Vi gør it enkelt

Hvad er malware

Hvad er malware

Malware er en sammentrækning af skadelig og software. Malware er et stykke software, der er blev skrevet med den hensigt at gøre skade på data, enheder eller personer.

Indledning

Når du hører eller læser om vira, trojanske heste, spyware og lignende, er det forskellige former for malware.

Vi kender alle det populære billede af en rebel hacker, der tester sine evner og kløgt mod et system som han har besluttet at udfordre. Men i dag, sælger "black hat" softwareudviklere ofte deres evner til højestbydende.

Det kan være kriminelle organisationer der er på udkig efter værktøjer til at operere i den digitale verden, eller regeringers efterretningstjenester, der søger at få adgang til data, der er låst væk i computere, netværk og mobile enheder i deres søgen efter efterretninger.

Hvad gør malware?

Den måde malware gør skade på kan være nyttige til at kategorisere hvilken type malware du er inficeret med. Følgende er en liste over almindelige typer af malware, men den er ikke udtømmende:

  • Virus: Som dens biologiske navnebrødre, inficere virus filer og inficere andre rene filer. De kan sprede sig ukontrollabelt, beskadige systemets kernefunktioner og slette eller ødelægge filer. De findes normalt som en eksekverbar fil.
  • Trojanere: Denne form for malware forklæder sig som legitim software, eller er inkluderet i lovlig software, der er blevet manipuleret med. Det har tendens til at handle diskret og skabe ”bagdøre” i din sikkerhed for at downloade og lade andre malware inficere din computer.
  • Spyware: Er malware designet til at udspionere dig. Det gemmer sig i baggrunden og tager notater om hvad du gør online, herunder dine adgangskoder, kreditkortnumre, surfing vaner og meget mere.
  • Orme: Inficerer hele netværkets enheder, enten lokalt eller på tværs af internettet, ved hjælp af netværksgrænseflader. Den bruger hver inficerede computer til at inficere andre computere.
  • Ransomware: Også kaldet scareware, denne type af malware kan låse hele computeren og/eller bestemte typer af filer og truer med at slette alt — medmindre du betaler en løsesum til hackeren.
  • Adware: Selvom Adware ikke altid er skadelig af natur, kan især aggressiv reklame software underminere din sikkerhed bare ved at vise dig annoncer, der kan danne grobund for at du bliver inficeret med andre typer af malware. Plus, lad os se det i øjnene: pop-ups er virkelig irriterende.
  • Botnets: Er et netværk af flere inficerede computere, der er konstrueret til at arbejde sammen under kontrol af en hacker.

Hvordan fjerner du malware?

Hver type af malware har sin egen måde at inficere og skade computere og data på, så derfor er metoden til fjernelse af malwaren afhængig af hvilken type af malware du er inficeret med. Undgå mistænkelige e-mails, links eller websteder er gode online vaner og adfærd at have, men vil ikke beskytte dig 100%. Hackere har undertiden kompromitteret selv legitime websteder

Den eneste måde du virkelig kan beskytte dig imod malware er ved at have et Diskimage af dine program, og fil, -data og løbende tage backup af dit arbejdet. Dernæst skal du have et effektivt anti-malware-software, mere almindeligt kendt som antivirusprogram. De bedste værktøjer til fjernelse af malware er inkluderet i de mest avancerede antivirusprogrammer, og selv gratis antivirusprogrammer som AVG AntiVirus FREE har alt hvad du behøver for at være beskyttet imod de mest almindelige malware trusler.

En hyppig årsag til at man bliver inficeret med malware, er hvis man ikke sørger for at opdatere sin computer og det er ikke kun Windows der skal være opdateret, men samtlige programmer som man har installeret på computeren. NewTech IT tilbyder en ITSM (IT Service Management) aftale, hvor vi løbende opdaterer din computer og scanner for malware, til priser du ikke kan gøre billigere selv. Vi kalder det Secure Business. Det kan du læse mere om her.

Hvordan beskytter du dig imod malware?

