Så här går det till
All e-post med bifogade filer, som kommer in till Allwebs e-postserver, undersöks av vår
virusscanner. Om scannern hittar virus i
en fil, eller misstänker att en fil är virussmittad, stoppas filen och
läggs i karantän. Den stoppade filen ersätts med en textfil
innehållande information om den stoppade filen. Textfilen, som är helt
ofarlig att öppna och läsa, heter VirusWarningXX.txt där XX är ett
tvåsiffrigt nummer. I denna textfil kan du läsa vad filen som stoppats har
för filnamn, varför den stoppats och vilket virus den är smittad med
ifall detta identifierats. Filer som stoppas av virusscannern läggs i
karantän där de ligger i 8 dagar innan de raderas. Längst ner på sidan
hittar du information om hur du kan få tillbaka en ofarlig fil som
virusscannern stoppat och lagt i karantän. Här följer nu mer information om hur virusscannern
fungerar.
I inledningen av textfilen som ersätter
en stoppad fil står det vilken fil som stoppats och att den stoppats på
grund av att den tros vara infekterad med virus.
Hur fungerar virusscannern?
Det finns en mängd olika filtyper som inte klarar scanningen. Det
flesta av dessa filer är av typer som en vanlig användare normalt inte
hanterar. En filtyp som ofta används för att sprida virus är .pif som
är en genväg till ett MS-DOS-program. Alla filer av typen .pif stoppas
därför oavsett om de skulle vara smittade eller inte. När virusscannern
går igenom en smittad fil så tar den också reda på vilket virus som
filen är smittad med. Se exemplet nedan:
För att lura mottagaren att öppna virussmittade filer används en hel
del olika knep. Dubbla filändelser, komprimerade filer, långa filnamn
och flera, på varandra följande, mellanslag är några sätt.
Virusscannern är därför inställd att reagera på detta. Undantag: En fil med dubbel
filändelse som är av godkänd typ och repeterad, exempelvis
filnamn.doc.doc eller filnamn.zip.zip, stoppas inte av virusscannern
eftersom den verkliga filändelsen inte försöker döljas. Här nedan
ses ett exempel där en virussmittad skärmsläckarfil (.scr)
även har filändelsen för vanliga Word-dokument (.doc).
Här nedan ses ett exempel på en .com-fil som komprimerats till en .zip-fil
för att dölja den virussmittade filen. Virusscannern packar alltid upp
komprimerade och undersöker dem, därför upptäcks viruset.
|
Varför stoppas ibland ofarliga filer av
virusscannern?
Ibland händer det att virusscannern är lite överbeskyddande och stoppar
filer som är harmlösa. Här
nedan listas några av orsakerna till att ofarliga filer sätts i
karantän och några tips på hur du kan kringgå att det händer.
Körbara programfiler (.exe) är en filtyp som stoppas direkt av
virusscannern, oavsett om det är en ofarlig fil eller inte. I exemplet
nedan säger virusscannern inget om något virus utan filen har stoppats
just på grund av att det är en körbar programfil. För att kunna skicka
en ofarlig fil av typen .exe kan du komprimera den till .zip-format innan
du bifogar den i ett e-postmeddelande. Mottagaren får sen packa upp filen
för att kunna köra den. Ett annat tips är att tillfälligt byta
filändelse på filen från .exe till .zip. Förklaring på hur du gör det hittar du längre ner på
sidan.
Exempelvis: putty.zip
I exemplet nedan har filen stoppats av
virusscannern eftersom den, enligt scannern, har dubbla filändelser. I
själva verket har punkter använts som avskiljare i dokumentnamnet.
Detta undviker du genom att använda mellanslag eller understreck som
avskiljare.
Exempelvis: bolag bekr fsr.doc eller bolag_bekr_fsr.doc
Allt för många, på varandra följande,
mellanslag i ett filnamn gör att virusscannern reagerar. Denna metod
används ibland för att dölja delar av filnamnet och virusscannern är
inställd att reagera på detta och stoppa filen. Även om filen i exemplet
nedan inte är virussmittad hamnar den i karantän.
För att undvika detta kan du använda understreck eller helt undvika
långa tomrum i filnamnet.
Exempelvis: 04_01_12_MÖTE_________K_A_L_L_E_L_S_E.doc eller
040112 MÖTE KALLELSE.doc
När virusscannern undersöker bifogade
filer kan det i vissa fall hända att den misslyckas med att packa upp, läsa eller på
något annat sätt kontrollera en ofarlig fil. För att vara på den
säkra sidan markerar virusscannern filen som korrupt och lägger den i
karantän. Filen i exemplet nedan är en ofarlig Word-fil som markerats
som korrupt.
Hur man tillfälligt ändrar filändelse
på en fil
Som vi tidigare nämnde kan man tillfälligt byta filändelse på en fil
för att kunna skicka den utan att virusscannern stoppar den. Detta
gäller främst filer av typen .exe men kan också användas på andra
typer av filer, exempelvis .doc, .xls etc. För att byta filändelse letar
du först reda på filen i Utforskaren. Högerklicka sedan på filen och
välj Byt Namn eller tryck F2 på tangentbordet. Radera de tre
bokstäverna i filändelsen och ersätt dem med ordet zip. Tryck Enter
för att verkställa ändringen och svara JA på frågan om du vill ändra
filändelsen. Bifoga filen i ett e-postmeddelande och skicka det. När
mottagaren får filen ändrar hon/han till den korrekta filändelsen igen
och kan sen öppna/köra filen på vanligt sätt. Det animerade exemplet
nedan visar bildligt hur du gör.
Hur man får tillbaka en ofarlig fil som
virusscannern stoppat
Om en ofarlig fil stoppats kan du återfå
den genom att vidarebefordra e-postmeddelandet innehållande textfilen
VirusWarningXX.txt till Allwebs support info@allweb.se.
Vi kontrollerar textfilen för att se att den stoppade filen verkligen är
osmittad och om den är det skickar vi tillbaka den till dig i ett separat
e-postmeddelande. Det är viktigt att textfilen, innehållande information
om den stoppade filen, följer med. Där i står nämligen den fysiska
sökvägen till vart i karantänen filen ligger. Utan den informationen
är det omöjligt för oss att leta reda på filen. Observera också att
filer som lagts i karantän bara ligger kvar i 8 dagar. Har det gått fler
dagar måste du be avsändaren att skicka filen till dig igen.
|
