Det finns få saker som är så mytomspunna som datorer och datorsäkerhet. Folk tror att det finns risker där det inte finns några och att de är trygga där det finns massor av risker. Mjukvara.se skall belysa dessa myter om internetsäkerhet i några bloggposter framöver. Antagligen kommer du att känna igen dig i en eller flera av dessa myter. Det är OK. Jag bär på dem också! Hur har de drabbat dig? Hur lärde du dig den hårda vägen att det du litade på var inte säkert och varför?.
Myt 1:
Jag har ju ett bra virusskydd och nu är jag säker!
Det är sant att man är tryggare om man har ett antivirussprogram. Men inte helt trygg. Virusskydd bygger på flera delar där ett program bara är en av delarna. Alla säkerhetssystem i datorer eller på andra ställen bygger på en helhet. Virusskyddsprogram är bara en del av den helheten. Det måste också finnas en uppmärksamhet på hur datorn beter sig för att man skall kunna vara säker. För att ta ett exempel. För att man skall kunna uppdatera ett virusskyddsprogram måste det nya viruset infektera så många datorer att det blir känt av programtillverkaren. Kanske är din dator en av dem som måste smittas först? Och uppdaterar man inte virusskyddet så kommer man i vilket fall inte att vara skyddad mot de virus som kommit sedan man uppdaterade det.
Symtom på att din dator är infekterad av ett datorvirus, trots virusskydd:
- Om ikoner ändras. Kanske får ikonen för word eller ett annat program en ny ikon.
- Om det börjar uppstå krascher i programmet utan att man ändrat något.
- Om datorn blir långsammare. Fönster kan ta längre tid att öppna, om man har en monitor för processorhantering så kan man se hur datorn jobbar, eller allt kan kännas segt. Det går att få upp en sådan monitor via aktivtetshanteraren. Det finns också en rad olika monitorer att ladda ner, eller så kan de finnas som delar av antivirusprogram.
Sannolikheten finns om något av ovan inträffar att det är något som tagit sig in i datorn och då bör man direkt uppdatera antivirusprogram och liknande program för att se om datorn kan vara infekterad. Andra program som spionerar, skickar spam från ens dator eller liknande har liknande sätt att påverka datorn så att det är bäst att både uppdatera och köra de programmen. Ju förr desto bättre!
2009-10-19 Uppdatering: Efter påpekande av en läsare vill Mjukvara.se betona att en dator kan vara infekterad utan att ovanstående symtom syns. Nya typer av virus skapas för ekonomisk vinning och skaparen vill att virusen skall vara så anonyma så länge som möjligt för att kunna ”stjäla” så mycket data som möjligt från datoranvändare
”En modern trojans uppgift är att ligga lågt och se till att kunna kommunicera med sin ”master”. Oftast sker det genom att det installeras ett program med liknande namn som systemfiler så när man tar upp processhanteraren så ska man inte se några nya skumma processer.
Kommunikationen sker oftast via IRC och det är här man kan upptäcka att man fått skit i datorn via ett tidigt skede. Att ens brandvägg frågar om det är ok att ett nytt program ska få koppla upp mot en server (oftast inom ett skumt eller publikt IRC-nätverk). Kommunikationen sker genom att trojanen går in i ett privat rum där även ägaren kan koppla upp sig (oftast via en proxy för att dölja sina spår) och sen kan ägaren be trojanen att göra det han vill. Ytterligare program kan bes laddas ner för att ge ytterligare möjligheter för trojanen.
En samling av trojaniserade datorer kallas oftast för BOTnets eller Zombie-nets och har använts för utpressningssyften, beskyddarverksamhet (om du inte betalar så DDOSar vi er) och SPAM-utskick. Så det är sant att en trojan vill ställa till med så lite uppmärksamhet som möjligt för datorägaren då dess existens hänger på att den inte blir upptäckt och borttagen.”
