https://microit.org/content2.php?page=Services&bt=View&nid=40

Ring oss på : 410 76 318

Log inn

Tjenester

Hjem / Tjenester
post-thumb1

Fjerne data virus

  • Hans-Marthin Hagen
  • 2015-01-13 14:21:45
  • Sikkerhet

Data virus
I november 2013 kunne det digitale sikkerhetsmiljøet "feire" 30-årsdagen for det første viruset. Helt siden Fred Cohen, en student ved University of Philadelphia i USA, lagetdet første viruset som del av et vitenskapelig eksperiment i 1983, har vi måttet leve med denne plagen. Selv om virusene i begynnelsen ganske enkelt hadde som mål å kopiere seg selv på den infiserte maskinen, har de senere tatt i bruk nye spredningsmetoder og utviklet mer skadelige effekter. I tillegg har det dukket opp andre trusler som ormer og trojanske hester. I dag står vi overfor trusselen fra "virus-orm"-hybrider som opptrer som hackere, og forsøker å samle inn konfidensielle opplysninger fra brukeren.

Virus
De fleste Internett-brukere benytter ordet "virus" til å beskrive mange typer farer på nettet. Mer presist definert er et virus et dataprogram som har som mål å kopiere seg selv ved å infisere andre filer. Selv om hovedmålet for et virus er å mangfoldiggjøre og spre seg så mye som mulig, har dette begrensede målet utvidet seg til å også å omfatte andre mål. Virusene har lært å skjule seg bak falske fasader eller som tilsynelatende uskadelige filtyper, og på den måten blitt enda vanskeligere å oppdage for brukere.
Nesten alle epoker har sin egen virustype: på slutten av 1980-årene og i begynnelsen av 1990-årene var makrovirus på moten, med Word- og Excel-dokumenter som hovedmål. Hvis du åpnet et dokument som var infisert av et makrovirus, ville andre filer knyttet til det samme dataprogrammet også bli infisert. Virusene var basert på Visual Basic-språket og spredde seg som vedlegg til e-post, som for eksempel Melissa-viruset, eller ved at brukere utvekslet dokumenter på disketter.
I dag ser vi en framvekst av virus-ormer som sender seg selv automatisk via e-post, og som har sin egen SMTP-motor (Simple Mail Transfer Protocol), slik at de kan sende e-post uten at eieren av datamaskinen er klar over det. De fleste av disse ondsinnede programmene endrer registeret slik at virus-ormen startes ved oppstart av maskinen, og de kan til og med slå av eventuelle antivirusprogrammer. Andre installerer "bakdører" som gjør at virusskaperen kan fjernstyre den infiserte maskinen.
Blant andre virustyper er: oppstartsvirus (som infiserer oppstartsektoren på en maskin – disse blir stadig mindre vanlig), programvirus (som angriper dataprogrammer ved å skifte ut deler av programkoden) og tidsinnstilte virus som er programmert til å aktiveres på et bestemt klokkeslett eller en bestemt dato.

Ormer
Disse har fått navnet sitt med god grunn: mens datavirus oppfører seg som sine medisinske motstykker (mangfoldiggjør seg innen systemet og sprer seg via kontakt), kan ormer også spre seg av seg selv, noen ganger til og med uten en egen infeksjonsmekanisme. Ormer kan spre seg fra en maskin til en annen via et lokalnett eller via Internett, slik som for eksempel Code Red-ormen gjorde. Noen ormer kan spre seg som e-postvedlegg, for eksempel Klez, Bugbear og Nimda-variantene – disse kalles virus-ormer.

Andre typer virus-ormer utnytter programvaresvakheter og behøver ikke hjelp fra brukere for å spre seg. Økningen i antallet slike ormer ble tydelig i løpet sommeren 2004 med utbruddene av Bobax, Kargo og Sasser. Disse ondsinnede programmene søker gjennom det globale nettverket på utkikk etter datamaskiner som har programvare med svakheter som gjør at de kan utnyttes. Etter at maskinens IP-adresse er fastslått, gjenstår det bare for ormen å få tilgang til maskinen ved å utnytte disse svakhetene via nettet. Det er ikke nødvendig med e-post eller vedlegg. Vi anbefaler at du bruker dobbel beskyttelse med både oppdatert antivirusprogram og en personlig brannmur som gjør maskinen din usynlig for ormer som søker etter maskiner å utnytte.

