Virushantering

# 1.0 Inledning

# 2.0 Vad är ett virus?
# 2.1 Olika sorters virus
# 2.2 Begrepp och termer
# 2.3 Virus i olika plattformar

# 3.0 Virushantering
# 3.1 Antivirus och Antispyware - Gratis program
# 3.2 Manuell övervakning/hantering
# 3.3 Vid misstänksamhet
# 3.4 Vett och etikett
# 3.5 Uthängda system

# 4.0 Vid infektion
# 4.1 Gratis tjänster - Första steget
# 4.2 Manuell borttag av virus

# 5.0 Avslutning
# 5.1 Länkar

# 1.0 Inledning
Virus är något som vi mer eller mindre får handskas med dagligen. Både kroppsligt och inom våra kära datorsystem. Bakgrunden till denna guiden är att försöka öka kunskapen kring datorvirus - hur de arbetar, hur vi skyddar oss och vad vi gör när blivit infekterade.

Guiden i sig kommer bara att rikta sig för virus för datorer och operativsystemet Windows. Jag kommer dock ta upp vilka andra plattformar som virus även förekommer i.

Virus i sig kan man diskutera och analysera i år och dar och det kommer finnas delar och punkter jag säkerligen glömt eller uteslutit att ta upp i denna guide. Men med risk att bli för lång och för omfattande har jag försökt mitt bästa att hålla mig till de viktigaste punkterna.

Jag kommer i denna guiden att försöka hålla mig borta från så många personliga åsikter som möjligt för att hålla guiden så rak och allmän som möjligt. Programvaran som listas och hänvisas i denna guide är samtliga gratis att använda för personligt bruk. Vill du installera något av programmen på din arbetsdator som är förmedlad via ditt arbete så kontakta först och främst din IT-avdelning.

Jag tar avstånd som ansvarig från alla eventuella fel och prestandaförluster som kan förekomma av de program som listas i denna guide och hanteringar som utförs i operativsystemet. Du tar med andra ord ett eget personligt ansvar för allt som utförs och drabbar din dator efter hänvisningar från denna guide.

Redo? Då kör vi!

# 2.0 Vad är ett virus?
I grund och botten är ett virus en programvara som är programmerad/designad i ett syfte som ofta är att göra skada. Beroende på vilken sorts virus vi pratar om är de alla utformade annorlunda (mer detaljerat om detta i kapitel 2.1).

Beroende på vilket virus man pratar om arbetar de på olika vis. De vanligaste virusen man oftast som vanlig användare blir drabbade av har tre grundsyften, infektera, förstöra och sprida sig vidare. Vissa arbetar dock för att ta över datorn utan ägarens vetskap och väntar på manuella instruktioner om vad den ska göra. Detta är inte allt för ovanligt s.k DDOS-attacker. Allt detta utnyttjas i oftast genom säkerhetshål i antingen operativsystemet, programvara eller genom att lura en användare att installera det (i tron att programmet är något helt annat).

Det finns fortfarande ingen fast orsak till varför människor programmerar dessa virus. Den klassiska kommentaren brukar vara "för att vi kan" men mer och mer virusskapare bygger sina virus efter ett finansiellt utbud som köps av företag eller andra privatpersoner. Detta används mer och mer i användande mot konkurrenter och via hemsidor för att smitta en större publik.

# 2.1 Olika sorters virus
I nedanstående lista kommer jag förklara kortfattat vilka sorters virus det finns och hur de skiljer sig till arbetssättet. Det finns ett flertal utöver de jag listat och jag reserverar mig att jag har missat flera av dem, men jag har försökt hålla mig så generellt som möjligt.

Trojansk häst (aka trojan)
Ett virus inbakat i ett annat program/modul för att oftast lura en användare att exekvera en fil och på så sätt bli smittad.

Mask
En mask arbetar självständigt med att försöka sprida sig själv mellan datorer genom säkerhetshål.
Exempel: Blaster, 2003 - http://sv.wikipedia.org/wiki/Blaster

Hoax
Hoax är ett skämt/bluff-virus som egentligen inte skadar datorn utan endast lurar användaren. Används mer och mer ihop med falska kedjebrev.
Exempel: Survive Heart Attack, 1999 - http://www.hoax-slayer.com/survive-heart-attack.html

Makro/skript
Absolut enklaste virustypen är makron, dvs skriptade virus. Det aktiveras av genom besök av en hemsida öppnar en bilaga i ett e-postmeddelande och har förmågan att hela tiden förändra sig, vilket gör dem extra svåra att upptäcka.
Exempel: Melissa, 1999 - http://en.wikipedia.org/wiki/Melissa_worm

Polymorfisk kod (aka Stealth virus)
Detta är svåra virus som antivirus har svårt att upptäcka eftersom de hela tiden ändrar på sig själv. Polymorfisk kod undersöker om du har startat något antivirus-program och sänder då ut falska bilder av sig själv, för att lura antivirus-programmet. Polymorfa virus förändrar sitt utseende varje gång det startas och kopieras. På så sätt blir inget virus det andra likt.
Exempel: 1260, 1989 - http://en.wikipedia.org/wiki/1260_%28computer_virus%29

Malicious Software (aka malware)
Malware är egentligen en samlingsnamn för virus, maskar och trojaner med skillnaden att en malware installerar sig utan användarens samtycke på en dator

Rootkit
En rootkit är inget virus i sig men arbetar ofta ihop med skadlig kod. Anledningen är att gömma aktiviteten av själva viruset för att förhindra kännedomen hos användaren om virusets existens på en dator.

Spyware (aka keyloggers, RAT...)
En spyware kan mer eller mindre betraktas som en övervakningstjänst över datorn. Den har för syfte att logga din aktivitet och förmedlar information vidare. Används ofta i spionage-syfte och stöld av känslig information som användarnamn, lösenord, kontouppgifter m.m. Underkategorier till spywares är keyloggers, RAT (Remote Administrator Tool) m.fl.
Exempel: CoolWebSearch, 2003 - http://en.wikipedia.org/wiki/CoolWebSearch

Adware
Adware är falska annonser som oftast hittas på hemsidor men på sistone även letat sig in i själva datorn som en mjukvara. Den drabbade blir ofta meddelad om en tjänst via en pop-up på skärmen där användaren hänvisas betala för något som egentligen inte är installerat.
Exempel: BonziBUDDY, 1999 - http://en.wikipedia.org/wiki/Bonzi_Buddy

Nätfiske (aka phishing)
Inget att betrakta som virus i sig men arbetar på att lura användaren att lämna ut personliga uppgifter via formulär, falska hemsidor. Detta är mycket använt inom e-post.

# 2.2 Begrepp och termer
I virusvärlden finns ett antal olika begrepp, förkortningar och termer som används i både skriftlig väg och i folkmun. I nedanstående lista har jag gjort ett försök att förklara de mest vanligaste.

AV (Antivirus)
Mjukvara för att förhindra aktiv skadlig kod

On-demand scanner
En virusscanner som startas manuellt.

Real-time scanner
En aktiv scanner som arbetar i bakgrunden i realtid.

On-access scanner
En realtidssökning som körs för varje aktiv fil/process som startas på datorn.

FUD (Fully Undetected)
Ett virus som fortfarande inte hittas av antivirus.

Spam
Oönskad e-post som oftast används i reklamsyfte och bedrägeriförsök.

Nigeriabrev
Ett bedrägeri som går ut på att lura privatpersoner/företag på pengar som oftast skickas till utlandet.
Mer info: http://sv.wikipedia.org/wiki/Nigeriabrev

Mailbomb
Flera tusentals mail skickas till en och samma mailadress för att fylla mailboxen eller förhindra åtkomsten till riktig mail.

Piggyback
Att få obehörig åtkomst till ett system genom att utnyttja en behörig användares legitima anslutning.

In the wild
Att ett virus har gått publikt, dvs utanför virusskaparens test-miljö och agerar själv ute på Internet.

# 2.3 Virus i olika plattformar
Det är inte bara vår vän, den kära datorn som blir drabbad av virus idag. Den stora nya marknaden för virus sägs vara de allt mer moderna mobiltelefonerna som kör sina egna operativsystem.

I praktiken kan alla system som använder sig utav ett operativsystem eller mjukvara bli drabbad av ett virus. Begränsningen sitter dock i tekniken hur uppgifternas tas emot. Att utveckla ett virus till en plattform som saknar eller har begränad anslutning till finns det inget intresse att utveckla ett virus för. Viruset måste komma in i någon form i själva plattformen och att ha en fysisk kontakt med produkten man vill infektera är något virusmakare helst undviker.

Men våra mobiltelefoner börjar bli allt mer öppna för stora världen via Bluetooth, Internet eller via telefonens kontaktuppgifter m.m. Detta är den öppna dörren för virusen att ta sig in i telefonerna. Och desto fler alternativ det finns, desto fler säkerhetshål finns det att upptäcka i mjukvaran bakom telefonen. Själva Bluetooth eller Internet är bara gränssnittet för att få åtkomst till plattformen. Det är bristerna i operativet/mjukvaran i sig som är det bittra såret när ett virus väl kan göra skada.

Det har varit stora dialoger om bland annat konsoller kan bli smittade av virus. I grund och botten kan de konsoller som använder sig utav ett eget operativsystem bli smittade. Dock är systemet i konsoller ganska begränsade där endast egen programvara tillåts samt själva tillverkarna av spelen - detta beror lite på vilken konsoll vi pratar om men grundprincipen är att du kan bli smittad men det finns i dagsläget inga kända virus för några konsoller.

# 3.0 Virushantering
Att hantera virus och skydda sig är ett faktum för datorer idag. Att skydda sin dator är lika viktigt som att skydda sig själv. Därför har det äntligen blivit dags ett bli ett med din dator. Att sköta om sin dator är ungefär som att sköta om sin bebis, ett måste, men fördelen med datorer är att vi kan automatisera det mesta. För eller senare kommer din dator bli smittad på ett eller annat vis eller också är det din mormors dator som blir infekterad och då är det dig hon ringer.

Så i nedanstående kapitel kommer vi gå igenom vilka gratis alternativ till Antivirus och Antispyware det finns, hur du manuellt övervakar och håller koll på din dator samt lite vett och etikett på ditt användande av datorn samt lite information kring uthängda system.

# 3.1 Antivirus och Antispyware - Gratis program
I nedanstående lista kommer jag att lista alla GRATIS alternativ till antivirus och antispyware det finns. Skillnaden på antivirus och antispyware är dock marginell. Skillnaden ligger i den typ av skadlig kod och mönster programmet innehåller (inklusive i registret), dvs om det är ett s.k virus eller en spyware/malware. En annan stor skillnad är även att antispyware-program oftast kräver en manuell skanning och har ofta inte ett aktivt skydd så som ett antivirus. Idag finns det dock antivirusprogram där antispyware-skydd ingår och vise versa. Dock rekommenderar branschexperter att för optimalt skydd bör man investera i både ett antivirus och ett antispyware. OBS! Det är dock inte rekommenderat att ha två olika antivirus installerat på datorn samtidigt då det finns risk att de stör ut varandra. Antispyware utan aktivt skydd kan dock installeras i flertalet på en och samma dator.

Jag tänker inte gå igenom ingående hur dessa program installeras eller används utan kommer endast lista dem rakt upp och ner. Jag hänvisar er till tillverkarnas officiella hemsida för hjälp med produkten.

Har jag missat något antivirus/antispyware som finns i gratisversion är du välkommen att PM:a mig så uppdaterar jag listan.

Tänk på att gratis antivirus oftast endast skyddar din dator mot virus medan betalversioner oftast innehåller fler funktioner som bl.a spyware som jag nämnde ovan samt skydd när du surfar på Internet samt vissa djupare funktion.

