De Bedste Antivirus til Windows 10 PC’er (2021)

Hvordan tester vi?

Digital sikkerhed og privatliv er essentielt. Og det er lige så vigtigt, at man ved hvilke kilder vi kan stole på, når man vælger sin sikkerhedssoftware.

Vi ønsker derfor at være transparente omkring de metoder vi bruger til at analysere og vælge det bedste antivirus-software til Windows 10 PC’er.

Nedenfor er de 3 faktorer vi betragter som de vigtigste. De har alle noget at sige, men ikke lige meget. Hver af dem af derfor en forskellig indvirkning på den endelige score. Læs mere nedenfor for at lære mere om hver faktor.

Beskyttelse

Kernefunktionen for antivirus-software er beskyttelsen mod malwaretrusler og phishingangreb. De tyske og østrigske testlaboratorier, AV-Test og AV-Comparatives, kører hvert år adskillige dybdegående tests for at analysere, hvordan forskellige mærker håndterer disse trusler.

For at gøre dette, kører de hver af sikkerhedsværktøjerne gennem de tre tests beskrevet nedenfor. I stedet for at duplikere deres arbejde, bruger vi deres fund til at nå en beskyttelsesscore for hver af mærkerne i vores sammenligning.

Beskyttelsestest for den Virkelige Verden

Målet for øvelsen er at finde ud af, hvordan antivirus-software reagerer på online malwaretrusler.

Dette gøres ved at gå til en ondsindet URL og observere om denne URL blokeres eller ej. I tilfælde af at den blokeres, består antivirusprogrammet testen.

I tilfælde af at URL’en ikke blokeres, får malwaren lov til at køre. Skulle antivirus-softwaren opdage malwaren på dette stadie (via signatur eller opførselsmønster) og blokere for dens kørsel, består antivirusprogrammet stadig testen.

Hvis hverken URL’en eller malwaren blokeres, så er systemet kompromitteret og antivirusprogrammet fejler testen.

Malware Beskyttelsestests

Under denne tests udsættes computer for malware via USB-nøgler og netværksdrev, i stedet for over nettet.

Efter computeren har været udsat for en malwareprøve, køres der et scan. Skulle antivirusprogrammet finde malwarens digitale signatur og forhindre den i at køre, består antivirusprogrammet testen.

I tilfælde af at den ikke opdager den digitale signatur, får malwaren lov til at køre. Her har antivirusprogrammet en chance mere for at fange malwaren. Denne gang ved at bruge sine funktioner med opførselsmønstre.

Skulle den igen misse malwaren, dumper antivirusprogrammet testen.

Anti-Phishing Test

Phishing-angreb forsøger at narre brugerne til at udlevere sensitive oplysninger til hackere, så som deres kreditkortoplysninger. Dette gøres ved at efterligne legitime hjemmesider, ofte PayPal og banker, og bede brugerne indtaste deres login-oplysninger.

Dette er en vigtig test, da phishing-angreb ikke inficerer en PC med malware, men i stedet forsøger at manipulere brugeren gennem social engineering og spoofing. Derfor skal antivirusprogrammet have andre færdigheder udover at opdage ondsindet computerkode eller mistænkelig fil-opførsel.

Selve testen er faktisk meget simpel. Den måler om antivirus-softwaren, eller dens browserudvidelse, advarer brugeren når han eller hun forsøger at tilgå en ondsindet hjemmeside. Hvis den ikke gør dette, dumper den testen.

Privatliv

Privatlivsindustrien overtager verden med storm. I en tid hvor regeringer, internetudbydere (ISP’er) og big data virksomheder kan spore alt, kræver forbrugerne privatliv. For at møde dette behov tilføjer cybersikkerhedsfirmaerne privatlivsfunktioner til deres produkter.

Nedenfor beskriver vi de mest essentielle privatlivsfunktioner. Vores erfaring i arbejdet med disse værktøjer danner grundlag for privatlivsscoren i denne sammenligning.

Virtuelt Privat Netværk (VPN)

En VPN gør dig i stand til at kryptere din internetforbindelse og maskere din IP-adresse. Fordelen ved dette er, at hackere, internetudbydere (ISP’er), big data virksomheder og regeringer ikke kan se hvad du foretager dig online. Dette genopretter din anonymitet når du surfer på nettet.

Indtil for nyligt var antivirus og VPN separate industrier. Dette er ikke længere tilfældet. Stort set alle antivirusfabrikanter tilbyder nu VPN-forbindelser som en del af deres produkt. Men den måde de virker på, varierer en smule. I vores analyse af de forskellige VPN’er tester vi for:

• Den påvirkning de har på upload- og downloadhastigheder samt forsinkelsen (ping).
• Om streaming af Netflix virker og om torrenting er tilladt.
• Antallet af servere der er tilgængelige samt hvor disse befinder sig.
• Sikkerhedsfunktioner som AES-256, kill-switch og OpenVPN.
• Hvor meget VPN’en koster.
• Hvem skaberen og ejeren af VPN’en er og hvordan deres logningspolitik ser ud.

