Powered by Invision Power Board

>divXsweden forum -> Generellt -> Tekniska frågor
  Closed TopicStart new topicStart Poll

> ABC i datorunderhåll och säkerhet, En liten guide om datorsäkerhet
masken
Skapat: Sön Maj 29, 2005 13:50
Quote Post


Emeritus


Grupp: Emeriti
Inlägg: 2500
Medlemsnummer: 18
Registrerad: 26 Maj 2002



Inledning
Eftersom det är relativt vanligt att folk har säkerhetsrelaterade problem med sin dator tänkte jag dra lite grundläggande information om hur du bör konfigurera din dator.

Denna guide utgår ifrån att du har Windows XP installerat, och har målet att visa hur en normal eller kanske lite ovan datoranvändare kan använda sin dator på ett säkert och vettigt sätt. Guidens mål är inte att täcka alla aspekter inom säkerhet vilket inte vore så klokt att ge sig in på, utan istället att hjälpa normala användare att använda sin dator på ett säkrare sätt.

En viktig insikt i att använda sin dator på ett säkert sätt är att det inte räcker med ett antivirus, eller en brandvägg alena. Man måste jobba med säkerhet i flera lager, och se till att både ha ett antivirus, en brandvägg, och ett spyware-skydd. På toppen av detta ska man helst eliminera risken att elak kod kan installeras överhuvudtaget. Det bästa är att det inte är svårt att åstadkomma, och det finns många intressanta gratisalternativ när det gäller produkter!

Läs vidare om du är intresserad!

ABC i datorunderhåll och säkerhet
  • Aktivera Automatiska Uppdateringar i din dator
    De flesta kan med fördel aktivera både automatisk hämtning och installation av automatiska uppdateringar (AU). Om du använder automatiska uppdateringar behöver du inte besöka Windows Update, som du annars regelbundet bör göra (minst en gång i månaden). AU håller primärt ditt operativsystem (OS) uppdaterat och skyddat mot buggar och fel.
  • Se till att använda Service Pack 2 för Windows XP
    Att detta servicepack orsakar massa problem är för de allra flesta humbug och rykten. SP2 fungerar alldeles ypperligt och är den viktigaste uppdateringen Microsoft någonsin släppt. Utöver fixad kod innehåller SP2 även intressanta funktionsuppdateringar. Det finns vissa applikationer som har problem med t ex DCOM, men dessa är mycket få och mycket ovanliga för hemmaanvändare.
  • Använd en brandvägg!
    Speciellt viktigt om du har en sk "publik internetadress", dvs om du kopplar ditt DSL-modem eller vanliga modem direkt i datorn utan att ha en router eller hårdvarubrandvägg mellan.

    Windows XP SP2's brandvägg fungerar alldeles utmärkt för de flesta. Den stoppar i sin standardkonfiguration de flesta intrångsförsök och det finns ännu ingen hackare som lyckats knäcka ("cracka") brandväggen.

    Vad den inbyggda brandväggen i Windows XP SP2 saknar är så kallad regressiv firewalling, dvs möjligheten att stoppa trafik inifrån din dator ut mot Internet. Om du vill ha sådan funktionalitet får du titta på tredjepartsbrandväggar. Exempel på en sådana är ZoneAlarm & Kerio Personal Firewall. Kom ihåg att om du använder en tredjepartsbrandvägg så bör du avaktivera Windows-brandväggen för att undvika kompabilitetsproblem samt långsamt nätverk.
  • Använd inte din dator med administrativa rättigheter!
    Den absolut största attackytan som hackers och andra författare av illvillig programvara har idag och alltid har haft är din Internetaccess.

    De sätt de kommer åt din dator är via din e-post, din webbläsare (förutsatt att du har en brandvägg installerad enligt ovan), och de faktum att du använder din dator med administrativa rättigheter - dvs rättigheter att installera program och skriva till registret och din Windows-katalog.

    Anledningen att de kan komma åt dig på detta viset är främst att din dator inte är uppdaterad via Windows Update eller Automatiska Uppdateringar. Så enkelt är det.

    Buggar kommer alltid att finnas. Windows består av cirka 40-50 miljoner rader källkod. På samma sätt ser det ut med de flesta operativsystem för skrivbordet. Därför finns det buggar i alla operativsystem. Vad du kan göra som användare är att använda operativsystemet som det var tänkt och se till att skydda dig så gott du kan. Faktum är att det går att använda Windows på ett mycket säkert sätt, utan större risk att råka ut för virus, maskar, trojaner, ad- och spy-ware.

