Skydd mot fientliga program

Olika fientliga program

Virus och spionprogram är exempel på fientliga program som kan ställa till med en hel del förstörelse om de kommer in på datorn, både för datorns ägare och andra datoranvändare. Därför är det mycket viktigt att skydda datorn mot fientliga program.

Virus

Virus är fientliga program som sprider sig från dator till dator genom att fästa sig vid en fil. Virus kan skada utrustning, program eller filer på datorn. det finns virus som endast orsakar lite förtret, men andra kan förorsaka stor förstörelse: vissa virus raderar t.ex. filer som är viktiga för datorns funktion. Du kan dock själv påverka det att virus inte sprids, för virus sprids inte utan mänskliga åtgärder. Det enklaste sättet att förhindra att virus sprider sig – och att din egen dator blir smittad – är att du alltid skannar alla filer du skickar eller tar emot.

Maskar är fientliga program som sprider sig självständigt och skickar fullständiga kopior av sig själv över nätet. En dator som har smittats av en mask kan alltså smitta övriga användare på webben utan att användaren inser det, genom att den skickar sig själv vidare varje gång datorn är påslagen. Maskar sprids oftast mycket snabbt, för de kan skicka sig själv till alla adresser i adressboken i ditt e-postprogram, t.ex. Då den lätt leder till en kedjereaktion kan en mask blockera webb- och Internettrafiken i hela organisationer.

Trojaner eller trojanska hästar är datorprogram som sprids med andra program som verkar nyttiga. Användaren lockas till att öppna programmet med trojanen på sin egen dator så att programmets gömda egenskaper kan smitta ner datorn. Efter det kan en knäckare söka efter smittade datorer med sina egna program och överta datorn helt med hjälp av trojanen. Då kan de t.ex.

  • kopiera och förstöra filer
  • läsa lösenord som sparats på datorn, e-post och bankinformation
  • skicka skräppost under offrets namn
  • spionera på datorns användare
  • ladda mera trojaner eller virus till datorn

Virus sprids ofta med bilagor till e-post: viruset startar då man öppnar den bifogade filen (vanligen genom att dubbelklicka på bilagans ikon). Vissa virus sprids via program som kan laddas ner från Internet eller från lagringsmedier som har använts i en smittad dator. Skydda din dator med ett antivirusprogram!

Spionprogram

Avsikten med spionprogram (Spyware) är att spionera på dig och vad du gör. Ett spionprogram kan t.ex. reda ut vilka filer du behandlar på din dator och vilka webbsidor du besöker. Programmet skickar informationen till en adress som ställts in i spionprogrammet. Informationen används för t.ex. marknadsföring och skräppost.

Det är inte alltid lätt att upptäcka ett spionprogram. Det finns dock några kännetecken för att det finns ett sådant på din dator:

  • Långsamhet: datorn, nätförbindelsen eller t.ex. webbläsaren fungerar mycket långsammare än vanligt.
  • Reklam: det börjar dyka upp olika reklam, popup-fönster m.m. på skärmen.

Du kan bäst förhindra spionprogram genom din egen aktivitet. Här är några viktiga åtgärder för att hindra att spionprogram kommer åt din dator:

  1. uppdatera operativsystemet regelbundet
  2. installera en brandvägg och ett antivirusprogram
  3. var försiktig då du öppnar bifogade filer i e-posten
  4. installera inte olagligt kopierade program och filer på din dator

En dag berättade Ragnars platoniska vän Gunilla Parmesan åt honom att det hela tiden dök upp jättesnuskig reklam på hennes datorskärm. Då Ragnar började reda ut problemet berättade Gunilla att hon hade använt ett program på ett jämlikt nätverk (P2P) för att listigt men orättmätigt ladda ner musik av det finlandssvenska bandet Pentti. Det framgick att ett spionprogram hade följt med programmet till hennes dator. Det krävdes en lång och omständig städoperation för att få bort spionprogrammet från datorn. Man måste bl.a. radera P2P-programmet.

Antivirusprogrammen som HU erbjuder känner också igen spionprogram, men den funktionen finns inte inbyggd i alla antivirusprogram. Det finns specialprogram för att avlägsna spionprogram, men de ersätter inte antivirus- och brandväggsprogram eller sunt förnuft!

