Sikkerhedskursus del 10 Del 10 er sidste del af mit sikkerhedskursus. Nu må vi se, hvad du har lært. Her er 20 spørgsmål, som du bør kunne besvare med et ja eller nej, hvis du har været igennem hele kurset. Prøv at ta spørgsmålene uden at kigge tilbage. Se på formuleringen af spørgsmålene før du svarer. 1. Når man har et antivirus, er det nødvendigt at tilføje et antispyware-program 2. En bank kan behandle en indsigelse mod træk på kontoen også 1 år efter trækket 3. Norton Connect Safe koster penge 4. Når et sikkerhedsprogram finder en trojaner, bør jeg straks slette den 5. Man bør åbne en spam-mail, men ikke klikke på den vedhæftede fil 6. Malware er en fællesbetegnelse for computersnavs 7. Javara fjerner forældet java på computeren 8. Behavior-blokering i din sikkerhedspakke fokuserer på programmers adfærd 9. HIPS i din sikkerhedspakke fokuserer på filers adfærd 10. OpenDNS er software der gratis kan downloades og installeres på computeren 11. Rogueware er det samme som rogue software 12. Pdf-filer skal åbnes med Adobe Reader 13. Når jeg får rogueware på computeren, skal jeg afbryde netforbindelsen 14. Når min firewall spørger, om jeg vil acceptere, at en fil køres, siger jeg altid ja 15. Fildeling er en stor kilde til malware på computeren 16. En langsom computer er ofte følgen af konfliktende software 17. On demand scanning betyder blot, at man manuelt starter en scanning 18. Cloud-baserede sikkerhedsprogrammer er fri for konflikter med andet software 19. Til at fjerne rootkits kan man benytte PC Decrapifire 20. I karantæne-området i dit antivirusprogram kan malware stadig skade din pc De rigtige svar findes nederst på siden her, men snyd nu ikke. Prøv at besvare dem før du ser resultaterne. Som nævnt så er dette sidste del af mit sikkerhedskursus, og vi har kun været omkring det væsentlige, men har du fulgt kurset fra første del, så har du nu en basal viden, der vil kunne sikre dig en hurtig og sikker computer i årevis. Grundlæggende viden omkring computersikkerhed er alfa og omega, når du problemløst vil have et godt liv sammen med pc en. Det kan sagtens lade sig gøre. Med en god sikkerhedspakke får du ikke malware på computeren. Selv mangen en ekspert har ikke grundlæggende viden, og giver ofte mere vildledning end vejledning. Jeg siger ikke, at vi alle sammen skal være eksperter, men det er altså et problem, når man vejleder andre, og vejledningen er mangelfuld eller direkte forkert. Det er her, det ofte bliver til vildledning.
Vi har i de foregående dele beskæftiget os med flere features, som findes i dit antivirusprogram herunder HIPS og behavior blokering. Flere programmer har endnu en lille ekstrasikkerhed, som hedder heuristic detection (eller på dansk heuristisk registrering). Jeg bruger fremover den engelske betegnelse, da den benyttes overalt. Jeg skal prøve, at forklare kort, så du ikke mister interessen undervejs. Heuristic detection Dit antivirus kigger på hver en fil der kommer ind i din computer. Hvordan ser den ud? Har den nogle karakteristika som ses på kendt malware? Den vurdering kan tage lidt tid og derfor langsomgøre computeren en smule. Sådan var det i hvert fald tidligere, men med de nye gode sikkerhedspakker er det ved at være et levn fra fortiden. Heuristic detection giver ekstra sikkerhed og ekstra usikkerhed. Hvordan skal det forstås? Jo, grundlæggende er det en god ting, at hver fil bliver set efter i sømmene og sat i karantæne, hvis den har struktur som en malwarefil. Problemet er, at heuristic detection kan tage fejl, og gør det. Dette øger muligheden for det problem vi kalder falske positiver (false positives). Det sker, når en fil bliver sendt i karantæne, uden at den i virkeligheden er malware, men derimod tilhører et legalt program. Muligvis har filen også fået et trojaner-navn. Det gør situationen endnu værre, for hvad gør du? Sandsynligvis som 9 ud af 10: Sletter filen. Nu kører dit fine legale software ikke længere. Rigtig mange computerbrugere er alt for hurtig til at slette filer fra karantæne-området i antivirusprogrammet. Så mange at det virkeligt er et problem. Du skal ikke slette fra karantæne, før der er gået 14 dage, med mindre du absolut ikke er i tvivl om at filen er malware. Jeg ser det ene program efter det andet blive nedlagt, fordi brugeren absolut skal fjerne filer fra karantæne hurtigst muligt. Når en fil ligger i karantæne er den indkapslet, og kan ikke gøre skade på computeren. Scareware Jeg har tidligere lovet at fortælle lidt om scareware. Oversat til dansk betyder det skræmmesoftware, hvilket vil sige software der skræmmer dig, og får dig til at gøre visse ting, du ikke burde gøre, f.eks overføre en sum penge til en bestemt konto i langt-bort-istan. Ja, sig nu ikke at det kunne aldrig falde dig ind. Vi har set eksempler på både bankfolk og it-uddannede, som er røget i fælden. Et rigtig godt eksempel er politi-virusen (også kendt som Ukash-virus eller Reveton) som har hærget herhjemme og i udlandet i hele 2012, og som åbenbart fortsætter i 2013. Har man haft det djævelskab på computeren, vil jeg anbefale en formatering, selv om det umiddelbart ser ud til, at den kan fjernes. Der efterlades altid rester. Årsagen skyldes at du kører med for dårligt sikkerhed, og/eller at dine tredjepartsprogrammer (Java, Adobe Reader, Flash) enten ikke har været opdateret, eller at din computer har forældede udgaver af de nævnte programmer liggende. Det er ikke nok at opdatere. Ældre versioner skal fjernes helt.