    Nyckeln till att lösa många av säkerhetsproblemen är att använda ditt operativsystem utan rättigheten att installera program. Om du surfar, läser e-post, och chattar utan denna rättigheten så kan illvillig kod i de flesta fall inte heller installeras.
  • Se till att ha ett fungerande, uppdaterat antivirus
    Många köper ett antivirus eller får en tidsbegränsad prenumeration med sin nya dator och tror sedan att de är skyddade. Ett antivirus är beroende av sk "signaturfiler" för att fungera. De flesta antivirustillverkare säljer sina produkter tillsammans med en prenumeration på de sk definitions- eller signaturfilerna. När ett nytt virus kommer är du med andra ord i normalfallet oskyddad mot detta tills dess att ditt antivirus hämtat hem nya signaturfiler som lär programmet att känna igen viruset. Så fungerar det tyvärr med antivirus. Först kommer virus, sedan kommer antiviruset. Det är därför man måste tala om säkerhet i flera lager och det faktum att man inte är säker om man bara har ett antivirus installerat. Använder du din dator på ett sätt som gör att virus kan installera sig och du inte hämtat hem uppdaterade signaturfiler så blir du med andra ord smittad!
  • Se till att ha ett skydd mot ad- och spy-ware
    Du bör reglebundet söka igenom din dator efter spyware. Det finns flera ypperliga programvaror som skyddar din dator, både förebyggande genom att agera som ett antivirus med en tjänst som konstant är igång (t ex Microsofts Antispyware), och verktyg som kan genomsöka din dator efter befintlig spyware (t ex gratisversionen av Ad-Aware).
  • Se till att blockera farliga bifogade filer i din e-post
    I Outlook 2003 finns ett inbyggt filter som fungerar riktigt bra förutsatt att man regelbundet använder sig av Office Update samt har konfigurerat Skräppostalternativen under Verktyg > Alternativ > Inställningar. Filtret som blockerar farliga filtyper ska inte avaktiveras! Det finns där av en anledning. Se till att både du och de som skickar filer via e-post lär sig att packa filerna mha zip eller rar t ex. Alla filer som är direkt körbara ska blockeras.
FAQ
Hur vet jag om jag har en privat eller publik IP-adress?
Om din IP-adress (Start > Kör... > "ipconfig" utan fnuttar) börjar på:
CODE
192.168.x.x
172.16.x.x - 172.31.x.x
10.x.x.x
Dessa IP-addressområden är reserverade för privata adresser.

Hur vet jag om jag är lokal administratör?
Högerklicka på "Den här datorn", välj "Hantera". Gå sedan till Lokala användare och grupper, expandera mappen Grupper, och dubbelklicka på gruppen "Administratörer". Om du ser att ditt konto är medlem i denna gruppen är du lokal administratör. Kontrollera även gruppen "Priviligerade användare", vilket du inte heller ska vara medlem av, eftersom även dessa användare har skrivrättigheter i Windows-katalogen samt under datorsektionen i Registret.

Att använda din dator utan administrativa rättigheter i praktiken
Det första du ska se till att göra är att skapa dig ett nytt användarkonto, som inte är medlem i grupperna Administratörer eller Priviligerade användare. Syftet är alltså att du i normala fall ska vara inloggad med ditt vanliga konto, och endast när du behöver installera program logga in som Administratör.

Om du behöver installera ett program eller en drivrutin som kräver administratörsrättigheter kan du antingen välja att högerklicka på installationsfilen och välj alternativet "Kör som...", och ange användarnamnet "Administratör", eller logga in på datorn som Administratör. Se givetvis till att ha lösenordsskyddat ditt Administratörs-konto!

Som kuriosa kan nämnas att modellen med vanliga användar-rättigheter respektive administratörs-rättigheter funnits inbyggt i Windows sedan NT 3.51, men tekniken har främst använts på företag i sk domänmiljöer. Microsoft har dock tänkt om på detta området, och från och med nästa version av Windows kommer detta vara en standardkonfiguration. Med andra ord - lika bra att börja lära sig arbeta på detta sättet redan nu!

Programmet fungerar inte när jag är inloggad med mitt vanliga konto!
Det kan med vissa (dåligt kodade) program hända att de inte fungerar när du är inloggad utan administrativa rättigheter. Detta beror i de allra flesta fall på att programmet behöver skriva till en eller flera filer i sin installationskatalog, eller att det t ex registrerar systemfiler varje gång det startas. Detta kan du ofta lösa genom att logga in som Administratör, och ge gruppen "Användare" skrivrättigheter till installationskatalogen. Ibland räcker det dock inte att lägga till skrivrättigheter i installationskatalogen, utan det kan t ex behövas rättigheter att installera drivrutiner, eller speciella rättigheter i registret.

Om du vill felsöka varför ett program inte fungerar med normala User-rättigheter så finns det ett antal verktyg du kan använda: Microsoft Standard User Analyzer, RegMon och FileMon.

Hur vet jag om min dator är säker eller inte?
Om du gått igenom listan ovan, regelbundet kontrollerar att ditt antivirus och operativsystem är uppdaterat, regelbundet söker igenom din dator efter virus och spyware, och använder din dator utan administrativa privilegier så kan du känna dig rätt säker. Vill du testa din dator så finns det även nedan ett antal online-testerna som du kan köra på din dator.

Vad är ett bra och säkert lösenord?
Ett säkert lösenord är ett lösenord som inte är lätt att gissa sig till, och som inte sitter på en Post-It lapp på din skärm, eller på en lapp under tangentbordet.

Rent datatekniskt så finns det enkelt sett 2 saker som utgör ett bra lösenord: komplexitet och längd. Med komplexitet brukar man säga att 3 av 4 komplexitetsfaktorer ska uppnås. Med detta menas att man ska använda sig av en blandning utav gemener, VERSALER, siffror, och specialtecken (*.:-!%& etc). Med längd menas att ju längre lösenord du har, desto mer svårgissat och svårknäckt blir ditt lösenord.

Komplexiteten i lösenord är ofta vad som leder till att de hamnar på Post-It-lappen på din skärm. Vem kommer ihåg ett lösenord i stil med "U9gFt6%34Wv"? Pga detta pratar man idag mer om "Lösenordsfraser" istället för komplexa lösenord. Lösenordsfraser innebär att man skapar lösenord i stil med "divxsweden är en bra sida", eller "hej jag heter masken". I Windows 2000 och högre finns ett brytvärde för hur lösenord sparas i din dator; om ett lösenord är mer än 15 tecken långt sparas lösenordet med en säkrare kryptering (sk "NTLM hash" istället för "LM hash"). Lösenord blir extremt mycket säkrare ju längre de blir. Om man dessutom blandar in komplexitet på ett vettigt sätt så skapar man ett mycket säkert lösenord. Vad sägs om "Divxsweden är min startsida!" som ett exempel? smile.gif

Vad är ett bra spamskydd?
Ett bra spamskydd bör använda en kombination av flera olika tekniker för att härleda spam i e-post. En av de allra viktigaste funktionerna är sk "Bayesisk" filtrering eller analys. Med detta menas en speciellt teknik som bygger på statistikdatabaser över "ham" (dvs legitim e-post) och "Spam" (oönskad e-post). Det Bayesiska filtret lär sig vad som är spam och ham med hjälp av att bygga statistikdatabaser över ord och meningar i olika kombinationer, förekomster och frekvenser i e-postmeddelanden. Många tidiga spam-filters problem har varit språket - t ex så är orden "slut" och "sex" väldigt vanliga i Svenskan, men har helt andra betydelser på Engelska. Ett Bayesiskt filter har den stora fördelen att kunna lära sig och skräddarsys till vad just du upplever som spam och ham, eller legitim e-post, genom att du under en upplärningsperiod tränar filtret (ett bra bayesiskt filter lär sig även "ham" från din utgående e-post). Pga att bayesiska filter är så kraftfulla är de därför en mycket viktig del i ett bra spamskydd.

Övriga viktiga funktioner är vit- och svart-listor (konfigurerbara delar av eller hela e-postadresser som kan tillåtas/spärras), DNS blacklists (t ex ORDB & SpamHaus - databaser på Internet som konstant uppdateras med servrar och domäner som skickar spam. Ditt spamfilter kan då använda sig av dessa databaser för att automatiskt sortera bort spam från vissa avsändare), samt vanlig nyckelordsfiltrering. Ytterligare funktioner som bara brukar finnas i mer avancerade spamskydd på serversidan är antivirusmotorgenomsökning (en eller flera AV-motorer söker igenom varje e-postmeddelande), samt HTML-exploit kontroller (kontrollerar så att ingen av buggarna i din webbläsare utnyttjas i källkoden till HTML-meddelanden, som används för att visa HTML-e-post).

Vad är Adware och Spyware?
Spyware och adware är i viss mån sammankopplade. Spyware är kort beskrivet programvara som installeras på din dator - oftast dolt via hemsidor som utnyttjar svagheter i din webbläsare, eller via viss free- och shareware - med syftet att samla statistik och information om personen som använder datorn. Informationen och statistiken som samlas är ofta dina surfvanor, vilka hemsidor du besöker och hur ofta, med syftet att kunna rikta skräddarsydd reklam till dig. Men det är lika ofta allvarligare än så, programmet kan även samla på sig t ex lösenord till både e-postadresser och kreditkort, samla på sig information i adressböcker, samt logga allt du skriver på din dator genom sk keylogging-funktioner.