Dette sidste punkt – logningspolitikken – er særlig vigtig. Selvom du er anonym online, når du bruger en VPN, kan selve VPN-virksomheden stadig spore hvad du foretager dig. Din online-aktivitet går trods alt gennem deres servere.

VPN’en bør naturligvis ikke spore hvad du foretager dig online. En VPN er et privatlivsprodukt. Dette betyder privatliv fra alle, inklusive selve VPN-udbyderen. Men mange gratis VPN-tjenester og selv nogle betalingsversioner misbruger deres magt og sælger dine data.

Så hvad med virksomhederne i vores sammenligning? Kan du stole på dem? Og er deres VPN’er pengene værd?

Norton: En troværdig virksomhed og en god VPN for pengene.

Norton har lavet deres egen VPN, kaldet Norton Secure VPN. Denne følger gratis med alle deres antivirus-produkter, undtagen den billige AV-Plus.

VPN’en har nogle mangler (ingen kill switch og toorenting er ikke tilladt), men den er sikker, hurtig, virker med Netflix og har en klar nullogningspolitik (hvilket betyder, at den ikke sporer noget du foretager dig online).

Og det faktum at den følger gratis med, gør det til den bedst VPN-handel blandt de store antivirusmærker.

BitDefender og Panda: Troværdige virksomheder og gode VPN-tilbud.

BitDefender og Panda har ikke lavet deres egen VPN. De sælger i stedet Hotspot Shield‘s VPN under deres eget navn.

Hotspot Shield‘s VPN, der ejes af Pango, er en af de globale ledere i VPN-spacet. Den er hurtig, meget sikker, tillader torrenting og virker med Netflix. Den kan nemt konkurrere med de andre store navne som CyberGhost og NordVPN.

Den VPN der sælges af BitDefender og Panda er en grundlæggende version af Hotspot Shield’s VPN, da du går glip af adskillige serverlokationer og deres kill switch. Men den kommer stadig med en betydelig rabat. Hvor Hotspot Shield sælger deres VPN til omkring $ 100 per år, kan du få BitDefenders til $ 39,99.

En ting du skal bemærke er, at selvom BitDefender og Panda ejer dine data, processerer Pango det på deres vegne. Men Pango har heldigvis en klar nullogningspolitik, hvilket betyder, at din online aktivitet ikke gemmes. Så du kan være forsikret om, at du er fuldstændig anonym online.

BullGuard: En troværdig virksomhed men ikke meget VPN for pengene.

BullGuard gensælger en grundlæggende version af NordVPN’s tjeneste under deres eget navn. Selvom NordVPN er fremragende (hurtig, sikker, virker med Netflix og torrenting, og har en klar nullogningspolitik), er ikke alle deres funktioner tilgængelige på BullGuards version (kun 16 serverlokationer og ingen kill switch).

Det er ikke nødvendigvis et problem, så længe prisen er rigtig, som det er tilfældet med BitDefender og Panda. For når man får mindre, bør man også betale mindre.

Men dette er desværre ikke tilfældet. BullGuard’s VPN og NordVPN har næsten samme pris, hvilket ikke giver mening. Så hvis du ønsker NordVPN’s fremragende service, så bør du købe den direkte fra kilden. Betal ikke det samme for mindre hos BullGuard.

McAfee: Ikke en troværdig virksomhed og derfor en forfærdelig VPN.

McAfee købte TunnelBear (en VPN-virksomhed) i 2018. Siden da har de inkluderet deres VPN (der nu hedder Safe Connect) gratis i deres McAfee Total Security pakke. Men du bør desværre undgå denne VPN.

McAfee’s VPN er hurtig, relativt sikker og tillader torrenting, men den virker ikke med nogen streamingtjeneste (Netflix, BBC iPlayer, Hulu eller Disney+). Og for at træde salt i såret, så er McAfee’s logningspolitik forfærdelig:

McAfee logger din IP-adresse, lokation, de hjemmesider du besøger, de links du klikker på og meget mere. De gemmer disse data for evigt og tager sig den frihed at sælge dem til andre. Det bliver ikke værre. Der er ikke meget forskel på McAfee’s logningspolitik og den hos den gennemsnitlige internetudbyder.

Anti-Tracker

Nogle antivirus-mærker, som BitDefender, indeholder nu også en anti-tracker i form af en browserudvidelse. Selvom der findes mange gratis anti-trackere på markedet, er det godt at se BitDefender øge deres privatlivsfunktioner.

Som navnet antyder, så blokerer anti-trackere for sporingselementer som cookies. Dette stopper disse irriterende reklamer i at følge dig rundt på nettet. Dette har også den fordel at det øger dit privatliv og får hjemmesider til at loade hurtigere.

Mikrofon- og webcamsikkerhed

Hackere kan aktivere din bærbares webcam og mikrofon uden du ved det. Dette er lige så uhyggeligt som det lyder. Men heldigvis har både Norton og BitDefender webcamsikkerhed som standard i deres antivirus-pakke.

Hastighed

Ethvert program der kontinuerligt kører i baggrunden, kræver en vis mængde ressourcer. Det gør antivirus-software også. Den måde de gør det på varierer dog meget. Hvor én næsten ikke bemærkes, kan en anden få dit system til at blive op til 20% langsommere.

Testlaboratorierne AV-Test og AV-Comparatives kører begge ydelsestests, hvori de måler de ressourcer antivirusprogrammet kræver for at udføre sine opgaver.

Testene indeholder den sænkning af hastigheden der forårsages af antivirusprogrammet under kopiering, download og arkivering af filer, installation og åbning af programmer samt ved besøg på hjemmesider.

AV-Comparatives kører testene på ”billige” Windows 10 maskiner (i3 CPU, 4GB RAM og en SSD-harddisk), og bruger deres egne tests, såvel som standardiserede ydelsestests som PC Mark 10 Professional.

AV-Test kører testene “billige” (Intel i3, 256 SSD, 8GB RAM) og “dyre” (Intel i7, 256 SSD, 16GB RAM) Windows 10 maskiner.

Vi bruger deres resultater, kombineret med vores egne testresultater, som grundlag for vores bedømmelse i hastighedssektionen.

De mest almindelige funktioner

Hvad er anti-malware?

Anti-malware software finder og sletter malware (ondsindet software) på din enhed. Det forhindrer dig også i at downloade og installere ny malware. I krigen mod digitale trusler, har de tre strategier i arsenalet:

Signatur-baseret detektion: Når anti-malware software identificerer et potentielt skadeligt program, kan den analysere dele af sin kode mod en database, der indeholder al kendt malware. Skulle den mistænkelige kode matche nogen af malwaresignaturerne i databasen, så markeres programmet som ondsindet. Det dårlige ved denne detektionsmetode er, at kun kendt malware findes i databasen, hvilket betyder, at ny malware kan slippe igennem.

Adfærds-baseret detektion: For at finde ukendt malware, kan man analysere softwarens adfærd. Skulle en app agere på en uautoriseret og usædvanlig måde, vil den blive markeret som ondsindet. Denne metode er fronten for cyberskikkerhed og den udføres som regel med kunstig intelligens og maskinlæring, for at finde malware.

Sandboxing: En sandbox er et isoleret digitalt testmiljø, hvori man kan tillade at køre et mistænkeligt program. I dette afskårne miljø kan man analysere dens opførsel, uden risikoen for at det inficerer resten af systemet. For ikke at dræne din enheds processorstyrke, udføres sandbox-analyser ofte i skyen.

Hvad er anti-ransomware?

Ransomware er en moderne form for malware, der låser dig ude af dine filer eller hele enheder. Den anmoder så om en betaling via en anonym metode, så som cryptovaluta, for at låse dem op igen. Den bedste måde at beskytte dig selv mod ransomware er at forhindre installationen af den. Dette er der fire måder at gøre på:

Invester i cybersikkerheds-software. Det bedste antivirussoftware har en anti-exploit funktion, der beskytter sårbare filer og forhindrer ransomware i at tage enheder som gidsler.

Opret regelmæssige backups. Om enten det er online via skyen eller på en fysisk separat harddisk, kan en sikker backup redde dig. Uanset hvilken du vælger, så sørg for at bruge et krypteret system med multi-faktor godkendelse.

Udskyd ikke sikkerhedsopdateringer. Når din enhed anmoder dig om at opdatere operativsystemet; så gør det. Dette er ofte sikkerhedsopdateringer. Det kendte ransomware-angreb, WannaCry, var afhængig af en sårbarhed i Windows, som Microsoft allerede har udgivet en patch til. Men mange brugere har endnu ikke opdateret deres system.

Vær på vagt. Ransomware installeres ofte af selve slutbrugerne. Folk narres gennem social engineering til at downloade vedhæftede filer eller klikke på links, som de ikke burde. Hvis det ser skummelt ud, så er det det som regel.

Hvad er anti-phishing?

En phishing e-mail kommer fra en afsender eller kilde der ser troværdig ud og som anmoder om login-oplysninger eller betalingsoplysninger. Disse sendes ofte i mails til flere tusind på én gang. Da de er meget almindelige, spottes de ofte af digital-kyndige folk.

Det bliver mere og mere kompleks med spyd-phishing angreb. Dette er meget personligt rettede angreb, der bruger oplysninger fra sociale netværk til at angribe specifikke personer. En e-mail kan se ud til at komme fra en kollega, overordnet eller ægtefælle, hvilket øger sandsynligheden for succes betydeligt.

Selvom det er utroligt svært at beskytte sig mod spyd-phishing angreb, så er anti-phishing software blevet god til at beskytte dig mod de almindelige phishingangreb. Størstedelen af disse angreb forhindres nemt vha.:

Anti-spam: Ved at blokere for e-mails der er mistænkelige eller som andre brugere har markeret som spam, ender størstedelen af phishing e-mails i mappen med uønsket mail.

URL-scanning: Ved hjælp af en browserudvidelse vil antivirusprogrammer advare dig før du går ind på en side der er kendt for phishing.

Hvad er anti-tyveri?

Der er hele tiden nogen der stjæler telefoner og laptops. Det at de er så transportable er både det der går dem gode og sårbare. Skulle det uheldige ske, at din enhed bliver stjålet, kan anti-tyveri software gøre fire ting for dig:

Placeringssporing: Ved at bruge batteri-effektiv sporingssoftware, spores og opdateres din enheds placering i et centralt administratorpanel.

Databeskyttelse: Mange anti-tyveri værktøjer tillader dig at hente dokumenter og billeder fra din enhed, låse din harddisk og slette alle filer helt fra din enhed.

Alarm og spionværktøjer: Nogle anti-tyveri værktøjer tillader dig at vise en besked på din hjemmeskærm, aktivere en alarm og/eller tage billeder af tyven med din enheds frontkamera.

Enhedshåndtering: Har man en enterprise-udgave af anti-tyveri softwaren, kan alle enheder overvåges, spores og organiseres i et kontrolpanel.

Hvad er en firewall?

En firewall er en barriere mellem din enhed og et netværk, ligesom internettet. Den kan filtrere trafik og blokere for uautoriserede ubudne gæster, der forsøger at tilgå dine filer. Den kan i princippet både være en hardvare- eller softwareløsning. Når vi taler om antivirussoftware, er det altid en softwareudgave.

I tilfælde af en to-vejs firewall, overvåges ikke kun de eksterne forbindelser, men også de interne. Dette betyder, at apps ikke bare kan forbinde til de eksterne servere de ønsker. Firewallen overvåger deres aktivitet og forhindrer alle mistænkelige datastrømme.

Hvis man ikke har en firewall på sin enhed, svarer det til at lade din fordør stå ulåst og pivåben. Du tillader hackere fri adgang til din enhed og dit netværk. De har derved mulighed for at stjæle data, udføre identitetstyveri eller overtage dine enheder.

Hvad er en VPN (Virtuelt Privat Netværk)?

Med en VPN kan du surfe sikkert og anonymt på nettet. Dette betyder, at der ikke er nogen der kan se hvad du foretager dig online, heller ikke regeringen eller din internetudbyder.

Der er utallige fordele. Du kan sikkert hente torrents, omgå censur, tilgå udenlandske Netflix-biblioteker og bruge offentlige netværk, uden risiko for at blive hacket.

Selvom teknologien er kompleks, er det rimelig nemt at forstå grundidéen:

Normalt når man besøger en hjemmeside, så laver din enhed en direkte forbindelse til den. Dette gør erfarne hjemmesideejere i stand til at registrere mange oplysninger om dig, så som din IP-adresse, der er den digitale udgave af din fysiske adresse.

Når du bruger en VPN, laver du først en krypteret forbindelse til en VPN-server, før du besøger en hjemmeside. Dette betyder, at hjemmesidens ejer ikke længere kan se din IP-adresse. Den ser i stedet serverens IP-adresse. Dette gør dig stort set usporlig online.

Derudover er det data du sender til VPN-serveren krypteret. Dette er en fancy måde at sige, at det er helt ulæseligt. Dette gør dig i stand til at bruge offentlige Wi-Fi netværk, uden at bekymre dig om, om der er nogen der kigger med.

Kort sagt, så genoprettes din anonymitet online.

Hvad er en anti-tracker?

Annoncører sporer dine onlinevaner og indsamler data om dine enheder og browserindstillinger. Når disse køres sammen, skaber de et digitalt fingeraftryk der er unikt for dig, som gør annoncører i stand til at lave en kundeprofil og sende dig målrettede reklamer.

Resultaterne kan være rigtig irriterende, så som når de sko du lige har kigget på på Amazon begynder at følge dig rundt på nettet. Eller decideret urimelige, som når en flybillet stiger i pris over natten.

Over tid hober dette sig virkelig op. De fleste mennesker har større tillid til deres søgemaskine end deres ægtefælle. Overvej et øjeblik alt det du har søgt efter, eller hvilke hjemmesider du har besøgt over de seneste 12 måneder. Ville du dele disse oplysninger med andre?

Gode anti-trackere har nogle tricks i ærmet til at stoppe alt dette:

1. De blokerer for annoncørers forsøg på at spore dig.
2. De skjuler dit digitale fingeraftryk, så annoncører ikke ved hvem du er.
3. De rydder regelmæssigt din browserhistorik og fjerner dine cookies.
4. De blokerer for reklamer, uden at ødelægge hjemmesiderne.
5. De viser dig de sporingsforsøg der er blevet blokeret.

Ofte stillede spørgsmål

Hvad er Adware?

Adware er et universelt navn for computerprogrammer, der er designet til at vise forskellige reklamer på en persons computer. Adware-programmer kan omdirigere søgeanmodninger, vise uønskede reklamer i din browser og endda indsamle data, som den type der bruges i markedsføringskampagner.

Der findes både skadelige og uskadelige adware-programmer. Skadelige adware-programmer er dem, der indsamler markedsføringsdata uden brugerens samtykke og som ikke kan lokaliseres på computeren. Disse ”usynlige” softwaretyper, der kan arbejde bag kulisserne, kommer ofte ind i en brugers computer gennem gratis programmer, inficerede hjemmesider og e-mails, eller via fjerninstallationer gennem en bagdør.

Læs mere (på engelsk)

Hvad er Antivirus?

Et antivirusprogram er et stykke software, der er designet til at hjælpe med at fjerne computervirusser. Denne type software har over årene udviklet sig til et punkt, hvor de også kan forhindre forskellige cyber-trusler i at trænge ind i en persons computer.

Antivirusprogrammer er i bund og grund et sæt redskaber, der er kendt for at kunne beskytte computere mod malware, virusser, folk der vil overtage computeren, orme, adware, spyware, spam phishing, rootkits osv. Disse programmer bruger de såkaldte ”definitioner”, der skal opdateres regelmæssigt for at sikre, at de beskytter mod alle de nyeste trusler. De kan også benytte en såkaldt sandkasse-detektion (adfærdsbaseret detektion), data mining eller endda maskinlæringsalgoritmer til at detektere trusler, putte dem i karantæne og ultimativt fjerne dem.

Læs mere (på engelsk)

Hvad er et Botnet?

Botnet, der også kendes som zombie hære, bruges af black-hat hackere til en bred vifte af anvendelsesområder. Botnet er i bund og grund et antal forbundne enheder (computere, smartphones, mm.), hvor de hver især styrer deres egen bot uden at vide det. Denne type netværk kan skabes uden at enhedens ejer opdager det, og de kan fjernstyres af én eller flere personer.

Botnet bruges oftest til at lancere kraftige DDoS-angreb, stjæle personlige oplysninger og sende spam mm. Den kombinerede computerkraft fra adskillige enheder, der overtages og forbindes via bots, er det der gør botnet så farlige og svære at beskytte sig mod. Botnet kan også lejes ud til personer eller grupper, der har brug for computerkraften til angreb.

Læs mere (på engelsk)

Hvad er et Computer Exploit?

Navnet, computer exploit, kan referere til software, data, kommandosekvenser eller kodelinjer, der kan udnytte en vis software- eller hardwaresårbarhed. Man kan med et exploit opnå fjernstyring over en anden persons enhed eller forårsage betydelige skader på deres software- eller hardwarekomponenter. Dette sker som et resultat af uønsket adfærd, der udløses af angriberen.

Computer exploits kan komme i forskellige typer og de kategoriseres typisk efter den type sårbarhed de udnytter. Der findes også både lokale og fjerne exploits. Disse klassifikationer refererer til det adgangsniveau man skal have for at bruge exploiten mod en computer eller et netværk med enheder. Zero-day exploits er de farligste, da der ikke er nogen beskyttelse mod dem.

Læs mere (på engelsk)

Hvad er en Computervirus?

En computervirus er en af de mest almindelige typer malware, som påvirker millioner af operativsystemer dagligt. Det er i bund og grund malware, der har potentialet til at formere sig selv gennem korruption af andre programmer, meget lignende det en influenza gør. Den indsætter sin egen kode i andre programmer, hvorved den inficerer dem og får dem til at yde dårligt eller på en specifik måde.

