Virusskyddstest: De bästa antivirus för Windows 10 PCs 2021

Hur testar vi?

Digital säkerhet och integritet är av största vikt. Och att veta vilka källor man kan lita på när man ska välja säkerhetsprogram är lika viktigt.

Därför vill vi vara transparenta med de metoder vi använder för att analysera och välja de bästa antivirusprogrammen till datorer med Windows 10.

Nedan är de tre faktorer som vi anser vara viktigast. Alla tre spelar roll, men de är inte likvärdiga. Därför har var och en av dem olika stor påverkan på det slutgiltiga betyget. Läs om dem nedan för att få reda på mer.

Skydd

Ett antivirusprograms huvudfunktion är att skydda mot hot från skadlig programvara och nätfiskeattacker. De tyska och österrikiska testlaboratorierna, AV-Test och AV-Comparatives, genomför flera djupgående studier varje år för att analysera hur de olika företagen hanterar dessa hot.

För att göra detta får säkerhetsverktygen genomgå de tre testerna som beskrivs nedan. I stället för att vi ska göra samma sak så använder vi oss av deras resultat för att komma fram till skyddsbetyget för vart och ett av varumärkena i vår jämförelse.

Tester av realtidsskydd

Målet med detta test är att upptäcka hur antivirusprogrammet svarar på hot från skadlig programvara online.

Detta görs genom att surfa in på en skadlig webbplats och observera om webbplatsen blockeras eller inte. Om den blockeras har antivirusprogrammet klarat testet.

Ifall webbplatsen inte blockeras får den skadliga programvaran öppnas. Om antivirusprogrammet upptäcker den skadliga programvaran i detta skede (via signatur eller beteende) och blockerar den, så klarar den också testet.

Om varken webbplatsen eller den skadliga programvaran blockeras så skadas systemet, och antivirusprogrammet misslyckas med testet.

Test av skydd mot skadlig programvara

Under dessa tester utsätts datorer för skadlig programvara via USB-minnen och nätverksenheter i stället för via internet.

Efter att ha utsatt en dator för ett exempel på skadlig programvara genomförs en skanning. Om antivirusprogrammet upptäcker den skadliga programvarans digitala signatur och förhindrar den från att öppnas så klarar det av testet.

Om programmet inte upptäcker den digitala signaturen så låter man den skadliga programvaran öppnas. Då får antivirusprogrammet en andra chans att fånga in det skadliga programmet. Denna gång utifrån programvarans beteende.

Ifall antivirusprogrammet återigen misslyckas med att fånga in den skadliga programvaran klarar det inte testet.

Test av skydd mot nätfiske

Nätfiske-attacker försöker lura användarna att dela med sig av känslig information till hackare, såsom kreditkortsuppgifter. Detta sker genom att efterlikna pålitliga hemsidor, ofta PayPal eller banker, och be användarna att ange sina inloggningsuppgifter.

Detta är ett viktigt test eftersom nätfiskeattacker inte infekterar en dator med skadlig programvara, utan i stället försöker manipulera användaren via social manipulering och spoofing. Därför krävs det att antivirusprogrammet tar till andra metoder än när det försöker upptäcka skadlig datakod eller misstänkta filbeteenden.

Testet är faktiskt ganska enkelt. Det mäter om antivirusprogrammet, eller dess webbläsartillägg, varnar användaren när han eller hon försöker besöka en bedräglig hemsida. Om inte så misslyckas testet.

Integritet

Integritetsbranschen tar världen med storm. Idag när myndigheter, internetleverantörer och stora dataföretag kan övervaka allting så är det viktigt för konsumenterna att skydda sin integritet. För att uppfylla dessa krav lägger cybersäkerhetsföretag till integritetsfunktioner till sina produkter.

Nedan beskriver vi de viktigaste integritetsfunktionerna. Vår erfarenhet av att använda dessa verktyg ligger till grund för integritetsbetyget i denna jämförelse.

Virtuella privata nätverk (VPN)

Ett VPN hjälper dig att kryptera din internetanslutning och dölja din IP-adress. Fördelen med detta är att hackare, internetleverantörer, stora dataföretag och myndigheter inte kan se vad du gör online. Du får därmed tillbaka din anonymitet när du surfar på nätet.

Fram tills nyligen tillhörde antivirus och VPN olika branscher, men så är det inte längre. Nästan alla antivirusföretag erbjuder nu VPN-anslutningar som en del av sina produkter. Men hur de gör detta varierar en hel del. I vår analys av de olika VPN-tjänsterna testar vi:

• Påverkan på uppladdnings- och nedladdningshastigheten och latensen (ping).
• Om det är tillåtet med streaming av Netflix och torrents, och om det fungerar.
• Antalet tillgängliga servrar och var de är belägna.
• Säkerhetsfunktioner som AES-256, kill-switch och OpenVPN.
• Hur mycket VPN-tjänsten kostar.
• Vem som skapat och äger VPN-tjänsten, och hur deras loggningspolicy ser ut.

