En PC & Nätverksteknikers tankar

Många ovana avändare tror sig att deras dator är fri från virus, spyware, maskar och så vidare, bara för att de har ett säkerhetspaket installerat på datorn. Detta är ungefär som att man inte kan krocka bara för att man använder säkerhetsbälte i bilen.

Ett uppdaterat antivirus program skyddar, men det skyddar inte mot allt. För att enklast kontrollera att antivirus programmet fungerar som det skall, så bör man lite då och då besöka en online-scanner för att kontrollera så att allt är ok. Det kan vara så att det skydd man använder är bra, men kanske inte hittar vissa typer av oönskade program så som spyware, adware eller annan typ av malware.

Naturligtvis skall man då inte användas sig av samma tillverkare som man redan har när man väljer en online-scanner. Så om man t.ex. har Symantecs Norton Antivirus installerat, så bör man välja någon annan, till exempel Kaspersky eller BitDefender. En annan viktig sak när det gäller antivirus program är att konstant hålla det uppdaterat, eftersom att ett gammalt och ouppdaterat antivirus inte hittar nyare virus och på så sätt kommer dessa in i maskinen, och kan spridas vidare.

Ett annat vanligt misstag endel gör är att installera två antivirus program, för då är man dubbelt så skyddad. Detta är helt fel och många gånger blir det konflikter mellan dessa, och i bästa fall blir datorn långsam och i värsta fall startar den inte i huvud taget, utan ger en så kallad "blue screen of death".

För att undvika detta så skall man ALLTID avinstallera sitt tidigare antivirus program och starta om datorn innan man installerar den ny inköpta programvaran.

Har man inget antivirus, och inga pengar att köpa ett för så finns det hyffsade gratis program även här, bäst är Avast! Home Edition, som är på svenska för er som har lite problem med det engelska språket.

Har man ett så kallat säkerhetspaket, brukar man ha skydd även mot spyware, adware, crimeware och andra typer av malware, har man dock ett renodlat antivirus program kan man vara utan detta skydd, och då kan det vara bra med ett extra skydd mot dessa typer av skadliga, och irriterande, program.

Idag finns det ett otal olika tillverkare av dessa, men personligen rekommenderar jag SpyBOT - Search & Destroy, då det finns på svenska och faktiskt är gratis. Ett annat kompliment är SpywareBlaster, som hindrar att vissa program kan smyginstalleras på din dator, men även att kända internet sidor med skadligt innehåll, inte kan besökas av din webläsare.

SPAM och Exploit programmet Neosploit har uppdaterats igen.

Denna gång innehåller uppdateringen en ny packeterar, uppenbarligen avsedd att begränsa den olicensierade användningen av den utnyttjade verktygslådan. Neosploit packeten har alltid varit (jag törs säga det) innovativa. Förutom kodade variabler och det ser till att utnyttja paket som är olika varje gång.

Neosploit använder också sig själv som nyckeln till att avkoda själv. Detta innebär att klumpiga försök att ändra dekodern, i försök att avkoda det kommer att resultera i rotvälska, snarare än korrekt avkoda säkerhetsbrister. Utöver detta har den nya versionen en ny funktion, den lägger till en kontroll för att säkerställa att säkerhetsbrister som finns på den avsedda datorn. I huvudsak vad författarna Neosploit gjorde var att lägga till webbadressen till "exploits kits" i nyckeln, som används för att ytnyttja säkerhetsbrister.

Jag är inte säker på om avsikten med denna "URL-in-key" systemet var att försvåra offline-analys. Den nya versionen innehåller även ett par överraskningar. Den innehåller numera en "exploit" för Microsoft Works 7 "WkImgSrv.dll" ActiveX sårbarhet. I och för sig, detta talar om hur bra Neosploit kit upprätthålls. Den första offentliga säkerhetsbrist för detta problem var publicerad den andra maj, något som säger hur snabba de är på att utmyttja dem.

I alla fall, utnyttjanden av denna brist stoppas i alla fall av NIS 2008, NAV 2008 och N360 enligt Symantec, troligtvis även av andra antivirus/säkerhetspacket.