Fast detta är inga små förbättringar i och för sig.

Detta är också nya installationer, inte något vi flyttar från vår gamla datahall i Gårda.

Det jag pratar om är, dels redundans på internetförbindelsen och dels installation av ett dieselkraftverk.

Redundansen på internetförbindelsen är redan installerad, testad och klar! Om det nu skulle bli något avbrott på vår huvudförbindelse kommer automatisk en reservförbindelse kopplas in. Detta kanske inte låter så avancerat, men det är det faktiskt. Att på företaget ha en reservförbindelse för att kunna komma ut på internet t.ex. via 3G är inte alls samma sak (däremot är det väldigt bra att ha det också). Så här funkar det

Vårt nya dieselaggregat kan köra oavbrutet i tre dygn utan tillsyn!! Sen måste vi tanka. Dieselkraftverket är överdimensionerat med en faktor tre. Dels för att vi skall ha att växa i och dels för att det inte skall vara någon risk att det inte orkar med. Allting i hallen kommer att drivas, UPS, servrar, switchar och kyla. Kraftverket är placerat inomhus vilket ger flera fördelar t.ex. varmt – inga kallstarter i -20 grader här, lätt att serva – inte inbyggt i någon trång låda, stöldsäkert – dieselkraftverk är populära att stjäla om de står utomhus på container eller kärra!

Både internetredundans och dieselkraftverk kommer att testas skarpt för garanterad funktion minst en gång per kvartal. Testerna kommer att äga rum sent på kvällar eller nätter utifall det osannolika händer att allt inte fungerar som det skall.

Om ni tittar in snart igen skall vi försöka lägga upp en video på när vi testkör aggregatet första gången. Det blir väl spännande ??

Många Joomla 1.5-användare har helt enkelt inte något behov av att uppgradera. Den enda förutsättningen för att Joomla 1.5 ska kunna användas fortsättningsvis är att webbhotellet har stöd för det.

Vi kommer fortsätta att erbjuda hosting av Joomla 1.5 i vårt webbhotell samt support. Om ert företag har en sajt byggd i Joomla 1.5 är ni välkomna att hosta den hos oss.

Hallen är nu fullt populerad med servrar. UPS:en är flyttad. En glasvägg är monterad för att skilja rackdelen från NOC-delen. Det blir väldig hög ljudvolym och inte lika effektiv kyla annars.

Vi har installerat en automatisk dammsugare som åker runt och städar en gång om dan för att hålla fritt från damm. Mycket praktisk! Och det allra senaste, vi har satt upp mätare för att kunna läsa av i realtid hur mycket effekt hallen drar. Startar man upp en server till ser man direkt på mätaren skillnaden i effektuttag. Mätaren heter ELIQ och är egentligen framtagen för villor för att man skall kunna se sin elförbrukning. Mycket praktiskt för att leta energitjuvar. Läs mer om mätaren här!

På själva elmätaren placerar man en sändare som innehåller ett batteri. Den läser av impulser från den diod som finns på de allra flesta elmätarna och skickar sedan signalen till displayen där man i realtid ser hur mycket energi som förbrukas just nu! Displayen är en touchdisplay där man kan välja mellan olika skärmar och se förbrukningen, just nu, per dag eller per månad.

Serverhallen/datahallen har blivit döpt också! OPTAGON är namnet, lägg det på minnet Den har också förärats med en egen logga:

Vad som står på agendan framöver är mer fiber in till hallen, utökad redundans och vårt nya dieselkraftverk som skall kunna driva hela hallen inklusive kyla i händelse av ett totalt strömavbrott.

Detta var bara under 2008. Hur mycket de egentligen tjänat sedan de startade sin verksamhet tills idag saknas det uppskattningar på.

En av de inblandade är svensken Daniel Sundin som nu riskerar 480 år i amerikanskt fängelse om Sverige bestämmer sig för att lämna ut honom. Sverige har dock inget utlämningsavtal med USA vilket gör processen svår. Svensken finns med både i Interpols register och FBI:s lista över de mest eftersökta brottslingarna. FBI utlovar en belöning upp till $20 000 (ca 135 000 kr) för det tips som leder till häktning och fällande dom.

