Hvordan holder jeg min computer ren?

Message Topic Search Topic Options Post Reply Create New Topic Printable Version Translate Topic

Gode råd til fortsat sikker surfing - inspireret af Tony Klein.

Sikkerhed skal bygges op i lag - som hos den lokale guldsmed, hvor der er en ydermur, døre med låse, alarmsystemer og pengeskabe. En lang række sikkerhedsforanstaltninger, som tyven skal forbi for at komme til guldet. 

Det kan være svært at prioritere, hvad der er vigtigst, men jeg har alligevel beskrevet lagene i en rækkefølge, der angiver (min opfattelse af) vigtigheden af de enkelte tiltag/anbefalinger.

==========

LAG 1. Det yderste lag bør være SUND FORNUFT. Computere uden noget forsvar kan forblive rene, hvis brugeren undgår inficerede internetadresser, undlader at downloade software fra ukendte udbydere og dropper fildeling med folk man ikke kender og stoler på. Gratis software, musik, film osv. er fristende, men de store syndere i udbredelse af snavs er programmer som Limewire, Bearshare, uTorrent og lignende fildelingsprogrammer. MEN det bliver sværere, idet nu bliver også legale internetsteder inficeret. Det er ikke længe siden at præcis denne side (ctrlaltdel.dk) var "hacket" og inficeret, så selvom du mener, at du kun besøger kendte og etablerede sikre sider du stoler på, så er det ikke længere en garanti for, at du kan holde din computer "ren".  
Jeg vil anbefale, at du kombinerer SUND FORNUFT med disse to råd: 

Check links du ikke kender ved hjælp af en "link-checker". Der findes flere - jeg anbefaler denne fra Dr.Web:
http://online.us.drweb.com/?url=1
Du kan også få den som "plug-in" til Firefox, Opera og Internet Explorer: http://www.freedrweb.com/linkchecker/

Eller denne fra Norton: https://safeweb.norton.com/
Check 
software 
inden du henter det. Søg på Google og find ud af, hvad andre har at sige
 om produktet og brug eventuelt dette link: 

Spyware Guide

SpywareGuide er langt fra perfekt eller fuldkommen (eksempelvis kan man ikke finde MessengerPlus), så hold øje med hvad du henter, og gør det med omtanke!

==========

LAG 2. Naturligvis kan man blive inficeret på andre måder, og det er meget populært blandt "de onde" at udnytte de sikkerheds-huller, der findes i vores software (Windows, Internet Explorer, Adobe Acrobat med mange flere). Det er derfor meget vigtigt, at du altid holder din software opdateret. Så dels skal du: 

HOLDE dine beskyttelsesprogrammer opdateret (antivirus, antispyware m.v.)

HOLDE dine øvrige programmer opdateret (styresystem, browser, office programmer, medieafspiller m.fl.)

Det kan du gøre på mange måder - automatisk eller manuelt. Væn dig til at kigge forbi Microsoft opdateringssider én gang om ugen. Det kan du gøre ved at vælge Funktioner -> Windows Update i Internet Explorer's menulinie. Men andre programmer skal også holdes opdateret og her er et par programmer, der hjælper med at holde computeren opdateret:

Software Informer: http://software.informer.com/
Secunica PSI http://secunia.com/vulnerability_scanning/personal/

Andre muligheder

http://www.techsupportalert.com/best-free-software-update-monitor.htm
http://www.makeuse of.com /tag/7 -ways- to-kee p-on-top-of-your-software-updates/ 

==========

LAG 3.  Windows uden Administrator rettigheder. For at installere et program på din computer skal du - alt andet lige - have Administrator rettigheder på computeren. Det gælder også installation af Virus/Malware... Så hvis du vælger at udføre dine daglige computer "forretninger" (surfe på nettet, chatte, læse e-mail mv.) på en brugerkonto uden administrator rettigheder, så lukker du samtidigt for 70 - 90 % af alle angreb igennem din software. Nogle vil mene, at det er besværligt at arbejde sådan, men det er jeg uenig i og gevinsten er enorm og ganske gratis. Jeg har skrevet lidt mere om hvordan her:

At køre Windows XP uden Admin rettigheder
At køre Windows 7 uden Admin rettigheder 

==========

LAG 4.  ActiveX. Så er der den software, som lægger sig på din computer uden af du opdager det. Det kan ske på flere måder, men ActiveX er én af de mest udbredte metode. Legale ActiveX komponenter er signerede af producenten - illegale ActiveX komponenter er ikke. I Internet Explorer kan man indstille sikkerheden for så vidt angår modtagelse af ActiveX, så man i det mindste har en vis kontrol over, hvad der lægges ind på computeren. I Internet Explorer menulinie skal du vælge Funktioner -> Internetindstillinger og vælge Fanebladet "Sikkerhed". Stil skydeknappen på "mellem-niveau" og vælg "Brugerdefineret niveau". Find de menupunkter, der handler om ActiveX - det er:

* Aktiver scripting af ActiveX-objekter, der er markeret som sikre -> sæt til "Spørg"

* Automatisk forespørgsel om ActiveX-objekter -> sæt til "Deaktiver"

* Hent ActiveX-objekter uden signatur -> sæt til "Deaktiver"

* Hent signerede ActiveX-objekter -> sæt til "Spørg"

* Initialiser og aktiver scripting af ActiveX-objekter, der ikke er markeret som sikre -> sæt til "Deaktiver"

Firefox henter ikke ActiveX komponenter og er derfor ikke udsat for denne trussel.

(Java-)Scripts. En anden udbredt metode at sprede malware på er at lade almindelige internet sider køre et "script" uden brugerens tilladelse. Det var, hvad der skete for kort tid siden, da ctrlaltdel.dk blev hacket sammen med alle andre internet sider, der lå på UnoEuro's servere - og der er en del. En meget god modforholdsregel er at køre med Firefox som browser med tilføjelsen NoScript installeret. Man kan også ændre indstillinger i Internet Explorer, så scripts ikke køres automatisk, men desværre er det kun en "enten/eller" mulighed, hvilket vil give mange frustrationer og ikke-virkende internetsider, hvis man blokerer alle scripts (med noscript har man kontrol over hvilke scripts der skal køres, og hvilke der skal blokeres). 

Hvis du blokerer alle scripts med Internet Explorer(7/8), så skal du efterfølgende tilføje internet sider du stoler på (trusted site) for at få disse til at fungere efter hensigten - og det er som sagt ikke altid en god ide, da legale sider også kan blive hacket. 

Så lige præcis på dette område vinder Firefox med NoScript...

Lad mig skynde mig at bemærke, at jeg ikke har haft tid til at sætte mig ind i nyhederne i Internet Explorer 8 (jeg er selv Firefox bruger). For at sætte sig ind i området kan man læse disse små 50 sider. I det hele taget er browser valget her ikke uden betydning - i øjeblikket scorer Google Chrome browseren rigtig flot når det handler om sikkerhed.

Endelig er der hjælp at hente her:

SpywareBlaster vil beskytte dig mod 12.000+ kendte ActiveX-objekter, Cookies m.m.

En god hosts-fil/HostXpert vil beskytte dig mod 16.000+ internet sider, der er kendt for at sprede virus/malware.

Disse programmer/metoder tager stort set ikke ressourcer fra din computer, så du vil ikke mærke meget til dem efter installation. 

