Artikel top billede

(Foto: Computerworld)

Reparer Windows med ét nemt værktøj

Når man har en pc, går man i fare, hvor man går. Man skal kunne gardere sig mod ondsindet software og smide den ud, hvis den får fodfæste.

Af Torben Okholm, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Vi tvivler ikke på, at du aldrig browser på film-streamingsites eller på datingtjenester, der bugner af unge damer fra det tidligere Sovjetunionen. Du eksekverer heller ikke frejdigt enhver vedhæftet exe-fil, du møder på din vej gennem mailprogrammets spammappe. Men selv for den mest dydsirede pc-bruger er der altid mere, man kan gøre for at beskytte pc’en.

Du kender utvivlsomt flere af dem i forvejen. Under installationen valgte du “Hurtigkonfiguration”, eller du klikkede på knappen “Hjælp med at beskytte pc’en”. Du har også gjort det muligt for Windows at downloade og installere opdateringer.

Der findes også tredjeparts-applikationer, som kan være med til at beskytte dig mod malware og fjerne den, hvis den skulle slippe indenfor. Husk dog, at reglen om at have to antivirus-programmer installeret samtidig stadig gælder: De kan bryde ned, og de kan stemple hinanden som potentielt uønskede programmer. Den bedste beskyttelse består imidlertid i at være forsigtig, når man bruger sin browser på internettet.

1 Slå Windows Defender til
Hvis du har brugt Hurtigkonfiguration, da du installerede Windows 10, eller har købt pc’en med operativsystemet installeret, er Windows Defender sandsynligvis allerede slået til. Find ud af det ved at klikke “Kontrolpanel > Opdatering og sikkerhed > Windows Defender.” Hvis resultatet ligner [Billede A], iler du med at slå alle tre funktioner til. Hvis du er bekymret for, hvad Microsoft gør med dine data – du har måske en mørk hemmelighed – skal du kun slå den øverste til. De to andre sender data om malwaretrusler på pc’en til Microsoft og indrullerer dig i det program, der i dag er kendt under navnet Microsoft Active Protection Service. Det er blevet omdøbt, muligvis fordi det tidligere navn, Microsoft SpyNet, var for skræmmende.

AOD07_win10_01

2 Opdater defender
Det er vigtigt at holde Windows Defender opdateret. Malwaredefinitionerne bør blive opdateret automatisk, men hvis du åbner Windows Defender og får at vide, at programmet er forældet, klikker du på fanen “Opdater” og fortsætter med “Opdater definitioner”, så går processen i gang.

3 Scan din PC
Det skader ikke at lade Windows Defender køre en scanning engang imellem, og du har tre muligheder. Hurtig er den scanning, som du bør bruge oftest. Den leder kun der, hvor sandsynligheden for at finde malware er størst, og den bruger ikke megen tid. En fuld scanning leder overalt, og den bruges typisk til at rydde op, efter at en infektion er blevet fjernet. Brugerdefineret [Billede B] giver mulighed for at angive, hvilke drev og mapper der bliver scannet. Vi har ikke nemt ved at forestille os, hvorfor man skulle gøre det – måske, hvis man har nogle filer, der ofte giver falske positiver, eller man har en masse data, som man har fuld tillid til, og man vil spare tid. Under alle omstændigheder er muligheden der.

AOD07_win10_02

4 Vælg din browser
Selv med Windows Defender slået til er der ingen undskyldning for ikke at følge nogle gode regler, mens man er på internettet. Brug en moderne, opdateret browser. Den Edge-browser, der følger med Windows 10, er glimrende, når det gælder sikkerhed, og retfærdiggør bruddet med Internet Explorer og dens sikkerhedsproblemer. Googles Chrome-browser er et godt valg, og den har en slægtning – Epic Privacy Browser (www.epicbrowser.com) – der stort set blokerer for alt.

5 Et sikkert alternativ
En anden mulighed, der også minder meget om Chrome, er online-sikkerhedsfirmaet Comodos Dragon-browser (der findes en Ice Dragon-udgave, som bygger på Firefox, hvis du foretrækker det). Comodo kører sit eget DNS-system, som man enten kan bruge blot til browseren eller til hele pc’en, når man installerer Dragon [Billede C]. Comodos DNS frafiltrerer adresserne på kendte malwareudbydere, men der er en anden funktion, som gør Dragon endnu mere sikker: Virtual Mode. Når man vælger den, installerer man Comodos Internet-sikkerhedspakke, og det har man måske ikke lyst til – men når den er der, kan man køre en browser, som er isoleret fra resten af systemet. Uanset hvor man anbringer den, kan der ikke ske nogen skade på resten af pc’en.

AOD07_win10_03

6 Tjek filer i karantæne
Hvis det værste skulle ske, og den lokkende e-mail fra et datingsite, som du i mellemtiden har glemt, at du svarede på, viser sig at være for god til at være sand, [Billede D], scanner Windows Defender den vedhæftede fil, du har downloadet, og sætter den i karantæne. Filer i karantæne kan ses fra fanen Oversigt, og herfra kan man vælge, om man vil slette dem eller – hvis man er stensikker på, at de er gode nok – tillade, at de kører.

AOD07_win10_04
7 Friske øjne
Malwarebytes (www.malwarebytes.org) er et program, der kører uproblematisk ved siden af Windows Defender, og det er godt at have det på maskinen. Der findes en gratis version, som naturligvis plager brugeren om at opgradere til betalingsversionen. Denne version giver realtidsbeskyttelse ligesom Windows Defender [Billede E]. Hvis Windows skaber sig, og Defender ikke kan finde noget, kan en scanning med en anden applikation sommetider afsløre den skyldige.

AOD07_win10_05

8 Kør en Malwarebytes-scanning
Når Malwarebytes er installeret, opdaterer programmet sig selv og beder dig køre en scanning. Det tog mindre end fire minutter på vores test-pc med 3 TB lager om bord, men det tager måske lidt længere, hvis du har en masse data, der skal gennemgås.

9 Fjern ondsindet software
Der findes mere end én Microsoft-løsning, hvis du er sikker på, at din computer er inficeret, og du skal bruge noget til at gøre rent: Malicious Software Removal Tool. MS er lusket nok til at tilføje et script, der ændrer din standardsøgemaskine til Bing. Fravælg den funktion, og så kan du downloade filen på 50 MB. I praksis ligner programmet i høj grad Windows Defender, og der er tre muligheder for scanninger: Quick, Full eller Custom.

AOD07_win10_06

10 Så er du klar
MSRT blokerer ikke ondsindede programmer; i stedet bliver de slettet efter installationen. Det er altså et modangreb snarere end et forsvar. Hvis du følger vores råd, burde du ikke få brug for det.

Falske positiver
Falske positiver opstår, når et anti-malware-program tror, at en fil er ondsindet, selvom den ikke er det. Det er et udbredt trick at hævde, at et download er harmløst, men at det udlæser en falsk positiv, og det er næsten altid løgn. Det bedste råd er at lade være med at køre en fil, medmindre man er helt sikker på, at man kan stole på afsenderen.

Afsløring af ondsindede filer via deres handinger er kendt som “heuristik”, og den er inkluderet i Malwarebytes’ scanninger. Heuristik egner sig bedst til at afsløre usædvanlig aktivitet såsom en formodet billedfil, der indeholder eksekverbar kode. Hvis man har et script, der ændrer på systemet, og som bruger de samme metoder som en kendt virus, kan en heuristisk analyse stemple det som ondsindet.