Som jag sa i början av denna guide så kommer jag inte att ge några personliga åsikter och vad gäller nedanstående program. Däremot kommer jag länka till en recension av varje program samt lista det överblickande betyget.

OBS! Tänk på att nedanstående program endast är gratis för ickekommersiellt användande!

ANTIVIRUS

Avast Home Edition
Länk: http://www.avast.com/eng/download-avast-home.html
Recension: http://alatest.se/produkttester/blandade/avast-antivirus-home...
Betyg: 90%

AVG Free
Länk: http://free.avg.com/ww-en/download-avg-anti-virus-free-editio...
Recension: http://alatest.se/produkttester/internet-och-natverk/avg-anti...
Betyg: 86%

Avira AntiVir Personal
Länk: http://www.free-av.com/en/download/1/download_avira_antivir_p...
Recension: http://alatest.se/produkttester/internet-och-natverk/avira-an...
Betyg: 89%

Comodo Firewall + AntiVirus
Länk: http://personalfirewall.comodo.com/download_firewall.html
Recension: http://alatest.se/produkttester/ovriga-mjukvaror/comodo-av-fw...
Betyg: 80%

Microsoft Security Essentials
Länk: http://www.microsoft.com/security_essentials/
Recension: http://alatest.se/produkttester/blandade/microsoft-security-e...
Betyg: 64%

PC Tools AntiVirus Free Edition
Länk: http://www.pctools.com/free-antivirus/
Recension: http://alatest.se/produkttester/internet-och-natverk/pc-tools...
Betyg: 60%

Panda Cloud Antivirus
Länk: http://www.cloudantivirus.com/en/
Recension: http://alatest.se/produkttester/blandade/panda-cloud-antiviru...
Betyg: 80%

Rising Antivirus Free Edition
Länk: http://www.freerav.com/
Recension: saknas
Betyg: saknas

BitDefender
Länk: http://www.bitdefender.com/PRODUCT-14-en--BitDefender-Free-Ed...
Recension: http://alatest.se/produkttester/kontor/bitdefender-8-free/po3...
Betyg: 80%

ClamWin
Länk: http://www.clamwin.com/content/view/18/46/
Recension: http://alatest.se/produkttester/blandade/clamwin-free-antivir...
Betyg: 80%

ANTISPYWARE

Ad-Aware
Länk: http://www.lavasoft.nu/single/trialpay.php
Recension: http://alatest.se/produkttester/ovriga-mjukvaror/lavasoft-ad-...
Betyg: 67%

Spyware Terminator
Länk: http://www.spywareterminator.com/
Recension: http://alatest.se/produkttester/internet-och-natverk/spyware-...
Betyg: 87%

Windows Defender
Länk: http://www.microsoft.com/windows/products/winfamily/defender/...
Recension: http://alatest.se/produkttester/internet-och-natverk/windows-...
Betyg: 76%

SUPERAntiSpyware
Länk: http://www.superantispyware.com/downloadfile.html?productid=S...
Recension: http://alatest.se/produkttester/internet-och-natverk/superant...
Betyg: 50%

Spybot - Search & Destroy
Länk: http://www.safer-networking.org/sv/mirrors/index.html
Recension: http://alatest.se/produkttester/internet-och-natverk/spybot-s...
Betyg: 63%

Malwarebytes Anti-Malware
Länk: http://www.malwarebytes.org/mbam.php
Recension: http://alatest.se/produkttester/dataspel/malwarebytes-anti-ma...
Betyg: 80%

# 3.2 Manuell övervakning/hantering
När du har installerat ett antivirus samt ett antispyware som du trivs med har du skyddat dig en bra bit på vägen men du löper fortfarande stor risk att bli smittad. Nu gäller det verkligen att bli vän med din dator. Detta gör vi genom att gå igenom nedanstående steg. Märk att bilderna som är publicerade nedan är tagna från Windows 7 och utseendet, språket och funktionen kan därför skilja sig beroende på vad du använder dig för operativsystem.

Windows egna tjänster - Anpassad för Windows 7
Med Windows 7 följer ett flertal inbyggda funktioner. Säg vad man vill om Microsoft men det finns ett flertal alternativ i Windows 7 som underlättar din säkerhetshantering i datorn.

Du får en överblick av Windows 7 samtliga säkerhetsfunktioner genom att öppna upp Action Center via Kontrollpanelen. Under fliken Security hittar du en sammanfattad lista. Vi går igenom var och en i nedanstående lista.

Windows Firewall
Windows Firewall är den inbyggda brandväggen som hanterar varje applikation som har anslutning ut mot Internet. När en ny applikation har installerats eller ett program för första gången söker anslutning mot Internet kommer Windows Firewall ge användaren en indikering att ett program/tjänst söker tillgång och man får då valet om att häva blockeringen eller fortsätta blockera. Internetåtkomsten kommer blockeras tills dess att man valt att häva blockeringen. Använder du inget 3:e-parts-brandvägg rekommenderas denna vara igång.

Windows Update
Detta är din lokala tjänst för att hålla Windows uppdaterat. Microsoft släpper ofta nya säkerhetsuppdatering mot upptäckta säkerhetshål som hittats och allmänna uppdateringar. Denna ska alltid vara aktiverad.

Virus protection
Denna rapporterar vilket aktivt Antivirus du har installerat på din dator samt ser till att det är uppdaterat. Är ditt Antivirus inte uppdaterat på länge kommer Action Center meddela dig detta.

Spyware and unwanted software protection
Rapporterar vilket aktivt Antispyware du har installerat. I Windows 7 medföljer Windows Defender som standard. Kör du dock ett aktivt Antispyware från 3:e-part så rekommenderas du att inaktivera Windows Defender.

Internet security settings
Internet security settings håller reda på säkerhetsnivåerna i Internet Explorer. Ställs dessa in under rekommenderade nivåer kommer Action Center att indikera dig på detta. Märk att dessa inställningar endast gäller för Internet Explorer som webbläsare och inte 3:e-part-program liknande Firefox eller Chrome.

