Her følger 10 trin til at få en sikker Windows computer samt en del tips, som hjælper dig til at holde din computer hurtig.
Hold dig for øje, at når du køber et program er du kunde, når du bruger gratis programmer er du produktet.
Herfra er der skrevet med usynlig skrift :)
--Rogue programmer forvirrer imidlertid begreberne, læs nærmere i trin 2.
Største trussel her i marts 2019 er ransomeware og phishing. Ransomeware er her nok for at blive, hvor en hjemmeside kan installere et krypteringsprogram, som krypterer alle dine filer. Mod betaling kan man få en dekrypteringsnøgle. Jeg vil kraftigt fraråde betaling, da der pt. er så mange kriminelle i slagsmål om "kunder", at de ødelægger hinandens servere, hvorfor dekrypteringsøglen enten ikke ankommer eller ikke kan bruges.
Eneste brugbare middel mod dette er: Backup på separat disk (ej fast forbundet til din PC eller dit nætværk. Tag backup ugentligt, brug evt. True Image til det: http://www.acronis.com/en-eu/ som jeg kun kan anbefale.
Flere meget brugte programmer bruges af de kriminelle til at inficere og få adgang til din computer:
For at disse programmer ikke skal være adgangsvejen for de kriminelle til din computer, skal du sørge for at holde dem opdateret. Man kan i flere programmer tilvælge automatisk opdatering under installeringen eller i programmets indstillinger. Jeg vil dog anbefale afinstallering af både Adobe Flash og Java. Nem ID er ikke længere baseret på Java, men desværre er flere offentlige hjemmesider stadig baseret på Java. Java er sikkerhedsmæssigt en hullet si, så hvis du kan undvære det, så afinstallér det. Får du brug for det kan det altid geninstalleres. Afinstaller det efter brug. Pas altid på når gratis programmer installeres, at der ikke også installeres et medfølgende program, såkaldt crap-ware, som kan være alt fra en værktøjs-søge-linie til din browser til et antivirusprogram. Disse programmer kan ifm. disse tre programmer altid fravælges.
Falske hjælpeprogrammer er fx et antivirusprogram, som i en pop-up eller som en stor annonce på en hjemmeside fortæller dig, at der på din computer er fundet 16 skadelige programmer. Og at du kan få disse fjernet ved at installere et gratis antivirusprogram, som du kan installere ved at klikke på 'Install'. Annoncen kan også fortælle dig, at der findes 12 programmer på din computer, som gør den langsom. Og hvis du vil have renset din computer skal du klikke på Scan Now. Klikker man på disse eller lignende knapper eller bare på annoncen, vil det falske hjælpeprogram installere sig, og så er man solgt til stanglakrids.
Man kan også risikere at ende på en hjemmeside, hvor der dukker en besked op fra Microsoft Support, hvor det hævdes, at din computer er inficeret og du skal ringe til et opgivet nummer. Lad vær med det. Det er indiske scammere, som har lavet en forretning ud af det.
Skulle det falske program imidlertid blive installeret, hvilket kan ske hvis du fx ikke bruger en opdateret browser, så bliver tiden afgørende, og du skal hurtigst muligt have renset din computer. Hvordan du renser din computer og i det hele taget får lavet et IT førstehjælps kit, kommer jeg tilbage til i trin 4.
Her gælder det om at fjerne de konflikter, som opstår når flere forskellige programmer forsøger at udføre det samme arbejde. Windows leveres med en basal sikkerhed med Defender og Firewall. Hvis du har installeret et sikkerhedsprodukt fra en anden producent, skal de basale Windows programmer deaktiveres. Din computer er højst sandsynligt leveret med en række gratis programmer, som producenten regner med du kan/vil bruge. Mange af disse programmer er sponsoreret af producenterne af disse programmer og de har betalt computerproducenten for at få deres programmer leveret med computeren. I den professionelle verden kalder man den slags programmer for crap-ware, altså skod-programmer. Det kan ikke afvises, at nogle af programmerne kan bruges til noget fornuftigt, men det hører til sjældenhederne. Det samme gør sig gældende, når man køber en printer eller et digitalt kamera/videooptager og installerer den tilhørende CD/DVD. Her installeres rigtig mange programmer, som slet ikke er koordineret med de øvrige programmer på computeren. Mængden af skod-programmer afhænger af producenten, men især skal fremhæves HP som en af de printerproducenter, som installerer mange skod-programmer på computeren, hvor man ikke kan fravælge noget under installationsprocessen. Alle skodprogrammer skal afinstalleres. Man kan bruge et hjælpeprogram til dette, PC-Decrapifier, som kender mange af skod-programmerne. Husk blot at etablere et gendannelsespunkt inden der laves ændinger.
Konflikter mellem programmer giver nogle utilsigtede problemer:
Problemerne kan have et sådant omfang, at du er nødt til at formatere harddisken og begynde forfra. Ærgerligt, men sådan er det bare. Konflikterne skal undgås før de opstår.
Dine sikkerhedsprogrammer må ikke modarbejde hinanden. En tommelfingerregel siger, at du kun kan have én producents programmer kørende. Tidligere kunne man lave sin egen sikkerhedspakke med en firewall fra en producent, anti-virus fra en anden og anti-spam fra en tredje. I dag rummer hver producents programpakke alle aspekter, så man kan ikke længere sammensætte sit eget mix af programmer. Man må lægge sig fast på én producent. Selv cloud baserede sikkerhedsprogrammer kan konflikte med programmer på din computer, selvom producenterne påstår det modsatte. Hvis din computer begynder at blive langsom, så er det med al overvejende sandsynlighed fordi programmerne modarbejder hinanden. Det er IKKE malware. Malwaren lever godt skjult og gør ikke opmærksom på sig selv. Sikkerhedspakken skal tage sig af malwaren. Husk iøvrigt at holde alle dine programmer opdaterede lige fra Windows til det mindste program. Og installer opdateringer med det samme de udkommer!
Det er nødvendigt at have en sikkerhedspakke, så du slipper for gamle virus, spam og uautoriseret indtrængen i din computer. Altså skal sikkerhedspakken indeholde:
Du kan ikke i dag få gratis effektiv beskyttelse der virker. Du bliver nødt til at købe en sikkerhedspakke hos en af de ledende producenter. De ledende producenter er stort set lige gode til at løse opgaven, så vælg et mærke og hold fast i det. Installering og efterfølgende afinstallering efterlader masser af vraggods i din computer, som medvirker til at sløve den.
Truslen er ikke længere virus. Men der roterer stadigvæk gamle virus på nettet, så en eller anden form for antivirus er nødvendig. Truslen kommer hovedsageligt via giftige hjemmesider, som på et splitsekund kan analyser om din computer er sårbar, og hvis den er inficeres den. Klikkes der på et link i en e-mail til en sådan side er det en måde at blive inficeret, men ind imellem kan reklamer på suspekte hjemmesider også smitte.
Derfor bør man installere en ad-blocker. Jeg vil anbefale Privacy Badger fra EFF, som er en non-profit organisation.
Som nævnt er en købt sikkerhedspakke fra et af de anerkendte firmaer det bedste. Det næstbedste er at bruge Windows indbyggede software: Defender og Firewall. Og anti spam filter skal din mailprovider tilbyde.
Hvis du har mistanke om du er smittet med noget skadeligt software, kan du lade nogle programmer scanne din PC.
Når du har brugt hvert enkelt software, så afinstallér programmet!!!
Spam, scam, phishing mails myldrer på nettet. Spam er uopfordrede mails, som vil sælge noget, fx medicin, sko, elektronik, parka-coats mmm. Scam mails vil narre penge fra dig ved at bede dig om at være med til at skjule 25 mio dollars på din bankkonto. Eller på anden måde snyde dig. Phishing mails vil franarre dig kreditkortoplysninger. Og hvis du oplyser CPR og andre personlige data, kan du blive udsat for identitetstyveri.
Du kan sagtens modtage en mail fra en du kender godt, som er en af ovenstående slags.
Det hører alt sammen under det der kaldes social engineering. Nogle vil overtale dig til at gøre noget du ellers ikke ville gøre.
Afinstallere sikkerhedsprogrammer kan være problematisk, da de har en real-time beskyttelse af computeren. Hvis man vil afinstallere et sikkerhedsprogram skal man først sørge for at det ikke længere kører. Sikkerhedsprogrammer lægger som regel et lille ikon i en 'programgruppe' man kan åbne ved siden af uret. Højreklik på ikonet og se om ikke du får mulighed for slukke programmet. Ellers må du ind i computerens jobliste og i fanebladet Processer finde programmet og stoppe det.
Brug programmet Revo Uninstaller til at afinstallere programmer med. Det kan rense effektivt op i "glemte" filer og registreringsdatabase records.
Nogle program leverandører stiller et afinstalleringsprogram til rådighed. Led efter det på producentens hjemmeside.
Microsofts sikkerhedsprogrammer kan ikke afinstalleres men deaktiveres.
Inden installation af et sikkerhedsprogram bør du fjerne alle unødvendige programmer. Du kan installere et program, som kan hjælpe dig med det: PC-Decrapifier. Mange computere leveres med et væld af 'hjælpeprogrammer', ofte er det mærkespecifikke programmer fx fra HP, hvor billedbehandling og specielle printerprogrammer oversvømmer computeren. Hvis ikke du har tænkt dig at bruge dem, så afinstaller dem.
Al afinstallering skal foregå via Windows afinstalleringsmuligheden i Kontrolpanel => Programmer. PC-Decrapifier anvender dette. Brug ikke et medleveret afinstalleringsprogram, da det sjældent udrydder hele programmet.
Installering af programmer kan godt være vanskelig, da man skal tage stilling til nogle valg på et uoplyst grundlag. Og nogle programmer skal installeres af en bruger med administratorrettigheder. Det gør man ved at højreklikke på installationsfilen og vælge Kør som administrator. Men normalt følger man blot anvisningerne i programmet.
Du kan gemme login oplysninger i din browser, både brugernavn og adgangskoder. Og disse informationer kan hentes frem i klar tekst, når din brugerprofil er logget ind på computeren. Hvis det er personligt vigtige web-steder, hvor dine personlige data kan blive tilgængelige er det en rigtig dårlig ide at lade browseren gemme login data.
Derfor vil jeg anbefale, at du har mindst 5 forskellige adgangskoder, som du kan bruge til forskellige ting. 5 koder som du kan huske. Adgangskoderne skal være på mindst 8 tegn og gerne med store og små bogstaver, tal samt et eller flere specialtegn såsom # & % ?. Du skal vælge en adgangskode som du IKKE skriver ned noget sted, hvorfor det skal være et kodeord, du altid kan huske. Fremstilling af kodeord kan være besværlig, men benyt fx en frase som du synes er noget særligt, fx: Jeg har min hest jeg har min lasso. Det kunne blive til kodeordet: Jhmhjhml0. Og så ville jeg skifte det midterste j ud med % eller # eller & eller ?.
Mange andre kodeord som du får fra dit mobilselskab, dit avisabonnement, din brobizz, FDM eller hvor du nu ellers skal kunne logge ind som dig selv, vil jeg anbefale flg.:
Lav en helt almindelig tekstfil vhja Notesblok. Navnet på filen kan være TDC.txt, hvor du så kan gemme dine login oplysninger til TDC. Du vil så lave en lang række tekstfiler med hemmeligt indhold.
Derefter installerer du pakkeprogrammet 7z, som er freeware og uden utilsigtede bivirkninger. Så laver du en pakket fil, som er beskyttet af din hovedadgangskode, hvor alle de små tekstfiler ligger. De kan nu kun åbnes hvis adgangskoden tastes. Husk at slette de filer som nu er pakket ned i en pakkefil.
Afhængig af hvor vigtige informationer du har liggende på din computer, kan du bruge ovennævnte fremgangsmåde til også at passe på dine dokumenter, eller du kan gøre det optimale: Kryptere din harddisk. Her skal du igen bruge dit master kodeord inden du kan komme i gang med at bruge computeren. Hvis du mister dette kodeord er der ingen mulighed for at komme ind i computeren. Den er tabt.
Der findes et (gratis) program i nogle Windows versioner, der kan kryptere, det hedder BitLocker.
Nogle krypteringsprogrammer tilbyder oprettelse af en Rescue Disk, så selvom du glemmer dit hoved kodeord, skulle det kunne lade sig gøre at komme ind i computeren alligevel. Men det vil i sidste ende hvile på din hukommelse, så udtænk noget, som ikke går i glemmebogen.
Facebook, Twitter, Snapchat og Instagram - tja, man vælger selv sit tidsfordriv. Jeg har valgt ikke at bruge tid på det.
Bruger du Windows 10 vil jeg anbefale, at du lukker ned for alle Windows spionprogrammer. Dem finder du her: Klik Windows Startikon => Vælg Indstillinger (tandhjulet) => Vælg Beskyttelse af personlige oplysninger.
Her vil jeg anbefale, at du gennemgår samtlige overordnede punkter i venstre kolonne og slår alt fra som du ikke ønsker skal være slået til. Brug en halv time på dette. Bagefter vil du have flere ressourcer til rådighed på din PC, da den ikke hele tiden skal kommunikere med Microsoft om alt muligt.
Men det afhænger alt sammen af hvor meget du ønsker at beskytte dig imod overvågning. Den overvågning MS her udøver er efter mine begreber ganske omfattende. Den bruger PCens ressourcer og båndbredde og er helt uacceptabelt.
Du kan også få et program til at lukke ned for al denne overvågning. Programmet hedder SpyBot Antibeacon. Vælg standard. https://www.safer-networking.org/spybot-anti-beacon/. Jeg bruger programmet, og jeg er yderst tilfreds.
Til sidst: Lad være med at bruge offentlige computere til dit privatliv.
Hvis man er en lille smule nørd kan man ikke undgå at støde ind i programmer det kunne være spændende at prøve. Lad være!
Microsoft opdaterer alle dine MS programmer gratis og automatisk. Det er der mange producenter, der ikke gør. Til ikke MS programmer kan du evt. bruge: Personal Software Inspector eller FileHippo App Manager. Begge programmer er freeware.
Her kan der ikke tilføjes ret meget yderligere. Hvis du har købt programmet har du også fået en nøglekode med, som skal få programmet til at virke. Gem den og hvis du skulle få brug for programmet igen en skønne dag, kan du downloade og installere det igen.
Derudover vil jeg tilføje, at det der hedder JavaScript er et kraftfuldt script sprog som bruges til at inficere computere. Men uden at JavaScript fortolkes i din browser mister du rigtig mange interaktive funktioner på mange hjemmesider. Anbefalingen skal lyde på: Hold JavaScript i kort snor. FireFox browseren har et rigtig nyttigt tilføjelsesprogram som hedder NoScript. Udforsk det.
Det nye hjemmesidesprog, HTML 5, indeholder funktioner som erstatter JavaScript. JavaScript har intet med Java at gøre. Det er fejl, at det hedder JavaScript, det hedder rettelig ECMA Script.
Microsoft har lavet et gratis program kaldet EMET, Enhanced Mitigation Experience Toolkit, som kan hjælpe med at forbedre sikkerheden i de installerede programmer, det være sig 3. parts produkter eller Microsofts egne produkter.
Det hele nytter ikke noget hvis din router er hacked. Så sørg for at den ikke kører standardopsætning, sørg for at skifte standard kodeordet. Også på din wifi. Og din wifi skal køre med WPA2 kryptering.
Hav mindst 3 e-mail konti.
Hvilken browser skal du bruge?
110 linier senere: Jeg kunne blive ved, men nu er det slut.
Ulrik Friis