Har du virus på maskinen uten at du vet det?

Ved LA3RLA – Kai Rune Berg

virus-17724330I endel uker er det flere i radiomiljøet som har fått ganske mye mail med W32.Netsky.D@mm virus. Det søker gjennom maskinen for å finne adresser som det sender seg selv til. Viruset har egen emailserver og brukeren er som regel ikke oppmersom på at maskinen er infisert.

De fleste har vel etterhvert fått med seg at de aldri skal åpne vedlegg fra ukjente, men hva hjelper vel det når noen fant ut at de kunne skrive emnelinjen slik at vedlegget blir åpnet automatisk, selv om programmet er satt opp til å ikke vise vedlegg automatisk. Dette hullet er vel forhåpenligvis tettet nå. Passer en på å oppdatere programmene sine ofte burde en være relativt sikker. Noen har laget nettsider så finurlige at den kan legge inn virus eller spionprogrammer på maskinen uten at en oppdager det. Kommer det sprettende opp spørmål på nettsider så bør en være sikker før en svarer ja, det som tilsynelatende høres bra ut kan ofte bli være noe helt annet og umulig å fjerne.

Uten eller med et defekt virusprogram kan det godt være flere virus som koser seg på maskinen, noen virus kobler også ut virusprogrammet. Selv om en tror alt er ok så er det noen som må få virus før de oppdages og antivirusprogrammene oppdateres. Noen antivirusprogrammer oppdateres automatisk en gang i uken, men det kan ofte bli for sent, det kan være temmelig mange oppdateringer på et døgn.

virus-scanHeldigvis har jeg berget for virus hittil og noen vil vel mene jeg er mer eller mindre paranoid når jeg holder meg langt unna programmer som er kjent for å være sårbare for virusangrep. Oppdaterer virusprogrammet flere ganger i uken også, en gang kom et vedlegg gjennom bare et par timer etter oppdatering.  Ut å hente ny oppdatering, nr 38 den dagen og det viruset ble stoppet neste gang jeg hentet mail. Det kan være litt mas å lese kildekode fra feil oppsatte mailprogrammer, men heller det enn å bomme en gang. Nettsider som krever at alt av sikkerhet er fjernet holder jeg meg unna, finner sjelden noe av interesse der. Fancy sider har som oftest lite innhold av interesse.

Hvem som er den uheldige og opphavet til artikkelen er ikke godt å si. Det er bare nettlevarandørene som kan finne ut det, desverre så gidder ikke de fleste å bry seg om klager og problemet fortsetter i lang tid. Det eneste i emailen som gir litt av svaret er IPadressen den er sendt fra, alle adresser i mailen er som oftest falske. IPadressen som var opphavet til artikkelen sender ikke virus lenger, men linken kan være grei til senere problemer. Online har en side hvor du kan skjekke din IPadresse, går du inn på siden og får opp samme nummer bør du nok skjekke om hvordan maskinen kan renses for virus. Netsky.d er et relativt snilt virus, er du uheldig ligger det kanskje langt verre ting på maskinen som du ikke vet om.

Symantec, Norton Antivirus har har laget verktøy for å fjerne W32.Netsky.D@mm, det er litt komplisert, men ingen umulig oppgave. Den største jobben er vel å ta backup av alle arbeidsfiler i tilfelle det går galt.
http://www.symantec.com/security_response/writeup.jsp?docid=2004-021816-1759-99

Mer informasjon om viruset og hvordan fjerne det finner du her http://www.symantec.com/security_response/writeup.jsp?docid=2004-120317-1202-99&tabid=3

Avast er en annen gratis virusfjerner som skjekker flere virus. http://www.avast.com/

Andre linker:

Norton antivirus legger ut virusoppdateringer flere ganger hver dag, det gjør også endel andre produsenter.
http://www.symantec.com/avcenter/download/pages/NO-N95.html

Norman Virus Control, antivirus og info.
http://www.norman.com/no/

AntiVir Personal Edition, gratis antivirusprogram.
http://www.free-av.com/

AVG fra Grisoft, har også gratis antivirusprogram
http://www.grisoft.com/

HouseCall fra trendmicro.com er en gratis online virusscanner.
Du må laste ned et lite program som installerer seg selv først.

Symantec security check skjekker både for virus og porter som
hackere kan benytte.

Symantec security response virusinfo og vertøy for fjerning.

Windows.no, info
http://www.windows.no/win_vir.php

Brannmur kan være greit å ha hvis det ikke er på maskinen fra før. Kan være stressende, og beskytter lite hvis en svarer ja på alle programmer som vil ut på nettet. Brukt riktig er den praktisk og stopper endel som ikke skal inn eller ut på internett. Dukker det plutselig opp nye programmer og vil på nettet er det god grunn til et søk på en søkemotor etter programnavnet som dukker opp.

ZoneAlarm, enkel å grei og er kjent for å stoppe det meste.
http://www.zonelabs.com/

Sygate Personal Firewall, vistnok litt mer omstendelig å sette opp, men får endel anbefalinger på news.
http://www.sygate.com/

Tiny Personal Firewall
http://www.tinysoftware.com/

Kerio Personal Firewall
http://www.kerio.com/

Spionprogrammer er også en lite velkommen gjest som stadig dukker. Av og til via nettsider, men ofte er det med som en del av programmer som lastes ned fra nettet. De samler informasjon fra maskinen og hvilke sider du besøker på nettet og mye annet du ikke vil at andre skal vite. Informasjonen sendes til produsenten og det er ikke godt å si alt den kan brukes til. Skal ikke gå inn på dette emnet, et besøk på denne danske siden gir litt info: spywarefri.dk.