Säkerhet

Uppdatera din PC och täpp säkerhetshål med gratisprogram

Det dyker hela tiden upp nya rapporter om säkerhetshål som kan åstakomma stor skada om de utnyttjas. De allra flesta säkerhetshål finns i olika tredjepartsprogram, och inte i Windows, som många annars verkar tro. Med Secunia PSI, som är gratis för privatanvändare, skannar du din dator efter ouppdaterade program.

När det gäller Windows så uppdagades en del säkerhetshål på den tiden vi körde XP – ett tragiskt exempel var trojanen Blaster som infekterade datorer på Internet genom att utnyttja ett säkerhetshål i en Windowskomponent. Utan brandvägg och uppdaterat Windows tog det inte många sekunder innan datorn var infekterad, bara för att du har gått ut på nätet.

Vad är ett säkerhetshål?

Det finns olika typer av säkerhetshål, som är olika farliga. De som är verkligt farliga är de säkerhetshål som tillåter att någon kan exekvera kod på din dator. Tack och lov är det ofta säkerhetsexperter som hittar hålen, och de täpps till innan någon hinner utnyttja dem. Men ibland går det för långsamt för utvecklarna att fixa säkerhetshålet och då kan cyberkriminella hinna slå till och använda sig av hålet för att infektera användare.

När dessa attacker sker, görs det vanligen via webben och då drar man nytta av säkerhetshål som finns i webbläsare eller – betydligt vanligare – i olika tillägg som du har i din webbläsare. Adobe Reader och Java är två exempel på där man verkligen kunnat utnyttja olika säkerhetshål för att infektera datorer med farlig kod. Läs mer

Man går tillväga så att man lägger in en bit kod på webbsidor, och den här koden kör dolt igång exempelvis ett Java-program eller öppnar en PDF-fil, som utnyttjar säkerhetshålet för att exekvera (alltså köra) programkod på den lokala datorn. Denna kod brukar som regel ladda ner och installera trojaner och annan bråte.

Säkerhetshål i Java

Problemen är att detta sker i det tysta, utan att användaren märker av det – såvida man inte har ett bra antivirusprogram tillsammans med en bra brandvägg, och att man inte kan vara säker på att smittan enbart finns på suspekta sajter.

Ett sätt att infektera webbsidor på är att angripa webbhotell, eller andra webbservrar, genom att hacka sig in i deras system och sedan implementera koden på alla webbsidor som finns på servern. Det är inte ovanligt att en webbserver tar hand om upp emot hundra olika domäner och sajter, så det här får bra spridning.

En annan lösning är att köpa reklam från annonsnätverk som inte är speciellt noggranna med att kontrollera sina kunders material. Genom detta kan man se till att få in i sin skadliga kod även på till synes fullt legitima webbsidor. Jag brukar påminna om att NY Times råkade ut för det här, för att exemplifiera att det kan drabba även kända och trovärdiga sajter.

Håll din dator uppdaterad!

Antivirus och brandvägg är som sagt viktiga delar som hjälper dig att skydda mot att farlig kod installeras på din dator. Inget säkerhetsprogram är dock hundra procent säkert, så det räcker inte att installera till exempel ett gratis antivirus och sedan tro att man är helt skyddad.

Förutom säkerhetsprogram behöver du hålla din dator uppdaterad. Microsoft har något som de kallar för Patch Tuesday. Det inträffar den andra tisdagen varje månad, och då skickar företaget ut säkerhetsuppdateringar för sina operativsystem och program.

Windows Update

Du ser till att inte missa något sådant här genom att ha Windows Update (Automatiska uppdateringar) inställt på att Installera uppdateringar automatiskt. Det är standardinställningen, men du kan kontrollera vad din står på genom att öppna Kontrollpanelen och leta upp Windows Update.

Men det är som sagt inte bara Windows som behöver uppdateras. Alla dina andra installerade program behöver också vara uppdaterade. Man hittar kontinuerligt säkerhetshål i alla typer av program, så håll dig uppdaterad!

Secunia PSI uppdaterar dina program

Secunia är ett företag som håller koll på säkerhetsproblem i alla möjliga program. De erbjuder en programvara vid namn Secunia PSI (Personal Software Inspector) som är gratis att använda för privatpersoner.

Med programmet skannar du igenom datorn och letar upp alla installerade program, och därefter kontrollerar Secunia PSI statusen på respektive program. Om du har en gammal version kommer du att erbjudas att ladda ner en uppdatering.

Secunia PSI täpper säkerhetshål

Secunia PSI är väldigt enkelt att använda. Du startar det och omedelbart kommer det att skanna din dator efter program i gamla versioner. När skanningen är klar får du upp en lista över program du bör uppdatera. Dessa listas under rubriken Programs that need updating. För att uppdatera klickar du helt enkelt på Click to update.

Uppdateringar sker dock inte inifrån själva programmet. När du klickar på en länk för att uppdatera, laddar du via din webbläsare ner en uppdatering. När jag testade fick jag filerna som Zip-arkiv, men jag vet inte om det gäller alla. Filen innehöll uppdateringsprogram, så det var bara att köra igång.

Secunia PSI ladda ner uppdateringar

Secunia PSI är ett effektivt, enkelt och nyttigt program som du bör köra då och då, för att försäkra dig om att du har de senaste versionerna av dina program.

Något annat du också bör hålla uppdaterat, är dina drivrutiner. Det hör visseerligen inte till vanligheten att det hittas säkerhetshåli drivrutiner, men genom att hålla de uppdaterade kan din dator bli stabilare.

Du kan använda dig av ett gratisprogram vid namn SlimDrivers som kan lista alla drivrutiner du behöver uppdatera – ungefär som med Secunia PSI, fast för drivrutiner. Det finns bättre alternativ, som sköter uppdateringarna automatiskt genom att skanna datorn och sedan ladda ner och installera eventuella nya drivrutiner. Här kan du läsa en artikeln om att uppdatera drivrutiner automatiskt.

Taggar: säkerhet, säkerhetshål, Secunia, Secuina PSI, Personal Software Inspector, uppdateringar, programuppdateringar, mjukvara, Windows, gratisprogram, drivrutiner, drivers, Wndows Update (Intressant?)

Annons
GILLADE DU ARTIKELN? REKOMMENDERA DEN GÄRNA - TACK!

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *