Skydd mot fientliga program

Virus och spionprogram är exempel på fientliga program som kan ställa till med en hel del förstörelse om de kommer in på datorn, både för datorns ägare och andra datoranvändare. Därför är det mycket viktigt att skydda datorn mot fientliga program.

Olika fientliga program

Virus är fientliga program som sprider sig från dator till dator genom att fästa sig vid en fil. Virus kan skada utrustning, program eller filer på datorn. det finns virus som endast orsakar lite förtret, men andra kan förorsaka stor förstörelse: vissa virus raderar t.ex. filer som är viktiga för datorns funktion. Du kan dock själv påverka det att virus inte sprids, för virus sprids inte utan mänskliga åtgärder. Det enklaste sättet att förhindra att virus sprider sig – och att din egen dator blir smittad – är att du alltid skannar alla filer du skickar eller tar emot.

Maskar är fientliga program som sprider sig självständigt och skickar fullständiga kopior av sig själv över nätet. En dator som har smittats av en mask kan alltså smitta övriga användare på webben utan att användaren inser det, genom att den skickar sig själv vidare varje gång datorn är påslagen. Maskar sprids oftast mycket snabbt, för de kan skicka sig själv till alla adresser i adressboken i ditt e-postprogram, t.ex. Då den lätt leder till en kedjereaktion kan en mask blockera webb- och Internettrafiken i hela organisationer.

Trojaner eller trojanska hästar är datorprogram som sprids med andra program som verkar nyttiga. Användaren lockas till att öppna programmet med trojanen på sin egen dator så att programmets gömda egenskaper kan smitta ner datorn. Efter det kan en knäckare söka efter smittade datorer med sina egna program och överta datorn helt med hjälp av trojanen. Då kan de t.ex.

  • kopiera och förstöra filer
  • läsa lösenord som sparats på datorn, e-post och bankinformation
  • skicka skräppost under offrets namn
  • spionera på datorns användare
  • ladda mera trojaner eller virus till datorn

Virus sprids ofta med bilagor till e-post: viruset startar då man öppnar den bifogade filen (vanligen genom att dubbelklicka på bilagans ikon). Vissa virus sprids via program som kan laddas ner från Internet eller från lagringsmedier som har använts i en smittad dator. Skydda din dator med ett datasäkerhetsprogram!

Avsikten med spionprogram (Spyware) är att spionera på dig och vad du gör. Ett spionprogram kan t.ex. reda ut vilka filer du behandlar på din dator och vilka webbsidor du besöker. Programmet skickar informationen till en adress som ställts in i spionprogrammet. Informationen används för t.ex. marknadsföring och skräppost.

Ett utpressningsprogram (ransomware) är ett skadeprogram som, om det är installerat, visar ett meddelande som kräver att användaren betalar en lösensumma för att låsa upp datorn. Det finns två olika typer av utpressningsprogram: i sin första form krypterar programmen faktiskt hela eller delar av datorns hårddisk. I sin andra form är utpressningsprogrammen så kallade bluffskadeprogram, det vill säga de visar ett meddelande i användarens dator att filerna har låsts och kräver en lösensumma för att öppna dem, men krypterar i verkligheten inte maskinens filer. Om du märker att din maskin har blivit utsatt för ett utpressningsprogram, betala aldrig den lösensumma som krävs och kontakta Helpdesk.

En dag berättade Ragnars platoniska vän Gunilla Parmesan åt honom att det hela tiden dök upp jättesnuskig reklam på hennes datorskärm. Då Ragnar började reda ut problemet berättade Gunilla att hon hade använt ett program på ett jämlikt nätverk (P2P) för att listigt men orättmätigt ladda ner musik av det finlandssvenska bandet Pentti. Det framgick att ett spionprogram hade följt med programmet till hennes dator. Det krävdes en lång och omständig städoperation för att få bort spionprogrammet från datorn. Man måste bl.a. radera P2P-programmet.

