Bredbånd >Beskyt din PC

 

 

 

 

 

 

                                             BREDBÅND                                        

                              Beskyt din PC

                      

  Af Henrik Herskind

1.  Opdater dit styresystem

2.  Virus og orme er den største trussel

3.  Brug en gratis ”firewall” (brandmur)

4.  Brug et gratis antivirusprogram

5.  Check også din PC med et gratis virusprogram på nettet

6.  Falske virusadvarsler spilder tid

7.  Opret flere brugere

8.  Brug gode adgangskoder

9.  Brug sikkerhedsindstillingerne i Internet Explorer

10. Sikkerhedskopiering

11. ”Cookies” er ikke et sikkerhedsproblem, men de kan slås fra

12. ”Spam”mail er ikke et sikkerhedsproblem, men brug et gratis spam-filter

13. ”Spyware” er ikke et sikkerhedsproblem, men brug et gratis antispyware-program

Ø      Ved at sikre din PC kan du undgå meget besvær med at rydde op efter    virus og hackerangreb

Ø      Bedre sikkerhed behøver ikke koste noget

Ø      Når først systemet er sat sikkert op, kræver IT-sikkerheden ikke den    store indsats I det daglige

En virus kan gøre, at computeren ikke virker længere.

En orm sender sig selv videre til alle personer i dit adressekartotek.

En hacker kan slette data på PC’en eller aflytte dit tastatur og opsnappe kodeordet til din netbank.

Nedenstående råd er fra Libris-hæftet ”Beskyt din PC!” (79 sider) af Torben B. Sørensen, som arbejder i det danske ”Computer Emergency Response Team” hos UNI-C. Hæftet forhandles til 59 kr. og kan varmt anbefales.

1. Opdater dit styresystem

Med mindre du har købt dit Windows-styresystem og øvrige programmer i går, er der stor sandsynlighed for, at der er fundet fejl og sikkerhedshuller. Via ”Windows Update” kan du gratis hente programrettelser til:

Ø      Windows

Ø      Internet Explorer

Ø      Outlook Expresse

Ø      Windows Media Player

Windows Update kan bl.a. findes via Internet Explorer, menupunktet Funktioner > Windows Update.

Det menes, at over 90% af alle computerangreb, der lykkes, er rettet mod kendte sårbarheder, dvs. sårbarheder som der allerede findes gratis rettelser til. Dermed være sagt, at alt for mange undlader at opdatere deres styresystem – og tilhørende internetprogrammer som email-program og internet”browseren”.

Gamle programmer kan også udgøre en sikkerhedsrisiko. Microsoft understøtter f.eks. ikke længere Internet Explorer før version 5.01. Så hvis du har en ældre udgave, kan den indeholde sikkerhedshuller, som ikke er og aldrig vil blive rettet. Styresystemerne Windows 95 og 98 er heller ikke understøttet længere, så dem bør man kassere til fordel for en nyere version.

2. Virus og orme er den største trussel

Virus og ”orme” er automatiserede programmer, hvis eneste formål er at sprede sig mest muligt. En af de mest udbredte orme er Klez, der første gang dukkede op i efteråret 2001. Den er stadig blandt de mest udbredte orme: Når en sårbar PC modtager en email inficeret med Klez, bliver ormeprogrammet kørt helt automatisk, hvorefter ormen sender sig selv videre til alle adresser i brugerens adressekartotek. Orme spreder sig altså helt af sig selv.

En virus er et program, der spreder sig ved at gemme sig i selv i en fil. En virus bliver først kørt, når man åbner den fil, som den har inficeret. Der kræves altså aktiv medvirken af en bruger for at sætte virusen i gang. Når virusen kører, finder den frem til andre filer, som den inficerer. Når de så anvendes, bliver virusprogrammet også kørt. På den måde bruger virusen maskinkraft, sådan at PC’en kan blive meget sløv at arbejde på.

3. Brug en gratis ”firewall” (brandmur)

Hver gang din PC er på internettet, er den et potentielt angrebsmål. Med Sønder Strandhus’ ADSL-forbindelse går din PC på internettet, når du tænder for den. Og den bliver på internettet, indtil du slukker den igen. Uden en firewall er der således fri adgang for bl.a. hackere, der kan slette data på PC’en eller ”aflytte” dit tastatur og derved opsnappe kodeordet til dit netbankprogram.

I Windows XP er der en indbygget firewall. Firewall’en fungerer på den måde at den holder styr på, hvilke programmer der er aktive på din computer. Den tillader kun trafik, der sendes til eller fra disse programmer. Men den skal først slås til.

Vejledning:

  1. Åbn kontrolpanel > Netværksforbindelser
  2. Højreklik på din netværksforbindelse, og vælg Egenskaber
  3. Klik på fanebladet Avanceret
  4. Sæt et flueben i feltet, der hedder ”Beskyt computeren og netværkssted ved at begrænse eller forhindre adgang til denne computer fra Internettet”
  5. Klik på knappen OK.

Der findes andre, mere brugervenlige firewalls end den, som er indbygget i Windows XP, og mange af dem fås i gratis versioner:

Ø      ZoneAlarm, www.zonelabs.com, find Direct Links og vælg Zone Alarm    (free)

Ø      Outpost, www.agnitum.com, klik på Download i øverste linje, vælg    Outpost Firewall free

Ø      Sygate Personal Firewall, http://smb.sygate.com/, klik i boksen ”Need a    free solution?”

I hæftet er der nærmere oplysninger om, hvordan et af disse programmer installeres, og om hvad man gør, når der er alarm fra firewall’en.

4. Brug et gratis antivirusprogram

Et antivirusprogram beskytter din PC mod virus og orme. Programmet fungerer grundlæggende ved at scanne alle dine filer igennem og sammenligne indholdet med såkaldte virussignaturer. Dvs. en samling data, der kendetegner de forskellige vira. Man kan også kalde det virusens ”fingeraftryk”. Da der hele tiden kommer ny vira til, står og falder et antivirusprograms effektivitet altså med, at det er opdateret med de nyeste signaturer. Der skal mindst opdateres en gang om ugen!

AVG Free Edition: Der findes mange antivirusprogrammer, og de fleste koster penge. Men der er også nogle gratis. Det betyder ikke, at de er dårligere: I test af virusløsninger klarer de gratis programmer sig som regel lige så godt som de kommercielle. Et af dem er AVG Free Edition fra firmaet Grisoft. Det installeres således:

  1. Gå ind på siden www.grisoft.com/us/us_dwnl_free.php
  2. Klik på linket Download AVG Anti-Virus Free Edition
  3. Bekræft licensbetingelserne
  4. Udfyld skemaet med brugeroplysninger. Klik på Continue
  5. Nu kan du downloade installationsprogrammet. Vælg en passende mappe til det
  6. Straks efter modtager du en email fra Grisoft. Den indeholder et serienummer, som du skal bruge under installationen
  7. Start nu installationsprogrammet, som du downloadede i pkt. 5. Følg instruktionen, indtast serienummeret, når programmet beder om det.

Når du åbner programmet og klikker ind på AVG Control Center, kan du justere programmet. Det anbefales at bevare standardindstillingerne. Under fanebladet E-mail Scanner, kan du indstille programmet til at kontrollere indkommende email. Dermed kan du fange en virus eller en orm allerede inden den er kommet ind på din maskine.

Læs nærmere i hæftet om, hvordan du klarer at rydde op efter et virusangreb.

