V pořadí pátá přednáška Miloslava Cahlíka z AEC byla o problematice nevyžádané pošty, kde byly zároveň představeny nejpoužívanější metody v boji se spamem.

Vedle známějších metod proti spamu, jako jsou veřejné blacklisty, Real Time Blocklisty a bayesánský filtr, předvedl novější způsoby jako je graylisting nebo Sender Policy Framework. První způsob je založen na pozdržení emailu a vyčkání na jeho znovuzaslání (server spamera obvykle neřeší, zda mail došel nebo ne, protože nechce být zpětně vystopovatelný) a pokud k tomu nedojde, email se zahodí. Druhá metoda souvisí s právy odeslat email z dané domény. Jedná se o novou položku záznamů DNS.

Následující přednášku měl Igor Hák, známý zejména díky jeho serveru Viry.cz, nicméně nyní kopajícího za firmu ESET Software. Šlo víceméně o výlet do historie počítačových virů.

Přednáška Petra Zahradníka z Grisoftu se zabývala klasickým problémem současných antivirových společností - co je havěť a co již ne? Je dialer nainstalovaný po odsouhlasení licenčních podmínek uživatelem škodlivý software nebo ne?

Stejnou otázku si můžete položit i v případě adware. Všichni přednášející se vzácně shodli nad tím, že toto je problém, jelikož se pohybují na tenkém ledě i z hlediska legislativy, což se odráží i v žádostech nejrůznějších firem (převážně amerických), aby ten či onen produkt nechali být na pokoji.

Poslední přednáškou byla již dost technická přednáška na téma buffer overflow Ondřeje Vlčka z Alwilu. Podobnou přednášku bylo možné od něj vidět již minulý rok.

Problém přetečení zásobníku je nejčastějším způsobem, jak červi a viry využívají zranitelnosti systémů a aplikací. Jedná se o chybné ošetření vstupů při práci s poli. Dalším problémem bývá zpracování vstupních uživatelských dat.

Na čem se přednášející dále víceméně shodli, jsou způsoby obrany proti škodlivým kódům. Je to obligátní: problém na straně uživatele (neklikám na vše, co vidím), aktualizace systému záplatami, kvalitní antivir s heuristickou analýzou pro detekci neznámých virů, personální firewall a vyšší důraz na kontrolu a zabezpečení http a dalších protokolů.

Vydáte se také příští rok poslechnout si, co je v oblasti počítačových virů nového?