Skydd mot fientliga program

Det bästa skyddet mot fientliga program är du själv, eftersom det är du som avgör vad som installeras på din dator och vad du gör med den. Det viktigaste är att använda sunt förnuft och vara medveten om de metoder som fientliga program använder för att invadera datorn. Om du följer instruktionerna nedan kan du göra det mycket svårt för fientliga program att invadera din dator:

  • Var försiktig med programbilagor som kommer med e-post: om du får en bilaga i din e-post ska du kolla att filen inte innehåller en maskerad programfil! Meddelandet som anländer tillsammans med ett fientligt program är oftast skrivet så att det lockar dig att öppna bilagan. Bilagorna har ofta något annat namn än vad de egentligen innehåller: filen bifogad med bluffmeddelandet utger sig att vara t.ex. en bild åt dig, en flygbiljett eller anvisningar för att inlösa en stor penningsumma, men är i verkligheten något annat. Med Windows kan man känna igen farliga programfiler på bokstäverna i filändelsen: farliga filtyper är t.ex. EXE, COM, BAT, CMD, SCR och PIF.På grund av virusfara släpper flera postserver inte igenom farliga filtyper alls. De som postar fientliga program kan kringgå det med att packa bifogade filerna, då också filändelsen ändras.
  • Ställ in ditt e-postprogram så du inte får meddelanden i HTML-format: man kan också skriva in farlig programkod i själva meddelandet. Då kommer meddelandet vanligen i HTML-format. När du öppnar meddelandet eller ser på det i förhandsvisningsfönstret exekverar programmet programkoden som finns i meddelandet. Använd hellre visning i TXT-format med ditt e-postprogram.
  • Bläddra inte bland suspekta webbsidor och klicka inte på var och varannan länk eller reklamknapp som dyker upp på skärmen: det kan finnas ett fientligt program gömt på en webbsida, och då kan programmet startas bara genom att man besöker sidan. En webbsida kan också innehålle en länk till ett fientligt program: om man klickar på länken laddas filen i det fientliga programmet ned till din dator. Om du vill kan du göra säkerhetsinställningarna för din webbläsare strängare (läs mera på bl.a. Firefox-läsarens hjälpsajt).
  • Försäkra dig om att installeringsfilerna och -skivorna för dina program kommer från legitima programtillverkare: det kan finnas ett fientligt program i en installeringsfil. Ett typiskt exempel är en piratprogramfil nedladdat från ett P2P-nätverk, som installerar ett fientligt program då man försöker installera piratprogrammet. Fientliga program kan också finnas gömda i en olaglig kopia av en film eller ett program som man skaffat utomlands: när man matar in skivan i datorn, installeras också det fientliga programmet. Var alltså försiktig och skaffa program från pålitliga källor!
  • Öppna inte okända USB-minnen! Personer med onda avsikter kan lämna USB-minnen laddade med skadeprogram eller kretsar som skadar datorn i offentliga utrymmen i hopp om att någon av godhet ska försöka ta reda på vems de är.
  • Kom ihåg datasäkerheten särskilt när du använder din telefon! En oskyddad mobilplånbok och funktioner för trådlös avläsning eller en stulen telefon är en mycket dålig kombination. Ta hjälp av IT-Helpdeskens minneslista, som du hittar via länken..

Det lönar sig att alltid visa filtyperna (Mer information i kapitel Filers och katalogers egenskaper)  eftersom de fientliga programmen som sprids via e-postbilagor litar på att användare inte ser skillnaden mellan äkta och falska filtillägg. Fientliga bilagor har ofta maskerats med dubbla filtillägg för att användaren ska tro att meddelandet är säkert. Om man alltid visar filtillägg och granskar filtilläggen på e-postbilagor löper man mycket mindre risk för att råka ut för fientliga program.

Datasäkerhetsprogram

Datasäkerhetsprogram skyddar din dator mot virus, maskar, trojaner och många andra fientliga program som försöker invadera din dator via disketter, CD-skivor, DVD-skivor, USB-minnen och Internetförbindelsen. De flesta datasäkerhetsprogram fungerar enligt samma princip: när du öppnar en Internetförbindelse uppdaterar datasäkerhetsprogrammet sin viruslista.

Viruslistor är listor av kända virus och fientliga program. Listorna sammanställs av tillverkarna av datasäkerhetsprogram. Så länge viruslistan hålls uppdaterad har din dator ett ganska bra skydd mot anfall. Eftersom nya virus skapas hela tiden hittar inte ens de bästa datasäkerhetsprogrammen alltid alla nya virus. Uppdatera alltså viruslistan i ditt datasäkerhetsprogram regelbundet (mera om uppdatering längre fram), men var samtidigt på alerten när det gäller bl.a. suspekta webbsidor och e-postmeddelanden som ser ut att innehålla virus. Att ha ett datasäkerhetsprogram och uppdatera viruslistan är endast några delåtgärder med vilka man kan förbättra sin säkerhet – du ska ändå vara på din vakt hela tiden.

Datasäkerhetsprogram medför såkallad viruskontroll under användningen som hela tiden håller ett öga på filsystemet i din dator. Om programmet hittar ett virus anmäler det detta via ett varningsfönster, och ger dig samtidigt möjligheten att radera viruset ur filen – eller hela filen. Var alltid på alerten då du använder datasäkerhetsprogram.

Virusskanna filer

Det är bäst att lagra filer som anlänt per e-post eller laddats ner från webben till datorns hårdskiva innan man öppnar dem, så att man kan låta datasäkerhetsprogrammet skanna dem. Med de flesta program kan man virusskanna dem genom att klicka på filen med den sekundära musknappen och via menyn som öppnas ge kommandot Scan for viruses (Virusskanna) eller motsvarande, beroende på datasäkerhetsprogram. Vissa virusprogram skannar bl.a. bilagor automatiskt då du öppnar bilagan i e-postprogrammet, men om du inte är säker på hur ditt datasäkerhetsprogram fungerar ska du inte ta några risker utan göra en manuell virussökning.

Virusinfektioner

Om din dator har smittats av ett virus ger datasäkerhetsprogrammet dig vanligen ett meddelande där den meddelar om den lyckats radera filen automatiskt. I vissa situationer låter dock datasäkerhetsprogrammet dig själv bestämma vad som ska göras med filen som har smittats. Om filen som smittats inte är viktig kan du radera den helt. Om den är viktig ska du försöka desinficera (disinfect) filen. Ibland går det inte att desinficera en fil, eller den blir skadad. Kom alltså ihåg hur viktigt det är att göra säkerhetskopior! Nedan en bild av en varning från ett datasäkerhetsprogram: programmet har hittat och  raderat ett testvirus som heter EICAR.

Det finns två datasäkerhetsprogram vid Helsingfors universitet. Deras uppgift är att kontrollera inkommande e-post redan innan posten överförs till din postlåda. Dessutom skyddas arbetsstationerna med hjälp av datasäkerhetsprogram.

Uppdatera viruslistan

Datasäkerhetsprogram uppdaterar vanligen sin viruslista automatiskt. ibland kanske du ändå vill uppdatera den manuellt, om du t.ex. vill försäkra dig om att du har den nyaste versionen av listan. Det finns vanligen en funktion som Update now (Uppdatera nu) eller motsvarande i alla datasäkerhetsprogram.

