Bra Antivirus

…säkerhetsexperten Rik Ferguson intervjuad

Cyberkriminaliteten växer så det knakar och tekniken blir allt mer sofistikerad för att lura surfare på pengar och personlig information. Vi har intervjuat säkerhetsexperten Rik Ferguson om dagens hot.

Text: Tommy k Johansson

Virus handlar inte längre om att förstöra data och skryta om vad virusets programmerare är kapabel till. Nej, idag rör det som om pengar. Stora pengar.

Cyberkriminaliteten har blivit en omfattande miljonmarknad där inblandade tjänar grova pengar på att använda sig av allt mer sofistikerad teknik för att genomföra olika former av attacker, syssla med bedrägerier och sälja information som stulits från användare.

Jag har pratat med Rik Ferguson, som är en internationellt välkänd säkerhetsexpert på företaget Trend Micro. Ferguson driver bland annat en populär blogg inom säkerhet och citeras flitigt i media. Han kan sina saker och hade mycket intressant att berätta om.

Farligast på Internet

Det största hotet inom säkerhet på Internet är idag de så kallade botnäten. Ett botnät är ett nätverk av datorer infekterade av trojaner, som cyberskurkar kontrollerar. Ferguson berättar att det idag finns miljoner av datorer världen över infekterade av trojaner som gjort dem till en del av ett botnät. En infekterad dator brukar kallas för zombie, och det är sällan användaren märker att datorn är smittad eftersom virusen gör sitt yttersta att dölja sig i systemet.

Botnäten kan omfattas om enorma mängder zombiedatorer, där alla står till förfogande för de som kontrollerar nätverket. Skaparna av botnätetn hyr ut användning av den datorprestanda nätverken erbjuder till andra cyberskurkar.

”Botnäten används för att genomföra DDoS-attacker, eller skicka ut skräppost”, berättar Rik Ferguson. ”All känslig information om datorns ägare eller användare stjäls, och botnäten utgör även en distributionsmekanism för andra sorts farlig kod.”

Ferguson berättar om falska säkerhetsprogram och hur deras skapare anlitar botnät för att sprida sina program, och de betalar per tusen installationer som görs. Ett falskt säkerhetsprogram, oftast antivirus eller antispyware, använder sig av popup-fönster i din webbläsare som försöker framstå som en virusvarning. Man lurar användare till att tro att deras datorer har infekterats av farliga virus och för att bli av med dessa rekommenderas man att ladda ner en programvara.

Gör man det kommer programvaran att säga sig hitta virusen och för att ta bort dem behöver man registrera sig för några hundralappar. Eftersom virusen inte finns, utan allt är bluff, är det ett klassiskt bedrägeri som spelar på folks rädsla. De falska säkerhetsprogrammen infekterar ofta datorn med trojaner och spyware som skickar upp reklam och varningar i tid och otid.

Hot på sociala sajter

Sociala nätverk som Facebook och Twitter utnyttjas ofta av cyberskurkar för att exempelvis sprida länkar till farliga webbsidor där man infekteras av trojaner som gör datorn till en zombie i ett botnät, eller stöter på de nämnda falska säkerhetsprogrammen.

”Ett socialt nätverk bygger på förtroende och cyberkriminella använder det förtroende vi har för våra kompisar för att göra deras attacker mer trovärdiga”, förklarar Rik Ferguson. ”Personlig information inom sociala nätverk stjäls genom phishing eller med farlig kod som Koobface.”

När cyberskurkarna har kommit över en användares inloggningsuppgifter används dessa för att skicka meddelanden, privata e-brev, poster i gästböcker eller andra kanaler, till användarens kompisar. Påhittade statusuppdateringar och länkar postas ofta. Eftersom bekanta i nätverken har ett förtroende för varandra är man inte lika källkritisk och klickar oftare på länkarna.

”Stulna användarkonton används ofta även för att lura pengar från kompisar genom att de cyberkriminella gömmer sig bakom användarens namn, och berättar om att de blivit rånade utomlands och behöver pengar för att komma hem”, säger Rik Ferguson.

Ferguson berättar att de sociala nätverken har blivit en slags lekplats för cyberskurkar där de hela tiden hittar nya innovativa sätt att tjäna pengar på. Om du använder Twitter, Facebook och andra sociala nätverk, var alltid kritisk innan du klickar på länkar som du får från bekanta, eftersom det inte alls är säkert att det är de som har skickat dem.

”Tidigare har rådet varit att man inte ska lita på e-post som kommer från personer du inte känner”, säger Rick Ferguson, ”men på sociala nätverk bör man ta all form av kommunikation som potentiellt misstänksamt. Om en kompis skickar en länk till dig, fråga dem om det verkligen var de som skickade den, för du kan göra dem en tjänst genom att låta dem veta att deras konto kan ha blivit kapat.”

Handla säkert online

Inför julhandeln 2009 genomförde företaget VeriSign en undersökning för att ta reda på hur många som kommer att köpa julklappar på nätet. Resultatet visade att fyra av fem svenskar skulle göra det, men att många var oroliga för att utsättas av bedrägeri.

