laddas ner här. - NOD32

Recommendations

Info

6. Ordlista 6.1 Typer av infiltreringar En infiltrering är ett skadligt program som försöker få tillgång till och/ eller skada användarens dator. 6.1.1 Virus Ett datorvirus är en infiltrering som skadar befintliga filer på datorn. Virus har fått sitt namn efter biologiska virus, eftersom de sprider sig mellan olika datorer på ungefär samma sätt. Datorvirus angriper huvudsakligen körbara filer och dokument. Ett virus sprider sig genom att lägga till sin ”kropp” till slutet av en målfil. I korthet fungerar ett datorvirus så här: när den infekterade filen körs aktiverar viruset sig självt (innan originalprogrammet aktiveras) och utför den fördefinierade uppgiften. Först därefter kan ursprungsprogrammet köras. Ett virus kan inte infektera en dator om inte en användare (antingen medvetet eller omedvetet) själv kör eller öppnar det skadliga programmet. Hur aktiva och allvarliga datorvirus är kan variera. Vissa av dem är extremt farliga eftersom de avsiktligt kan ta bort filer från en hårddisk. Å andra sidan finns det virus som inte orsakar någon verklig skada. De är endast avsedda att irritera användaren och demonstrera författarnas tekniska kunskaper. Det är viktigt att tänka på att virus (jämfört med trojanska hästar och spionprogram) blir mer och mer sällsynta, eftersom skapare av skadlig programvara inte tjänar några pengar på dem. Termen ”virus” används ofta felaktigt som beteckning på alla typer av infiltreringar. För närvarande håller detta på att rättas till och den nya och mer korrekta termen ”skadlig programvara” används i stället. Om datorn har infekterats av ett virus är det nödvändigt att återställa infekterade filer till ursprungsläget, med andra ord att rensa dem med hjälp av ett antivirusprogram. Exempel på virus: OneHalf, Tenga och Yankee Doodle. 6.1.2 Maskar En datormask är ett program som innehåller skadlig kod och som angriper värddatorer och sprider sig via ett nätverk. Den huvudsakliga skillnaden mellan ett virus och en mask är att maskar själva kan sprida sig och flytta runt i ett nätverk. De är inte beroende av värdfiler (eller startsektorer). Maskar sprider sig med hjälp av e-postmeddelanden eller nätverkspaket. Ur denna synvinkel finns det två kategorier av maskar: • E-postmaskar – sprider sig till e-postadresser i användarens kontaktlista, och • Nätverksmaskar – utnyttjar sårbarheter i säkerheten hos olika program. Maskar är därför mer livskraftiga än datorvirus. På grund av Internets tillgänglighet kan de spridas över hela världen inom några timmar från det att de släpps – i vissa fall räcker det med några minuter. Denna förmåga att snabbt sprida sig själva gör maskar farligare än andra typer av skadlig programvara, som exempelvis virus. En mask som har aktiverats på en dator kan orsaka ett antal olika problem: Den kan ta bort filer, försämra datorns prestanda och till och med inaktivera vissa program. Sättet som maskar fungerar på gör det möjligt för dem att bli ”transportmedel” för andra typer av infiltreringar. Om datorn har infekterats av en mask rekommenderar vi att du tar bort de infekterade filerna, eftersom de troligen innehåller skadlig kod. Exempel på välkända maskar är: Lovsan/Blaster, Stration/Warezov, Bagle och Netsky. 