I förra numret tittade vi på det allmänna tillståndet för vår dator. Den här gången ska vi fokusera på en del filer som kan nästla sig in när vi surfar på Internet. Oftast sker detta utan att vi vet om det. En del av dessa kan skada datorn eller utgöra ett hot mot vår egen säkerhet på nätet.
Först och främst är det nödvändigt man
har ett antivirusprogram installerat. Dessutom är det mycket viktigt att
detta är uppdaterat. Ett antivirusprogram känner bara igen de virus som
det ”lärt sig” att identifiera. Eftersom det kommer nya virus hela tiden
måste programmet därför kontinuerligt uppdateras.
Med enkel logik kan man då förstå att ett virus som debuterar på nätet
den 15:e en månad, inte kan identifieras av ett antivirusprogram som
inte är uppdaterat sedan den 14:e samma månad. Tillverkarna av
antivirusprogrammen ligger alltid steget efter tillverkarna av virus.
När ett sådant identifieras, dröjer det mellan ett och två dygn innan
man avkodat det och kan släppa en uppdatering.
Många program sköter detta automatiskt. Varje gång man går ut på
Internet, kontaktar programmet sin hemserver och kontrollerar om det
finns några nya uppdateringar.
Uppdatera själv – kostnadsfritt
Dessa program kostar dock pengar – dels att anskaffa, och sedan
prenumererar man på uppdateringarna årsvis. Här ska man se upp:
Specialerbjudanden om att köpa programmen till lågt pris hänger ofta
ihop med att det blir desto dyrare att prenumerera på uppdateringarna!
När man köper en dator, finns ibland ett antivirusprogram installerat
vid leveransen. Normalt fungerar det utan kostnad i c:a tre månader.
Oftast är det ett program som diskret arbetar i bakgrunden, och man
kanske inte alltid är medveten om att den fria tiden är över. Då innebär
det att man är rejält exponerad för virusattacker.
Men det finns bra kostnadsfria alternativ. AVG (som vi skrev om i DL
6/03) finns i en gratisversion som fungerar alldeles utmärkt. Det kostar
ingenting att hämta (gå till www.grisoft.com) och det uppdateras snabbt
och kontinuerligt.
I gratisversionen måste man själv
hämta uppdateringarna, men det är mycket enkelt: Klicka bara på fliken
Update Manager och sedan på knappen Update now.
Nu sker allting automatiskt. Programmet jämför sin egen databas mot den
senast utgivna och hämtar i förekommande fall de filer som tillkommit
och installerar dem.
Kontrollera hårddisken efter uppdatering
När man gjort detta, kan det vara bra att köra en kontroll av hela
datorn. Klicka på Run Complete Test, så letar AVG genom hela hårddisken
efter virus.
Programmet blockerar hela tiden nya virus
från att komma in i datorn via Internet eller med e-post. Poängen med
att göra en sådan här genomgång efter att man hämtat en uppdatering är
naturligtvis att man på så sätt kan identifiera och eliminera nya virus
som obemärkt kan ha hamnat i datorn innan uppdateringen hämtats.
AVG laddar man ner via Internet genom att först hämta och spara en s.k.
setup-fil lokalt på den egna datorn. Därefter installerar man det genom
att dubbelklicka på den och följa instruktionerna på skärmen. (Se DL
4/03). Förfaringssättet är exakt detsamma för de andra program som vi
kommer att beskriva i den här texten.
Om man har ett annat anti-virusprogram på datorn är det viktigt att man
avinstallerar det innan man installerar AVG. Det gäller alla
antivirus-program – avinstallera eller inaktivera detta innan ett nytt
installeras!
Vi vill också understryka att en webbaserad e-postadress är att
rekommendera när man hämtar program från Internet. (Se DL 5/03). Detta
för att inte Inkorgen i Outlook ska svämma över av reklamerbjudanden i
framtiden.
Trojaner
Med regelbundet uppdaterad AVG är man väl skyddad mot virus. Men det
finns andra otrevligheter man kan få i sin dator, som inte alltid
upptäcks av anti-virusprogrammen – trojaner, tracking cookies och annan
s.k. spyware.
Vi ska reda ut vad detta är för någonting. En trojan är ett program som
man laddar ner utan att vara medveten om det. Det innebär att någon
annan obehörig sedan – på distans – kan styra datorn. Ett sådant exempel
är dialers. Dessa har uppmärksammats mycket i media det senaste året. En
dialer kan ringa upp dyra betalnummer (ofta till olika pornografiska
hemsidor) utan innehavarens vetskap. Sedan får man en saltad räkning.
Ofta används ordet modemkapning för att beskriva ett sådant här
förfarande.
Andra trojaner kan användas till att skicka ut s.k. spam – oönskad
e-post, oftast med reklamerbjudanden av synnerligen tvivelaktig karaktär
– från den drabbade datorn. Ytterligare andra kan ”spela in” de
knapptryckningar man gör på sitt tangentbord. Det innebär att en
obehörig någon annanstans sedan kan hämta dessa och på så sätt läsa vad
man skrivit – t.ex. olika lösenord.
Tracking cookies
Det absolut vanligaste är dock tracking cookies. Dessa håller reda på
vilka sidor man besöker när man är ute på Internet, och sparar sedan
dessa uppgifter. De används sedan för att rikta utvald reklam till samma
användare.
Genom att registrera vilka sidor man besöker kan man alltså styra vilken
typ av reklam som man ska rikta mot denne besökare nästa gång den
återkommer. Det här används t.ex. av Aftonbladets webbplats.
Hur man som användare skall ställa sig till detta får ju var en avgöra
för sig själv. Problemet är att de flesta användare inte är medvetna om
att så sker, och kan därför inte heller välja. Det märks inte när datorn
lagrar en tracking cookie. De är för det mesta inte skadliga för datorn,
men de kan upplevas som integritetskränkande.
Man brukar använda begreppet spyware som en samlande benämning för
trojaner och tracking cookies.
Gratis att söka men inte att ta bort
Det finns flera program som kan söka genom datorn efter spyware. Flera
av dessa erbjuder en gratis genomsökning, men när de hittat spyware
måste man ladda ned en betalversion av samma program för att eliminera
de filer det funnit. Sökresultatet brukar i dessa program presenteras
mycket dramatiskt – ett vi testade använde t.o.m. larmsignaler!
Det finns dock program som inte kostar något alls, och de är lika bra
som något av dessa betalprogram.
På Konsumentverkets hemsida www.konsumentverket.se kan man hämta ett
gratisprogram som kallas Bluffstopparen. Det omöjliggör för modemkapare
att ta över datorn. Man når det om man går till adressen ovan, och sedan
klickar på Internet & IT under Ämnesområden.
Tack vare ett antal prejudicerande domar i Sverige de senaste åren, är
dock problemet med just modemkapning på tillbakagång. Det krävs ju
samverkan med svenska banker för att driva in dessa bluffakturor...
Spybot
Så är tyvärr inte fallet med spyware.
För att eliminera sådana, finns det två bra kostnadsfria program att
hämta på Internet. Det första är Spybot – Search & Destroy. Spybot är en
s.k. freeware, d.v.s. det kostar ingenting att ladda ned, använda och
uppdatera.
Enklaste sättet att ladda ner det är att
gå till www.download.com och söka efter programmet där. (Se DL 6/03).
Ladda hem setup-filen och dubbelklicka på den, så installeras
programmet.
Man ska komma ihåg att det kan vara så att det på datorn finns
programvara som kräver att en viss fil som Spybot hittar är installerad.
Det gäller då vanligtvis olika Internet-tjänster, som t.ex.
filbytarprogram för att ladda ner musik.
Därför kommer Spybot vid installationen att erbjuda att man skapar en
s.k. registry backup. Det är för att man med hjälp av en sådan kan
återställa datorn till det skick den var innan man tog bort dessa filer.
(OBS! Gäller endast Windows ME och XP!) Det är inte nödvändigt att skapa
en sådan back-up, men Spybot rekommenderar det och vi håller med. Klicka
på Create registry backup, så sker det automatiskt. Det kan ta
någon minut eller två.
Precis som ett antivirusprogram behöver
uppdateras med de senaste virusdefinitionerna, måste Spybot också
uppdateras. En sådan begäran kommer att ske vid installationen och det
bör man absolut göra. Det är bara att klicka. Sedan måste man även
immunisera programmet med uppdateringarna, och även det sker med ett
musklick.
När installationen är klar, kan man under Language i menylisten välja
svenska. Sedan är det bara att börja använda det.
Sök och rensa bort
Startpunkten för Spybot ser ut så här:
Ett klick på Kontrollera alla
startar en sökning i datorn. Det kommer att ta en stund. Hur länge beror
på hur snabb datorn är och naturligtvis på hur stor och utnyttjad
hårddisken är.
Fönstret byter utseende under själva sökningen. De problem som påträffas
presenteras med olika färger – rött står för de allvarligaste.
Överst i nästa spalt ser vi resultatet av en utförd sökning.
De tvivelaktiga filer som påträffats under sökningen presenteras i rutan
längst ned. Man använder sig av röd och grön text för att gradera
allvarlighetsgraden på de filer man påträffat.
Framför filen finns en ruta, som man kan sätta en bock i om man önskar
ha problemet åtgärdat (= avlägsna filen).
Rödmarkerade filer får bock automatiskt.
Vill man veta mer om någon av dessa filer
som Spybot hittat, kan man skriva filnamnet som en sökning i Google.
Oftast brukar man då kunna hitta användbar information.
Annars kan man bara ta bort dem. För att göra det ser man till att rutan
framför filnamnet är förbockad och klickar sedan på Åtgärda markerat
problem ovanför rutan.
Vi får åter en förfrågan om vi vill skapa en back-up via Restore, och
det är alltid säkrast att göra det. Sedan tas filerna bort.
Varningsmeddelanden
Om man inte ändrat på några av de föreslagna inställningarna vid
installationen kommer nu Spybot att bevaka datorn när vi surfar på
Internet. Om vi hamnar på en hemsida som försöker ladda ner ett program
under vårt besök, kommer det att fråga oss om vi verkligen vill det.
Här är ett exempel när vi besökte Aftonbladet:
Spybot rapporterar att sidan försöker
ladda ner programmet Avertising.com. Vi måste svara Ja eller Nej för att
gå vidare. Vi kan klicka på Nej, och sedan gå vidare på webbplatsen. Det
går lika bra att läsa sidorna ändå. Men frågan kommer att återkomma
flera gånger medan vi klickar oss runt.
Men vi vill understryka att det i detta fall endast handlar om den
reklam som kommer att poppa upp när vi läser på sidan. Det är faktiskt
gratis att läsa tidningen på nätet, och det beror på de reklamintäkter
man får in. Datorn tar alltså ingen skada om man klickar Ja.
AdAware
Vi vill nämna ytterligare ett program som söker genom datorn och hittar
oönskad programvara. Det är AdAware SE Personal. Även det är freeware,
och är alltså gratis att hämta på Internet.
När vi har testat har det visat sig att det kan vara bra att använda sig
av båda. AdAware löser problem som Spybot missar, och vice versa.
Tillsammans tar dessa båda program endast upp c:a 15 MB utrymme på
hårddisken när de installerats, så det är inga problem förknippade med
att göra så.
Att hämta och installera det går till på samma sätt som med Spybot. Sök
efter det på Download.com.
Programmet
är engelskspråkigt och arbetar på samma sätt som Spybot. Man måste också
se till att det uppdateras med de senaste definitionerna innan man
använder det. Klicka på Check for updates now i startfönstrets
nedre högra hörn. När det är klart klickar man sedan på Start.
