skadevare

Skadevare er en samlebetegnelse på programkode som uten brukerens tillatelse utfører handlinger med brukerens systemer eller informasjon.

Faktaboks

Etymologi

sammentrekning av ordene skadelig programvare

Også kjent som

ondsinnet programvare, ondartet programvare, malware

Mange benytter noe feilaktig begrepet virus om skadevare. Virus er imidlertid kun en av mange ulike typer skadevare. Ormer, trojanere, bakdører, annonsevare og spionvare er eksempler på andre typer.

Oppbygging

En skadevare er i de fleste tilfeller bygget opp av fire ulike komponenter:

  1. Stridshode (warhead) – mekanisme som «infiserer» et system
  2. Spredningsteknikk (propagation) – mekanisme som sprer «infeksjonen» videre til nye systemer
  3. Kamuflasje (stealth) – mekanisme som holder skadevaren skjult
  4. Nyttelast (payload) – det som skadevaren utfører eller har som mål

Det er variasjoner i disse fire komponentene som definerer de ulike typene skadevare. For eksempel vil et virus spres ved at brukere kopierer filer seg i mellom. En orm kan derimot utføre spredningen selv. En trojaner sprer seg normalt sett ikke selv, og benytter et bestemt legitimt program som kamuflasje.

En utfordring ved inndelingen av skadevare er at det gjøres på flere ulike nivåer og kriterier med uklare grenser. Derfor får man fort tvilstilfeller og overlapp som er forvirrende. En skadevare kan for eksempel være en bakdør om man ser på nyttelast, men en orm om man ser på spredningsteknikk.

Nyttelast

Nyttelasten til skadevare kan i teorien være hva som helst. Alt det et ordinært program kan utføre, kan også skadevare utføre.

Vanlige nyttelaster er:

  • økonomisk vinning
  • hærverk
  • skape oppmerksomhet rundt ulike standpunkt
  • overvåke offeret
  • gi opphavspersonen status

Kamuflasje

De som utvikler skadevare vil sjelden ha et ønske om at skadevaren skal oppdages. Dette vil stoppe både utførelsen av nyttelast og videre spredning. Mange skadevarer med en synlig nyttelast, slik som hærverk og oppmerksomhet, vil ha en inkubasjonstid med spredning før de starter utførelsen av nyttelasten.

Oppdagelse og fjerning av skadevare

Det legges mye arbeid i å gjøre skadevaren mest mulig usynlig og vanskelig å oppdage. Det er derfor svært vanskelig for en bruker å oppdage at man er infisert av skadevare.

Et antivirusprogram vil kunne hjelpe til med deteksjonen og fjerning av skadevarer i systemet. Av historiske grunner kalles det ikke antiskadevareprogram selv om det dekker alle typer skadevare.

Selv om de fleste skadevarer lar seg fjerne, er det sjelden slik at det nyttelasten forårsaket av skade kan tilbakestilles.

Les mer i Store norske leksikon

Kommentarer

Kommentaren din publiseres her. Fagansvarlig eller redaktør svarer når de kan.

Du må være logget inn for å kommentere.

eller registrer deg