36 6.1.3 Trojanska hästar Från början definierades trojanska hästar i datorsammanhang som en klass av infiltreringar som utger sig för att vara användbara program, och på så sätt lurar användare att köra dem. Det är dock viktigt att tänka på att detta gällde för trojanska hästar förr. Idag behöver de inte längre maskera sig. Deras enda syfte är att infiltrera datorn på ett så enkelt sätt som möjligt och uppnå sina skadliga syften. ”Trojansk häst” har blivit en mycket allmän term som beskriver alla infiltreringar som inte hamnar under någon specifik infiltreringsklass. Eftersom det är en mycket omfattande kategori delas den ofta in i många underkategorier. De vanligaste är: • • • • • nedladdare – ett skadligt program som kan hämta andra infiltreringar från Internet spridare – en typ av trojansk häst som är avsedd att lägga in andra typer av skadlig programvara på komprometterade datorer bakdörr – ett program som kommunicerar med fjärrangripare och som låter dem få tillgång till ett system och ta kontroll över det keylogger-program – (loggningsprogram för tangenttryckningar) – ett program som registrerar varje tangent som en användare trycker på och skickar denna information till fjärrangripare uppringningsprogram – program som får datorn att ringa upp dyra betalnummer. Det är nästan omöjligt för en användare att upptäcka att en ny anslutning skapades. Uppringningsprogram kan endast orsaka skada tillsammans med modem för uppringda anslutningar, vilket nästan inte används längre. Trojanska hästar förekommer oftast som körbara filer med filtillägget .exe. Om en fil på datorn har identifierats som en trojansk häst rekommenderas det att du tar bort den, eftersom den troligen innehåller skadlig kod. Exempel på välkända trojanska hästar är: NetBus, Trojandownloader.Small.ZL och Slapper. 6.1.4 Rootkit Rootkit är skadliga program som ger Internetangripare obegränsad tillgång till ett system, samtidigt som deras närvaro förblir dold. När ett rootkit har använts för att komma åt en dator (oftast genom att utnyttja en sårbarhet i systemet) används funktioner i operativsystemet som gör att antivirusprogram inte upptäcker detta. Processer, filer och data i Windows-registret döljs. På grund av detta är det nästan omöjligt att upptäcka angreppet med vanliga testtekniker. När det gäller rootkitskydd är det viktigt att komma ihåg att det finns två identifieringsnivåer: 1. När ett försök görs att komma åt ett system. Rootkiten finns fortfarande inte i datorn, och är därför inaktiva. De flesta antivirussystem kan eliminera rootkit på den här nivån (förutsatt att de verkligen upptäcker att sådana filer har infekterats). 2. När de är dolda från vanliga tester. Användare av ESETantivirussystemet har fördelen av att använda Anti-Stealthtekniken, som även kan identifiera och eliminera aktiva rootkit. 6.1.5 Reklamprogram Reklamprogram (även kallat adware) är reklamfinansierade program. Program som visar annonsmaterial hamnar i den här kategorin. Reklamprogram öppnar ofta ett nytt popup-fönster med annonser i en webbläsare eller så kan startsidan ändras. Reklamprogram levereras ofta tillsammans med gratisprogram, vilket gör att utvecklarna kan täcka utvecklingskostnaderna för sina (ofta användbara) program.
Reklamprogram är inte farliga i sig själva – användarna störs bara av annonser. Faran ligger i att reklamprogrammen även kan ha funktioner för spårning (på samma sätt som spionprogram). Om du använder en gratisprodukt bör du vara uppmärksam under installationen. Installationsprogrammet meddelar dig förmodligen om ett extra reklamprogram installeras. Ofta har du möjlighet att avbryta det och installera programmet utan reklamprogram. I vissa fall går det dock inte att installera programmet utan reklamprogram eller så kan funktionaliteten begränsas. Det innebär att reklamprogram ofta kan komma åt systemet på ett ”lagligt” sätt, eftersom användaren har tillåtit det. I så fall är det bäst att ta det säkra före det osäkra. Om en fil har identifierats som reklamprogram på datorn rekommenderas det att du tar bort den, eftersom den troligen innehåller skadlig kod. 6.1.6 Spionprogram Den här kategorin innehåller alla program som skickar privat information utan att användaren är medveten om det eller har gett sin tillåtelse. Programmen använder funktioner för spårning till att skicka olika typer av statistiska data, till exempel en lista med besökta webbplatser, e-postadresser från användarens kontaktlista eller en lista med utförda tangenttryckningar. Författarna till spionprogram hävdar att dessa tekniker har som mål att ta reda på mer om användarnas behov och intressen för att på så sätt möjliggöra bättre riktade annonser. Problemet är att det inte finns någon tydlig gräns mellan användbara och skadliga program och att det inte går att vara säker på att informationen inte kommer att missbrukas. Data som hämtas med hjälp av spionprogram kan innehålla lösenord, PIN-koder, bankkontonummer och så vidare. Skapare av program skickar ofta med spionprogram tillsammans med en gratisversion av programmet för att tjäna pengar eller för att göra det önskvärt att betala för programmet. Ofta informeras användarna om förekomsten av spionprogram under installationen så att de får en anledning att uppgradera till en betald version utan spionprogrammet. Exempel på välkända gratisprodukter som levereras tillsammans med spionprogram är klientprogram för P2P-nätverk (serverlösa nätverk). Spyfalcon och Spy Sheriff (och många andra) tillhör en specifik underkategori av spionprogram – de utger sig för att vara antispionprogram men är i själva verket spionprogram själva. Om en fil har identifierats som spionprogram på datorn rekommenderas det att du tar bort den, eftersom den troligen innehåller skadlig kod. 6.1.7 Potentiellt farliga program Det finns många legitima program som är till för att förenkla administrationen av datorer i ett nätverk. I fel händer kan de dock missbrukas för skadliga syften. Därför har ESET skapat den här kategorin. Våra kunder kan nu välja om antivirussystemet ska identifiera sådana hot eller inte. ”Potentiellt farliga program” är klassifikationen som används för kommersiell, laglig programvara. Den innefattar program som verktyg för fjärråtkomst, program som spårar lösenord och keylogger-program (program som registrerar varje tangent användaren trycker ned). Om du upptäcker att ett potentiellt farligt program körs på datorn (och du inte har installerat det) bör du kontakta nätverksadministratören eller ta bort programmet. 6.1.8 Potentiellt oönskade program Potentiellt oönskade program är kanske inte menade att vara skadliga, men de påverkar ändå din dators prestanda negativt. Sådana program kräver vanligtvis ditt godkännande för att kunna installeras. Om de finns på din dator fungerar ditt system annorlunda (jämfört med hur det fungerade innan du installerade dem). De viktigaste ändringarna är: • • • • • nya fönster som du inte har sett förut öppnas dolda processer aktiveras och körs en ökad användning av systemresurser förändringar i sökresultat programmet kommunicerar med fjärrservrar. 37
Page 1 and 2: Användarguide Microsoft® Windows
Page 3 and 4: 4.1.3.1 HTTP, HTTPS ...............
Page 5 and 6: 2. Installation Efter köpet kan in
Page 7 and 8: Klicka på Nästa för att gå vida
Page 9 and 10: 3. Nybörjarguide Det här kapitlet
Page 11 and 12: 3.4 Inställningsskydd Inställning
Page 13 and 14: 4.1.1.3 Ändring av konfigurationen
Page 15 and 16: 4.1.2.3 Ta bort infiltreringar Om e
Page 17 and 18: 4.1.4.2 Genomsökningsobjekt Med hj
Page 19 and 20: Signaturer - Med signaturer går de
Page 21 and 22: Informationsfönstret innehåller u
Page 23 and 24: Markera alternativet Systemkonto s
Page 25 and 26: Som standard visas följande schema
Page 27 and 28: - Varningar - Registrerar kritiska
Page 29 and 30: De vanligaste filtyperna utesluts s
Page 31 and 32: 5. Avancerade användare I det här
Page 33 and 34: Obs! Du kan öppna ESET SysInspecto
Page 35: När du angett alla parametrar komm

laddas ner här. - NOD32

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?