Den sista punkten – loggningspolicyn – är särskilt viktig. Även om du är anonym online när du använder en VPN-tjänst, så kan VPN-företaget ändå övervaka vad du gör. Trots allt sker din internetaktivitet på deras servrar.

Självklart bör VPN-tjänsten inte övervaka vad du gör online. Ett VPN är en integritetsprodukt, vilket innebär att du ska kunna vara anonym för alla, inklusive VPN-leverantören. Men tyvärr missbrukar många gratis VPN-tjänster, och till och med en del avgiftsbelagda sådana, sin makt genom att samla in och sälja din information.

Så vad gäller för företagen i vår jämförelse? Kan man lita på dem? Och är deras VPN-tjänster värda att köpa?

Norton: Ett pålitligt företag och ett bra VPN-erbjudande.

Norton har utvecklat sin egen VPN-tjänst vid namn Norton Secure VPN. Den inkluderas gratis med alla antivirusprodukter, förutom den mest grundläggande som kallas AV Plus.

VPN-tjänsten har en del brister (ingen kill switch och torrents tillåts ej), men den är säker, snabb, fungerar med Netflix och har en tydlig loggningspolicy (som anger att de inte övervakar någonting du gör online).

Och det faktum att den inkluderas helt gratis gör detta till det bästa VPN-erbjudandet bland de största antivirusföretagen.

BitDefender och Panda: Pålitliga företag och bra VPN-erbjudanden.

BitDefender och Panda har inte utvecklat några egna VPN-tjänster, utan i stället säljer de Hotspot Shields VPN under eget namn.

Hotspot Shields VPN, som ägs av Pango, är en av de globala ledarna på VPN-marknaden. Det är snabbt, mycket säkert, tillåter torrents och fungerar med Netflix. Det kan därmed lätt utmana de andra stora varumärkena såsom CyberGhost och NordVPN.

VPN-tjänsten som säljs av BitDefender och Panda är en enkel version av Hotspot Shields VPN, eftersom den saknar flera serverpositioner och en kill switch. Men den säljs med riktigt bra rabatt. Medan Hotspot Shields VPN kostar ungefär $ 100 per år, så kan du köpa det från BitDefender för bara $ 39,99.

Något att tänka på är att det är Pango som behandlar din data, även om BitDefender och Panda äger den. Men som tur är har Pango en tydlig loggningspolicy, som innebär att din internetaktivitet inte sparas. Därmed kan du vara säker på att du är helt anonym online.

BullGuard: Ett pålitligt företag, men inget bra VPN-erbjudande

BullGuard är återförsäljare för en enkel version av NordVPNs tjänst under eget varumärke. Även om NordVPN är utmärkt (snabbt, säkert, fungerar med Netflix och torrents och har en tydlig loggningspolicy), så är inte alla funktionerna tillgängliga i BullGuards version (endast 16 serverplatser och ingen kill switch).

Det är inte nödvändigtvis något problem, så länge som priset är rätt, som i fallet med BitDefender och Panda. Trots allt bör man ju få betala mindre om man får tillgång till färre funktioner.

Men tyvärr är så inte fallet. BullGuards VPN och NordVPN har ett liknande pris, vilket är konstigt. Så om du vill ha tillgång till NordVPNs utmärkta VPN är det bäst att köpa tjänsten direkt från dem. Se till att inte betala lika mycket för mindre från BullGuard.

McAfee: Inget pålitligt företag, och därför också ett riktigt dåligt VPN-erbjudande.

McAfee köpte TunnelBear (ett VPN-företag) 2018. Sedan dess inkluderar de sin VPN-tjänst (som nu kallas för Safe Connect) utan kostnad i paketet McAfee Total Security. Men tyvärr bör du undvika detta VPN.

McAfees VPN är snabbt, relativt säkert och tillåter torrents, men det fungerar inte med någon streamingtjänst (Netflix, BBC iPlayer, Hulu eller Disney+). Och för att göra det ännu värre så är McAfees loggningspolicy helt enkelt förskräcklig:

McAfee sparar din IP-adress, plats, hemsidor du besöker, länkar du klickar på, och mycket mer. De behåller informationen för alltid, och tar sig dessutom friheten att sälja den till andra. Det blir inte mycket sämre. Det är ingen större skillnad mellan McAfees loggningspolicy och den genomsnittliga internetleverantörens.

Spårningsskydd

En del antivirusföretag, som BitDefender, inkluderar nu också ett spårningsskydd i form av ett webbläsartillägg. Även om det finns många kostnadsfria spårningsskydd på marknaden är det roligt att se att BitDefender ökar utbudet av integritetsfunktioner.

Som namnet antyder blockerar spårningsskyddet sådant som spårningscookies. Därmed slipper du de där irriterande annonserna som följer allt du gör online. Dessutom kan du vara mer anonym samtidigt som hemsidorna laddas snabbare.

Mikrofon- och webbkamerasäkerhet

Hackare kan aktivera din dators webbkamera och mikrofon utan att du vet om det. Det är precis lika läskigt som det låter. Som tur är inkluderar både Norton och BitDefender webbkamerasäkerhet som standard i sina antivirusprogram.

Hastighet

Alla program som hela tiden är på i bakgrunden kräver en del resurser. Detsamma gäller antivirusprogram. Men hur de gör detta varierar. Medan ett program knappt märks så kan ett annat göra så att ditt system blir så mycket som 20 % långsammare.

Testlaboratorierna AV-Test och AV-Comparatives genomför båda prestandatester, där de mäter hur mycket resurser antivirusprogrammen kräver för att utföra sina uppgifter.

Testerna inkluderar hur mycket antivirusprogrammen påverkar hastigheten vid kopiering, nedladdning och arkivering av filer, öppning av appar och surfning på hemsidor.

AV-Comparatives genomför testerna på enklare Windows 10-enheter (i3 CPU, 4GB RAM och en SS-hårddisk), vid sina egna tester samt standardiserade prestandatester såsom PC Mark 10 Professional.

AV-Test genomför sina tester på både enklare (Intel i3, 256 SSD, 8GB RAM) och mer avancerade (Intel i7, 256 SSD, 16GB RAM) Windows 10-enheter.

Vi använder oss av deras resultat, kombinerade med våra egna testresultat, som grund för våra omdömen i hastighetskategorin.

Vanligaste funktionerna

Vad innebär skydd mot skadlig programvara?

Program som skyddar mot skadlig programvara upptäcker och tar bort skadliga program på din enhet. De hindrar dig också att ladda ned och installera ny skadlig programvara. I kampen mot digitala hot använder den sig av tre strategier:

Signaturbaserad uppspårning: När program som skyddar mot skadlig programvara identifierar ett potentiellt skadligt program kan de analysera en del av dess kod gentemot en databas som innehåller all känd skadlig programvara. Om den misstänkta koden matchar någon av de signaturer som finns i databasen flaggas programmet som skadligt. Nackdelen med denna uppspårningsmetod är att endast känd skadlig programvara finns i databasen, vilket innebär att nya skadliga program inte upptäcks.

Beteendebaserad uppspårning: För att upptäcka okänd skadlig programvara kan mjukvarans beteende analyseras. Om en app agerar på ett obehörigt eller ovanligt sätt markeras den som skadlig. Denna metod ligger i framkant inom cybersäkerhet, och förlitar sig ofta på artificiell intelligens och maskininlärning för att upptäcka skadlig programvara.

Sandboxing: En sandbox (sandlåda) är en isolerad digital testmiljö, där ett misstänkt program kan startas. I denna avgränsade miljö kan programmets beteende analyseras på ett säkert sätt, utan att riskera att det infekterar resten av systemet. För att inte belasta din enhets processorkraft sker sandboxanalysen oftast i molnet.

Vad är utpressningsprogram?

Utpressningsprogram är en modern form av skadlig programvara som låser dig ute från dina filer eller hela enheter. Sedan begär de anonyma betalningar, såsom kryptovaluta, för att låsa upp dem igen. Det bästa sättet att skydda dig från utpressningsprogram är att förhindra att de installeras. Det finns fyra sätt att göra det på:

Investera i cybersäkerhetsprogram. De bästa antivirusprogrammen har funktioner för att skydda känsliga filer och förhindra att utpressningsprogram håller enheter som gisslan.

Skapa regelbundna backuper. Oavsett om det är online via en molntjänst eller en fysisk separat hårddisk kan en säker backup vara en räddare i nöden. Vad du än väljer bör du se till att använda ett krypterat system med autentisering på flera nivåer.

Hoppa inte över säkerhetsuppdateringar. När din enhet ber dig att uppdatera operativsystemet: gör det. Det handlar ofta om säkerhetsuppdateringar. Den ökända utpressningsattacken WannaCry utnyttjade till exempel en svaghet i Windows som Microsoft redan släppt en uppdatering för. Men många användare hade helt enkelt inte uppdaterat sina system.

Var försiktig. Utpressningsprogram installeras oftast av slutanvändarna själva. Via smart manipulation luras folk att ladda ned bifogade filer eller klicka på länkar som de inte borde klicka på. Om något verkar skumt så är det förmodligen det.

Vad innebär program som förhindrar nätfiske (phishing)?

Ett nätfiskemail kommer från en till synes seriös avsändare eller pålitlig källa och ber om inloggnings- eller betalningsuppgifter. De skickas ofta som ett massmail till tusentals personer samtidigt. Eftersom de är ganska generellt utformade är de oftast lätta att upptäcka av de som är bevandrade i den digitala världen.

Det blir svårare när det handlar om så kallade spear-phishingattacker. Det är väldigt personliga angrepp som använder information från sociala nätverk för att nå specifika individer. Ett mail kan se ut att komma från en kollega, en överordnad eller en partner, vilket ökar chansen betydligt att attacken ska lyckas.

Även om det är otroligt svårt att skydda folk från spear-phishingattacker så har program som stoppar nätfiske blivit riktigt bra på att avvärja vanliga nätfiskeattacker.
Den största delen av dessa angrepp kan lätt förhindras via:

Anti-spam: Genom att blockera mail som verkar misstänkta eller markerats som spam av andra användare hamnar majoriteten av nätfiskemailen direkt i skräppostmappen.

URL-skanning: Med hjälp av ett webbläsartillägg kan antivirusprogrammet varna dig innan du besöker en hemsida som är känd för nätfiske.

Vad är stöldskyddsprogram?

Telefoner och datorer blir stulna hela tiden. Att de är så lätta att ta med sig gör dem både användbara och sårbara. Om din enhet skulle bli stulen kan stöldskyddsprogram hjälpa dig på fyra olika sätt:

Platsspårning: Genom att använda batterieffektiva spårningsprogram kan din enhets plats spåras och uppdateras via en central adminpanel.

Dataskydd: Många stöldskyddsverktyg låter dig få tillgång till dokument och fotografier på distans, kryptera din hårddisk och ta bort alla filer från din enhet.

Alarm och spionverktyg: En del stöldskyddsverktyg låter dig visa ett meddelande på hemskärmen, aktivera ett alarm och/eller ta bilder av tjuven via den främre kameran på din enhet.

Enhetshantering: När det gäller stöldskyddsprogram som används av företag kan alla enheter övervakas, spåras och organiseras via en enda administratör.

Vad är en brandvägg?

En brandvägg fungerar som en mur mellan din enhet och ett nätverk, såsom internet. Den kan filtrera bort trafik och blockera obehöriga inkräktare från att få tillgång till dina filer. I princip kan den fungera som både en hårdvaru- och en mjukvarulösning. Men när det gäller antivirusprogram handlar det alltid om mjukvaruvarianten.

När man pratar om en two-way firewall övervakas inte bara externa anslutningar, utan även interna. Det innebär att apparna inte bara kan ansluta till vilken extern server de vill. Brandväggen övervakar deras aktivitet och förhindrar alla misstänkta dataflöden.

Att inte ha en brandvägg på din enhet är detsamma som att lämna din ytterdörr olåst och vidöppen. Du ger alla hackers fri tillgång till din enhet och ditt nätverk, och ger dem möjligheten att stjäla information, begå identitetsstölder eller kapa din enhet.

Vad är ett VPN (Virtual Private Network)?

Med hjälp av ett VPN kan du surfa på nätet säkert och anonymt. Det innebär att ingen, inklusive myndigheter och din internetleverantör, kan se vad du gör online.

Fördelarna är många. Du kan ladda ned torrents på ett säkert sätt, kringgå censur, låsa upp utländska Netflix-bibliotek och använda offentliga WiFi-nätverk utan att riskera att bli hackad.

Även om tekniken är avancerad så är det ganska enkelt att förstå den grundläggande idén:

Normalt när du besöker en hemsida skapar din enhet en direkt anslutning till den. Detta innebär att smarta innehavare av hemsidor kan registrera en massa information om dig, såsom din IP-adress, vilket är en digital motsvarighet till din hemadress.

När du använder ett VPN skapar du först en krypterad anslutning till en VPN-server, innan du besöker hemsidan. Det innebär att hemsidans ägare inte längre kan se din egen IP-adress. I stället syns serverns IP-adress, vilket gör det mer eller mindre omöjligt att spåra dig online.

Utöver det krypteras också den information du skickar till VPN-servern. Det är samma sak som att den blandas ihop och blir helt oläsbar. Därmed kan du använda offentliga WiFi-nätverk på ett säkert sätt, utan att oroa dig över att någon spionerar på dig.

Kort och gott blir du helt anonym på nätet.

Vad är antispårningsprogram?

Annonsörer övervakar dina surfvanor online, och samlar in information om dina enheter och webbläsarinställningar. Tillsammans skapar de ett digitalt fingeravtryck som är unikt för dig, vilket gör det möjligt för annonsörerna att bygga upp en kundprofil och visa dig personligt anpassade annonser.

Resultatet kan enbart vara irriterande, som tröjan du en gång tittade på från H&M och som nu fortsätter att dyka upp på annonser på nätet. Eller helt enkelt orättvist, som den där flygbiljetten som ökade i pris över en natt.

Med tiden blir det mycket information som samlas in. Trots allt är de flesta mer ärliga mot sin sökmotor än sin partner. Bara tänk på allt du sökt på, eller hemsidorna du besökt, under de senaste 12 månaderna. Skulle du vilja att någon annan fick tillgång till den informationen?

Bra antispårningsprogram har en del ess i rockärmen för att stoppa allt detta:

1. De blockerar annonsörernas försök att spåra dig.
2. De döljer ditt digitala fingeravtryck, så att annonsörerna inte får reda på vem du är.
3. De suddar regelbundet ut din webbläsarhistorik och ta bort dina cookies.
4. De blockerar annonser från att synas, utan att hemsidan påverkas.
5. De visar dig vilka spårningsförsök som avstyrts.

Vanliga frågor

Vad är annonsprogram?

Annonsprogram är ett övergripande namn på datorprogram som har skapats för att visa olika slags reklam på en persons dator. Annonsprogram kan omdirigera sökförfrågningar, visa oönskade annonser i din webbläsare och även samla in data som kan användas i marknadsföringskampanjer.

Det finns både skadliga och icke-skadliga annonsprogram. Skadliga annonsprogram är sådana som samlar in marknadsföringsdata utan användarens samtycke och som inte kan hittas på datorn. Sådana “osynliga” program som är igång bakom kulisserna kan ofta ta sig in i en användares dator via gratisprogram, infekterade hemsidor och mail eller genom fjärrinstallation via en bakdörr.

Läs mer (på engelska)

Vad är antivirus?

Ett antivirusprogram är en programvara som utvecklats för att hjälpa till att avlägsna datorvirus. Under åren har denna typ av program utvecklats så att de även kan förhindra olika typer av cyberhot från att skada datorn.

Antivirusprogram består i grunden av ett antal verktyg som kan skydda datorer mot skadliga program, virus, kapare, keyloggers, internetmaskar, annonsprogram, spionprogram, skräppost, nätfiske, rootkits och så vidare. Dessa program använder så kallade “definitioner” som måste uppdateras regelbundet för att garantera skydd mot alla de senaste hoten. De kan även använda sig av så kallad “sandbox detection” (beteendebaserad uppspårning), datautvinning eller till och med algoritmer för maskininlärning för att upptäcka hoten, sätta dem i karantän och slutligen avlägsna dem från datorn.

Läs mer (på engelska)

Vad är ett bedrägeri?

Ett bedrägeri, eller scam, är en handling som innefattar bedrägliga beteenden i syfte att stjäla pengar, varor eller känslig information från privatpersoner eller grupper. I denna digitala tidsålder genomförs fler och fler bedrägerier via internet eftersom det där är enklare att nå fler individer eller företag på en och samma gång.

Några typiska exempel på bedrägerier inkluderar auktionsbedrägerier, nätfiske, donationsbedrägerier, Nigeriabrev, catfishing, cold calls, kedjebrev, undersökningar på nätet och mycket annat. Bedrägerier kan vara enskilda brott eller enklare steg i betydligt större brott som bara fungerar som en metod för att lyckas med den bedrägliga planen.

Läs mer (på engelska)

Vad är ett botnet?

Botnets kallas även för zombiearméer, och används av ohederliga hackers eller crackare i ett stort antal syften. I grunden är ett botnet ett antal länkade enheter (datorer, smartphones, etc.), där var och en av dem ovetandes innehåller en bot (datavirus eller trojansk häst). Denna typ av nätverk kan skapas utan samtycke från ägaren av enheten och styrs på distans av en eller flera personer.

Oftast används ett botnet till att skapa effektiva DDoS-attacker, stjäla personuppgifter och skicka skräppost, bland mycket annat. Den kombinerade datorkraften från de olika enheterna som är kapade och anslutna via bottar är det som gör botnets så farliga och svåra att skydda sig mot. Botnets kan även hyras ut till privatpersoner eller grupper som behöver ett kraftfullt verktyg för att genomföra attacker.

Läs mer (på engelska)

Vad är en computer exploit?

Namnet computer exploit kan syfta på mjukvara, data, kommandosekvenser eller rader med kod som kan dra nytta av sårbarheten hos en viss mjukvara eller hårdvara. Genom att använda en computer exploit kan man antingen ta kontrollen över någon annans enhet på distans eller orsaka betydande skador på deras mjukvaru- eller hårdvarukomponenter. Detta sker som ett resultat av ett oönskat beteende som triggas av den som utför attacken.

Det finns olika typer av computer exploits, och de kategoriseras vanligen utifrån den typ av sårbarhet de utnyttjar. Det finns också både lokala och fjärrstyrda computer exploits. Klassifikationerna syftar till vilken nivå av åtkomst man behöver för att använda en computer exploit mot en dator eller ett nätverk av enheter. Zero-day exploits är de farligaste eftersom det inte går att skydda sig mot dem.

