En lista har sammanställts för att lista olika åtgärder som bör tas för att förhindra olika malware-attacker. Åtgärderna nedan bör tas för att undvika en infektion av tidigare nämnda typer av skadliga program [32].
• Ett antivirusprogram måste alltid vara installerat på datorn.
En malware-attack är snabbare än människan när koden väl ska exekveras.
Det är därför viktigt att människan vidtar åtgärder innan en skadlig kod exekveras. Ett antivirusprogram är ett exempel på en åtgärd som tas innan en malware-attack och som kommer att hindra de flesta attackerna.
• Uppdatering av antivirusprogram är nödvändig.
Det är viktigt att uppdatera antivirusprogram till den senaste versionen av säkerhetsskäl. En gammal version av ett antivirusprogram kan aldrig skydda lika mycket som en nyare version av samma antivirusutvecklare. I experi-mentet kunde detta bevisas då samma antivirusprogram med olika versioner användes för att testa en infektion. Den nyare versionen klarade av att skydda systemet bättre än den gamla. Vissa antivirusprogram erbjuder automatis-ka uppdateringar medan andra program informerar användaren när det är dags att uppdatera. Oftast visas meddelandet tillsammans med ett alterna-tiv för att uppdatera analterna-tivirusprogrammet. Då räcker det med att välja det alternativet och programmet sköter resten av uppdateringen.
• Uppdatering av operativsystem är nödvändig. Bästa alternativet är att uppgradera operativsystemet när det befintliga har några år på nacken.
Operativsystemen brukar rekommendera att uppdatera operativsystemet.
Det är viktigt då nya uppdateringar innebär oftast att säkerhetsbrister upp-daterats. I experimentet jämfördes ”Windows 7” och ”Windows 10”. Det vi-sade sig att ”Windows 10” inte krävde några tillägg för att skydda mot just den skadliga filen som användes i experimentet. ”Windows 7” klarade alltså
4.3. RESULTAT: LISTA MED ÅTGÄRDER OCH SKYDD MOT SKADLIG KOD31
inte av att skydda mot den skadliga filen utan ett uppdaterat antiviruspro-gram. Operativsystem informerar om när en uppdatering är tillgänglig och frågar användaren huruvida uppdateringen ska ske. Detta meddelas tillsam-mans med flera alternativ om när uppdateringen ska ske. Det är då viktigt att välja att uppdatera snarast.
Det finns en uppdatering tillgänglig för äldre Windows-operativsystem som skyddar mot det skadliga programmet ”Wannacry”. Det är därför viktigt att hålla operativsystemet uppdaterat. [33]
• Öppna aldrig bilagor från misstänksamma mail.
Det händer ofta att spam-mail passerar genom mail-filtret och lyckas hamna bland alla andra mail. Därav är det viktigt att hålla koll på vad som verkligen är ett riktigt mail och vad som inte är det. För att ta reda på om ett mail är förfalskat kan mailadressen i första hand granskas. I sådana mail kan även felstavningar och en brådskande känsla förekomma. Med en brådskande känsla menas att avsändaren vill att mottagaren ska följa en instruktion så fort som möjligt genom att ange en tid då användaren ska ha gjort något angivet i mailet.
• Förhindra påtvingad reklam som popup-fönster
Vissa webbplatser visar reklam i form av popup-fönster där en ny webbsida plötsligt öppnas vid ett klick på webbplatsen. Detta går att hindra med hjälp av extra tilläggsskydd i webbläsaren. Testet som genomfördes i arbetet visar på att ett tilläggsskydd utöver standardskyddet är nödvändigt för att förhindra popup-fönster. ”Poper blocker” är ett exempel på ett sådant verktyg som hindrar popup-fönster. Det verktyget finns tillgängligt för webbläsaren
”Google Chrome”.
• Ladda inte ned program från okända utgivare.
För att alltid garantera en säker nedladdning av mjukvaror bör varje mjuk-vara endast hämtas från den riktiga utgivarens webbplats. Ett program kan liknas vid en legitim mjukvara men som i själva verket är ett skadligt program om den hämtas från en okänd webbplats.
• Använda ”Superantispyware’ för att skydda sig mot spionprogram, mas-kar, trojaner och tangentloggare.
31
”Superantispyware” är en mjukvara som kan användas både innan och efter en attack. Programmet erbjuder en avancerad sökning och avlägsnande av skadliga program.
• Använda ”Malwarebytes” för extraskydd mot just malware
Det är som sagt omöjligt att skydda sig mot alla skadliga program. Speciellt när det handlar om ett nytt skadligt program. ”Malwarebytes” kommer in i bilden när ett skadligt program lyckats ta sig förbi antivirusprogrammet och infekterat systemet. Det hjälper då till med att rensa det mesta av det skad-liga programmet från systemet som antivirusprogrammet inte klarade av att ta bort. Gratisversionen av ”Malwarebytes” erbjuder alltså inte realtidsskydd och bör användas tillsammans med ett antivirusprogram [34].
• Använd alltid ett skanningverktyg mot misstänksamma filer som till exempel onlineverktyget ”Virustotal”.