Trojanske hester
Etter mange feilslåtte forsøk på å beseire byen Troja, bestemte grekerne seg for å lure de forsiktige innbyggerne ved å gi dem en tvilsom gave – en trehest med soldater gjemt inni hesten. Elektroniske trojanske hester har fått navnet sitt fra denne historien, og skiller seg fra virus og ormer ved at de benytter andre spredningsmetoder. De skjuler seg i ulike tilsynelatende nyttige programmer, som en skjermbeskytter, et spill eller et nedlastbart nytteprogram, men de forsøker ikke å kopiere eller å spre seg selv. De er rendyrkede hackerverktøy som gjør at programskaperen kan ta kontroll over den infiserte maskinen eller registrere tastetrykkene fra brukeren for samle inn konfidensiell informasjon, som kredittkortnumre eller passord. Trojanske hester kan distribueres med forsett av en bruker via e-post eller via nedlastinger.
Kilde :http://www.symantec.com
Se også tjenesten datasikkerhet for mer informasjon rundt hvordan forhindre å få slike virus på din PC Les mer om Datasikkerhet

Spyware/Spionprogramvare

Spionvare (spionprogramvare, engelsk: Spyware) er programvare i form av ondsinnet kode som installeres, ofte skjult, på en datamaskin for å overvåke brukerens interaksjon med datamaskinen, uten at det foreligger informert samtykke til dette fra brukerens side.

Spionvare kan ha forskjellige hensikter. For eksempel:

  • Registrering av brukerens surfevaner til bruk i markedsføring, gjerne kombinert med uønsket visning av reklame basert på disse registreringene.
  • Innhenting av privat informasjon til identitetstyveri eller svindel, f.eks. registrering av passord, kredittkortnummer og pinkoder.
  • Industrispionasje.
  • Overvåking av bestemte typer oppførsel, som piratkopiering eller besittelse av andre typer ulovlig informasjon.
  • Synlige spor på at maskinen er infisert av spionvare er at nettleserens standard startside er endret, at brukeren havner på en annen side enn forespurt, og at det tilsynelatende tilfeldig dukker opp en rekke «pop-up»-vinduer med reklame på skjermen. I mange tilfeller er det imidlertid ingen synlige spor på at spionvare er installert.

Videre kan spionvare skape følgende problemer for brukeren:

  • Spionvare krenker brukerens personvern, og særlig brukerens rett til å benytte Internett anonymt, og uten at aktivitetene på nettet blir registrert.
  • Spionvare krever ressurser. En bruker som har spionvare på maskinen sin vil oppleve dårlig ytelse. Dette gjelder særlig dersom mange ulike spionvare-programmer er installert på en datamaskin.
  • Spionvare fungerer ofte dårlig sammen med andre programmer. Dette fører til at brukeren opplever en ustabil datamaskin.

Adware / Reklameprogrammer

Adware (av Advertising software) er en økonomisk modell som skal sikre produsent av et dataprogram inntekter. Bruker inngår ved installasjon av programmet en avtale med produsent som gir denne rett til å publisere reklame – som regel begrenset til den tid programmet er i bruk. Begrepet grenser inn mot shareware og freeware, altså gratis programmer.

Adware-program skal ha en lisensavtale som brukeren skal godta for å kunne bruke programmet. Denne avtalen vil inneholde vilkår som gir leverandøren rett til å distribuere reklame til brukeren. Denne distribusjonen vil i mange tilfeller være rettet, ved at programmet rapporterer tilbake hvilke sider på Internett en bruker besøker. Informasjonen er vanligvis anonym, men knyttet til for eksempel lisensnummeret på programvaren. Dette er normalt det elementet av spyware som adware inneholder. Disse er ikke skadelige for brukerens maskin, men kan være veldig irriterende. 

Ta kontakt så kan vi sjekke om har uønskede virus eller andre uønskede programmer på din PC. Vi i MicroIT har lang erfaring og god kompetanse i å rense maskiner som er infisert.

Ta kontakt så kan vi hjelpe deg.
MicroIT
Vearveien 14
3173 Vear
Telefon 41076318
Web www.MicroIT.org
E-post PCHelp@MicroIT.org
Organisasjonsnummer 890935 702 MVA