User Account Control
UAC (User Account Control) är en funktion i Windows som kan hjälpa till att förhindra otillåtna ändringar av datorn. UAC gör detta genom att be om din tillåtelse eller lösenordet till ett administratörs‌konto, innan en åtgärd utförs som påverkar datorns funktion eller inställningar för andra användare. Är du en erfaren datoranvänder som vet vad du gör kan denna funktion inaktiveras men för mindre vana rekommenderas denna vara på.

Network Access Protection
NAP (Network Access Protection) är ett verktyg som nätverksadministratörer kan använda för att bidra till öka säkerheten i ett nätverk. När du ansluter till ett företagsnätverk som utnyttjar NAP, kontrolleras om din dator har de programvaror och inställningar som krävs och att programvarorna och inställningarna är uppdaterade. Om något saknas eller är för gammalt, uppdateras datorn automatiskt. Används vanligtvis inte för en vanlig hemdator.

Windows Defender
Om du använder Windows Defender som Antispyware kommer denna att indikera vid eventuella potentiella säkerhetsrisker som finns på din dator.

Installerade program
Till en början måste du ta kontrollen och veta vad din dator verkligen innehåller för något. Börja med att inventera alla installerade program du har på datorn via Kontrollpanelen och avinstallera dem du vet att du inte använder eller behöver. Varje installerat program drivs av en s.k process som man kan hitta under Aktivitetshanteraren. Klicka på Start -> Kör -> taskmgr och tryck Enter. Klicka sedan på fliken Processer...

I ovanstående bild ser vi samtliga processer som körs för program just nu. Längst ner till vänster ser vi antal processer: 70

Lär dig denna siffran och plugga på de processer du har aktiva. Under kolumnen Description kan vi även få en förklaring ifrån vilken tillverkare eller program som processen används ihop med. Min överst listad process är Firefox.exe och det är kanske inte allt för svårt att lista ut vilket program denna process styr.

Det gäller att verkligen känna till vilka program man har installerade på sin dator. När ett virus väl är på plats och identifierar sig som Avoltus kan du snabbt känna igen att detta inte är ett program eller en process du känner igen. Vi kan redan då lägga denna under kategorin misstänksam...

Regelbundna skanningar
Jag kan inte nog påpeka hur viktigt det faktiskt är att göra regelbundna skanningar av sin dator med sitt Antivirus samt favorit Antispyware. Jag vet, det är jobbigt att starta en skanning och lämna datorn en längre tid och desto mer diskutrymme du har på dina hårddiskar, desto längre tid kommer en skanning att ta.

Den klassiska kommentaren brukar vara "Men jag har senaste uppdateringen från mitt Antivirus, jag är skyddad". Däremot finns det inget som säger att du blev smittad innan ditt Antivirus uppdaterades. Beroende på virus så kan det fortfarande ligga aktivt eller inaktivt på datorn. Detta kan ibland bli svårt för ett Antivirus att upptäcka. Av denna enkla anledning är det viktigt att verkligen inventera alla filer på dator med både ditt Antivirus samt Antispyware.

Håll dig uppdaterad
De mest potentiella och farliga virusen använder oftast ett säkerhetshål i operativsystemet eller programvaran. När detta säkerhetshål har hittats brukar vanligtvis säkerhetshålet täppas till med en s.k säkerhetspatch, en mindre uppdatering av operativsystemet eller programvaran. Detta gäller alltså både ditt operativsystem och de program du har på din dator.

Det är därför av sin yttersta vikt att du håller samtliga delar uppdaterade. Används Windows Update ihop med Action Center för att hålla Windows samt ditt Antivirus uppdaterad. Kör du nätverkstjänster liknande FTP-program eller webbserver, se alltid till att regelbundet besöka programmets officiella hemsida för eventuella uppdateringar. Speciellt nätverkstjänster är ett uthängt system för angrepp. Ett tips är att premenuera på nyhetsbrev från de utvecklare du kör programvara ifrån för att få uppdateringar om tjänsten.

# 3.3 Vid misstänksamhet
Hamnar du i en situation där du känner misstänksamhet mot en individ, hemsida eller en fil så följ dina instinkter och var försiktig. Se till att du verkligen kan lita på individen, att hemsidan har ett gott rykte eller att filerna inte är infekterade.

Om du har fått tag i en fil du hyser misstankar emot så se alltid till att skanna filen innan du exekverar den. Är filen packad i exempelvis ett RAR-arkiv så skanna hela arkivet innan du packar upp den.

Virustotal
På www.virustotal.com kan du ladda upp enstaka filer där sedan tjänsten kör igenom filen i ett antal Antivirusprogram. Du får sedan ett resultat från varje Antivirus om eventuella virus påträffas.

Med denna tjänst kan du känna dig extra säker om du tvivlar på någon fil.

Indikering på att du är infekterad
Det finns vissa punkter du bör vara uppmärksam på som indikerar på att du kan vara infekterad av ett virus. Om du känner dig träffad på någon av nedanstående punkter bör du ser över din dator för eventuella virus. Nedanstående punkter kan förekomma av andra orsaker men som sagt, det är indikeringar.

~Försämrad prestanda - Du upplever att Windows eller applikationer presterar sämre
~Nya toolbars - Nya toolbars har installerats i din webbläsare utan din kännedom
~Slumpmässiga länkar/ikoner - Nya okända länkar/ikoner har dykt upp på skrivbordet eller i Startmenyn
~Popup-rutor - Du får repetitivt återkommande popups i dator trots att du inte har webbläsaren igång

# 3.4 Vett och etikett
Tro det eller ej men den största anledningen till att man blir smittad av virus idag är oftast på grund av dig själv. Du har laddat ner helt fel filer från helt fel hemsida eller tryckt på helt fel länkar. Att vara en individ på Internet sätter även lite ansvar på en själv och sina vanor på Internet. I detta kapitel går vi igenom enkel gammal hederlig vett och etikett.

