Ett av stegen för att upprätta ett bra skydd mot fientlig kod är att installera ett system för antivirus som är konfigurerat och uppdaterat på ett riktigt sätt.
Vi har valt att göra en enkel testsida för att du skall kunna se om ditt antivirus system fungerar på ett tillfredsställande sätt. Men kom ihåg att testerna inte lämnar några 100%-iga garantier för hur säkert ditt antivirussystem är.
Testerna kommer under frågeformuläret:
Annons:
Ett av stegen för att upprätta ett bra skydd mot fientlig kod är att installera ett system för antivirus som är konfigurerat och uppdaterat på ett riktigt sätt.
Vi har valt att göra en enkel testsida för att du skall kunna se om ditt antivirus fungerar på ett tillfredsställande sätt. Men kom ihåg att testerna inte lämnar några 100%-iga garantier för hur säkert ditt antivirus är.
För att kunna utföra dessa tester använder vi oss av en testfil från EICAR organization (EICAR_Test), det är en ofarlig fil som dock har vissa liknande egenskaper med ett riktigt virus. Om du vill ha mer information om EICAR_Test och EICAR organization kan du klicka här.
OBS Se detta som ett enkelt AVS test. Du kan inte bara luta dig tillbaks även om ditt AVS finner testfilen.
OBS!
Även om EICAR filerna är ofarliga för din PC gör du dessa tester under eget ansvar. Secure-IT.se kan inte, av praktiska skäl, ansvara för eller utföra en eventuell avinstallation av eicar[1].com (EICAR_Test).
Vi påvisar två exempel från verkliga livet och beskriver ett brandkårsverktyg
Exempel 1
Vi redovisar här två exempel på vad bristande rutiner kring antivirussystem kan orsaka. Det första exemplet är hämtat från en av sveriges ledande återförsäljare inom ett mycket populärt produktsegment. Personalen i den butik vi ringdes ut till är experter inom sina produktområden men de IT-relaterade frågorna stod inte högst på dagordningen.
Man tog kontakt med oss (Decado AB) för att deras butiksdator "upplevdes seg" och "trög att komma ut på Internet med". Vi såg omgående att det kombinerade antivirus- och brandväggsskyddet inte var uppdaterat på länge, licensen hade gått ut och ingen i personalen hade kunskap om hur man uppdaterade licensen. Det var inte svårt att konstatera att datorn i fråga var infekterad med fientlig kod, i det här fallet var den också en del av ett zombienätverk.
Vi kan också tillägga att den aktuella datorn inte var säkerhetspatchad på ett riktigt sätt vilket innebar att den hade många öppna "säkerhetshål". Tilläggas kan också att den aktuella butiken inte jobbade med en godtagbar backuprutin vilket gjorde situationen än värre. Vi kan säga att det blev en del jobb med att återställa butikens system vilket innebar onödiga kostnader. Vi kan också lägga till kostnaden i fråga om badwill om/när det blir känt att företaget har bristande rutiner gällande IT-säkerhet.
Exempel 2
Exempel två är hämtat från ett av Sveriges då största mekanikföretag där en anställd öppnade ett smittat mail och utlöste ett "maskutbrott" i det lokala nätverket. I det här fallet sköttes uppdateringar, licenser och patchhantering på ett korrekt sätt med ett undantag. Antivirussystemet var konfigurerar att ta ner signaturfiler lokalt till servern och därefter distribuerades dessa uppdateringar till de lokala klientdatorerna.
Problemet var att förfrågningen efter nya uppdateringsfiler var schemalagt att ske var 8:e timme vilket räckte för att nytt hot skulle slinka igenom och orsaka stora kostnader i onödan. I det här fallet kan vi redovisa en efterföljande badwilleffekt eftersom flera av företagets kunder och leverantörer hörde av sig och påpekade att de stoppade smittade mail från företaget.
För att systemet skall ge bästa skyddseffekt bör uppdateringar av ett antivirussystem ske med automatik så snart en ny signaturfil finns att tillgå från tillverkaren.
Ett brandkårsverktyg
Stinger från McAfee är ett utmärkt hjälpmedel att sätta in om en miljö är infekterad av fientlig kod. I vissa fall är antivirussystemet utslaget på grund av infektionen (den fientliga koden stoppar bland annat alla försök till uppdateringar) men eftersom Stinger fungerar som ett unikt program med alla nödvändiga filer inkluderade i nedladdningspaketet kan man komma igång med fungerande skanning. Stinger hämtas från McAfees webbsida. Stinger skall dock inte ses som ett substitut för antivirussystem, Stinger saknar frekventa uppdateringar och skall användas endast som nödverktyg . Du laddar ner Stinger här. Kom också ihåg att skanna den infekterade miljön i felsäkert läge (nås via tangent F8 vid uppstart).
Vad är spionprogram
Spionprogram (spyware) är ett program som installeras på en dator utan användarens kännedom, spionprogrammet kan sedan utföra olika ljusskygga aktiviteter åt sin skapare. Förutom att spionera på dina Internetvanor kan spionprogrammet samla in annan information om dig och ditt datoranvändande. Programmet kan också omdirigera din browser till förutbestämda webbsidor som smittar din IT-miljö med än värre varianter av fientlig kod. En spionprogramsinfektion leder i regel till sämre prestanda på den smittade enheten samt mycket annat krångel med nätverksförbindelser och webbrelaterade tjänster. Men kanske den alvarligaste delen i en spionprogramsinfektion är att den äventyrar integriteten hos användaren bakom den smittade datorn.
Ett sätt som spionprogram sprids genom är gratisprogram eller shareware. Många gånger finns det en anledning till att dessa program är just gratis och det är att installera just spionprogram eller annan typ av fientlig kod.
-
Ladda bara ner program från webbsidor du känner till och kan lita på
-
Var uppmärksam på vad du laddar ner och var uppmärksam på vilka övriga program du accepterade vid nedladdningen (finstilt)
-
Nästa gång du omdirigeras till en webbsida som vill att du skall ladda ner toolbars, skärmsläckare, smiley figurer eller designade muspekare bör du tänka efter mycket noga.
-
Läs alltid recensioner från andra användare som redan har laddat ner just det programmet du funderade på. Om det innehåller spionprogram, virus eller trojaner sprids detta mycket fort på Internet.
Se till att ditt antispionprogram uppdateras regelbundet. Detta är precis lika viktigt som med ditt antivirussystem. Gör också regelbundna skanningar, detta kan ske via schemaläggning eller On Demand.
Vi rekommenderar också att det alltid finns två olika typer av antispionprogram installerade. Detta av den enkla anledningen att det idag inte finns något program som skyddar mot eller hittar alla typer av spionprogram. Vi har jobbat mycket med Spy Sweeper och Counter Spy men det finns många bra aktörer inom detta område.
I de fem testerna försöker vi ge EICAR filen åtkomst till din PC när du är ansluten till Internet.
Om ditt antivirussystem fungerar på ett riktigt sätt kommer det att varna dig direkt för EICAR_Test filen.
Du måste ha IE 4.0 (Internet Explorer) eller en senare version.
______________________________________________
Är du skyddad mot dolda virus (#1, eicar och .Jpg)?
Testet är till för att se om ditt antivirussystem klarar av att hitta ett dolt virus i en bifogad fil. Vi har gjort en sammanslagning av eicar_test filen och en jpg fil. Det troliga är att ditt antivirussystem kommer att låta dig ladda ner testfilen lokalt till din dator. Vi har gjort det här testet för att påvisa att det går att dölja infekterade filer till en viss del vilket innebär att det blir svårare för antivirussystemet att finna den skadliga koden.
______________________________________________
Är du skyddad mot dolda virus (#2, eicar, .Jpg i zip-fil)
Testet är till för att se om ditt antivirussystem klarar av att hitta ett dolt virus i en bifogad fil som sedan är komprimerad. Vi har gjort ensammanslagning av eicar_test filen och en jpg fil,därefter har vi komprimerat den sammanslagna filen med WinZip. Det troliga är att ditt antivirussystem kommer att låta dig ladda ner testfilen lokalt till din dator. Vi har gjort det här testet för att påvisa att det går att dölja infekterade filer till en viss del vilket innebär att det blir svårare för antivirussystemet att finna den skadliga koden.
