Nyttig info om virus/spyware/malware

4 innlegg i emnet

Skrevet (endret)

Nyttig å vite:

Info om Malware: (klikk for å vise/skjule)

Malware er en samlebetegnelse på uønsket / skadelig programvare. Malware (Malicious Software) er bedre kjent under betegnelser som Virus, Trojanere, Ormer, Spyware, Rootkit, Adware ...

Har man fått dette på pc'n (vi kaller det for en infeksjon), vil man i de fleste tilfellene registrere at noe har skjedd i form av

- treg pc

- ny bakgrunn på skrivebordet med en advarsel om at pc'n er infisert med virus.

- popups med bla. reklame fra såkalte antispywarescannere (eks. Antivirus2008, m.fl)

- nye søkeverktøy i nettleseren

- problemer med å komme inn på enkelte nettsider / nettsider overhode

- ditt antivirusprogram er slått av

- mange funksjoner i windows er ikke tilgjengelig (automatisk oppdatering, kontrollpanel, regedit, brannmur, manglende ikoner og oppgavelinje for å nevne noe)

Hvorfor får jeg malware: (klikk for å vise/skjule)

Hvorfor får jeg malware

Fildelingsprogram, nedlasting av div. fra warezsider, windowsversjon som ikke har de siste oppdateringene, ubetenksomhet når man får popups fra nettsider man surfer på og som forteller at det er funnet div. risikofiler, klikke ukritisk på linker fra kjente og ukjent som man får i epost, msn etc. Flere og flere "vanlige" nettsider blir hacket og hvor det blir lagt inn skadelige script-filer som gjør at man får lastet ned skadelige filer når man surfer innom.

Av og til ser man diskusjoner som går på om antivirus/antispywareprog. er nødvendig å ha. Svaret er ja, det er nødvendig. Et oppdatert antivirusprogram kan bla. stoppe drive-by infeksjoner (skadelig programvare som lastes ned på pc bare ved å surfe innom en infisert nettside).

Hva med SweetIM, Messenger Live Plus! o.l

Det største problemet med disse programmene er at de, om de ikke selv nødvendigvis inneholder spyware (i Messenger Pluss! har du muligheten til ikke å installere sponsorprogrammet), støtter de bruken samt har et noe slapt forhold til det å dele informasjon som du som bruker legger igjen i disse programmene med tredjepart. Sjekk litt før du ukritisk installerer slike programmer. :cool:

Disse programmene bør du holde oppdatert da malware kan benytte sårbarheter i eldre versjoner

Java

Flash Player

Adobe reader

Er det en firmapc? (klikk for å vise/skjule)

Har man en firmapc, kan det være fra firmaets IT-avdeling blitt lagt inn programvare som i enkelte tilfeller blir detektert som risikoprogram. Firmapc'er bør fortrinnsvis tas via IT-avdelingen i firmaet og ikke via et forum som dette. Det er lurt å spørre IT-avdelingen først, før man selv gjør noe eller spør om hjelp via forumet. Hvis firmaet har en sikkerhetspolicy, bør du sette deg inn i den slik at du ikke bryter noen regler. Oppgi gjerne i tråden du oppretter, at dette er en firmapc da dette er greit for oss å vite.

Anbefalte AntiMalware-programmer (klikk for å vise/skjule)

Det kan være vanskelig å komme med konkrete anbefalinger da det finnes ulike grunner til at man ønsker å anbefale visse programmer (brukervennlig, bruker lite ressurser, gratis, renser godt nok..). For mitt vedkommende er begrunnelsen at man bruker det programmet som gjør jobben best - renser pc'n for malware. Det er heller ingen ulempe at de to programmene som anbefales er gratis. Kjøper man programmene, får man aktivert sanntidsscanningen - en funksjon som kan forhindre at malware kommer inn på pc'n i første omgang.

Programmene heter: SuperAntispyware (SAS) og Malwarebytes Anti-Malware (MBAM)

Mens andre progammer bare gjør jobben halvveis, kan disse to programmene rense ut alt av malware (så og si :) ).

Føler du behov for det, så installerer du begge.

Hjelper det å ha flere antivirusprogrammer installert? (klikk for å vise/skjule)

Man skulle kanskje tro det, men å ha flere antivirusprogrammer installert kan i verste fall få pc'n til å låse seg helt. Den gyldne regelen bør derfor være at man kun har ett antivirusprogram installert.

