Datavirus

Her får du informasjon om datavirus, og gode råd om hvordan du kan beskytte deg mot slike skadelige programmmer. Du får også tips om programmer som kan brukes til å fjerne skadelige programmer.

Hva er et datavirus?

Et datavirus er i utgangspunktet et program som kopierer seg selv og knytter seg til andre objekter, for eksempel andre programmer eller filer. Datavirus kan sammenlignes med et hvilket som helst annet dataprogram – forskjellen er at datavirus gjerne er skadelige. Datavirus kan ha forskjellige virkninger på PC-en din, men uten at du nødvendigvis merker noe.

Ordet datavirus brukes gjerne også om ulike typer skadelige programmer som kan skade datasystemer, selv om ikke de oppfører seg som datavirus. Her følger en liste over noen av slike programmer:

• Ormer er et program som oppfører seg som et virus, men er ikke virus fordi ormer krever ingen vert. De overfører seg selv til andre systemer via nettverk og kan overbelaste systemer. Ormer sprer seg gjerne som vedlegg via e-post-og lynmeldinger. Ormer kan også spre seg via sikkerhetshull i Windows, noe som gjør det viktig å holde operativsystemet oppdatert.

• Trojanske hester er et skadelig program som installeres på PC-en i det skjulte - gjerne via andre programmer. Slike programmer kan i utgangspunktet virke uskyldige eller interessante, men kan være svært skadelige. De later som de er noe annet enn de egentlig er. Virkningen av trojanske hester er forskjellig, men de kan for eksempel brukes til å sende sensitiv informasjon (for eksempel passord eller kredittkortinformasjon) til den personen som har laget det skadelige programmet.

• Keyloggere er et verktøy som kan brukes til å registrere tastetrykk hos en bruker. Dette kan brukes til å få tak i blant annet passord, kreditkortinformasjon og annen sensitiv informasjon.

• Rotverktøy er et skadelig program som prøver å skjule seg på en infisert PC. Hensikten er at brukeren ikke skal vite at PC-en er infisert. Her er en oversikt over programmer som kan brukes til å finne rotverktøy og fjerne dem:

• Narrevirus ("hoax") er i utgangspunktet ikke skadelig, men kan likevel få skadelig virkning dersom brukeren blir lurt til å tro at de er skadelige. Brukeren kan for eksempel få en melding om å slette normale filer i Windows. Hvis brukeren gjør dette, kan det få store konsekvenser.

  Narrevirus baserer seg på mottakers mangel på kunnskap. Dersom du får et virusvarsel via e-post, er det som regel fleip. Sikkerhetsselskaper sender aldri slike varsler via e-post, hvis ikke brukeren spesifikt har bestilt slike meldinger. Du bør heller aldri sende slike narremeldinger videre, fordi dette kan skape forvirring og problemer for andre brukere.

Hvordan spres virus?

Det er vanlig å spre virus med e-postmeldinger, men PC-en kan også bli infiserte ved å besøke skadelige nettsider. Dette kan skje ved å klikke på lenker på skadelige nettsider, eksempelvis reklame på en nettside, men dette kan også skje ved bare å besøke slike nettsider.

Falske sikkerhetsprogrammer

Dette er en måte å lure brukere til å installere virus på. Slike virus bruker gjerne navn som ligner på kjente produkter, men som egentlig er virus. Et eksempel på dette er "Security Essentials 2010" som ligner på navnet "Microsoft Security Essentials", og derfor tror mange at dette er ekte saker.

Hvorfor lages virus?

Det er mange årsaker til at folk lager datavirus, men fokus har skiftet en del de siste årene. Tidligere var det vanlig at virusforfattere lagde virus for å skryte av sine ferdigheter eller vekke oppmerksomhet. I dag er økonomisk gevinst blitt en mer motiverende faktor. Bruken av internett har eksplodert i løpet av de siste årene, og derfor er dette blitt en ganske lønnsom kriminalitet – antall nettbrukere som ikke er datakyndige og som vet lite om farene på nettet, bare øker og øker.

Forholdsregler mot datavirus

De tre viktigste forholdsreglene for å unngå datavirus er følgende:

• Farlige vedlegg. Dersom du får en e-postmelding eller en lynmelding med et vedlegg eller en lenke, bør du tenke deg godt om før du eventuelt åpner vedlegget eller klikker på lenken. Mange datavirus infiserer PC-en via et e-postvedlegg.

  Vedlegg kan virke uskyldige fordi de tilsynelatende kommer fra venner og kjente, men en avsenderadresse kan forfalskes.