Skulle det finnas minsta misstanke om att en fil skulle kunna vara skadlig bör det undersökas innan filen öppnas. Det kan vara värdefullt att köra filen genom skanningsverktyget ”Virustotal” för en undersökning. ”Virustotal” är ett verktyg som med hjälp av många olika antivirusutvecklare tar reda på om en fil är skadlig. Resultatet som ges av verktyget är med största sannolikhet ett korrekt resultat. Detta görs genom att besöka ”Virustotals” webbplats för att infoga den misstänkta filen och invänta resultat.
• Uppdatera webbläsare
För att undvika en så kallad drive-by nedladdning är det viktigt att upp-datera webbläsaren när det rekommenderas. Detta är för att webbläsarens utvecklare hela tiden uppdaterar säkerhetsbrister för att höja säkerheten.
De nya uppdateringarna får användaren endast tillgång till om webbläsaren uppdateras till den senaste versionen.
4.3. RESULTAT: LISTA MED ÅTGÄRDER OCH SKYDD MOT SKADLIG KOD33
För att förebygga infektioner av skadlig kod kan listan ovan användas som ett stöd för att minska riskerna. Om ett system infekteras med skadlig kod kan även vissa punkter av listan hjälpa i efterhand. Beroende på vad för typ av skadlig kod som infekterat systemet kan till exempel ”Malwarebytes” eller
”Superantispyware” vara till stor hjälp för att göra sig av med den skadliga koden.
I vissa fall krävs en betalning för att få tillgång till sina egna filer efter en infektion som till exempel efter en ransomware-attack. Om det handlar om ett crypto-ransomware finns det två olika alternativ för att bli av med den skadliga koden. Det ena alternativet är att betala det som krävs i ut-byte mot dekrypteringsnyckeln. Det andra alternativet är att genomföra en återställning av systemet. Återställningen innebär dock att all data i syste-met kommer att förloras. Den syste-metoden är den sista och minst prioriterade lösningen för att göra sig av med skadlig kod från systemet.
33
Kapitel 5 Diskussion
5.1 Experimentdiskussion antivirusprogram
Experimentet gick ut på att undersöka nackdelen med att inte uppdatera mjukvaror som antivirusprogram och operativsystem. Resultaten av de olika testerna var förväntade, däremot tillkom vissa överraskningar. Syftet med experimentet var att testa olika metoder och jämförelser för att förebygga skadliga programvaror. Med hjälp av virtuella maskiner kunde experimen-tet genomföras. Det krävdes ett datorsystem som kunde utsättas för skadlig kod där risken fanns att data kunde förstöras. Därför var en virtuell ma-skin nödvändig för att utföra experimentet. För att spara tid skapades tre olika virtuella maskiner där var och en hade en uppgift. Två av dessa fick
”Windows 7” installerat för att sedan köras med olika antivirusprogram. I experimentet ingick tre olika antivirusprogram med två versioner av varje program. För att få en så korrekt jämförelse som möjligt gjordes testerna av samma antivirusprogram med de olika versionerna samtidigt.
Det fanns även risker med genomförandet av experimentet. Det använda och skadliga programmet ”Wannacry”, riskerade att sprida sig till andra enheter som var uppkopplade på samma nätverk. Detta hade kunnat leda till en ka-tastrof om det spridit sig på nätverket. Det var därför viktigt att följa rekom-mendationer om hur sådana typer av experiment ska hanteras. Inhämtningen av det skadliga programmet gjordes på ett säkert sätt från en webbplats som var avsedd för sådana typer av analyser. Webbplatsen erbjuder många olika skadliga program packade på ett säkert sätt för analyser. Programmen är
35
packade på ett sätt som gör det nästan omöjligt att exekvera det skadliga programmet av misstag. Detta var en fördel då labbdatorn var tvungen att vara uppkopplad till nätverket under inhämtningen av den skadliga filen. För att inte utsätta nätverket för fler risker skapades ett snapshot av tillståndet då systemet hade den skadliga filen nedladdad. För att installera antivirus-programmen var den virtuella maskinen uppkopplad på nätverket. Därmed var det viktigt att säkerställa att den virtuella maskinen inte var infekterad när den skulle kopplas upp mot nätverket.
De gamla versionerna av antivirusprogrammen hämtades från en sida som erbjuder gamla versioner av många olika mjukvaror. När en gammal version av antivirusprogram installerades i systemet visades ett meddelande om att versionen var föråldrad och bör uppdateras snarast. Experimentet gick ut på att ignorera rekommendationen om att uppdatera antivirusprogram. Därför valdes alternativet att uppdatera senare och behålla den föråldrade versionen av programmet.
Jämförelsen av de olika versionerna av antivirusprogrammen gick som för-väntat. Resultaten var även förväntade av de flesta antivirusprogrammen.
Ett antivirusprograms uppgift är att kontrollera att skadliga filer körs eller befinner sig i systemet. Antivirusprogrammet ”AVG” misslyckades med att kontrollera om skadliga program befann sig i systemet. Den skadliga filen innehöll som sagt ransomwaret ”Wannacry”. Det ransomwaret är känt av de flesta antivirusprogram i dagsläget och bör identifieras på en gång som en skadlig fil. ”AVG” misslyckades totalt med att känneteckna filen som skad-lig innan den exekverades. Det var inte förrän efter programmet var på väg att exekveras som det stoppades av antivirusprogrammet. Jämfört med den gamla versionen av ”AVG” var det däremot bättre med uppdateringen då det skadliga programmet inte lyckades infektera systemet som det gjorde med den gamla versionen.