När sökningen är klar presenteras resultatet så här:
AdAware har hittat 14 filer som det
klassar som ”Critical Objects”. Men dessutom ytterligare 17 ”Negligible
Objects”. Det senare kan man läsa i rutans nedre vänstra hörn.
Filer i karantän
Nu klickar man på Next. Då öppnar sig en ruta med fyra olika flikar. Det
vi ser är den flik som presenterar de filer som programmet klassat som
kritiska.
Här måste vi själva sätta en bock i rutan framför de filer som vi vill
ta bort från vår dator.
Skillnaden med AdAware är att dessa inte
kommer att tas bort direkt. Istället placeras de i ”karantän”. Den här
lösningen har man valt istället för – som Spybot – att utnyttja
möjligheten i Windows XP och ME att skapa en återställning av systemet
via Restore-funktionen.
Filerna i karantän är inte längre aktiva. Därför kan vi låta dem ligga
här ett tag. Vi kan på så sätt försäkra oss om att vi inte av misstag
tagit bort någon fil som är nödvändig för att hantera ett visst program.
Först när vi är säkra på att allt fungerar felfritt på datorn, raderar
vi dem.
Negligerbara filer
Vad är då de negligerbara objekten för något? Genom att klicka på den
fliken i rutan kan vi titta på dem. Här ser vi ett utsnitt:
Det är särskilda listor som Windows
sparar över olika aktiviteter som skett.
Dessa listor kan vara praktiska att ha kvar – det är med hjälp av dem
som man hittar de senaste Word-dokumenten man skrivit, de senaste
adresserna man skrivit in i Internet Explorer m.m. Men man kan också –
framför allt om man delar sin dator med andra på en arbetsplats t.ex. –
uppleva även dem som integritetskränkande. Dessutom är det sådana här
listor som en obehörig användare med hjälp av en framgångsrikt placerad
trojan sedan kan hämta på distans via Internet.
Genom att sätta en bock i rutan framför, kan man se till att även dessa
listor hamnar i karantän. När vi kontrollerat innehållet i flikarna
Critical Objects och Negligible Objects klickar vi på Next. Då sker
detta.
När man senare försäkrat sig om att allt fungerar som det ska, når man
”karantänstationen” genom att klicka på Open quarantine list i
AdAwares startruta.
Här kan finnas flera listor och genom att markera en av dem med ett musklick kan man antingen välja att klicka på Restore (återställer filerna) eller Delete (tar slutgiltigt bort dem från datorn).
Microsofts säkerhetsuppdateringar
Sammanfattningsvis kan man säga att det går ganska bra att skydda sin
dator. Dessutom ska man se till att hämta alla säkerhetsuppdateringar
som Microsoft släpper via sin webbplats (nås enklast genom att klicka på
Windows update i Startmenyn). På så vis täpper man igen de ”hål”
i sin programvara från företaget som hackare har hittat.
Det är värt att påpeka att Microsoft aldrig skickar ut uppdateringar via
mail! För en tid sedan trillade ett sådant in i Inkorgen på datorer över
hela världen, och det såg mycket professionellt och ”äkta” ut. Det var
det naturligtvis inte…
Om man har bredbandsanslutning är det viktigt att man också använder en
brandvägg. Windows XP-användare har en sådan som fungerar hyfsat. Har
man andra operativsystem bör man installera en sådan. En gratis
brandvägg är Zonealarm, och den fungerar fullt tillfredsställande för en
vanlig hemanvändare. (Se DL 6/03).
Alla program som vi nämnt i denna artikel kommer med tämligen tydliga
instruktioner om hur de ska användas. Texterna är dock på engelska, men
vi anser att den stund man lägger på att läsa igenom dem innan man
sätter igång med att använda programmet, är väl investerad tid.
Till sist vill vi också påminna om att samtliga tidigare IT-tips i
Distriktsläkaren går att läsa på Internet. Gå till DLFs hemsida
www.svdlf.se och klicka på IT-tips i menyn till vänster!
Per Lundblad