Når det gjelder anti-malwareprogrammer, stiller det seg annerledes. Her kan man med fordel ha flere (med måtehold) løsninger om man ønsker. Det er tidligere anbefalt to anti-malwareprogrammer. Disse er blant de beste på markedet og om man kjører med begge på pc'n så skulle man nesten garantert få fjernet alt av malware.

Da det finnes mange gode antivirus-programmer, så kan det være lurt å prøve ut ulike programmer for å finne ut hvilket man foretrekker. Mange liker å kjøre med en alt-i-ett løsning med antivirus, antispam, antimalware, brannmur etc. Fordelen er at man slipper å bruke tid på å holde flere programmer oppdatert. Uansett hva man velger, så vil jeg allikevel anbefale å ha SuperAntispyware eller Malwarebytes Anti-Malware da tilsvarende program i disse Alt-i-ett programmene ikke er så mye å skyte av.

Problemer med å avinstallere antivirusprogrammet (klikk for å vise/skjule)

Dette er et kjent problem. Man prøver å fjerne antivirusprogrammet fra Legg til/fjern programmer, men uansett hvor mange ganger man prøver, så får man stadig beskjed om at programmet ligger på pc.

Produsentene kjenner til problemet og har laget ulike veiledninger på hvordan man fjerner programmet når den vanlige måten ikke fungerer. Her lister jeg opp noen verktøy som automatisk skal fjerne restene etter antivirus-programmet:

BitDefender: BitDefender Uninstall Tool

F-Secure: F-Secure uninstaller

McAfee: McAfee Consumer Product Removal tool

Norman: Norman uninstaller

Norton: Norton Removal Tool

Panda: Panda uninstaller

Trend Micro: Trend Micro Diagnostic Toolkit

Av: norbat@diskusjon.no

Endret av r2d290
Endret emnetittel
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Kjempeflott å samle dette i en tråd - er det mulig å få til stickers her på forumet så burde den ha vært det.

Men et tips: få med virus og spyware i tittelen for det er nok ikke alle som skjønner omfanget av begrepet malware.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Eller en litt mere utfyllende beskrivelse av definisjonene....

Adware

Adware er programmer som etter installasjon, vil vise eller direktelinke til reklame. Disse har to typer, den første brukes mest i shareware-programmer, som ”betaling” for utvikling, og er integrert i programvaren.

Slik adware betegnes som reklamebasert programvare.

Den andre kategorien er også rekalmebasert, og som oftest den som skaper trøbbel, og finnes i programvare fra større selskaper som f.eks Gator, og i tillegget messenger plus! (hvor man kan unngå dette ved å ikke markere for å installere m/sponsor) osv.

Disse viser deg reklame pop-up’s , eller sender deg til sider med reklame med jevne mellomrom når du er online.

Man ser ikke at slike programmer er der, og det kan være svært vanskelig å avgjøre hvilke programvarer slikt er implementert i når reklamen dukker opp, men oppdages gjerne av at latterlig mange pop-up’s med reklame vises på skjermen over kort tid.

Backdoors

Dette er et lite program som som brukes til å arbeide seg rundt innloggingsprosedyrer, og gir den som vet om den, full tilgang til ditt system. Å ha en backdoor på maskinen, gjør den svært utsatt for trussler fra internett.

Hvordan opererer en backdoor? –Den rett og slett blottlegger din maskin for enhver som vet at den er infisert med denne backdooren. Dette skjer vanligvis ved at den bruker kjente bugs (feil) i systemet ditt, eller ved å installere seg selv og kjøre automatisk. Det finnes to typer backdoors:

· Backdoor/trojan, hvor backdooren er en del av et program eller ei fil som er infisert. Når du så åpner dette, er allerede backdooren installert. Programmet (backdooren) kjører kun når den infiserte fila/programmet åpnes, og sprer seg selv til andre maskiner igjen ved å bruke din maskin som vert/base.

· Backdoor/worm, hvor backdooren aktiveres under oppstart (booting) av maskinen, og kjører kontinuerlig så lenge maskinen er på. Noen av disse bacdoorene logger seg inn i irc-rom, slik at din maskin, og tusener av andre maskiner, kan brukes til ulike formål, som f.eks DDoS-angrep (Distributed Denial of Service)

Man kan svært enkelt beskytte seg mot dette ved å bruke en grei brannmur og virusscanner.