Det er ikke blot en af de mest skadelige malwaretyper, men den kan også være dyr på grund af den måde den spilder ressourcer på, gøre vigtige data korrupt på eller endda skaber systemfejl på. For ikke at tale om dens potentiale til brug ved identitetstyveri, DDoS-angreb, spredning af politisk propaganda, terrorist propaganda og meget andet. Computervirusser angriber ikke før den fil eller det program den er forbundet til åbnes. Mange kan derved fjernes før de forvolder skader.

Læs mere (på engelsk)

Hvad er en Computerorm?

En computerorm er et selvreplikerende program, der normalvis spredes gennem hele netværk, hvor de skaber betydelige forstyrrelser. Mens de typisk ikke skabes for at levere noget, som de fleste computervirusser gør, vil en computerorm ofte blive brugt i et botnet.

Orme kan installere bagdøre på brugernes computere. Dette gør så nogle andre i stand til at styre disse enheder, installere bots og skabe zombienetværk, der kan bruges til kraftigere angreb eller udlejes til andre med forbryderiske planer, der har brug for meget computerkraft. Orme kan også skabe forstyrrelser eller gøre systemer upålidelige eller utilgængelige, da de bruger alt enhedens computerkraft.

Læs mere (på engelsk)

Hvad er Computer Hacking?

Computer hacking kan bruges til at beskrive to typer aktiviteter. Det bruges ofte i negativ sammenhæng, når der tales om aktiviteter, der udføres af folk med ondsindede hensigter. Disse personer eller grupper bruger forskellige computer exploits og malwareprogrammer til at overtage fremmede computersystemer, for at skabe forstyrrelser eller opnå økonomisk vinding.

Det er også et begreb der bruges i forbindelse med aktiviteter fra programmører, der arbejder mod malwareprogrammer – dem der skaber antivirusprogrammer, firewalls og som retter forskellige systemsårbarheder. Derved bruges ordet hacker oftest til at beskrive en sikkerhedshacker, mens ordet cracker bruges om dem med ondsindede hensigter.

Læs mere (på engelsk)

Hvad er Cyberkriminalitet?

Cyberkriminalitet, der original blev kaldt computer-orienteret kriminalitet, er kriminalitet, der enten involverer en computer eller et computernetværk. Hvis computere, netværk eller andre mobile enheder bruges som redskaber til at udføre kriminaliteten eller hvis de er de tilsigtede mål, betegnes kriminaliteten som cyberkriminalitet.

Kriminalitet der involverer brugen af telekommunikationsnetværk eller tjenester (chatrum, e-mails, mm.), hører også under cyberkriminalitet. Cyberkriminalitet kan deles op i flere kategorier, afhængig af de handlinger der udføres eller de redskaber der bruges. Både økonomisk kriminalitet, cyberterrorisme, online chikane, narkotikahandel, menneskehandel osv., falder under cyberkriminalitet.

Læs mere (på engelsk)

Hvad er et DDoS-Angreb?

DDoS står for “distributed denial-of-service”. Denne type angreb bruges ofte til at forstyrre netværkstrafik eller individuelle servere. De virker ved at oversvømme deres mål med store mængder internettrafik, hvorved de sænker deres ydelse. Et DDoS-angreb kan rettes mod et mål eller et måls infrastruktur.

Det er også vigtigt at vide, at de fleste DDoS-angreb lanceres ved hjælp af et såkaldt zombienetværk eller et botnet. Da de kan benytte adskillige korrupte eller kompromitterede enheder, kan disse angreb have ødelæggende konsekvenser og de kan forstyrre det regelmæssige flow af data og information.

Læs mere (på engelsk)

Hvad er Identitetstyveri?

Identitetstyveri er en forbrydelse, hvor en person bevidst bruger en anden persons identitet til at opnå økonomisk vinding eller fordele, mens de samtidig lader offeret tage konsekvensen af gerningsmandens handlinger.

Når det defineres som cyberkriminalitet, betyder det, at identitetstyveriet er sket ved hjælp af forskellige computer exploits, hacks, ondsindede programmer eller suiter, til at anskaffe de personligt identificerbare oplysninger, der er nødvendige for at opnå de omtalte fordele. Identitetstyveri kan også bruges til at beskrive handlinger, hvor en cyberkriminel bruger en persons personlige oplysninger til at stjæle penge fra deres bankkonti eller til at åbne nye konti og skabe massive regninger.

Læs mere (på engelsk)

Hvad er en Keylogger?

En keylogger kan være en hardware-komponent eller et softwareprogram, der bruges til at overvåge og optage tastetryk fra tastaturet. En keylogger er normalvis designet til at arbejde i baggrunden samt være fuldstændig usynlig for brugeren. Keyloggere kan også være en del af ondsindede softwaresuiter der kendes som rootkits, og som sætter rammen for et endnu kraftigere angreb.