Lita på källan
När du laddar hem från Internet finns det ett flertalet hemsidor att ladda hem ifrån. Tyvärr är flera av dessa ont sinnade som har flera infekterade filer att erbjuda dig i tron att det är något annat.

Om du ska ladda ner ett program som ladda alltid ner det från den officiella hemsidan. Är det ett mindre känt eller populärt program där dess funktion har intresserat dig så gör först en snabb sökning på Google om själva programmet för att verifiera att det har ett gott rykte om sig. Detsamma gäller för hemsidor som du anar oråd över. En sökning på Google ger dig oftast ett snabbt svar.

Att skicka länkar till kollegor och vänner är nästan för populärt idag. Det finns flera virus idag som bl.a florerar i chattprogrammet MSN som skickar falska länkar som infekterar dig om du klickar på dem. Verifiera därför alltid med din vän att han har skickat en länk till dig då avsändaren oftast inte ser själv att länken är skickad.

Detsamma gäller i mail. Kommer en bifogad fil eller länk från någon du inte känner eller väntar någon information ifrån, klicka inte förrän du kan verifiera med avsändaren att det han/hon skickat verkligen är från den personen.

För bra för att vara sant...
Låter något för bra för att vara sant så är det till största sannolikhet inte sant. Du är en av miljarder människor människor som besöker Internet dagligen - varför skulle just du bli den miljonte besökaren och vinna ett pris? Hemsidor med skadlig kod har ofta något att skylta med. Oftast är det något i stil med "gratis X" eller "Du har vunnit". Ser du reklambanners eller mail med detta innehåll så ignorera detta direkt. Speciellt om språket är engelska. Är texten/mailet på svenska så måste du göra klart för dig om detta är något du är involverad i från början. Gick du verkligen med i en tävling på denna hemsidan för ett tag sedan?

Personuppgifter/Personlig data
Även om det är via Internet eller det vardagliga livet ska du alltid hålla hårt om dina personuppgifter och personlig data. Även om du lyckats få en personlig kontakt med någon så ska du aldrig ge ut dina personuppgifter eller några andra personlig data som kontaktuppgifter, kontouppgifter eller liknande. Det måste finnas styrkande anledningar bakom innan du ger någon dessa uppgifter - exempelvis om du köpt/sålt en vara via en annonssida på Internet.

# 3.5 Uthängda system
Jag tänkte även tipsa om typiska system i dagsläget som är mycket drabbade av virus som du bör hålla ett extra vakande öga på eller ännu hellre undvika. Likaså hur många Adware-program tendera att uppföra sig.

MSN
Det kända chatt-programmet MSN är idag ett av det mest utsatta systemet för virus. De vanligaste virusen brukar infektera din kontaktlista och skickar länkar till dessa utan din vetskap. Klickar någon av dina kontakter på denna länk är risken stor att även du blir drabbad. Var extra vaksam över länkar som skickas via MSN.

Uppladdningstjänster
Uppladdningstjänster i alla ära men med tillgivenhet kommer även elakingar. Flera tjänster som Megaupload, Piratebay, Rapidshare m.fl som erbjuder användare att ladda upp filer på Internet har en tendens att användas för uppladdning av virus. Om du laddar hem filer från någon av dessa tjänster så se kontrollera filerna via VirusTotal innan du använder dom.

Cracks och hackingprogram
Om du helt plötsligt får för dig att bli en hacker och ska knäcka någons Hotmail-lösenord så finns det ett flertal program där ute som hjälper dig... eller inte. Speciellt hackingprogram som säger sig kunna göra både det ena och andra som i vanliga fall låter omöjligt är alltid mer eller mindre ett virus. Ett starkt motiv som dessa hemsidor använder sig utav är att hackingprogrammet identifieras som ett virus eftersom det just är ett hackingprogram och hänvisar dig att inaktivera ditt Antivirus. Detta är ren bullshit och endast ett försök att få dig att bli infekterad. Dessa hackingprogram existerar inte så bli inte förbluffad över alla dessa underground-sidor som finns.

Likaså vad gäller hemsidor med Cracks och Serials - dvs hemsidor som erbjuder piratkopieringar eller serienycklar för att du ska kunna använda ett licensbelagt program. Cracks och serienycklar existerar men risken är stor att dessa hemsidor innehåller annat än det du är ute efter.

Antivirus som inte är Antivirus
Skulle du helt plötsligt få upp en ruta som säger att din dator är infekterad så är det första du ska göra att identifiera vart varningen kommer ifrån, dvs vad Antiviruset heter. I nedanstående exempel har vi ett Antivirus som heter GreenAntivirus 2009

Har vi då kontroll på vad vi har installerat på vår dator kan vi snabbt dra slutsatsen att detta är en Adware eller ett s.k scamware-program. Antiviruset i sig är ett virus som vill du att du ska betala för fullversionen av programmet för att bli av med de infekterade filerna.

# 4.0 Vid infektion
Precis som kondomen kan spricka, P-piller sluta verka kan du lika enkelt bli infekterad av ett virus i datorn trots att du har skydd. Har din dator blivit infekterad så är din första prioritet att neutralisera viruset. Se till att du verkligen har hängt med på ovanstående steg så att du verkligen har skyddat dig korrekt. Nu har vi kommit till den del som du helst vill undvika med förmodligen de steg som är viktigaste i denna guide. Hur du neutraliserar själva viruset.

# 4.1 Gratis tjänster - Första steget
Det första du ska göra är att använda dig av dina verktyg för att spara så mycket tid åt dig själv som möjligt. Börja med att skanna din dator med ditt antivirus samt ditt Antispyware. Märk att det kan vara bra att prova flera Antispyware-program för bästa effekt.

