Sikkerhet på nettet
Innhold
- Datavirus
- Hva er et datavirus?
- Hvordan spres virus?
- Falske sikkerhetsprogrammer
- Hvorfor lages virus?
- Forholdsregler mot datavirus
- Bli kvitt datavirus
- Spionprogrammer
- Gratis antispionprogrammer
- Kommersielle antispionprogrammer
- Falske antispionprogrammer
- Svindel/personvern
- Phishing
- Clickjacking
- Nigeriabrev
- Personvern
- Spam
- Hva er spam?
- Hvorfor får vi så mye spam?
- Hvordan får spammere tak i min e-postadresse?
- Unngå spam
- Er angrep det beste forsvaret?
- Går det an å klage på spam?
- Datainnbrudd
- Oppsummering
- Enkle forholdsregler
- Ulike typer skadelig programvare
Introduksjon
Denne guiden handler om forskjellige trusler på internett, og våre forslag om hvordan du kan beskytte PC-en, det vil si guiden er i utgangspunktet Windows-basert.
Guiden er mest mulig praktisk, i den forstand at den handler mer om praktiske forslag enn om detaljert beskrivelse av de ulike problemområdene.
Vi deler guiden opp i følgende sider:
Datavirus
Her får du informasjon om datavirus, og gode råd om hvordan du kan beskytte deg mot slike skadelige programmmer. Du får også tips om programmer som kan brukes til å fjerne skadelige programmer.
Hva er et datavirus?
Et datavirus er i utgangspunktet et program som kopierer seg selv og knytter seg til andre objekter, for eksempel andre programmer eller filer. Datavirus kan sammenlignes med et hvilket som helst annet dataprogram – forskjellen er at datavirus gjerne er skadelige. Datavirus kan ha forskjellige virkninger på PC-en din, men uten at du nødvendigvis merker noe.
Ordet datavirus brukes gjerne også om ulike typer skadelige programmer som kan skade datasystemer, selv om ikke de oppfører seg som datavirus. Her følger en liste over noen av slike programmer:
- Ormer er et program som oppfører seg som et virus, men er ikke virus fordi ormer krever ingen vert. De overfører seg selv til andre systemer via nettverk og kan overbelaste systemer. Ormer sprer seg gjerne som vedlegg via e-post-og lynmeldinger. Ormer kan også spre seg via sikkerhetshull i Windows, noe som gjør det viktig å holde operativsystemet oppdatert.
- Trojanske hester er et skadelig program som installeres på PC-en i det skjulte - gjerne via andre programmer. Slike programmer kan i utgangspunktet virke uskyldige eller interessante, men kan være svært skadelige. De later som de er noe annet enn de egentlig er. Virkningen av trojanske hester er forskjellig, men de kan for eksempel brukes til å sende sensitiv informasjon (for eksempel passord eller kredittkortinformasjon) til den personen som har laget det skadelige programmet.
- Keyloggere er et verktøy som kan brukes til å registrere tastetrykk hos en bruker. Dette kan brukes til å få tak i blant annet passord, kreditkortinformasjon og annen sensitiv informasjon.
- Rotverktøy er et skadelig program som prøver å skjule seg på en infisert PC. Hensikten er at brukeren ikke skal vite at PC-en er infisert. Her er en oversikt over programmer som kan brukes til å finne rotverktøy og fjerne dem:
- Narrevirus ("hoax") er i utgangspunktet ikke skadelig, men kan likevel få skadelig virkning dersom brukeren blir lurt til å tro at de er skadelige. Brukeren kan for eksempel få en melding om å slette normale filer i Windows. Hvis brukeren gjør dette, kan det få store konsekvenser.
Narrevirus baserer seg på mottakers mangel på kunnskap. Dersom du får et virusvarsel via e-post, er det som regel fleip. Sikkerhetsselskaper sender aldri slike varsler via e-post, hvis ikke brukeren spesifikt har bestilt slike meldinger. Du bør heller aldri sende slike narremeldinger videre, fordi dette kan skape forvirring og problemer for andre brukere.
Hvordan spres virus?
Det er vanlig å spre virus med e-postmeldinger, men PC-en kan også bli infiserte ved å besøke skadelige nettsider. Dette kan skje ved å klikke på lenker på skadelige nettsider, eksempelvis reklame på en nettside, men dette kan også skje ved bare å besøke slike nettsider.
