Publicerad: 2024-10-10
Senast ändrad: 2024-11-05
Angripare är duktiga på att maskera sina skadeprogram. Vid en snabb anblick kan en trojan se ut som en helt legitim fil. Det finns inget hundraprocentigt sätt att avslöja alla trojaner, men det finns flera indikatorer som bör få dina varningsklockor att ringa.
Den första varningsklockan är om du får filen skickad till dig via mejl eller om du lockas att ladda ned filen från exempelvis en annons. Både Google och Facebook har problem med angripare som köper annonser för att sprida infekterade versioner av populära program, till exempel Adobe Photoshop. Risken för att du råkar ladda ned en trojan är mycket mindre när du självmant letar upp filen.
Den andra varningsklockan är om filtypen inte stämmer. Om en fil som påstås vara ett dokument eller ett kalkylblad listas som ett program i Windows eller en app i Mac OS är filen garanterat en trojan. Du kan enkelt se filtypen som olika filer har genom att växla till den detaljerade listvy i Utforskaren i Windows respektive Finder i Mac OS.
Angripare brukar också paketera filer i zip-arkiv (.zip-filer) eller rar-arkiv (.rar-filer). Zip- och rar-arkiv kan användas för många ändamål, men du gör ändå klokt i att vara skeptisk till sådana filer – framför allt om filerna är lösenordsskyddade.
Om någon mejlar dig ett lösenordsskyddat zip- eller rar-arkiv kan du vara nästan säker på att det är en trojan. Angripare lägger nämligen ofta trojaner i lösenordsskyddade arkiv så att inte antivirusprogrammen ska kunna upptäcka trojanerna förrän efter att arkiven har packats upp.
Om du misstänker att en fil är en trojan kan den Google-ägda webbplatsen Virustotal vara till stor hjälp. Där kan du ladda upp filer och få dem skannade av över 60 olika antivirusprogram.
Virustotal kan skanna alla filer med två undantag. Det första undantaget är de redan nämnda lösenordsskyddade zip- och rar-arkiven. Det andra undantaget är filer som är större än 650 megabyte. Sluga angripare förstorar storleken på sina trojaner så att de blir större än 650 megabyte och därmed inte möjliga att skanna med Virustotal. Filer som är orimligt stora är därför ännu en varningsklocka.
Även om Virustotal kan skanna nästan alla filer bör du vara försiktig med detta av säkerhetsskäl, eftersom Virustotal delar uppladdade filer med säkerhetscommunityn. Ladda aldrig upp filer som kan innehålla känslig information, personuppgifter eller företagshemligheter. Sådana filer får du bara skanna med datorns installerade antivirusprogram.