Det finns virus som är så pass extrema att om de lyckas infektera din dator så kan de även få ditt Antivirus inaktiverat. Så länge datorn är infekterad och viruset aktivt så finns det dessvärre inte så mycket vi kan göra åt detta. Däremot finns det onlinetjänster som erbjuder skanning av datorn direkt i webbläsaren. Har du blivit drabbad av ett virus som inaktiverat ditt Antivirus rekommenderar jag att du provar en av nedanstående onlinetjänster mot virus. Obs! Starta inte flera skanningar samtidigt av dessa onlinetjänster utan om du ska prova alla så kör en i taget.

Norton Security Scan

Panda ActiveScan 2.0

Kaspersky Free Virus Scan
Obs! Under utveckling

BitDefender Online Scanner

McAfee FreeScan

När du skannar din dator efter virus så se alltid till att antiviruset söker igenom samtliga av dina hårddiskar. Har du externa enheter anslutna så sök även igenom dessa.

Lyckas inte något av ovanstående delar ta bort viruset måste du ta till manuella åtgärder för att inaktivera viruset.

# 4.2 Manuell borttag av virus
Välkommen till hjärtat i guiden och det steg du helst vill slippa när du blir infekterad av ett virus. I nedanstående steg ska vi gå igenom hur du identifierar viruset som smittar din dator och hur du neutraliserar det med manuella åtgärder.

I nedanstående steg kommer vi använda oss utav scam-viruset GreenAntivirus 2009 som exempel. Beroende på vilket virus du blivit smittad av så kan hanteringen och utförandet se annorlunda ut men tanken är att försöka få en grund till hur du hittar och neutraliserar viruset manuellt.

Identifiera viruset
Vi har tidigare pratat om processer som är knutna till program. Första steget är att identifiera vilken process som viruset använder sig av. I många fall finns det en genväg på skrivbordet eller under startmenyn till scam-programmet och via denna kan man även identifiera vilken process programmet använder sig utav. I de flesta fall lägger sig dessa under System32-mappen i Windows eller under Documents & Settings för användaren.

a) Börja med att hitta genvägen till programmet under startmenyn eller skrivbordet.

b) Högerklicka på genvägen, välj egenskaper och identifiera vad Målet pekar på – detta är detsamma som processen som används för programmet. (I Green Antivirus 2009 fall heter processen gav.exe)

Om det inte finns någon genväg på skrivbordet eller under startmenyn till viruset så är det dags att identifiera vilka processer som körs på din dator.

a) Klicka Start -> Kör -> taskmgr

b) Klicka på fliken processer

Som jag sa tidigare är det mycket viktigt att man känner till vad man har på sin dator och har koll på vilka tjänster som används. Om det inte är ett extremt utvecklat virus som lagt sig i registret eller använder ett säkerhetshål i Windows så använder sig viruset istället sig utav en process och då är det här du ska leta.

Gå igenom samtliga processer som körs och försök identifiera vilka processer som känns misstänksamma. För varje misstänkt process du hittar tar du processnamnet och gör en sökning på Google. I mitt fall sökte jag på namnet "razerofa.exe" som är en process jag hade på min dator. Sökningar på Google visar dock att det är en process som används ihop med mjukvaran till min mus från Razer. Jag kan därmed utesluta att denna processen är ett virus. Sök igenom samtliga misstänkta processer tills du hittar en eller flera vinnare. Märk att ett virus kan ha flera aktiva processer, så sluta inte din sökning förrän du sökt igenom alla misstänkta processer.

Neutralisera viruset
När vi äntligen hittat processnamnet till själva viruset är det dags att neutralisera det.

Första och enklaste lösningen är att göra en sökning av processen på Google samt lägga till strängen "+removal". Du är förmodligen inte ensam med att ha blivit drabbad av detta virus och förhoppningsvis hittar du en guide som förklarar vilket virus det är, vilka filer viruset använder sig utav och hur du tar bort det.

Ett exempel på en sådan guide för gav.exe kan se ut såhär - http://www.spywareremove.com/removeGavexe.html

Lyckas du inte hitta en guide som beskriver steg-för-steg hur du tar bort viruset är det bästa vi kan göra att inaktivera viruset. Detta innebär att delar av viruset fortfarande kan ligga kvar på datorn men viruset är inaktivt och gör således ingen skada.

Det vi måste göra då är att plocka bort processfilen alternativt hindra viruset från att starta med Windows.

Steg 1 - Inaktivera och ta bort
Börja med att starta en sökning i Windows på samtliga hårddiskar efter virusets processnamn. I vårt fall skriver vi gav.exe

När vi hittat vart i datorn filen ligger är det dags att döda (avsluta) själva processen. Innan vi dödat processen kan vi inte ta bort filen från hårddisken då den används av Windows.

a) Markera processen som innefattar viruset i Aktivitetshanteraren (taskmgr).

b) Högerklicka på processen och välj avsluta.

Övervaka så att processen inte går igång igen. Om processen för viruset går igång igen finns det en annat process i din dator som övervakar processen du försöker stänga av som startar om denna. Med andra ord har du en till process som arbetar ihop med viruset som du måste identifiera.

Om processen inte går att avsluta och du får ett felmeddelande som säger "föbjuden åtgärd", "Du har inte rättigheter..." eller liknande. Prova följande steg.

a) Klicka på Start -> Kör -> CMD

b) Skriv in taskkill /F /IM *processnamn*
Exempel för Green Antivirus 2009: taskkill /F /IM gav.exe

När processen är avslutad och du verifierat att den inte starta igen kan du ta bort den från själva hårddisken.

Steg 2 - Inaktivera (Om ett virus fortfarande inte går att ta bort)
Vissa virus går dock steget längre som kan ha DLL-filer och liknande knutna till sig vilket gör att själva exe-filen för viruset inte går att ta bort eller att filen återskapar sig själv om man tar bort det. Det är dock svårt att identifiera vilka filer detta är om man inte vet exakt vilka filer detta är eller vad viruset i sig heter. I dessa fallen måste vi förhindra att processen för virusets hindras från att köras ihop med Windows. Detta görs enklast med MSCONFIG.

a) Klicka på Start -> Kör -> MSCONFIG

b) Klicka på filen Autostart

c) Identifiera om du hittar virus-processen genom att förlänga raden Kommando så att man ser hela sökvägen. Inaktivera sedan att processen startas vid uppstart genom att bocka av startobjektet.

d) Klicka på Verkställ. Datorn kommer nu vilja startas om. Efter omstart kommer Windows att meddela att filer har inaktiverats för autostart. Dock finns det en bock man kan bocka i för att rutan inte ska visas vid varje uppstart.

