Virus och Antivirus

Klicka här för att se alla avsnitt i vår datorskola!

Vi lever i en tid där mer och mer av det som är viktigt och det vi håller kärt digitaliseras. Våra familjefoton och våra privata filer lagras på våra datorer, och vi sköter våra bankärenden och vår kontakt genom datorn – vilket lett till att det är mer lukrativt än någonsin att ägna sig åt att försöka bryta sig in i datorer och stjäla dess information.

Därför är det också viktigare än någonsin att skydda sig, vilket görs både genom sunt förnuft och genom att använda antivirus. En vanlig missuppfattning är att man alltid klarar sig bra så länge man inte klickar på något konstigt eller håller sig till sina vanliga hemsidor, och att då inte behöver antivirus. Men att använda datorn utan antivirus är ungefär som att köra bil utan bälte. Du kan köra på ett säkert sätt och undvika de flesta farliga situationer genom att vara uppmärksam och försiktig – men det hjälper föga då du inte kan kontrollera hur övriga trafikanter, eller internetanvändare, beter sig. Och om dagen väl kommer där du blir påkörd av en fartdåre, eller attackerad av en hacker, så önskar du att du använt de enkla skyddsåtgärder som bälte och antivirus är.

Men vad är en skadlig programvara, så som virus?

Skadlig programvara kännetecknas ofta av att den lever sitt eget liv och kan kopiera sig själv till andra enheter än dess ursprungsenhet, och effekten av skadlig programvara varierar kraftigt – men det är aldrig någonting positivt. Avancerade skadliga programvaror kan ofta ta över din dator helt och hållet utan att du märker det, och kan både användas för att lägga beslag på din dators filer och information eller också för att använda din dators resurser i ett större nätverk ämnat attackera andra datorer eller nätverk. Som exempel på de vanligaste typerna av skadlig programvara vill vi lyfta fram:

Ransomware

Ransomware är ett slags utpressningsvirus som lägger beslag på och blockerar dig från dina filer. De som tagit filerna till gisslan kan sedan hota med att publicera filerna, om det rör sig om känsliga filer, eller att permanent förstöra dem, till exempel om det rör sig om viktiga företagsfiler eller liknande.

För att få tillbaka tillgång till filerna brukar krav på en lösensumma ställas, där ett vanligt scenario är att man blir ombedd att betala i en digital valuta, så som BitCoin. Att spåra en BitCoin-betalning är på det närmaste omöjligt, vilket leder till att de som utför dessa attacker för det mesta förblir anonyma och brotten är väldigt svåra att klara upp.

Ransomware-attacker utförs ofta med hjälp av Trojaner, och försöker med andra ord ofta se ut som legitima nedladdningar – men kan undvikas med sunt förnuft och försiktighet. Dock finns det fall med Ransomware-attacker där offret varit helt passiv, så som med det kända viruset WannaCry. Det här viruset blev särskilt uppmärksammat då det spred sig vidare på eget bevåg och infekterade både många och viktiga klienter. Bland annat blev sjukhus i Storbritannien drabbade, och sedermera lamslagna då deras patientregister blockerats. Inga klienter med antivirus från ESET eller Symantec blev drabbade – de hade upptäckt hotet i förväg och skyddat mot det.

Trojan

En Trojan lånar, vilket namnet avslöjar, sin inspiration från den Trojanska hästen och försöker genom att framstå som vänlig bjuda in sig själv hos andra med fientligt uppsåt. Vanligtvis utger sig denna skadliga programvaran för en neutral och intetsägande fil bifogad till ett mail, eller som en nedladdning på hemsidor – och kommer att verka snabbt och subtilt om du råkar aktivera den.

Attackens effekt kan variera, men ett vanligt scenario är att den skadliga filen skapar en bakdörr och ger dess skapare full tillgång till datorns filer, IP-adress och lagrade lösenord. Skaparen kan sedan välja att spionera, manipulera eller utpressa sitt offer på olika sätt – och det är väldigt svårt att ens upptäcka om man blivit attackerad.

Hur blir en dator oftast infekterad?

Eget handhavande

Det enklaste sättet att bli infekterad är genom att själv godkänna viruset, att du genom att öppna en bifogad fil i en e-post eller genom att du klickar på en länk på en suspekt hemsida ger viruset tillträde till din dator. Ofta maskeras filer som dessa för att efterlikna neutral e-post från stora företag eller för att framstå som en vanlig legitim filnedladdning.

Ett annat, långt mer ovanligt, sätt att infektera en dator på är att genom USB-stickor. Stickorna lämnas då på offentlig plats i förhoppning av att någon plockar upp dem och sedan sätter i dem i en dator för att se vad som är på. Den skadliga programvaran på USB-stickan kopierar sig då automatiskt över till datorn, och det är inte alltid det ens märks – utan det kan se ut som att det bara är vanliga filer på stickan.

