Sólin Sólin Rís 07:46 • sest 18:45 í Reykjavík
Tunglið Tunglið Rís 10:16 • Sest 18:20 í Reykjavík
Flóð Flóð Árdegis: 07:07 • Síðdegis: 19:16 í Reykjavík
Fjaran Fjara Árdegis: 01:01 • Síðdegis: 13:16 í Reykjavík
Sólin Sólin Rís 07:46 • sest 18:45 í Reykjavík
Tunglið Tunglið Rís 10:16 • Sest 18:20 í Reykjavík
Flóð Flóð Árdegis: 07:07 • Síðdegis: 19:16 í Reykjavík
Fjaran Fjara Árdegis: 01:01 • Síðdegis: 13:16 í Reykjavík
LeiðbeiningarTil baka

Sendu inn spurningu

Hér getur þú sent okkur nýjar spurningar um vísindaleg efni.

Hafðu spurninguna stutta og hnitmiðaða og sendu aðeins eina í einu. Einlægar og vandaðar spurningar um mikilvæg efni eru líklegastar til að kalla fram vönduð og greið svör. Ekki er víst að tími vinnist til að svara öllum spurningum.

Persónulegar upplýsingar um spyrjendur eru eingöngu notaðar í starfsemi vefsins, til dæmis til að svör verði við hæfi spyrjenda. Spurningum er ekki sinnt ef spyrjandi villir á sér heimildir eða segir ekki nægileg deili á sér.

Spurningum sem eru ekki á verksviði vefsins er eytt.

Að öðru leyti er hægt að spyrja Vísindavefinn um allt milli himins og jarðar!

=

Hvernig er hægt að verjast tölvuveirum og öðrum hættum á netinu?

Erlendur S. Þorsteinsson

Hér verður eftirfarandi spurningum svarað:

  • Hvernig er hægt að verjast tölvuveirum og öðrum hættum á netinu?
  • Hvers vegna sleppa veirur stundum í gegnum veiruvarnir?
  • Hvers vegna eru til tölvuveirur, er ekki hægt að útrýma þeim?
  • Hvað er trójuhestur í tölvum og af hverju sleppur hann oft í gegnum eldvegg? [svarar að nokkru leyti seinni hluta spurningar]


Eins og gefur að skilja eru veiruvarnaforrit (e. antivirus software) helsta leiðin til að verjast tölvuveirum. Því miður leysa þau ekki allan vanda því fleira þarf að varast á netinu en tölvuveirur auk þess sem nýjar tölvuveirur sleppa stundum framhjá veiruvarnaforritum. Þá geta notendur lent í ýmsum hremmingum við að bjarga gögnunum sínum og sótthreinsa tölvuna.

Þó svo að veiruvarnaforrit séu mjög mikilvæg í baráttunni gegn tölvuveirum og nauðsynlegur búnaður á hverri tölvu, verða þau aldrei nein töfralausn. Ástæðan er helst sú að tölvuveirur eru í raun ekki tæknilegt vandamál heldur miklu fremur félagslegt, eins undarlega og það kann að hljóma, og ekki er hægt að leysa félagslegt vandamál með tæknilausnum eingöngu. Tvær meginröksemdir eru fyrir þessari staðhæfingu.

Í fyrsta lagi eru tölvuveirur ekki sjálfsprottnar heldur eru þær mannanna verk. Þótt vitað sé um öryggisholur og veikleika í stýrikerfum sem hægt er að misnota, eru það glæpamenn sem búa tölvuveirurnar til og dreifa þeim. Öryggisholurnar sjálfar (sem eru tæknileg vandamál og þarf auðvitað að laga) eru sem sagt ekki uppspretta tölvuveira heldur þeir sem ákveða að nýta sér þessa veikleika.

Í öðru lagi er langflestum tölvuveirum dreift í tölvupósti þar sem reynt er að gabba notandann til að opna viðhengi (e. social engineering) og ræsa þar með tölvuveiruna. Það er ekkert óeðlilegt við það að stýrikerfið leyfi notendum að ræsa tölvuveiru eins og hvert annað forrit. Stýrikerfið er gert til að hlýða skipunum notandans hvort sem þær eru æskilegar eða óæskilegar. Hvort eitthvað flokkast sem tölvuveira eða gagnlegt forrit snýst þar að auki oft og tíðum um væntingar notandans. Stýrikerfið hefur enga leið til þess að gera sér grein fyrir því hvers notandinn væntir af forritinu og hvort forritið geri eitthvað sem hann vildi ekki að yrði gert. Ef það væri hægt væri þegar búið að laga öll stýrikerfi og útrýma tölvuveirum.


Oft getur reynst erfitt að lækna veirusýktar tölvur. Því er best að sína fyrirhyggju og nota veiruvarnarforrit, eldvegg og vefsjárvörn.

Af þessu leiðir að beita þarf mörgum mismunandi aðferðum samtímis til að verjast tölvuveirum. Sumar aðferðinar eru tæknilausnir eins og að vera með á tölvunni:

  • Nýlega uppfært veiruvarnaforrit til að finna þekktar tölvuveirur og greina grunsamlega hegðun forrita.
  • Eldvegg til að verjast beinum árásum, netormum og innbrotum. Góðir eldveggir hafa líka forritastýringu (e. program control) þar sem notandinn getur stýrt því hvaða forrit fá að tengjast netinu. Þeir láta líka notandann vita ef ný eða breytt forrit, til dæmis tölvuveirur, reyna að fá netaðgang.
  • Vefsjárvörn gegn sprettigluggum (e. pop-up window). Internet Explorer 6 er hefur innbyggða vefsjárvörn í Windows XP með uppfærslupakka 2 (e. service pack). Firefox er með slíka vörn fyrir öll stýrikerfi.

Einnig er mikilvægt að hirða vel um stýrikerfi tölvunnar og uppfæra það reglulega. Tölvunotendur ættu alltaf að verða sér út um nýjasta uppfærslupakkann fyrir stýrikerfið sitt. Windows notendur ættu að nota Automatic Updates í Windows eða heimsækja Microsoft Update reglulega til að sækja nýjustu uppfærslurnar frá Microsoft. Mac OS X notendur ættu að nota Software Update í Mac OS X til að sækja nýjustu uppfærslurnar frá Apple.

Windows notendur ættu einnig að íhuga að nota ekki Internet Explorer vefsjána (e. browser) sem fylgir stýrikerfinu. Margar tölvuveirur, sér í lagi njósnahugbúnaður, virka einungis með Internet Explorer. Ástæðan er fyrst og fremst sú að það er langalgengasta vefsjáin. Mun minna er til af tölvuveirum sem nýta sér aðrar vefsjár eins og Firefox og Opera.

Tölvunotendur þurfa líka að læra að treysta ekki gylliboðum, sjá í gegnum gabbtilraunir og opna ekki viðhengi sem berast í tölvupósti nema þeir viti um uppruna þeirra og tilgang.

Frekara lesefni af Vísindavefnum:

Mynd:

Höfundur

reiknifræðingur

Útgáfudagur

7.12.2005

Spyrjandi

Hlynur Þór Antonsson

Tilvísun

Erlendur S. Þorsteinsson. „Hvernig er hægt að verjast tölvuveirum og öðrum hættum á netinu?“ Vísindavefurinn, 7. desember 2005, sótt 4. október 2024, https://visindavefur.is/svar.php?id=5464.

Erlendur S. Þorsteinsson. (2005, 7. desember). Hvernig er hægt að verjast tölvuveirum og öðrum hættum á netinu? Vísindavefurinn. https://visindavefur.is/svar.php?id=5464

Erlendur S. Þorsteinsson. „Hvernig er hægt að verjast tölvuveirum og öðrum hættum á netinu?“ Vísindavefurinn. 7. des. 2005. Vefsíða. 4. okt. 2024. <https://visindavefur.is/svar.php?id=5464>.

Chicago | APA | MLA

Senda grein til vinar

=

Hvernig er hægt að verjast tölvuveirum og öðrum hættum á netinu?
Hér verður eftirfarandi spurningum svarað:

  • Hvernig er hægt að verjast tölvuveirum og öðrum hættum á netinu?
  • Hvers vegna sleppa veirur stundum í gegnum veiruvarnir?
  • Hvers vegna eru til tölvuveirur, er ekki hægt að útrýma þeim?
  • Hvað er trójuhestur í tölvum og af hverju sleppur hann oft í gegnum eldvegg? [svarar að nokkru leyti seinni hluta spurningar]


Eins og gefur að skilja eru veiruvarnaforrit (e. antivirus software) helsta leiðin til að verjast tölvuveirum. Því miður leysa þau ekki allan vanda því fleira þarf að varast á netinu en tölvuveirur auk þess sem nýjar tölvuveirur sleppa stundum framhjá veiruvarnaforritum. Þá geta notendur lent í ýmsum hremmingum við að bjarga gögnunum sínum og sótthreinsa tölvuna.

Þó svo að veiruvarnaforrit séu mjög mikilvæg í baráttunni gegn tölvuveirum og nauðsynlegur búnaður á hverri tölvu, verða þau aldrei nein töfralausn. Ástæðan er helst sú að tölvuveirur eru í raun ekki tæknilegt vandamál heldur miklu fremur félagslegt, eins undarlega og það kann að hljóma, og ekki er hægt að leysa félagslegt vandamál með tæknilausnum eingöngu. Tvær meginröksemdir eru fyrir þessari staðhæfingu.

Í fyrsta lagi eru tölvuveirur ekki sjálfsprottnar heldur eru þær mannanna verk. Þótt vitað sé um öryggisholur og veikleika í stýrikerfum sem hægt er að misnota, eru það glæpamenn sem búa tölvuveirurnar til og dreifa þeim. Öryggisholurnar sjálfar (sem eru tæknileg vandamál og þarf auðvitað að laga) eru sem sagt ekki uppspretta tölvuveira heldur þeir sem ákveða að nýta sér þessa veikleika.

Í öðru lagi er langflestum tölvuveirum dreift í tölvupósti þar sem reynt er að gabba notandann til að opna viðhengi (e. social engineering) og ræsa þar með tölvuveiruna. Það er ekkert óeðlilegt við það að stýrikerfið leyfi notendum að ræsa tölvuveiru eins og hvert annað forrit. Stýrikerfið er gert til að hlýða skipunum notandans hvort sem þær eru æskilegar eða óæskilegar. Hvort eitthvað flokkast sem tölvuveira eða gagnlegt forrit snýst þar að auki oft og tíðum um væntingar notandans. Stýrikerfið hefur enga leið til þess að gera sér grein fyrir því hvers notandinn væntir af forritinu og hvort forritið geri eitthvað sem hann vildi ekki að yrði gert. Ef það væri hægt væri þegar búið að laga öll stýrikerfi og útrýma tölvuveirum.


Oft getur reynst erfitt að lækna veirusýktar tölvur. Því er best að sína fyrirhyggju og nota veiruvarnarforrit, eldvegg og vefsjárvörn.

Af þessu leiðir að beita þarf mörgum mismunandi aðferðum samtímis til að verjast tölvuveirum. Sumar aðferðinar eru tæknilausnir eins og að vera með á tölvunni:

  • Nýlega uppfært veiruvarnaforrit til að finna þekktar tölvuveirur og greina grunsamlega hegðun forrita.
  • Eldvegg til að verjast beinum árásum, netormum og innbrotum. Góðir eldveggir hafa líka forritastýringu (e. program control) þar sem notandinn getur stýrt því hvaða forrit fá að tengjast netinu. Þeir láta líka notandann vita ef ný eða breytt forrit, til dæmis tölvuveirur, reyna að fá netaðgang.
  • Vefsjárvörn gegn sprettigluggum (e. pop-up window). Internet Explorer 6 er hefur innbyggða vefsjárvörn í Windows XP með uppfærslupakka 2 (e. service pack). Firefox er með slíka vörn fyrir öll stýrikerfi.

Einnig er mikilvægt að hirða vel um stýrikerfi tölvunnar og uppfæra það reglulega. Tölvunotendur ættu alltaf að verða sér út um nýjasta uppfærslupakkann fyrir stýrikerfið sitt. Windows notendur ættu að nota Automatic Updates í Windows eða heimsækja Microsoft Update reglulega til að sækja nýjustu uppfærslurnar frá Microsoft. Mac OS X notendur ættu að nota Software Update í Mac OS X til að sækja nýjustu uppfærslurnar frá Apple.

Windows notendur ættu einnig að íhuga að nota ekki Internet Explorer vefsjána (e. browser) sem fylgir stýrikerfinu. Margar tölvuveirur, sér í lagi njósnahugbúnaður, virka einungis með Internet Explorer. Ástæðan er fyrst og fremst sú að það er langalgengasta vefsjáin. Mun minna er til af tölvuveirum sem nýta sér aðrar vefsjár eins og Firefox og Opera.

Tölvunotendur þurfa líka að læra að treysta ekki gylliboðum, sjá í gegnum gabbtilraunir og opna ekki viðhengi sem berast í tölvupósti nema þeir viti um uppruna þeirra og tilgang.

Frekara lesefni af Vísindavefnum:

Mynd:...