Malware markedet er et spil, et spil hvor indsatsen er dine data. De fleste ofre er mennesker, der ikke installerer opdateringer til huller i sikkerheden ikke blot til Windows, men også i Oracles Java, Adobe Flash, Adobe Reader og andre almindelige brugte programmer. Det er folk, der enten ikke køre antivirus software og firewalls, eller ikke holder virussignaturerne opdateret. Det er folk, der installere piratkopieret software eller falde for social engineering tricks: de installerer vira skjult i vedhæftede filer eller Flash opdateringer, falske, eller downloadet via links fra Twitter, Facebook osv.

Et eksempel: Jeg så et interessant tweet der indeholdt et link til en video. Videoen ville have mig til at installere en "Flash update", der indeholdt virus. Regel nr 1.: hent kun opdateringer fra pålidelige, officielle kilder, som i dette tilfælde ville være Adobes websted. Regel nr 2.: ingen antivirusprogrammer kan fange alt. I dette tilfælde, forventede jeg at finde virus i filen, så jeg uploadet filen til VirusTotal. Kun fem af de 54 anti-virusprogrammer fandt virussen, herunder Malwarebytes og AntiVir. Det betyder, at AVG, Avast, Kaspersky, Microsoft og mange andre ikke fandt nogen virus.

Bare at gøre de rigtige ting er normalt nok til at holde mere end 98% af Windows-pc'er fri for malware, og dermed ærgrelser, bekymringer og måske store omkostninger. (Microsoft har udtalt at de i fjerde kvartal af 2013, med deres software har fjernet malware fra 1,78% af pc'er over hele verden. Tunesien var værst ramt med en infektions rate på 4,95%.) Men ulykker kan ske for enhver ….

Hold dig opdateret

Langt størstedelen af malwareinfektioner udnytter sikkerhedshuller, der allerede er rettet, så den vigtigste del af PC vedligeholdelsen er at holde al din software opdateret. Microsoft frigiver patches den anden tirsdag i hver måned (det sidste nye er, at vigtige opdateringer frigives løbende), så enten skal du lade din PC installere opdateringerne automatisk, eller installere dem hurtigst muligt efter frigivelsen. Når en patch er frigivet, kan malware-programmører foretage reverse engineering for at finde sikkerhedshuller som de kan udnytte.

Nogle programmer – herunder Firefox og Google Chrome browsere – vil installere patches automatisk. Dette er næsten altid en god idé for private hjemmebrugere

Yderligere, vil jeg stærkt anbefale at installere Secunia's Personal Software Inspector. Secunia's PSI kontrollerer al software på din PC, og fortæller dig, hvilken programmer der skal opdateres, og giver dig en score. Det kan installere opdateringer for dig, og vil fortælle dig, hvis et program skal opdateres manuelt. Det vil også fortælle dig om Windows er opdateret, som undertiden godt kan gå galt når en Microsofts opdatering mislykkes.

Når du installerer PSI, brug Windows tilpasnings mulighed for at vise PSI´s ikon i Systembakkens notifikationsområde i højre side af proceslinjen. Hold musemarkøren hen over ikonet og det fortælle dig, hvad du behøver at vide. Ellers prøv at indføre en rutine hvor du kontrollere PSI en gang om ugen.

Installere Anti-virus software

Hvis man har mod på selv at stå for sikkerheden vil jeg i år, anbefale at man installere det gratise Avast 17.2 & 17.3 antivirusprogram, som indeholder anti-spyware og anti-rootkit beskyttelse. Som med så mange andre gratis programmer, kan det komme med uønskede "foistware" (fx Google Chrome), så du skal altid vælge indstillingen Specialinstallation. Alternativer kunne være, AVG Free, eller Bitdefender Free.

Hvis du holder din software opdateret og ikke besøger nettets mindre lyssky områder burde Microsoft Security Essentials og, i Windows 8, Windows Defender løse opgaven. De er nemme at installere og holde opdateret, de bruger minimal CPU kræfter og arbejder diskret i baggrunden. Men Avast 2017 har bedre afslørings rater og mange af vores private kunder har ikke haft nogen problemer med det. Husk nu at downloade det fra Avast´s officielle hjemmeside.

Mange grundlæggende antivirusprogrammer er gratis, men leverandørerne forsøger at sælge opgraderinger til en mere omfattende sikkerheds version. For eksempel, Avast's Premier edition indeholder en SafeZone for at beskytte banktransaktioner, firewall, e-mail kontrol for at detektere spam og phishing-angreb, en automatisk software updater, data shredder og så videre. Versionerne er smarte og i mange tilfælde også nyttige, men er ikke afgørende for din grundlæggende beskyttelse af computeren.

