Hur får man in virus och trojaner på datorn?

[danh35]

Frågan kanske ter sig konstig eftersom man normalt sett inte undrar över hur man skaffar sig skit på datorn men den är mera avsedd i förebyggande syfte. Dvs. om man vet hur man får in dyngan så förstår man ju kanske automatiskt mer om hur man inte får inte den. Och det verkar ju när det gäller sånt här vara oändligt mycket enklare att arbeta förebyggande än att ta problemen när de väl är ett faktum.

 

Jag använder själv datorn framförallt till surfande, mailande, övrigt kontorsarbete och spel. Det enda skydd jag har på datorn är Windows XP:s inbyggda brandvägg, Norton Antivirus 2002 (givetvis med aktuella virusdefinitioner) samt Ad-Aware SE 1.05. Inte en enda gång under 3 års tid har mitt antivirusprogram hittat några virus på datorn annat än i de mail som den skannar vid nedladdning till datorn. Ad-aware har jag använt något års tid (tidigare version 6) men detta program har inte heller hittat något annat än de cookies jag har på datorn. Men jag är medveten om att detta inte är bevis nog - det finns ju mycket som dessa program missar, vilket bl.a. Cecilia här på forumet flera gånger nämnt. När min förra Windows XP installation började bete sig underligt så misstänkte jag starkt att någon otrevlighet smugit sig in på datorn. Jag utredde dock detta inte närmare utan installerade om OS:et istället.

 

Jag skulle nu väldigt gärna vilja veta på vilka sätt skit egentligen kommer in på datorn? Vilka är det vanligaste vägarna?

 

Hur stor risk är det att få in otrevligheter på datorn bara genom att surfa? Kan man få in någon skit bara genom att gå in på "fel" hemsida? Eller krävs det något godkännande från min sida, t.ex. av nedladdning av fil, installation av ActiveX kontroll osv. för att få in otrevligheten?

 

Sedan undrar jag ifall Windows XP:s brandvägg anses som riktigt dålig och i så fall i vilket avseende, förutom att den är mycket användarovänlig och svår att konfigurera? Jag vet också att den bara skyddar från intrång utifrån och alltså inte hindrar otrevligheter att komma ut på internet. Så ifall man väl har fått in något illasinnat på datorn ger den ju ett dåligt skydd. Tidigare har jag dock läst i någon test i en seriös datortidning att XP:s brandvägg gav ett minst lika bra skydd från intrång utifrån som vilken annan brandvägg som helst. Jag minns själv att jag för ett par år sedan scannade datorn med ett säkerhetstest som fanns på Symantecs hemsida. Denna test hittade säkerhetsproblem med brandväggen när jag använde Zone Alarm medan när jag istället använde XP:s inbyggda brandvägg så ansågs datorn som säker. Ett lite konstigt resultat tycker jag själv. Mycket kan ju dock ha ändrats sedan dess.

 

[Cecilia]

Det finns webbsidor som innehåller kod som utnyttjar säkerhetshål i Internet Explorer, visserligen idag inga hål som inte är igentäppta av säkerhetsuppdateringar från Microsoft (såvitt jag sett) men det säger ju inget om framtiden. Jag har råkat ut för sådana sidor på forum som jag har kommit till när jag har sökt efter sidor om någon viss otrevlighet. Då har F-secure pipit till om det finns en Exploit i webbsidan som har lagts i Mozillas/Firefoxs cache.

 

ActiveX är ju väldigt vanligt, i höstas rapporterades det om en del sådana som lyckades simulera att användaren tryckte på Ja i Frågefönstret från IE, vet inte om det har blivit bättre nu med SP2. Beror ju också på hur IE är konfigurerad.

 

Sedan är det ju väldigt vanligt att folk laddar hem något litet program som de tror är oskyldigt, men som innehåller spion/annonsbitar också, t ex Messenger Plus eller program för att sätta datorklockan utifrån en server på internet. Men då är vi ju inne på den mera aktiva delen.

