Konferenci zahájil Tomáš Přibyl z AEC, který mimo jiné vysvětloval základní pojmy typu spyware, dialer a podobně. Připomněl typický příklad trojského koně, tedy první verze Windows 95, které při on-line registraci kromě „nezbytných“ údajů odesílaly Microsoftu také adresářovou strukturu pevného disku. Nechyběly takové statistiky, jako že průměrný domácí počítač obsahuje 28 různých škodlivých kódů (vir, spyware, adware a další) a že 91% domácích PC je nakaženo nějakou formou spywaru. Co jste již možná slyšeli, je skutečnost, že nezabezpečený počítač je v průměru do 20 minut od připojení k internetu terčem nějakého útoku.

Pavel Baudiš z Alwil Software nezapomněl uvést jeden z problémů, který je možné řešit na straně správců: totiž, že mailservery obtěžuji odesíláním varovných zpráv nevinné uživatele, pod jejichž e-mailovými adresami se viry na internetu pohybují. I my jsme vás v minulosti několikrát snažně prosili o to, abyste zasílání takových chybových zpráv na mailserverech zrušili, protože takové zprávy nemalou měrou přispívají k zahlcování internetu, mailových služeb a ne zrovna příjemné náladě skutečných adresátů.

Baudiš se zmínil také o právní problematice dialerů, tedy programů, které si uživatel nezřídka vědomě nainstaluje a pak se diví, že provolal místo několika stovek nemálo tisíců korun (Tomáš Přibyl uvedl, že rekordní suma, kterou uživatel v ČR „prošustroval“ díky takovému programu, činí kolem 180 tisíc Kč). V mnohých takových dialerech se totiž vyskytují smlouvy, se kterými má uživatel možnost při instalaci nesouhlasit (a v takovém případě se dialer nenainstaluje). Ve smlouvě je pak na místě ne ihned viditelném klauzule, která uživatele informuje o tom, že jeho připojení k internetu bude směrováno na linku s tarifem třeba 50 Kč za minutu. Právníci společností, zabývající se výrobou takových programů, nabádají antivirové firmy, aby mezi škodlivý software odstraňovaný jejich antiviry, nezařazovaly právě jejich konkrétní aplikace. Pavel Baudiš uvedl, že Alwil tyto výzvy ignoruje a jejich software bude tyto dialery nadále nemilosrdně likvidovat.

Miroslav Trnka ze slovenské firmy Eset vyzdvihl především relativně čerstvou službu Virový radar on-line, která aktuálně monitoruje maily uživatelů freemailové služby na Seznamu. Uvedl několik světových stránek (mezi nimi především Wildlist), které se zabývají podobnou problematikou, ovšem data získávají na základě reportů antivirových společností. Jak jsme již informovali, virový radar se chystá svou působnost rozšířit i do dalších evropských zemí, takže pak bude zajímavé sledovat, jak se které havěti daří v konkrétních zemích. Sympatickou vlastností v budoucnu má být detekce nejen virů šířících se mailem, ale také červů napadajících přímo počítače. K tomuto účelu bude zřízeno několik speciálních strojů, které budou na internetu přímo na takové útoky číhat a z vlastního napadání tvořit tyto statistiky.

Petr Nádeníček z AEC informoval o tom, jak jsou uživatelé a firmy k bezpečnosti dat laxní. Nastínil možné řešení v podobě nekompromisního pranýřování uživatelů, kteří přímo umožní jakémukoli škodlivému kódu do PC proniknout (pochopitelně po řádném proškolení). Upozornil na fakt, že malé firmy na bezpečnost nezřídka zcela kašlou a že na vině bývá často i vedení, které se k podpoře zabezpečení dat často obrací zády (a nezřídka nezapomíná svého IT specialistu řádně „zbuzerovat“, pokud k nějakému bezpečnostnímu incidentu následně dojde).

Ke specalistům, kteří trochu rozumí programování a principům běhu kódu v PC, hovořil Ondřej Vlček z Alwilu. Velmi pěkně vysvětloval, jak funguje nechvalně známé přetečení zásobníku a jakým způsobem této chyby viry zneužívají. A protože se po většinu času pouštěl do produktů Microsoftu (neboť jsou v podstatě nejpoužívanějším operačním systémem), zmínil se na oplátku i o viru Linux.Slapper, který kolem září roku 2002 napadal Appache server pomocí téže chyby, tedy klasického přetečení zásobníku. Tento vir byl zvláštní tím, že se šířil v podobě zdrojového kódu a v napadeném počítači se nechal přeložit a spustit.

Řeč byla opět o boji autorů virů mezi sebou. Perličkou mezi takovými viry byl Win32 Welchia, který úspěšně zlikvidoval známého Blastera a dokonce zabránil opětovnému napadení stažením a instalací oficiální záplaty z webu Microsoftu.

Petr Odehnal z Grisoftu zakončil konferenci svérázně pojatou přednáškou, kterou vtipným způsobem shrnul vše, co již bylo řečeno. Jedna z perliček, o které se zmínil, byl virus GigaByte napsaný mladou ženou. Ten napadal výhradně výukový dětský „programovací jazyk“ Logo, obdoba známého Karla, jen místo robůtka se po obrazovce pohybovala želvička. Ta po napadení GigaBytem prováděla poněkud jiné úkony, než jí byly zadány. Na závěr byly zmíněny některé mylné základní pravdy, které jste již v naší reportáži z Invexu viděli. Předělaný seznam pak obsahoval jediný naprosto spolehlivý způsob, jakým ochránit počítač od virů a další havěti: Vypnout, odpojit od veškerých sítí, zalít betonem a případné přečuhující kabely odsekat.