Mer om
AVG Free Edition - Antivirusprogram
I den här andra och avslutande
artikeln tittar vi vidare på den kostnadsfria versionen av
antivirusprogrammet AVG.
Vi börjar med e-post. En stor del av de virus som sprids över Internet
kommer fortfarande med e-post, även om det blivit allt vanligare att
virus sprids på andra sätt.
En god grundregel är att man alltid skall vara vaksam när man får e-post
med en bifogad fil. Om avsändaren är okänd, bör man vara mycket
försiktig. Granska texten och rubriken för meddelandet – är det en
allmänt hållen text som inte känns direkt riktad till mottagaren? I så
fall avråder vi bestämt från att man öppnar den bifogade filen.
Det är just i den bifogade filen – som t.ex. kan vara en bild eller ett
textdokument – som viruset, eller trojanen eller annan s.k. malware
(skadlig programvara) kan vara gömd. I allmänhet är filen ofarlig fram
till dess att man klickar på den.
Locka till att klicka
Därför försöker skaparna av ett virus ge filen ett namn som lockar till
att man skall göra just det. I begynnelsen kunde det heta t.ex. ”You
have just won a cruise in the Caribbean” eller något liknande. Vi
garanterar dock att man inte vinner något i en tävling som man inte
ställt upp i!
Det inser idag de flesta, och därför kom nya varianter. För några år
sedan slogs ett antal miljoner datorer ut när ett e-postmeddelande dök
upp i Inkorgen där rubriken var ”Here are the files you asked for”.
Mängder med användare – som inte frågat efter några filer – klickade då
för att se vad det var för filer som förmodades ha skickats fel…
Därefter kom ”I love you” – som åter fick miljoner användare att klicka
på filen, och åter slogs miljontals datorer snabbt ut.
Ett virus som angriper datorn kan också ta sig in i adressboken i
datorns e-postprogram och sedan skicka sig vidare till adresserna som
finns där – utan att man själv märker att så sker! Därför ska man vara
på sin vakt om man t.ex. får ett mail med bifogad fil från sin svenske
kollega som är författat på engelska.
Så kontrollera rubriken och innehållet i texten. Virusen kan
naturligtvis inte klara av att skriva som denne. Känner man igen
kollegan/vännen i orden?
Om inte – avstå från att klicka på filen och ring istället och fråga om
han/hon verkligen har skickat detta mail.
Förhandsgranskar
AVG förhandsgranskar alla filer som kommer bifogade till ett mail vid
hämtningen från servern – alltså innan det har hamnat i Inkorgen. Skulle
programmet finna att det är skadligt, så stoppar det filen direkt i
Virus vault istället. Ett meddelande om att så sker kommer upp på
skärmen.
Säkerheten fungerar även åt andra hållet – om man skickar en fil från
sin dator via e-post så granskar även AVG den filen innan den släpper
iväg den. Detta sker just av den anledningen att det finns virus som
skickar sig själva vidare till kontakter i adressboken utan att man är
medveten om det.
Kan man då vara fullständigt säker?
Svaret är att man tyvärr inte kan vara det. Som vi påpekade i förra
numret så kan ett antivirusprogram endast ingripa mot filer som det har
fått lära sig är skadliga.
Det kommer nya skadliga program hela tiden, och först när dessa
identifierats av tillverkarna av antivirusprogrammen kan de skicka ut
nya definitioner på vad som är skadlig programvara. Så sker när man
uppdaterar sitt antivirusprogram, och det bör man alltså göra ofta.
När brevet ligger i Inkorgen kan man se att AVG granskat det. Programmet
lägger till följande rader längst ned, under själva meddelandet:
Här står också vilket datum de senaste
virusdefinitionerna kommer från – alltså hur länge sedan det var det
uppdaterades. (14/10 2005 i exemplet här ovanför.) Den här informationen
står i de brev man får i sin Inkorg – men även mottagaren av de brev man
skickar får samma information – även om de inte har just AVG installerat
på sin dator. Det innebär att de kan se att brevet är skickat från en
dator som har ett uppdaterat antivirusprogram som granskat innehållet
när det sändes.
Uppdaterar sig självt
AVG Free Edition är inställt på att uppdatera sig självt med vissa
intervaller. Det innebär att när man går ut på Internet så kommer
programmet självt att kontakta sin databas för att kontrollera om några
nya uppdateringar finns att hämta. Om så är fallet, hämtas dessa och vi
får ett meddelande om det. Installationen av dessa sköts automatiskt (se
DL 6/05).
I gratisversionen kan man inte påverka dessa intervaller – det är sådana
funktioner man får om man istället köper betalversionen AVG Professional
Edition. Men det är enkelt att när som helst själv söka efter nya
uppdateringar:
Se till datorn är uppkopplad mot Internet och klicka på knappen Check
for updates i Control Center – så sköter resten sig självt. (Läs mer om
detta i DL 6/05.)
Så om man nu fått ett brev med bifogad
fil i sin Inkorg och som man är misstänksam mot, så ska man naturligtvis
söka efter uppdateringar direkt innan man öppnar det. Det finns dock en
hake kvar: Om det är så att filen utgör ett hot och man är en av de
första som får den, så kan det ju vara så att datorns
antivirusprogramstillverkare helt enkelt inte hunnit identifiera det
ännu – och därmed inte heller skickat ut en ny uppdatering.
Vill man vara riktigt på den säkra sidan kan det alltså vara en god
strategi att låta brevet ligga kvar i Inkorgen ett par dagar utan att
man klickar upp filen. När ett par dagar passerat, söker man efter nya
uppdateringar och hämtar i förekommande fall dessa.
Först därefter klickar vi på filen. Följer man denna procedur kan man
känna sig tämligen trygg.
Konfigurera e-postinställningar
Man kan konfigurera vissa av sina inställningar för hur AVG ska hantera
e-post. Det går till så här:
Öppna
Control Center och sök rätt på rutan E-mail Scanner. Dubbelklicka var
som helst på denna ruta. En ny ruta öppnar sig då.
I mitten av den finner vi rubriken
Options.
Klicka
sedan på knappen Configure. Nu kommer vi till en ny ruta som är indelad
i fyra avdelningar. Här ser vi hur den andra av dessa ser ut:
Med ett musklick kan man bocka för, eller
bocka bort, beroende på hur man vill ha sina inställningar.
Om man t.ex. inte vill att mottagaren ska kunna läsa att AVG granskat
brevet, tar man bort bocken framför Certify mail i högerspalten. Om man
vill att AVG endast ska granska brev med bifogade filer klickar man i en
bock framför With attachments only. (Vänster spalt för inkommande mail
och höger för utgående). Vi rekommenderar dock de inställningar vi ser
här ovanför.
Vi rekommenderar inte att man ändrar inställningarna i de andra tre
delarna av rutan, men skulle man ändå råka göra det så kan man klicka på
knappen Default längst ned. Då återställs alla inställningar till dem
som tillverkaren rekommenderar – alltså så som de var när man
installerade programmet.
Virus vault
De virus som AVG påträffar – oavsett om de kommer via e-post, någon
hemsida man besöker eller via diskett, CD eller DVD – kommer att hamna i
programmets Virus Vault. Det betyder att det är satta i karantän –
d.v.s. det skadliga programmet är inaktiverat och kan inte längre sprida
sig eller skada datorn.
Om
man klickar på Program längst till vänster i menylisten i Control
Center, och sedan på Launch Virus Vault kan vi se vad det är som ligger
där. Det är helt ofarligt att göra det, och kommer inte att aktivera
något som finns där.
Så här kan det se ut:
Här finns en fil som AVG har placerat i ”valvet”. Vi kan få en hel del intressant information om vad det är för någonting om vi tittar närmare på den här raden:
Under Virus name kan vi läsa att filen
heter Trojan horse Downloader.lstbar.5.K. Vi kan även läsa viket datum
den upptäcktes på datorn, hur stor filen är och under Filename vad
själva filnamnet på trojanen är.
Den
här heter msohrg.exe och det är bra att känna till om man vill veta mer
om vad det är som har försökt smitta datorn. Vi kan säga redan i det här
läget att en Trojan horse är – som namnet antyder – ett program som tar
sig in i datorn utan vår vetskap för att i lönndom utföra något som vi
naturligtvis inte heller är medvetna om.
Läs mer om viruset
Det finns många sätt att ta reda på mer om den här filen. AVG har själva
en bra databas där man kan söka. Men ett av de enklaste sätten är att
helt enkelt gå till en sökmotor och göra en sökning på detta filnamn.