 

Gällande brandväggar så tror jag inte att det är någon större skillnad när det gäller intrång under förutsättning att de är rätt inställda, och där kanske det har ändrats under åren vad som är default-inställning. Däremot deras förmåga att motstå program som vill ut på internet varierar. Här är ett testresultat:

http://www.grc.com/lt/scoreboard.htm

 

[danh35]

Tackar för svaret Cecilia!

 

ActiveX är ju väldigt vanligt, i höstas rapporterades det om en del sådana som lyckades simulera att användaren tryckte på Ja i Frågefönstret från IE

 

Borde det inte kunna bli samma sak om det kommer upp en ruta som frågar ifall man vill installera ett program? Alltså om jag trycker Nej eller på kryssrutan så är det programmerat till att betyda Ja och programmet installeras i alla fall. Men det kanske inte är så lätt att göra så i och med SP2?

 

Gällande brandväggar så tror jag inte att det är någon större skillnad när det gäller intrång under förutsättning att de är rätt inställda

 

Innefattar detta även Windows XP:s inbyggda brandvägg eller anser du den vara sämre än alla de övriga? Jag såg inte att XP:s brandvägg var med i länken du gav. Känner du till någon nyare test där XP:s brandvägg har ingått i en jämförelse?

 

 

Rekommenderar du mig att utöka skyddet, med tanke på det användningsområde jag har för datorn?

 

[inlägget ändrat 2005-03-08 14:52:02 av danh35]

[Cecilia]

Alltså om jag trycker Nej eller på kryssrutan så är det programmerat till att betyda Ja och programmet installeras i alla fall.

Tror att det är Windows som hanterar just den biten så jag tror inte det går (oavsett SP).

 

Innefattar detta även Windows XP:s inbyggda brandvägg eller anser du den vara sämre än alla de övriga?

När det gäller intrång så tror jag att XPs fungerar lika bra som andra.

 

Jag är ingen specialist så jag är osäker.

 

Känner du till någon nyare test där XP:s brandvägg har ingått i en jämförelse?

Har för mig att det har förekommit hänvisningar till andra tester här i Eforum, du kanske kan söka lite.

 

Rekommenderar du mig att utöka skyddet, med tanke på det användningsområde jag har för datorn?

Använd inte Internet Explorer mer än vad som är absolut nödvändigt utan en annan webbläsare, så slipper du garanterat allt med ActiveX, eftersom det inte finns i de andra, samt försök att komma igenom säkerhetshål i IE. En liten gratis brandvägg så att du upptäcker om du får in otrevligheter som vill ut. Spybot S&D så hittar du lite mer än vad Ad-aware klarar av, samt får ett skydd i realtid mot en del otrevliga program.

 

[danh35]

Okay, tack ska du ha Cecilia!! Med tanke på alla du hjälpt att rensa datorn så finns det ju mycket intressant information sparad här på eforum också t.ex. när det gäller rekommendationer av brandväggar osv.

 

[fhe]

Tror att det är Windows som hanterar just den biten så jag tror inte det går (oavsett SP).

Jag råkade faktiskt ut för en webbsajt häromdagen som presenterade en ruskigt trovärdig kopia på windows-standarddialog där det var just så, förmodligen hade det väl behövts någon form av IE-dialog också men iaf.

 

[Alexander Lund]

Känner du till någon nyare test där XP:s brandvägg har ingått i en jämförelse?

Precis när den kom hade Ny Teknik ett test av flera olika brandväggar bland annat den populära zonealarm ingick mot just sp2ans. Intressant nog så blev det delad vinst för dessa två med en till på samma poäng (kommer inte ihåg villken).

 

[danh35]

Intressant nog så blev det delad vinst för dessa två med en till på samma poäng (kommer inte ihåg villken).

 

Ja där ser man. I alla tester jag läst tidigare har det varit ungefär samma resultat. Det är därför jag inte brytt mig om att installera någon annan brandvägg. Men som sagt så ger den ju bara skydd åt ena hållet, vilket förstås är en nackdel.