Scareware-programmer kan have et flot og professionelt design, men der skjuler sig en skurk bag facaden. Du bør i den forbindelse huske på, at en samlet god sikkerhedspakke + nogle gode DNS er aldrig vil tillade at du downloader den slags software. God sikkerhed skal simpelthen stoppe den slags i opløbet, og gør det. I USA er Symantec blevet sagsøgt, anklaget for at tre af deres produkter, Norton Utilities, PC Tools Registry Mechanic og PC Tools Performance Toolkit software, kommer med misvisende informationer om ydelsen og sikkerheden på ens pc. Symantec hører til blandt verdens største softwareproducenter, og er specielt kendte for deres sikkerhedsprodukter. Det er derfor sjældent, at de sættes i forbindelse med de mange scarewareprodukter, som kun har til formål at skræmme brugerne til, at købe noget software de ikke har brug for, og som slet ikke virker efter hensigten. Advokatfirmaet Edelson McGuire LLP, der fører sagen, har testet en lang række af Symantecs produkter, men har kun fundet at de tre nævnte produkter har scareware lignende funktionalitet. Scareware og rogueware er i meget nær familie med hinanden. Scareware er skræmme-software, hvor rogueware også kan være andet, f.eks. et fake defragmenteringsprogram, en fake regcleaner eller endda et fake fotoredigeringsprogram. Du kan læse mere om rogueware i del 2 af sikkerhedskurset: http://www.softwareguides.dk/sikkerhedskursus2.pdf Gør din Adobe Reader mere sikker Her på falderebet vil jeg give dig et lille trick til at gøre din Adobe Reader lidt mere sikker, og så uden at det vil give dig yderligere problemer.
Som standard er sandkassebeskyttelsen i Adobe Reader sat til Fra hvilket ikke er helt tilstrækkeligt. Du kan sagtens ændre indstillingen til Alle filer ved at flytte fluebenet fra Fra til Alle filer. Det er ikke svært, at øge sikkerheden væsentligt. 1. Åbn Adobe Reader 2. Klik på Rediger i menulinien 3. Klik på Sikkerhed (udvidet) 4. Sæt flueben i Alle filer 5. Klik OK Desværre har Mac-brugerne ikke den mulighed. Tak for tippet siger jeg til min kollega Corrine MVP Microsoft Svar på spørgsmålene øverst 1. Nej. Alle producenter benytter sig nu af et fælles anti- virus/spyware 2. Ja. Helt op til 13 mdr. efter 3. Nej. Det er gratis 4. Nej. Den skal i karantæne. Det kunne jo være en falsk positiv 5. Nej. Er man klar over at det drejer sig om en spam-mail, skal den ikke åbnes 6. Ja 7. Ja 8. Ja 9. Ja 10. Nej. Der skal blot ændres et par tal på din computer 11. Ja 12. Nej. Der findes andet software end Adobe Reader, som også kan åbne pdf-filer 13. Ja 14. Nej 15. Ja 16. Ja 17. Ja 18. Nej 19. Nej 20. Nej
Evaluering Jeg har aldrig forstået, hvorfor computerbrugerne vil have malware på deres computer. Jeg forstår det simpelthen ikke. Er det bedre at have noget gratis med store problemer til følge, end en god sikkerhedspakke der koster, og aldrig giver dig problemer? De fleste vælger at ende i suppedasen den ene gang efter den anden, men forleden mødte jeg en gammel skolekammerat, som sagde til mig: Efter at du har vist mig vejen til en ordentlig sikkerhedspakke, får jeg aldrig mere alverdens djævelskab på min computer, så mange tak. Den slags varmer hos mig. Så har det hele ikke været forgæves. Hvad med dig? Er du med på holdet? Jeg vil sige dig tak, fordi du fulgte mit sikkerhedskursus. På et tidspunkt her i 2013 vil der komme en lille opfølgning, hvis min kræftsygdom ikke vil noget andet.