”Ur användarens perspektiv finns det en del tips som hjälper dig att hitta trovärdiga e-butiker”, berättar Rik Ferguson. ”Först bör du hålla dig till kända butiker och webbadresser du känner till och litar på. När du betalar över nätet ska du kontrollera att webbplatsen använder kryptering. Adressen börjar i så fall med https istället för http.”

Ferguson berättar om att det finns olika certifikat som e-butiker presenterar på sin sajt för att öka förtroendet, exempelvis Trend Micros egna SecureSite eller svenska Trygg E-handel. Om du är osäker, klicka dig vidare till certifikatets hemsida och kontrollera så att e-butiken verkligen representeras här, så att det inte är lurendrejeri där man bara kopierat in bilden.

”Generellt sett är det inte större risk att handla med kreditkort på nätet än vad det är att betala med kort i den riktiga världen”, förklarar Rik Ferguson. ”Riskerna med att stjäla kortuppgifter eller dra ditt kortköp dubbelt sker även i den vanliga världen. Om du lämna ifrån dig dina kreditkortsuppgifter till vem som helst, oavsett om du är online eller i ordinära butiker, så ökar riskerna.”

Ferguson avslutar med att berätta faktumet att om att dina risker för att drabbas ökar om du inte skyddar dig själv och din dator på nätet. Installera alltid uppdateringar av operativsystem och programvaror, och använd ett bra säkerhetspaket som hjälper dig att identifiera farliga webbsidor och skyddar dig mot trojaner och annan bråte.

På samma sätt ska man, säger Rik Ferguson, inte ha plånboken stickande upp ur bakfickan, för då ökar naturligtvis risken avsevärt att man blir bestulen i den vanliga nerkopplade världen.

Facebook

Sociala nätverk som Facebook har blivit populära lekplatser för cyberskurkar, där de hittar på nya sätt att lura användare.

Tryggehandel

Om du vill känna dig säker när du handlar från svenska e-butiker kan du hålla utkik efter logotypen Trygg E-handel.

*

Här hittar du de antivirusprogrammen som TkJ gillar

Andra bloggar

• Andra bloggar Så blir du lurad av cyberskurkarna….

Som ni kanske vet är AVG ett väldigt vanligt gratis antivirusprogram. Kanske är det så att du som läsare redan har det installerat på din dator. Det är nämligen så att sedan någon vecka tillbaka är det världens mest spridda gratis antivirusprogram då man sprände 250 miljoners vallen, alltså mer än 250 miljoner nedladdade program.

Dessa nedladdningar kommer vi Download.com som är världens största portal för nedladdning av programvaror. Där laddas det ned ca 2 miljoner program i veckan av AVG Free antivirus.

Detta är såklart otroliga mängder. Det visar också vilket problem det är därute med virus. Man kan inte vistas på nätet utan virusskydd. Så behovet är stort. Samtdigt är det så att många väljer ett gratis program, vilket inte ger 100% skydd. Exempel på det är att AVG ej har en brandvägg inbyggd, bara antispyware.

BraAntivirus.se gratulerar AVG!

Related Blogs

• Related Blogs on avg
• Washington Local Government Office Improves Productivity and …
• AVG Free Anti-Virus (8.5.432) Official Grisoft Fixes …

• Related Blogs on gratis antivirus
• Bedste gratis antivirus program | Tips og tricks

Antalet virus ökar hela tiden och de blir alltmer avancerade. De ligger hela tiden steget före tillverkarna av antivirusprogram. Hundratals olika datavirus skapas varje dag och det finns hundratusentals av dem ut i cyberrymden. Det finns flera virus som ställer till med stor skada, så det är svårt att avgöra vilket virus som faktiskt är värst ur en användares synvinkel.

De flesta datavirus skapas för PC och Windowsplattformar. Mac-världen är inte alls lika utsatt. Chansen är enligt McAffee 4 % att man stöter på virus när man är ute och surfar, men de allra flesta kommer via e-posten. Vilket som är farligast är svårt att säga för alla ställer till med problem. Men krypterade virus är troliges svårast att spåra och därför särskilt lömska. Sedan finns det Antimonitor, virus som slår ut själva antivirusprogrammen. Det gör datorn sedan helt sårbar för andra virus och är mycket jobbiga av den anledningen.

Polymorfa-virus är också otäcka. De ändras hela tiden lite grann för att undgå upptäckt, och Stealth-virus anses mycket obehagliga då de lägger sig i primärminnet på datorn och kollar hur antivirusprogrammen jobbar för att hitta säkerhetsluckor. Macrovirus följer med Worddokument och är därför riktigt otäcka för vanliga användare. De kommer igång om man öppnar dokumentet. 80% av alla virus är av makrovirustyp och de märks sällan att man har dem. Det finns även liknande virus för andra programm som Excel och Lotus World Pro.

