Den senaste uppsättningen av punktutgåvor lägger till vårt arsenal. BitDefender 9 har det smarrigt namngivna HiVE-systemet (Heuristics in Virtual Environment) för att skapa en sandlåda där filintegriteten för misstänkt skadlig programvara kan kontrolleras säkert. Naturligtvis kan du skapa en riktig sandlåda, helt enkelt genom att använda den gamla bärbara datorn för att testa ny programvara innan du installerar den på ditt skrivbord. Många vettiga företag använder nu något som Active Directory för att hindra användare från att installera någon ny programvara, så att IT-organen kan kolla upp det först. Brandväggar är naturligtvis ett måste – hårdvaruenheter för företagen och mjukvarualternativ för alla andra. Till stor nöje för konsulter, som sällan ger sig in i den mindre delen av småföretagens territorium, rekommenderar jag gärna den senare som lämplig för ändamålet när tekniskt kunnande och budget är en bristvara: de där irriterande ”applikationerna xxx” försöker starta yyy genom zzz’ dialogrutor som ZoneAlarm och liknande dyker upp kan vara livräddare om applikationen är en du inte har hört talas om.
Och slutligen, naturligtvis, är en förnuftig patch-management-strategi ett måste, oavsett hur stor eller liten du är i IT-termer. Detta ligger utanför mitt ansvarsområde i den här kolumnen, men en sökning av PC Pro-utgåvor kommer att avslöja att det nyligen har täckts lite djupt av Mrs Honeyball, Moss och Cassidy.
Rootkits
Chansen är stor att du, precis som med nolldagsattacker, tills nyligen inte har hört talas om hotet mot datorsäkerheten från rootkits, trots att de inte är ett nytt fenomen. Om inte, det vill säga, du är au fait med Unix-terminologi, i vilket fall kommer du att känna igen rotkatalogen och rotanvändaren som gudarna för det operativsystemet. Ett rootkit gör det möjligt för en hackare att dölja förekomsten av trojaner och annan skadlig kod på en Windows-dator genom att få OS-åtkomst på en djup nivå, utnyttja OS-sårbarheter för att installera dem och sedan använda ”root”-säkerhetsprivilegierna för att effektivt göra dem osynliga för användaren .
Ännu viktigare är att rootkit också kommer att vara osynligt för många antivirusprogram, även om detta börjar förändras i och med att Microsoft släpper en version av sitt Windows Malicious Software Removal Tool med begränsad rootkit-detektering inbyggd och antivirusprogram från AVG, F -Secure, Kaspersky, McAfee, Norton, Panda och Trend Micro följer alla efter. Rootkitförfattarna justerar dock ständigt sin kod för att undvika upptäckt, och i fallet med det produktiva Hacker Defender-paketet distribuerar de till och med en onlinevideo av den senaste versionen som gör just det. Specialverktyg kommer också i förgrunden, med RootkitRevealer (www.sysinternals.com) är kanske den mest kända och säkerligen den mest respekterade bland de som vet.
Naturligtvis är det väldigt olika saker att hitta ett rootkit och ta bort det när det kommer till användarvänlighet, och det är ganska svårt att hitta dem. Tills nyligen har mitt råd alltid varit att använda din säkerhetskopia av data – låt det bli med ett fullformat och installera om OS innan du laddar upp data igen. Drastiskt ja, men det garanterar också framgång, i den mån allt säkerhetsrelaterat kan. Men en smart bit kod som går under namnet UnHackMe (www.greatis.com) börjar få mig att omvärdera detta drastiska råd. UnHackMe är en bra detektor som undviker den förvirring som många sådana verktyg ger upphov till – om du är infekterad står det så; om du inte är det säger det ingenting – och det kan faktiskt ta bort vissa kit också. Du kommer fortfarande att behöva den säkerhetskopian till hands om allt går fel, men om du har att göra med ett fall av AFX, Hacker Defender eller Vanquish, är chansen stor att UnHackMe kommer att UnHackYou.
