Add to collection(s) Add to saved
  1. Wetenschap
  2. Biologie
  3. Virologie

Virussen

advertisement 
Virussen
A pain in the ass
Maar wat is het
en wat doen ze eigenlijk
https://nl.wikibooks.org/wiki/Veilig_op_het_internet
Wat is een virus
• Over virussen wordt meestal paniekerig gedaan, maar een virus is
niet meer en ook niet minder dan een gewoon stukje software.
• Zoals met alle software gebeurd er pas iets als de software door
de processor wordt uitgevoerd.
• Normale programma’s zoals een tekstverwerker of foto bewerking
zal door de gebruiker worden opgestart om er mee te werken.
• Niemand haalt het in zijn hoofd om te zeggen ah nu ga ik deze
virus eens lekker opstarten.
• Dus een virus moet de strijd om de processor zelf aangaan, of de
gebruiker verleiden om een actie te ondernemen waardoor het
stukje malafide software (het virus) door de processor wordt
uitgevoerd.
2
Wat is uitvoerbare software
• https://nl.wikipedia.org/wiki/Computervirus
• Het operating systeem bepaalt wat er aan de processor wordt
gegeven om als software te worden uitgevoerd.
• Het is het achtervoegsel van de file wat bepalend is
•
http://www.solvusoft.com/nl/file-extensions/type/executable-files/page/1/
• De meest bekende typen zijn
–
.EXE
–
.COM
–
.BAT
–
–
.CMD
.VBS
–
.PS1
bestand met machine code, kan rechtstreeks door de processor
worden uitgevoerd. https://en.wikipedia.org/wiki/.exe
bevat ook machine code, maar stamt uit het DOS tijdperk
https://en.wikipedia.org/wiki/COM_file
bevat opdrachten in script taal, wordt dus door een interpreter
uitgevoerd, die op zijn beurt de processor gebruikt.
https://nl.wikipedia.org/wiki/Batchbestand
Doet hetzelfde als .BAT files.
VBScript is een scripttaal uitgevoerd door een interpreter
https://nl.wikipedia.org/wiki/VBScript
Windows Powershell is de vernieuwde versie van CMD
https://nl.wikipedia.org/wiki/Windows_PowerShell
3
Samengevat
• Er zijn dus 2 types van files met uitvoerbare code.
1. Files die uitvoerbare code of machine taal bevatten. Dit zijn dus
programma’s die gemaakt zijn in assembler of door een compiler .
2. Files die opdrachten in tekstvorm bevatten die dan door een interpreter
b.v. Visual Basic of de cmd processor worden uitgevoerd.
• Belangrijk om te weten
–
Foto.jpg.exe
–
–
Het is de laatste extensie (.exe) die bepaald wat het is.
Op de meeste computers zal door de standaard instellingen de laatste
.exe niet zichtbaar zijn en zo de illusie opwekken dat het een foto is.
De naam Foto zal meestal de indruk geven dat er een blote madam zal
getoond worden, de standaard man klikt dus automatisch en lap het
virus kan zijn gang gaan.
–
is geen foto maar een programma.
4
Soorten virussen
• Virussen zijn in te delen naar hun gedrag en bedoelingen.
–
Virussen die enkel ergernis opwekken maar (soms) niet echt schade aanbrengen.
Een hoax is een voorbeeld van een dergelijk virus
http://www.zdnet.be/achtergrond/171546/10-vrij-onschuldige-virussen-uit-degeschiedenis/ .
–
Virussen die in alle stilte hun werk doen, zoals de pc ter beschikking stellen van
een andere gebruiker die op deze manier een botnet kan maken om door vele
computers die in dit botnet zitten spam te versturen. Deze botnets van soms
duizenden computers kunnen worden verhuurd aan anderen om spam te versturen
of een Distributed denial-of-service ook wel Mailbomb genoemd.
