Ny PC?

En side med tips for de som kjøper seg PC og de som vil sikre sin PC best mulig mot virus, trojanere, spyware osv. Sist oppdatert 2003-08-29

Alt dette leser man før man kjøper sin nye maskin. det gjør man gjerne fra en kammerats datamaskin, biblioteket eller fra en nettcafé. Og man laster også de nødvendige programmer ned, slik at man har dem for hånden når maskinen er kjøpt, slik at man kan installere dem og innstille sine sikkerhetsinstillinger FØR man tar sin nye maskin på nettet!

Du springer vel heller ikke naken til butikken for å kjøpe klær?

Så du har tenkt å kjøpe deg ny PC du gitt! Det høres kjekt ut. Jeg blir så glad på dine vegne at jeg vil gi deg noen tips med på veien, slik at du kan føle deg noenlunde trygg på internettet og ellers i din daglige bruk av en computer. For der er en del ting du bør vite før du setter i gang, og en del av disse tingene vil jeg forsøke å forklare deg litt om her. Det dreier seg om sikkerheten for din datamaskin.

Innkjøp.

Hva enten du kjøper en maskin med allerede installert Windows, eller skal installere det selv, så er det en del ting du, som minimum, bør gjøre før du tar den i bruk for alvor. For det første skal du ikke ta i mot en maskin med Windows Me. Den er så dårlig at selv Microsoft øverst på sin side om Me har instruksjonene om hvordan man avinstallerer dette OperativSystemet (OS). Og heller ikke skal du ta i mot Windows 98 som er foreldet eller noe annet som er eldre enn dette. Er maskinen tenkt brukt i erhversmessig øyemed så skal det være Windows 2000 og ellers er Windows XP fint til hjemmebruk.

Prosesser.

Når du så har fått maskinen startet, så skal du stenge for alle unødvendige prosesser som kjører pr. default. Der er massevis av prosesser som starter opp og som du aldri kommer til å få bruk for. Og flere av dem representerer ytterligere en sikkerhetsrisiko. Det krever at du setter deg inn i dette på forhånd. Mere om dette her. Og du kan finne noen anbefalte instillinger på denne siden her. En annen god side hvor man kan lese om dette er her.

Og når du nå er i gang så fjerner du også "Remote Assistance" og "Remote Desktop Sharing". Det gjøres fra Start - Kontroll panel - System - Remote : og fjern begge hakene der. Husk å restarte maskinen når du gjør forandringer.

Brukerkonti.

La aldri de ferdige oppsatte brukerkonti få lov til å være der. Man skifter navn og man legger til passord. Man deaktiverer også kontoen Guest, eller hva den heter på ditt språk. Bemerk at dersom du følger disse råd etter at du har brukt de forskjellige kontoer med admin rettigheter, så kan det få uønskede effekter dersom du skifter navn på dem nå. Da anbefaler jeg at du i det minste gir dem et kraftig passord med mere enn 10 tegn og med andre enn alfanumeriske tegn i passordet. Ingen brukerkonti skal være uten passord.

Programvare.

På forhånd har du også lastet ned en del programmer som du skal bruke på din maskin før du overhode kobler den til internettet. Disse har du virussjekket som nevnt nedenfor.

Det første du skal installere er minst to anerkjente antivirusprogram, hvorav det ene skal kjøre kontinuerlig. Du skal også ha et program som identifiserer og fjerner Trojanske Hester. Videre trenger du program for å hindre at kjente Adware og Spyware moduler installerer seg på din maskin.

  1. For fjerning av Adware og Spyware
    1. SpywareBlaster
    2. Spybot Search & Destroy
  2. Anbefalte gratis Antivirus
    1. AVG free antivirus
    2. AntiVir
  3. For fjerning av Trojanske Hester
    1. The Cleaner
    2. TDS-3 (Trojan Defence Suite)
  4. En bedre og sikrere nettleser med e-mail og news klient.
    1. Mozilla
  5. Diverse andre nyttige programmer
    1. Browser Hijack Blaster
    2. HijackThis og Startup List
    3. BHODemon
    4. XP-AntiSpy
    5. Abtrusion Protector
    6. Script Sentry
    7. WMP Scriptin Fix
    8. Sun Java JRE for Java i steden for Microsofts JVM
    9. Openoffice (En gratis erstatning for MS Office)
    10. Bruk online scannere av og til

Brannmur.