Skydd mot fientliga program

Det bästa skyddet mot fientliga program är du själv, eftersom det är du som avgör vad som installeras på din dator och vad du gör med den. Det viktigaste är att använda sunt förnuft och vara medveten om de metoder som fientliga program använder för att invadera datorn. Om du följer instruktionerna nedan kan du göra det mycket svårt för fientliga program att invadera din dator:

  • Var försiktig med programbilagor som kommer med e-post: om du får en bilaga i din e-post ska du kolla att filen inte innehåller en maskerad programfil! Meddelandet som anländer tillsammans med ett fientligt program är oftast skrivet så att det lockar dig att öppna bilagan. Bilagorna har ofta något annat namn än vad de egentligen innehåller: filen bifogad med bluffmeddelandet utger sig att vara t.ex. en bild åt dig, en flygbiljett eller anvisningar för att inlösa en stor penningsumma, men är i verkligheten något annat. Med Windows kan man känna igen farliga programfiler på bokstäverna i filändelsen: farliga filtyper är t.ex. EXE, COM, BAT, CMD, SCR och PIF.På grund av virusfara släpper flera postserver inte igenom farliga filtyper alls. De som postar fientliga program kan kringgå det med att packa bifogade filerna, då också filändelsen ändras. Exemplet i följande bild visar en bild på ett fientligt program maskerat till vinstanmälan som sprids via e-post.
  • Ställ in ditt e-postprogram så du inte får meddelanden i HTML-format: man kan också skriva in farlig programkod i själva meddelandet. Då kommer meddelandet vanligen i HTML-format. När du öppnar meddelandet eller ser på det i förhandsvisningsfönstret exekverar programmet programkoden som finns i meddelandet. Använd hellre visning i TXT-format med ditt e-postprogram.
  • Bläddra inte bland suspekta webbsidor och klicka inte på var och varannan länk eller reklamknapp som dyker upp på skärmen: det kan finnas ett fientligt program gömt på en webbsida, och då kan programmet startas bara genom att man besöker sidan. En webbsida kan också innehålle en länk till ett fientligt program: om man klickar på länken laddas filen i det fientliga programmet ned till din dator. Om du vill kan du göra säkerhetsinställningarna för din webbläsare strängare (läs mera på bl.a. Firefox-läsarens hjälpsajt).
  • Försäkra dig om att installeringsfilerna och -skivorna för dina program kommer från legitima programtillverkare: det kan finnas ett fientligt program i en installeringsfil. Ett typiskt exempel är en piratprogramfil nedladdat från ett P2P-nätverk, som installerar ett fientligt program då man försöker installera piratprogrammet. Fientliga program kan också finnas gömda i en olaglig kopia av en film eller ett program som man skaffat utomlands: när man matar in skivan i datorn, installeras också det fientliga programmet. Var alltså försiktig och skaffa program från pålitliga källor!
  • Kom ihåg att använda även din mobiltelefon på ett datasäkert sätt! Du kan använda bifågad checklista som hjälp.

Det lönar sig att alltid visa filtyperna (läs mera om filtillägg)  eftersom de fientliga programmen som sprids via e-postbilagor litar på att användare inte ser skillnaden mellan äkta och falska filtillägg. Fientliga bilagor har ofta maskerats med dubbla filtillägg för att användaren ska tro att meddelandet är säkert. Om man alltid visar filtillägg och granskar filtilläggen på e-postbilagor löper man mycket mindre risk för att råka ut för fientliga program.

Antivirusprogram

Antivirusprogram skyddar din dator mot virus, maskar, trojaner och många andra fientliga program som försöker invadera din dator via disketter, CD-skivor, DVD-skivor, USB-minnen och Internetförbindelsen. De flesta antivirusprogram fungerar enligt samma princip: när du öppnar en Internetförbindelse uppdaterar antivirusprogrammet sin viruslista.

Viruslistor är listor av kända virus och fientliga program. Listorna sammanställs av tillverkarna av antivirusprogram. Så länge viruslistan hålls uppdaterad har din dator ett ganska bra skydd mot anfall. Eftersom nya virus skapas hela tiden hittar inte ens de bästa antivirusprogrammen alltid alla nya virus. Uppdatera alltså viruslistan i ditt antivirusprogram regelbundet (mera om uppdatering längre fram), men var samtidigt på alerten när det gäller bl.a. suspekta webbsidor och e-postmeddelanden som ser ut att innehålla virus. Att ha ett antivirusprogram och uppdatera viruslistan är endast några delåtgärder med vilka man kan förbättra sin säkerhet – du ska ändå vara på din vakt hela tiden.

