Sikkerhedskursus del 9



Relaterede dokumenter
Sikkerhedskursus del 10

Sikkerhedskursus del 8

Sikkerhedskursus del 4. (opdateret )

Malwarebytes en guide. Hanne B. Stegemüller 9. juni 2015

Nej. Ikke RUC koden, men nogle koder bliver delt. Kæresten kender koden til Netflix. Nej.


Her ser i hvorledes man nemt kan installere en række nyttige programmer, uden at få andet end selv programmet installeret. på

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

IT Support Guide. Indledning. Program: Program sprog version: ENG (US) Guide emne: Publikationsnr.: Udgivet af: Michael Spelling 2008

Lidt om Virus og Spyware

Videregående pc-vejledning


Ofte benyttes betegnelsen virus om alle former for skadelig kode, men det er ikke helt korrekt.

IT Support Guide. Installation af netværksprinter (direkte IP print)

Afinstaller alle andre programmer Vigtigt! Fjern alle andre antivirus programmer før du installerer Panda Internet Security Mere end et antiviru

BESKYT DIN VIRKSOMHED UANSET HVOR DU ER. Protection Service for Business

RÅDET FOR DIGITAL SIKKERHED GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET

Mini-guide: Sådan sikrer du din computer mod virus

BESKYT DIN VIRKSOMHED UANSET HVOR DEN FØRER DIG HEN. Protection Service for Business

meddelelse

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted).

STOFA VEJLEDNING SAFESURF INSTALLATION

F-Secure Anti-Virus for Mac 2015

IT Support Guide. Opsætning af netværksinformationer i printere

Bilag til rapporten Brugernes it-sikkerhed

Secunia PSI 3.0. Hanne B. Stegemüller 14. juni 2015

Brugermanual 1.0 d. 1. november 2012

Administrator - installation og brug i Windows

Penge- og Pensionspanelet. Unges lån og opsparing. Public

Gode råd til brugerne: Bekæmp PHISHING!

Eksempler på de mest almindelige Firewall programmer: Norton Internet Security, ZoneAlarm, PC-Cillin.

Manual til AVG Antivirus

IT kriminelle bruger mange metoder: Virus små programmer der kan ødelægge computerens styresystem, data og programmer Crimeware som regel trojanske

Undervisning Windows 8(.1)

1. trin: Aktivering af brugerkontostyring

Viden om phishing. Den tid det tager at fuldføre: 3 5 minutter (cirka) Information Security and Risk Management (ISRM) McKesson Europe AG

Kapitel 1: Introduktion...3

Hvornår kan du skrive dit barn på ventelisten? Nogle får en bolig hurtigere end andre - hvorfor det? Hjælper det at kende nogen der kender nogen?

VEDLIGEHOLDELSE OG SIKKERHED PÅ DIN COMPUTER.

Ny lov ændrer dine rettigheder (april 2010)

ESET NOD32 ANTIVIRUS 9

Politianmeldelse af BuyDomains.dk

Sådan bør Løsningscenter se ud ingen advarsler alt er slået til. (klik på flaget nederst til højre på skærmen)

Bilag 1: Spørgeskema 1

Manual for installation og brug af Bullguard

5. Vælg den udgave du ønsker, og skriv det antal du ønsker at købe i rubrikken efter antal og

har jeg hentet nedenstående anmeldelse af et godt program til

TIL MAC. Startvejledning. Klik her for at overføre den seneste version af dette dokument

IT sikkerhed Whitelist

Serviceabonnement - Min tryghed. Medlemstilbud. Få de første 3 måneders abonnement uden beregning. Spar op til 747 kr.

Bilag 4: Mailkorrespondance

Bilag 2: Elevinterview 1 Informant: Elev 1 (E1) Interviewer: Louise (LO) Tid: 11:34

Gå tilbage til Windows startsiden

IT Support Guide. Indledning. Program: Microsoft Office Outlook Publikationsnr.: Udgivet af: Michael Spelling 2008

OFTE STILLEDE SPØRGSMÅL

Velkommen til 5. omgang af IT for let øvede

SÅDAN BESKYTER DU DIG BEDST PÅ NETTET

Forandringer i et menneskes liv sker igennem dets relation til andre mennesker. Derfor er det fornuftigt - eller måske bare naturligt - at drage de

Det farlige Internet (?)