5. Check også din PC med et gratis virusprogram på nettet

Er du uheldig, bliver selve dit antivirusprogram inficeret med virus. Derfor er det en god ide af og til at scanne PC’en med et antivirusprogram fra nettet. Et hurtigt og effektivt net-antivirusprogram er HouseCall fra det japanske firma Trendmicro. Du kører programmet sådan:

  1. Gå ind på siden http://housecall.trendmicro.com
  2. Klik på linket Scan your PC
  3. Angiv hvilket land, du kommer fra (Danmark)
  4. Nu bliver du spurgt, om du vil installere og køre programmet. Klik på Ja
  5. Så går der lidt tid, mens programmet henter de seneste virussignaturer og programopdateringer. Vent indtil vinduet Active Update lukker
  6. Vælg hvad programmet skal scanne. Sæt et flueben ud for det ønskede
  7. Klik på Scan for at starte virusscanningen.

Du kan nøjes med at bruge HouseCall. Det giver dog ikke mulighed for løbende email-kontrol, og det kan kun rense og slette virusfiler. Andre antivirusprogrammer kan også sætte filer i ”karantæne”.

6. Falske virusadvarsler spilder tid

Har du den farlige virusfil Jdbgmgr.exe på din PC? Så skynd dig at slette den. Nej! Lad være, for filer er ikke nogen virus, men en ganske uskadelig fil, som er en del af Windows styresystemet.

Der cirkulerer forskellige advarsler, der fortæller om en meget farlig virusfil, som ikke opdages af antivirusprogrammerne. Advarslen er en slags kædebrev, hvori man opfordres til at sende den videre til alle, man kender. Resultatet er, at modtagerne sletter en fil, som ikke udgør nogen fare, og som man måske kan få brug for.

De falske virusadvarsler kaldes Hoax (fupnummer, falsum). Bl.a. hos firmaet Symantec kan man altid slå navnet på en mistænkelig fil op, og på den måde finde ud af, om den er farlig eller der er tale om en hoax. Symantec’s virusleksikon finder du på denne adresse: www.symantec.com/avcenter/vinfodb.html

7. Opret flere brugere

I Windows 2000 og Windows XP kan man oprette brugere med forskellige privilegier. I det daglige bør du anvende en brugerkonto, som kun har begrænsede beføjelser. Derved kan skadevirkningerne måske begrænses, hvis du uforvarende starter et virusprogram eller en ”trojansk hest”.

8. Brug gode adgangskoder

Den gode adgangskode er på mindst otte tegn, blandet af store og små bogstaver, tal og specialtegn, herunder bl.a. de danske bogstaver æ, ø og å. Man kan f.eks. skrive ord ved hjælp af andre tal: ”h8Nt0t” (hottentot) eller ”eKs3m” (ekstrem).

Der findes et gratis program, Password Safe, som du kan bruge til at lagre dine password sikkert på harddisken. Læs nærmere i hæftet eller spørg undertegnede.

9. Brug sikkerhedsindstillingerne i Internet Explorer

En hjemmeside rummer en masse kommandoer. Der kan også være indlagt små programmer:

Ø      Scripts

Ø      ActiveX-komponenter

Ø      Java applets

Scripts og ActiveX-komponenter kan gøre det risikabelt at bruge Internet Explorer som internet”browser”. Java applets kan kun udføre en række begrænsede opgaver.

Grundlæggende er du rimeligt godt beskyttet ved i Internetindstilinger at vælge Mellem-niveau for Sikkerhed.

10. Sikkerhedskopiering

Det er en rigtig god ting at have kopi af sine egne data et eller andet sted. Hvis alt går galt, har man på den måde muligheden for at bygge sin PC op igen mere eller mindre fra grunden, men altså med kopi af de data, som man selv har skabt. Herunder også kopi af de email, som man har modtaget og sendt, og det kartotek af email-adresser, som man har opbygget hen ad vejen.

Simpel kopi: Den enkleste løsning er at lave en simpel kopi af de filer, som du vil sikkerhedskopiere. – Men hvor skal du kopiere filerne hen? Her må du vælge en af disse muligheder:

  • CD-ROM
  • DVD
  • Diskette (rummer dog kun 1,4 Mb)
  • En anden partition på samme harddisk
  • En anden harddisk
  • Ekstern server via internet

Til CD-ROM eller DVD kan du bruge Windows XP’s mulighed for at sende filer direkte til et brænder-drev (Stifinder, vælg Filer/Send til…), eller dit eget brænderprogram.