Falske sikkerhetsprogrammer
Dette er en måte å lure brukere til å installere virus på. Slike virus bruker gjerne navn som ligner på kjente produkter, men som egentlig er virus. Et eksempel på dette er "Security Essentials 2010" som ligner på navnet "Microsoft Security Essentials", og derfor tror mange at dette er ekte saker.
Hvorfor lages virus?
Det er mange årsaker til at folk lager datavirus, men fokus har skiftet en del de siste årene. Tidligere var det vanlig at virusforfattere lagde virus for å skryte av sine ferdigheter eller vekke oppmerksomhet. I dag er økonomisk gevinst blitt en mer motiverende faktor. Bruken av internett har eksplodert i løpet av de siste årene, og derfor er dette blitt en ganske lønnsom kriminalitet – antall nettbrukere som ikke er datakyndige og som vet lite om farene på nettet, bare øker og øker.
Forholdsregler mot datavirus
De tre viktigste forholdsreglene for å unngå datavirus er følgende:
- Farlige vedlegg. Dersom du får en e-postmelding eller en lynmelding med et vedlegg eller en lenke, bør du tenke deg godt om før du eventuelt åpner vedlegget eller klikker på lenken. Mange datavirus infiserer PC-en via et e-postvedlegg.
Vedlegg kan virke uskyldige fordi de tilsynelatende kommer fra venner og kjente, men en avsenderadresse kan forfalskes.
Enkelte virus gir seg ut for å være medisin mot bestemte virus. Dersom du for eksempel får e-post fra Microsoft med "oppdatering" som et vedlegg, er det noen som prøver å lure deg. Kjører du vedlegget vil du få et virus på PC-en din i stedet for oppdatering av Windows. - Hold Windows og installerte programmer oppdatert. Mange datavirus utnytter sikkerhetshull i Windows, og programmer som er installert i Windows. Du kan laste ned sikkerhetsoppdateringer fra nettsiden update.microsoft.com.
Et alternativ er å slå på automatisk oppdatering – det gjør du via Start-menyen i Windows, og automatisk oppdatering i Kontrollpanelet. Dersom du bruker Windows 7 finner du denne innstillingsmuligheten via Kontrollpanel, System og sikkerhet, Windows Update, Endre innstillinger. Automatisk oppdatering skal være aktivert i utgangspunktet, dersom du har valgt dette valget under installasjon/klargjøring av Windows da du kjøpte datamaskinen.
Det finnes også gratis tredjepartsprogrammer som kan brukes til å sjekke om et program mangler sikkerhetsoppdatering, eksempelvis Secunia Personal Software Inspector. - Bruk nettvett ved surfing. Virus kan spres via direktebesøk til nettsider, eller ved å klikke på lenker på nettsider. Det er gjerne nettsider som tilbyr gratis programvare, og pornosider som sprer virus. Sosiale nettsider som Twitter og Facebook er blitt såpass populære de siste årene at angripere bruker gjerne denne muligheten til å lure brukerne til å installere skadelige programmer.
Sprettoppvinduer er også en vanlig måte å spre virus på, og du bør derfor unngå å klikke på slike. Det kan eksempelvis dreie seg om en melding om tilbud på gratis programvare, eller det kan være en melding om at PC-en din er infisert, og det kan være et tilbud om gratis antivirus, noe som gjerne brukes til å lure brukerne.
Det finnes flere aktører som har oversikt over hva slags nettsider som er farlige, blant annet Symantec, Trends Updates og Sydney Morning Herald. Det viser seg at surfing på kinesiske nettsider (.cn) kan være spesielt farlig. På nettsiden mcafee.com finner du også en oversikt hva slags søkeord som kan være farlige.
Dersom du i tillegg har installert et oppdatert antivirusprogram og en brannmur er PC-en din ganske godt beskyttet.
Bli kvitt datavirus
For å bli kvitt eventuelle datavirus kan du installere et antivirusprogram. Det finnes også en rekke nettbaserte tjenester som kan brukes til å skanne PC-en. Nedenfor er en oversikt over antivirusprogrammer.