Stormviruset har gäckat myndigheter och företag i år nu. Det är svårt att upptäcka. Just nu är också Gpcode, ett utpressningsvirus, på gång. Den krypterar saker på hårddisken så att det inte går att läsa och sedan krävs man på pengar för att få koden att lösa upp krypteringen med, vilket gör att många ger med sig och betalar för att få datorn att fungera igen. En lönsam historia med andra ord.

Iloveyou är det mest kända viruset i internets historia. 15 miljarder dollar försvann när viruset spred sig till miljoner datorer världen över. Förutom att självspridas ersatte den dokument med kopior och skickade delar av dokument med lösenord till andra användare. CIH var också en otäcking. Den förstörde datorer och orsakade skador i internet för över 80 miljoner dollar. Det dök upp 1998. 1999 dök Melissa upp. 15-20 % av alla företagsdatorer drabbades till värden över 300 miljoner dollar. Bagle är fortfarande i omlopp. Viruset kom igång år 2004 och sprider sig fortfarande över världen. Det allra värsta viruset är troligen inte skapat än, och det är upp till alla användare hur stort genomslag det kommer att få.

Få mer hjälp hos Drivrutiner.net

F-scure är ett finskt mjukvaruföretag som specialiserar sig mot större och mellanstora företag. De ger flexibla lösningar där man lätt kan ladda ner programmen till alla olika datorer i nätverket var i världen de än befinner sig. Företaget är väletablerat på den svenska marknaden.

F-secure Antivirusprogram är underhållsfritt och extremt enkelt att använda även för den som inte kan så mycket om datorer. Den scannar efter virus i e-posten och tar bort spionprogram som kan hota datorns säkerhet. F-secures antivirusprogram anses som några av de bättre på marknaden och är ett mycket prisvärt alternativ för den som söker hög säkerhet. Företaget erbjuder sina kunder svensk support vilket underlättar för användaren vid problem, frågor eller funderingar. Men det är sällan man behöver ringa eller e-posta någon support. Vid installationen får man en mycket bra installationsguide som gör det lättfattligt och lätt att ställa in efter vad man själv vill ha för nivå på säkerheten.

Programmet uppmuntrar användaren på ett smart sätt att sätta sig in i och förstå hur antivirusprogrammet fungerar och arbetar. Nackdelen är att den är långsam när den scannar efter virus i datorn och att den tar en del prestanda. Det är dock av det mindre slaget och påverkar inte användandet av datorn.

Andreas Stenhall på AlltomXP pekar i en artikel ut Svagheter i antivirusprogrammen. Såhär skriver Andreas:

……ett stort problem, nämligen ett glapp mellan det att ett virus kommer ut i det fria till det att antivirusföretagen hinner uppdatera sin definitionsdatabas och det kanske största glappet är den tid det tar för dig och ditt antivirusprogram att hämta hem de senaste definitionsfilerna. Detta inneär ett stort problem eftersom du är helt utan skydd för nya virus ända tills du uppdaterar dina virusdefinitioner.

Det finns inget riktigt bra sätt att lösa detta. Det du kan göra och skall göra är att vara försiktig. Du skall undvika att öppna mail från personer du inte känner. Surfa inte på suspekta sidor. laddar du ned filer, filmer, progra, Gör det på en speciell dator, inte den viktiga datorn. Använt sunt förnuft. Precis som du skulle göra om du gick i en okänd stad på natten. Gå inte där det inte finns gatlycktor

Norton Antivirus är en produkt som produceras av Symantec, ett företag som specialiserat sig på säkerhetslösningar. Det är ett av de större märkena på marknaden. I Sverige är det många universitet, företag och myndigheter som använder sig av Norton Antivirus.

Norton Antivirusprogram säljs ofta i paket tillsammans med andra säkehetsprodukter och kostar runt åttahundra kronor. Antivirusprogrammet kommer i en mängd olika versioner beroende på vilket operativsystem man använder så det gäller att vara noggrann så man väljer den rätta. Om man köper Norton Antivirus får man automatiska uppdateringar av virusprogrammen hem rakt i datorn utan att man behöver göra ett dyft. Man kan också lägga in automatiska genomsökningar av datorn. Det finns olika versioner att använda, både för PC och Mac. Norton Antivirusprogram fungerar bra utan att man själv behöver göra massor med egna inställningar. Dessutom har man lagt säkerhetsnivån på en normalanvändares nivå i de senaste programversionerna vilket gör att man som användare sällan behöver gå in och korrigera grundinställningarna. Norton stoppar inte allt surfande eller e-postmeddelanden, utan fungerar utan att verka alltför störande. De nya versionerna är dessutom proaktivt utformade och räddar användaren om denne gör misstag.

Då Norton Antivirus arbetar kan det ses som irriterande med alla pop-ups som berättar hur det går med sökandet, om allt fungerar och om allt är okej. I de nya versionerna har man dock varit lyhörd för denna kritik och numera agerar Norton antivirus mer i det tysta och anmärker mer när det är något fel. Ett återkommande problem för Norton är den stora mängden cacheminne den förbrukar. Prestandan sjunker en del när man använder datorn. Det märks i att datorn fungerar långsammare. Men om man är intresserad av hög säkerhet är Norton Antivirus ett bra val.