==========

LAG 5. Til sidst vil jeg anbefale, at du anskaffer dig en firewall, et antivirus program og et antispyware program. Der findes en lang række gode og gratis programmer, og der findes en lang række gode købe programmer. Jeg kan ganske enkelt ikke anbefale ét produkt frem for et andet - jeg har ikke prøvet eller testet alle. Der findes et hav af anmeldelser, og de er som oftest uenige i deres konklusioner. For ikke at gøre valget for svært, så vil jeg indskrænke mig til et par gratis programmer, da alle de øvrige tiltag og anbefalinger har været gratis:

Firewall - Online Armor

Antivirus - Avast

Antispyware - Windows Defender Den var svær - der findes ikke mange gode gratis antispyware programmer, men Windows Defender vinder på god integration i Windows XP og Vista - inkl. 64bit.

Man kan også købe en række gode beskyttelsesprogrammer. Her vil jeg mene, at www.spywarefri.dk er et godt sted at få rådgivning. Èn god regel er dog altid at afprøve produkterne inden du handler - det kan man med de fleste, i en periode på 2-4 uger.

Ja - det er en masse besværlige foranstaltninger, og hvis du ikke har noget at beskytte, og ikke har noget imod at formattere din computer en gang i mellem, så er det muligvis overflødigt. Hvis du derimod gemmer vigtige dokumenter, familiens feriebilleder m.m., så er det måske værd at overveje at løbe de enkelte punkter igennem?

FBJ

PS. Sidder læseren nu og tænker, "hvad med ham selv", så lad mig tilføje, at jeg bruger anbefalingerne i lag 1-4. For så vidt angår beskyttelsesprogrammer, så bruger jeg i øjeblikket KIS 2010, ESET samt Microsoft Security Essentials (forskellige computere).

