torsdag, juni 1
Virus scan

Virus om datorvirus – och hur du skyddar dig mot datavirus

Datorvirus eller datavirus är små skadliga datorprogram som sprider sig genom att lägga en kopia av sig själva inuti andra program dvs de mångfaldigar sig utan användarens tillstånd. Det finns en del komplexa varianter exempelvis ett stealth virus undersöker ifall du har anti-virus programvara på din dator och det finns även polymorfa virus som ändar sig varje gång programmet startas.

Hur sprids datorvirus?

Datorvirus kan i stort sett uppstå i alla datormiljöer där program kan påverka, ändra andra program eller köras istället för andra program. Du kan få datavirus när du:

  • Du klickar på en bilaga som startar viruset
  • Du går in på en smittad webbsida samtidigt som du har låga säkerhetsinställningar på din webbläsare
  • Dåliga säkerhetshantering av webbservrar som gör att du blir smittad

Hur märker jag att jag har smittats?

Beroende på vilket datavirus som du smittats av så beter sig datorn på olika sätt. En grov uppdelning skiljer mellan malware och spyware dvs spionprogramvara. En del virus gömmer sig på datorn utan att du upptäcker det medan andra kan visa bilder eller ändra på inställningarna i din browser så att du lätt upptäcker att det är något fel med din dator.

Virus påverkar systemet på något så att ett oönskat program körs istället. Du kan eventuellt märka det genom att datorn kan gå långsammmare eller bete sig konstigt. Vissa datavirus märker du inte problemen först när du scannat igenom datorn. Använd ditt nätverk skanner för att hitta alla aktiva tjänster, och sedan stänga de som inte behövs och de som tar mycket kraft.

Att skydda sig mot virus

Många nerdar hävdar att med Unix och Ubuntu minskar risken för virus men många användare kör PC. Det finns många olika sätt att skydda sig mot virus och om du kör PC bör du naturligtvis se till att uppdatera din programvara med Windows Update och använda firewall och aktuella antivirusprogram.

Men även om du har antivirus program så bör du inte ha en övertro att du är 100% skyddad. Nya virusprogram kommer ofta ut på hösten av någon konstig anledning och nu under 2011 marknadsför bolagen dessa program som 2012 versioner. Virusen utvecklar motdrag beroende på vilket antivirusprogram de stöter på och det här är en utveckling som knappast lär minska i omfattning. Det finns många olika företag som producerar program för att skydda dig mot virus och program som Panda Antivirus, Symantec, Norton Antivirus 2012, och NOD 32. Ett av de bästa freeware programmen är AVG-Anti Virus.

I funktionalitet kan de fungera olika bra på att dels blockera malware men även att ta bort de elaka komponenterna och programmen från datorn. När tidningen PCMag gjorde en test i september 2011 kring de bästa antivirusprogrammen för 2012 hamnade Malwarebytes Anti Malware Free 1.51 och Norton Antivirus i topp när de testade programmen för att att plocka bort malware. Det fanns flera produkter som fick högsta betyg för att blockera virus som G Data Antivirus 2012, Malwarebytes Anti Malware Pro 1.51, Norton Antivirus 2012 och Panda Antivirus 2012.

Webbläsare – använd en säker webbläsare Se till  att du har säkrat upp din webbläsare (under internet options -security- high security) och uppdatera webbläsaren så att du har den senaste versionen. Det finns även ett antal säkerhetstillägg som du kan installera så att du får extra skydd.

Virus och email Självklart bör du inte klicka på konstiga attachments i mailen och undvika konstiga webbplatser. De vanligaste mailsystemen som Gmail och Yahoo skannar automatiskt varje bilaga när den levereras i ditt konto och sedan varje gång du försöker öppna ett meddelande.

Se upp för falska antivirusprogram
Det finns falska antivirusprogram och det är inte ovanligt att du blir erbjuden genomsökning av din dator som omfattar malware program som ofta blockerar effektiva säkerhetslösningar på nätet.

