F-Secure, som hänvisar till webbsajten All Facebook, rapporterar om en ny mask sägs vara den snabbast spridande masken på Facebook.

Utvecklarna av masken (en form av virus) har hittat ett säkerhetshål i Facebooks plattform för applikationer som låter en applikation direktposta till användarens Logg (Wall) utan krav på interaktion.

I praktiken innebär detta att det räcker att en användare klickar på en länk till applikationen, för att det ska dyka upp spam på ens loggsida. Det verkar även som om masken kan skicka direktmeddelanden till vänner.

Meddelanden ser olika ut, men det vanligaste är som följer här nedan. Det ingår även en länk, men den är inte med här, av naturliga skäl…

“I thought this survey stuff was GARBAGE but i just went on a shopping spree at walmart thanks to FB”

Om du får något sådant här suspekt meddelande ska du sålunda inte klicka på länken. Det räcker att klicka för att skräpmeddelanden ska dyka upp på din logg och eventuellt lura dina vänner att i sin tur klicka.

Det framgår inte av F-Secures bloggpost huruvida de har lagt in skydd mot applikationen i sitt säkerhetspaket. Men man kan anta att de flesta webbskydd som finns kommer att svartlista applikationens webbsida. Exempel på gratis skydd mot farliga webbsidor är SiteAdvisor och WOT.

Hur mycket slöare blir din dator efter att du har installerat ett antivirusprogram eller ett säkerhetspaket (antivirus, antispyware, brandvägg och så vidare)? Detta har AV-Comparatives tagit reda på genom omfattande tester.

AV-Comparatives är en av de mest kända testarna av antivirus, och de presenterar varje år flera rapporter av olika slag, där de ställer upp antivirusprogrammen mot varandra.

Det senaste testet är Performance Test of Security Suites och innefattar 14 olika antivirusprogram. Resultaten varierar väldigt mycket beroende mellan de olika verktygen.

Man har testat att utföra olika uppgifter på datorn och bedömt hur pass snabbt det har gått efter att man har installerat något av de olika virusskydden. Betygen som givits sträcker sig från slow, via mediocre, fast och very fast.

Antivirus slöar ner datorn

Testerna har utförts under Windows XP och Windows 7, och de har presenterat testresultat för första körningen och efter ett par gånger. Skälet är att virusskyddet ofta genomför mer arbete första gången du öppnar en fil – därefter är filen godkänd (såvida den inte är smittad) och går således snabbare att öppna.

Jag ska inte fördjupa mig i testresultaten allt för mycket. De kända säkerhetspaket som inte heller påverkar mer än marginellt är Avast, Bitdefender, Panda, Symantec Norton och F-Secure. Det är på vissa punker som programmen får låga betyg men som regel är det bara vid första körningen.

Trend Micro ligger emellertid inte högt i listorna. Har du Trend Micro Internet Security Pro 2010  installerat, kommer det att gå över 200 procent långsammare att starta program. Även PC Tools får samma dåliga betyg. De övriga programmen klarar sig dock bra, bortsett från G Data och eScan som ligger på gränsen.

Långsammare nerladdning

Laddar du ner mycket filer från Internet, kommer Kaspersky påverka hastigheten genom att försämra prestandan till hälften. Eset NOD32, som annars brukar klassas som ett mycket resurssnålt program, drar också ner hastigheten på nerladdningar ordentligt. G Data är ännu sämre och får katastrofdåligt betyg.

Allra bäst i test är Panda Internet Security 2011, som plockar hem alla flesta very fast. Därefter följer Kingsoft, Norman, eScan, Symantec, Eset och Avast. Sämst betyg för Trend Micro, G Data och Kaspersky.

Mer läsning om antivirus:

• Alla svenska säkerhetspaket – hela listan
• Gratis antivirusprogram
• Vad är ett datorvirus?

Microsoft Security Essentials har lanserats i en ny beta av den kommande version 2.0 för dig som vill testa det antivirusprogrammet.

Det ska understrykas att det är en betaversion. Även om Microsofts betaversioner brukar vara stabila bör du inte köra det här som ditt huvudsakliga antivirus.

Jag har tidigare skrivit väl om den senaste officiella fullversionen av Microsofts gratis antivirus och antispyware Security Essentials. Det är faktiskt ett rätt bra virusskydd som har fått goda betyg i avancerade tester och som inte tar jättemycket prestanda av dator. Det är dessutom lättanvänt.

Nyheterna i Microsoft Security Essentials 2.0 är bland annat ökat skydd mot webbaserade hot, genom att antivirusprogrammet integrerar sig med Internet Explorer. Förhoppningsvis kommer det att finnas stöd även för andra webbläsare än IE i den färdiga versionen. Webbskydd är bra eftersom de allra flesta attackerna idag sker via skadliga webbsidor.

Vidare har Microsoft byggt om själva motorn för att hitta och ta bort skadlig kod. Den ska numera vara mer effektiv i att hitta och ta bort skadlig kod samt sköta arbetet snabbare. Security Essentials 2.0 innehåller även ett skydd kallat för Network Inspection System, som skyddar mot attacker från nätverket.

I likhet med den tidigare versionen finns det ingen svensk översättning av antivirusprogrammet. För dig som vill använda Microsofts gratis antivirus rekommenderar jag att du tills vidare kör på version 1.0, som du laddar ner från Security Essentials hemsida.

Lättanvänt gratis antivirus

Microsofts säkerhetsprogram har både antivirus och antispyware. Det skyddar således mot all typ av farlig kod. Enligt de tester som gjorts av seriösa virustestare är skyddet riktigt bra; läs Microsoft Security Essentials bäst bland antivirus.

Gränssnittet i programmet är lätt att förstå, även om det är på engelska. Det är nerskalat och enkelt för att du som användare ska kunna förstå det utan att behöva läsa en massa handböcker.

Tanken är att du ska installera Security Essentials och sedan inte behöva tänka mer på det. Programmet uppdaterar sig självt och som standard är det inställt att söka igenom datorn varje söndag. Detta kan du själv justera under Settings.

Sök efter virus på datorn

Du kan skanna datorn efter skadlig kod genom att välja Scan och antingen Quick, Full eller Custom. Den förstnämnda gör en snabb grundläggande skanning, medan Full kontrollerar hela systemet ordentligt. Custom använder du för att söka på specifika ställen.

En genomsökning med Quick tog mig cirka en halvtimme. Testdatorn var en bärbar med genomsnittlig prestanda. Hårddisken har cirka 150 GB data, så det finns i och för sig en del att titta i. En halvtimme är varken bra eller dåligt. De flesta antivirus brukar hamna där omkring när jag testar snabbskanning.

Sköter sig i bakgrunden

Microsoft Security Essentials sköter sig tyst i bakgrunden. Däremot visade det sig att programmet tog en hel del datorprestanda. På min testmaskin tog Security Essentials 2.0 Beta upp drygt 86 MB internminne när det låg i bakgrunden. CPU-användningen växlade mellan 0-3 procent. Förhoppningsvis kommer den färdiga versionen inte vara så hungrig…

För att ladda ner Microsoft Security Essentials 2.0 beta behöver du ha ett konto hos Microsoft Live. Om du har ett sådant, vilket du har om du exempelvis kör MSN Messenger eller Hotmail, kan du logga in och ladda ner installationsprogrammet från den här webbsidan.

Att spammare använder sig av rubriker som berättar om en kändis död är ingenting nytt, men Symantec har noterat en rejäl uppgång de senaste veckorna.

Det är främst skräppost som kommer med nyheten om en död kändis, tillsammans med en bifogad fil som sägs innehålla all information. Det enda filen innehåller är emellertid trojanen Trojan.Zbot.

Symantec har märkt att flödet av bifogad filer smittade med Trojan.Zbot har mer än fördubblats den senaste tiden. Det betyder att virusmakarna för fullt arbetar med att spamma ut meddelanden. Rubrikerna i breven är ofta någon av följande:

• Beyonce Knowles Fatal Car Crash
• Brad Pitt Fatal Car Crash
• Johnny Depp died
• Lars Ulrich´s life cut short
• Madonna Fatal Car Crash
• Oprah Winfrey Fatal Car Crash
• Tiger Woods died

E-breven och bilagorna stoppas som regel av ditt antivirusprogram, om den innefattar skydd för e-post.

Spammarna kommer ganska långt genom att spela på människans nyfikenhet och fascination för skvaller. Aktuella företeelser i allmänhet utnyttjas hänsynslöst på nätet – både e-post, sökresultat och hemsidor infekteras. Att använda sig av välkända referenser – i det här fallet kändisar – gör att trovärdigheten för avsändaren ökar i mottagarens ögon. [Pressmeddelande]

Viruset Trojan.Zbot är byggt för att stjäla information från den infekterade datorn. Viruset finns i många varianter och det kan skrivas om till att stjäla alla möjliga typer av data.

Vipre Antivirus Premium är ett säkerhetspaket som är relativt nytt på den internationella marknaden. Det finns inte många tester av det och det lever än så länge i skuggan av giganterna.

Jag har dock fått tag på en licens till programmet och installerat det för att prova!

Vipre Antivirus Premium 4.0 utvecklas av programföretaget Sunbelt Software, som har arbetat inom branschen sedan 1994. De har tidigare haft ett antal programvaror på marknaden men i och med Vipre Antivirus och Vipre Antivirus Premium började man om från grunden, istället för att bygga på gammal kod.

Det som Sunbelt Software lyfter fram som sina starka sidor i säkerhetsprogrammen är dels att de inte kräver mycket datorprestanda och dels att Sunbelt säger sig vara pionjärer – de attackerar de nya typer av farlig kod som finns idag. Traditionella datavirus är på väg att försvinna, medan nya typer av faror strömmar ut på nätet.

Installation av Vipre

Sunbelt har ett par olika programvaror, och det är Vipre Antivirus Premium jag har testat. Skillnaden mellan den vanliga versionen och Premium är att den sistnämnda har brandvägg, annonsblockering, blockering av farliga webbsajter och skript samt cookies.

