Malware, antivirus, DDoS, botnett – hva betyr det egentlig?

2015-10-27

Thomas er tilbake med et blogginnlegg om IT-sikkerhet. Denne gangen tar han opp uforståelige forkortelser, for å gjøre jungelen av buzzwords litt mer forståelig.

Thomas Tømmernes
Thomas Tømmernes IT-sikkerhetsekspert

Jeg har til min store glede mottatt flere hyggelige tilbakemeldinger på innlegget om kidsa og hvordan dere som foreldre, besteforeldre, onkel, tante osv. kan bidra med å coache de håpefulle. Spesielt hyggelig er det å høre at flere foreldre jeg kjenner har brukt blogginnlegget som utgangspunkt for å starte en dialog hjemme. Jeg er også happy for at mange har delt innlegget videre.

Min datter Eirill (11 år) og jeg leste forrige blogginnlegg sammen. Da vi kom til avsnittet om å snakke med personer man ikke kjenner, kunne Eirill berolige meg: ”mine venner og jeg deler bare bilder og snakker i lukkede grupper vi, med alle vi kjenner fra skolen.”

Over til dagens tema: uforståelige forkortelser

Flere har flagget at vi som jobber med IT-sikkerhet benytter greske ord og utrykk, som regel forkortelser på tre bokstaver som høres ut som et giftmiddel for jordbruk. 

Vi datanerder glemmer ofte at andre ikke skjønner ”geek”-språket vi har lagt oss til. Noe jeg tror at skaper unødvendig avstand til faget vårt, og gjør det enda vanskeligere å forstå hva vi prøver å predike. Jeg må LOL av vår egen dumhet… (LOL= Laughing out Loud, også en forkortelse som nerder har kommet opp med). Jeg lover høytidelig å skjerpe meg i fremtiden, bruke hele betegnelser, og forklare utsagn så mottakeren får med seg hva jeg prøver formidle.

Digresjon: Vedrørende LOL har jeg registrert at kidsa bruker dette helt normalt i samtaler mellom seg, akkurat som hasj-tag… hva i all verden betyr det da? Joda, dette var når de ønsker å poengtere det de sier… brukes på sosiale medier som Twitter og Instagram for å fremheve et ord de vil gjøre søkbart i ettertid.

Nytt språk? Vet ikke, men en ting er sikkert: skal vi «gæmlissene» følge med må vi lære oss noen begreper. Jeg kan ikke bidra med mye på de unges forkortelser, men jeg kan bidra med å gjøre IT-sikkerhetsbegreper mer forståelige. Tar utgangspunkt i mitt fagfelt som er IT-sikkerhet, og hvordan dere kan sikre dere hjemme.

"Jeg kan også fortelle er at begrepet antivirus er UT og at vi (nerdene) kaller dette for anti-malware"

Antivirus/antimalware

Antivirus er det tradisjonelle ordet vi bruker for et program vi installerer for å beskytte PC-en mot tull. Jeg kan også fortelle er at begrepet antivirus er UT og at vi i dag (nerdene) kaller dette for anti-malware. Malware kommer av de engelske ordene Malicious Software og er en fellesbetegnelse på ondsinnet programvare.

For å oppdage om du har malware på datamaskinen, bør du ha et program som skanner gjennom maskinen og kontrollerer nett-trafikken. Malware-programmer fjerner ormer, virus og trojanere fra datamaskinen, og iblant også ad-ware og spyware. De tilbyr også ofte en brannmur.

Eksempler på antivirus-programmer for hjemmebruk:

  • Symantec Norton Antivirus
  • Trend Micro Antivirus plus AntiSpyware

Dagens programmer er avanserte og gjør mesteparten av jobben for deg. Med minimal brukerinteraksjon fjerner programmene malware på en slik måte at du slipper å sette seg inn i de tekniske detaljene.

Husk å alltid ha siste versjon av antimalware-programmet du bruker.

Dersom du ikke bruker antivirus, og er usikker påstatus på PC-en din kan du skanne maskinen. Trend Micro og Norton tilbyr gratis scan-tjenester som går ut på å sjekke maskinen din for virus, spyware eller annen malware.

  • Trend Micro Housecall
  • Norton Security Scan

Merk: for å fjerne malware kan tjenestene kreve at du registrerer deg.

Avslutningsvis vil jeg forklare et begrep vi ofte ser i pressen: botnett

Botnett er det som ligger bak DDoS-angrep (på norsk: tjenestenekt-angrep), og er et nettverk av datamaskiner infisert av datavirus eller trojanske hester. Disse maskinene kobler seg til en eller flere sentrale styrende noder der de får tildelt oppgaver. Oppgavene kan være å søke gjennom websider etter e-postadresser, sende ut uønsket søppelpost (spam) eller å utføre tjenestenektangrep mot utvalgte mål på internett.

Et botnett kan bestå av tusentalls datamaskiner, ofte kalt zombier, spredd over hele verden og med eiere som ikke vet at maskinene er infiserte. De siste årene har ulovlige botnett blitt kommersielle. Den som ønsker å sende ut uønsket reklame i stor skala, eller angripe en nettressurs kan leie et allerede eksisterende botnett på det svarte markedet, på time- eller døgnbasis.

Ved å ha et godt antimalware-program installert er det mye vanskeligere for en som prøver å bygge opp et botnet å «kapre» din PC for å benytte denne til ugagn.

Mye info – men kanskje et og annet tips med forklaring?

Jeg ønsker ikke å «male fanden på veggen», men det er supernaivt å ikke ta forhåndsregler

Med statistikker i bakkant vil jeg tippe at ca. 99,5 % av dere har skadelig kode/tilhører et botnett. Skann maskinen din i dag – og ta et skritt i riktig retning.

Til neste gang, tenk sikkert!