Videre skal du installere en anerkjent brannmur. Har du ikke kjøpt en hardware brannmur, så nøyes du med en software brannmur. Det skal være en som du kan redigere tilatelser i selv og ikke en automatisk en. Dette krever også at du har satt deg inn i dette på forhånd. Faktisk er det mange ting du skal lære før du i det hele tatt går til anskaffelse av egen maskin. Men du kan stole på at det vil lønne seg å følge denne prosedyren.

  1. Et par gode software brannmurer
    1. Kerio Personal Firewall (KPF)
    2. Outpost Personal Firewall
    3. Zone Alarm

Småtips.

Ikke kjøp eller last ned programmer som påstår seg å takle alle slike oppgaver på en gang. Det sier seg selv at det ikke finnes noen softwarehus som er eksperter på alle områder.

Alle de programmer du installerer på din maskin skal være orginale programvare som enten er gratis eller som du har betalt for. Og du skal lage deg sikkerhetskopier av alle sammen. Med andre ord kan du ikke klare deg uten en CD brenner, eller en annen form for backup som klarer store datamengder.

De programmer som du nå har installert, dem kjører du selvsagt allerede, og sjekker din maskin grundig med dem alle sammen. Det er enda ikke på tide å oppdatere noen av dem, for du har jo ikke koblet deg til internettet enda, og skal heller ikke gjøre det på en stund enda.

Nettleser.

Windows kommer med nettleseren Internet Explorer og et e-mail program som heter Outlook (Express). Det er gjennom disse to programmer at en datamaskin oftest blir smittet med Virus, Trojanske Hester, Adware, Spyware, Scumware og ellers "alt" mulig annet uønskelig. Så du har allerede forstått at her har du en stor jobb foran deg. Du skal sikre dine program best mulig. Og det kan være et mareritt i seg selv. Det er fordi det er flest slike OS fra Microsoft i forhold til andre OS på markedet og de som lager virus og annet "trasig", de konsentrerer seg selvsagt om å ødelegge for flest mulig og da er det Windows de prøver seg mest på. Men tilbake til Internet Explorer.

Den har noe den kaller sikkerhets-soner. En til Internett, en til usikre websteder og en til sikre steder, sånn kort fortalt. Det er litt ulogisk fordi man legger nettsteder til den usikre sone etter at man har vært der. Og da er det jo for sent. Derfor er det faktisk Internett sonen som skal være sikret best, for det er den sonen som blir brukt pr. default.

Man sikrer sin nettleser slik at den ikke kjører Active-X eller Java. Det vil si at dersom man bruker Internet Explorer så setter man opp sin Internet Zone slik at alt vedrørende Axtive-X er skrudd av. Likeledes Java og Adgang på tvers av domener, Mixed content, Drag and Drop, Copy and Paste, Installasjon av desktop moduler, Eksekvering av filer og programmer i IFRAME, Navigering av subframes - alt sammen skrudd av. Software Channel skal være i høyeste sikkerhetsmodus. Vedvarende User data skal være avskrudd, samt at alt vedrørende Active Scripting skal være avskrudd.

Klikk på bildet for å se hele oppsettet:

Outlook (Express).

E-mail programmet, ja, det er også et kapittel for seg selv. Det letteste er i grunn å kjøpe seg et annet program enn Outlook (Express). Et program som ikke viser HTML i e-mail og et som ikke kan kjøre eksekverbare filer i e-mail. Jeg bruker et som heter The Bat! (Utropstegnet hører med i navnet). Men tilbake til Outlook'en. For det første skal man innstille den til å være i Restricted Zone. Det er det første man gjør med den. Og da skal man også sjekket at reglene i Restricted Zone er gode nok. Du finner den samme sted som du fant Internett Zone i din nettleser. Og alt det samme skal være skrudd av der. Og så skal Preview, eller Forhåndsvising, være avskrudd.

Nå kommer jeg tilbake til dette med det ulogiske i det hele. Når jeg nå bruker et annet e-mail program, så kan jeg bruke min Restricted Zone på en mere logisk måte. Jeg har det nemlig slik på mine PC-er at Internett Zone er den som er strammest. Restricted Zone er den sone som jeg tillater litt mere, og hvor JEG legger sider inn som jeg stoler litt på. Min Local Zone er den jeg bruker til sider som jeg stoler mest på (kun mine egne i grunn). Altså trinnvis mer usikre innstillinger alt etter hvor mye jeg stoler på et nettsted. Dette kan du IKKE gjøre dersom du skal bruke Outlook. Da må både Internett Zone og Restricted Zone være slik at du surfer sikkert i begge.

Deretter skal du sørge for at ditt e-mail program ikke mottar filer med disse filendelsene. (På forhånd har du innstilt din PC slik at du kan se alle filendelser og at ditt E-mail pogram ikke henter e-mail automatisk.) Her er så listen over uønskede filer i vedlegg:

Eksekverbare programmer.

Man skal sørge for at man ikke mottar vedlegg av typen
.386 .acm .acv .ade .adp .adt .ax .bas .bat .bin .btm
.chm .cla .cmd .com .cpl .crt .csc .csh .dev .dll
.dot .drv .exe .hlp .hta .htm .htt .inf .ini .ins
.isp .js .jse .jtd .lnk .mdb .mde .mp# .mpp .mpt
.msc .msi .mso .msp .mst .obd .obt .ocx .ole .ov#
.pcd .pif .pl .pm .pot .pp# .pps .prc .reg .rtf
.scr .sct .sh .shb .shs .smm .sys .url .vb .vbe .vbs
.vsd .vss .vst .vxd .wsc .wsf .wsh .xl# .xlb
eller .xtp

Farlige filer og vedlegg.

I det hele tatt skal man ikke motta vedlegg fra noen med mindre det er avtalt på forhånd og da kun i zip format. (Et godt program å bruke for å sjekke E-mail på serveren før man henter dem den til sin egen maskin er MailWasher ) Vedlegg skal selvsagt virus sjekkes med minst et par antivirusprogrammer. Deretter lar man det ligge en ukes tid, oppdateter sine antivirusprogrammer regelmessig og sjekker vedlegget en ukes tid senere før man åpner det. Samme prosedyre gjelder for nedlastede filer. Man åpner dem ikke før en ukes tid senere, etter intensiv virus sjekk. Dessuten laster man heller ikke ned filer fra andre enn seriøse utviklere. Med andre ord bruker man ikke Warez, keygens, serials eller noen ting annet enn legitime programmer. Ja det er riktig, det koster, og det har heller aldri vært meningen at f.eks. barn skulle ha tilgang til programmer de ikke har forutsetning for å forstå. Det koster flesk å ha skikkelig programvare og slik skal det også være. Prinsippet er at barn ikke skal bruke en datamaskin uten å vite hvordan den virker og heller ikke surfe på nettet uten voksen veiledning og en voksen som anskaffer de programmer som skal brukes.

Sikkerhetskopier mm.

Nå er vi snart klar til å gå på nettet, men ikke før du har laget deg en nødoppstartsdiskett/CD og tatt en sikkerhetskopi av din maskin.

På nettet.

Deretter kan du koble deg til Internettet med kun det formål å oppdatere dine programmer og ditt Operativsystem til de siste nye versjoner og få de siste nye oppdateringer av definisjoner til antivirusprogrammer m.v. Det tar lang tid, men husk å få med alle sammen. Hos Microsoft skal du regne med å koble deg opp og laste ned og starte maskinen på nytt mange ganger før du er ferdig. Du skal deretter koble deg opp til de forskjellige hardware produsenter som du har kjøpt deler fra og laste ned de siste nyeste drivere til dere produkter.

Når alt dette er gjort, så skal du igjen kjøre alle dine programmer og sørge for at din maskin er virusfri osv. Så tar du en ny sikkerhetskopi av alt sammen. Nå har du to. Disse to legger du på et sikkert sted. Senere skal du ta i bruk minst 3 sett med nye sikkerhetskopier som du veksler på å overskrive; slik at du har de to første liggende alltid, og et sett på tre slik at du kan velge å gå tilbake en uke, to uker eller tre uker dersom du får bruk for å restore (legge tilbake) systemet.

På nettet for alvor.

Nå er du klar til å nyte internettets utrolige store mengder av opplysninger og underholdning. Du skal bare huske å oppdatere dine programmer og ditt OS med korte mellomrom. Det er særdeles viktig. Jeg oppdaterer mine antivirusporgammer daglig og jeg sjekker OS og de andre programmer minst to ganger i uken.

Etterord.

Denne siden vil være under kontinuerlig oppdatering etterhvert som jeg kommer på ting jeg har glemt, eller ser ting jeg burde ha skrevet bedre og tydligere. Denne siden er skrevet over morgenkaffen og derfor kan den kanskje være satt opp bedre, men den er bygget på årevis med erfaring. Det er mange ting jeg kunne ha forklart mere utdypende, og kanskje gjør jeg det en gang i fremtiden, men forløbig overlater jeg det til leseren å snappe opp det som man trenger å lære mere om, og å søke etter den nødvendige viten omkring de aktuelle tema. Man lærer heller ikke spesielt mye bare ved at jeg terper dette igjennom i detaljer. Ofte er det websteder som tar for seg hver enkelt detalje av det jeg har nevnt og da er det bedre å finne frem til slike enn at jeg skriver 30 sider mere enn dette. Da mister man helt sikkert mye av oversikten og det er ikke meningen. Meningen med denne siden er at du skal få et grovt overblikk og oversikt over de ting du skal være oppmerksom på og samtidig få tips til hva du børe lære mere om.

Virus funnet og eliminert?.

Dersom du etter en tids bruk har fått virus og ditt antivirus program har funnet dette og eliminert det, så tror du deg kanskje trygg på at nå er ikke viruset på din maskin mere. Ofte har du rett i din tro, men nesten like ofte tar du feil også.

Windows Me (som du selvsagt ikke har) og Windows XP har noe som heter System Restore, som er skrudd på ved default. Og der kan viruset ligge enda, uten at du er klar over det. Og det kan ligge der uten at ditt antivirus program er klar over det også. Og det er ikke så smart den dagen du er nødt til å bruke System Restore, vel? Fordi ingen programmer har lov til å skrive eller rette i denne folderen (forskjellig folder for Me og XP), så er eneste måten å bli kvitt det på, det å skru av System Restore og gjenstarte maskinen din. Da blir denne folderen visket. Så tar du en fullstendig virus sjekk på maskinen igjen og til slutt aktiverer du System Restore igjen og gjenstarter maskinen.

Husk at dersom du har fått virus/worm på grunn av sikkerhetshull, så skal du tette disse sikkerhetshull før du begynner å eliminere viruset. Det vil si at du SKAL ha en brannmur og bruke Windows Update og installere alle sikkerhetspatcher. Dersom viruset/wormen sprer seg gjennom f.eks. åpne porter, så risikerer du jo bare å få viruset/wormen enda en gang, og kanskje i en enda værre utgave, dersom du kobler deg til Internett.

Viktig attpåklatt tips.

Og som et siste tips i denne omgang, så anbefaler jeg deg at du aldri legger igjen din E-mail adresse noen steder på webben og selvsagt heller ikke noen av dine personalia. Dersom noen steder krever en E-mail adresse, så skaff deg en "bruk og kast" adresse som du kan oppgi. Din riktige e-mail adresse er kun for dine venner og kontakter, ingen andre.

Jeg bruker ingen av mine maskiner til bankrutiner eller pengeoverførsler. Og så sier jeg ikke mere om det. Jeg kunne aldri drømme om å bruke slike tjenester.

Dersom du finner Microsofts Bootvis-Tool noen steder, så anbefaler jeg at du bruker den. Den er ikke lenger på MS sin download side, men finnes allikevel rundt omkring. Dens MD5 checksum er c08e741a72296a3f9ba604cf91b7049a. Så vet du det og kan sjekke om det er orginalen du får fatt på. Ikke bruk annet enn orginalen.

Et godt gratis program som vil forhindre at moduler og programmer vil bli installert på din computer uten at du vet det er Abtrusion Protector som du finner her, men det erstatter ikke ditt antivirus program.

Her er noen gratis web-baserte antivirus scannere. De finner eksisterende infektioner og identifiserer vira (malware) som er involvert.

housecall.trendmicro.com/
support.f-secure.com/enu/home/ols.shtml
www.mwti.net/antivirus/free_utilities... (eScan)
security.symantec.com/ (Norton)
www.ravantivirus.com/scan/ (RAV)
www3.ca.com/threatinfo/virusinfo/scan... (eTrust)
www.pandasoftware.com/activescan/
us.mcafee.com/root/mfs/default.asp
virusscan.jotti.dhs.org/ (Jotti's single file scan)
www.kaspersky.com/scanforvirus.html (Kaspersky single file scan)
online.drweb.com/ (Dr. Web single file scan)
www.ravantivirus.com/scan/indexn.php (RAV single file scan)

Linker

  1. Om websider
  2. Noen retningslinjer
  3. Design - Utseende - Redesign?
  4. Spyware og Adware
  5. Download Kalkulator
  6. Websikre Farger
  7. Ny PC? Hvordan?
  8. HTML Intro
  9. HTML Del 1
  10. HTML og CSS Del 2
  11. Infisert maskin?