Nu har vi förhindrat att viruset åtminstone inte är aktivt på datorn och gör således ingen skada. Dock är det aldrig roligt med rester av virus på sin dator då det finns en chans att de kan väckas till liv igen. Se därför till att regelbundet göra skanningar på din dator i takt med att ditt Antivirus uppdateras.

Om de två ovanstående stegen fortfarande inte lyckats få bort viruset på din dator har vi endast ett steg kvar. Det är en systemåterställning av Windows och i värsta fall en ominstallation.

Steg 3 - Systemåterställning/Ominstallation (Om inget annat fungerar)
De sista vi kan göra i ett sista hopp med att bli av med viruset är en systemåterställning av Windows eller i värsta fall en ominstallation.

För att göra en systemåterställning är det viktigt att veta när man blev smittad av viruset, så man vet till vilken tidpunkt man ska återställa systemet till.

a) Klicka på Start ->Alla program -> Tillbehör -> Systemverktyg -> Systemåterställning

b) Klicka på nästa och välj den tidpunkt du vill återläsa till (en tid innan du blev infekterad av viruset)

c) Starta systemåterställningen och vänta tills Windows har slutfört åtgärden

Efter systemåterställningen kan vi bara hoppas att viruset har inaktiverats ihop med åtgärden. Märker du dock att viruset fortfarande är aktivt kan du prova en återställning till en ännu tidigare tidpunkt. I annat fall är ditt sista alternativ en ominstallation av Windows. Ibland hjälper det med endast en reparation av Windows men ibland är en ren ominstallation ända åtgärden.

Du kan dock glädjas av att ytterst få behöver gå så här långt för att få bort ett virus i datorn. Men som sagt, risken finns...

# 5.0 Avslutning
Att hålla sig säker mot virus på en hemdator har blivit allt enklare med åren. Vi har ett gäng med Antivirus att välja mellan och stödfunktioner att ta hjälp av. Men det är när vi väl blir drabbade det blir extra struligt för oss. Nya sätt att infektera och nya tjänster att utnyttja smids på dagligen. Håller du dig dock till ovanstående steg är du ganska säker som en vanlig hemanvändare. Börjar du dock utveckla din dator mer mot Internet med nya tjänster löper chansen större att du blir drabbad. Och då är det inte bara virus vi pratar om utan även vad som kallas hacking. Även om virus och hacking går hand i hand så är det en helt annan diskussion. Denna guide är först och främst inriktad hur du hanterar virus och inget annat. Finns det intresse kan eventuellt en ny guide kring säkerhet i nätverk och kommunikation skapas.

Jag hoppas ni som blivit infekterade har haft/kommer ha nytta av denna guide och jag hoppas jag även bidragit med en större allmän förståelse kring virus och hur det fungerar.

Jag tackar för mig och hoppas det även varit en intressant läsning. Har ni kritik, frågor eller åsikter är ni mer än välkomna att posta i denna tråd.

Jag reserverar mig för eventuella stavfel som kan förekomma i guiden. Hittar ni något så vänligen informera mig!

# 5.1 Länkar
TopTenREVIEWS - Software Review 2009 - Samlad recension över 10 kostnadslicensierade Antivirusprogram 2009

VirusTotal - Sök genom flera antivirusdatabaser på misstänkta filer

Antivirusprograms påverkan på hårddiskpresanda - Guide av forumets egna Apanx om hur olika Antivirus påverkar hårddiskprestandan

McAfee's Virusdatabas - Lista över de senaste upptäckta virusen

YouTube - Epidemic of fake anti-malware - Film som visar hur ett typiskt malware som utger sig för att vara Antivirus ser ut

YouTube - Desktop Fight - Anti Virus Software - En ironisk version av hur Antivirus arbetar i praktiken?

Jag kommer uppdatera denna guide så fort och som möjligt - men det kommer att ta sin tid då det blir mycket text och en del bilder. Det kan eventuellt bli förändringar i strukturen och upplägget med tiden. Så tills vidare får ni hålla till godo.

Denna guide har nu nått slutgiltig version

Tack för åsikterna, rättelsen och länken till Edgrens. Jag ska lägga in detta i guiden. Ska även be en modd flytta tråden till korrekt forumdel då julklapps-utdelningen är slut. Jag ska försöka hålla denna guide uppdaterad och flytande så mycket som möjligt. Jag kommer eventuellt även ändra strukturen på den lite och dela upp lite bättre då jag märker att den är lite svårläst som den är nu.

Jag vet inte vad som kan vara orsaken i ditt/erat fall. Men beroende på AV så arbetar de annorlunda. Jag själv har Kaspersky och varje gång jag startar spelet Men of War. Min största gissning är att det är en funktion i spelet som på något vis registrerar knapptryckningar. Ditt Antivirus identifierar detta som en keylogger. Men med tanke på att spelet i sig kommer från trovärdiga utgivare så är denna funktionen (som identifieras som keylogger) ganska ofarlig och sänder inga privata uppgifter via Internet.

I just CoD4:as fall kan det ha varit en uppdatering av Antiviruset eller spelet som har gjort att detta uppfattas som en keylogger. Jag tror inte att CoD4 har blivit drabbad i sig av farlig kod. Men om vi avvaktar ett tag till borde vi förmodligen få ett offentligt uttalande från utvecklarna av spelet. Håll extra koll på CoD4:as officiella hemsida samt Steam.

Tack för din kritik. Jag ska försöka förklara mitt tänkt utöver det hela när jag skrev guiden och eventuella missar jag kan tänkas ha gjort.

Jag har lusläst min egna guide men är lite osäker vart jag har varit otydlig med samlingsnamnet malware. Under kapitel #2.1 Olika sorters virus har jag listat just Malicious Software (aka malware) som jag tycker beskriver ganska befintligt över vad du själv säger. Men du kanske menar att detta istället passar bättre under # 2.2 Begrepp och termer? Jag är själv liten kluven här exakt vart malware hör till för kategori. Du får gärna återkomma här med vart du finner jag har varit otydlig. Jag rätta mig mer än gärna kring detta men jag har lustläst min egna guide nu men kan inte hitta där jag skriver annorlunda.

Angående Spyware så har du helt korrekt i även det du säger. Under just #2.1 Olika sorters virus var min tanke att samla just namnen på olika sorters virus (Spyware måste vi väl ändå betrakta som virus?) med en kort kort förklaring. Din förklaring gör det självklart mer beskrivet men jag kunde inte vid skrivandets stund förklara spyware på ett mer kortfattat sett. Jag ska se över detta och eventuellt ändra texten på detta.

I övrigt vill jag bara tillägga att när vi pratar om olika sorters virus och virus i säg så finns det ingen konkret eller direkt uppslagsverk över vilket lämnar virus-termer i sig i "folkmun". Vi kan som exempel ta ordet "lagg" som i grund och botten handlar om svarstider inom kommunikation men ordet återkommer allt mer och ofta och muntligen att när ett spel helt enkelt presterar dåligt pga FPS drops. Vad ska vi rätta oss efter? Det är trots allt vi som människor som utvecklar språket. Min poäng är att detsamma gäller när vi pratar om virus och dess termer. Ett virus kan vara så mycket mer än bara en mask och kan även agera som en trojan. Vad kallar vi ett virus som är både en mask och en trojan? Att samtidigt skriva en guide om virus när dessa konkreta ord inte finns och samtidigt hålla sig så neutral från personliga åsikter (som jag skriver i inledningen) är extremt svårt. Jag hoppas ni helt enkelt har översikt över detta. Men kan vi gemensamt komma överens om orden vore detta det bästa. Jag uppskattar all hjälp och kritik jag kan få för att få guiden ännu bättre. Så tummen upp för din kritik!

Även här har du korrekt i ditt uttalande. Men vart ska jag dra gränsen? Självklart finns det verktyg på seriösa "underground"-hemsidor där ute. Men hur ska jag kunna sammanfatta detta sättet till både de som är riktig datorvana ihop med de som är mindre datorvana? Att se skillnad på om en hemsida är seriös och vad som kan tänkas ligga där kräver i min mening träning och kunskap vilket faller lättare hos de som har en större datorvana. Men guiden är försökt att vara riktad åt både de som är datorvana och även de som har mindre datorvana och inte är så speciellt insatta i just virus i datorer.

Min tanke med just crack/hacking-sidor var just att höja ett varningsfinger. Dessa hemsidor är otroligt mycket mer utsatta än andra sorters hemsidor.

Här är en typisk punkt det är svårt att hålla sig utanför personliga åsikter - men det är ju trots allt skrivet i avslutningen och därmed svårt att vara helt konkret. Min poäng med det hela är att inte bara virus utvecklas utan även våra antivirus. De antivirus-företag som finns har en otrolig uppgift på sig. De ska hålla koll på de senaste viruset och samtidigt virussignaturen för sin programvara uppdaterad samtidigt som de ska hålla prestandan på själva datorn som brukar antiviruset så bra som möjligt. Min egna uppfattning är att de gör detta jobbet extremt bra. Som du själv säger, all den skadlig kod som flyter omkring men om vi ändå tänker efter, hur ofta blir vi verkligen drabbade? I min uppfattning, inte så ofta som det en gång var. Ett virus ligger alltid steget före men antivirusen ligger inte långt efter. Detta tycker jag (beroende på vilken tillverkare av Antivirus vi pratar om) de arbetar mycket flexibelt med än vad de gjorde förr. Man har satt lite press på virus-skaparna också i takt med de nya funktioner som Antivirus utvecklas med. Vill man skapa ett skarpt virus som ska kunna drabba en antivirus-skyddad dator måste ta dessa funktioner i åtanke och förstå hur de fungerar. Därmed min åsikt att det har blivit enklare att skydda sig, men jag förstår helt och hållet din poäng!

Att hantera rootkits och andra stealth-virus manuellt är dessvärre ingen baggis och för att utveckla hur detta skulle fungera skulle göra denna guide mycket lång. Personligen tycker jag nästa att den nuvarande guiden är lite väl lång men virus är ett så pass stort att ämne att ta upp också. Jag tror inte någon har ett större intresse att sitta och läsa en artikel/guide i en längre stund.

Jag ska dock inte se om jag kan utveckla denna punkten till just detta. Det är trots allt viktiga områden som är värda att ta upp. Men detta får bli i en senare uppdatering.

Och att även om man "inaktivera" ett virus så kan man fortfarande inte vara säker. Nej, detta är helt sant. Än en gång, beroende på vilket virus vi pratar om. Anledningen till att jag tog upp just den delen är att jag hör allt för ofta dessa djupa suckar från någon som blivit drabbad av virus när han/hon får kommentaren "formatera". Jag ville därför ge dessa människor ett alternativ för att slippa just format-delen. I mån så kommer förhoppningsvis antiviruset att neutralisera detta viruset helt och hållet själv med tiden vid uppdatering av virussignaturen samt att man konsekvent kör manuella skanningar.

Stort tack för din kritik Whippoorwill. Utan denna kritik kan jag inte göra guiden till det bättre, så keep going med era åsikter!

Whippoorwill hade lite av samma åsikt här och jag säger väl egentligen detsamma som ovanstående. Detta är en stor del att ta upp och jag vill inte göra guiden allt för stor eller utskriven, jag försöker hålla den generell. Men jag ska absolut se över denna delen och se om det är något jag kan uppdatera med i texten. Tack för åsikten!