Til diskette/anden partition/harddisk/ekstern server kan du simpelthen markere filerne i Stifinder, trykke CRTL + C, og lægge kopien i det ønskede katalog med CTRL + V. Vil du spare plads, giver Stifinder i Windows XP mulighed for at sende filer direkte til en komprimeret mappe.

Ved placering på en ekstern server har du de samme kopieringsmuligheder. Her må du have en aftale med en udbyder om adgang til den eksterne harddisk. Denne løsning er derfor ikke så meget brugt af private, men det er en meget sikker måde at opbevare sine data på.

Programmeret kopi: Der findes en mængde programmer, som kan lave sikkerhedskopi. Det er smart på den måde, at man får en enkelt fil, som kan spredes over flere medier (disketter, CD’er, DVD’er), og efter den første kopi kan programmet ofte finde ud af kun at sikkerhedskopiere de filer, der er blevet ændret siden den sidste sikkerhedskopiering. Samtidig komprimerer programmerne filerne, så de fylder lidt mindre.

Det vil være en god ide at finde et program, som kan genskabe filerne enkeltvis. Bladet Komputer For Alle nr. 13 2003 anbefalede gratisprogrammet Ceren Backup, som nu kan findes på www.freewareweb.com i version 1.7.

Windows XP Home har et medfølgende backup program, men man skal lige installere det fra CD-ROM’en. Det gøres således:

  • Indsæt Windows XP Home CD’en
  • Find mappen VALUEADD\MSFT\NTBACKUP
  • Dobbeltklik på ntbackup.msi
  • Når installationen er færdig, ligger programmet under Start > Alle programmer > Tilbehør > Systemværktøjer > Sikkerhedskopiering

Backup-programmet til Windows XP Home kan ikke gemme sikkerhedskopien direkte på CD. I stedet kan man i første omgang gemme kopien på harddisken, og derefter kopiere den til CD.

Systemgendannelse: Windows XP har faciliteten Systemgendannelse, som kan bruges i de situationer, hvor man ikke bare ønsker at gendanne slettede eller ødelagte filer, men gerne vil gendanne hele PC’en sådan som den var, før noget gik galt. Windows opretter automatisk ”gendannelsespunkter” med 5-6 dages interval, og gemmer dem to måneder bagud. Grundindstillingen af Systemgendannelse sker via Kontrolpanel/System, fanen Systemgendannelse.

Du har også mulighed for selv at oprette et gendannelsespunkt før du installerer et nyt program. Det gøres således:

  • Start > Alle programmer > Tilbehør > Systemværktøjer > Systemgendannelse
  • Vælg Opret et gendannelsespunkt
  • Indtast en kort beskrivelse
  • Klik på Opret

Når du senere skal bruge et gendannelsespunkt, går du samme vej, men vælger nu ”Gendan computeren, som den var på et tidligere tidspunkt”. Så får du en liste med mulige gendannelsespunkter at vælge imellem.

11. ”Cookies” er ikke et sikkerhedsproblem, men de kan slås fra

Når du besøger et websted, kan det være at det placerer en ”cookie” (en kage) på din PC. Det er en lille tekstfil med en kode, som næste gang kan vise webstedet at det er dig, der er på besøg. Det kan bruges til at give dig en indgangsside uden at du skal indtaste et brugernavn og en adgangskode.

Det kan være en god ide at slå ”tredjeparts-cookies” fra, fordi disse kan hente de cookies, der ligger på din computer og dermed give firmaet viden om, hvilke websteder du besøger. Men herudover er der altså ikke noget sikkerhedsproblem ved cookies.