For forretningsbrugere og hjemmebrugere, der er villige til at betale for en sikkerhedspakke, og som erkender at de ikke får opdateret deres software, vil jeg anbefale vores Secure endpoint aftale som er en ITSM serviceaftale, der indeholder, IT management, IT overvågning, automatisk opdatering af hele systemet, samt et af markeds bedste antivirusprogrammer. Kombiner du Secure endpoint med Secure backup er du 100% beskyttet imod malware og hardwarenedbrud. Secure Business er en total løsning, til dig der er afhængig af dit it. Du kan læse mere om Secure endpoint, Secure Backup & Secure Business, ved at klikke på nedenstående ikoner:

SecureEndpoints     SecureBackup   Secure Business 268x145

 Alternativer omfatter velkendte antivirusprogrammer som Norton og McAfee. Sidstnævnte synes at være pre-installeret på en masse nye pc'er

Som nævnt andetsteds, kører jeg også Malwarebytes anti- Exploit software, som er bestemt til at stoppe ukendt Exploits før de installerer malware. Det er for tidligt for at sige, hvor nyttigt det er, men det er gratis og synes ikke at have nogen negative virkninger

Krydskontrol og redningsvest

Ingen anti-malware software fanger alt, så det er vigtigt at køre en hurtig dobbeltkontrol fra tid til anden. De to programmer jeg bruger er Malwarebytes Anti-Malware (MBAM) og Kaspersky's Security Scan. En tredje mulighed er Surfright's HitmanPro, som du nemt kan installere på en USB pen. Det er en dårlig idé at køre to antivirusprogrammer samtidig, men disse tre er "on demand" scannere, som du kan du køre, hvis du har mistanke om at dit vigtigste AV program kan have misset noget.

Årsagen til at du bør installere HitmanPro med Kickstart på en USB-pen er, at så kan du bruge den til at starte din PC, hvis den er blevet inficeret: Formålet er at indlæse OS virussen indlæses. Det er dermed et alternativ til Kaspersky Rescue Disk 10. Hvis din PC har et optisk drev, kan du starte Kaspersky Rescue Disk ved at hente og brænde en iso-fil til en DVD. Hvis du kun har én PC, er det en god idé at lave en rednings disk/USB-drev på forhånd. Det er forsent hvis du første er blevet inficeret og din computer er låst.

Livrem og seler

Hvis dine dokumenter, regneark, billeder og programmer har stor værdi for dig eller du er afhængig af at du kan genskabe dit system hurtigt i tilfælde af at du bliver inficeret af malware som er umulig at rense eller tyveri, brand og hardwarenedbrud (din harddisk går i stykker), er der 2 ting du skal have på plads før det går galt. (Læg venligst mærke til hvordan jeg formulere det, for hvis du ikke følger rådene i denne artikel er det ikke et spørgsmål om det går galt, men nærmere et spørgsmål om hvornår det går galt).

1. DiskImage

Det første du skal have på plads er et Diskimage af dit system. Det betyder at du har en kopi af dit OS (operativsystem/Windows), øvrige programmer (Java, Adobe Reader, Office mv), samt dine Fil, -data (Dokumenter, Regneark, billeder mv.). Et Diskimage skal foretages på en komplet opdateret og ”ren” (fri for malware) computer. Du kan læse mere om DiskImage her.

Konsekvens af manglende DiskImage

DiskImage er desværre undervurderet hos mange it brugere. Vi oplever ofte at folk bliver negativt overrasket over at deres harddisk skal geninstalleres og de ikke har licensnøgler til for eksempel Office, så er der kun en udvej, undvære Office og dermed ikke kan læse sine dokumenter, regneark mv. eller købe Office igen (Pt. Kan vi levere Office Home and Student (Word, Excel, Powerpoint og OneNote) til kr. 1.200,- inklusiv installering, og opdatering. Home and Business (Outlook, Word, Excel, Powerpoint og OneNote) koster i skrivende stund kr. 2.200,- inklusiv installation, og opdatering) Hvis man ligeledes ikke har licensnøglen til sit OS (Windows) koster Windows 10 Home pt. kr. 900,00 inklusiv installation, og opdatering, hertil kommer klargøring af computeren (opsætning, aktivering, og opdatering af Windows, samt installation af standard programmer (Adobe Reader, Java mv.) til kr. 675,-. Ialt løber det op i kr. 3.775,- for gendannelse af et system. Har du et DiskImage, samt foretaget løbende backup af dine data koster det kr. 850.-, at få reetableret dit system, såfremt du rammes af malware eller harddisk nedbrud og det kan gøres på en ½ arbejdsdag. Hvis man skal installere et system fra bunden kan det ikke gøres på under 3 arbejdsdage.