Informationen skickas sedan över Internet till författaren av programvaran. Ofta förekommande faktorer för dessa programvaror är att de installeras dolt eller via falska intentioner, såsom "partner" eller "sponsor"-delar i andra programvaror (share- och freeware), om de ens annonseras alls. Dvs det uttrycks i de flesta fall inte alls att applikationerna installeras, vad de tar för information från dig, var informationen skickas, eller vad informationen används till.

Adware visar reklam på din dator på ett eller annat sätt. Via instick till befintliga program (Hotbar t ex), eller som fristående applikationer som med jämna eller ojämna intervall visar reklam genom sitt egna gränssnitt eller genom att tvinga igång Internet Explorer-fönster och gå till sidor du ej bett om. Adware och spyware är ofta kombinerade till en gemensam applikation, t ex med syftet att som ovan beskrivet logga din dator- och surfvanor, för att sedan rikta reklam till dig baserat på informationen programmet samlat om dig. Givetvis är all form av ad- och spy-ware minst lika allvarligt som virus, speciellt eftersom de trampar rejält på den personliga integriteten.

Du kan läsa mer på t ex Webopedia om spyware, samt adware. Här finns även en beskrivning över skillnaderna mellan de två. Susning.nu har även beskrivning på Svenska över spyware samt adware.


Länkar

Spamfilter för e-post
SpamBayes (låt dig inte luras av den enkla hemsidan)
Cactus Spam Filter (Svensk programvara)
K9 - spamfilter för POP3
Lockspam Free

Brandväggsprogramvara
ZoneAlarm gratisversion
Kerio Personal Firewall (gratis för privatpersoner)

Säkerhetstester Online
PTS Säkerhetstest
GRC ShieldsUp!
Sygate S.O.S.
Firwall & Spy ware test

Antispyware
Ad-Aware® SE Personal Edition (Svensk programvara, gratis)
Microsoft® Windows AntiSpyware (Beta, men mycket stabil)
Spybot - Search & Destroy

Antivirus
Antivirus - AVG Free Edition
Avast! 4 Home Edition (gratis)
AntiVir® PersonalEdition Classic (gratis)
McAfee AVERT Stinger Gratisverktyg/fristående .exe för att söker efter & bort virus


För avancerade användare som absolut vill eller måste använda sin dator inloggade med administrativa rättigheter
Det finns ytterligare sätt att lösa problemet med "Internet-kommunicerande applikationer". Det är genom vad jag skulle vilja kalla en "omvänd säkerhetskonfiguration" av din användarprofil. Kort och gott; kör alla Internet-kommunicerande applikationer med lägre privilegier. Detta har alltid varit möjligt mha applikationer såsom RunAs, men det finns smidigare sätt genom lokala grupp-principer. Michael Howard på Microsoft har skrivit två artiklar om hur man kan använda Software Restriction Policies (eller SAFER) som är inbyggd funktionalitet i Windows XP och Server 2003 för att på ett enkelt sätt få Internet Explorer, MSN Messenger, MS Office, eller praktiskt taget vilken applikation som helst att exekveras med nedsatta privilegier. Speciellt den andra artikeln är intressant.

Browsing the Web and Reading E-mail Safely as an Administrator
Browsing the Web and Reading E-mail Safely as an Administrator, Part 2

En annan mycket intressant programvara är RunAsAdmin. Vad detta går ut på i kort är att man loggar in med ett konto som har administrativa privilegier, men i verkligheten körs bara ditt shell (explorer) som Administrator. Alla andra program körs med vanliga User-privilegier. Med hjälp av en ikon i din SysTray kan du välja att starta applikationer med förhöjda privilegier om du t ex behöver installera något eller om den applikation du behöver köra kräver administrativa rättigheter. Läs mer här.

Kommentarer? Feedback? Använd denna tråd!

© masken, 2005
Om du refererar denna artikel på något sätt, vänligen bifoga alltid en länk till denna originalartikel

2005-05-29 / Rev00 / masken / första versionen
2005-05-31 / Rev01 / masken / uppdateringar angående ad- samt spy-ware, samt rättighets-kuriosa
2005-10-18 / Rev02 / masken / Lade till PTS säkerhetstest, som använder Nessus
2006-09-01 / Rev03 / masken / Länkar till Microsoft Standard User Analyzer, RegMon och FileMon
PM
Top
1 användare läser det här ämnet (1 gäster och 0 anonyma användare)
0 medlemmar:

Topic Options Closed TopicStart new topicStart Poll

 



[ Script Execution time: 0.0233 ]   [ 11 queries used ]   [ GZIP aktiverat ]