______________________________________________
Är du skyddad när du surfar?
Testet är till för att se om ditt antivirussystem klarar av att hitta ett virus som försöker att installera sig på din dator när du surfar. När du klickar på Testa knappen startar du testet och ett försök att installera EICAR_Test filen görs automatiskt.
______________________________________________
Är du skyddad vid nerladdning (#1)?
Testet är till för att se om ditt antivirussystem klarar av att finna ett virus vid nerladdning.
Det kommer också att klargöra om ditt antivirusprogram klarar av att finna virus på CD-rom-, DVD,- USB-minnen och disketter. När du klickar på Testa knappen startar du testet och ett försök att ladda ner EICAR_Test filen görs automatiskt.
______________________________________________
Är du skyddad vid nerladdning (#2, filnamn med tillägg)?
Testet är till för att se om ditt antivirussystem klarar av att finna ett virus vid nerladdning.
Det kommer också att klargöra om ditt antivirusprogram klarar av att finna virus på CD-rom-, DVD,- USB-minnen och disketter. När du klickar på Testa knappen startar du testet och ett försök att ladda ner EICAR_Test filen görs automatiskt. Detta test omfattar också filnamn med tillägg.
______________________________________________
Är du skyddad mot virus i komprimerat format (#1, enkel komprimering .zip).
Testet är till för att se om ditt antivirussystem klarar av att finna ett virus som finns i en komprimerad fil (.zip).
När du klickar på Testa knappen startar du testet och ett försök att ladda ner EICAR_Test filen i komprimerat format görs automatiskt. Testet omfattar enkel komprimering.
______________________________________________
Är du skyddad mot virus i komprimerat format (#2, dubbla nivåer.zip).
Testet är till för att se om ditt antivirussystem klarar av att finna ett virus som finns i en komprimerad fil (.zip) i dubbla nivåer. När du klickar på Testa knappen startar du testet och ett försök att ladda ner EICAR_Test filen i komprimerat format görs automatiskt. Testet omfattar dubbla nivåer.
______________________________________________
Resultat vid dessa tester
Bra
Om ditt antivirussystem har funnit och varnat dig för EICAR_Test filen i dessa tester skyddas troligtvis din PC på ett bra sätt mot virus. Det är bra, men kom ihåg att ditt antivirussystem hela tiden måste uppdateras mot nya hotbilder. Kom även ihåg att ett väl konfigurerat och uppdaterat antivirussystem bara är en del i en rad av skydd för att upprätthålla en god IT-säkerhet. Vi har gjort en enkel bild för att beskriva hur ett skydd i flera steg kan se ut.
Mindre bra
Om ditt antivirussystem inte fann filen eicar[1].com (eller EICAR_Test) vid dessa tester måste du kontrollera att ditt system är aktivt och uppdaterat. Du måste också se till att det är riktigt konfigurerat.
Tyck till!
Berätta vad du tycker om denna information. Att kommentera är att bry sig och målsättningen är att vi som besöker Secure-IT.se skall bli bättre på IT och informationssäkerhet. Så tack för just din kommentar!
Annons:
Användarvillkor
De dokument, interaktiva tester, lösenordstester, antivirustester samt annan information som finns på Secure-IT.se får användas inom din organisation i utbildande och/eller säkerhetshöjande syfte.
Du får inte kopiera material på Secure-IT.se och publicera det på offentlig plats utan att ange källa.
Du får inte kopiera och sälja materialet på Secure-IT.se i eget syfte.
Texter, bilder och annat material ägs av upphovsrättsmannen.
Annonsera
Vill du att ditt företag skall synas på Secure-IT.se? Då ber vi dig kontakta oss för en fortsatt dialog.
Förbättra
Vi är naturligtvis intresserade av att bli bättre. Har du synpunkter eller idéer på hur vi kan förbättra Secure-IT.se? Då vill vi att du kontaktar oss.
Bidra med information
Secure-IT.se når idag tusentals unika besökare per månad, har du intressant säkerhetsrelaterad information som du vill delge dessa besökare? I sådana fall är du hjärtligt välkommen att kontakta oss.
