Når de som forsøker å infisere våre datamaskiner legger ned så mye tid og arbeide på å skjule sine spor, hvordan skal vi da vite om vår maskin er kompromittert?



Hva er symptomene på en infisert maskin?

Det er ikke alltid så enkelt å vite om din maskin har blitt kompromittert. De som skaper ormer, virus, trojanere og spionprogrammer arbeider stadig hardere for å skjule sin kode og hva deres program egentlig gjør på en infisert maskin. Derfor er det viktig å følge rådene i denne guiden: i særdeleshet å installere et Internett-sikkerhetsprogram, oppdatere operativsystemet og programmene kontinuerlig, og ta sikkerhetskopier av data.

Det er svært vanskelig å ta frem en liste med symptomer på en kompromittert maskin, ettersom symptomene også kan forårsakes av (legitime) problemer med maskin- eller programvare. Her er likevel noen eksempler på hva du skal være på vakt med:

  • Din maskin oppfører seg underlig, dvs. på en måte du ikke kjenner igjen

  • Du ser overraskende beskjeder eller bilder.

  • Du hører uventede lyder som spilles opp slumpmessig.

  • Programmer starter uventet.

  • Din personlige brannvegg gir beskjed om at et program har forsøkt å koble seg opp mot Internettet (og du kjenner ikke til at du har startet programmet)

  • Dine venner sier at de har fått e-post fra din adresse, men du har ikke sendt noe til dem.

  • Din maskin “fryser til “ ofte, eller ulike programmer begynner å gå langsomt.

  • Du får mange systemfeilbeskjeder.

  • Operativsystemet lastes ikke inn når du starter maskinen.

  • Du merker at filer eller mapper har tilkommet eller blitt endret.

  • Du legger merke til økt aktivitet i form av harddiskaksess (vises av de små blinkende LED-lysdiodene) når du vet at intet program kjøres.

  • Din webleser oppleves som “lunefull”. Du kan for eksempel ikke få stengt et webleservindu.

Og hva kan du så gjøre med det?

Få ikke panikk om du opplever noe av det ovenstående. Du kan faktisk ha legitime problemer med maskin- eller programvare istedet for et virus, en orm eller en trojaner. Kjenner du deg fortsatt nervøs, skal du gjøre dette:

 

  • Maskinen bortkobles fra nettverket.

  • Om operativsystemet ikke lastes inn når du starter maskinen i feilsikkert modus (trykk ned F8 så fort du kan etter å ha skrudd på maskinen, og velg “Feilsikkert modus” på menyen som vises), eller så kan du boote den (starte den opp fra å være helt avstengt) fra en tilbakestillings-CD. (Maskinen skal da hente sin oppstartskode fra CD’en og ikke fra den potensielt infiserte harddisken)

  • Sørg for at dine antivirussignaturer (antivirusdatabasene) er oppdaterte og aktuelle. Om mulig, så skal du unngå å laste ned oppdateringer fra den maskinen du tror er angrepet, og du skal istedet bruke en annen maskin til det. Dette er viktig: Om din maskin er infektert og du tilkobles Internettet, kan det ondsinnede programmet sende viktig informasjon tilbake til en hacker, eller sende kopier av seg selv ut til samtlige e-post adresser som finnes lagret i din maskin.

  • Har du et problem med å ta bort skadelige programmer, ser du etter på websiden hos din internettleverandør om det finnes spesielle verktøy for å ta bort skadelige programmer.

  • Om maskinen er tilkoblet et lokalt nettverk (LAN), skal du ta den ut av nettverket.

  • Skann hele maskinen.

  • Om et skadelig program oppdages, følger du anvisningene fra din Internett-sikkerhetsleverandør. I sikkerhetsprogram av bra kvalitet finnes alternativet å desinfisere infiserte objekter, sette muligvis infiserte objekter i karantene, og å ta bort ormer og trojanere. De skaper også en rapportfil med navnene på de filer som er infisert og de skadelige programmer som finnes i maskinen.

  • Dersom Internettsikkerhetsprogrammet ikke finner noe ondsinnet program, er maskinen antagelig fri fra slike skadelige programmer. Kontroller maskin- og programvaren som er installert (ta bort ulisenserte program og –søppelpostfiltre) og sørg for at du har installert de nyeste oppdateringene for operativsystemet og dine installerte programmer.

  • Om det behøves, kontakter du Internet-sikkerhetsleverandørens tekniske supportavdeling for ytterligere råd og personlig veiledning. Du kan også be dem om informasjon om hvordan du sender dem en eksempelfil som kan analyseres av en erfaren virusforsker.



Copyright © 1997 - 2014 Kaspersky Lab.

Med enerett. Bransjeledende antivirusbeskyttelse.