Olika sabotagprogram

Virus och spionprogram är exempel på sabotageprogram som kan ställa till med en hel del förstörelse om de kommer in på datorn, både för datorns ägare och andra datoranvändare. Därför är det mycket viktigt att skydda datorn mot sabotageprogram.

Virus

Virus är sabotageprogram som sprider sig från dator till dator genom att fästa sig vid en fil. Virus kan skada utrustning, program eller filer på datorn. det finns virus som endast orsakar lite förtret, men andra kan förorsaka stor förstörelse: vissa virus raderar t.ex. filer som är viktiga för datorns funktion. Du kan dock själv påverka det att virus inte sprids, för virus sprids inte utan mänskliga åtgärder. Det enklaste sättet att förhindra att virus sprider sig – och att din egen dator blir smittad – är att du alltid skannar alla filer du skickar eller tar emot.

Maskar är sabotageprogram som sprider sig självständigt och skickar fullständiga kopior av sig själv över nätet. En dator som har smittats av en mask kan alltså smitta övriga användare på webben utan att användaren inser det, genom att den skickar sig själv vidare varje gång datorn är påslagen. Maskar sprids oftast mycket snabbt, för de kan skicka sig själv till alla adresser i adressboken i ditt e-postprogram. Då den lätt leder till en kedjereaktion kan en mask blockera webb- och Internettrafiken i hela organisationer.

Trojaner eller trojanska hästar är datorprogram som sprids med andra program som verkar nyttiga. Användaren lockas till att öppna programmet med trojanen på sin egen dator så att programmets gömda egenskaper kan smitta ner datorn. Efter det kan en knäckare söka efter smittade datorer med sina egna program och överta datorn helt med hjälp av trojanen. Då kan de t.ex.

• kopiera och förstöra filer
• läsa lösenord som sparats på datorn, e-post och bankinformation
• skicka skräppost under offrets namn
• spionera på datorns användare
• ladda mera trojaner eller virus till datorn

Virus sprids ofta med bilagor till e-post: viruset startar då man öppnar den bifogade filen (vanligen genom att dubbelklicka på bilagans ikon). Vissa virus sprids via program som kan laddas ner från Internet eller från lagringsmedier som har använts i en smittad dator. Skydda din dator med ett antivirusprogram!

Spionprogram

Avsikten med spionprogram (Spyware) är att spionera på dig och vad du gör. Ett spionprogram kan t.ex. reda ut vilka filer du behandlar på din dator och vilka webbsidor du besöker. Programmet skickar informationen till en adress som ställts in i spionprogrammet. Informationen används för t.ex. marknadsföring och skräppost.

Det är inte alltid lätt att upptäcka ett spionprogram. Det finns dock några kännetecken för att det finns ett sådant på din dator:

• Långsamhet: datorn, nätförbindelsen eller t.ex. webbläsaren fungerar mycket långsammare än vanligt.
• Reklam: det börjar dyka upp reklam, popup-fönster m.m. på skärmen.

Du kan bäst förhindra spionprogram genom din egen aktivitet. Här är några viktiga åtgärder för att hindra att spionprogram kommer åt din dator:

1. uppdatera operativsystemet regelbundet
2. installera en brandvägg på din dator
3. var försiktig då du öppnar bifogade filer i e-posten
4. installera inte olagligt kopierade program på din dator

En dag berättade Ragnars vän Anders att det ofta dök upp snuskig reklam på hans datorskärm. Då Ragnar började reda ut problemet sade Anders att han hade använt ett program som han laddat ner från ett P2P-nätverk för att olagligt ladda ner musik av hans favoritband. Det framgick att ett spionprogram hade följt med programmet till hans dator. Det krävdes en lång och omständig städoperation för att få bort spionprogrammet från datorn, bl.a. måste man radera P2P-programmet.

Skillnaden mellan trojaner och spionprogram som invaderar datorer per P2P-nätverk kan vara diffus. Du kan dock förhindra att spionprogram invaderar din dator genom att använda lagliga programkopior och låta bli att ladda ner olagliga musikfiler o.dyl.

Skydd mot sabotageprogram

Det bästa skyddet mot sabotageprogram är du själv, eftersom det är du som avgör vad som installeras på din dator och vad du gör med den. Det viktigaste är att använda sunt förnuft och vara medveten om de metoder som sabotageprogram använder för att invadera datorn. Om du följer instruktionerna nedan kan du göra det mycket svårt för sabotageprogram att invadera din dator:

• Var försiktig med programbilagor som kommer med e-post: om du får en bilaga i din e-post ska du kolla att filen inte innehåller en maskerad programfil! Meddelandet som kommer tillsammans med ett sabotageprogram är oftast skrivet så att det lockar dig att öppna bilagan. Bilagorna har ofta något annat namn än vad de egentligen innehåller: filen bifogad med bluffmeddelandet utger sig att vara t.ex. en bild åt dig, en flygbiljett eller anvisningar för att inlösa en stor penningsumma, men är i verkligheten något annat. I Windows kan man känna igen farliga programtyper på bokstäverna i filändelsen: farliga filtyper är t.ex. EXE, COM, BAT, CMD, SCR och PIF. På grund av virusfaran blockerar flera postserver e-postmeddelanden som innehåller dessa filtyper. De som postar sabotageprogram kan kringgå blockeringen genom att packa de bifogade filerna, då också filändelsen ändras (tex..ZIP). Exemplet i följande bild visar en bild på ett sabotageprogram maskerat till vinstanmälan som sprids via e-post.
• Ställ in ditt e-postprogram så du inte får meddelanden i HTML-format: man kan också skriva in farlig programkod i själva meddelandet. Då kommer meddelandet vanligen i HTML-format. När du öppnar meddelandet eller ser på det i förhandsvisningsfönstret exekverar programmet programkoden som finns i meddelandet. Använd hellre visning i TXT-format med ditt e-postprogram (läs mera om ämnet).
• Bläddra inte bland suspekta webbsidor och klicka inte på var och varannan länk eller reklamknapp som dyker upp på skärmen:  ett sabotageprogram kan finnas gömt på en webbsida, och då kan programmet startas bara genom att man besöker sidan. En webbsida kan också innehålle en länk till ett sabotageprogram: om man klickar på länken laddas filen i sabotageprogrammet ned till din dator. Om du vill kan du skärpa säkerhetsinställningarna på din webbläsare (läs mera på bl.a. Firefox-läsarens hjälpsajt).
• Försäkra dig om att installeringsskivorna med dina program kommer från legitima programtillverkare: det kan finnas ett sabotageprogram i en installeringsfil. Ett typiskt exempel är piratprogram från P2P-nätverk, som installerar ett sabotageprogram då man försöker installera piratprogrammet. Sabotageprogram kan också finnas gömda  i en CD-ROM med ett spel som ser oskyldigt ut. Då man installerar spelet installeras också sabotageprogrammet. Var fösiktig och skaffa program från pålitliga källor!

Det lönar sig att alltid visa filtyperna (läs mera om filtillägg)  eftersom sabotageprogrammen som sprids via e-postbilagor litar på att användare inte ser skillnaden mellan äkta och falska filtillägg. Fientliga bilagor har ofta maskerats med dubbla filtillägg för att användaren ska tro att meddelandet är säkert. Om man alltid visar filtillägg och granskar filtilläggen på e-postbilagor löper man mycket mindre risk för att råka ut för sabotageprogram.

Antivirusprogram

Antivirusprogram skyddar din dator mot virus, maskar, trojaner och många andra sabotageprogram som försöker invadera din dator via disketter, CD-skivor, DVD-skivor, USB-minnen och Internetförbindelsen. De flesta antivirusprogram fungerar enligt samma princip: när du öppnar en Internetförbindelse uppdaterar antivirusprogrammet sin viruslista.

Viruslistor är listor av kända virus och sabotageprogram. Listorna sammanställs av tillverkarna av antivirusprogram. Så länge viruslistan hålls uppdaterad har din dator ett ganska bra skydd mot anfall. Eftersom nya virus skapas hela tiden hittar inte ens de bästa antivirusprogrammen alltid alla nya virus. Uppdatera alltså viruslistan i ditt antivirusprogram regelbundet (mera om uppdatering längre fram), men var samtidigt på alerten när det gäller bl.a. suspekta webbsidor och e-postmeddelanden som ser ut att innehålla virus.

Att uppdatera ett antivirusprogram och viruslistan är bara delfaktorer för att förbättra sin säkerhet – att använda dem fråntar dig inte ansvaret att agera på ett ansvarsfullt sätt.

Antivirusprogram medför så kallad viruskontroll under användningen som hela tiden håller ett öga på filsystemet i din dator. Om programmet hittar ett virus anmäler det detta via ett varningsfönster, och ger dig samtidigt möjligheten att radera viruset ur filen – eller hela filen. Var alltid på alerten då du använder antivirusprogram.

Du kan hitta gratis anti-virus program på nätet. T ex AVG eller AVAST.