Läs mer (på engelska)

Vad är cyberkriminalitet?

Cyberkriminalitet, som från början kallades för datorrelaterad brottslighet, inkluderar alla brott som involverar antingen en dator eller ett nätverk av datorer. Om datorer, nätverk eller andra mobila enheter används antingen som verktyg för att begå brottet eller uppnå det planerade målet så klassificeras brottet som cyberkriminalitet.

Brott som involverar användning av telekommunikationsnät eller tjänster (chattrum, e-post, etc.) räknas också till cyberkriminalitet. Cyberkriminalitet har olika klassifikationer beroende på vilka verktyg och åtgärder som används. Det finns till exempel finansiella bedrägerier som hör till cyberkriminalitet, precis som cyberterrorism, nättrakasserier, droghandel, människohandel, osv.

Läs mer (på engelska)

Vad är dataintrång?

Dataintrång är ett ord som kan användas för att beskriva två sorters aktiviteter. Ordet används ibland i negativ bemärkelse när man syftar på de aktiviteter som utförs av personer med illvilligt syfte. Dessa personer eller grupper använder sig av olika computer exploits och skadlig programvara för att ta kontroll över främmande datasystem för att antingen orsaka störningar eller få ett ekonomiskt övertag.

Det är också en term som används i samband med aktiviteter som utförs av kodare som arbetar för att förhindra skadlig programvara, de som skapar antivirusprogram, brandväggar och lagar olika sårbarheter i systemen. Ordet hacker används oftast för att beskriva en hacker som arbetar med säkerhet, medan crackare är det ord som kopplas till personer med onda avsikter.

Läs mer (på engelska)

Vad är ett datavirus?

Ett datavirus är en av de allra vanligaste typerna av skadlig programvara, som påverkar miljontals operativsystem varje dag. Det är i grunden en skadlig programvara som kan kopiera sig själv genom att skada andra program, vilket till stor del påminner om hur influensaviruset fungerar. Det importerar sin egen kod till andra program vilket infekterar dem och gör att de fungerar dåligt eller på ett särskilt sätt.

Detta är inte bara en av de farligaste typerna av skadlig programvara, utan den kan även bli kostsam på grund av hur den kan slösa resurser, förstöra viktig data och till och med orsaka systemfel. För att inte nämna dess potential att användas för identitetsstöld, DDoS-attacker, spridning av politisk propaganda, terroristpropaganda och mycket annat. Datavirus attackerar inte förrän filen eller programmet de är kopplade till öppnas. Därför kan många av dem avlägsnas innan de hinner orsaka någon skada.

Läs mer (på engelska)

Vad är en DDoS-attack?

DDoS står för “distributed denial-of-service”. Denna typ av attack används ofta för att störa trafik på nätverk eller individuella servrar. De fungerar genom att överbelasta sina mål med stora mängder internettrafik, vilket gör att deras prestanda minskar. En DDoS-attack kan rikta sig mot ett mål eller målets infrastruktur.

Det är också viktigt att veta att de flesta DDoS-attacker startar med hjälp av något som kallas för ett zombienätverk eller ett botnet. Eftersom de kan använda sig av flera skadade eller påverkade enheter kan dessa attacker ha förödande effekt och störa det regelbundna flödet av data och information.

Läs mer (på engelska)

Vad är identitetsstöld?

Identitetsstöld är ett brott där någon medvetet använder någon annan persons identitet för att uppnå ekonomiska fördelar eller andra fördelar, samtidigt som brottsoffret får lida av konsekvenserna av förövarens handlingar.

Om ett brott klassificeras som cyberkriminalitet innebär det att identitetsstölden skett som ett resultat av olika computer exploits, hacks eller användning av skadlig programvara för att samla in de nödvändiga personuppgifterna och uppnå de nämnda fördelarna. Identitetsstöld kan också användas för att beskriva handlingar då någons personuppgifter används av nätbrottslingar för att stjäla pengar från personens bankkonto eller för att öppna nya konton.

Läs mer (på engelska)

Vad är en internetmask?

En internetmask är ett självkopierande skadligt program som vanligen sprider sig över hela nätverk, vilket kan orsaka betydande driftstörningar. Även om den vanligen inte skapas för att leverera någon nyttolast, vilket de flesta datorvirus gör, används internetmaskar ofta för att skapa ett botnet.

Internetmaskar kan installera bakdörrar på användardatorer. Detta innebär att någon annan kan kontrollera dessa enheter, installera bottar och skapa ett zombienätverk som kan användas för mer kraftfulla attacker eller hyras ut till andra med illvilliga planer som kräver mycket datorkraft. Internetmaskar kan också orsaka driftstörningar eller göra så att system blir opålitliga eller otillgängliga eftersom de utnyttjar en del av den infekterade enhetens datorkraft.

Läs mer (på engelska)

Vad är en keylogger?

En keylogger kan vara en hårdvarukomponent eller ett mjukvaruprogram som används för att övervaka och registrera tangenttryckningar på ett tangentbord. En keylogger är vanligtvis utvecklad för att fungera i bakgrunden och vara helt osynlig för användaren. Keyloggers kan också vara en del av skadlig programvara som kallas för rootkits som kan orsaka en mer kraftfull attack.

Inte alla keyloggers används i illvilligt syfte. En del används av företag för att övervaka de anställdas aktivitet, en del av föräldrar för att bevaka sina barns aktivitet på nätet, medan andra används inom forskning som rör kognitiv skrivteori. Men keyloggers kan även användas för att stjäla lösenord och andra känsliga personuppgifter.

Läs mer (på engelska)

Vad är nätfiske?

Nätfiske är en av de mest populära teknikerna som används inom social ingenjörskonst. Det innefattar alla illvilliga försök att komma över konfidentiell eller personlig information på ett olagligt sätt, samtidigt som det verkar helt pålitligt. Nätfiske genomförs ofta via e-post spoofing.

Även om de flesta nätfiskeattacker inkluderar användningen av falska hemsidor och hänvisningar till dessa hemsidor via länkar eller manipulerade bifogade filer kan en del nätfiskeattacker även genomföras på mer traditionella sätt. Vid samtalsfiske används vanligen falska samtals-ID och VOIP-tjänster för att invagga brottsoffret i säkerhet och kunna ta del av konfidentiell information.
Catfishing är en populär typ av nätfiske där förövaren försöker lura offret att utveckla en emotionell relation för att förhoppningsvis skicka pengar. Rättssystemet kan också använda sig av catfishingtekniker för att fånga brottslingar.

Läs mer (på engelska)

Vad är ett rootkit?

Ett rootkit är vanligen ett antal mjukvaruverktyg som utvecklats för att ge åtkomst på distans och senare även kontroll över främmande datasystem eller nätverk. Det används oftast i illvilligt syfte för att till exempel upprätta en bakdörr in i ett system. Bakdörren kan sedan användas för att installera annan skadlig programvara.

När ett rootkitprogram inte används i illvilligt syfte kan det användas för att ge support till slutanvändaren av olika program och applikationer. Eftersom ett rootkit inte är klassificerat som ett datorvirus eller en nätmask kan det inte sprida sig själv, vilket innebär att det måste installeras direkt. Därmed är rootkit som klassificeras som skadlig programvara antingen maskerat som ett pålitligt program eller dolt inuti en programvara.

Läs mer (på engelska)

Vad är skadlig programvara?

Skadlig programvara, eller malware, är den term som används för att beskriva programvara som utvecklats för att ge oauktoriserad åtkomst till enheter eller enheternas nätverk. Den skadliga programvaran kan även användas för att stjäla, förstöra eller samla in data och påverka måldatorns eller nätverkets processorkraft. Några vanliga exempel på skadlig programvara inkluderar annonsprogram, spionprogram, keyloggers, etc.

Beroende på vilken typ av skadlig programvara som påverkar ett system krävs det specifika åtgärder för att ta kontroll över situationen och reparera skadan som uppstått. Det är därför som det bästa skyddet mot de flesta varianter av skadlig programvara är ett kraftfullt antivirusprogram som kan upptäcka både annonsprogram och spionprogram, ett omfattande och regelbundet uppdaterat virusregister och en brandvägg.

Läs mer (på engelska)

Vad är skräppost?

Skräppost, eller spam, kallas det när någon skickar ett stort antal oönskade elektroniska meddelanden. Det är allra vanligast att skicka oönskade och oombedda mail för att lura folk att lämna ut personlig eller känslig information, men skräppost kan också användas vid marknadsföringskampanjer. Skräppostkampanjer kan aktiveras via ett botnet och anses vara väldigt billiga, även om de flesta inte tycker att de är särskilt trovärdiga.

Självklart används termen inte bara för mail. Skräppost, eller spam, är faktiskt definitionen av alla typer av oönskade elektroniska meddelanden som skickas i ett stort antal på samma gång. Detta inkluderar mail, telefonmeddelanden, meddelanden från sökmotorer, blogginlägg, inlägg på sociala medier, foruminlägg, annonser och så vidare.

Läs mer (på engelska)

Vad är social manipulering?

Social manipulering syftar på psykologisk manipulering gentemot privatpersoner eller grupper för att komma över konfidentiell information eller helt enkelt genomföra handlingar som kan vara skadliga för privatpersonerna och deras organisationer.