Multiguide til C903IP

Bilag 6: Transskription af interview med Laura

Velkommen til 4. omgang af IT for let øvede

Spørgeskema. Hvor klar er jeg til at gøre noget ved mit forbrug?

Slip for NYT. For hver eneste dag der GENIALT PROGRAM FÅ HJÆLP NÅR DU INSTALLERER: Hvorfor er der ekstraprogrammer?

Vilkår & Betingelser

Brug af Office365 med Onedrive, nyeste Officepakke mv

Fremstilling af en hjemmeside

YouTube. Hvad kan du med YouTube? Version: August 2012

Forebyggelse af kortmisbrug i forbindelse med internet- og distancehandel, og hvad du kan gøre hvis skaden er sket

Sådan kommer du i gang med at handle på Berners WEBshop

Godt i gang. Jeg har fået min pc med udstyr udleveret, og jeg har skrevet under på, at jeg vil passe godt på udstyret

Vilkår & Betingelser

Leveringstiden er normalt 2 8 hverdage. Du modtager en e mail, når din ordre afsendes fra os.

Vilkår og betingelser for brugere af StamSted

F-Secure Mobile Security for S60

Brugervejledning til medarbejdere - STARK Tøjwebshop

certifiedkid.dk Hej, jeg hedder Lotte og er 12 år. Skal vi skrive sammen? gange om året oplever børn og unge en skjult voksen på internettet.

ESET NOD32 ANTIVIRUS 7

Velkommen som ung i Nykredit

Edb-tekstbehandling, præsentation mm

Nyhedsbrev #83. Vejledning - Sådan handler du i min butik. Søgning og fremfinding af varer

Administrator - installation og brug i Windows

Forskellige kameratyper

Kaspersky PURE. SOFT CONSULT * VESTERBALLEVEJ 5 * 7000 FREDERICIA TLF.: * mail@softconsult.net

Privatlivspolitik (ekstern persondatapolitik)

Tre måder at lyve på

FOKUS PÅ IT-SIKKERHED! GODE RÅDE OM RANSOMWARE OG FOREBYGGELSER

Forår Firewalls

Kom godt i gang med internettet

Velkommen til 6. omgang

cpos Online Quickguide Version Lemvig Ungdomsgård Unitec - Højvangen 4 - DK-3480 Fredensborg

Opsætning af din computer med DLG Bredbånd

Hjælp under login på Mit DLR Oktober 2015

Lav din egen forside i webtrees

It-sikkerhed Kommunikation&IT

IT-sikkerhed MED CODING PIRATES

cpos Online Quickguide Version Roskilde Unitec - Højvangen 4 - DK-3480 Fredensborg

Sådan beskytter du din computer mod angreb

Guide til elektronisk retning

Transkript:

Sikkerhedskursus del 9 I del 8 havde vi mange ting på programmet. Det har vi sandelig også i del 9, som er næstsidste del af mit samlede kursus på i alt ti dele. Del 9: 1. Hjælp! Min bankkonto er på vej til at blive tømt 2. Testsider på internettet 3. HIPS og behavior blokering Jeg vil starte med at fortælle dig, hvordan du forholder dig, når du ufrivilligt er blevet trukket et eller flere beløb på din bankkonto af internettets kriminelle. Hjælp! Min bankkonto er på vej til at blive tømt Der er gode muligheder for at få dine penge retur, hvis: 1. Du er blevet trukket på dit kort for noget, du ikke har købt 2. Du har betalt for en vare, du har bestilt, men ikke modtaget For begge dele gælder det, at du hurtigst muligt kontakter banken. Den nøjagtige tidsfrist kommer vi tilbage til. Der skelnes eksempelvis mellem egne køb og køb foretaget af andre. Du har mindre gode muligheder for at få dine penge retur, hvis: Du selv har sagt ja-tak til, at et firma trækker dig på månedlig eller årlig basis, altså det man i banksproget kalder stående ordre. Dette kan f.eks. være fornyelse af en softwarelicens. Her er det vigtigt, at du kan bevise, at du har afbestilt fornyelsen, inden for den tid der er angivet i betingelserne, du har accepteret. Normalt skal du afbestille en licensfornyelse inden en måned før fornyelse, men hos enkelte producenter hele tre måneder før, og hos andre 7 dage før!! Begge dele er betænkeligt, og minder lidt om starten på en pengemaskine. Har du mulighed for at få en kvittering for din e-mail, vil det være en god ting. I nogle tilfælde giver producenterne en automatisk kvittering i selve programmet, altså noget i retning af Du har nu afmeldt dig til automatisk licensfornyelse. Generelt så vil jeg fraråde automatisk licensfornyelse. Jeg ser ingen fornuft i, at en softwareproducent skal have fri adgang til din bankkonto. Producenterne kan altid bevise, at du selv har bedt dem om at trække på kontoen, og det får bankerne til at nægte tilbagebetaling. Det er set i adskillige tilfælde. Jeg har hørt om en ældre dame, som tre år efter hun brugte softwaren stadig blev trukket på bankkontoen, selv om hun havde forsøgt at opsige ordningen.

