MALWARE

Det er forskjell på virus, trojanske hester, worms, adware og spyware, men alle er uønsket. Den aller sikreste måten å få slike ting på er å bruke cracks, keygens, piratkopier, fildelingsprogrammer som Kazaa osv., men man kan få dem ellers også dersom man ikke strammer opp omkring sine sikkerhetsrutiner.

Definisjon av Virus:

Programkode som forsøker å forandre en komputers virkemåte uten eierens viten. Et virus kan forsøke å overskrive data, forandre hvordan et annet program virker, eller forandre systemet ved å forandre viktige filer tilhørende operativsystemet. Et virus skal kunne kjøre seg selv og replikere seg selv.

Definisjon av Worm (orm):

Forskjellen på et virus og en worm er at wormen også skal forsøke å spre seg selv fra ett system til et annet. Det kan den gjøre for eksempel via e-post.

Definisjon av Trojan Horse (Trojanske hester):

Trojanske hester utgir seg for å være noe de ikke er. For eksempel på denne siden kan du få en Trojansk hest som heter Peper. Programmet utgir seg for å være et legitimt program som overvåker din maskins hukommelse, men i virkeligheten installerer det en Trojansk hest på din maskin. Ikke last ned noe program fra denne siden!!! http://www.memorywatcher.com/index.html

Trojanske hester kjører ikke av seg selv, men forsøker å lure brukeren til å kjøre dem. De replikerer ikke seg selv. En slik Trojaner kan gjøre hva som helst på din maskin. Ødelegge den, overskrive din boot sektor, installere en worm, hva som helst.

Definisjon av Page Hijackers (kidnappere)

Program(kode) som tar kontroll over brukerens Start side og erstatter den, eller den søkemotor man en gang selv valgte, til en helt annen.

Definisjon av Dialers (oppringere)

Dette er noe som virkelig har fått telefonregninger til å bli STOOORE hos mange. Slike program avslutter den normale internettforbindelse ved hjelp av modemet, ringer opp igjen til helt andre telefonnummer som KOSTER flesk; typisk 100kr. i minuttet eller mere. Dette blir ofte brukt av pornosider.

Definisjon av Adware:

Adware er enhver software applikasjon som viser reklame mens programmet kjører. Forfattere av slike programmer legger til ekstra kode som leverer reklame som kan bli presentert via popup vinduer eller på annen måte vist via en bjelke eller i et område i programmets interface. Dette rettferdiggjør slike programmerere med at det hjelper til med å holde omkostningene nede for utviklingen av programmet og at det i siste ende er en billigere løsning for sluttbrukeren.

Definisjon av Spyware:

Spyware er enhver software applikasjon som tar i bruk en såkalt backchannel i en sluttbrukers nettforbindelse uten at brukeren har blitt gjort oppmerksom, eller gitt sin tillatelse, på at dette blir gjort. En slik bruk av en Internet "backchannel" skal være opplyst om på forhånd og sannferdige opplysninger om hva den blir brukt til og hvilke opplysninger som blir hentet fra brukerens maskin, hvor de blir sendt og hva de skal brukes til. Enhver applikasjon som foretar slik utveksling av informasjon uten at disse ovenfor nevnte elementer er klart opplyst er å betrakte som Spyware.



Adware og Spyware.

Mange spør om hvorfor deres maskiner har blitt infisert med Spyware.
Det er som regel på grunn av manglende sikkerhetsrutiner. Mange hopper også bukk over å lese den informasjon de får presentert på skjermen og har derved kommet til å installere slike moduler selv om de har fått advarsel om det.

Her er noen anbefalinger som vil hjelpe til med å bremse slike uønskede ting og gjøre din maskin litt sikrere.

Nedenfor er nevnt fremgangsmåten for Internet Explorer, men dette gjelder alle de større nettlesere som også har lignende innstillinger.


  1. Vær forsiktig med hva du laster ned. Mange gratis programmer, P2P programmer som Kazaa, Grokster og andre, er blandt de mest notoriske og kommer med enorme mengder innpakket spyware og som også vil tære på dine system resurser, sinke ditt system, kollidere med andre installerte programmer og eventuelt krasje din nettleser og kanskje hele Windows.

  2. Gå til IE > Tools > Windows Update > Product Updates, og installer alle sikkerhets oppdateringer. Det er viktig å være oppdatert med de alle sikkerhetsoppdateringer. Installer patcher for Internet Explorer etterhvert som de kommer.

    Du skal også være oppdatert med Java VM. Det er mange sikkerhetshull i denne og derfor skal du til enhver tid ha siste versjon.

    Uansett hvilken nettleser du bruker så skal man holde den ajour med de siste oppdateringer. Bruker man Java i andre nettlesere, så gjelder også siste punkt disse.

  3. Gå til Internet Options > Security > Internet, trykk 'Default Level', og OK.
    Trykk "Custom Level."
    I ActiveX seksjonen: I minste fall sett de to første valg ("Download signed and unsigned ActiveX controls) til 'prompt', og 'Initialize and Script ActiveX controls not marked as safe" til 'disable'. Det anbefales å sette alle tre til "Disable".

    Nå vil du bli spurt om du ønsker at ActiveX objekter skal bli kjørt og om du ønsker software installert.

    Nettsteder du helt sikkert vet er hevet over mistanke kan bli flyttet til "Trusted Zone" i Internet Option > Security

    Så hvorfor er ActiveX så farlig at man må styrke sikkerheten mot det? Når din nettleser kjører en ActiveX control, så kjører den et eksekverbart program. Det er ikke noen forskjell på dette og det å dobbeltklikke på en EXE fil til et ukjent program.

  4. Installer Javacools SpywareBlaster

    Det vil beskytte deg fra all kjente spyware ved å blokkere for installasjonen av deres ActiveX objekter.

    Download programmet og installer det. Download de siste oppdateringer, og du vil se en liste over alle de spyware programmer som dette programmet beskytter deg mot. Trykk "Select All", og så "Kill all checked" og du er ferdig og kan slukke for programmet. Sjekk ofte for oppdateringer og kjør det igjen, på samme måte.

    Spyware programmer som du har bedt om beskyttelse mot, vil nå ikke lenger kunne installere seg på din maskin. Det er blitt satt en såkalt "kill bit" på dets plass.

    Dette vil ikke beskytte deg mot absolutt alle spyware, men det er et veldig godt beskyttende lag. I siste ende er det kun deg selv med din egen viten og forsiktighet som kan beskytte din maskin.

    Bruk også SpyBot Search and Destroy sine mulighet til å immunisere. Det virker noenlunde på samme måte. og det skader ikke å bruke begge. Sistnevnte er et godt program til å fjerne allerede installerte moduler fra både adware, spyware, dialup, keyloggers osv.

Anbefalt innstiling i Internet Explorers Internet Zone

Du kan se en komplett anbefaling av sonen her.

Dersom du vil vite hvordan du setter opp en Windows PC så godt som mulig, eller at du vil forsøke å rense en allerede infisert maskin, så skal du lese punkt 7 om Ny PC? Hvordan?


Linker

  1. Om websider
  2. Noen retningslinjer
  3. Design - Utseende - Redesign?
  4. Spyware og Adware
  5. Download Kalkulator
  6. Websikre Farger
  7. Ny PC? Hvordan?
  8. HTML Intro
  9. HTML Del 1
  10. HTML og CSS Del 2
  11. Infisert maskin?