Attacker

I princip alla datorer går att bryta sig in i, eller hacka, med mycket resurser och arbete. Som tur är för gemene man så krävs det alldeles för mycket ansträngning för att göra det mot en privatperson – så de attacker som infekterar en privat dator är sällan riktade, utan generella.

Generella attacker sker på större skala och använder oftast kryphål, bristande säkerhetsuppdateringar eller bristande nätverkssäkerhet som väg in i datorerna. Alla seriösa mjukvarutillverkare och nätverkstillverkare testar kontinuerligt sina egna programvaror och system för att upptäcka eventuella brister – och det är ytterst sällan ett uppdaterat program har några uppenbara säkerhetshål.

I de fall när användaren valt att inte uppdatera sin mjukvara utsätts man dock för en risk, att en utvecklare upptäckt en brist i sin mjukvara och fixat den genom uppdatering – men där användaren inte gjort den uppdateringen. Om någon med uppsåt då också upptäckt denna brist kan denne utnyttja alla som valt att inte uppdatera sin mjukvara – och då infektera datorerna utan uppdateringen.

Ett annat sätt att bli infekterad på är att dela nätverk med en enhet som är infekterad. Om du till exempel använder dig av en öppen Wi-Fi på ditt lokala fik och har fildelning på är det enkelt för enheter i samma nätverk att infektera din enhet – men samma princip gäller även i ditt hemnätverk om din brandvägg är föråldrad eller dina säkerhetsrutiner bristfälliga.

Hur skyddar du dig?

Sunt förnuft

Som ett första steg i att skydda dig bör du alltid fråga dig själv om det du är på väg att trycka på känns rätt, rimligt och förväntat. Har du fått en e-post från vad som skall framstå som ett stort pålitligt företag, där de har bifogat en fil du inte förväntat dig eller där de ber om ditt lösenord, så ska du alltid ställa dig frågande till varför du fått e-posten och varför ett företag skulle behöva ditt lösenord. Ge aldrig ut ditt lösenord till någon och ladda aldrig ner en fil du inte i förväntat dig få.

När du surfar ska du också vara aktsam, särskilt om det dyker upp pop-up-fönster eller oväntade förfrågningar om filnedladdningar. Acceptera aldrig en filnedladdning som du själv inte bett om. Och finner du dig någonsin på en sida som inte verkar legitim, eller som inte ser ut som förväntat, skall du absolut inte klicka på något annat än krysset som stänger ned sidan – vissa sidor namnger sig till något som är likt en legitim sida för att lura de som råkat skriva fel i adressfältet.

Uppdateringar

Håll alltid ditt operativsystem och dina programvaror uppdaterade. Nästan alla brister upptäcks av utvecklarna själva innan någon annan gör det – vilket innebär att de också kan täppa till alla brister i god tid. Men har du inte uppdaterat lämnar du dig öppen för andra att nyttja de brister som tidigare iteration av programvaran haft – vilket är en helt onödig risk då uppdateringar är oerhört enkla att göra. Samma risker utsätter du dig för om du väljer att inte uppdatera ditt operativsystem eller om du använder ett föråldrat operativsystem. Operativsystem har ofta väldigt lång livslängd, men även de slutar motta säkerhetsuppdateringar vid någon punkt. Sitter du till exempel fortfarande på Windows XP rekommenderar vi starkt att uppgradera till ett nyare Windows.

Antivirus


Oavsett hur försiktig du än är kommer du aldrig att vara helt skyddad mot skadlig programvara utan antivirus. Antiviruset i sig är en programvara skapad för att både förhindra hot, tillintetgöra skadlig programvara och att sätta enheter som utgör hot för andra enheter på samma nätverk i karantän. Programmen uppdateras kontinuerligt och så snart ett nytt hot är upptäckt kommer det implementeras skydd mot det. Om du minns äldre antivirusprogram med avsmak kan vi också glatt meddela att de nya iterationerna är långt mer medgörliga och långt mindre resurskrävande – det är oerhört enkelt att använda antivirusprogram nu för tiden.

Vi själva samarbetar med ESET och Symantec, två etablerade och pålitliga företag som levererat välfungerande antivirus i många år. Då de är stora företag med stora resurser kan de alltid ligga steget före, där de inte bara har skickliga kodare som ständigt letar efter och motarbetar brister i all sorts mjukvara – utan där de också samlar in data från världen över för att upptäcka hot i god tid innan de har en chans att sprida sig. Som tidigare nämnt infekterades inte en enda enhet med ESET- eller Symantec-antivirus installerat av den oerhört stora WannaCry-attacken – ett resultat av att de både upptäckt och skyddad mot hotet långt innan det blev ett realt hot.

Så vill du skydda dig och din dator, med alla dess känsliga uppgifter och viktiga filer, rekommenderar vi starkt att du använder dig av ett antivirusprogram från ett pålitligt företag – oavsett hur belevad du uppfattar dig själv att vara inom allt som rör IT-säkerhet.