  Enkelte virus gir seg ut for å være medisin mot bestemte virus. Dersom du for eksempel får e-post fra Microsoft med "oppdatering" som et vedlegg, er det noen som prøver å lure deg. Kjører du vedlegget vil du få et virus på PC-en din i stedet for oppdatering av Windows.

• Hold Windows og installerte programmer oppdatert. Mange datavirus utnytter sikkerhetshull i Windows, og programmer som er installert i Windows. Du kan laste ned sikkerhetsoppdateringer fra nettsiden update.microsoft.com.

  Et alternativ er å slå på automatisk oppdatering – det gjør du via Start-menyen i Windows, og automatisk oppdatering i Kontrollpanelet. Dersom du bruker Windows 7 finner du denne innstillingsmuligheten via Kontrollpanel, System og sikkerhet, Windows Update, Endre innstillinger. Automatisk oppdatering skal være aktivert i utgangspunktet, dersom du har valgt dette valget under installasjon/klargjøring av Windows da du kjøpte datamaskinen.

  Det finnes også gratis tredjepartsprogrammer som kan brukes til å sjekke om et program mangler sikkerhetsoppdatering, eksempelvis Secunia Personal Software Inspector.

• Bruk nettvett ved surfing. Virus kan spres via direktebesøk til nettsider, eller ved å klikke på lenker på nettsider. Det er gjerne nettsider som tilbyr gratis programvare, og pornosider som sprer virus. Sosiale nettsider som Twitter og Facebook er blitt såpass populære de siste årene at angripere bruker gjerne denne muligheten til å lure brukerne til å installere skadelige programmer.

  Sprettoppvinduer er også en vanlig måte å spre virus på, og du bør derfor unngå å klikke på slike. Det kan eksempelvis dreie seg om en melding om tilbud på gratis programvare, eller det kan være en melding om at PC-en din er infisert, og det kan være et tilbud om gratis antivirus, noe som gjerne brukes til å lure brukerne.

  Det finnes flere aktører som har oversikt over hva slags nettsider som er farlige, blant annet Symantec, Trends Updates og Sydney Morning Herald. Det viser seg at surfing på kinesiske nettsider (.cn) kan være spesielt farlig. På nettsiden mcafee.com finner du også en oversikt hva slags søkeord som kan være farlige.

Dersom du i tillegg har installert et oppdatert antivirusprogram og en brannmur er PC-en din ganske godt beskyttet.

Bli kvitt datavirus

For å bli kvitt eventuelle datavirus kan du installere et antivirusprogram. Det finnes også en rekke nettbaserte tjenester som kan brukes til å skanne PC-en. Nedenfor er en oversikt over antivirusprogrammer.

• Gratis antivirusprogrammer

  Det finnes mange gratis antivirusprogrammer. Det er noen av de mest populære:

  • Antivir
  • Avast
  • AVG
  • Bitdefender
  • ClamAV
  • PC Tools Antivirus
  • Microsoft Security Essentials

  Et alternativ er AVG Rescue CD kan brukes til å redde datamaskiner som er blitt skadet av virusangrep – les mer.

• Gratis antirotverktøy

  • F-Secure blacklight
  • Rootkitrevealer
  • Avira Antirootkit Tool
  • McAfee rootkit detective
  • Panda anti-rootkit
  • Sophos anti-rootkit
  • Chkrootkit
  • Gmer
  • Darkspy

• Virusskanning via Internett

  Ingen antivirusprogrammer er helt like. Noen programmer finner datavirus som andre ikke finner. Derfor kan virusskanning via Internett være et godt alternativ i tillegg til et antivirusprogram, men det er ingen erstatning.

  Gratistjenester som tilbyr virusskanning av PC-en din via Internett:

  • Trend Micro Housecall
  • F-Secure Online Virus Scanner
  • Bitdefender Online Scanner
  • Norton Security Scan
  • Panda Active Scan
  • CA Threat Scanner (virker kun med IE)
  • Free Online Trojan Scanner (virker kun med Windows 98/Me/2000/XP/2003)
  • Kaspersky File Scanner (kan brukes til å skanne enkeltfiler)
  • Virustotal file scanner (kan brukes til å skanne ankeltfiler)

• Kommersielle antivirusprogrammer

  Det finnes ganske mange slike programmer. Her er en liste over noen av de mest populære:

  • F-Prot
  • F-Secure
  • Kaspersky
  • McAfee
  • NOD32
  • Norman
  • Norton
  • Panda Security

På neste side finner du gode råd og tips om enda en type skadelig programvare, nemlig spionprogrammer.