–
Virussen die je computer in gijzeling nemen en losgeld vragen. Dit noemt men
ransomware . Varianten zijn systeem gijzelen en data gijzelen of beide.
https://www.fbi.gov/news/stories/2015/january/ransomware-on-the-rise
–
Virussen die als een tijdbom in stilte wachten om te worden geactiveerd op tijd,
door een event…. En dan hun vernietigend werk doen,
zoals wissen harde schijf enz. dit noemt men een logic bomb.
5
Soorten virussen
• Overzicht van enkele soorten virussen
–
–
–
–
–
–
–
–
–
–
–
–
–
–
Adware - infecteert de computer met reclamesoftware, en zorgt doorgaans voor pop-ups.
Bootsectorvirus - infecteert de bootsector op een harde schijf of diskette.
Backdoor - is in een programma geplaatst om toegang tot een systeem of programma te krijgen.
Computervirus - infecteert bestanden en richt vaak schade aan.
Computerworm - verspreidt zich direct over het netwerk en richt vaak schade aan.
Dialer - verbindt een modem met een duur telefoonnummer.
IRC-bot - verbindt de geïnfecteerde computer met een netwerk van waaruit de computer bestuurd kan
worden.
Keylogger - kan de toetsaanslagen of de muisbewegingen en wat er op het scherm getoond wordt van een
computergebruiker registreren.
Ransomware - blokkeert de computer of de gegevens die erop staan en vraagt vervolgens geld van de
gebruiker om de blokkade op te heffen.
Rootkit - software om een cracker toegang te geven tot een computer.
Spyware - geeft gegevens van de gebruiker door aan derden.
Rogueware of Scareware – misleidt de gebruiker om geld te betalen voor het verwijderen van
bedreigingen en waarschuwingen die nep zijn.
Trojaans paard - doet zich voor als iets anders dan het daadwerkelijk is en richt dan schade aan of
functioneert als spyware.
Enz. enz. Deze lijst is zeker niet voledig…….
6
Hoe werkt een antivirusprogramma?
• Er zijn verschillende methoden om achter virussen te zoeken die
meestal gelijktijdig door een antivirus programma worden gebruikt.
http://www.symantec.com/region/nl/resources/antivirus.html
https://nl.wikipedia.org/wiki/Antivirussoftware
–
Via een signaturen database
• Elk virus heeft stukjes specifieke code wat als een soort vingerafdruk of DNA
kan dienen en worden herkent.
• Door deze vingerafdrukken in een database te plaatsen kan een programma
worden onderzocht of er een gelijkenis wordt gevonden.
–
Via Heuristische onderzoeksystemen
• Deze methode zoekt niet op vingerafdrukken, maar op verdacht gedrag.
• Een programma dat code heeft om te formateren, toegang zoekt naar de
BIOS of naar kernel bestanden van windows, heeft de potentie in zich om
gevaarlijk te zijn.
• Samen met integriteitcontrolle zoals grootte, aanmaakdatum enz enz kan
dit reden zijn tot een virusmelding.
7
Hoe werkt een antivirusprogramma?
• Andere methodes
–
–
–
Emuleren van het programma door de virusscanner en testen op verdacht
gedrag, zonder dat dit verdere implicaties heeft.
Gebruik van een sandbox waarin de te onderzoeken code wordt uitgevoerd.
Nadien kan de sandbox omgeving worden onderzocht op verdachte wijzigingen.
Deze methoden vragen meer onderzoek tijd en kunnen bijgevolg enkel
gedurende een manueel gestarte scan gebeuren, dus een dieper onderzoek.
8
Systeembeheerder
• Werken als systeembeheerder als dit niet nodig is, is een slechte
gewoonte.
• Als een virus actief wordt dan heeft dit ook gelijk administrator
of systeembeheerder rechten, en kan dus overal aan en alles
uitvoeren. (De droom voor virusschrijvers).
• Als gewone gebruiker wordt een eventueel virus beperkt in zijn
rechten en toegang en kan dus veel minder schade aanrichten.
9
Antivirus programma’s
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Avira uit Duitsland
AVAST Software uit Tsjechië, maker van avast!
AVG Technologies makers van AVG Anti-virus uit Tsjechië
BitDefender uit Roemenië
Comodo Group uit de VS
Computer Associates uit de VS
Coranti uit Japan
Defenx uit Zwitserland
eScan, gemaakt door MicroWorld uit India
Eset makers van NOD32 uit Slowakije
F-Secure uit Finland
G DATA Software uit Duitsland, makers van G DATA AntiVirus (voorheen AntiVirusKit)
H+BEDV, tegenwoordig bekend als Avira uit Duitsland, makers van AntiVir
Intego, makers van VirusBarrier uit de VS
Kaspersky Lab uit Rusland
McAfee uit de VS
Microsoft, de makers van Microsoft Security Essentials
Norman uit Noorwegen
Norton uit de VS
Panda Security uit Spanje (voorheen Panda Software)
Qihoo 360 uit China
RAV Antivirus uit Roemenië (in 2003 gekocht van GECAD)
Sophos uit het VK
Softwin, maker van BitDefender uit Roemenië
Stiller Research
Symantec makers van Norton AntiVirus/Symantec Antivirus
Trend Micro uit Japan (in naam uit Taiwan - VS)
Zeobit de makers van Mackeeper
Zone Labs de makers van ZoneAlarm
10
Defender in Windows
• Dit is de ingebouwde virusscanner in
windows.
• Scant op virussen en spyware.
• Is gratis meegeleverd.
• Als er een andere scanner wordt
geïnstalleerd, dan wordt de defender
automatisch uitgeschakeld.
• De defender is niet de beste anti virus,
maar voor gewoon gebruik voldoet deze
best wel.
• Geeft geen reclame pop-ups en dergelijke.
• Via instellingen kunnen uitsluitingen
worden ingesteld
11
Gratis scanners
•
Zemana anti keylogger
– http://www.zdnet.be/download/176858/download-zemana-antilogger/
– In de gratis versie worden toetsaanslagen van het keyboard beveiligd.
•
AdwCleaner
– https://toolslib.net/downloads/viewdownload/1-adwcleaner/
– Beveiligd tegen adware, toolbars en hijackers.
•
AVG Antivirus (free)
– http://www.avg.com/nl-nl/free-antivirus-download
– Goede antivirus, biedt in de gratis versie al een redelijke bescherming aan
– Schakelt bij installatie automatisch de Windows Defender uit.
– De betaalde versie biedt het volledige pakket bescherming aan
12
Related documents
Virus, spam en junk - Muller-Art
Virus, spam en junk - Muller-Art
Omgaan met conflicten
Omgaan met conflicten
les 2 mediawijsheid
les 2 mediawijsheid
Biosenz - Stichting Fondsbeheer Gelderland valoriseert
Biosenz - Stichting Fondsbeheer Gelderland valoriseert
Examenvragen_virologie
Examenvragen_virologie
Waarom Innocid® DW-i 20 toepassen Waar Innocid
Waarom Innocid® DW-i 20 toepassen Waar Innocid
ontwikkeling van een protocol voor de analyse van virus monsters
ontwikkeling van een protocol voor de analyse van virus monsters
Virale_Infecties_2016
Virale_Infecties_2016
Onderzoek
Onderzoek
Virussen opdracht cursus specialist bijengezondheid
Virussen opdracht cursus specialist bijengezondheid
van oncolytische virussen naar oncolytische vaccins
van oncolytische virussen naar oncolytische vaccins
Virologie opent ML-III laboratorium
Virologie opent ML-III laboratorium
Productbeschrijving - CE
Productbeschrijving - CE
Lees het artikel. - Pax Christi Vlaanderen
Lees het artikel. - Pax Christi Vlaanderen
Download
advertisement