Relaterade inlägg

 Falska antivirus genererar miljoner i intäkter

Relaterade länkar

Efterlyst för internetbedrägeri i USA – finns i Sverige – Computer Sweden 2012-01-31

Riskerar 480 års fängelse för internetbedrägeri – DN 2012-01-31

En av FBI:s mest eftersökta uppges finnas i Sverige – SvD 2012-01-31

Ängelholmsbo kan få 480 års fängelse – Aftonbladet 2012-01-31

Här följer ett litet sammandrag av händelseförloppet. Är ni ointresserade av tekniska problem så läs vidare längre ner, där finns mer information om funktion och sårbarheter.

Kl. 09:31 den 11:e januari försvann internet. Bara tvärdog! Vi märkte detta direkt eftersom vi själva i princip alltid sitter uppkopplade mot leverantörer eller kunder samtidigt som vi får larm från vårt larmsystem.

En trolig felkälla kan vara en switch som hängt sig (dock inte så vanligt, men troligt) så en av oss tog direkt hissen till källaren och datahallen samtidigt som en annan slängde sig på luren till Telenor, en av våra internetoperatörer, för att felanmäla och få information från dem om eventuellt centralt fel. Switchen såg hur fin ut som helst, alla lamporna blinkade och det fanns inga tecken på problem. Telenor visste inte heller något om något fel, men tog en felanmälan och skulle börja felsöka från sin sida.

09:37 Det första kunderna börjar ringa in. Vi brukar skämta om det ibland, att om det är dött på telefonen kan vi alltid gå och dra ut sladden till internet så börjar kunderna ringa. Och det är verkligen så, det är som att vrida på en kran … Första reaktionen man får från kunderna är oftast positiv. De flesta brukar vara oroliga för att något ute hos dem gått sönder och när de får reda på att det är ett centralt fel som också drabbar andra så kan man oftast höra en lättnadens suck. Hur som helst i detta skede är de flesta tacksamma för att vi svarar i telefon och att de får besked om vad som är fel.

Här har vi som leverantör tagit 2 strategiska beslut. Inte använda IP-telefoni, som antagligen också skulle legat nere vilket skulle inneburit att ingen fått tag på oss och att använda dubbla internetförbindelser (eller tredubbla, eller ännu fler eg.) vilket innebär att mail fortfarande levereras in till vår servrar och specifika servar kan fortfarande nås över den andra internetförbindelsen samtidigt som vi kan felsöka från båda håll så att säga.

10:49 Efter ett antal samtal till Telenor får vi nu besked om att det är en central accessrouter i Göteborg som har ett trasigt kort, kort 7 närmare bestämt. Detta beräknas vara åtgärdat senast 15:00. Man får dock känslan att det kommer att ske tidigare, hur svårt är det att byta ett kort liksom. Och tekniker var redan på väg. Skönt, för det här stoppet har redan varat för länge… Tonläget i telefonen på inringande kunder börjar nu ändras lite och vissa har redan ringt åter för att få ny statusuppdatering. På vår driftssida finns information som vi uppdaterar löpande, men endast de kunder som har internet via oss kunde komma åt den.

15:24 KATASTROF 1. Allt som inte får hända har hänt. Reservkortet som fanns på plats i Göteborg fungerade inte. Nytt kort skickades express med flyg och hamnade i fel stad, i Karlstad… Detta kortet kommer nu att anlända 18:30 och skall sedan installeras. Kunder som ringer in nu är inte lika positiva, vissa är arga (fullt förståeligt) dock kan fortfarande någon skämta om att gå hem tidigare. Personal stannar kvar på Optinet för att även senare under kvällen hjälpa till med felsökning och svara i telefonen för de kunder som jobbar kväll.

20:30 Internet går igång igen, puuhh, det var på tiden! Vi bevakar förbindelsen fortlöpande för att se så att den nu är stabil … vilket den är … enda fram till 23:00…

23:01 Ny kontakt med Telenor, nu börjar det kännas lite skumt, kortet är bytt och allt borde fungera perfekt igen. Mycket oroväckande att linan går upp och ner, känns inte bra …

23:30 Kontakt igen, nu borde det funka. Vi fortsätter att bevaka och allt verkar stabilt fram till 06:30.

07:30 KATASTROF 2. Internet funkar fortfarande inte, kortet är bytt och allt ser rätt ut, dock fungerar det inte och nu vet ingen varför … De kunder som ringer nu är irriterade och upprörda. Gårdagens trevliga och skämtsamma ton är helt borta. Att vi jobbat hela natten gör ingen gladare i detta läge …

09:30 Felet funnet! Ytterligare ett fel vill säga, som legat ”latent” i Telenors nät och triggats av det första felet. Detta innebär att vi måste byta IP-adresser i vår core-switch. Adresser bytta, och NU 09:50 är allt stabilt igen. Vi bevakar dock fortfarande. Kunder som ringer in nu undrar om helt andra saker …

————

Alla är vi idag mer beroende av internet än vi tror, det har blivit samhällskritiskt! På Optinet har vi gjort över 30 säkerhetsanalyser av IT-miljöer på företag och alla framhäver hur beroende de är av mail och internet. Stopp kan accepteras i några få timmar.