2. Backup plan

Det andet du skal have planlagt før det går galt, er en backup løsning der sikker dig imod malware der spredes på netværket (NewTech IT, tilbyder SecureBackup, så selv privatbrugere kan være med). Backup planen foretager backup af dine Fil, -data og eventuelt også dine Program, -data, men dette er ikke essentielt da du har foretaget et Diskimage. Hvis du arbejder på din computer hver dag, anbefaler jeg at du tager backup hver dag.

Når du har ovenstående på plads og løbende tager backup af dine data er du klar med både seler og livrem. Bliver du inficeret med malware om onsdagen, indlæser du backuppen fra tirsdagen eller mandagen og du er kørende igen. Skulle du blive inficeret med Ransomware som ikke kun låser dine data, men hele computeren, sletter du alt data på harddisken, indlæser dit Diskimage og backuppen fra en kendt god konfigurations dag og du er kørende igen. Det kan virke omstændigt, men det er desværre den eneste metode der beskytter dig 100%. Har du ikke minimum 3 kopier af din data, fordelt på forskellige medier (harddisk, ekstern harddisk, USB-pen eller online data lager) er den ikke vigtig.

OneDrive, Dropbox, Google Drive mv.

Ovenstående tjenester er ikke en backup løsning men derimod en synkroniseringstjeneste det betyder at hvis din computer bliver inficeret med malware er din sky tjeneste det formentlig også.

Du kan læse mere om Backup her.

Hvad gør jeg, min computer er stadig langsom og/eller gør mærkelig ting.

Som du kan læse af ovenstående er der mange forskellige former for malware. Hvis din computer har været/er inficeret af en malware type der har indflydelse på din computers ydelse og du stadig ikke er tilfreds er der kun en vej tilbage og det er at geninstallere systemet fra et DiskImage med efterfølgende indlæsning af backup. Hvis man ikke har taget et DiskImage af systemet og taget løbende backup er den eneste udvej at starte fra bunden af. NewTech IT kan hjælpe dig med at kopiere dine fil, -data og geninstallere dit OS (Windows).

Er din harddisk mere end 4 år gammel, bør du overveje at skifte den. Årsagen til det kan du læse mere om her: Hvor længe skal jeg forvente min harddisk ”lever”?

Vi hjælper dig naturligvis gerne, hvis du har spørgsmål til hvordan du kommer videre, ring blot til os på nedenstående tlf. nr.

Afslutning

Er du inficeret med malware, er jeg klar over at denne artikel ikke er særlig opmuntrende.

Vigtigheden i at holde sin computer opdateret og løbende opdatere signaturerne samt scanne med et antivirusprogram kommer bag på de fleste. ”Jeg troede computeren gjorde det automatisk, hører vi ofte, det gør computeren måske også, hvis ikke en malware har slået det fra. Det er dig som it brugere der løbende skal kontrollere om din computer fungere som den skal.

Nu tænker du måske ”Jeg går over til Appel”, så er jeg nød til at være lyseslukker igen. Hackere er begyndt at interessere sig for Appel produkter fordi marked er så stort. Det betyder med andre ord, der er ingen vej tilbage – Opdatere – Scanne – Backup.

Det drejer sig om at være forberedt, spørgsmålet er bare hvor forberedt du er når du bliver inficeret af malware, for chancerne for du ikke bliver inficeret af en eller anden form for malware, er næste lige så store som at vinde i lotto. Stay tuned – keep backing up.

Vi sidder naturligvis klar til at hjælpe dig på:

Teknisk support4Ansvarsfraskrivelse for indholdet paa hjemmesiden