Ikke alle keyloggere bruges med ondsindede hensigter. Nogle bruges af virksomheder til at overvåge medarbejderaktivitet, af forældre til at overvåge deres børns webaktivitet, mens andre bruges indenfor forskning af kognitiv skrivning. Men keyloggere kan også bruges til at stjæle adgangskoder og andre sensitive personlige oplysninger.

Læs mere (på engelsk)

Hvad er Malware?

Malware, eller ondsindet software, er en betegnelse der bruges til at beskrive alle typer software, der er designet til at opnå uautoriseret adgang til enheder eller netværk med enheder. Malware kan også bruges til at stjæle data, gøre data korrupt eller indsamle data og hæmme computerens eller netværkets computerkraft. Typiske eksempler på malware tæller adware, spyware, keyloggers, osv.

Afhængig af hvilken type malware der påvirker et system, skal der tages specifikke forholdsregler for at få situationen under kontrol og reparere skaderne. Det er derfor, at den bedste beskyttelse mod de fleste typer malware, er et kraftigt antivirusprogram, der kan opdage adware og spyware, og som har en omfattende virusdatabase der opdateres regelmæssigt samt en firewall.

Læs mere (på engelsk)

Hvad er Phishing?

Phishing er en af de mest populære teknikker, der bruges i social engineering. Det betegner alle ondsindede forsøg på ulovligt at anskaffe sig fortrolige eller personlige oplysninger, mens man udgiver sig for at være en pålidelig enhed. Phishing udføres ofte via e-mail spoofing.

Mens de fleste phishing-angreb involverer brugen af falske hjemmesider, hvor de omdirigerer til disse hjemmesider via links eller korrupte vedhæftelser, udføres nogle phishing-angreb på den gammeldags måde. Stemme-phishing benytter ofte et falsk nummer og VOIP-tjenester til at vinde målets tillid og opnå de fortrolige oplysninger.

Catphishing er en populær type phishing, hvor en gerningsmand forsøger at lokke målet til at udvikle et følelsesmæssigt forhold, med det formål at få dem til at sende penge. Politiet kan også bruge teknikker fra catphishing til at fange kriminelle.

Læs mere (på engelsk)

Hvad er Ransomware?

Ransomware er ondsindet software, der ofte bruges til at holde vigtige filer eller hele netværk som gidsler, indtil der betales en løsesum. Det bruges også til at afpresse ofre med truslen om at offentliggøre sensitive oplysninger, medmindre gerningsmandens krav imødekommes.

Disse typer angreb lanceres generelt med en Trojansk virus, der højst sandsynligt udgiver sig for at være en legitim fil, som brugeren vil downloade og tilgå. Det der gør ransomware så farligt, er ikke blot at deres krypteringsnøgler er svære at cracke, men også at det er så svært at spore gerningsmændene. Derfor betales de fleste løsesummer i cryptovalutaer, der stort set ikke kan spores.

Læs mere (på engelsk)

Hvad er et Rootkit?

Et rootkit er normalvis en samling softwareredskaber, der er designet til at opnå fjernstyring og i sidste ende kontrol over fremmede computersystemer eller netværk. De bruges ofte med ondsindede hensigter, så som at etablere en bagdør i et system.

Når de ikke bruges med ondsindede hensigter, kan et rootkit-program bruges til at give slutbrugersupport for forskellige programmer og applikationer. Da et rootkit ikke klassificeres som en computervirus eller en orm, kan den ikke sprede sig selv, hvilket betyder, at den skal installeres direkte. Derfor er et malware-rootkit ofte maskeret som et legitimt program eller gemt inde i et.

Læs mere (på engelsk)

Hvad er et Scam?

Et scam er enhver handling, der involverer en svigagtig ordning, der udføres med henblik på at stjæle penge, varer eller sensitive oplysninger fra personer eller grupper. I denne digitale alder udføres flere og flere scams via nettet, da det er nemt at ramme adskillige personer eller mål samtidig.

Autktionssnyd, phishing, donationssnyd, nigeriabreve, catphishing, kolde opkald, kædebreve, online spørgeskemaer osv, er blandt de bemærkelsesværdige eksempler. Scams kan være målrettede angreb eller simple trin i et større angreb, der kun tjener som et middel til at udføre et angreb.

Læs mere (på engelsk)

Hvad er Social Engineering?

Social engineering refererer til enhver handling med psykologisk manipulation mod personer eller grupper, med det formål at afsløre fortrolige oplysninger eller generelt udføre handlinger, der kan være skadelige for dem eller deres organisationer.

Der findes forskellige typer af social engineering, afhængig af hvordan manipulationen udføres eller hvad der skal opnås. Normalvis er en social engineering-taktik blot et trin i et større angreb, et middel til at nå til næste trin. En af de mest almindelige taktikker er at udgive sig som troværdige enheder, gennem direkte kontakt eller gennem phishing.

