Smittovägar för virus
Sedan flera år tillbaka har tendensen varit sammankoppling av datorer. Det
blir allt mer vanligare att datorn inte längre är ett isolerat element med endast
en möjlig smittoväg som förr i tiden. Detta som är fördelaktigt för användare
av persondatorer har också mångfaldigat möjliga smittovägar för virus.
Beroende på detta, är det av stor vikt att känna till vilka de möjliga smittov
gar är som ett virus kan använda för tillträde till en dator och förstå hur
ett antivirusprogram kan skydda var och en av dessa möjliga smittovägar.
Förutom att det möjliga antalet smittovägar för virus har ökat, har också nya
sorts virus och former för spridning av desamma kommit fram.
Slutligen, men trots detta av yttersta vikt, bör man understryka vikten av att
övervaka utgångarna. I vanliga fall tänker man inte på detta eftersom man
oftast utgår ifrån att “det inte får komma in virus”. Man skall dock inte glömma bort att den största delen av virus sprids utan
att så planerats, vilket betyder att en person sänder en fil eller en diskett
som är angripen av virus till en annan person utan att vara medveten om att ett
virus finns med. Om vi alla skulle skydda våra “utgångar” och inte endast våra smittovägar, skulle en stor del av den snabba
spridningen av virus som sker idag undvikas. Dessutom kan den person som skickar ett
virus till en annan vålla sig egen skada beroende på denna omständighet.
Disketter och CD-ROM skivor
Förr i tiden var det endast via dessa smittovägar ett virus kunde smitta en
persondator (såvida inte datorn var kopplad till ett nätverk). Virus kan finnas i
de filer som sparats i någon av dessa informationsbärare eller också finnas i
boot-sektorn hos en diskett. Eftersom båda dessa informationsbärare kan ha
filer som är mottagliga för makrovirus, kan de tre vanligaste formerna av virus
(boot, filer och makro) komma in datorn från dessa smittovägar.
Lösningen från Panda Software gällande dessa smittovägar är dubbel. Det finns ett resident skydd som
erbjuder ett permanent skydd vilket innebär att allt tillträde till filer som finns
på diskett eller CD-ROM medför virussökning av det permanenta skyddet. Möjlighet
erbjuds också att utföra manuella analyser (analyser vid begäran) av diskett
eller CD-ROM som sätts in i sina respektive enheter, för att verifiera om de är
fria från virus.
Detta innebär att med ett lämpligt permanent skydd kan ett antivirusprogram
effektivt skydda mot den fara som dessa möjliga smittovägar medför.
Nätverk
Denna smittoväg för virus har förekommit under lång tid men har under senare
år blivit mer utbredd. Idag finns ett nätverk på de flesta platser där ett
flertal datorer finns. Det grundläggande syftet med ett nätverk är utbyte av
information och dela information vilket innebär filöverföring. Eftersom man utbyter
alla sorts filer i ett nätverk, kan ett nätverk vara smittoväg för filvirus och
makrovirus.
Lösningen från Panda Software för denna smittoväg är också dubbel. Det viktigaste skyddet är en permanent
analys som medför ett permanent skydd. Det är samma minnespermanenta analys som
kontrollerar tillträde till filer enligt tidigare förklaring. Varje gång man
försöker att sända eller erhålla en fil via nätverket som är angripet av virus,
sker en virussökning av minnespermanent analys som aviserar om denna situation.
På samma sätt som i den föregående beskrivningen, finns också möjlighet att
utföra manuell analys (analys vid begäran) för att utföra virussökning i n
tverkets alla enheter. Beroende på att ett nätverk medför utbyte av information, kan
man kontinuerligt lägga till nya filer vilket försvårar möjligheten att vara
helt säker på att nätverket är fritt från virus.
På samma sätt som i det tidigare fallet, men här än dock viktigare, är det b
sta sättet för att försäkra sig om att denna smittoväg är fri från virus att ha
ett lämpligt permanent skydd.
Internet
Ä-ven om internet har funnits under ett flertal år, har det inte varit ett
massivt kommunikationsmedel tills helt nyligen. Idag är det dock allt vanligare
med dess närvaro inom ett flertal områden. Internets främsta funktion är underl
tta och i många fall möjliggöra, utbyte av information. Detta innebär att
Internet också underlättar utbytet av filer, vilka kan vara “medel” för spridning av virus, som tidigare nämnts. Emellertid är situationen mer
komplex än då det rör sig om ett nätverk. Låt oss se varför det är på detta sätt.
Internet erbjuder olika former av service. Denna service är exempelvis
Websidor, e-post, etc. Var och en av den service som erbjuds använder ett specifikt
protokoll (ett språk), vilket betyder att det är nödvändigt att känna till dessa
språk för att korrekt kunna analysera denna möjliga smittoväg för virus.
Exempelvis kan ett e-post-meddelande föra med sig en fil som är angripet av virus. Om
denna fil inte har sitt normala format, kan ett konventionellt
antivirusprogram inte detektera det. På grund av detta är det nödvändigt med ett
antivirusprogram som är speciellt förberett och kan tyda de format i vilka
e-post-meddelanden erhålls för att därmed kunna detektera eventuella virus.
De vanligaste smittovägarna för virus från Internet är:
- E-post: virus kan finnas i bifogade filer till ett e-post-meddelande. Virus kan
aldrig finnas i e-post-meddelandet, vilket betyder att ett e-post-meddelande som
inte innehåller ett bifogat meddelande eller inlagt objekt, inte kan innehålla
virus. Det är viktigt att lägga märke till att i Internet används två protokoll
för e-post. Ett av dessa protokoll är POP3 och det används för ingående post (mottagen e-post). Det andra protokollet är SMTP och det används för utgående e-post (e-post som sänts).
- Diskussionsgrupper eller News (NNTP): denna tjänst är en slags elektroniska anslagstavlor där användare lämnar
meddelanden i bestämda servers där de kan läsas och besvaras av andra användare.
Användare kan prenumerera så att de med jämna mellanrum får e-postmeddelanden med
senaste nytt, vilka kan vara smittade. Meddelanden mottagna från
diskussionsgrupper, både med Exchange/Outlook och Outlook Express, kan analyseras.
- Filöverföring (FTP): denna service tillåter nedladdning av filer från Internet. Dessa filer kan
vara smittade av virus.
- Websidor (HTTP): i princip är Websidor (HTML-sidor) endast text och grafik vilket innebär att
de inte kan medföra risk för virus. Emellertid blir det allt vanligare med
Websidor som innehåller andra komponenter som exempelvis Java applets eller ActiveX kontroller. Dessa kan innehålla virus vilket innebär att en dator kan smittas av virus
endast genom att tillträda en websida.
För att lösa detta problem som kan skapa så allvarliga följder, har Panda Software ett flertal lösningar. Det rör sig om de som följer:
- E-post: en permanent specialanalys tar hand om att söka efter virus i alla meddelanden som sändes (protokoll
SMTP) och alla som erhålls (protokoll POP3). På detta sätt kan man inte sända
eller erhålla något e-post-meddelande som innehåller en fil angripet av virus.
Andra antivirusprogram analyserar endast ingående e-post. Detta är farligt eftersom
det möjliggör att sända virus med de skador det kan innebära även för den som
sänder ett virus. Antivirusskyddet för e-post som Panda Antivirus 6.0 erbjuder är oberoende av e-post programmet som användes och dess skydd
fungerar med alla förekommande e-post program.
Dessutom finns ytterligare en fara gällande e-post. Alla meddelanden som s
ndes eller erhålls förvaras i databasen för meddelanden. Konventionella
antivirusprogram känner inte igen formatet hos denna databas vilket betyder att ett
vanligt antivirusprogram inte kan söka efter virus i alla meddelanden som man sänt
eller mottagit innan programmet installerades eller alla meddelanden som inte
blivit analyserade vid dess mottagande beroende på någon orsak. För att lösa
detta, har Panda Antivirus 6.0 kapacitet för att tyda formatet på databasen för meddelanden hos programmen Microsoft Outlook Express (inklusive versionen med Internet Explorer 4), Microsoft Exchange och Microsoft Outlook. Detta betyder att Panda Antivirus 6.0 tillåter analys av alla meddelanden i databasen vid det tillfälle som önskas,
vilket innebär att man garanteras e-post fri från virus.
- Diskussionsgrupper eller News (NNTP): denna tjänst är en slags elektroniska anslagstavlor där användare lämnar
meddelanden i bestämda servers där de kan läsas och besvaras av andra användare.
Användare kan prenumerera så att de med jämna mellanrum får e-postmeddelanden med
senaste nytt, vilka kan vara smittade.
- Filöverföring (FTP): virussökning sker i alla filer som nedladdas genom FTP av den
minnespermanenta specialanalysen som har hand om att övervaka uppkopplingen till Internet. Det blir därmed
inte möjligt att ladda ner en smittad fil. Alla filer som tidigare laddats ned kan
analyseras av ett antivirusprogram utan de problem som tidigare beskrivits g
llande e-post-meddelanden. Skyddet mot virus är oberoende av det FTP-program som
man använder.
- Websidor (HTTP): allt innehåll i en Websida eller HTML-sida som kan vara angripet av virus (Java applets, ActiveX kontroller, etc.) analyseras av den minnespermanenta specialanalysen som har hand om att övervaka uppkopplingen till Internet, vilket garanterar
det är säkert att surfa på Internet oberoende av den webläsare som användes i
datorn.
Sammanfattningsvis kan man säga att Panda Antivirus 6.0 erbjuder största möjliga skydd mot virus som kan komma från Internet. Å ena
sidan, analyseras data i den takt då det tillträder datorn för att verifiera att
virus inte kommer in. Å andra sidan, är det möjligt att analysera all e-post
som man har och analys sker såväl av meddelanden som sändes som de som mottags,
vilket garanterar en Internet-uppkoppling fri från virus.