Detta framgår också väldigt tydlig genom en enkel analys av kundernas tonläge när de ringer in, ju längre tiden går ju mer förändras det!

Här är det på sin plats att klargöra vad de olika internetoperatörerna lovar i sina avtal med sina kunder. I princip alla operatörer Telia, Telenor, Tele2, Bredbandsbolaget etc har samma typ av upplägg, man ”garanterar” en tillgänglighet. Sedan sätter man en siffra efter tex. 99,5% (vanligt förekommande för företagsabonnemang). Vad innebär då detta?

Ja, en upptid på 99,5% av tiden på ett helt år innebär att man kan ha ett avbrott på 43,8 timmar. Detta innebär alltså att en tjänst kan ligga nere i drygt en arbetsvecka per år. Är detta acceptabelt? Det tycker inte vi. Vad kan man då ställa för krav om detta inträffar? Även här är standard att man får en reduktion på sin månadsavgift på tex. 30%. Är avbrottet längre så kan man få upp till full reduktion för en enstaka månad, aldrig mer!

Eller, det där sista var faktiskt inte sant, man kan få mer. Låt oss säga att man har en väldigt kritisk tjänst, då kan man enligt ök. med sin internetoperatör först teckna full redundans vilket vanligen innebär dubbla fiberförbindelser som går två fysiskt olika vägar. Att dra in dessa kostar från 100 000:-, sedan har man avtal om högsta tillgänglighet och dygnet runt-support. Nu är vi uppe i över 20 000:-/månad. Har man denna typ av avtal kan man förhandla om en kundunik erättning. Jag vågar säga att detta är något i överkant för vår normala kund.

Om man å andra sidan betalar några tusenlappar i månaden för internet och får ett avbrott på upp till en vecka och som kompensation får några hundralappar i reducerad kostnad så är det en klen tröst.

Detta är inte vad man förväntar sig (man är sällan så påläst så man vet vad man kan förvänta sig) och något för oss att ta lärdom av!

————–

Eftersom ekonomisk kompensation alltså inte är relevant återstår att bygga en teknisk lösning som håller den nivå som både ni och vi kan förvänta sig och acceptera. Senast ett längre stopp inträffade var för 5-6 år sedan och då i samband med en fiberavgrävning vid ett arbete på en bro vid Ullevi. Då var internet inte riktigt lika kritiskt som nu, det framgår tydligt!

Från Optinets sida kommer vi att vidta följande åtgärder för att höja säkerheten och förhindra liknande stopp:

1. Utökad redundans på internetförbindelsen kommer att installeras. Dvs ytterligare förbindelser installeras så att om en går ner kan trafiken gå en annan väg. (Redundans finns redan i dag för mail, DNS och som extra tillval.)
2. Dieselkraftverk installeras för att kunna driva hela datahallen även under längre strömavbrott (hade inte spelat någon roll för detta fel)
3. Informera kunderna tydligare om systemens uppbyggnad så att man själv lättare kan utvärdera sin sårbarhet (läs detta blogginlägget noga)
4. Införa testrutiner för att i ett förebyggande syfte testa så att våra, såväl som våra leverantörers (Telenor, Telia, Gothnet, DGC, Skanonva etc), redundans fungerar som utlovat
5. Ta till oss de synpunkter ni som kund i övrigt kan bidra med och anpassa oss där efter.

Flera av dessa punkter är redan i rullning, dvs. beställda dock inte installerade. Arbetet kommer att ske under våren 2012.

———–

Men, det finns två sidor av varje mynt. Oavsett hur bra säkerhet vi bygger kommer även er säkerhet att vara lika viktig. Om internet fungerar in till vår datahall så måste även internet fungera ute hos våra kunder. Det är betydligt vanligare med fel hos våra kunder än hos oss. Här måste man också se om sitt eget hus. En extra ADSL-förbindelse eller en extra 3G kan vara några alternativ, sedan beror det på var servrarna står osv.

Här kan jag inte låta bli att berätta en historia ur verkligheten: Ett företag hade ett avbrott på internet (som inte alls hade med Optinet att göra) dock såg vi till att de fick en 3G-baserad reservlösning så att de både kunde skicka/ta emot mail till egen mailserver och komma ut på internet. En inte helt enkel teknisk lösning skall tilläggas som vi var stolta över att kunna sätta upp på kort varsel. VD:n förklarade att avbrottet var jobbigt för dem. Han förklarade också att under dessa två dagar kunde de missa ordrar för flera miljoner. När lösningen var klar berättade vi vad det skulle kosta att ha den permanent om fel hände igen, runt 300:-/månad, vilket han då förklarade var helt oacceptabelt. Spontant kände man då att något som sades var fel, ibland blir man inte helt klok … Men, oavsett scenario kan Optinet hjälpa till att höja säkerheten, tillfälligt eller permanent!

Till sist: 100% säkert är en utopi. Den som säger något annat ljuger. Om hela Göteborg blir strömlöst hjälper det inte med hur många dieselkraftverk man än har, samma sak med mänskliga misstag. Vi kan dock lova att vi kommer att höja driftsäkerheten med alla till buds stående medel till den nivå både ni och vi kan acceptera!

Var på din vakt, att skriva sina inloggningsuppgifter här resulterar i att bedragarna kan komma över ditt konto. Om du har råkat skriva in dina inloggningsuppgifter föreslår vi att du går till http://www.google.se/adwords och byter med detsamma!

Så här ser mailet ut:

Klicka för större bild

Dear AdWords Advertiser,
We had encountered a number of issues when reviewing your ads this morning and we stopped running them. We will review them again and make the necessary changes that will allow to run your ads without any problems.

Click here to review your ads and let us know if we made a mistake.

We’ll often stop running your ads until we are able to make the necessary updates. As soon as we made and saved the changes, your ads are automatically resubmitted to us for review.

Please note: If you do not verify the status of your Adwords account and notify us if your ads do not appear online we can not help you and your ads will stay offline for the next few days.

2011 Google is a trademark of Google Inc. All other company and product names may be trademarks of the respective companies with which they are associated. 1600 Amphitheatre Parkway Mountain View, CA 94043

Länken som används i mailen går bl a till domänen google-pma.com, som är registrerad i Australien och pekar mot en server i Indien.

Vi kunde konstatera ganska fort att domänen inte hade någon koppling till Google överhuvudtaget.

Vi vet ännu inte hur bedragarna missbrukar de konton som de lyckas komma över. En teori är att de på något vis försöker styra om annonsintäkter till sina egna konton.

Har du blivit drabbad av denna nätfiske-attack eller vet du mera? Kommentera gärna nedan!

Alltså tvärt mitt emot gammal erfarenhet att det är bra att ladda ur och motionera batterier.

Garantitiden på ett nytt batteri är nästan alltid ett (1) år, även om själva datorn har tre års garanti. Ett nytt batteri kostar mellan 500 – 1000 kr.

Hur vet jag om mitt batteri är dåligt?

Ja, ofta märker du det på att datorn inte går att köra lika länge utan ström som den gjort tidigare. Detta brukar normalt inträffa när datorn är två år gammal eller äldre.

Ett annat tecken är att det står ”Anslutet men laddas inte” över batteriikonen nere i högra hörnet på datorn när man placerar musen över. Om det står så så är batteriet trasigt. Har man tur kan man få igång det igen, men allt som oftast så återkommer fenomenet ganska snart.

Ett tredje sätt är att installera något program t.ex. HP Battery check, ett otroligt smidigt program där man kan få all möjlig rolig info t.ex. hur gammalt batteriet är, hur stor kapacitet det har jämfört med ett nytt, hur varmt det är:

HP Battery Check programmet kan laddas hem här!

Hur skall jag göra för att mitt batteri skall räcka längre?

Ja, det första man bör göra är att ta reda på vilken typ av batteri man har. Li-jon eller Ni-Mh. I de allra flesta fall nu för tiden är det Li-jon som gäller. Om du tar ut batteriet ur din dator och vänder det upp och ner på så bör du kunna se en sån här symbol:

• Ett Li-jon batteri bör inte laddas ur helt, detta kan försämra livslängden (medan ett Ni-Mh batteri som har en minneseffekt skall laddas ur helt för att få ut max av det).
• Om du använder datorn längre perioder (mer än två veckor) på ström så bör du plocka ur batteriet. Detta gör att det inte slits och försämras lika mycket.
• Ett nytt fenomen när bärbara datorer nu blir allt vanligare i hemmen är att det spelas dataspel i högre grad på dem än tidigare. Dataspel med hög grafik gör att datorn blir varm och även värme försämrar livslängden på Li-jon batterier. Tag därför ur batteriet om ni skall spela mycket spel.
• Ett Li-jon batteri förlorar kapacitet varje år, även om det inte används. Det förlorar dock mer ju varmare det är så en rekommendation för lagring är att lagra det kallt (i kylskåp t.ex.) laddat till 40 % (alltså inte full-laddat).

Om Ni mot förmodan skulle ha ett Ni-Mh batteri i datorn så starta datorn i felsäkert läge (vilket innebär att energisparfunktionerna är bortkopplade) och använd den tills den dör. Nu är batteriet kalibrerat och fungerar så bra det kan!

Lycka till!

Det har varit mycket prat om Windows 8 den senaste tiden, därmed är det nu dags att samla uppgifter och fastslå.

Vad är det egentligen vi har att se fram emot?

• Snabbare starttid – Detta har vi redan testat med betaversionen och det stämmer att starttiden verkligen är mycket snabb!

• Bättre uppdateringsfunktion – Windows ska klara av att installera flera uppdateringar utan att behöva starta om varje gång. När det väl behöver göras en omstart på grund av uppdatering så kommer tiden för detta vara mer verklighetsförankrad. Dvs det kan ta ett par dagar innan man startar om datorn, det behöver inte ske om “10min eller 4 timmar”.
• Bättre stöd för tablet-datorer och pads – Tack vare nya HTML5-baserade gränssnittet MetroUI skall det nu bli smidigare att köra Windows på plattor. De flesta hårdvarutillverkarna och nu till och med Nokia utlovar att de kommer släppa plattor med Win8 lagom till releasen.
• Bättre batteritid – Energianvändandet i Win8 skall vara ytterligare förbättrat för att mera effektivt styra energiförbrukningen. Däribland ett nyutvecklat ramverk för att hårdvaran lättare skall kunna kommunicera sin energiförbrukning till Windows och sänka den efter behov.
• History Vault – Möjligheterna att återskapa borttappade eller raderade filer skall vara kraftigt förenklad. Detta är något som går även i Win7 men det är sällan som det används eftersom den kan vara lite svårt att hitta rätt metod för att återställa sina skuggkopior (Shadow Copies).
• Cloud Sync – Större integration emot Windows Live tjänster. För hemdatorer kan det vara praktiskt då skrivbordsinställningarna och genvägar kan hänga med användarkontot i datorer som kanske aldrig loggats på tidigare. Viss säkerhetskopieringsfunktionlitet för bilder skall också vara möjligt med synkronisering emot Live Skydrive. Nyttan med bildkopiering kan ifrågasättas då storleken på dessa lätt springer iväg och utrymmet är då begränsat. Lite backup är dock bättre än ingen.
• Ribbon UI – De måttligt populära nya menysystemet från Office har expanderat för att ta över hela skrivbordet! Det kan ta en stund att vänja in sig vid denna hanteringen, men när den väl är invand så märks att detta är ett mycket mer genomtänkt system som faktiskt gör en mycket effektivare i sitt skrivbordsarbete!
• Inbyggd PDF-läsare – Inga mer återkommande Adobe Acrobat uppdateringar, om bankerna väljer att acceptera denna läsaren då det vill säga.
• Refresh your pc – En spännande funktion för att kunna göra en ominstallation inifrån Windows! Man kommer kunna återställa hela datorn till fabriksläget genom ett klick. Denna funktionen kommer också klara av att plocka med sig alla lokala inställningarna och filer så ingen informationen går förlorad. Stödet för tredjepartsprodukter återstår att se hur bra detta blir, men idén är strålande!
• Reset your pc – En funktion för att ta bort all personlig och användarspecifik information från datorn och återställa den till standardinställningar. En bra funktion om datorn skall säljas eller om någon annan skall ta över maskinen. Det återstår att utvärdera hur bra den raderar information och om denna funktion är värdig för företagsvärlden!
• Ansiktsigenkänning – Tanken är det skall gå och logga in i Windows bara genom att visa sig framför datorn. Går du ifrån datorn skall Windows känna av detta och logga ut eller låsa datorn. Skulle en annan godkänd användare som er partner visa sig framför datorn skulle denna då istället loggas in. Det praktiska användningsområdet för denna funktion är begränsad.
• App Store – Det kommer någon form av App Store. Säkerligen misstänkt lik Apples variant av det hela, men nyttan av det hela skall förhoppningsvis vara mycket större! Vi föreställer oss funktionalitet likt den som återfinns i Ubuntu. Där behöver man aldrig starta webbläsaren utan allt återfinns i ett jättelikt sökbart programbibliotek, på det hela taget väldigt praktiskt!

När kommer Win8 då?

En del tillförlitliga källor tror på att beta-testningen börjar i Januari 2012 med en skarp release till sommaren 2012.  En hel del hårdvarutillverkare har flaggat för att Windows 8-baserade plattor kommer till sommaren 2012, så vi hoppas på detta!

Uppdatering:

Betan av Windows 8 öppnas i Februari 2012! Läs mer…

Enligt Apple så är den nya modellen dubbelt så snabb som sin föregångare (iPhone 4).
Grafiken skall vara upp till 7 gånger snabbare.

Det ska bli spännande att se om det stämmer med verkligheten.

Utseendemässigt så är det ingen direkt skillnad mellan 4:an och 4S, däremot har innehållet  fått en rejäl ansiktslyftning!

En del av nyheterna är följande:

• 4S är bestyckad med Apple’s senaste A5 processor som är dubbelt så snabb,
  S:et i 4S står för ”Speed”.
• iOS 5, som är det senaste operativsystemet till Apples telefoner och iPod/iPad.
• 8 megapixel kamera, optikens första lins är gjord större och en femte lins är isatt.
  Detta gör att kameran tar in mer ljus och skapar bättre skärpa och klarare färger.
• Med den nya kameran kan man filma i full HD kvalitet (1080p), inbyggd
  stabilisering gör att filmningen inte blir skakig.
• Snabbare mobilt bredband, 14,4Mbit/s tack vare dubbla antenner.
  Som förövrigt är lika snabbt som dagens 4G telefoner som finns ute på marknaden.´
  iPhone 4S har fortfarande ”bara” 3G nät.
  De dubbla antennerna gör även att täckningen och samtals kvalitéten förbättras.
• iCloud, synka dina bilder och dokument till alla dina i-enheter via ”molnet”.
  Det fungerar till PC-miljö också.
  Säkerhetskopiera enheten till molnet.

Men den viktigaste eller coolaste nyheten är Siri!

Siri är din personliga assistent,
Du pratar med Siri och ber henne ex. läsa upp ett meddelande.
Vill du svara på meddelandet så säger du bara vad som skall skrivas så skriver Siri åt dig.

Eller om du vill göra en bokning i kalendern så säger du bara till Siri vilken
tid som skall bokas så fixar hon det!

Det var lite om den nya iPhone modellen.

Ska bli väldigt spännande om den uppfyller alla förväntningar!

IT-säkerhetsskolan 2 – Antivirus

Välkomna till det andra avsnittet i Optinets IT-säkerhetsskola. Detta avsnitt handlar om ett stort och kärt ämne – antivirus

(detta blir ett lååångt avsnitt)!

Först innan vi börjar vill vi klargöra en sak: ett helt säkert antivirus finns inte. Enda sättet att vara helt säker på att inte drabbas är att använda en dator som inte har någon kontakt med omvärlden alls. Ingen internetuppkoppling, inga CD-skivor, inga USB-minnen, ingenting – då är du säker!

Som alla säkert inser blir en sådan dators användningsområden begränsade. Man kan i och för sig skriva en roman och printa ut den på papper … Därför skall vi också beröra lite vad ett farligt beteende är.

Vad är ett då ett bra antivirusprogram och vad är ett dåligt? Ja, eftersom detta är en IT-säkerhetsskola så skall vi inte lyfta fram några speciella fabrikat som bra eller dåliga, vi kan nöja oss med att säga att det finns många. Några av de vanligare är: Symantec (Norton), Mcafee, Trend, Eset (Nod 32), Panda, Vipre (GFI), Kaspersky, Microsoft med flera. Ett av de stora problemen med ALLA antivirusprogram är att de är reaktiva, det betyder att de reagerar på hot EFTER att de uppkommit. Först skapar någon ett virus, sedan modifierar man skyddet så att antivirusprogrammet kan upptäcka det. Detta innebär att det ALLTID finns en risk att bli smittad. Om någon säger något annat vet dom inte vad dom talar om! Det finns metoder att upptäcka virus direkt, men dessa fungerar sällan så bra som tillverkarna vill ge sken av, läs mer under avancerat.

Är det då så viktigt att ha ett antivirusprogram? Ja, tyvärr. Har man inte det är risken att bli smittad väldigt stor. Enligt flera oberoende källor finns det i dagsläget över en miljon kända virus!

Men om vi backar lite, vad är egentligen ett datavirus? Ja, per definition är det ett dataprogram som besitter egenskapen att kopiera sig självt vidare till en annan dator, ungefär som ett vanligt mänskligt virus som smittar från person till person. På precis samma sätt kan smittvägarna vara olika, tex. USB-minnen, mail (e-post), surfning (hemsidor), CD-skivor, olika messenger-program (MSN, Skype), fildelningsprogram (DC, Torrent), nätverk, trådlösa nätverk. Som ni märker är smittvägarna många och nya metoder uppfinns hela tiden.

Vidare finns det en hel del varianter av virus, t.ex. trojaner, maskar, adware (annonsprogram), malware (okynnesprogram), spyware (spionprogram). Alla dessa är dock inte virus, dvs. de kan inte smitta. Man kan mycket väl ha fått in dem i datorn, men de smittar inte vidare, de bara ställer till ett eller annat problem som man antingen märker eller inte märker. Det mest otrevliga man kan råka ut för är om man får in ett program som gör att någon annan kan lagra sin information i din dator, t.ex. barnporr. Detta är dock som tur är mycket ovanligt, men förekommer tyvärr. En mask är den typ av datorvirus som är jobbigast att hantera, den sprider sig själv vidare utan att användaren behöver gör någonting, det räcker att datorn är påslagen. Trojaner är program som ser ut att vara en sak, t.ex. ett spel, men i själva verket gör något helt annat, t.ex. spionerar på din bankinloggning.

Det vanligaste är att ett antivirusprogram även upptäcker mer än bara virus (dvs. resten av de hot vi räknat upp ovan). Dock gör inte alla detta så det är viktigt att kolla upp hur det antivirusprogram man själv använder fungerar.

Nu till själva lektionen: Vad är viktigt att kunna/veta?

1. Har du antivirusprogram installerat på datorn? Detta är nummer ett, ibland saknas det helt. Det finns både gratisvarianter och betalvarianter som kostar några hundralappar per år. Du MÅSTE känna till vad ditt antivirusprogram heter!
2. Är det uppdaterat? Som vi sa tidigare så är programmen reaktiva, det betyder att de måste uppdateras regelbundet. Någonstans kan du hitta information om när programmet uppdaterades senast. Normalt sett genom att högerklicka på programmet som oftast ligger som en ikon nere till höger på skärmen och välja open eller about. Windows kan också varna för att ditt antivirus inte är uppdaterat. Var dock helt säker på att varningen kommer från Windows!

Att ha ett antivirus som inte uppdaterats under en längre tid är nästan lika riskabelt som att inte ha något alls. Lyckligtvis varnar både antivirusprogrammet och Windows om något inte står rätt till.

3. Hur är programmet inställt att arbeta? Ja, nu börjar det bli lite svårt. Ett antivirusprogram jobbar normalt på två sätt, dels i realtid, d.v.s. att det fångar virus direkt t.ex. när du öppnar ett mail som är smittat och dels genom schemalagda genomsökningar (scanning) av hela din dator. Om inte viruset fångas när det kommer in i datorn så skall det hittas av nästa genomsökning, det är tanken. Du bör känna till när genomsökningarna sker och ATT de sker (du kanske märker av dem ibland för datorn brukar bli långsammare just då).

Som om inte detta var nog bör du också komplettera med ett Antimalwareprogram. Tyvärr räcker det sällan med ett antivirusprogram för att göra hela jobbet. Här finns det en del bra gratisversioner för närvarande, t.ex. Malwarebytes eller Ad-aware.

Varning 1! Ha ALDRIG mer än ett antivirus installerat samtidigt på datorn (vi skiljer alltså på antivirusprogram och antimalwareprogram), detta kan ställa till stora problem och till och med göra datorn helt obrukbar! Ett bra skydd är att ha ett bra, uppdaterat antivirus installerat i kombination med ett Antimalwareprogram som används för att scanna datorn då och då eller när man blir orolig.