Vi går till Google (www.google.com) och skriver följande sökning:
Skriv in filnamnet i sökfältet och se
till att alternativet Sök hela webben är markerat och klicka därefter på
knappen Google-sökning. Som vanligt kommer vi till en sida där vi får
tio länkar till sidor som innehåller just detta ord. Så här ser början
av sidan ut:
Alla dess sidor kommer att innehålla information om denna fil.
Vi väljer att klicka på den andra länken, eftersom vi redan här kan se
att det namn vi söker nämns i den korta sammanfattning som ligger under
länken.
Länken för oss till en ny sida – SOPHOS hemsida – och där kan vi läsa
mer om vad det är för fil som AVG har stoppat från att ta sig in i vår
dator. Vi ser en del av sidan här:
Det finns fyra flikar att klicka på. Den
första heter Summary, och det är den som är aktiv när vi besöker sidan.
Här kan vi läsa att det mycket riktigt är en trojan, att den drabbar
Windows-datorer och att dess syfte är att hämta hem ytterligare skadlig
programvara (malware) och installera på datorn. Klickar vi på fliken
Description får vi veta lite mer om trojanen, och under fliken Recovery
kan vi läsa hur man ska göra för att bli av med den. Det behöver
lyckligtvis inte vi bry oss om, eftersom AVG redan har tagit hand om
den.
För den som är mycket intresserad och tekniskt insatt finns fliken
Advanced, där vi kan läsa ännu mer om filen.
Vi behöver inte ha kvar filen i Virus Vault när vi tagit reda på det vi
vill veta om den. Markera den, och klicka sedan på Action i menylisten.
Välj sedan alternativet Delete File(s) i rullmenyn och klicka på det. Då
försvinner den helt och hållet från datorn.
Inställningar för Virus Vault
Vi kan även konfigurera inställningarna för Virus Vault. Klicka på Service i menylisten och sedan på Program Settings i rullmenyn. Denna ruta kommer då upp på skärmen: (Vi ser den övre delen).
Limit the size of Virus Vault är
förbockat som standard och vi kan ställa in med ett skjutreglage hur
stor procent av hårddisken som får lov att tas upp av innehållet i
valvet. Standardvärdet det står på är 20%.
Om vi klickar i en bock i rutan framför Automatic file deletion kan vi
aktivera en funktion som gör att valvet tömmer sig självt.
Nu kan vi ställa in om vi vill att filerna ska tas bort från valvet
efter en viss tidsrymd. Vi kan även bestämma hur många filer som
maximalt får finnas i valvet.
Det går bra att skriva 0 i översta rutan
och 1 i den nedre, och då kommer inga filer att sparas där. I stället
tas de bort direkt. Nackdelen är förstås att vi då inte i efterhand kan
se vad det var som försökte ta sig in i datorn.
Även här finns en Default-knapp längst ned i rutan som återställer alla
värden till så som de var när vi ursprungligen installerade programmet.
Skillnader mellan betal- och gratisversion
På AVGs hemsida www.grisoft.com kan man läsa om de begränsningar som
gratisversionen har jämfört med betalversionen. En sådan är att det inte
går att installera det på en server, och att man inte heller kan skanna
hårddiskar på andra datorer i ett nätverk.
De schemalagda automatiska uppdateringarna och virusgenomsökningarna kan
inte heller styras som man vill (det går naturligtvis bra att genomföra
dem närhelst man önskar manuellt) och de uppdateringar man hämtar går
enligt företaget genom en långsammare server. Deras snabbaste server är
reserverad för kunder som köpt betalversionen.
Det sistnämnda är något som vi under ett par års tid inte störts av.
Uppdateringarna har alltid kunnat hämtats snabbt, och det har inte varit
något problem med hastigheten i överföringen.
Gratisversionen är dock bara tillåten att använda för enskilt privat
bruk, och man ger heller ingen teknisk support för den.
På hemsidan finns en länk där man kan ladda hem en pdf-fil som direkt
jämför betalversionen med gratisversionen på punkt efter punkt.
Men – som vi tidigare hävdat – så anser vi att gratisversionen duger bra och den ger ett gott skydd åt den dator den bevakar. En förutsättning är naturligtvis att programmet uppdateras regelbundet – men det gäller alla antivirusprogram.
Per Lundblad