Læs mere (på engelsk)

Hvad er Spam?

Spam er en betegnelse der bruges, når man udsender uønskede elektroniske beskeder i massevis. Mens det mest populære involverer at sende uønskede og uopfordrede e-mails for at narre folk til at udlevere personlige eller på andre måder skadelige oplysninger, kan spam også bruges i det der kendes som spam-markedsføringskampagner. Spam-kampagner kan udføres via et botnet og de betragtes som værende billige, også selvom de ikke virker troværdige for de fleste mennesker.

Betegnelsen bruges naturligvis ikke kun om e-mails. Spam er faktisk definitionen for enhver type uønskede elektroniske beskeder der udsendes i massevis. Dette inkluderer e-mails, søgemaskinebeskeder, blogindlæg, indlæg på sociale medier, forumindlæg, målrettede reklamer osv.

Læs mere (på engelsk)

Hvad Er E-mail-, IP- eller DNS-Spoofing?

Spoofing er når man ændrer enhver form for kommunikation, der kommer fra ukendte kilder, til at se ud som om de kommer fra troværdige kilder.

IP-spoofing bruges til at forklæde en computer, for at få adgang til et ellers begrænset netværk, eller for at skjule ens aktiviteter online.

E-mail-spoofing involverer ofte brugen af falske e-mailkonti, der ser stort set legitime ud, og som har links eller vedhæftelser, der enten beder om fortrolige oplysninger eller fører en videre til hjemmesider, der kan sprede malware.

DNS-spoofing udføres normalt for at omdirigere trafikken fra troværdige hjemmesider til falske hjemmesider, der kan sprede malware-programmer. Sommetider går e-mail-spoofing og DNS-spoofing hånd i hånd.

Læs mere (på engelsk)

Hvad er Spyware?

Spyware er enhver type ondsindet software, så som adware, Trojaner, systemovervågningsprogrammer eller endda cookies, der kan bruges til at indsamle og overføre sensitive oplysninger fra individuelle computere eller computernetværk, uden brugerens samtykke.

Selvom spyware typisk bruges med ondsindede hensigter og programmerne har tendens til at køre i det skjulte, uden brugeren ved det, kan man også klassificere keyloggere som spyware. Dermed bruges ikke alt spyware til at stjæle oplysninger. Det bruges sommetider til at overvåge en persons handlinger, for at hjælpe dem med at forbedre deres produktivitet, interesser eller loyalitetsniveau overfor deres arbejdsgiver.

Læs mere (på engelsk)

Hvad er et SQL Injection Angreb?

Et SQL injection angreb bruges ofte til at spoofe en identitet og modificere eller gøre eksisterende data korrupt. Denne type angrebsvektor er meget almindelig og den bruges ofte mod webshops, markedspladser eller andre forretninger, der bruger en SQL-database. Hovedformålet med disse angreb er at opnå adgang til skjult data, ændre saldi og destruere data.

Angrebet udføres ved at indsætte ondsindet SQL-kode i et felt der skal køres eller en databaseforespørgsel. Selvom der er adskillige typer SQL-angreb, betragtes de alle som værende mindre trusler, sammenlignet med andre typer malware-programmer og exploits, grundet de konstante fremskridt indenfor websikkerhedsfeltet.

Læs mere (på engelsk)

Hvad Er en Trojansk Hest?

En Trjonsk hest er betegnelsen for ondsindet software, der ikke kopierer sig selv eller breder sig gennem hele netværk og som ser godartet ud. Der findes adskillige typer Trojanske heste-virusser og de kategoriseres efter den type af handlinger de udfører. Der findes blandt andet Trojaner for fjernstyring, Trojaner for bagdøre og proxy-Trojaner.

Social engineering-teknikker som phishing og spoofing, er typiske metoder til udbredelse af Trojanske heste. Offeret downloader dem udvidende til sin computer, normalt vedhæftet en tilsyneladende legitim fil eller et stykke software.

Læs mere (på engelsk)

Hvad Er en Zero-Day Exploit?

En zero-day exploit kan være en af de sværeste ting at sikre sig mod. Årsagen til dette er, at der reelt set ikke er nogen måde at beskytte sig med en sårbarhed, som ingen kender til. Denne betegnelse gives til exploits, som ikke er offentligt kendte, hvilket betyder, at det kun er den person eller de personer der udnytter den, som kender til den.

Når en zero-day exploit bliver kendt eller offentliggjort til andre programmører og sikkerhedseksperter, kaldes det ikke længere dette. Exploiten kaldes i stedet en N-day exploit, hvor N er det antal dage der er gået siden opdagelsen af exploiten.

Læs mere (på engelsk)