Olika typer av datorvirus

  • Trojanska hästar (har dolda avsikter)
  • Spyware (spionprogram)
  • Datamask (sprids över datanätverken)
  • Logisk bomb (aktiveras vid ett specifikt datum)
  • Keylogger (kollar av vilka tangenter som används på datorn)

Så här undviker du datorvirus

Ofta går det att hitta viruset och återställa datorn. Här kommer några tips för dig som drabbats.

  • Använd de senaste och bästa antivirus programen
  • Antispyware program exempelvis AdAware Antivirus
  • Använd program för att ta bort programvara på din dator
  • Uppdatera ditt operativsystem och databaser med de senaste uppdateringarna
  • Se till att ha svårknäckt lösenord
  • Se till att kryptera det mesta du har på nätet
  • Se till att ha säkerhetskopior ifall olyckan är framme
  • Om du har dåligt med minne på datorn kan du använda Treesize Free och se vad som tar mycket plats.

För att skydda din windowsdator kan du installera och köra en uppdaterad antivirus produkt som Microsoft Security Essentials, som är en lösning från Micro$soft, som ger ett visst skydd mot datavirus och spyware men programmet förutsätter att du kör ”äkta windows”.

Vad är egentligen syftet med datorvirus?

De som utvecklar virus kan ha olika syften med det och det börjar bli mer vanligt med politiska och ekonomiska motiv. Syftet med själva viruset är att skapa spridning och få så stor spridning av sitt program som möjligt vilket påminner om biologiska virus.

Hur fungerar datorvirus?

När dataviruset har aktiverats försöker det aktivera något program. Viruskoden är mekanismen för själva spridningen men inte för vad viruset gör. Den del av koden som gör något utöver att sprida och gömma sig kallas för payload (=last) och det finns olika varianter på payload från skämtsamma till rent destruktiva.

Om du vill skriva ditt egna datavirus finns det cod i Programmeringsspråket Python

https://codingsec.net/2016/11/make-simple-computer-virus-python/

Några av de mest kända datorvirusen:

  • The Morris Internet Worm (1988)
  • Michelangelo (1991)
  • Melissa (1999) – makrovirus som riktades mot Microsoft Word. Tros ha påverkat var 5:e dator i världen.
  • ILOVEYOU (2000) mailvirus skickade I love you text i mail
  • Code Red (2001) – datamask riktad mot Microsofts webbservrar IIS.
  • Nimda (2001) – admin backlänges var riktat mot Microsoft var en blandning av Melissa och Code Red
  • Blaster (2003) mask riktat mot Microsoft
  • SQL Slammer (2003) mask som kördes som en Ddos attack och riktades mot webbservrar och använde en bugg i Microsoft SQL-server
  • Sasser (2004)
  • Mydoom (2004) mask från Ryssland spreds via epost och tvingade Google att stänga ner under en dag.
  • Conficker 2008 (TT)

Äldre kända datavirus fram till 1997 – de äldsta och mest kända datavirusen i världen.

När skapades det första dataviruset?
Det första dataviruset i pc-världen hette Brain A och skapades 1986 av bröderna Basit och Amjad Farooq Alvi i Pakistan. The Brain var ett boot-sektor virus, som upptar oanvänt utrymme på disken och eliminerade ytterligare användning av minnesutrymme. Brain spred sig snabbt över hela världen följande år och var det första att använda dolda tekniker som gjorde viruset svårt att upptäcka. I  november 1987 dök ett annat virus upp som kallades Lehigh viruset som fick sitt namn efter Lehigh University där detta virus först upptäcktes. En fredag den trettonde, i december samma år, upptäcktes Jerusalem viruset vid Hebrew University. Detta virus hade flera andra namns som  med ”ArabStar”, ”Friday the 13th” och ”Black Window”.


Bland äldre kända datavirus finns:

  • WM/Cap
  • Junkie.mp
  • Form.a
  • AntiEXE
  • WM/Npad
  • AntiCMOS
  • WM/Concept
  • OneHalf
  • XM/Laroux
  • Ripper

De tidigare datavirusen handlade ofta om makrovirus och mailvirus.