I Internet Explorer indstiller man behandlingen af cookies under Funktioner/Internetindstillinger, fanebladet Beskyttelse af personlige oplysninger/Avanceret. Sørg for at der er sat flueben ud for ”Tillad altid cookies under sessionen”. Så kan programmet bruge midlertidige cookies, der slettes, når Explorer afsluttes.

12. ”Spam”mail er ikke et sikkerhedsproblem, men brug et gratis spam-filter

Spam betyder dåseskinke, og udtrykket stammer fra Monty Pyton, som lavede en sketch med en restaurant, hvor spam (dåseskinke) indgik i alle retterne. På samme måde kan man få tilsendt email, som er masseudsendt på den ene eller anden måde, typisk med reklame for et eller andet. Det bedste råd mod spam er: Besvar aldrig email’en.

Er du meget plaget af spam, kan du installere et spam-filter. Programmet Spamihilator fungerer som et filter, der kører på din PC. Det lægger sig mellem dit email-program og din mail-server og sorterer altså din post, inden den bliver hentet hjem til din egen maskine.

Spamihilator installeres sådan:

  1. Gå til www.spamihilator.com
  2. Klik på linket Downloads
  3. Klik på linket under teksten Download the newest version here
  4. Vælg en passende mappe til programmet. Forlad så internettet.
  5. Find nu den mappe på din PC, hvor du har gemt installationsprogrammet. Brug f.eks. Stifinder
  6. Dobbeltklik på installationsprogrammet
  7. Vælg English som installationssprog (det gælder kun installationsproceduren, selve programmet er på dansk)
  8. Klik på knappen Next
  9. Klik på knappen Install
  10. Accepter licensbetingelserne
  11. Nu starter en guide, der hjælper dig med at tilpasse Outlook Express eller et andet email-program, så det kan bruge Spamihilator. Klik på knappen Næste
  12. Guiden beder dig lukke alle email-programmer, før du fortsætter
  13. Nu undersøger guiden dine email-programmer. Har du flere, skal du vælge på listen, hvilket af dem du vil bruge sammen med Spamihilator. Klik på knappen Næste
  14. Vælg hvilken konto, du vil bruge Spamihilator sammen med. Her kan du sandsynligvis blot acceptere guidens forslag og klikke på knappen Næste

Efter du har installeret Spamihilator er det en god ide at kontrollere, at du stadig kan modtage email. Prøv at sende en email til din egen adresse.

Spamihilator har mange indstillingsmuligheder. Det anbefales at bruge standardopsætningen til en start.

 

13. ”Spyware” er ikke et sikkerhedsproblem, men brug et gratis antispyware-program

Spyware (spion-software) dækker over programmer, der forsøger at afdække dine vaner på nettet. Som regel bliver de installeret sammen med programmer, du har downloadet. Der findes flere gratis programmer, som kan fjerne spyware. Et af dem er Spybot Search & Destroy.

Sådan installeres Spybot Search & Destroy:

  1. Gå til siden www.tucows.com/preview/310138.html
  2. Klik på dit styresystem i feltet under teksten Download yderst til højre
  3. Nu skal du vælge, hvilken server du vil hente programmet fra. Gå til region Europe, og vælg Denmark under Select Country
  4. Klik på linket Go
  5. Klik på en af serverne, der står under overskriften Mirror Name
  6. Gem installationsfilen i en passende mappe. Forlad så internettet.
  7. Find nu den mappe på din PC, hvor du har gemt installationsprogrammet. Brug f.eks. Stifinder
  8. Dobbeltklik på installationsprogrammet og følg anvisningerne
  9. Start programmet, når det er færdiginstalleret. Vælg Dannebrog som Sprog (i menulinjen øverst)
  10. Klik på Scan system
  11. Klik på Afhjælp problemer, når scanningen er afsluttet. Hvis det viser sig, at nogle af ændringerne volder problemer, kan du fortryde dem via menuen Gendannelse

I hæftet ”Beskyt din PC” kan du læse meget mere, bl.a. om digital signatur og kryptering af email.

God fornøjelse på nettet!