Virussökning i hela filsystemet

Vi talade tidigare om virussökning under användningen. Den skyddar datorn mot virus. I vissa situationer kanske man vill göra en fullständig virussökning i lagringsenheterna på sin dator (bl.a. hårdskivan och USB-minnet). Sådana situationer är t.ex.:

  • Kontroll av datorn efter att man installerat ett datasäkerhetsprogram: ladda ner en ny viruslista genast efter att programmet har installerats och kontrollera alla hårdskivor och andra lagringsmedier.
  • Man hittar ett virus: efter att man raderat ett virus som programmet har hitta under användningen kan det vara bra att försäkra sig om att alla förekomster av viruset har raderats från hela filsystemet i datorn.
  • Misstankar om virus: om du misstänker att det finns ett virus i din dator ska du ladda ner den nyaste viruslistan och göra en fullständig virussökning på datorn. Vid behov kan du kolla tillverkarens webbsajt för att se om det finns någon ny virus som inte ännu finns på viruslistan.

Med programmet F-Secure Anti-Virus Client Security kan man utföra en fullständig sökning på följande sätt:

  1. Klicka med den sekundära musknappen på hårdskivan eller mappen som borde kontrolleras.
  2. Välj ur snabbmenyn som öppnas Scan folders for viruses (Sök efter virus i mapparna).
  3. Då du gett ovanstående kommando startar virussökningen. Om din dator är långsam eller innehåller en stor mängd filer kan kontrollen ta en mycket lång tid – t.o.m. flera timmar. Efter sökningen får du vanligen ett meddelande om resultatet.

Brandväggen – datorns portvakt

Hur kan webbläsaren hämta de sidor du söker efter till din webbläsare? Det går att söka efter sidor på nätet eftersom datakommunikationen (IP-kommunikationen) styrs till dina program via så kallade portar. Programmen reserverar portar som de ska använda som en typ av ”returadresser” så att andra program inte kan använda samma portar samtidigt.

Portarna är mjukvara, inte fysiska. På grund av programmeringsfel kan det dock finnas datasäkerhetsluckor i portarna, och därför kan knäckare tränga sig in i datorn via en port, om inte portarna har skyddats med ett ”portvaktsprogram”. Sådana vakter för portar i webbkommunikationen och datorn kallas brandväggar.

Många operativsystem har en inbyggd brandvägg: bl.a. Windows-operativssystemet kommer med ett färdigt installerat brandväggsprogram.

Användning av brandväggsprogrammet

Med hjälp av brandväggsprogrammet stängs alla portar på datorn för olovligt bruk. När portarna är stängda är din dator ganska väl skyddad mot utomstående kontaktbegäran, men programmen kan inte kontakta webben. Därför måste du ge dina program tillstånd att koppla upp till webben. Du måste alltså själv bestämma vilka program som får kontakta webben från din dator, och från webben till din dator.

Brandväggsprogrammet ber dig oftast att godkänna en kontakt till eller från internet med en dialogruta som visas nedan. Dialogrutor ser olika ut i olika program, men de innehåller oftast samma information:

  • Kontaktbegärans riktning: är kontaktbegäran utåtgående från din dator (outbound) eller inkommande (inbound).
  • Kontaktbegärans IP-adresser: lokal IP (local IP) hänvisar till din dators IP-adress, fjärr-IP (remote IP) till serverns IP-adress.
  • Eventuellt information om programmet som ber om kontakt: om du installerar ett nytt program som använder internet på din dator kommer brandväggen att förmedla programmets begäran om att få kontakta internet. Du måste svara på begäran för att programmet ska fungera.

Läs varje kontaktbegäran noggrant och fundera kring vad som ligger bakom brandväggens meddelande. Klicka inte på måfå på knapparna Allow (Tillåt) eller Deny (Vägra): med ett brandväggsprogram måste du vara medveten om vilken typ av trafik du ska tillåta och vilken inte!

Var får man datasäkerhetsprogram?

Man får datasäkerhetsprogram från affärer som säljer programvara eller t.ex. genom att göra ett avtal med den organisation som sköter din Internetservice. På Internet finns det också en mängd gratisprogram. Många av dessa program innehåller en brandväggsfunktionalitet.

F-Secure erbjuder studerande vid Helsingfors universitet SAFE-programmet till ett studentvänligt pris. Anvisningar för anskaffning och installation av programmet finns på IT-Helpdesk webbplats.