- Gratis antivirusprogrammer
Det finnes mange gratis antivirusprogrammer. Det er noen av de mest populære: Et alternativ er AVG Rescue CD kan brukes til å redde datamaskiner som er blitt skadet av virusangrep – les mer. - Antivir Avast AVG Bitdefender ClamAV PC Tools Antivirus Microsoft Security Essentials
- Gratis antirotverktøy
- F-Secure blacklight Rootkitrevealer Avira Antirootkit Tool McAfee rootkit detective Panda anti-rootkit Sophos anti-rootkit Chkrootkit Gmer Darkspy
- Virusskanning via Internett
Ingen antivirusprogrammer er helt like. Noen programmer finner datavirus som andre ikke finner. Derfor kan virusskanning via Internett være et godt alternativ i tillegg til et antivirusprogram, men det er ingen erstatning.
Gratistjenester som tilbyr virusskanning av PC-en din via Internett: - Trend Micro Housecall F-Secure Online Virus Scanner Bitdefender Online Scanner Norton Security Scan Panda Active Scan CA Threat Scanner (virker kun med IE) Free Online Trojan Scanner (virker kun med Windows 98/Me/2000/XP/2003) Kaspersky File Scanner (kan brukes til å skanne enkeltfiler) Virustotal file scanner (kan brukes til å skanne ankeltfiler)
- Kommersielle antivirusprogrammer
Det finnes ganske mange slike programmer. Her er en liste over noen av de mest populære: - F-Prot F-Secure Kaspersky McAfee NOD32 Norman Norton Panda Security
På neste side finner du gode råd og tips om enda en type skadelig programvare, nemlig spionprogrammer.
Spionprogrammer
Spionprogrammer installeres gjerne på PC-en, det vil si uten at brukeren i utgangspunktet har noen kontroll over dette. Slike programmer finnes i veldig mange varianter, de kan for eksempel komme sammen med gratisprogrammer som du laster ned fra nettet, eller via skadelige nettsider.
Virkningen av spionprogrammer er veldig forskjellig, men de kan installere reklame på PC-en og kan føre til at PC-en blir tregere.
Et spionprogram kan også overføre informasjon fra PC-en din til en annen PC på internett, gjerne sensitiv informasjon som kredittkortinformasjon eller passord.
Det finnes mange gratis antispionprogrammer som kan brukes til å finne frem til, og fjerne spionprogrammer. Det er lurt å skanne PC-en med flere enn ett antispionprogram – det ene programmet finner gjerne andre spionprogrammer enn det andre. Men ikke installere mange samtidig, det holder med et par eller tre.
Gratis antispionprogrammer
Dette er en oversikt over gratis antispionprogrammer:
- Microsoft Security Essentials
Microsoft sikkerhetsprogram kan både fjerne virus og spionprogrammer. - Ad-aware
Populært program for å søke etter og fjerne spionprogrammer. - Spybot search & destroy
Et program for å søke etter og fjerne spionprogrammer fra PC-en din. - Malwarebytes
Skal ifølge utviklerne fjerne skadelige programmer av ulike typer, inkludert spionprogrammer. Programmet finnes både i gratis og betalversjon. Gratisversjonen kan lastes ned fra download.com. - Superantispyware
Et program som fjerner spionprogrammer fra PC-en din. - Spyware terminator
Et program for å søke etter og fjerne spionprogrammer. Et godt alternativ til de andre gratisprogrammene. - CA Threat Scanner
Dette er en nettbasert skanning for spionprogrammer. Virker kun med Internet Explorer. - Hijackthis
Et nyttig program som kan brukes til å fjerne farlige programmer, men anbefales kun for datakyndige brukere. Programmet viser nemlig en oversikt over alle programmer som kjører i bakgrunnen i Windows, og det kan være vanskelig å se hvilke programmer som er skadelige og hvilke som er normale. Dersom du fjerner normale programmer kan du risikere at Windows slutter å virke som det skal. Meningen er nemlig at du først haker av de programmene du ønsker fjernet, og deretter velger Fix checked.
Du bør først søke etter mer informasjon om et program du mener er mistenkelig, før du eventuelt velger å fjerne noe. På nettsiden Task list programs finner du en liste over ganske mange programmer - her finner du informasjon om programmer du eventuelt er i tvil om. Søkemotoren Google er også et nyttig verktøy for å søke etter mer informasjon om programmer. - Spywareblaster
Et program som blokkerer spionprogrammer, det vil si før de installeres på PC-en. - Spywareguard
Et program som blokkerer spionprogrammer, det vil si før de installeres på PC-en.