Det finns flera olika typer av social manipulering, som delas upp utifrån hur manipuleringen sker eller vad syftet med den är. En vanlig taktik när det gäller social manipulering är att den fungerar som en del av ett större bedrägeri, helt enkelt ett sätt att gå vidare med planerna ytterligare ett steg. En av de vanligaste taktikerna är att utge sig för att representera pålitliga företag via direktkontakt eller nätfiske.

Läs mer (på engelska)

Vad är ett spionprogram?

Spionprogram är alla typer av skadlig programvara som annonsprogram, trojaner, systemövervakare eller till och med spårningscookies som kan användas för att samla in och skicka vidare känslig information från enskilda datorer eller datornätverk utan användarens tillstånd.

Även om spionprogram vanligen används i illvilligt syfte och programmen brukar vara igång i hemlighet utan att användaren vet om det, så kan man också klassificera keyloggers som spionprogram. Alla spionprogram används inte för att stjäla information. Ibland används de helt enkelt för att övervaka personers handlingar för att bättre kunna bedöma deras produktivitet, intressen eller lojalitetsnivå gentemot arbetsgivaren.

Läs mer (på engelska)

Vad är e-post-, IP- eller DNS-spoofing?

Spoofing kallas det när man får kommunikation som kommer från okänt håll att verka som att den kommer från pålitliga källor.

IP-spoofing används för att dölja en dator för att få åtkomst till ett annars begränsat nätverk eller för att dölja sina aktiviteter online.

E-post spoofing involverar ofta användningen av falska e-postkonton som nästan ser äkta ut, men som innehåller länkar eller bifogade filer som antingen frågar efter konfidentiell information eller leder till andra hemsidor som kan sprida skadlig programvara.

DNS-spoofing utförs vanligen för att omdirigera trafik från pålitliga hemsidor till falska hemsidor som kan sprida skadlig programvara. Ibland kan e-post spoofing och DNS-spoofing gå hand i hand.

Läs mer (på engelska)

Vad är en SQL-injektionsattack?

En SQL-injektionsattack används ofta för att låna en identitet och ändra eller förstöra existerande data. Denna typ av attack är ganska vanlig, och används ofta mot försäljare online, marknadsplatser eller andra företag som använder sig av SQL-databaser. Huvudmålet för dessa attacker inkluderar att få tillgång till dolda data, ändra resultat och förstöra data.

Attacken utförs genom att infoga skadlig SQL-kod i ett inmatningsfält eller en databasfråga. Även om det finns flera olika sorters SQL-injektionsattacker så anses de alla vara ett mindre hot jämfört med andra typer av skadlig programvara på grund av de ständiga förbättringarna som hela tiden görs när det gäller webbsäkerhet.

Läs mer (på engelska)

Vad är en trojansk häst?

En trojansk häst är en term för en skadlig programvara som inte kopierar eller sprider sig själv genom hela nätverk och verkar harmlös. Det finns olika typer av trojanska hästar, och de kategoriseras utifrån de handlingar de utför. Det finns till exempel trojaner som ger användaren fjärraccess, trojaner som skapar bakdörrar, och proxytrojaner, bland många andra.

Den typiska metoden för att sprida trojanska virus sker genom sociala ingenjörstekniker som nätfiske och spoofing. Offret för attacken laddar ovetandes ned dem till sin dator, eftersom de vanligen följer med en fil eller programvara som verkar harmlös.

Läs mer (på engelska)

Vad är utpressningsprogram?

Utpressningsprogram är skadlig programvara som oftast används för att hålla viktiga filer, program eller hela nätverk gisslan tills en lösensumma är betald. Denna typ av program används också för att utpressa personer genom att hota med att offentliggöra känslig information om inte förövarens krav uppfylls.

Dessa typer av attacker möjliggörs vanligen via en trojan, som oftast liknar en riktig fil som användaren kan tänkas ladda ned och öppna. Det som gör utpressningsprogram så farliga är inte bara att det är så svårt att knäcka krypteringsnycklarna, men också att det är väldigt svårt att spåra attacken tillbaka till de skyldiga. Det beror på att de flesta lösensummorna betalas med kryptovalutor som mer eller mindre är omöjliga att spåra.

Läs mer (på engelska)

Vad är en zero-day exploit?

En zero-day exploit kan vara något av det svåraste att skydda sig mot. Anledningen till detta är att det faktiskt inte finns något sätt att skydda sig mot en sårbarhet som ingen känner till. Denna term används för exploits som inte är allmänt kända, vilket innebär att endast den eller de personer som drar nytta av dem känner till dem.

När en zero-day exploit blir känd eller publiceras så att andra kodare eller säkerhetsexperter får reda på den så kallas den inte längre för samma sak. Då blir den i stället känd som en N-day exploit, där N står för det antal dagar som gått sedan den upptäckts.

Läs mer (på engelska)