1 9 8 4 . d k

Hvad er truslerne


Tjekliste
Fysisk sikkerhed
Firewalls
Virus
- Antivirus
- Virus hoaxes
Sikker e-mail
- Filtyper
Spyware
Sikker surfing
Sikker sletning af data
Gode passwords
Opdatering af programmer
Social engineering
- Forholdsregler
Databaser
Undgå spam
Følsomme oplysninger over nettet

Links
Søg
Arkiv
BESKYT DIG SELV

Filtyper - vigtigt


Som du sikkert er klar over, er nogle filtyper "eksekverbare". Det vil sige, at de kan afvikle kode på din pc, og at de dermed kan være usikre. For at forstå dette, er det på sin plads med lidt basal gennemgang af filtyper og ekstensions (denne LANGE gennemgang retter sig mod Windows platformen).

Windows benytter filtyper for at vælge hvilket program, der skal forsøge at åbne filen. Dvs. at de tre bogstaver efter punktummet, også kaldet filens extension, viser Windows, hvilken slags fil, vi har med at gøre. Hvis extension er txt, er det formentligt Notesblok, der skal åbne den. Hvis extension er doc, vil det nok være MS Word osv. Og nogle filtyper, vil styresystemet selv forsøge at åbne.

Det er ikke afgørende, om Windows eller et program forsøger at åbne filen. Det afgørende er, om filtypen er beregnet på at indeholde kode. Eller rettere - om det program eller styresystem, der åbner filen, giver lov til eksekvering af evt. indlejret kode.

Et eksempel:
Filtypen jpg kan for så vidt godt indeholde kode. Det er endda muligt at skjule kode eller andet godt i en jpg fil. Men de programmer, der åbner jpg-filer, giver ikke mulighed for at eksekvere denne kode - de springer den bare over.

En scr-fil (screensaver), derimod, har "ret til" at eksekvere kode. Og bla. af den grund er scr en af de mest brugte filtyper til spredning af vira.

På en Windows pc kan det forholdsvist nemt ses hvilke filtyper, der er eksekverbare, medens det på en Mac kan være sværere (her skal man trykke command+i (æble+i) for at få information om filtypen).

På en windows 2000 pc skal du først sikre dig, at du får vist filtypenavnene (extensions). Dette gøres ved at åbne Stifinder og klikke på rullemenuen "Funktioner" og derefter "Mappeindstillinger". I dialogvinduet skal du klikke på fanebladet vis. Derefter fjernes fluebenet som vist på figuren nedenfor:



Nu kan du se alle extensions (de tre bogstaver efter punktummet SIDST i et filnavn). Ændringen vil også slå igennem i programmer som fx. Outlook.

Får du en fil tilsendt pr. mail eller andetsteds fra, kan du således se, om den kan afvikle programkode ved at blive åbnet. De filtyper, der kan eksekveres, er bla.:
ade, adp, bas, bat, chm, cmd, com, cpl, crt, drv, dll, exe, hlp, hta, inf, ins, isp, js, jse, lnk, mda, mdb, mde, mdz, msc, msi, msp, mst, nsf, pcd, pif, reg, scr, sct, shs, sys, url, vb, vbe, vbs, wsc, wsf, wsh, 386.

De mest brugte til vira er :
.bat
.com
.exe
.js
.pif
.scr
.vb
og
.vbs

Derudover kan alle Microsoft Office dokumenter indeholde såkaldt makro-virus. Så slå makrovisning fra i din Office, hvis du ikke har brug for den.

Det er meget almindeligt, at virusmagere forsøger at snyde brugere til at tro, at der er tale om en harmløs fil ved at lave dobbelte extensions. En fil ved navn CV.TXT.SCR vil blive vist som CV.TXT, hvis man ikke har fulgt ovenstående. Og det ser jo ud som et harmløst tekstdokument, men er i virkeligheden måske en virus.

Det er også et kendt trick at lave en masse mellemrum i filnavnet, således at endelsen slet ikke kan ses. Eksempelvis som i
cv.txt                                              .scr
Denne fil ender med .scr og er derfor eksekverbar. Men det er svært at se i mange mailprogrammer.

Der er dog en del flere faktorer at tage hensyn til, når man skal bedømme sikkerheden af at åbne en fil.

Kommer filen fra en troværdig afsender ?
Det bliver ofte påstået, at man kun skal åbne filer fra en kendt og troværdig afsender. Det er dog kun den halve sandhed. Med en let omskrivning fra et dokument fra Microsoft, kan man bruge "sandwich-analogien".

Ville du spise en sandwich, du har:
- Fra en fremmed på gaden ?
- Fra et spisested, du har tillid til ?
- Fra et spisested, du ikke har tillid til (der er måske meget beskidt) ?
- Fundet på gaden ?
- Fra en ven, som selv har lavet den ?
- Fra en ven, der har købt den i et supermarked ?
- Fra en ven, der har fundet den på gaden ?
- Fra en ven, der ikke aner, hvor den kommer fra ?
- Fra din vens køkkenbord, hvor den kan have ligget i dagevis ?
- Du selv har lavet ?
.....find selv på flere.

Som det forhåbentligt illustreres af analogien, kan man ikke umiddelbart sige, at en fil kan åbnes uden risiko, bare fordi den kommer fra en kendt kilde. Som i tilfældet med sandwichen, skal vi også helst vide præcis, hvor den kommer fra og hvad, der er i.

En af dine ellers troværdige venner kan jo være kommet til at sende dig en virusinficeret fil. Eller han ved måske slet ikke, at han har sendt den.

Specielt om MS Office dokumenter:
Bruger du en version af Microsofts Office suite, skal du være opmærksom på, at brugen af funktionen ændringer eller korrektur kan give helt specielle sikkerhedsproblemer. Som nævnt ovenfor kan man vælge at se tidligere rettelser, såfremt disse ikke er endeligt godkendt. Men i nogle versioner af Word kan man endvidere, med blot en smule kendskab til computere, se rettelser SELVOM de er endeligt godkendt.

Du bør derfor ALTID gøre et af følgende, såfremt du arbejder med sensitive informationer, der skal sendes over nettet:
1. Brug ikke Microsoft programmer
2. Kopier teksten til et nyt dokument og send dette
3. Brug fx formatet pdf, når du skal sende dokumenter ud af huset

Som et eksempel på faren ved Microsofts dokumentformater kan nævnes Statministerens åbningstale i 2002. Den blev udsendt til journalister i Word-format med alle de korrekturændringer, der var blevet lavet. Journalisterne kunne herefter læse, hvilke overvejelser, man havde haft ved skrivning af talen. Dette blev blæst stort op i pressen, og Statsministeriets embedsmænd blev bebrejdet, at de ikke havde brugt Words funktion til at godkende ændringer og dermed gøre korrekturen usynlig.

Hvad der ikke kom op i pressen var, at selvom embedsmændene havde gjort dette, kunne en kvik journalist måske (afhængig af Word versionen) alligevel have åbnet dokumentet i en teksteditor, og dermed have set alle ændringerne.

Du kan se en kopi af åbningstalen på: http://www.digiclass.dk/kursus/sikkerhed/AabningstaleFT2002.doc

Prøv at åbne den i Word og vælge "Funktioner" - "Ændringer" - "Fremhæv ændringer" (i Word 2000).

Sidst opdateret: 25. May 2003 20:35


Kontakt 1984.dk

I samarbejde med  
Privatliv.net
Sikkerhedsforum.dk
IT-politisk forening
Digitalforbruger.dk


Debatforum
Kontakt 1984.dk
Hvem er 1984.dk