KIS 2010

ESET Smart Security

Microsoft Security Essentials

Author	Message Topic Search Topic Options Post Reply Create New Topic Printable Version Translate Topic
FBJ SWF Members Profile Send Private Message Find Members Posts Add to Buddy List Moderator Group Joined: 04 Marts 2005 Location: Denmark Status: Offline Points: 454	Post Options Post Reply Quote FBJ SWF Report Post Thanks(0) Quote Reply Topic: Hvordan holder jeg min computer ren? Posted: 06 Marts 2005 at 22:23
	Gode råd til fortsat sikker surfing - inspireret af Tony Klein. Sikkerhed skal bygges op i lag - som hos den lokale guldsmed, hvor der er en ydermur, døre med låse, alarmsystemer og pengeskabe. En lang række sikkerhedsforanstaltninger, som tyven skal forbi for at komme til guldet. Det kan være svært at prioritere, hvad der er vigtigst, men jeg har alligevel beskrevet lagene i en rækkefølge, der angiver (min opfattelse af) vigtigheden af de enkelte tiltag/anbefalinger. ========== LAG 1. Det yderste lag bør være SUND FORNUFT. Computere uden noget forsvar kan forblive rene, hvis brugeren undgår inficerede internetadresser, undlader at downloade software fra ukendte udbydere og dropper fildeling med folk man ikke kender og stoler på. Gratis software, musik, film osv. er fristende, men de store syndere i udbredelse af snavs er programmer som Limewire, Bearshare, uTorrent og lignende fildelingsprogrammer. MEN det bliver sværere, idet nu bliver også legale internetsteder inficeret. Det er ikke længe siden at præcis denne side (ctrlaltdel.dk) var "hacket" og inficeret, så selvom du mener, at du kun besøger kendte og etablerede sikre sider du stoler på, så er det ikke længere en garanti for, at du kan holde din computer "ren". Jeg vil anbefale, at du kombinerer SUND FORNUFT med disse to råd: Check links du ikke kender ved hjælp af en "link-checker". Der findes flere - jeg anbefaler denne fra Dr.Web: http://online.us.drweb.com/?url=1 Du kan også få den som "plug-in" til Firefox, Opera og Internet Explorer: http://www.freedrweb.com/linkchecker/ Eller denne fra Norton: https://safeweb.norton.com/ Check software inden du henter det. Søg på Google og find ud af, hvad andre har at sige om produktet og brug eventuelt dette link: Spyware Guide SpywareGuide er langt fra perfekt eller fuldkommen (eksempelvis kan man ikke finde MessengerPlus), så hold øje med hvad du henter, og gør det med omtanke! ========== LAG 2. Naturligvis kan man blive inficeret på andre måder, og det er meget populært blandt "de onde" at udnytte de sikkerheds-huller, der findes i vores software (Windows, Internet Explorer, Adobe Acrobat med mange flere). Det er derfor meget vigtigt, at du altid holder din software opdateret. Så dels skal du: HOLDE dine beskyttelsesprogrammer opdateret (antivirus, antispyware m.v.) HOLDE dine øvrige programmer opdateret (styresystem, browser, office programmer, medieafspiller m.fl.) Det kan du gøre på mange måder - automatisk eller manuelt. Væn dig til at kigge forbi Microsoft opdateringssider én gang om ugen. Det kan du gøre ved at vælge Funktioner -> Windows Update i Internet Explorer's menulinie. Men andre programmer skal også holdes opdateret og her er et par programmer, der hjælper med at holde computeren opdateret: Software Informer: http://software.informer.com/ Secunica PSI http://secunia.com/vulnerability_scanning/personal/ Andre muligheder http://www.techsupportalert.com/best-free-software-update-monitor.htm http://www.makeuse of.com /tag/7 -ways- to-kee p-on-top-of-your-software-updates/ ========== LAG 3. Windows uden Administrator rettigheder. For at installere et program på din computer skal du - alt andet lige - have Administrator rettigheder på computeren. Det gælder også installation af Virus/Malware... Så hvis du vælger at udføre dine daglige computer "forretninger" (surfe på nettet, chatte, læse e-mail mv.) på en brugerkonto uden administrator rettigheder, så lukker du samtidigt for 70 - 90 % af alle angreb igennem din software. Nogle vil mene, at det er besværligt at arbejde sådan, men det er jeg uenig i og gevinsten er enorm og ganske gratis. Jeg har skrevet lidt mere om hvordan her: At køre Windows XP uden Admin rettigheder At køre Windows 7 uden Admin rettigheder ========== LAG 4. ActiveX. Så er der den software, som lægger sig på din computer uden af du opdager det. Det kan ske på flere måder, men ActiveX er én af de mest udbredte metode. Legale ActiveX komponenter er signerede af producenten - illegale ActiveX komponenter er ikke. I Internet Explorer kan man indstille sikkerheden for så vidt angår modtagelse af ActiveX, så man i det mindste har en vis kontrol over, hvad der lægges ind på computeren. I Internet Explorer menulinie skal du vælge Funktioner -> Internetindstillinger og vælge Fanebladet "Sikkerhed". Stil skydeknappen på "mellem-niveau" og vælg "Brugerdefineret niveau". Find de menupunkter, der handler om ActiveX - det er: * Aktiver scripting af ActiveX-objekter, der er markeret som sikre -> sæt til "Spørg" * Automatisk forespørgsel om ActiveX-objekter -> sæt til "Deaktiver" * Hent ActiveX-objekter uden signatur -> sæt til "Deaktiver" * Hent signerede ActiveX-objekter -> sæt til "Spørg" * Initialiser og aktiver scripting af ActiveX-objekter, der ikke er markeret som sikre -> sæt til "Deaktiver" Firefox henter ikke ActiveX komponenter og er derfor ikke udsat for denne trussel. (Java-)Scripts. En anden udbredt metode at sprede malware på er at lade almindelige internet sider køre et "script" uden brugerens tilladelse. Det var, hvad der skete for kort tid siden, da ctrlaltdel.dk blev hacket sammen med alle andre internet sider, der lå på UnoEuro's servere - og der er en del. En meget god modforholdsregel er at køre med Firefox som browser med tilføjelsen NoScript installeret. Man kan også ændre indstillinger i Internet Explorer, så scripts ikke køres automatisk, men desværre er det kun en "enten/eller" mulighed, hvilket vil give mange frustrationer og ikke-virkende internetsider, hvis man blokerer alle scripts (med noscript har man kontrol over hvilke scripts der skal køres, og hvilke der skal blokeres). Hvis du blokerer alle scripts med Internet Explorer(7/8), så skal du efterfølgende tilføje internet sider du stoler på (trusted site) for at få disse til at fungere efter hensigten - og det er som sagt ikke altid en god ide, da legale sider også kan blive hacket. Så lige præcis på dette område vinder Firefox med NoScript... Lad mig skynde mig at bemærke, at jeg ikke har haft tid til at sætte mig ind i nyhederne i Internet Explorer 8 (jeg er selv Firefox bruger). For at sætte sig ind i området kan man læse disse små 50 sider. I det hele taget er browser valget her ikke uden betydning - i øjeblikket scorer Google Chrome browseren rigtig flot når det handler om sikkerhed. Endelig er der hjælp at hente her: SpywareBlaster vil beskytte dig mod 12.000+ kendte ActiveX-objekter, Cookies m.m. En god hosts-fil/HostXpert vil beskytte dig mod 16.000+ internet sider, der er kendt for at sprede virus/malware. Disse programmer/metoder tager stort set ikke ressourcer fra din computer, så du vil ikke mærke meget til dem efter installation. ========== LAG 5. Til sidst vil jeg anbefale, at du anskaffer dig en firewall, et antivirus program og et antispyware program. Der findes en lang række gode og gratis programmer, og der findes en lang række gode købe programmer. Jeg kan ganske enkelt ikke anbefale ét produkt frem for et andet - jeg har ikke prøvet eller testet alle. Der findes et hav af anmeldelser, og de er som oftest uenige i deres konklusioner. For ikke at gøre valget for svært, så vil jeg indskrænke mig til et par gratis programmer, da alle de øvrige tiltag og anbefalinger har været gratis: Firewall - Online Armor Antivirus - Avast Antispyware - Windows Defender Den var svær - der findes ikke mange gode gratis antispyware programmer, men Windows Defender vinder på god integration i Windows XP og Vista - inkl. 64bit. Man kan også købe en række gode beskyttelsesprogrammer. Her vil jeg mene, at www.spywarefri.dk er et godt sted at få rådgivning. Èn god regel er dog altid at afprøve produkterne inden du handler - det kan man med de fleste, i en periode på 2-4 uger. Ja - det er en masse besværlige foranstaltninger, og hvis du ikke har noget at beskytte, og ikke har noget imod at formattere din computer en gang i mellem, så er det muligvis overflødigt. Hvis du derimod gemmer vigtige dokumenter, familiens feriebilleder m.m., så er det måske værd at overveje at løbe de enkelte punkter igennem? FBJ PS. Sidder læseren nu og tænker, "hvad med ham selv", så lad mig tilføje, at jeg bruger anbefalingerne i lag 1-4. For så vidt angår beskyttelsesprogrammer, så bruger jeg i øjeblikket KIS 2010, ESET samt Microsoft Security Essentials (forskellige computere). KIS 2010 ESET Smart Security Microsoft Security Essentials


forumforvalter Members Profile Send Private Message Find Members Posts Add to Buddy List Admin Group Boss Joined: 01 Oktober 2003 Status: Offline Points: 406	Post Options Post Reply Quote forumforvalter Report Post Thanks(0) Quote Reply Posted: 02 Marts 2009 at 18:41
	Opdateret marts 2009 (bump)
	To err is human, but to really foul things up requires a computer.

FBJ SWF Members Profile Send Private Message Find Members Posts Add to Buddy List Moderator Group Joined: 04 Marts 2005 Location: Denmark Status: Offline Points: 454	Post Options Post Reply Quote FBJ SWF Report Post Thanks(0) Quote Reply Posted: 10 April 2010 at 20:34
	Revideret marts 2010...