Sikkerhetstrøbbel - ikke bare for de dumme

Virus og sikkerhetstrusler er ikke bare for de dumme, sløve eller ikke-oppdaterte. Nå kan du få deg en smell uansett hvor mye du passer på.

Det er snart slutt på den tiden dine arbeidskolleger kan le av deg bak din rygg, om du er så uheldig å få virus- eller sikkerhetsproblemer på datamaskinen din. Det er ikke lenger bare de sløve, slaskete, ikke-oppdaterte som får svineri eller datasnoker inn på maskinen - fra og med denne uken kan hvem som helst bli utsatt, med få muligheter til beskyttelse.

digi.no skrev onsdag om det nye IE-hullet som skremmer vettet av Microsoft, og som medfører at alle Explorer- og Outlook-brukere, pluss Eudora-brukerne kan utsettes for angripere som eksekverer kode på maskinen, uten at man merker det.

Det kan være at den eksekverbare koden er skjult som et tekstdokument, en videosnutt eller et bilde, mens det som egentlig skjer er at det installeres en en bakdør eller et virus på PC-en.

Tidligere i høst ble svært mange utsatt for Nimda-ormen, som blant annet ble spredt via feil i Outlook og Explorer, slik at det var nok å gå innpå en infisert nettside eller forhåndsvise en e-post for å få ormen i trynet.

- Er man blant de første som får et virus eller en orm, så er man jo uheldig - da har man liksom ikke noe valg, uansett om man holder seg nogenlunde oppdatert, sier Eddy Bang, som styrer med den norske avdelingen av Virus112.

Virus112 lever av å advare bedrifter om virustrusler og fortelle hvordan en skal beskytte seg, og selger ikke antivirusprogramvare. Derfor er det enkelt for dem å kritisere at antivirusselskapene bruker timevis på å advare sine kunder, og enda flere timer på å oppdatere programvaren. Men det vil ikke Bang, som innrømmer at alle i bransjen har samme problemet, inkludert dem selv.

- Virusprogrammerere ligger alltid to steg foran programvarefolkene. Hvis man kun stoler på antivirusleverandørene, som alle er enige om at ligger ett eller to steg bak, og man ikke er smart nok og ser tingene i større perspektiv og ser litt fremover og er klar over at man kanskje bør ta flere forholdsregler - da kan man få seg en smell.

- Du bør sørge for at du ihvertfall har backup eller beskyttelse, og at du kan skaffe informasjon på et tidlig tidspunkt. Jeg mener at det største sikkerhetshullet i en bedrift er tidsrommet fra et virus eller en orm blir laget til antivirussoftwaren kommer med motgift, sier Bang.

- Jeg er enig med de som sier at Outlook og Microsoft-produkter er en risiko, men hvilke mailprogrammer man bruker blir mindre og mindre viktig, noe vi så med Nimda, som spredte seg med tre forskjellige metoder. Du trengte ikke akkurat være dum for å få den, sier han.

Bang mener det beste er å kjøre programvare og systemer som Linux, StarOffice og Opera, men synes selv det er kronglete og beslagleger tid, noe man sparer på å bruke Windows.

Så hva skal man gjøre? digi.no anbefaler alle å skru av forhåndsvisning/preview i e-postprogrammet sitt, vurdere andre nettlesere enn Explorer, kanskje, oppdatere servicepacks fra Microsofts nettsted om du absolutt skal ha Explorer, vurdere å gå over til Linux eller Mac, og ikke gå alene i mørke bakgater sent på natten.

Ja, og så kan man jo skru av aktiv skripting, og satse på ren tekst som e-postformat.

Sjansene for at du skal få servert noe svineri er uansett til stede, så ikke føl deg dum om du får det.

Til toppen