Antivirus ikke nok: En guide til pc-sikkerhet

Gamle dagers tradisjonelle datavirus som spredde seg fra diskett til diskett og fra fil til fil er nesten borte, men er erstattet av trojanere og dataormer som ofte er laget for å tappe pc-en din for informasjon eller bruke den som en del av et botnet. Ifølge sikkerhetseksperter er det svært ofte mafialignende organisasjoner som står bak, og de har i større grad enn tidligere økonomiske motiver for angrepene. Ifølge en rapport fra Microsoft samarbeider ofte angriperne med andre kriminelle, for eksempel ved at noen spesialiserer seg på å selge tilgang til botnets og programvare som gjør det mulig å få tilgang til personopplysninger og betalingsinformasjon. Botnettene kan for eksempel leies ut til personer som ønsker å bruke dem til å sende ut store mengder spam, eller vil angripe og ta ned et nettsted.

Bakmennene er blitt mer profesjonelle, og den nyeste ondsinnede programvaren er mer avansert og mer profesjonelt skrevet enn noensinne. Det produseres nå flere ondsinnede programmer enn legitime programmer, og i 2010 oppdaget sikkerhetsselskapet Symantec utrolige 286 millioner nettrusler - rettet mot både privatpersoner og bedrifter. Et antivirusprogram er vel og bra, men kan også bety falsk sikkerhet. Ofte må det kraftigere lut til for å sikre seg best mulig.

Falsk virusvarsel
I takt med at pc-ene er blitt bedre beskyttet mot sikkerhetstrusler, har angriperne tatt i bruk mer utspekulerte metoder for å komme seg inn på pc-en din. En metode er å lure brukere til å klikke på advarsler om at pc-en er infisert av virus, og få brukeren til å laste ned og installere et antivirusprogram som egentlig er et forkledd spionprogram. Denne typen "forkledd" programvare kalles gjerne "trojanere" eller "trojanske hester".

Angriperne bruker også i stadig større grad aktuelle hendelser for å lure deg til å installere ondsinnet programvare – eller lure deg til å gi fra deg sensitiv informasjon. Det kan være en tilsynelatende uskyldig e-post som ber deg om å støtte ofrene for en eller annen naturkatastrofe, og hvor du blir lurt inn på en nettside som utnytter upatchede sikkerhetshull på pc-en din til å installere en orm, en keylogger eller annen ondsinnet programvare. Eller det kan være en e-post som utgir seg for å være fra banken din, og hvor du blir tatt inn på en nettside som ligner bankens og bedt om å gi fra deg informasjon.

Windows mest utsatt
Windows er fortsatt den mest attraktive plattformen å angripe for de som står bak ondsinnet programvare. Men de nyeste versjonene av Windows (Vista og Windows 7) er blitt langt sikrere, og blir i dag angrepet bare halvparten så mange ganger som maskiner som kjører den gamle Windows XP-versjonen. Sikrere operativsystemer betyr at det er blitt vanskeligere for angriperne å komme seg inn på brukernes pc-er via tradisjonelle veier. I stedet har man i større grad begynt å utnytte sårbarheter i programvare, for eksempel sikkerhetshull i programvare som brukes for å vise innhold på nettsider. Dette kan for eksempel være Adobe Flash, Windows Media Player, Java, QuickTime eller Acrobat Reader.

Det at angriperne nå i stadig større grad utnytter sikkerhetshull i programvare og ikke operativsystemet, i tillegg til å bruke smarte triks til å lure brukerne til å installere ondsinnet programvare, gjør at operativsystemer som tradisjonelt har vært sett på som sikrere enn Windows også er mer utsatt enn tidligere. Mac-brukere bør med andre ord heller ikke føle seg helt trygge.

I dagens trusselbilde er det derfor vel så viktig å holde all programvaren på pc-en oppdatert som å kjøre Windows Update og ha siste versjon av antivirusprogrammet. Det er umulig å sikre seg 100 %, men holder du all programvare på pc-en oppdatert og utviser en solid porsjon sunn fornuft med tanke på hvilke nettsider du besøker og hva du laster ned, bør du kunne ferdes noenlunde trygt på nettet.

(Denne artikkelen erstatter en gammel guide til pc-sikkerhet. Derfor er noen av kommentarene eldre enn selve artikkelen).

Les 10 tips til hvordan du sikrer deg på neste side.