Har du selv købt en vare på internettet og betalt med kreditkort og varen udebliver, skal du først selv prøve at få pengene tilbage ved at kontakte leverandøren. Du skal have din henvendelse på skrift så forsøg først med kontakt pr. e-mail. Undgå telefonsamtaler da de ikke kan bruges som bevisbyrde. Nytter henvendelsen til leverandøren ikke, så skal du hurtigst muligt kontakte din bank, og normalt senest 14 dage efter, at du skulle have modtaget din vare. Har du ikke haft med købet at gøre, og der er tale om et misbrug af dit kreditkort, så er det meget vigtigt, at du ringer til banken, lige så snart du opdager bedrageriet. Uden for bankens åbningstider: Gå omgående ind på din netbank og få spærret kortet og helst fra en anden computer, da misbruget kan være sket via malware på din computer. Ring derefter til banken hurtigst muligt i åbningstiden og fortæl om hændelsen. Det kan blive nødvendigt at formatere din computer. Banken har mulighed for at behandle din indsigelse indtil 13 måneder efter, at beløbet er trukket på din konto, men det siger sig selv at jo før jo bedre. Jeg har selv handlet over nettet i mange år, og mine konti er aldrig blevet misbrugt, og jeg har aldrig haft problemer med mine køb. Tak til mine gode sikkerhedspakker. Og nu til noget helt andet Test af sikkerhedssoftware på nettet Et emne jeg tidligere har omtalt. I del 4 af kurset skrev jeg følgende: Vælg ikke din sikkerhedspakke efter tests du finder på nettet Lad være med at kigge for meget på tests af sikkerhedspakker og da slet ikke tests af rene antivirus/antispyware-programmer. Du finder den slags tests rundt omkring på nettet. Mange af disse er stærkt useriøse, og gode resultater er ofte opnået på baggrund af en sjat penge, som testeren har fået fra producenten. Jeg er selv blevet tilbudt en sådan belønning, men har altid modstået fristelsen, og klart afvist den slags korrupte tiltag. En anden ting: Selv den bedste sikkerhedspakke kan være den dårligste sikring for dig, hvis du ikke er i stand til at konfigurere den korrekt. Du skal have en sikkerhedspakke, du kan finde ud af. Så vidt så godt. Hvad jeg skrev dengang, står jeg stadig ved. Nu er det jo sådanne, at jeg godt er klar over, at rigtig mange kigger efter tests på nettet, for at finde frem til hvad der rent teknisk er den bedste sikkerhedspakke i kampen mod malwaren. Brugeren ser så bort fra, at han/hun selv er et væsentlig sikkerhedsmoment - eller skal vi sige usikkerhedsmoment. Jeg har længe overvejet, om jeg skulle henvise til testsiderne eller ej, men det blev så mit valg ud fra min overbevisning om, at det er bedre at henvise til seriøse sider end at lade dig være på Herrens Mark og eventuelt blive overbevist af de rigtig mange useriøse på internettet.

Der findes tre testsider som de fleste i sikkerhedsbranchen anser for seriøse, nemlig Dennis Technology Labs, AV-Test og AV-Comparatives Tests kan kun vise softwaredelens kvaliteter, ikke håndtagets. Håndtaget er dig. Første testside: Dennis Technology Labs http://dennistechnologylabs.com/reports/s/a-m/symantec/dtl_pctp2012_symc.pdf På side 3 og 4 ser du resultatet af en test, hvor man vurderer produkternes evne til at fange malware samt lade legitime programmer gå fri. Fanges legitimt software betegnes dette som falske positiver. Det er en god test, og efter min mening er større end 90 acceptabelt. På side 5 og 6 kan du se, hvordan produkterne tager hånd om malwaren. Her snakker vi ikke om legale programmer, men udelukkende malware. Du bør acceptere en protection rating over 60. På side 7 kan du se, hvor mange gange sikkerhedssoftwaren forhindrede malwaren i at kompromittere systemet. Bør ligge over 90%. Når malwaren prøver på at få fodfæste på computeren, skal sikkerhedssoftwaren afvise. Hvis uheldet alligevel er ude, og malwaren er havnet på computeren, skal softwaren kunne neutralisere og uskadeliggøre malwaren. Se side 8. Target defended bør ligge over 30. Side 9 og 10 viser produkternes evne til at skelne de gode legale filer fra malwarefiler. Det er vigtigt, da hr. og fru Danmark normalt uden betænkning fjerner det, som programmerne kalder trojaner, virus mm. Husk at den slags ikke skal slettes, men lægges i karantæne. Det kunne jo være en falsk positiv ik sandt? og det er nu så ærgerligt at slette en systemfil for derefter at opdage, at et specifikt stykke software ikke længere kan køre. Total for det enkelte produkt bør hverken under Warnings eller Blockings overstige 3. Side 12 viser hvilke produkter, der var bedst til at skelne godt fra dårligt, under hensyntagen til hvilke falske positiver der var tale om. Noget er mere katastrofalt at fjerne end andet. Højeste værdi er bedst. I testen er 40 højest muligt. Over 36 kan accepteres. Testen er fra marts 2012 Anden testside: AV-Comparatives http://www.av-comparatives.org/ Aktuel test pr. 14. december 2012 er Real World Protection Test august november 2012 På AV-Comparatives hjemmeside bør du altid kigge på Real World Protection Test Det er den, du har brug for.

Side 9 på Real World Protection Test august november 2012 er den vigtige for dig. Alle sikkerhedspakker med et resultat > 96,5% bør du rent teknisk kunne tilgå uden problemer. Det er alle producenter, som i grafen har grøn eller lysegrøn farve, men teknikken er jo - som mange gange tidligere nævnt - kun en del af sikkerheden. Dine evner som fører af sikkerhedspakken er altafgørende. Verdens bedste pakke er ikke meget værd, hvis du ikke kan styre den. Side 11 på Real World Protection Test august november 2012 Her kan du se antallet af domæner/filer, som fejlagtigt blev blokeret af sikkerhedspakken. Alt > 6 under Wrongly blocked score yderst til højre i skemaet er betænkeligt. Side 12 på Real World Protection Test august november 2012 Produkter under Advanced+ og Advanced bør du rent teknisk ikke have betænkeligheder over for, men igen: Dine evner som fører af sikkerhedspakken er altafgørende. Verdens bedste pakke er ikke meget værd, hvis du ikke kan styre den. Tredje testside: AV-Test http://www.av-test.com/ Test på XP-styresystem: http://www.av-test.org/tests/heimanwender/windows-xp/julaug-2012/ Test på Vista-styresystem: Forældet (fra 2010) og ikke retvisende Test på W7-styresystem: http://www.av-test.org/tests/heimanwender/windows-7/maijun-2012/ Test på W8-styresystem: Foreligger ikke i skrivende stund Når du går ind på ovennævnte testsider, bør du kigge på sikkerhedspakker og ikke antivirus, da antivirus giver forskelligt samlet resultat, alt efter hvilken firewall du kombinerer med. For hvert produkt vil du se tre rækker af firkanter. Flest hvide firkanter er bedst. Øverste række firkanter fortæller om beskyttelsen, næste række om muligheden for en god reparation efter fundet af malware på din maskine. Tredje række fortæller dig, testerens indtryk af hvor godt produktet kører sammen med andet software. Du kan se en nærmere beskrivelse her: http://www.avtest.org/no_cache/tests/testberichte/?tx_avtestreports_pi1%5breport_no%5d=122682 (tysk) http://www.av-test.org/no_cache/en/tests/testreports/?tx_avtestreports_pi1%5breport_no%5d=122682 (engelsk) Husk nu - at det der betyder mest for dig, er en samlet sikkerhedspakke, som du kan gennemskue, og ikke umiddelbart den der er bedst i test. Flere andre testsider som forskellige eksperter anser for seriøse, er useriøse. Jeg har noget insiderviden ;-)

Og nu til noget helt andet HIPS og behavior blokering Vi skal høre om nogle begreber, vi ofte ser i en sikkerhedspakke, nemlig det som benævnes HIPS og behavior blokering. Mangen en computerbruger studser over disse begreber. Hvad er det egentlig? Alle gode sikkerhedspakker, har i dag enten HIPS eller behavior blokering eller en kombination. På Nettet og i forkellige fora fortælles der desværre en del sludder omkring emnet, som er mere til skade end gavn. Lad mig her forklare HIPS og behavior blokering kort og på en - forhåbentlig - forståelig måde for enhver computerbruger. For både HIPS og behavior blokering gælder det, at det drejer sig om små features i din sikkerhedspakke, som giver dig et ekstra lag af sikring. Det kan være en fordel, men også en ulempe, alt efter dit niveau på sikkerhedsområdet. I bund og grund drejer HIPS og behavior blokering sig om programmer og filers adfærd på din computer. Normal adfærd eller unormal adfærd. Det undersøges til stadighed af de to nævnte features HIPS og/eller behavior blokering. Er du en avanceret bruger, kan HIPS eller en kombination af HIPS/Behavior blokering være en fordel. Er du på et såkaldt almindeligt brugerniveau, kan behavior blokering anbefales (ligger i de fleste gode sikkerhedspakker), men ikke altid HIPS (eller en kombination). Auto-HIPS måske, men ellers kræver HIPS - for egen konfiguration - en avanceret bruger. Hvad er Behavior blokering? Behavior blokering er som nævnt en lille feature i dit sikkerhedsprogram, som kigger nøje på, hvad dine programmer laver (adfærden). Begynder et program at lave skarnstreger, i form af ting og sager man som regel kun ser hos malware, så bliver det blokeret, og der skal træffes en afgørelse. Programmet er enten godt eller dårligt. Det afgør du sammen med din sikkerhedspakke, men normalt er det sådanne, at sikkerhedspakken har en forhåndsformodning, og sender eksempelvis programmet til karantæneområdet, hvis pakken mener, det er malware. Hvis du er klar over, at det modsatte gør sig gældende (altså legalt program), så drejer det sig om en falsk positiv, som du kan sende tilbage fra karantæneområdet til programmets normale plads på computeren. Men du skal være sikker.

Du kan så efterfølgende sende en e-mail til producenten og fortælle, at her tager deres sikkerhedspakke fejl. Den slags e-mails modtager de gerne med kyshånd. I flere sikkerhedspakker kan du på forhånd konfigurere for dine gode programmer, så de får lov til, at udføre det de skal. Andre sikkerhedspakker har autokonfiguration. Det vil som regel være en god ting for computerbrugeren på almindeligt niveau. Hvad er HIPS? HIPS er en noget lignende feature, som ikke altid er indeholdt i en sikkerhedspakke. Det kan være en fordel for dig, der har en sikkerhedspakke, som bare skal køre, og du-selv ikke har den store viden om computersikkerhed. Findes HIPS i din pakke, kan du alternativt som regel deaktivere HIPS'en, men det er at gå lidt drastisk til værks. Undersøg først om der ikke findes en auto-hips (læs herunder). Jeg kalder selv HIPS for en forfinet udgave af behavior blokering, da HIPS ikke koncentrerer sig om det enkelte program, men hvad de enkelte filer i programmet laver. Altså: Her taler vi ikke om et programs gøren og laden, men om enkeltfilernes adfærd i et givet program. Nogle sikkerhedspakker har automatiseret HIPS (auto-hips). Det kan på den ene side være en god ting, men det kan på den anden side også være en dårlig ting. Den slags "kloge" HIPS er lettere i brug, men kan tage fejl og sende malware ind i din computer. Der findes flere sikkerhedspakker, der har auto-hips. Er en sikkerhedspakke med HIPS bedre end en pakke med behavior blokering? Ikke umiddelbart. Der findes gode pakker, der ikke har HIPS, men en fremragende behavior blokering som er bedre til ane uråd end pakker med HIPS eller begge dele. Dette viser klare tests fra de få seriøse testere på markedet AV-Test og AV-Comparatives. Med andre ord: Du kan ikke bare sige, at en pakke med HIPS og behavior blokering er bedre end en pakke kun med behavior. Der er rigtig mange andre ting, som også har indflydelse på den samlede sikkerhed, især det som kaldes heuristisk detektion. Det vil jeg komme ind på en anden gang. Og hvordan forholder du dig så til alle de ekstra lag af sikkerhed? For det første gælder det om, at du har en god sikkerhedspakke, du har et indgående kendskab til, og som du føler dig tryg ved. Hvis du er en computerbruger på almindeligt sikkerhedsniveau, ja så gælder det ikke for dig om at få nogle få procenter ekstra sikkerhed, hvis disse få procenter samtidig giver dig panderynker i form af, at du ikke ved, hvad du skal gøre i specielle situationer. Du kender det: Popups fra din sikkerhedspakke som beder dig ta' stilling til noget, du ikke aner hvad er. Alle former for ekstra-sikkerhed som HIPS, Behavior blokering, sandkasse, heuristisk detektion, ekstra sikrede DNS, med flere gør computeren mere sikker i kyndig hænder grundet ekstra lag af

sikkerhed og nu og da mere usikker i ukyndige hænder, derfor er det fint, at man som oftest har forskellige muligheder. Der er meget stor forskel på, hvordan de forskellige sikkerhedspakker bruger HIPS og behavior blokering. Nogle pakker er bedre end andre, men det bedste rent teknisk er ikke altid det bedste for dig. Er du almindelig bruger, mener jeg, du kan sige ja-tak til auto-hips og auto-behavior blokering, men vær alligevel på vagt. Håber denne korte version omkring HIPS og behavior blokering har været til gavn for dig. Dette var del 9 af et samlet kursus. Del 10 kommer ultimo december 2012 Del 1 af kurset omhandler opdatering af programmer uden for Microsoft regi http://www.softwareguides.dk/sikkerhedskursus1.pdf Del 2 af kurset behandler det problematiske rogueware http://www.softwareguides.dk/sikkerhedskursus2.pdf Del 3 af kurset kommer ind på konflikterne sikkerhedssoftwaren imellem http://www.softwareguides.dk/sikkerhedskursus3.pdf Del 4 af kurset. Her finder vi frem til din sikkerhedspakke. http://www.softwareguides.dk/sikkerhedskursus4.pdf Del 5 af kurset omhandler spam og phishing samt lidt opdatering fra del 1-4 http://www.softwareguides.dk/sikkerhedskursus5.pdf Del 6 af kurset. Her snakker vi om det vigtige i at kunne installere/afinstallere korrekt http://www.softwareguides.dk/sikkerhedskursus6.pdf Del 7 af kurset behandler privatlivets fred (på engelsk: privacy) http://www.softwareguides.dk/sikkerhedskursus7.pdf Del 8 af kurset. Her kommer vi ind på, hvad der er de største sikkerhedsproblemer i dag http://www.softwareguides.dk/sikkerhedskursus8.pdf Del 9 af kurset omhandler angreb på din bankkonto. Tests på Nettet. HIPS og behavior blokering http://www.softwareguides.dk/sikkerhedskursus9.pdf

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback