Mjukvara Logo

Blogg om programvaror, internet och webbapplikationer

KATEGORIER Antivirus AntiSpyware Surfa anonymt Backup Krypteringsprogram Webbhotell Programvara Gratis-program Internetkatalog

 

 

25 september, 2008

Är du säker lilla vän? Myter om datorsäkerhet!

Filed under: Antivirus — Taggar:, , , , — Christian Rudolf @ 08:06

Datorsäkerhet på Mjukvara.seDet finns få saker som är så mytomspunna som datorer och datorsäkerhet. Folk tror att det finns risker där det inte finns några och att de är trygga där det finns massor av risker. Mjukvara.se skall belysa dessa myter om internetsäkerhet i några bloggposter framöver. Antagligen kommer du att känna igen dig i en eller flera av dessa myter. Det är OK. Jag bär på dem också! Hur har de drabbat dig? Hur lärde du dig den hårda vägen att det du litade på var inte säkert och varför?.

Myt 1:

Jag har ju ett bra virusskydd och nu är jag säker!

Det är sant att man är tryggare om man har ett antivirussprogram. Men inte helt trygg. Virusskydd bygger på flera delar där ett program bara är en av delarna. Alla säkerhetssystem i datorer eller på andra ställen bygger på en helhet. Virusskyddsprogram är bara en del av den helheten. Det måste också finnas en uppmärksamhet på hur datorn beter sig för att man skall kunna vara säker. För att ta ett exempel. För att man skall kunna uppdatera ett virusskyddsprogram måste det nya viruset infektera så många datorer att det blir känt av programtillverkaren. Kanske är din dator en av dem som måste smittas först? Och uppdaterar man inte virusskyddet så kommer man i vilket fall inte att vara skyddad mot de virus som kommit sedan man uppdaterade det.

Symtom på att din dator är infekterad av ett datorvirus, trots virusskydd:

  • Om ikoner ändras. Kanske får ikonen för word eller ett annat program en ny ikon.
  • Om det börjar uppstå krascher i programmet utan att man ändrat något.
  • Om datorn blir långsammare. Fönster kan ta längre tid att öppna, om man har en monitor för processorhantering så kan man se hur datorn jobbar, eller allt kan kännas segt. Det går att få upp en sådan monitor via aktivtetshanteraren. Det finns också en rad olika monitorer att ladda ner, eller så kan de finnas som delar av antivirusprogram.

Sannolikheten finns om något av ovan inträffar att det är något som tagit sig in i datorn och då bör man direkt uppdatera antivirusprogram och liknande program för att se om datorn kan vara infekterad. Andra program som spionerar, skickar spam från ens dator eller liknande har liknande sätt att påverka datorn så att det är bäst att både uppdatera och köra de programmen. Ju förr desto bättre!

2009-10-19 Uppdatering: Efter påpekande av en läsare vill Mjukvara.se betona att en dator kan vara infekterad utan att ovanstående symtom syns. Nya typer av virus skapas för ekonomisk vinning och skaparen vill att virusen skall vara så anonyma så länge som möjligt för att kunna ”stjäla” så mycket data som möjligt från datoranvändare

”En modern trojans uppgift är att ligga lågt och se till att kunna kommunicera med sin ”master”. Oftast sker det genom att det installeras ett program med liknande namn som systemfiler så när man tar upp processhanteraren så ska man inte se några nya skumma processer.

Kommunikationen sker oftast via IRC och det är här man kan upptäcka att man fått skit i datorn via ett tidigt skede. Att ens brandvägg frågar om det är ok att ett nytt program ska få koppla upp mot en server (oftast inom ett skumt eller publikt IRC-nätverk). Kommunikationen sker genom att trojanen går in i ett privat rum där även ägaren kan koppla upp sig (oftast via en proxy för att dölja sina spår) och sen kan ägaren be trojanen att göra det han vill. Ytterligare program kan bes laddas ner för att ge ytterligare möjligheter för trojanen.
En samling av trojaniserade datorer kallas oftast för BOTnets eller Zombie-nets och har använts för utpressningssyften, beskyddarverksamhet (om du inte betalar så DDOSar vi er) och SPAM-utskick. Så det är sant att en trojan vill ställa till med så lite uppmärksamhet som möjligt för datorägaren då dess existens hänger på att den inte blir upptäckt och borttagen.”

Hur du surfar säkrare!

Wikipedia om antivirus!

No related posts.


 

8 Comments »

  1. Så sant. Det kan aldrig nog påpekas hur viktigt det är att vara uppdaterad ordentligt! Inte bara i fråga om antivirus/brandväggar utan även alla programvaror man har installerade, vilka kan innehålla buggar som i värsta fall ställer datorn helt öppen för angrepp.

    Comment by Stefan Ljungwall —

  2. Bra inlägg som folk bör spara och läsa då och då. Mycket informativt.

    Tack!

    Comment by Manou

  3. Stefan

    Bra feedback. Det finns anledning att skriva en bloggpost på just det ämnet!

    Comment by Christian Rudolf

  4. Utmärkt artikel! Dessutom kan det ju vara en riktad attack mot just ditt företag, då tillverkar industrispionerna kanske ett eget virus som letar efter en specifik sak. Och då finns det ingen signatur för viruset och upptäcks inte av antivirus programmet. Så just som Stefan säger är det viktigt att även uppdatera andra programvaror för att undvika möjliga hål.

    Comment by Jack

  5. Det finns ett enkelt sätt att förebygga de flesta sårbarheter som finns när man surfar, och det är Firefox + No script. Då tillåter man bara script på kända sidor. Nackdelen är ifall en sida som man godkänt blir hackad.

    Comment by Amatörfotografen —

  6. Tack Amatörfotografen, ditt tips gjorde verkligen blogposten bättre!

    Comment by Christian Rudolf

  7. NoScripts i Firefox?
    Med dagens javascript baserade web2.0 Internet? Kom igen, det känns inte speciellt realistiskt.

    Och det är nog det som är problemet med säkerhet på Internet idag. Många utav de råd och tips som delas ut till höger och vänster är inte realistiska. Tanken med säkerhet är väl inte att vi ska behöva surfa på Internet som om vi fortfarande vore kvar på 90-talet.

    Som jag ser det hela finns det två typer av attacker som nyttjas på internet idag. Den ena är spoofen eller bluffattacken. Syftar till att lura dig att skriva in information på fel ställen (lösenord, kort uppgifter, vad som helst du inte vill att fel personer ska veta). Ett sätt att utföra detta på är med Javascript antingen för att du är inne på sidor som inte är helst seriösa eller via såkallade XSS attacker (http://en.wikipedia.org/wiki/Cross-site_scripting).

    Den andra kategorin är de som försöker installera någon form av exekverbar kod på din lokala dator. Det är detta vi brukar kalla virus eller spyware. Oftast så installeras programvaran genom att användaren blir lurad och trots att man inte borde exekverar man programmet. Att bara ladda ner en exekverbar fil är ofarligt det är när man startar den som ”skiten träffar fläkten”. Jeff Atwood tar upp problemet med något han kallar FUI (Fake User Interface) ( http://www.codinghorror.com/blog/archives/001164.html ). Och personligen tror jag att många icke-dator proffs faller för det problemet.

    Att sedan Windows Vista ploppar upp Varningar så ofta att man som normal användare inte ens reagerar längre utan man klickar direkt bara på ”KÖR!” är ett stort problem.

    Nej, byt operativsystem. Inte för att det inte finns några virus till linux. För det gör det. Utan snarare för att alla scriptkiddies inte kan programmera virus till linux ännu. Samt att den dag som de lärt sig de har vi så många nivåer med virtuella maskiner och konstiga abstraktioner att virus ändå inte spelar någon roll längre. 😀

    // Johan

    Comment by Johan Westin —

  8. Hej,
    Jag har en OT-fråga.
    Ville egentligen skriva på inlägget http://www.mjukvara.se/blogg/fra-lagen-ar-krankande/ – men kommentarsfunktionen är avstängd där.
    Jag vill lägga din FRA-banner på min wordpressblogg – men trots att jag följer dina instruktioner så hittar jag inte rubriken Presentation. Inte heller Theme Editor.
    Kanske finns de bara på betalbloggar?

    Comment by Kronberg

RSS feed for comments on this post. TrackBack URL

Leave a comment