Kommersielle antispionprogrammer
Dette er noen få eksempler på programmer som er spesialiserte på å finne og fjerne spionprogrammer. Det bør presiseres at det finnes flere sikkerhetsprogrammer som også klarer å oppdage mange typer skadelige programmer, ikke minst er det mange anvirusprogrammer som også klarer å finne spionprogrammer. I tillegg finnes mange gratisversjoner også i betalversjoner.
Falske antispionprogrammer
Det finnes også antispionprogrammer som er falske, det vil si programmer som gir seg ut for å være et antispionprogram, men som egentlig er et spionprogram!
Nettsiden Spyware warrior har en oversikt over slike programmer, men nettsiden ble sist oppdatert for noen år siden og dermed er den lite aktuell for noe annet enn historisk interesse. På nettsiden webroot.com, bloggen rogueantispyware.blogspot.com og i leksikonet Wikipedia finner du lister som er bedre oppdatert.
Programvaren Siteadvisor kan brukes til å sjekke om bestemte nettsider sprer spionprogrammer.
Svindel/personvern
På denne siden beskriver vi to saker, nemlig svindelforsøk og personvern. De to sakene kan ha noe med andre gjøre, eksempelvis kan et svindelforsøk gå utover personvernet, men i denne guiden blir de to saken beskrevet separat.
Svindelforsøk på internett, identitetstyveri og økonomisk svindel, er i stor vekst og kommer i mange forskjellige former. Det er likevel forholdsvis lett å unngå dette dersom man bruker sunn fornuft. Dersom du får et tilbud som er for godt til å være sant, er det som regel nettopp det.
Personvern kan defineres på mange måter, men i denne guiden handler det om publisering av sensitiv infomasjon på nettet. Kan slik informasjon slettes, og eventuelt hvordan gjør man dette?
Phishing
Phishing er en fellesbetegnelse for svindelforsøk som brukes til å lure nettbruker til å oppgi sensitiv informasjon, gjerne til å lure vedkommende til å gi fra seg penger.
Det typiske i phishing er at en bruker får en falsk e-postmelding eller en lynmelding med en lenke som sender brukeren til en ondsinnet nettside.
Phishing brukes gjerne til å få tak i passord eller kredittkortinformasjon. Nettsiden som brukeren blir lurt til å besøke ser ut som en nettside fra en seriøs aktør, men utseendet er blitt endret slik at den ligner på den ekte nettside. Den ondsinnede nettsiden kan inneholde en dialogboks hvor brukeren skal skrive inn sensitiv informasjon.
Svindlere tar i bruk stadig nye metoder. Blant nye grep er såkalt "in-session phishing" som går ut på å utnytte en sårbarhet i Javascript for å bruke sprettoppvinduer for svindelforsøk – les mer.
Hvordan unngå å bli svindlet? Du kommer ganske langt med vanlig sunn fornuft. Dersom du får et tilbud eller en henvendelse via en e-post eller en lynmelding, så bør du være på vakt.
Phishingforsøk prøves gjerne ved en melding som i utgangspunktet ser ganske ekte ut. En slik melding har gjerne en lenke som sender deg til en nettside som ser ut som en ekte nettside for for eksempel en bank.
Det finnes også en rekke programmer som har innebygd phishing-filter, og som gir deg en advarsel dersom du er i ferd med å besøke en falsk nettside.
Mange nettlesere har innebygd phishing-filter, eksempelvis Firefox, Internet Explorer, Chrome og Opera.
Clickjacking
Clickjacking kan beskrives som kidnapping av lenker som surferen klikker på. En surfer kan bli berørt ved å besøke en skadelig nettside, og dermed kan en angriper ta kontrollen over hvilke nettsider som brukeren besøker.
Det som gjør clickjacking mulig er en sårbarhet i nettsider, en sårbarhet som berøre nettlesere som bruker DHTML, det vil si en samling av flere teknologier som HTML, Javascript, CSS og Document Object Model. Dette berører dermed nettlesere som IE, Firefox, Safari og Opera, men ikke nettlesere som lynx.
Sårbarheten skal visstnok ikke ha direkte med Javascript å gjøre, men problemet kan likevel reduseres ved å deaktivere aktiv skripting/Javascript og plugin i nettleseren.
Firefox-utvidelsen Noscript kan brukes til å blokkere småprogrammer som er skrevet på språk som Javascript. Dermed kan også Noscript brukes til å blokkere clickjacking-angrep.
Les mer om clickjacking i leksikonet Wikipedia.