Browser Helper Objects (BHO’s)

En BHO er en DLL-modul som starter hver gang du starter nettleseren. Vanligvis installeres slike på ditt system av andre programmer, eller når du besøker en nettside. Ett eksempel på BHO installert av annen programvare, er Adobes’ PDF-plug in, som lar deg åpne og lese PDF-dokumenter online, uten å manuelt åpne Adobe Reader. Ett eksempel på BHO installert via en nettside, er Google Toolbar.

Slike BHO’er kan gjøre nesten hva som helst, men som oftest tilfører de bare ekstra funksjonalitet til nettleseren man bruker. Disse krever ditt samtykke til å installeres og brukes.

Andre BHO’er installeres i hemmelighet av websider, eller kommer som ”vedheng” i installerte programmer, som f.eks messenger plus.

De ”hemmelige” og gjemte BHO’ene er nesten alltid en sikkerhetstrussel, slike plager en med pop-up’s og/eller omdirigering i stor skala, men kan også lese av og skrive i ditt system, og kopiere og videresende dine surfevaner osv.

De fleste BHO’s krever godkjenning av bruker for å installeres, selv de halvskjulte som ofte betegnes som 3.parts programvare.

Noen gang lurt på hvor informasjon om disse programmene er gjemt? De er ikke så vanskelige å oppdage.

Før du installerer såkalt freeware, ta å studer brukerlisensen. Er den for omfattende, kopier all tekst (Ctrl-A) og lim det inn i word-dokument, og søk etter ord som ”third party” …. ”3.party” …. ”3rd party” ….skjønner?

Informasjonen er der, men som oftest gjemt i mye juridisk mambo-jambo.

Browsre Hijacker

Når du starter nettleseren din, og kommer til en annen startside enn den du vanligvis bruker….eller staver feil i søkevinduet, og får opp en søkemotor med et lustusen sponsorlinker eller reklame….eller skal til en nettside du VET er sikker og uforandret, men havner et sted med mye reklame….da har man de signaler man trenger for å begynne søke etter en Browser Hijacker. Dette er altså små programmer som kaprer din nettleser, og sender deg til websider du ikke har bedt om.

Dialer

En dialer er et lite program som forandrer din internett-tilgang, og sender deg til dyre oppringte telefonnummre, dette kan skje selv om du har bredbånd (ikke oppringt internett)

Man får en dialer ved å laste ned/installere den, på omtrent samme måte som man får adware og spyware, selv enkle virus kan inneholde og installere dialers.

Som oftest får man dialers etter å ha besøkt en side med spesielt innhold (som porno) , som kun er tilgjengelig for deg når du ringer et spesifikt nummer med din maskin.

Etter at du har ringt nummeret, og brutt forbindelsen, setter dialeren seg selv som valgt internett-tilgang. Slik kan man altså surfe på nett, og uvitende betale svære summer for det…man merker ingenting før neste telefonregning kommer.

Keyloggers

Keylogging er opptak og lagring av alt man gjør via tastaturet…virus, trojanere og ormer kan inneholde keyloggers, og sende informasjon om alt du gjør med tastaturet til den som lagde og sendte ut disse keyloggerne.

Ikke noe problem når du kun bruker maskinen til redigering og utskriving av word-dokumenter….?

Tro om igjen, en keylogger vil registrere ALT du er i befatning med via keyboardet, inkludert passord…sensitiv informasjon i dokumenter…kreditkort-koder…brukernavn…you name it!!

Heldigvis kan de aller fleste antivirus oppdage og uskadeliggjøre slike keyloggers, selv ukjente slike, siden størsteparten av alle keyloggers MÅ benytte en viss code som er enkel å oppdage…men uansett, slikt ER en trussel, og må taes på alvor.

Malware (ødeleggende programvare)

Malware/Malicious Software, er all programvare kreert for å skade, ta over, eller på annet vis innvirke på din maskin uten ditt samtykke. Malware er altså et samlet begrep for alle:

· Adware

· Backdoors

· BHO*s

· Browser Hijackers

· Dialers

· Keyloggers

· Spyware

· Trojanske Hester

· Datavirus

· Wabbits

· Ormer

· Etc. etc.

man kan komme ut for under bruk av datamaskiner og internett.

Spyware

Spyware er programmer som samler inn informasjon om dine surfevaner, og sender disse til reklameagenter, slik at de kan overøse deg med spam…altså uønsket reklame, såkalt søppelpost…videresende deg til uønskede sider via din nettleser, og vise en bråte reklamebaserte pop-up’s på skjermen din. Eksempler på program som man har avdekket inneholder slik spyware er:

· Bearshare

· Bonzi Buddy

· Dope Wars

· Download Accelerator Pro (DAP)

· Errorguard

· Flashget (free)

· Grokster

· Kazaa

· Radlight

· Weatherbug

· Wildtangent (WinAmp og WMP plug-in’s / spill)

Trojan Horse (trojansk hest)

Trojan Horse er et malware-program som kan inneholde hva som helst, fra et enkeltstående og selvstartende program som sletter innholdet på harddisken, til sofistikerte virus som legger deg til i et bot-nettverk….de fleste trojanere brukes til disse formål:

· Fjernkontroll-trojaneren, som gir produsenten av den full kontroll over den infiserte maskinen, eller visse deler av den.

· Passord-trojaneren, som husker og loggfører hvert eneste passord du taster inn, og sender disse til produsenten av trojaneren.

· Keylogger-trojaneren, som ikke bare samler inn passordene dine, men alt du bruker tastaturet til, og sender den infoen til produsenten av trojaneren.

· FTP-trojaneren, lager seg en FTP-server på din maskin, hvilket ikke gir produsenten av trojaneren noen direkte kontroll over maskinen din, men lar ham/henne bla igjennom alle filene dine...forandre på dem…slette dem…kopiere dem…eller legge til egne filer.

· DDoS/bot-trojaneren, gjør maskinen din om til en zombie som pøser ut spam, eller bruker den til vertsmaskin for ulike angrep/infiseringer på andre maskiner på internett.

Siden trojanere bruker spesifike porter for sine gjøremål, vil en god brannmur forhindre deres oppgaver…og et godt antivirus-/ anti spyware-/ anti malware- program fjerne dem.

Virus

Terminologien Virus brukes som oftes om all malware, spyware og adware…selv om et virus vanligvis IKKE er dette.

Et datavirus er et kodescript som formerer/kopierer seg selv, ulikt fra en Trojansk Hest f.eks…og infiserer filer på maskinen din, eller lager infiserte filer.

Viruser kan gjøre mange ulike ting på en maskin, fra å infisere alle filene på den…til å slette dem. Datavirus kan slå seg til, og operere fra hvor som helst på en maskin…som i :

· Macro’s

· Skript

· Executables (som f.eks .com .exe .bat .pif osv…)

· Boot sektorer (oppstartssektorer) på disker som bl.annet floppyer

· Master Boot-sektor på harddisken

Wabbits

En wabbit er veldig uvanlig å komme i kontakt med, hvilket bl.annet skyldes at de ikke sprer seg til andre maskiner av seg selv.

Når en wabbit aktiveres, begynner den å kopiere seg selv relativt kjappt, og fyller opp harddisken din slik at syatemet blir ustabilt…og til slutt krasjer helt.

Enkelte wabbiter er såpass avanserte at de begynner å kopiere nyinstallerte filer på maskinen, samt lager nye wabbiter i et forrykente tempo som presser prossesoren og RAM’en til det ytterste slik at maskinen fryser, fyller opp harddisken…og krasjer maskinen.

Wabbiter er ekstremt irriterende, men ikke så fryktelig farlige…bortsett fra når mer ødeleggende kode legges til…men da har wabbiten gått fra å være wabbit, til å være et reelt virus.

Ormer

En orm er det samme som et virus, men med disse forskjellene:

· Den trenger ikke en vert å feste seg til, den er alenestående.

· Den sprer seg via nettverksforbindelser (et virus må installeres via en lokal fil)

* Kan inneholde annen ødeleggende koder, som trojanske hester og backdoors

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Last ned Secunia PSI, anbefales hvis du bryr deg om sikkerheten på din pc.

Den sjekker om dine innstallerte program/windows oppdateringer er av siste versjon.

Under "Opsætning" har jeg fjernet haken ved (Vis kun "Let-at-Opdatere" programmer) for at den skal ta med alle program.

Har også fjernet haken ved>Start Secunia PSI når din computer starter< da jeg vil ha så få program som mulig i oppstarten av Windows.

Hvis du velger å innstallere, huk av "personal use" da er den gratis.

http://secunia.com/vulnerability_scanning/personal/

Du kan kjøre verktøyet som Online scan hvis du ikke vil innstallere.

http://secunia.com/vulnerability_scanning/online/

Kjører Secunia PSI en gang i uken på mine 3 maskiner.

Første scan,5. March 2008

164835.jpeg

Idag, 11:20

321688.jpeg

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive