Meddelande

Minska
No announcement yet.

Forumtips / riktlinjer!

Minska
This topic is closed.
X
This is a sticky topic.
X
X
 
  • Filter
  • Klockan
  • Show
Clear All
new posts

  • Forumtips / riktlinjer!

    Välkommen till wF's forum om datasäkerhet!
    Vi har delat upp den här tråden i 3 avdelningar. Först kommer diverse allmäna forumtips (som ej är säkerhetsinriktade), därefter kommer diverse säkerhetstips för att sedan avrunda tråden med en bunt länkar till några nyttiga resurser. Tips, åsikter och kommentarer skickas med fördel som PM till vänstertecknad eller Rulle!

    1. Allmäna forumtips (ej säkerhetsinriktade)
    • Använd sökfunktionen! Många frågor har tagits upp flera gånger tidigare på forumet. Det garanterat snabbaste sättet att få svar är att titta i någon av de trådar som redan finns. Skulle det vara så att du inte förstår svaret, men vet att tråden handlar om det du vill åstakomma, tveka inte att skriv ett inlägg i samma tråd. Ditt inlägg kommer att postas överst i forumet.
    • Ge din tråd en relevant rubrik. "HJÄLP!!!" är exempel på en mindre relevant rubrik då den inte säger något om vad tråden handlar om.
    • Hittar du en egen lösning på ditt problem, posta gärna den också. Det kan vara till hjälp för någon annan.
    • Har du följdfrågor till ditt inlägg, posta dem i samma tråd. Det blir då enklare att följa diskussionen.
    • Vet du inte i vilket forum din fråga hör hemma. Försök i det forum som du tror passar bäst. Är det fel forum kommer en moderator att flytta det dit det hör hemma. Korsposta inte. wF's Förhållningsregler.
    • När du fått ett svar som du är nöjd med, använda gärna funktionen acceptera som slutgiltigt svar som finns till trådskaparens förfogande. På så vis hjälper ni till att hålla ordning i forumet och få mer ut av det i längden. Använd denna funktion på det svarsinlägg som du är nöjd med, inte ditt eget inlägg (såvida du själva inte svarat på frågan).
    • Sist men inte minst, tänk på netiquetten. Ord som "Hej" och "Tack" fungerar även på Internet.


    2. Säkerhetstips
    2.1. Generella tips
    • Använd sunt förnuft! Finns det någon anledning till att en helt okänd person lovar dig guld och gröna skogar utan att du egentligen behöver göra någonting?
    • Visa alltid filändelser! Att inte dölja filändelserna gör att det blir lättare att skilja på en ofarlig .txt-fil och en ev. skadlig .exe-fil. För att visa filändelserna i ett Windows2000/XP/2003-system så öppnar du ett explorerfönster och går in i menyn Tools (verktyg)-> Folder Options (mappalternativ) -> View (visning) och bockar ur "Hide file extensions for known file types" (dölj filnamnstillägg för kända filtyper).
    • Undvik att öppna filer som du får från vänner/webbsiter om du inte är helt säker på vad det är.
    • Se till att ditt system alltid är uppdaterat med de senaste säkerhetsuppdateringarna/patcharna från leverantören. Det tar inte många timmar från att ett säkerhetshål upptäcks tills de utnyttjas!
    • Använd "krångliga" lösenord, d.v.s. blanda VERSALER, gemener, siffror och övriga tecken samt se till att lösenordet är relativt långt (7+ tecken). Använd inte samma lösenord överallt, skriv inte ner dem samt byt ut dem ofta.
    • Brandvägg och antivirusprogram är ett måste om datorn ska vara ansluten till Internet.
    • När brandväggen varnar för att ett program försöker ansluta till ett ip-nummer så ska du inte ta till en vana att bara godkänna anslutningen. Pröva hellre att blockera anslutningen. Fortsätter allt att fungera som vanligt så finns det ju ingen anledning att plocka bort blockeringen, slutar däremot något vesäntligt att fungera så får du kanske fundera på om du ska häva blockeringen.
    • Ta backup ofta! Man vet aldrig när olyckan är framme och en disk eller två kraschar med katastrof som följd.

    2.2. Mailtips
    • Ju fler användare som använder ett program desto intressantare är det för virusmakarna att försöka hitta fel i det programmet. Outlook/ Outlook express finns installerat på de flesta Windowsdatorer och är därför ett väldigt utsatt mål för virus och liknande. Många anser därför att man bör undvika att använda Outlook och istället satsa på en annan klient (såsom Thunderbird). Oavsett vilken klient du använder så är det viktigt att du uppdaterar programmet med jämna mellanrum för att täppa till alla säkerhetshål som ständigt upptäcks.
    • Var väldigt försiktig med bifogade filer. Öppna aldrig en bifogad fil om du inte känner igen avsändaren. Har den bifogade filen ändelsen .vbs, .shs eller .pif så ska du undvika att öppna den. Även filer med dubbla filändelser (ex. filnamn.txt.vbs) ska du vara väldigt skeptisk till att öppna.
    • Har du fått ett mail som verkar konstigt (annat språk, konstigt innehåll) från en vän, kolla med vännen om det verkligen är han/hon som skickat mailet innan du öppnar en ev. bifogad fil i mailet.
    • Stäng av förhandsgranskningsfunktionen i din mailklient (så att du ser innehållet i ditt mail genom att bara markera det).
    • Överväg att stänga av funktionen för html-mail. Hämtas innehåll i mailet (bilder etc.) från en webbserver så kan ägaren till servern (och därmed avsändaren på mailet) få reda på att du öppnat mailet. De har därmed fått en bekräftelse på att din mailadress är funktionsduglig och kan därmed börja skicka spam till din adress. Plain-text är underskattat!
    • Får du ett spam så svara inte på det! Finns det en länk som sägs inaktivera mailutskicket så använd den inte! I 9 fall av 10 så är företaget bakom spamet inte seriöst, och att då klicka på en sådan länk kommer snarare få helt motsatt effekt!

    2.3. Ominstallation av operativsystem
    • Dessa tips gäller främst Windows, men är till viss del gångbart på andra os också.
    • Dra ur nätverkskabeln ur burken under ominstallationen.
    • När du installerar om ett operativsystem så måste du komma ihåg att alla säkerhetsuppdateringarna som kommit ut efter att din skiva skapades inte finns med på skivan (logiskt nog ). Att ansluta till Internet utan dessa patchar innebär att du löper en stor risk att få virus eller liknande. Spara därför ner det senaste servicepacket (samt helst också de senaste patcharna på skiva) och installera dessa innan du ansluter till Internet.
    • Installera en brandvägg och ett antivirusprogram innan du ansluter till nätet. När du väl ansluter så ska dessa båda uppdateras med de senaste virusdefinitionerna.


    3. Nyttiga program och länkar
    3.1. Hoax[citat=F-Secure] Ett "hoax" är en falsk virusvarning om ett virus som inte finns.
    Det förekommer ett antal av dessa på Internet. De cirkulerar runt jorden och kommer tillbaka med jämna mellanrum.
    Man känner lätt igen ett hoax på ett par återkommande punkter:
    1. De varnar för ett nytt farligt virus med fantastiska egenskaper.
    2. Inget antivirusföretag kan enligt uppgift ännu hantera viruset, trots att det inte tar mer än ett par minuter för oss att lägga in skydd mot nya virus.
    3. Brevet innehåller många versaler och utropstecken.
    4. Man hänvisar ofta till stora företag som Microsoft eller IBM.
    5. Man uppmanas att sända brevet vidare till så många personer som möjligt.
    På dess punkter kan man enkelt själv avgöra om varningen man fått är falsk eller inte. Det är värt att komma ihåg att äkta virusvarningar extremt sällan distribueras via e-post.
    Nedan finner du en lista över de vanligaste hoaxen.
    Här kan man kontrollera om just det brev man fått finns listad.
    Det bästa är att ignorera dessa brev och inte sända dem vidare.[/citat]När du får en "virusvarning" skickat till dig så ska du först och främst kolla om det är sant eller ej (vilket det med största sannolikhet inte är!). Detta gör du lämpligen genom att söka på filen som enligt varningen ska vara infekterad på ex. F-secure och här på wF. Hittar du inget så skapa en ny tråd här på forumet innan du börjar radera filer på egen hand.

    3.2. Spyware, adware och annat bös
    I många program som finns tillgängliga idag så skickas det med små extraprogram (som oftast installeras utan användarens vetskap). Många av dessa är högst otrevliga och sysslar med allt från att slänga upp popupfönster här och där till att samla in lösenord mm och spara dem på en central server. Lyckligtvis finns det andra program som är skapade för att radera denna ohyra. Två program som kan rekommenderas är Ad-aware samt Spybot S&D.

    3.3. Brandvägg och antivirusprogram - Gratis!
    AntiVir
    Sygate Personal Firewall
    Kerio Personal Firewall
    TrendMicro - OnlineScaning
    PandaSoftware - OnlineScanning
    BlackICE

    3.4. Övrigt
    EICAR testfil En ofarlig fil som detekteras som virus av de flesta AV-program. Prova att ladda ner den för att se hur ditt virusprogram reagerar.

    Tack för din medverkan att göra wF till det bästa forumet på nätet!
    -
Working...
X