Nigeriabrev
Nigeria-brev er en fellesbetegnelse på ulike typer e-postmeldinger som har som mål å lure mottakeren økonomisk.
I det typiske Nigeria-brevet blir du bedt om å sende en viss sum penger, for så å kunne motta en mye større pengesum senere. De som sender slike brev forklarer gjerne at pengene må flyttes til utlandet. De kan også lure brukere til å sende over personlig informasjon, slik som kontonummer, og kan så tømme kontoen din fra diverse banker i utlandet.
En annen variant av Nigeria-brev er de som påstår at de skal kjøpe noe du har lagt ut for salg. De sender deg en sjekk med for stort pengebeløp, og ber om at du bare sender tilbake det overflødige beløpet. Banker bruker gjerne tid på å kontrollere at en sjekk har dekning. Det er først etter at du har betalt "tilbake" pengene, at banken gir deg beskjed om at sjekken ikke hadde dekning.
Du bør med andre ord være forsiktig hvis du får en e-postmelding som ber deg om å overføre penger eller fortrolig informasjon.
Lotterigevinster er en annen variant av svindelmeldinger. Dette er en e-postmelding som forteller deg at du har vunnet en milliongevinst i et lotteri du aldri har hørt om før. Dette er et forsøk på å lure fra deg sensitiv informasjon, eller få deg til å betale inn gebyrer for å få "gevinsten". Får du slike meldinger bør du slette disse med en gang. Du bør uansett ikke sende svar tilbake!
De såkalte Nigeria-brevene har i det siste begynt å ta en annen og mer grovere form hvor mottakere trues på livet dersom de ikke betaler en viss sum. Du bør aldri svare på slike meldinger, dette er bare Nigeria-brev i en ny form. Et eksempel på dette finner du i Aftenposten.
Det er etter hvert blitt skrevet mye om fenomenet – her er noen nettsider med mer informasjon:
Personvern
Personvern er et eget kapittel for sikkerhet på nettet som finnes i mange varianter, men i denne guiden handler det om informasjon som er kommet på avveie.
Det dreier seg eksempelvis om at sensitiv informasjon om en person er blitt lagt ut på nettet, og da uten at personen ønsker dette. Det kan hende at personen har selv har lagt ut informasjonen, men har i ettertid angret på dette, muligens fordi vedkommende i utgangspunktet ikke var klar over konsekvensene av dette. Verre er det kanskje når en annen person har gjort dette uten å ha fått samtykke fra personen det gjelder. Slike saker er gjerne ikke enkle, men er blitt aktuelle problemstillinger i det siste, fordi blogger, Facebook og andre sosiale tjenester er blitt meget populære. Personer legger ut mye rart på nettet, og mange er slett ikke klare over konsekvensene.
Det finnes egentlig ikke noe enkelt svar på om det går an å fjerne uønsket informasjon fra nettet. Det man kan prøve er å selv slette informasjonen, be den andre personen (vedkommende som publiserte) om å slette den, eller å ta kontakt med den aktøren som driver den aktuelle tjenesten. Dersom saken er stygg, det vil si svært personlig eller krenkende, kan det være aktuelt å ta kontakt med politiet.
Problemet er at dersom du legger ut informasjon på nettet, blir den sendt over hele verden, man mister kontrollen, og det blir svært vanskelig å slette den aktuelle informasjonen. Det er jo dette som er så fantastisk med internett, men denne friheten gjør altså at brukerne mister kontrollen over informasjonen som legges ut.
Datatilsynet har opprettet et nettsted som gir råd i slike tilfeller, den heter slettmeg.no.
Spam
Spam er uønsket e-post som kan være alt fra småirriterende til svært ressursskrevende. Denne guiden handler om måter du kan begrense omfanget av dette.
Hva er spam?
Spam var i utgangspunktet et bestemt hermetisk kjøttprodukt som ble mye brukt i andre verdenskrig. Spam-kjøttet ble etter hvert ansett som ganske kjedelig kost.
Den britiske komigruppen Monty Python brukte senere ordet "spam" i sine sketsjer på 70-tallet, om noe som skjer om og om igjen slik at det blir plagsomt. Betydningen av ordet ble senere overført til uønskede e-postmeldinger.
Hvorfor får vi så mye spam?
Spam brukes i markedsføring av diverse produkter og tjenester. En slik markedsføring er i utgangspunktet tilnærmet gratis, idet reklamen sendes samtidig til ganske mange brukere verden rundt.
Årsaken til den store mengden spam er ikke minst at spammere blir mer og mer oppfinnsomme med nye metoder for å øke spredningen enda mer. De bruker blant annet trojanske hester som "kidnapper" PC-er verden over, og disse sprer spam fra PC-er som i utgangspunktet er uskyldige.
Hvordan får spammere tak i min e-postadresse?
Spammere (de som sender spam) bruker ulike metoder. Her er noen eksempler:
- De bruker programmer som samler inn adressene.
- I en såkalt "Brute force attack"-metode sender spammerne mange meldinger til en spesifikk e-postserver og bruker adresser med alle mulige bokstavkombinasjoner. Noen av disse meldingene vil da "tilfeldigvis" treffe gyldige e-postadresser. Denne metoden er som regel en stor påkjenning for mailservere.
- PC-er bli infisert og kidnappet av trojanske hester. PC-ene blir så brukt til å sende spam videre, uten at brukeren er klar over dette.
Unngå spam
Når en e-postadresse først begynner å motta spam, er det praktisk talt umulig å bli kvitt problemet totalt, men her er en liste over en rekke tiltak som kan begrense omfanget.
Ikke alle metodene er like effektive, men en kombinasjon av flere metoder kan redusere problemet på sikt.
- Skaff deg ny e-postadresse
Dette er den mest effektive metoden i kampen mot spam fordi en ny adresse er ukjent for spammerne. Når de først finner e-postadressen din, er det svært vanskelig eller umulig å "renvaske" adressen.
Bruk gjerne en slik alternativ e-postadresse for alle e-posthenvendelser utenom venner og kjente. - Unngå å registrere adressen på Internett
Unngå å skrive inn din e-postadresse i mer eller mindre tilfeldige skjemaer du finner på Internett. Gjør dette kun når aktøren virker seriøs.
Det finnes mange skjemaer på Internett som ber deg om å sende din e-postadresse. Enkelte slike skjemaer er kun satt opp for å lure brukere til å oppgi sin e-postadresse, slik at de kan sende deg reklame. - Ikke send svar tilbake
Dersom du får spam, bør du ikke sende svar tilbake. Du blir gjerne oppfordret til å sende svar for å fjerne deg fra en liste. Dette er som regel bare for å lure deg.
Det du oppnår ved å sende svar tilbake er å bekrefte at din e-postadresse er ekte, og du får bare enda mer spam. Enkelte brukere har motsatt erfaring, men de er i mindretall. - Bruk e-postfilter
Dersom du får noen få uønskede meldinger per dag kan det være enkleste å slette meldingene manuelt. Får du derimot såpass store mengder med spam, at dette påvirker din hverdag, er et spamfilter en god måte å redusere mengden på, slik at problemet går an å leve med.
En av ulempene med et spamfilter er at det kan være vanskelig å unngå å filtrere bort normal e-post som ikke er uønsket.
De fleste moderne e-postprogrammer har et innebygd spamfilter. Du kan definere meldingsregler for meldinger som skal filtreres ut. Andre spam-filter alternativer - Microsoft Outlook: Bruk følgende menyvalg for å velge nivå for beskyttelse mot søppelpostlage, og for å konfigurere andre alternativer: Handlinger, Søppelpost, Alternativer for søppelpost. Gmail: Denne tjenesten har innebygd filter for spam, og sender uønskede meldinger direkte til en egen mappe. Du har også muligheten til å lage ditt eget filter via menyvalget Innstillinger, Filtre. Windows Live Hotmail Microsofts e-posttjeneste har innebygd spamfilter. Thunderbird: Du kan konfigurere hvordan uønsket e-post skal behandles via menyvalget Verktøy, Innstillinger, Sikkerhet, Uønsket e-post. Mailwasher Dette er et program som gir deg oversikt over e-postmeldinger på serveren før meldingene sendes videre til din datamaskin. Med Mailwasher har du muligheten til å slette meldinger, før du laster dem ned på din datamaskin. Du finner mer informasjon på Mailwasher.net. Spamassassin Filter for UNIX og Windows. Et filter som er basert både på analyse av ord i e-postmeldinger og på brukere og domener som er svartelistet. Du finner mer informasjon på Spamassassin.org.
- Cloudmark Declude Popfile Spamihilator Symantec Brightmail
Er angrep det beste forsvaret?
