Slovník

Malware – co to je a jak se před ním chránit?

Malware je škodlivý software, který poškozuje zařízení nebo krade data. Typy (virus, trojan, spyware, ransomware), jak se šíří a jak se bránit.

Redakce Digitální Ochrana Aktualizováno

Malware (zkrácenina anglického malicious software – škodlivý software) je zastřešující pojem pro veškeré programy a kódy, které byly záměrně navrženy k poškození, narušení nebo neoprávněnému přístupu k počítačovému systému nebo datům.

Není to tedy název jedné konkrétní hrozby, ale celá rodina škodlivých nástrojů s různými cíli a způsoby fungování.

Hlavní typy malwaru

Počítačový virus

Virus je program, který se šíří tím, že vkládá svůj kód do legitimních souborů (spustitelné soubory .exe, dokumenty s makry). Aktivuje se spuštěním infikovaného souboru a může se dále kopírovat na jiná zařízení přes USB disky, síťová úložiště nebo e-mailové přílohy.

Trojský kůň (trojan)

Trojský kůň se maskuje jako užitečný program – bezplatná hra, nástroj, nebo dokonce falešný antivirus. Po instalaci otevírá útočníkovi zadní vrátka do systému, krade přihlašovací údaje nebo stahuje další malware. Termín pochází z řecké mytologie: zevnějškem vypadá nevinně, uvnitř skrývá hrozbu.

Spyware

Spyware sleduje aktivity uživatele bez jeho vědomí: zaznamenává stisknuté klávesy (keylogger), pořizuje snímky obrazovky, sleduje navštívené weby nebo odposlouchává hesla zadávaná do formulářů. Shromážděná data odesílá útočníkovi. Specifickým podtypem je adware, který zobrazuje nežádoucí reklamy a sleduje zvyky prohlížení.

Ransomware

Ransomware zašifruje soubory na zařízení oběti a požaduje výkupné (zpravidla v kryptoměnách) za klíč k dešifrování. Jde o jednu z ekonomicky nejzničivějších forem malwaru – podrobně je popsán v článku Ransomware – co to je a jak se chránit?.

Červ (worm)

Na rozdíl od viru nepotřebuje červ hostitelský soubor – šíří se sám přes sítě, e-mail nebo zranitelnosti operačního systému. Dokáže v krátkém čase infikovat tisíce zařízení a vytváří velké množství síťového provozu.

Rootkit

Rootkit se zahlíží hluboko do operačního systému a skrývá přítomnost jiného malwaru. Odstraňování rootkitů je obtížné – někdy vyžaduje přeinstalaci systému.

Jak se malware šíří

Nejčastější vektory šíření malwaru zahrnují:

  • E-mailové přílohy a podvodné zprávy – podle dat CSIRT.CZ za rok 2024 tvořily phishingové e-maily 74 % z 2 281 zaznamenaných kybernetických incidentů v ČR. Přílohy ve formátu .zip, .doc s makry nebo .exe jsou klasickými nosiči.
  • Infikované webové stránky – tzv. drive-by download infikuje zařízení pouhým navštívením stránky se zranitelností v prohlížeči nebo pluginu.
  • Pirátský software a hry – neoficiální instalátory jsou jedním z nejčastějších způsobů šíření trojských koní.
  • Infikovaná USB média – přenosná úložiště z neznámého zdroje mohou při připojení automaticky spustit škodlivý kód.
  • Podvodné aplikace – na Androidu lze instalovat aplikace i mimo Google Play, kde chybí základní bezpečnostní kontroly.

Ochrana před malwarem

Žádné řešení neposkytuje stoprocentní ochranu, ale kombinace opatření výrazně snižuje riziko:

Aktualizace systému a aplikací jsou základem. Výrobci pravidelně záplatují bezpečnostní chyby; odložené aktualizace ponechávají zranitelnosti otevřené.

Antivirový software skenuje soubory a monitoruje chování programů. Windows 11 obsahuje integrovaný Microsoft Defender; specializované produkty jako ESET, Avast nebo AVG (Avast a AVG jsou české firmy) přidávají další vrstvy ochrany – více v průvodci Potřebuji antivirus? Průvodce ochranou pro rok 2026.

Obezřetnost u e-mailů a odkazů je stejně důležitá jako software. Malware se nejčastěji šíří sociálním inženýrstvím – ověřte odesílatele, než otevřete přílohu nebo kliknete na odkaz.

Pravidelné zálohy jsou klíčové zejména jako ochrana před ransomwarem. Záloha na externím disku nebo cloudovém úložišti, které není trvale připojeno k počítači, zachrání data i v případě úspěšného útoku.

Omezení administrátorských oprávnění – každodenní práce pod standardním uživatelským účtem zabrání malwaru ve změnách systémových nastavení.

Malware v kontextu ČR

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) zaznamenal v roce 2024 celkem 268 kybernetických incidentů postihujících kritickou infrastrukturu a státní organizace. Malware byl jednou z hlavních kategorií hrozeb.

Pro domácí uživatele jsou nejčastější hrozbou phishingové e-maily zneužívající jméno ČSOB, České spořitelny, Air Bank nebo falešné SMS o zásilce od České pošty a Zásilkovny vedoucí ke stažení škodlivé aplikace.

Nenechte se na internetu napálit

Praktické návody, nezávislé testy a jasná srovnání — vše česky a bez marketingového balastu.

Číst návody Vyzkoušet nástroje