Det skiljer drygt 75 kronor mellan versionerna; den enklare kostar $29,95 (220 kronor) medan Premium går på $39,95 (295 kronor). Om du funderar på att investera i programvaran rekommenderar jag att du väljer Premium.

Installationen gick smidigt och snabbt. Det enda som tog lite tid var att ladda ner alla uppdateringar, som dock gjordes automatiskt. I övrigt var det bara att klicka sig igenom processen.

Vipres gränssnitt

Jag valde att inte aktivera e-postskyddet, om du undrar över skärmdumpen här nedan. Skälet till det var enbart att jag inte kör e-postklient på min Windowsmaskin (jag har e-posten på Macen).

Gränssnittet finns egentligen inte mycket att orda om. Det är helt okej och lätt att förstå. Du hittar en del inställningar, men inget överflöd av dem.

Det första jag gjorde var att genomföra en skanning av datorn efter farlig kod. Bortsett från en cookie hittades ingenting, vilket i sin tur även ger mitt tidigare virusskydd Panda Cloud Antivirus Pro bra betyg…

Du kan välja mellan tre olika skanningsmetoder; Quick, Deep respektive Custom. Jag körde inledningsvis bara Quick, och det tog inte mer än några minuter. Det är ett bra betyg för ofta kan det här ta en halvtimme med andra antivirus.

Vipre Antivirus Premium innefattar antivirus, antispyware samt brandvägg. Som jag nämnda inledningsvis kan programmet även blockera annonser, farliga webbsidor, skript och cookies. Funktionerna kan anpassas med inställningar.

Tyvärr är det inte ofta som programmet har varit med i de stora antivirustester som görs av exempelvis AV-Comparatives  och Virus Bulletin. De sistnämnda tilldelade emellertid Vipre en VB100-utmärkelse nu senaste i augusti 2010.

Kräver inte mycket prestanda

Enligt Sunbelt ska Vipre inte ta mycket kraft från datorn. Flera andra antiviruslösningar kräver tyvärr en hel del internminne och ibland kan de även göra datorn seg, speciellt när du skannar eller uppdaterar virusskyddet.

Under den tid jag har testat Vipre Antivirus Premium har det tagit ytterst lite av datorns prestanda. Användningen av internminne har legat på drygt 20 MB, och processoranvändningen är marginell.

Letar du efter ett antivirus som inte slöar ner din PC är Vipre Antivirus ett bra alternativ. Det ger ett bra skydd mot olika former av attacker, samtidigt som det inte kostar speciellt mycket. Cirka 300 kronor kostar en licens för en dator i ett år. Köper du flera licenser och för flera år får du rabatt.

Det som talar emot Vipre är bland annat att det inte finns svensk support eller svensk översättning, samt att säkerhetspaketen från exempelvis Symantec eller McAfee har en hel del andra funktioner såsom föräldrarkontroll, bättre skydd mot farliga webbsidor etc.

Ransomware är en relativt ny form av bedrägeri som cyberskurkar använder sig av för att stjäla pengar från ovetande datoranvändare. Namnet ransomware kommer ifrån lösensumma (ransom). Med hjälp av trojaner kidnappar virusmakarna dina filer och kräver sedan pengar för att du ska få upp dem igen.

Utåt sett framgår det inte att det handlar om kidnappning. Istället går det ut på att man lurar användare att ladda ner en trojan – ett program som utger sig för att vara något annat än vad det är. Vanliga exempel på detta är så kallade crack-verktyg, falska säkerhetsprogram och så vidare.

Det är ransomware

I och med att användaren själv aktivt installerar programmet är det svårt för ett antivirusprogram att stoppa det. När en installation har skett kommer programmet att kryptera filer på hårddisken – ofta dokument i mappen Mina Dokument, digitalfoton och annat som tros vara viktig data.

När användaren försöker att öppna en fil får han en dialogruta som säger att filen blivit korrupt, men frukta icke eftersom du kan ladda ner ett återställningsprogram som fixar detta. Programmet kostar visserligen några hundra kronor men löser det hela… Ett tag, i alla fall.

Den lurade användaren betänker oftast inte att han blivit lurad. Tvärtom är han glad att han hittat ett program som fixat de tydligen korrupta filerna… En artikel hos IDG berättar att det kommer få klagomål angående ransomware.

Skydd mot ransomware

För att skydda dig mot sådant här ska du dels köra ett antivirus – för det kan naturligtvis hjälpa till, även om det blir svårare när användaren själv aktivt installerar viruset. Men framför allt gäller det att ha sunt förnuft. Lita inte på varningar som dyker upp.

Betala aldrig för programvaror du inte är bekant med. Innan du laddar ner och installerar ett program, eller betalar för det, googla programmets namn för att se vad andra säger. De finns som regel massor av varning om trojaner, bara man tar sig tid att söka efter det. Skulle du inte få en enda träff på programnamnet ska du absolut inte installera det.

Läs också mer om Scareware och gratis antivirus.