Noen antispam-programmer har mulighet til å "bounce" uønsket e-post, det vil si sende meldingene tilbake i retur. Dette høres kanskje ut som et godt alternativ, men denne måten å bekjempe spam på har en stor ulempe, nemlig å øke Internett-traffikken til det dobbelte. Dette er derfor et svært dårlig alternativ og løser ikke noe problem.
Går det an å klage på spam?
Det finnes en rekke nettsteder som mottar rapporter om spam. Et eksempel er spamcop.net som driver en svarteliste over de som sender spam.
Du kan klage til forbrukerombudet, hvis du får spam fra Norge. En del bedrifter bruker dessverre spam som en del av sin markedsføring. Les mer om nettsvindel og spam på denne siden.
Et alternativ er å sende klage til abuse-avdelingen (abuse@navn_på_leverandør.no) hos Internett-leverandøren til den som sender spam. Dette er dog ofte problematisk, fordi avsenderen av spam gjerne er falsk eller en anonym person.
Datainnbrudd
En brannmur er maskinvare eller programvare som beskytter PC-er fra uønsket datatrafikk og innbrudd via internett.
Windows 7 har en innebygd brannmur som kan eventuelt konfigureres via Kontrollpanel, System og sikkerhet, Windows-brannmur. Beskyttelsen og advarslene kan fininnstilles for hver hver nettverksprofil (Hjemme, Arbeid og Offentlig).
Du kan slippe et program eller en funksjon gjennom brannmuren via en lenke i venstre margen i innstillingene for brannmuren. Det finnes også avanserte innstillinger via en egen lenke.
Du kan eventuelt slå av brannmuren, dersom du ønsker å bruke et annet program for å beskytte PC-en mot datainnbrudd.
Det finnes ganske mange alternative løsninger når det gjelder brannmurer. Her er eksempler på gratis programvarebaserte brannmurer. En del av produktene tilbyr en mer konplett sikkeretsløsning, det vil si ikke bare brannmur:
I tillegg til å benytte en brannmur er det svært viktig å oppdatere operativsystemet, fordi sikkerhetshull kan utnyttes av crackere til å få tilgang til PC-en din. Dersom du bruker Windows kan du oppdatere den via nettsiden update.microsoft.com, eller du kan slå på automatisk oppdatering via Start-menyen og Kontrollpanelet.
Oppsummering
Det er slett ikke lett å ha full oversikt over skadelige programmer og andre trusler fra internett. Følger du imidlertid disse to viktigste forholdsreglene kommer du ganske langt med å sikre PC-en din:
Enkle forholdsregler
- Hold Windows oppdatert ved å besøke nettsiden update.microsoft.com minst én gang i måneden.
Et enklere alternativ er å slå på automatisk oppdatering via Start-menyen og Kontrollpanelet dersom du bruker Windows XP, eventuelt Kontrollpanel, Windows Update og Endre innstillinger dersom du bruker Vista.
Dersom du unnlater å oppdatere Windows kan angripere utnytte kjente sikkerhetshull, og dermed få tilgang til PC-en din ved hjelp av skadelige programmer. - Unngå å kjøre vedlegg du får via e-post og lynmeldinger, med mindre du er helt sikker på at de er ufarlige. Mange skadelige programmer installeres via vedlegg.
- Bruk nettvett ved surfing. Virus kan spres via direktebesøk til nettsider, eller ved å klikke på lenker på nettsider. Det er gjerne nettsider som tilbyr gratis programvare, og pornosider som sprer virus. Sosiale nettsider som Twitter og Facebook er også blitt farlige, nettopp fordi disse er blitt meget populære de senere årene. Unngå tvilsomme lenker og programmer.
Ulike typer skadelig programvare
I denne sikkerhetsguiden får du tips om virus og spionprogrammer. Du får dessuten tips og gode råd mot svindelforsøk og om beskyttelse mot spam og datainnbrudd.
Bruk ellers i mest mulig grad sunn fornuft. Dersom du mottar et tilbud som er for godt til å være sant, er det som regel nettopp det. Får du meldinger fra banker eller andre økonomiske aktører bør du være på vakt. Det er blitt veldig vanlig med svindelforsøk med falske nettsider.
Du finner gode råd og veiledning om sikker bruk av Internett på nettsiden Nettvett.no, som er utarbeidet av Post- og teletilsynet. Sikkerhetsselskaper som F-Secure og Trend Micro har også lagt ut nettsider og blogger som gir tips rundt sikkerhet.
