Skydd mot virus

Antivirusprogram är program som försöker identifiera, stoppa och eliminera datorvirus och annan elakartad kod.

Det finns huvudsakligen två olika metoder att identifiera smitta, genom:

  • Att jämföra misstänkta filer med så kallade virusdefinitioner och se om de matchar.

  • Att identifiera misstänkt beteende hos datorprogram, beteende som kan indikera en infektion.

De flesta kommersiella antivirusprogram använder en kombination av dessa metoder, dock med en tyngdpunkt på virusdefinitioner.

Hur det fungerar i praktiken:

Virusdefinitioner: Antivirusprogrammet undersöker den misstänkta filen och jämför den med en samling kända virus. Om den misstänkta filen matchar någon av virusdefinitionerna, så händer något av följande (beror på hur man ställt in att programmet skall göra):

  • Antivirusprogrammet försöker reparera den smittade filen, genom att ta bort viruset från filen.

  • Antivirusprogrammet lägger filen i karantän, så att den smittade filen inte går att nå med olika program och inte kan sprida smittan.

  • Antivirusprogrammet raderar den smittade filen.

För att den här metoden skall fungera på ett bra sätt, så krävs det regelbunden uppdatering av virusdefinitionerna. De flesta antivirusprogram har också en automatisk uppdateringsfunktion för detta (det går att ställa in hur ofta detta skall hända).

Metoden fungerar inte mot helt nya virus, företagen som tillverkar antivirusprogram måste hinna skriva nya virusdefinitioner, och under tiden som dessa skrivs saknar man alltså skydd mot det nya hotet.

Misstänkt beteende: Antivirusprogrammet undersöker hur de olika programmen på datorn beter sig. Om ett program exempelvis försöker skriva data till en exekverbar fil, så flaggas det som misstänkt beteende, och användaren får en fråga om vad som skall göras. Metoden fångar även nya virus, vilket inte virusdefinitioner gör, men ger också många falsklarm.

Andra sätt att skydda sig mot virus:

Datorvirus är ett stort problem, och man skall inte förlita sig på endast tekniska lösningar, det krävs stor försiktighet av varje datoranvändare och det finns även några knep som hjälper till med skyddet.

  • Som vanlig datoranvändare skall man ifrågasätta varje fil som man laddar ned. Kommer den från en säker källa, och följer den ett normalt distributionssätt? Som exempel kan ges Microsofts Windows Update, uppdateringar för Windows hämtas alltid från Windows Update, och aldrig via mail.

  • Ifrågasätt filer som kommer med mail. Även om ett mail ser ut att komma från en kollega eller en vän, så skall man inte öppna bifogade filer utan att ta reda på om avsändaren stämmer. Avsändaradresser är enkla att förfalska, och virusförfattare utnyttjar detta för spridningen. Det enklaste sättet är att fråga sin kollega eller vän: "Skickade du ett mail med en bifogad fil till mig nyss?".

Exempel på kommersiella, shareware och gratis antivirusprogram hittar man här.

För mer avancerad datormiljö finns även antivirusprogram enligt klient/server-modellen. Man har en central server som regelbundet hämtar hem uppdateringar till antivirusprogrammet och sedan trycks uppdateringarna ut till klientdatorerna.

IT-säkerhetshandboken | Utskriftsvänlig sida | Kontakt