Virusskanna filer

Det är bäst att lagra filer som anlänt per e-post eller laddats ner från webben till datorns hårdskiva innan man öppnar dem, så att man kan låta antivirusprogrammet skanna dem. Med de flesta program kan man virusskanna dem genom att klicka på filen med den sekundära musknappen och via menyn som öppnas ge kommandot Scan for viruses (Virusskanna) eller motsvarande, beroende på antivirusprogram. Vissa virusprogram skannar bl.a. bilagor automatiskt då du öppnar bilagan i e-postprogrammet, men om du inte är säker på hur ditt antivirusprogram fungerar ska du inte ta några risker utan göra en manuell virussökning.

Virusinfektioner

Om din dator har smittats av ett virus ger antivirusprogrammet dig vanligen ett meddelande där den meddelar om den lyckats radera filen automatiskt. I vissa situationer låter dock antivirusprogrammet dig själv bestämma vad som ska göras med filen som har smittats. Om filen som smittats inte är viktig kan du radera den helt. om den är viktig ska du försöka desinficera (disinfect) filen. Ibland går det inte att desinficera en fil, eller den blir skadad. Kom alltså ihåg hur viktigt det är att göra säkerhetskopior!. Nedan en bild av en varning från ett antivirusprogram: programmet har hittat ett testvirus som heter EICAR.

Det finns antivirusservrar vid Hanken. Deras uppgift är att kontrollera inkommande e-post redan innan posten överförs till din postlåda. Dessutom skyddas arbetsstationerna med hjälp av antivirusprogram.

Uppdatera viruslistan

Antivirusprogrammen uppdaterar vanligen sin viruslista automatiskt. ibland kanske du ändå vill uppdatera den manuellt, om du t.ex. vill försäkra dig om att du har den nyaste versionen av listan. Det finns vanligen en funktion som Update now (Uppdatera nu) eller motsvarande i alla antivirusprogram.

Virussökning i hela filsystemet

Vi talade tidigare om virussökning under användningen. Den skyddar datorn mot virus. I vissa situationer kanske man vill göra en fullständig virussökning i lagringsenheterna på sin dator (bl.a. hårdskivan och USB-minnet). Sådana situationer är t.ex.:

• Kontroll av datorn efter att man installerat ett antivirusprogram: ladda ner en ny viruslista genast efter att programmet har installerats och kontrollera alla hårdskivor och andra lagringsmedier.
• Man hittar ett virus: efter att man raderat ett virus som programmet har hitta under användningen kan det vara bra att försäkra sig om att alla förekomster av viruset har raderats från hela filsystemet i datorn.
• Misstankar om virus: om du misstänker att det finns ett virus i din dator ska du ladda ner den nyaste viruslistan och göra en fullständig virussökning på datorn. Vid behov kan du kolla tillverkarens webbsajt för att se om det finns någon ny virus som inte ännu finns på viruslistan.

Med programmet F-Secure Anti-Virus Client Security kan man utföra en fullständig sökning på följande sätt:

1. Klicka med den sekundära musknappen på hårdskivan eller mappen som borde kontrolleras.
2. Välj ur snabbmenyn som öppnas Scan folders for viruses (Sök efter virus i mapparna).
3. Då du gett ovanstående kommando startar virussökningen. Om din dator är långsam eller innehåller en stor mängd filer kan kontrollen ta en mycket lång tid – t.o.m. flera timmar. Efter sökningen får du vanligen ett meddelande om resultatet.

Var får man antivirusprogram?

Man får antivirusprogram från affärer som säljer programvara eller t.ex. genom att göra ett avtal med den organisation som sköter din Internetservice, eller din arbetsgivare/skola. På Internet finns det också en mängd gratisprogram som man kan använda direkt med webbläsaren. ett exempel på sådana program är Panda ActiveScan.

Som Hankenstuderande får du F-Secure Anti-Virus Client Security till nedsatt pris. Programmet innehåller både antivirus, spionbekämpning och brandvägg. Läs mera här.

Sök och förstör spionprogram

Om du inte använder ett antivirusprogram som också förstör spionprogram (Spyware) kan du installera ett program enkom för det. De fungerar i princip på samma sätt som antivirusprogram: de innehåller en lista på kända spionprogram med vilken de söker efter spionprogram på datorn. Därför måste du alltid uppdatera programlistan innan du använder programmet. Annars hittar inte programmet de nyaste spionprogrammen. Man kan oftast göra uppdateringen direkt med ett uppdateringskommando i programmet.

Kom ihåg att programmen som förstör spionprogram inte brukar fungera under användningen, utan du måste starta programmet och göra en sökning efter sabotageprogram med jämna mellanrum (gärna en gång i veckan). På bilden nedan ser du resultatet av en sökning där programmet har hittat saboltageprogram i datorn.

Om du inte använder ett kommersiellt program för att söka efter virus och spionprogram kan du använda t.ex. Ad-aware, som är gratis. Du finner programmet t.ex. på tillverkarens webbsajt.