Datorsäkerhet i Windows för okunniga

Från Wikibooks

Introduktion[redigera]

Vad är datorsäkerhet och varför behöver man det?

Det finns mycket som kan hända ens dator, några saker är: datorn kraschar och allt på den går förlorat, blixten slår ner, strömmen går, datorn blir utsatt för virus, trojaner eller andra skadliga program.

Datorsäkerhet är helt enkelt att man skyddar datorn och det som finns på den mot att försvinna, skadas eller stjälas och det säger ju nästan sig självt varför man behöver det. Ingen vill ju inte förlora en massa viktigt arbete, bli bestulen på lösenord eller få sin dator förstörd av virus eller liknande.

I den här ”boken” tänker jag beskriva några enkla men effektiva sätt man kan använda för att skydda sin Windows-dator och dess innehåll från skada.

Skadliga program och vad de gör[redigera]

Det finns flera typer av program som kan infektera och skada din dator: virus, spyware, adware, trojaner och maskar (worms). En del program har egenskaper från flera av grupperna.

Ingen av dessa grupperna kan kallas den farligaste för inom varje grupp finns det program som gör allt från att bara göra så en bild kommer upp på bildskärmen med jämna mellanrum, till de program som stjäl och förstör allt på datorn. Men oftast så märker den som använder datorn inte av om man invaderats av skadliga program förutom eventuellt att datorn blir långsammare och går allmänt sämre.

Vad som skiljer de olika grupperna åt är sättet de infekterar datorn på och vad de gör.

Dagens vanligaste källa till infektion av skadliga program är Internet då det kopplar samman en sån extrem mängd datorer. I synnerhet för dem vars arbetsplats kan vara intressant för utomstående kan också flyttbara media (t.ex. USB-minnen) av okänt ursprung och främmande personer vara viktiga att se upp med.

Alla skadliga program består i någon mening av programkod som skall köras för att göra skada. I många fall är de skrivna så att de ser ut som ofarligt data, men lurar de program som hanterar dem (eller användaren) att istället köra koden.

För en privatperson är några av de allvarliga saker de skadliga programmen kan göra

Virus[redigera]

Virus är programsnuttar som infekterar programfiler i datorn. När programmen körs kopierar sig viruset till andra filer eller via nätet till andra datorer. Detta är det enda sättet virus sprids på. För att kunna infektera datorn så måste viruset sätta sig på en programfil. Ofta har en vanlig användare inte rätt att ändra i datorprogrammen, och då har virusen svårare att sprida sig.

Ofta kallas alla skadliga program slarvigt för virus, eftersom virusen var en av de första grupperna av skadliga program vanligt folk stötte på.

Makrovirus[redigera]

Makron är små program som kan köras av ordbehandlare, räknebladsprogram och liknande (t.ex. för att göra det lättare att fylla i ett fält i en blankett). Makron kan ingå i ett textdokument eller ett räkneblad. Makrovirusen är ett virus i ett sådant program, som kopierar sig till andra dokument. Om man inte tillåter heller nyttiga makron att skriva till disken har makrovirusen mycket svårare att sprida sig.

Trojaner[redigera]

Trojaner infekterar datorn genom att se ut som ett vanligt program med nyttiga funktioner, men innehåller utom den funktion man tror att de utför även andra, skadliga, funktioner. Liksom den ursprungliga trojanska hästen, som trojanerna förde in i staden, behöver trojaner hjälp av någon som tror att programmet är ofarligt och nyttigt.

Maskar[redigera]

Maskar kopiera sig och skicka sig själva vidare. Till skillnad från virus så behöver inta maskar någon värdfil utan tar sig in själva, genom att utnyttja någon svaghet i ett program de kan kommunicera med. De utnyttjar i allmänhet serverprogram, som lyssnar på nätet. Numer har det blivit vanligt med "serverprogram" också på personliga datorer: t.ex. Skype måste lyssna på nätet för att kunna ta emot samtal. Med en brandvägg kan man stoppa angrepp mot program som i onödan lyssnar på kontaktförsök utifrån, men den har svårt att skilja mellan nyttig och skadlig trafik till ett program som skall kunna nås.

Spyware[redigera]

Dessa program är skapade för att snoka runt i den anfallnes dator. De är ofta fastsatta på gratisprogram som man får via Internet (d.v.s. trojaner). Snokandet kan vara allt från att kartlägga ens Internetvanor till att stjäla inloggningsinformation. Spyware kan ingå i alla skadliga program. Det är också vanligt att program man på riktigt vill använda samlar långt mer information än de flesta skulle vilja dela med sig av – läs t.ex. användarvillkoren för Windows eller Google.

Utpressningsprogram[redigera]

Programmet låser datorn eller dina filer så att du inte kan använda dem (oftast genom att kryptera dem) och ber om en lösensumma. Det finns ingen garanti för att datorn börjar fungera igen fast du betalar.

Adware[redigera]

Adware är program som visar reklam. De är i sig inte farliga för datorn men de kan innehålla spyware eller trojaner. Oftast godtar användaren reklamen som priset för att i övrigt gratis få använda programmet, men ibland kan reklamvisarmodulen installeras skilt utan att användaren varit medveten om den och utan att den lätt kan avinstalleras ens då man vill sluta använda programmet.

Kakor[redigera]

Webbkakor (engelska: cookies) är normalt överhuvudtaget ingen programvara, inte skadlig och inte oskadlig. De är små textfiler som webbplatser ber webbläsaren ladda till datorn och skicka tillbaka när man nästa gång laddar en sida från webbplatsen. Filen kan bestå av ett innehåll à la "språk=svenska", så att man inte behöver välja språk för varje sida eller för varje besök, eller "user-id=26473265572", så att webbplatsen kan hålla reda på vem man är, eller åtminstone vad man gjorde vid senaste besök. Ofta är kakorna kodade, så att man inte kan veta eller gissa vilken information kakan representerar.

Den främsta orsaken till att man ogillar webbkakorna är att de inte alltid skickas av den webbplats man egentligen besöker, utan av företag kopplade till många olika webbplatser, som kopplar ihop information från olika håll till en mer detaljerad bild av en än de flesta människor är bekväma med (vanligen för att de eller någon annan skall kunna skicka skräddarsydd reklam). För att kunna skicka sådana tredjepartskakor måste webbplatsen man besöker be webbläsaren hämta en del av innehållet, vanligen en bild (ibland en osynlig bild), från den andra webbplatsen.

Det finns andra varianter av webbinnehåll som har en funktion motsvarande kakornas.

Hur man skyddar sig mot skadliga program[redigera]

Det är bäst att be en vän som förstår sig på datasäkerhet, eller en datasäkerhetsansvarig på arbetsplatsen, att se över inställningarna på ens dator, eller åtminstone ge en lista på vad man skall kolla upp. Säkerhetsinställningarna är ofta inte de bästa då man får datorn, och vilka hål som behöver täppas till varierar beroende på vilka programversioner man har.

En bra början som skyddar mot nästan alla typer av intrång är en bra brandvägg, då brandväggen stoppar alla program som den vet är skadliga eller som skulle komma med trafik som brandväggen tror är onödig. Om man har kunskap inom området kan man rätt noga ställa in vad brandväggen tillåter, men det är inget den okunnige bör pilla med. Brandväggar ger inte hundraprocentigt skydd mot intrång, så man bör kombinera dem med en del annan god praxis.

En annan sak som ökar säkerheten är att alltid ha en uppdaterad version av operativsystemet. Windows kan sköta det på eget bevåg, men man kan vara tvungen att se över inställningarna – och då stödet för den version man har upphör måste man byta till ett nyare operativsystem. Också åtminstone webbläsare och e-postprogram bör hållas uppdaterade, liksom program med vilka man hanterar filer som kan vara infekterade, vilket i praktiken betyder de allra flesta program som man själv använder eller som används allmänt.

Man skall också vara försiktig med vilka webbsidor man besöker. Oseriösa sidor och porrsidor är ofta infekterade. Också seriösa sidor kan drabbas, men på väladministrerade webbplatser borde eventuella problem upptäckas rätt snabbt. För viktiga sidor, såsom banken, lönar det sig att alltid skriva in adressen själv, eller utnyttja bokmärken. Genom att klicka på en länk (på en annan webbplats eller i ett e-postmeddelande) kan man hamna på en sida som inte är bankens fastän den ser ut så.

Man kan överväga att använda andra webbläsare än Internet Explorer (som följer med Windows), t.ex. Firefox eller Google Chrome. De är inte lika integrerade med operativsystemet, så det är lättare att hålla reda på vad man gör på nätet och vad man gör på den egna datorn. Åtminstone Firefox har också en del tilläggsmoduler (add-ons) som kan hjälpa en att välja vad olika webbplatser får göra.

Det är också vanligt att trojaner skickas med e-post. Det är vanligen bäst att inte öppna bilagor som skickas av okända. Om e-post ser ut att komma från en bekant men är skriven på ett sätt som personen inte brukar skriva på, kanske med snuttar av vettig text som dock sammanlagt har varken huvud eller fötter, är adressen sannolikt förfalskad.

Om operativsystem, filhanterare, webbläsare och e-postprogram ger möjlighet att välja vad som händer då man klickar på en fil eller sätter in ett USB-minne är det bäst att se till att alltid bli tillfrågad. Om man tänkt titta på bilder och filhanteraren föreslår att man kör ett program är det ganska säkert fuffens i görningen, eller åtminstone någon som inte förstår sig på datasäkerhet.

Annonsprogram[redigera]

På grund av det faktum att annonsprogram (adware, reklamvara) ofta innehåller spionprogram (spyware), tar program som tar bort spionprogram också bort många annonsprogram. Ett annat sätt att inte få annonsprogram är att inte öppna reklamerbjudanden på Internet. Till de populära webbläsarna finns program för att skydda internetanvändaren från reklam. Exempel på sådana tillägg är Ublock, Adblock Plus och Privacy Badger.

Utpressningsprogram[redigera]

Bästa skyddet är att se till att ha säkerhetskopior på allt viktigt, så att du helt enkelt kan tömma hårdskivan och installera om all programvara, inklusive operativsystemet, för att bli av med utpressningsprogrammet, och sedan hämta dina egna filer från säkerhetskopiorna.

Maskar[redigera]

Du skyddar dig mot maskar genom att ha bra och väluppdaterade (med minst en veckas mellanrum) program mot virus och spionvara, genom att ha en rätt inställd brandvägg och genom att uppdatera operativsystemet ofta.

Cookies[redigera]

Du kan skydda dig mot cookies med inställningar eller tillägg till vissa webbläsare. De kan annars lätt tas bort av antivirusprogram och andra filrensningsprogram.

Problemet är att många kakor behövs för att webbplatser skall fungera ordentligt. Du behöver Google-kakor om du använder Google Drive eller har privata Google-inställningar, men kakorna skickas till Google varje gång du besöker en webbplats med reklamer, räknare eller vissa andra tillägg från Google, vilket betyder att företaget kan följa med det mesta du gör på webben. Motsvarande gäller vissa andra företag. Webbläsarinställningar och lämpliga tillägg kan något minska på problemet, men inte skydda dig helt.

Spionvara[redigera]

För dessa program använder man brandvägg och antispionvaruprogram för att skydda sig men även majoriteten av alla antivirusprogram kan i viss mån ta hand om dem om än inte lika effektivt som antispionvaruprogram.

Många program de flesta människor använder skickar in mer information till tillverkaren än vad de flesta skulle vilja. Du kan hoppas att tillverkaren är pålitlig och inte använder informationen på andra sätt än vad du skulle godkänna, att informationen är ordentligt skyddad så att den inte kommer i fel händer och att myndigheter (som ofta har rätt att få den) inte är ute efter den. Om du inte litar på detta är alternativet närmast att byta den mesta programvaran, inklusive Windows, och dessutom ha god koll på vad du gör.

För den som har någon allvarlig orsak att skydda sig mot spionprogram, såsom de som vill avslöja brott deras arbetsgivare sysslar med, gäller det att antingen verkligen vara en expert, eller att undvika att göra något som har med detta att göra med en dator eller i närheten av en smarttelefon, och i den mån dator eller telefon behövs, först söka kontakt med en expert.

Trojaner[redigera]

Trojaner är de skadliga program som är svårast att bli av med på grund av att de härmar ofarliga filer och program. Man kan få viss bukt med dem med hjälp av anti-virus program men de tar inte de nyaste trojanerna. Ett sätt att inte få dem är att vara skeptisk mot alla filer man laddar ner då även kända företag har kunnat skicka trojaner med filer, oftast i misstag, men åtminstone i enskilda fall också avsiktligt.

Eftersom trojanerna aktiveras endast om du kör dem kan du vara relativt trygg om du ser till att operativsystem, e-postprogram, webbläsare etc. inte kör något som inte borde vara ett program. Detta är tyvärr svårt med Windows. Be någon som kan datorer stoppa de värsta hålen.

För att stoppa trojaner som kommer med program du vill ha gäller det att inte falla för frestelsen att installera dem om du inte litar tillräckligt på tillverkaren och distributören. Om du hittar programmet på nätet kan du kolla upp webbplatsens rykte. Se också till att du använder den riktiga webbadressen, till exempel genom att skriva in den för hand istället för att klicka på en länk given av en okänd i ett diskussionsforum (också om programvara.example.com vore pålitlig så kan en länk till pnogramvara.example.com leda till en trojan).

Virus[redigera]

Se till att du inte använder administrationskontot annat än när du installerar programvara eller gör annat för vilket du behöver vara administratör. Använd inte administratörslösenordet annat än då det finns god orsak. Du kan komplettera skyddet med antivirusprogramvara, som alltid rekommenderas ifråga om Windows.

Rekommenderade skyddsprogram[redigera]

Här följer en liten serie rekommendationer baserade på betyg från olika sidor. Dessa rekommendationer är dock från 2010 och kan vara utdaterade om du läser denna bok vid ett senare tillfälle.

ZoneAlarm: en lättanvänd brandvägg med bra skydd som finns både som finns i både gratis- och köpvariant på Zone alarms hemsida

Outpost Firewall Pro: ger ett bra lättanvänt skydd och har vissa ovanliga funktioner men det kostar en slant.

BitDefender Anit-virus: Ett bra lättanvänt anti-virus program som tar mycket men man får betala för det.

Norton Anti-virus: Ett annat bra och lättanvänt anti-virus program in samma pris klass som BitDefender.

Norton Internet security: brandvägg och antivirusprogram i ett. Det är ett bra och lättanvänt program men kostar en del.

Spybot - Search and Destroy: ett bra och lättanvänt program som tar bort spyware, adware och trojaner. Finns att ladda ner grattis från deras hemsida www.safer-networking.org

Ad-aware: Ett bra program som tar bort och aktivt skyddar från skadliga program. Finns både som gratis- och betalversion på www.lavasoft.com

Malwarebytes Anti-malware: Är ett bra program som tar bort skadlig programvara. Finns både som gratis- och betalversion på www.malwarebytes.org

CCleaner: ett lättanvänt och bra gratis verktyg som tar bort skräpfiler och cookies från datorn vilket ger plats och bättre prestanda. Finns på www.ccleaner.com

Andra sätt att skydda sig[redigera]

Att datorn kraschar, strömmen går eller att blixten slår ner är oväntade problem som det inte finns program som kan förhindra men det finns sätt att skydda sig så att man inte förlorar det som finns på datorn. Säkerhetskopior skyddar också mot skadeprogram som skriver över hårddisken.

Det lättaste sättet är att skaffa sig en lös hårddisk som man säkerhetskopierar allt till. Det tar tid men är ett smidigt och snabbt sätt att få tillbaka allt på. Proceduren är gaska lätt att utföra: Man kopplar in extrahårddisken enligt anvisningarna, går in på säkerhetskopieringsprogrammet via start, alla program, tillbehör, systemverktyg och där finns ett program som heter just säkerhetskopiering. Följ anvisningarna i guiden och vänta. Det är en bra ide att första gången göra en full kopiering av hela datorns innehåll, det är också smart att döpa filen till något lämpligt som datorns namn och kopieringsdatumet eller något liknande.

Proceduren går att automatisera, men du måste ha den lösa hårddisken kopplad då säkerhetskopian skall tas. Ett sätt är att ha en ikon man klickar efter att ha kopplat hårddisken. Se till att göra det regelbundet. När säkerhetskopieringen är klar kopplar du loss hårddisken och lägger den på tryggt ställe. Med två hårddiskar som man använder turvis skyddar man sig mot ett fel som förstör både datorn och hårddisken medan den är ikopplad. Motsvarande kan göras med minnesstickor.

Att skydda sig mot de flesta blixtnedslag är också lätt; det är bara att sätta ett överspänningsskydd i det eluttag som man kopplar datorn till och om man eventuellt har datorn kopplad till nätet får man koppla en till husets primära telefonjack. Ett överspänningsskydd är ingen dyr historia och går bara på ett par hundringar. Om blixten träffar nära kan den dock förstöra datorn ändå – i synnerhet om det blir eldsvåda.

Vi hoppas att ditt hus inte brinner upp, men om det gör det vill du säkert ha kvar en del minnen. Kopiera fotosamlingen och dina viktigaste andra filer till minnesstickor du då och då ger att förvaras av vänner.

För att skydda sig mot strömavbrott så behöver man inte heller så mycket, man kan enkelt skaffa sig en så kallad UPS. Detta är en apparat som kan försörja datorer och annan elektrisk utrustning med ström tillräckligt länge för att du skall hinna spara det du håller på med och säkert stänga av datorn. De är dock dyra, med pris över 2000 kr.