Varning 2! Många virus (trojaner, malware, etc.) är förklädda till just antivirusprogram, installera därför ALDRIG program på datorn som du inte känner till. Klicka heller ALDRIG på rutor som poppar upp om du inte är HELT SÄKER på att dessa är från ditt riktiga antivirusprogram eller Windows eller något annat program du känner till. Detta är mycket viktigt! Varje vecka kommer vi i kontakt med användare som klickat på något och sedan fått in en infektion i datorn. Ett felaktigt klick räcker …

Vad är ett farligt beteende?

Ja, om man hårddrar det lite skulle man kunna säga att så fort du har mail installerat eller surfar på internet så börjar det bli farligt. Det är i och för sig sant, men vi kan minimera risken betydligt genom att:

1. Lära känna ditt antivirus och hålla koll på att det är uppdaterat.
2. Öppna inte mail och framför allt inte bilagor (filer) i mail som du inte litar på. Här finns dock en del fallgropar. Rätt vad det är får du ett mail från en bekant (och han/hon litar du ju på), men det behöver inte vara säkert för det. Du vet inte att hans/hennes dator inte blivit smittad och du kan inte ens veta att mailet verkligen kommer från hans/hennes dator. Läs därför mailet noga (är det skrivet på engelska kan man ju bli misstänksam) och är du inte säker så öppna det inte.
3. Undvik oseriösa sidor på internet. De mest oseriösa sidorna är de som hanterar piratkopiering, först och främst dataprogram, men även filmer och musik. Porrsidor behöver inte vara så oseriösa (på detta sätt, men kanske på andra ..), men kanske bör undvikas av andra skäl.
4. Klicka inte på rutor som poppar upp automatiskt om du inte är helt säker, detta kan inte betonas tillräckligt mycket …
5. Ju vanligare program du använder, desto större blir också risken. Använder du Windows, Microsofts antivirus och Internet Explorer är du mer i riskzonen än om du byter till Vipre och Google Chrome t.ex.

Hur vet jag att jag blivit smittad? 

Ibland märker man det för att datorn beter sig konstigt, ibland märker man det inte alls. En vanlig missuppfattning är att virus kan radera hela hårdisken, men det är inte speciellt sannolikt eftersom det då också skulle radera sig självt och inte kunna sprida sig vidare, ett sådant virus skulle inte bli så framgångsrikt. Om fönster börjar poppa upp (med reklam t.ex.) helt omotiverat har man definitivt fått in något i datorn. Det man bör göra då är att scanna datorn, dels med sitt antivirusprogram och dels med sitt antimalwareprogram. Detta hjälper tyvärr inte alltid och då får man ta kontakt med någon mer datakunnig! Använd inte datorn mer i detta läge!

Att antiviruset faktiskt FÅNGAT ett virus brukar normalt sett visa sig genom att ett fönster poppar upp (och nu gäller det att veta att det faktisk är det riktiga programmet och inte någon falsk trojan) och detta innebär INTE att man fått virus, utan helt enkelt att allt funkar som det ska. Man skall dock fundera på vad man gjorde och försöka undvika detta i fortsättningen.

Hoppas detta avsnitt har gett någon klarhet i detta kära ämne som vi nog tyvärr får dras med ett tag till!

Just det – backup! Virus KAN radera information och då måste man ha backup på sina filer glöm inte det!

Avancerat

För att ta upp tråden som vi släppte ovan finns det metoder att hitta virus utan att ha uppdaterat sina signaturfiler, dessa metoder brukar normalt kallas heuristisk detektering (men andra hitech-namn kan också förekomma). Vi, Optinet, har dock gjort tester på detta och genom att endast ändra några oskyldiga tecken i ett skarpt virus kunna få det att passera obemärkt genom en scanning. Så tyvärr fungerar den metoden bäst i reklambladen!

På ett företag där man behöver övervaka många datorer (10, 20, 100 etc) är det ohållbart att användarna skall ta ansvar för antivirushanteringen och inte heller ekonomiskt. Man behöver ett centralt övervakningssystem. Med detta kan man se till att alla klienter hålls uppdaterade, man kan se vilka datorer som blivit smittade och vidta nödvändiga åtgärder. Man bör också kontrollera sina mailströmmar och kanalisera mailen genom något filter innan den landar i företagets interna mailserver. Vidare samverkar antivirusarbetet mycket med uppdateringar och patchning, så läs även det avsnittet i vår it-säkerhetsskola. Har man väldigt högt ställda krav bör man även överväga virusskydd i brandväggar eller någon proxyfunktion för surfandet på företaget!