit do správného bloku a vždy založit nové téma (vlákno-anglicky thread), aby bylo fórum uchováno přehledné. Obsah diskusního fóra Obsah diskusních fór se vzájemně od sebe odlišuje tím, jakým směrem (tématem/kategorií) se dané fórum zabývá. Ve většině případů se jedná spíše o širší pojmy (jako například: IT, Auto-moto, Zábava, aj.), nežli o specifické obory, avšak nemusí to být nutně pravidlem. Obsahy zde uvedených fór se dají rozdělit do 3 skupin. První skupina jsou fóra, která se primárně, a do jisté míry pouze, zabývají malwarem, bezpečností a vše s tím spojeným (softwarové prostředky, 15

21 systémové nastavení, atd.) Příkladem takového fóra je Druhým příkladem jsou fóra, která se obecně zabývají výpočetní technikou a zahrnují v sobě i část věnovanou bezpečnosti a boji s malwarem (především pomoc uživatelům, kteří mají zavirované počítače. Příklad takového fóra je Poslední skupinou jsou oficiální diskusní fóra, jejímž hlavním účelem je podpora uživatelů používající jejich prostředky a v některých případech tato fóra nabízejí, jako sekundární službu, i pomoc uživatelům se zavirovaným počítačem. Příkladem této skupiny je například Funkce v diskusních fórech Přístup ke všem funkcím nabízených v rámci daného diskusního fóra je vždy podmíněn řádnou registrací uživatele. Také samotné funkce se liší fórum od fóra. Většinou platí, že oficiální diskusní fóra nabízejí méně funkcí, nežli fóra neoficiální (v našem dělení se jedná o fóra česká a zahraniční), a to především, protože oficiální diskusní fóra jsou součástí internetových stránek výrobců antivirových programů, kdy i diskusní fórum musí dodržovat interní pravidla firmy o prezentaci společnosti na veřejnosti. Proto se zde popsané funkce týkají především českých a zahraničních fór. Tyto fóra nabízejí především tyto funkce: Vkládání komentářů (odpovědí) do různých diskuzí (témat) Zakládání nových témat Uživatelé do svých příspěvků mohou vkládat smajlíky, obrázky, odkazy, aj. Upravovat si svůj profil dle libosti, volit si nickname (přezdívku), vkládat avatara (něco jako profilový obrázek), měnit si vzhled fóra dle nabízených možností, aj. (avšak vše v rámci pravidel daného fóra) Posílat soukromé zprávy různým řádně registrovaným uživatelům fóra Nechat si posílat maily s upozorněním, je-li vložen nový příspěvek do určitého tématu (ten je vybrán uživatelem) A další různé funkce, vždy v závislosti na nabídce daného fóra Hierarchie hodnocení uživatelů diskusního fóra Každé diskusní fórum má určitou hierarchii hodnocení svých uživatelů, kdy každá hodnost odpovídá určitým právům a povinnostem. Velikost (počet stupňů) těchto hodností závisí na velikosti fóra, kdy malé fórum s málo uživateli bude mít jednodušší (menší) počet různých hodností, zatímco velké fórum s velkým počtem uživatelů bude mít více různých hodností. Avšak i toto nemusí nutně platit ve všech případech. Obecně platí, že každé diskusní fórum má 2-3 úrovně hodnocení minimálně. Nejvyšší úroveň zastává administrátor fóra, který se stará především o technický chod fóra. Druhou nejvyšší úrovní je moderátor, který řídí diskusi na fóru a zároveň ve většině případů zastává onu roli rádce, kdy řeší/zodpovídá požadavky/dotazy ostatních uživatelů. Tuto funkci může zastávat také i administrátor. Poslední základní úrovní je obyčejný uživatel, který nemá žádné povinnosti (krom dodržování pravidel fóra). 16

22 Pravidla diskusních fór a sankce Pravidla chování a k tomu spojené sankce za nedodržování těchto pravidel jsou nezbytnou výbavou každého diskusního fóra. Tyto pravidla slouží k tomu, aby se udrželo především fórum přehledné a jasné, aby nedocházelo ke zbytečným komplikacím při řešení problémů se zavirovaným počítačem a aby celá diskuze měla nějaký řád a úroveň. Každé diskusní fórum si vytváří své vlastní pravidla, a proto není překvapením, že se od sebe v některých bodech liší. Nicméně na zásadních bodech se většina diskusních fór shoduje. Obecně platí, že při žádosti o pomoc je pravidlem založit nové téma v patřičné sekci, v žádosti uvést název, vystihující typ problému, veškeré relevantní informace, které bude rádce/moderátor potřebovat (podrobnosti o těchto informacích jsou vždy uvedeny na začátku jednotlivé sekce) a problém by měl být popsán jasně a stručně. Ve všech příspěvcích, zprávách, v nicknamech a avaterach se nesmí objevit rasistické urážky, politická sdělení, odkazy na porno stránky, warrez fóra, bude-li text porušovat autorská práva či bude-li daný obsah jakýmkoliv jiným způsobem nevhodný (záleží na posouzení moderátorů/administrátorů). Posledním obecným pravidlem je, že tyto rady jsou určeny pouze pro domácí uživatele, nikoli pro firmy, veškeré poskytované rady jsou zdarma, avšak veškerá činnost, kterou bude uživatel provádět dle rad, je na vlastní nebezpečí uživatele a po rádcích/moderátorech nemůže být vymáhána náhrada za případnou škodu. 3.5 Sdružení fór a rádců/moderátorů ASAP (Alliance of Security Analysis Professionals) ASAP je mezinárodní sdružení neziskových diskusních fór, které se zabývají malwarem obecně a poskytují podporu domácím uživatelům při boji s ním. Členové tohoto sdružení se zabývají především studiem a diskuzemi ohledně nových typů malwaru, probíhá zde testování a vývoj nových softwarových prostředků pro detekci a odstraňování malwaru a uživatelé obracející se na fóra, která jsou v tomto sdružení, mají zajištěnou tu nejlepší možnou neplacenou podporu, jelikož do ASAPu se dostanou pouze ty nejlepší fóra. Hlavními cíli sdružení ASAP jsou především zajistit vysoký standart a kvalitu podpory uživatelům, doporučit nejvhodnější softwarové prostředky pro boj s malwarem a zajistit, aby se koncoví uživatelé nestali oběťmi produktové války a neférových marketingových taktik, které jsou v poslední době rozšířené (16). UNITE (Unified Network of Instructors and Trained Eliminators) UNITE je sdružení různých na sobě nezávislých diskusních fór (především jejich členů, kteří poskytují pomoc ostatním), jejichž společným cílem je bojovat proti malwaru v počítačích uživatelů. Toto sdružení je velmi prestižní, a pokud uživateli pomáhá nějaký rádce, který je členem v tomto sdružení, je tomuto uživateli poskytována velmi kvalifikovaná pomoc. Pokud jsem se nespletl a nepřehlédl, tak bohužel není žádný z českých rádců či moderátorů členem tohoto elitního sdružení. 17

23 4. Analýza vybraných diskusních fór V této kapitole jsou analyzovány 3 diskusní fóra, vždy jedno z každé skupiny. Z českých diskusních fór bylo vybráno fórum Viry.cz. toto fórum bylo vybráno jednak proto, že má nejvíce založených témat a příspěvků v sekci týkající se boji se zavirovaným počítačem, ale také proto, že je především zaměřeno na tuto problematiku, a tudíž může snáze konkurovat především zahraničním fórům. Ze skupiny zahraničních diskusních fór bylo vybráno fórum Bleeping Computer, a to především z toho důvodu, že má podobně jako fórum Viry.cz nejvíce založených témat i příspěvků v sekci řešení problémů se zavirovaným počítačem. Z oficiálních diskusních fór je nakonec vybráno fórum Kaspersky a to i přesto, že se co do počtu založených témat i příspěvků v sekci zabývající se odstraňováním virů z počítačů uživatelů umístilo na druhém místě. Důvod pro toto rozhodnutí je především větší zajímavost a rozsáhlost fóra Kaspersky oproti fóru Avast!, které se umístilo na prvním místě v počtu založených témat a příspěvků v již zmiňované sekci ve skupině oficiálních fór. 4.1 Viry.cz Diskusní fórum Viry.cz vzniklo , kdy jej založil Igor Hák, známý pod přezdívkou Igi. Již od počátku tohoto fóra v něm byla zahrnuta sekce, která nabízela pomoc uživatelům při řešení problémů se zavirovaným počítačem. Fórum se postupně vyvíjelo až do aktuální podoby, která je k vidění na stránkách Hlavním účelem tohoto fóra je podpora domácích uživatelů v otázkách zabezpečení počítače před různými druhy malwaru, diskuze o různých softwarových prostředcích poskytující ochranu a zabezpečení, diskuze o systémových nastaveních a pomoci při odstraňovaní škodlivých programů z počítačů uživatelů. V současné době je toto fórum hodnoceno jako nejlepší česko-slovenské fórum zabývající se problematikou malwaru a poskytující pomoc při řešení problémů s ním. Jako jediné je také členem mezinárodního uskupení ASAP (Alliance of Security Analysis Professionals) Umístění diskusního fóra Jak již bylo řečeno, fórum Viry.cz se nachází na internetové adrese forum.viry.cz. K tomuto fóru se dá ale dostat i z oficiálních stránek portálu Viry.cz a to na stejnojmenné internetové stránce. Celý tento portál Viry.cz běží na vlastním serveru a dle vyjádření moderátora, s přezdívkou Vyosek, stačí dobrovolné příspěvky na zaplacení serveru, a dále i na zaplacení hostingu, mailů na google apps a všeho dalšího potřebného, tudíž není nutné fórum nijak dále dotovat (například administrátor či zavedením nějakých členských poplatků). 18