Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Datorsäkerhet - för er som fortfarande kör Windows och alla som vill lära sig mer om datasäkerhet

Datorsäkerhet

Det här med datasäkerhet blir allt viktigare för varje år som går.

Allt eftersom antalet Internetanvändare växer kommer också riskerna för att bli utsatt för olika virusattacker och dataintrång att tillta. Men vad är egentligen ett datavirus och hur skyddar man sin Windows XP baserade dator på bästa sätt?

Går det överhuvudtaget att skydda sig mot detta?

Ja det är frågor som jag tänkte försöka ge svar på med detta dokument.

Jag kommer inte att gå så väldigt in på djupet utan försöker istället att ge en ganska lättfattlig och enkel förklaring till hur det fungerar och vad man bör tänka på för att göra sin egen dator så säker som möjligt.

Moderna operativsystem som exempelvis Windows XP kan till skillnad från äldre versioner, ha mer än en användare per dator. Detta gör att varje användare kan ha sina egna inställningar och exempelvis bokmärken från Internet utan att det påverkar de andra användarna. Det här är en funktion som är väldigt bra när man är fler som delar på samma dator T.ex. i en barn familj.

Man kan ge olika användare olika rättigheter i datorn. Detta gör man T.ex. för att hindra att barnen i familjen inte av misstag råkar ändra på inställningarna i datorn eller för att hålla koll på vad användare får och inte får göra.

Man brukar skilja på användare med s.k. administratörsbehörighet, och vanliga användare. Administratören är den användare som har rättighet att installera program i datorn, lägga till och ta bort användare medan vanliga användare inte har rätt att göra detta. Medan vanliga användare inte har några behörigheter alls.

En anledning till att man delar upp användarna på detta sätt är att virus har svårare att kunna skriva in sig i det Skl register som finns i Windows. Registret är en slags databas över alla filer och inställningar i Windows, så fort en användare gör en ändring av någon inställning så uppdateras registret.

Många virus fungerar så att de måste ändra i detta register för att kunna aktivera sig själva och därmed göra någon skada men det kan de ju bara göra om de har rättigheter till det. Så därför bör man undvika att använda datorn som administratör när man är uppkopplad mot Internet.

En annan sak man bör tänka på är att ha bra lösen ord i sin dator, helst skall det vara både stora och små bokstäver blandat med siffror för att göra det svårare för personer med oärliga avsikter att ta sig in i datorn. Att byta lösenord ofta är ett bra sätt att öka säkerheten men kom ihåg att aldrig skriva upp lösenordet så att andra kan se det. Längden är också avgörande för säkerheten. Ju längre ett lösenord är desto längre tid tar et att knäcka för en eventuell hackare.

Man skall heller aldrig lämna datorn på och inloggad i onödan då oärliga personer som har tillgång till ens dator kan komma över personliga uppgifter som bankkonton och dylikt om man har riktigt otur. Av samma anledning skall man heller aldrig lämna ut sitt lösenord vare sig till kända eller okända personer.
Brandväggar

Brandväggens uppgift är att bestämma vilka program som skall få tillträde till Internet från datorn och vilka portar som ska vara öppna och vilka som ska vara stängda. Ju fler öppna portar man har i sin dator desto större risk att man blir utsatt för datorintrång

Det finns över 65000 Skl portar i datorn och då menar jag inte logiska portar som USB (Universal Serial Bus) eller skrivarporten utan virtuella portar, dvs. sådana som man inte kan ta på fysiskt. Dessa används av olika program för att kommunicera över Internet. Man skulle kunna likna dessa vid radiostationer med olika frekvenser där varje station används av en specifik typ av program. Ibland kan en port användas av flera program.

Här är några exempel:

Den kanske vanligaste porten är port 80 som används av olika webbläsare som Internet Explorer, Mozilla Firefox och Opera m.fl.

Andra vanliga portar är port 21 som standardport för s.k. FTP (file transfer protokol) program

Dessa är program för att föra över filer till t.ex. en webbserver någon annanstans än där man befinner sig.

Port 139 är till för fil och skrivardelning och används t.ex. när man vill dela ut en skrivare eller en mapp på sitt nätverk så att andra personer kan använda sig av dessa. Fil och skrivardelning är oftast påslaget i Windows och om man inte behöver det är det bra att stänga av den funktionen

Port 25 används till att skicka E-post och är nödvändig för att detta skall fungera i de flesta e-post program

Mjukvarubrandväggar

Mjukvarubranväggar är programvara som har till uppgift att skydda datorn mot obehöriga inkräktare.

Ofta brukar användaren få en liten varning när något program vill ha tillträde till Internet och användaren har då möjlighet att bestämma om det skall få det eller inte.

Eventuella intrångsförsök brukar registreras i en Skl loggfil för att man i efterhand skall kunna få fram information om vart ifrån intrångsförsöket kommer.
Några exempel på mjukvarubrandväggar är

Zone alarm: http://www.zonelabs.com

Zone alarm är en brandvägg som finns både i en nerbantad gratisversion och i en fullversion som kostar lite pengar. Vilken version du skall välja är upp till dig och din plånbok.

Norton Firewall http://www.symantec.com

Norton har många olika versioner av sina program, några innehåller bara antivirus eller brandvägg medan andra innehåller både och.

Tiny firewall http://www.tinysoftware.com

Tiny firewall finns i några olika versioner.som alla kostar pengar. Den billigaste ” Tiny Firewall 2005 Desktop License” kostar $49 och lämpar sig för hemma användare

Black ice defender http://www.securelab.com/


Hårdvarubrandväggar

En hårdvarubrandvägg har samma uppgift som en mjukvarubrandvägg men den största skillnaden är att den fysiskt kopplas in mellan datorn och Internet uttaget.
Hårdvarubrandväggar brukar förutom att stoppa inkräktare även ha andra funktioner som t.ex. att flera datorer kan dela på samma Internetuppkoppling. Dessa kallas för en router. De brukar också ha en annan fördel framför en mjukvarubrandvägg nämligen att man kan använda sig av Skl dynamiska IP adresser (DHCP) viket förenklat innebär att datorn får en ip adress som inte syns ut på Internet då den är skyddad bakom brandväggen. Denna ip adress byts varje gång men startar om datorn och innebär ett ökat skydd mot intrång. Mna behöver inte göra några inställningar alls utan datorn sköter det själv
Virus

Definition:

Ett program som gör kopior av sig själv utan användarens tillstånd.


Syfte:

Att få så stor spridning som möjligt. Ett datavirus kan jämföras med ett biologiskt virus som använder celler som värd kroppar för att producera nya exemplar av viruset.
Datavirus är beroende av andra program eller filer för att överleva. För att kunna spridas måste det under en viss tid vara inaktivt.
Ett program som inte smittar kan inte kallas för virus. Ett datavirus består i huvudsak av två delar, en kopierande del och en förstörande del.

Självkopiering:

Viruset kopierar sig själv från exempelvis en diskett till hårdisken och kan sedan sprida sig till andra disketter.

Skydd:

Viruset gömmer sig genom att kryptera sig och blir svårare att upptäcka för antivirusprogrammet. Skl Polymorfa virus ändrar karaktär varje gång de reproducerar sig, vilket gör dem ännu svårare att upptäcka.

Detonator:

Vissa virussorter har en mekanism för att fördröja "explositions-tillfället". Alltså det tillfälle när det aktiveras och börjar göra skada. Under tiden reproducerar viruset sig. De två vanligaste detonatorerna är datorns egen klocka eller det aktuella datumet. Andra typer av detonatorer väntar tills ett visst program startas eller kommandorad på tangentbordet trycks ned.

Explosionen:

Kallas även payload eller last på svenska. Denna del sätts igång med detonatorn och är den destruktiva och förstörande delen. Det finns ingen gräns för vad datavirus kan åstadkomma. Allt från enbart underhållande texter till att orsaka katastrofala skador.

Det är upp till programmerarens skicklighet vad han kan och vill göra. Ett dåligt skrivet datavirusprogram kan ställa till med värre skador än det var tänkt från början. Kommersiella program som innehåller buggar eller är dåligt skrivna, kan ställa till skador som liknar ett virusangrepp.
Vanliga virussorter är:
Trojaner

Trojaner är en sorts program som har som uppgift att förklädd till ett ofarligt program ta sig in i en dator och öppna upp de s.k. portarna inifrån för att sedan låta virusmakaren få åtkomst till all information på datorn.

Ofta innehåller en trojan även en dold del. Den dolda delen kan vara ett virus, logisk bomb eller en funktion som raderar trojanen för att sopa igen spåren. Den kan söka på hårddisken efter lösenord. När den hittar något försöker den sända iväg dem till den person som har programmerat viruset.

Bootsektor virus

Ett bootsektor virus är en sorts virus som skriver in sig i hårddiskens startsektor, den plats varifrån den första delen av operativsystemet, som gör att datorn kommer igång hämtas. Följden av dessa blir att datorn inte hittar något operativsystem och därför inte kan starta upp normalt. Det finns även vissa varianter som minskar storleken på hårddisken så att operativsystemet blir obrukbart

Maskar

Kallas även Worms. De påminner mycket om datavirus, skillnaden är att virus ändrar permanent på systemet medan masken ändrar endast flyktigt. Mask är när en process i ett system startar andra processer. I en dator eller ett lokalt nätverk är det inga större problem, det är bara att stänga av alla datorer. I ett globalt nätverk är det svårt att bekämpa den. Maskar har väldigt stor spridningshastighet från minuter ner till några sekunder. Det finns två olika typer av maskar.

Värddator maskar ligger helt och hållet på den dator den körs på och använder nätverket för att kopiera sig själva till andra datorer. Rabbits (Kaniner) kallas maskar som avslutar sig själv efter att ha startat en kopia av sig själv på en annan dator.

Nätverks maskar består av olika delar som arbetar på olika datorer och använder nätverket för att kommunicera. Octopuses (Bläckfiskar) har en huvuddel som dirigerar andra delar på andra maskiner.

Spionprogram och Cookies

Många gratisprogram som man laddat ner från Internet är finansierade genom att användaren får reklam hem till sin dator. Reklammakarna installerar då ett litet program som poppar upp reklam meddelanden när man är ute och surfar. Dessa program lagrar information som den sedan skickar tillbaka till den som har gjort programmet för att sedan skicka skräppostmeddelanden till användaren

Cookies är små textfiler som innehåller information om vad du har gjort på en viss webbplats. Cookies kan ibland innehålla virus eller annan skadlig kod.

Dialers och modem kapningsprogram

Dialers är en speciell typ av illasinnade program som drabbar modemanvändare på så vis att när användaren är på en viss hemsida på Internet får denne upp en ruta med ett meddelande av något slag.

Användaren klickar då på ”ja ” ”nej” eller ”avbryt” ja det kan se ut på lite olika sett men oavsett vad användaren klickar på så laddas det hem ett litet program utan användarens vetskap. Detta program utnyttjar sedan användarens modem för att ringa till en väldigt dyr betaltjänst, oftast i något land långt borta.

Följden blir att användaren får en mycket hög telefonräkning, ja ibland flera tusentals kronor som denne blir skyldig att betala då det är svårt att bevisa att man inte har ringt numret för betaltjänsten.

Om ni råkar ut för detta skall ni ta kontakt med Telia samt Konsumentverket omgående och göra en polisanmälan mot företaget bakom betaltjänsten. Namnet brukar stå på telefonräkningen. Denna typ av tjänster är olagliga i Sverige men förekommer bl.a. på vissa sidor där man kan ladda ner ringsignaler till mobiltelefoner.

Hur virus sprids:


E post

Det idag vanligaste sätt som virus sprids på är genom e-post som Skl. bifogade filer. En bra regel för att skydda sig är att aldrig öppna ett e-postmeddelande från någon du inte känner, speciellt inte om det medföljer en bifogad fil.


Nerladdade filer

Ett sätt att undvika virus är att man alltid skannar igenom filer som man just har tankat ner från nätet. En bra grundregel är att aldrig lita på någon annan än sig själv.
Fildelnings program

En idag ganska vanlig typ av program är sk fildelningsprogram eller ”peer to peer ” som de heter på engelska. Med hjälp av dessa program är det möjligt att tanka ner bl.a. filmer (Divx format ) som är kopierade DVD filmer med varierande kvalitet och musik i form av Skl mp3 filer.

Det finns också en hel del piratkopierade program att hämta hem med hjälp av dessa program. Jag kan inte rekommendera någon att använda sådana program av flera skäl:

 • Det är olagligt att sprida och ladda ner piratkopierade filer och du riskerar att åka på böter på åtskilliga hundratusentals kronor alternativt fängelse i upp till fyra år
 • Du delar ut hela din dator så att andra kan ladda ner dina filer, det är själva tanken med ”peer to peer tekniken”. Vissa program fungerar så att ju mer du delar ut desto mer får du hämta hem till din egen dator.
 • Du kan aldrig veta att du får det du vill ha och inte något annat istället. Det är väldigt vanligt att man får virussmittade filer till sin dator istället för det man villa ha.

Så här märker man att ens dator är smittad av virus

 • Det tar längre tid än normalt att starta program.
 • Ovanliga felmeddelanden.
 • Onormal diskaktivitet utan att du själv försökt skriva till disken.
 • Filer försvinner.
 • Tillgängligt diskutrymme minskas utan känd orsak.
 • Filer och körbara program ändrar storlek.
 • Datorn hänger sig mer än "vanligt".

Här nedan finns länkar till några olika antivirusprogram

Panda antivirus titanium: http://www.pcm.se/int/

Norman Antivirus: http://www.norman.com/se

Nod32: www.nod32sweden.com

F-secure: http://www.f-secure.se

MCAffee http://www.mcafeestore.com/

Norton antivirus http://symantec.com

Hur kan jag skydda mig och mina filer?

Går det att skydda sig till 100 %?

Nej det går inte att skydda sig till 100 procent men man kan för den skull se till att riskerna minskar genom följande åtgärder för att höja säkerheten.

 • Undvik att använda datorn på Internet om du är inloggad som administratör.
 • Skaffa ett bra antivirusprogram plus en brandvägg. Det finns vissa programvaror som innehåller både antivirus och en brandvägg medan andra bara har antivirus Se till att dessa alltid är uppdaterade.
 • Kör antivirusprogrammet ofta, helst en gång i veckan eller mer
 • Öppna aldrig e-post meddelanden från okända, speciellt såna som innehåller bifogade filer.
 • Uppdatera Windows med de senaste säkerhetsuppdateringarna som finns tillgängliga för din Windows version
 • Gör säkerhetskopior på såna filer som är viktiga och du vill ha kvar. Ett bra sätt är att t.ex. använda en cd brännare, ett USB minne eller en extra hårddisk. Spara sedan kopian på ett annat ställe än vid datorn, helst i en annan byggnad eller i ett brandsäkert kassaskåp.
 • Viruskontrollera alla disketter innan du använder dem i datorn
 • Starta aldrig datorn med en kvarglömd diskett i
 • Stäng Alltid av datorn när du går hemifrån. Vid ett eventuellt strömavbrott eller åsknedslag kan datorns hårddisk men även övriga delar ta skada med förlust av data som resultat.

har du gjort allt detta och ändå drabbas av virus?

ja då kan det vara dags att se sig om efter något annat operativsystem, men kom ihåg följande:
inget operativsystem är säkrare än dess användare och alla operativsystem behöver uppdateras emellanåt

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

jonasbjorks bild

du har inte funderat på att bli datajournalist på heltid?

Skräm inte bort honom nu när vi fått en sådan talang hit till portalen Wink

Jonas Björk
www.jonasbjork.net

--
Jag är grundare av och administratör på Linuxportalen. Kontakta mig om du har frågor, funderingar eller synpunkter kring Linuxportalen.se .

lothars bild

Det var den äkta, folkbildande Trafikmagasinet-känslan i hans inlägg. Jag gillade Trafikmagasinet - bästa trafikprogrammet någonsin. Hmm, undrar om det är Perstad som är här för att påbörja en ny karriär. Eller vänta, dog inte han för ett tag sen?