Antivirusprogram medför såkallad viruskontroll under användningen som hela tiden håller ett öga på filsystemet i din dator. Om programmet hittar ett virus anmäler det detta via ett varningsfönster, och ger dig samtidigt möjligheten att radera viruset ur filen – eller hela filen. Var alltid på alerten då du använder antivirusprogram.

Virusskanna filer

Det är bäst att lagra filer som anlänt per e-post eller laddats ner från webben till datorns hårdskiva innan man öppnar dem, så att man kan låta antivirusprogrammet skanna dem. Med de flesta program kan man virusskanna dem genom att klicka på filen med den sekundära musknappen och via menyn som öppnas ge kommandot Scan for viruses (Virusskanna) eller motsvarande, beroende på antivirusprogram. Vissa virusprogram skannar bl.a. bilagor automatiskt då du öppnar bilagan i e-postprogrammet, men om du inte är säker på hur ditt antivirusprogram fungerar ska du inte ta några risker utan göra en manuell virussökning.

Virusinfektioner

Om din dator har smittats av ett virus ger antivirusprogrammet dig vanligen ett meddelande där den meddelar om den lyckats radera filen automatiskt. I vissa situationer låter dock antivirusprogrammet dig själv bestämma vad som ska göras med filen som har smittats. Om filen som smittats inte är viktig kan du radera den helt. Om den är viktig ska du försöka desinficera (disinfect) filen. Ibland går det inte att desinficera en fil, eller den blir skadad. Kom alltså ihåg hur viktigt det är att göra säkerhetskopior! Nedan en bild av en varning från ett antivirusprogram: programmet har hittat och  raderat ett testvirus som heter EICAR.

Det finns två antivirusservrar vid Helsingfors universitet. Deras uppgift är att kontrollera inkommande e-post redan innan posten överförs till din postlåda. Dessutom skyddas arbetsstationerna med hjälp av antivirusprogram.

Uppdatera viruslistan

Antivirusprogrammen uppdaterar vanligen sin viruslista automatiskt. ibland kanske du ändå vill uppdatera den manuellt, om du t.ex. vill försäkra dig om att du har den nyaste versionen av listan. Det finns vanligen en funktion som Update now (Uppdatera nu) eller motsvarande i alla antivirusprogram.

Virussökning i hela filsystemet

Vi talade tidigare om virussökning under användningen. Den skyddar datorn mot virus. I vissa situationer kanske man vill göra en fullständig virussökning i lagringsenheterna på sin dator (bl.a. hårdskivan och USB-minnet). Sådana situationer är t.ex.:

  • Kontroll av datorn efter att man installerat ett antivirusprogram: ladda ner en ny viruslista genast efter att programmet har installerats och kontrollera alla hårdskivor och andra lagringsmedier.
  • Man hittar ett virus: efter att man raderat ett virus som programmet har hitta under användningen kan det vara bra att försäkra sig om att alla förekomster av viruset har raderats från hela filsystemet i datorn.
  • Misstankar om virus: om du misstänker att det finns ett virus i din dator ska du ladda ner den nyaste viruslistan och göra en fullständig virussökning på datorn. Vid behov kan du kolla tillverkarens webbsajt för att se om det finns någon ny virus som inte ännu finns på viruslistan.

Med programmet F-Secure Anti-Virus Client Security kan man utföra en fullständig sökning på följande sätt:

  1. Klicka med den sekundära musknappen på hårdskivan eller mappen som borde kontrolleras.
  2. Välj ur snabbmenyn som öppnas Scan folders for viruses (Sök efter virus i mapparna).
  3. Då du gett ovanstående kommando startar virussökningen. Om din dator är långsam eller innehåller en stor mängd filer kan kontrollen ta en mycket lång tid – t.o.m. flera timmar. Efter sökningen får du vanligen ett meddelande om resultatet.

Var får man antivirusprogram?

Man får antivirusprogram från affärer som säljer programvara eller t.ex. genom att göra ett avtal med den organisation som sköter din Internetservice. På Internet finns det också en mängd gratisprogram, t.ex. AVG och Avast!.

F-Secure erbjuder studerande vid Helsingfors universitet SAFE-programmet till ett studentvänligt pris. Anvisningar för anskaffning och installation av programmet finns på IT-centrets webbplats med anvisningar.