7 virussen, spam, en spyware

advertisement
7 virussen, spam, en spyware
7.1 Virussen
De laatste maanden werd het internet weer overstelpt met verschillende soorten virussen zoals
Bagle, Netsky en Mydoom. Er zijn verschillende varianten van deze virussen te vinden op het net
die zich via miljoenen emails zouden verspreiden (http://www.tweakers.net/nieuws/30767). We
zullen in dit deel proberen te definieren wat een virus juist is, welke schade het kan aanrichten,
en wat je er tegen kan doen. Immers ook hier geldt de gouden regel “Voorkomen is beter dan
genezen”.
7.1.1 Wat is een virus?
Een virus is een programma dat zich op je computer nestelt zonder dat je het weet, en dat zich zal
(proberen te) verspreiden naar andere computers. Eenvoudige virussen doen niet meer dan steeds
maar kopieën maken van zichzelf op hetzelfde systeem tot alle beschikbare systeembronnen zijn
uitgeput. Dit soort virussen is relatief onschadelijk, maar er zijn ook andere soorten die wel
enorme schade kunnen aanrichten. Denk dan bijvoorbeeld aan virussen die zich naar alle
computers in jouw netwerk trachten te verspreiden door een aantal beveiligingen te omzeilen.
Virussen hebben vaak schadelijke bijwerkingen voor het systeem waarop ze geïnstalleerd zijn.
Zo zijn er bijvoorbeeld virussen die gegevens op je harde schijf veranderen of wissen zonder dat
je dat weet. Stel je voor dat je een virus op je PC krijgt dat zomaar willekeurig getallen gaat
aanpassen in de aanwezige rekenbladen op je systeem. Als je dan geen goede back-ups hebt van
je gegevens ben je ze voorgoed kwijt, en kan je al het werk opnieuw doen. Je weet immers niet
precies welke data door het virus veranderd is.
Of stel je voor dat in een bedrijfsomgeving zoveel virusmails binnenkomen dat de mailserver het
begeeft. Op die manier zou een bedrijf wel eens een belangrijk order van een grote klant kunnen
mislopen, of andere cruciale informatie te laat kunnen ontvangen.
7.1.2 Hoe zijn virussen ontstaan?
In de jaren 80 kwamen enkele programmeurs tot de ontdekking dan gebruikers hun software
zonder hun toestemming kopieerden. Als reactie hierop schreven zij een stukje software dat zich
op elke illegaal gekopieerde schijf nestelde en een copyright boodschap liet zien aan de
gebruikers van de gekopieerde software. Dit is het prille begin van de computervirussen.
Vandaag de dag verspreiden virussen zich massaal over het internet in enkele uren tijd, en halen
op die manier vaak het wereldnieuws.
7.1.3 Hoe besmet een virus je PC?
Een virusprogramma moet uitgevoerd worden op een PC alvorens het zich op het systeem kan
nestelen. Er zijn verschillende manieren waarop een virus dit kan bewerkstelligen, door zich
bijvoorbeeld in een ander programma te nestelen, of door zich te nestelen in code die
automatisch wordt uitgevoerd in bepaalde situaties. Denk hierbij bijvoorbeeld aan het openen
van een email in Outlook (Expres). Om het voorbeeldvenster van de email op te bouwen worden
er verschillende stukken code uitgevoerd. Als een virus de kans heeft om zich binnen deze code
te nestelen, dan kan het je systeem besmetten.
Er zijn verschillende mogelijke manieren waarop een virus op je PC terecht kan komen. Een
Module C3, Sessie 7
Beveiliging (virussen, spam, spyware)
Pagina 1/11
eerste manier is via het internet. Bestanden die je van het internet afhaalt kunnen besmet zijn
met een virus. Ook webpagina's kunnen gebruik maken van niet-gedichte gaten van Internet
Explorer om een virus te installeren. Ook programma's die je uitvoert kunnen besmet zijn met
een virus. Elk programma is dus een potentieel risico voor je computer. Verder is e-mail vandaag
een erg populair kanaal voor het verspreiden van virussen. Zelfs documenten en rekenbladen
kunnen besmet zijn met een macro-virus dan zich zal proberen te verspreiden naar andere
documenten. En tenslotte kan elk opslagmedium virusdragers bevatten (bootsector, bestanden).
7.1.3.1 Bootsector virussen
Dit soort virussen zijn het oudst. Het gaat hier over programma's die zich nestelen op de
bootsector van de harde schijf in een computersysteem. De bootsector bevat normaal gezien een
bootloader die de kernel van het besturingssysteem zal starten. Een bootsector virus zal dit
programma verplaatsen, en zichzelf op de plaats van de bootloader installeren. Het virus wordt
dus enkel actief wanneer het systeem (her)opgestart wordt.
Bootsector virussen vindt je tegenwoordig niet vaak meer terug, maar oudere bootsector virussen
die ontwikkeld werden voor DOS kunnen er wel voor zorgen dat bij infectie een modern
besturingssysteem niet meer opgestart kan worden.
7.1.3.2 Parasieten
Dit soort virussen hecht zich aan uitvoerbare programma's om zich op die manier actief te
kunnen maken. Wanneer je een dergelijk programma start, zal eerst het virus uitgevoerd worden,
en daarna het eigenlijke programma, zodat het voor de gebruiker lijkt alsof enkel het programma
is uitgevoerd. Het besturingssysteem ziet het virus als onderdeel van het programma dat door de
gebruiker werd gestart, en het virus zal dan ook dezelfde rechten krijgen als het programma.
Dit soort virussen zijn altijd zeer populair geweest, en zijn dan vandaag nog steeds. Met behulp
van het internet krijgen dit soort virussen ook steeds meer kans om zich te verspreiden op steeds
meer systemen die zich aansluiten op het internet.
7.1.3.3 Macro virussen
Macrovirussen maken gebruik van macro's. Dat zijn stukken code die zich in bestanden bevinden
en die automatisch uitgevoerd worden. Veel office-programma's maken gebruik van macro's. Een
macrovirus is een macro die zichzelf kan kopiëren en zich in andere (office)bestanden kan
nestelen. Het doet dit door zich bij het uitvoeren te nestelen in de automatische opstartprocedure
van Windows. Elk ander office bestand dat daarna geopend wordt, wordt dan ook besmet door
dit virus. Omdat dit soort documenten vaak uitgewisseld wordt tussen verschillende gebruikers
zal het virus zich gemakkelijk kunnen verspreiden.
7.1.4 Soorten virussen
7.1.4.1 Trojaanse paarden (trojans)
Dit zijn programma's die andere dingen doen dan ze beloven te doen. Denk hierbij aan het paard
van Troje uit de Griekse mythologie. (Het verhaal vind je beknopt terug op de volgende website:
http://ancienthistory.about.com/cs/troyilium/a/trojanwar_4.htm). Zo waren er rond de
eeuwwisseling een aantal programma's in omloop die zich voordeden als patch voor de
millennium bug, maar die in werkelijkheid de inhoud van je harde schijf wisten bij het uitvoeren.
Een andere soort trojans zijn de zogenaamde backdoor trojans. Dit zijn programma's die het
Module C3, Sessie 7
Beveiliging (virussen, spam, spyware)
Pagina 2/11
mogelijk maken om de controle over de geïnfecteerde PC over te nemen via het internet.
7.1.4.2 Wormen
Wormen zijn virussen die geen drager zoals een bootsector of macro nodig hebben om actief te
zijn. Het zijn op zichzelf staande programma's die zich repliceren en verspreiden via
communicatiekanalen tussen verschillende computers. Een voorbeeld hiervan is het Lvoeletter
virus dat zich verspreidt via email.
7.1.4.3 virus hoax
Een virus hoax is niet echt een virus in de normale zin van het woord, maar kan evengoed schade
aanrichten, al zal die niet altijd leiden tot gegevensverlies. Een virus hoax is eigenlijk een vals
bericht waarin vermeldt staat wat een gebruiker moet doen om een zogenaamd virus of
beveiligingslek te dichten. Vaak gaat het om emails met een van volgende kenmerken:
•
•
•
•
•
•
het waarschuwt je voor een nieuw, gevaarlijk virus
het vraagt je om bepaalde emails niet te lezen (vb als het onderwerp “budweiser frogs” is)
het doet zich voor als een bericht van een groot bedrijf als Microsoft, IBM, ...
het laat je geloven dat het virus een onrealistische taak zal uitvoeren
het maakt gebruik van technische termen om onwetende gebruikers om de tuin te leiden
het vraagt je om het bericht naar zo veel mogelijk mensen verder te sturen
Wanneer je een email ontvangt die je vraagt om hem door te sturen naar zo veel
TIP! mogelijk mensen, verwijder deze dan zonder meer. In de meeste gevallen gaat het
gewoon om een nutteloos bericht.
Een voorbeeld is het bericht dat je een gratis GSM zal ontvangen als je een bepaalde email
doorstuurt naar 10 mensen uit je adresboek en een kopie stuurt naar een bepaald email adres van
de zogenaamde fabrikant.
Wanneer vele mensen deze valse berichten doorsturen naar al hun contactpersonen in het
adresboek dan krijg je hetzelfde effect als wanneer een worm zich via het netwerk zal
verspreiden. Mailservers raken overbelast, en er is een hoop onnodig verkeer op het internet. En
dit alles zonder dat er ook maar 1 lijn computercode aan te pas komt. Een ander nadeel is dat een
virus hoax geen echt virus is, en dan ook niet als dusdanig herkend wordt door een virusscanner.
7.1.5 Email virussen
Als je een doorsnee gebruiker vraagt welke virussen hij kent, zullen meestal virussen genoemd
worden die zich via email verspreid hebben (melissa, love bug, ...). Email is immers vandaag de
belangrijkste bron van virusverspreiding. Vroeger, toen alle bestandsuitwisseling nog via floppy's
of cd's verliep konden virussen zich slechts langzaam verspreiden. Bedrijven konden ook de
verspreiding van virussen tegengaan door alle binnenkomende en uitgaande gegevensdragers op
virussen te scannen.
De komst van het internet, en email ondermijnen deze manier van werken omdat ze het
uitwisselen van bestanden voor iedereen op een eenvoudige manier toegankelijk maakt. Op die
manier kunnen conventionele virussen zich een stuk sneller verspreiden, maar het biedt ook de
kans voor nieuwe virussen die gebruik maken van de specifieke mailfuncties om zich te
verspreiden.
Module C3, Sessie 7
Beveiliging (virussen, spam, spyware)
Pagina 3/11
Vaak denken gebruikers dat ze veilig zijn voor virussen in hun email zolang ze van de
attachements afblijven, en enkel de inhoud van de mail lezen. Niets is echter minder waar. Er
zijn immers email virussen in omloop waarbij het al voldoende is om het bericht te openen, of
weer te geven in de voorbeeldweergave om de besmetting te activeren. Dit is gelukkig alleen
maar waar bij de email programma's Outlook en Outlook Expres, in combinatie met een bepaalde
versie van Internet Explorer.
De meest succesvolle virussen vandaag zijn virussen die zich automatisch verspreiden via email.
Wanneer de gebruiker op een attachement klikt met een dergelijk virus, dan wordt een script
geactiveerd dat het virus gaat verspreiden naar een aantal contactpersonen uit het adresboek van
de gebruiker.
Het grote risico bij email virussen zijn de attachements. Elk document, programma of eender
welk aanhangsel in een email kan geïnfecteerd zijn met een virus. Helaas is de uitwisseling van
bestanden via email tegenwoordig enorm populair omdat het zo eenvoudig is.
7.1.6 Internet virussen
Op het internet is een schat aan informatie terug te vinden, en steeds meer mensen maken thuis
gebruik van het internet. Maar de schaduwzijde is dat ook virussen een eenvoudig kanaal hebben
om snel een hele hoop mensen te bereiken. Een programma of document toevoegen aan een
email kan tegenwoordig bijna iedereen, net zoals het uitvoeren van deze programma's of het
openen van deze documenten wanneer die via email binnengehaald worden. Ook kan iedereen
die een eigen website heeft, en dat zit vaak standaard in het pakket van de internetaansluiting,
willekeurige bestanden op deze website plaatsen, die anderen dan week kunnen downloaden. De
parasiet-virussen kunnen op die manier welig tieren op het internet.
Maar de macro-virussen hebben nog het meeste baat bij de populariteit van het internet. Hoe
vaak opent een gebruiker niet een document dat beschikbaar is op het internet om daarin de
informatie te zoeken die hij nodig heeft. Er hoeft maar 1 besmet document tussen te zitten en de
sneeuwbal is aan het rollen...
Het bezoeken van een bepaalde webpagina kan al voldoende zijn om besmet te worden met een
virus. Je hoeft hiervoor niet eens een bestand of toepassing te openen. Immers, op het internet
wordt gebruik gemaakt van een aantal script-talen die misschien wel op de achtergrond
programma's gaan installeren terwijl jij als nietsvermoedende gebruiker rustig de webpagina aan
het lezen bent.
Html is de standaar scripttaal van het internet. Html code kan zelf geen virus bevatten, maar kan
wel code bevatten die automatisch een bestand kan openen of toepassingen starten. Daarnaast
heeft Microsoft ActiveX uitgevonden, om applicaties te ontwikkelen voor gebruik op het
internet. Deze programma's hebben toegang tot de PC waarop ze worden uitgevoerd, en vormen
dan ook een potentieel risico. Het gebruik van digitale handtekeningen voor dit soort
toepassingen biedt al deels een oplossing voor dit probleem. Verder bestaan er op het internet
java applets, dat zijn kleine programma's die in een aparte ruimte in het geheugen worden
uitgevoerd, en daar ook geen kwaad kunnen doen. Als er al een kwaadwillige java applet zou
zijn, dan is het een trojan, die iets anders doet dan hij doet voorschijnen. Anders is het gesteld
met Java toepassingen en Javascript. De eerste is een programma dat geschreven is in de java
taal, en dus net als eender welk ander programma viruscode kan bevatten. En Javascript is een
scripttaal die gebruikt kan worden op webpagina's om bepaalde zaken automatisch te laten
verlopen, wat dus zeker een bepaald risico inhoudt. Hetzelfde geldt voor VBScript.
Module C3, Sessie 7
Beveiliging (virussen, spam, spyware)
Pagina 4/11
Backdoor Trojans maken ook handig gebruik van het internet. Het zijn programma's die
monitoren wanneer de geïnfecteerde PC op het internet actief wordt, en die dan de mogelijkheid
bieden aan de ontwerper van de trojan om van op afstand zaken uit te gaan spoken op de
geïnfecteerde computer. De meest bekende backdoor trojans zijn Subseven en BackOrifice.
7.1.7 Bescherming tegen virussen
Er zijn een aantal eenvoudige maatregelen om je te beschermen tegen virussen, en je zo een hoop
ellende te besparen.
7.1.7.1 Algemene maatregelen
•
•
•
Als eerste maatregel moet je er voor zorgen dat je als gebruiker goed geïnformeerd bent dat
je risico loopt wanneer je bestanden uitwisselt met anderen, hetzij via een medium als
diskette, cd, etc, hetzij via het internet.
Installeer anti-virus software op je computer, en zorg er voor dat de virusdefinities
regelmatig vernieuwd worden. De meeste programma's hebben de optie om on-access
bestanden te scannen, dat wil zeggen, wanneer een bestand geraadpleegd wordt zal het eerst
gescand worden door de virusscanner.
Maak regelmatig back-ups van je persoonlijke bestanden en indien gewenst ook van je
besturingssysteem met zijn software. Op die manier kan je relatief snel je data recupereren
indien je systeem ooit besmet raakt met een destructief virus.
7.1.7.2 Email maatregelen
•
•
Hou je aan een aantal standaard regels wanneer je email berichten leest. Nooit zomaar
bestanden openen die je via email toegestuurd krijgt, en die mogelijk een virus bevatten.
Zelfs niet als de afzender je beste vriend is. Er zijn namelijk virussen die het afzenderadres
van een email veranderen, en die dus eigenlijk helemaal niet door de persoon in kwestie
gestuurd zijn.
Indien mogelijk, blokkeer potentieel gevaarlijke bestanden op de mailserver. Ook
bestanden met dubbele extensies kunnen best al op de mailserver geblokkeerd worden.
7.1.7.3 Internet maatregelen
•
•
•
Probeer, indien mogelijk, de computers die op het internet surfen te scheiden van de
computers waarop de andere activiteiten plaatsvinden. Hierdoor verhinder je dat een
geïnfecteerde internet PC je hele netwerk om zeep helpt.
Maak gebruik van firewalls en routers. Een firewall laat enkel toegestaan verkeer door van
en naar het internet, en een router controleert het verkeer van en naar het internet.
Beveilig je webbrowser zodat schadelijke code niet zomaar uitgevoerd kan worden. Schakel
bijvoorbeeld javascript en ActiveX uit in de webbrowser, of laat tenminste een waarschuwing
verschijnen indien dergelijke code uitgevoerd.
7.2 Spam
7.2.1 Wat is spam?
Spam zijn ongevraagde, meestal commercieel getinte emails of nieuwsgroep berichten.
Voorbeelden zijn emails waarin medicijnen (viagra, ...) worden verkocht, of waarin (porno)
websites worden aanbevolen. Spam kan onderverdeeld worden in 2 groepen.
Module C3, Sessie 7
Beveiliging (virussen, spam, spyware)
Pagina 5/11
Usenet spam is een bericht dat naar verschillende nieuwsgroepen tegelijk verstuurd wordt. Het is
bedoeld voor mensen die vaak nieuwsgroepen lezen, maar zelden of nooit iets sturen. Spam zorgt
voor vervuiling van deze nieuwsgroepen.
Een tweede vorm van spam is email spam, waarbij naar een heel aantal email adressen berichten
worden verstuurd. Spammers verzamelen hun email adressen op allerlei verschillende manieren.
Ze doorsnuffelen nieuwsgroepen op zoek naar berichten waarin email adressen vermeld staan, of
doorzoeken websites naar email adressen. Of ze kopen lijsten van email adressen van bepaalde
firma's die deze te koop aanbieden. Een andere mogelijkheid is het verzamelen van adressen door
gebruik te maken van computers die besmet zijn met trojans, en die dus van op afstand bediend
en gebruikt kunnen worden. Deze computers worden vaak ook gebruikt voor het opzetten van
een mailserver voor het versturen van spamberichten.
De term spam zou afkomstig zijn van een lied van Monty Python volgens sommigen, ofwel van
het product 'spam' (soort van vlees).
7.2.2 Bescherming tegen spam
Het is niet zo eenvoudig om je tegen spam te beschermen, hoewel er al wel een wetgeving rond
dit fenomeen in de maak is. Voorkomen is steeds belangrijker dan genezen. Geeft dus niet te snel
je email adres vrij op eender welke manier. Of zorg er voor dat je 2 email adressen hebt, eentje
dat je gebruikt wanneer je een email adres moet invullen op een website, en een ander adres dat
je gebruikt voor communicatie met je vrienden, collega's etc.
Een tweede manier om spam te vermijden is het gebruik maken van mogelijke (spam)filters van
je email programma. Je kan bijvoorbeeld filteren op bepaalde woorden in een email bericht, of
gebruik maken van gespecialiseerde spamfilters binnen je email programma.
Een meer agressieve aanpak is het melden van spammers bij de ISP waarlangs de spam mails
verstuurd worden. Het is echter niet altijd even gemakkelijk om te achterhalen van waar een
bepaald bericht is verstuurd, en dan moet de ISP ook nog bereid zijn om de verstuurder van de
spam mails op de vingers te tikken of om hem helemaal af te sluiten van het internet. De meeste
grote ISPs hebben hier niet zo'n probleem mee, maar de kleinere doen vaak wat minder moeite.
Laat je ook niet vangen door zinnen als “Klik hier om van deze mailinglijst verwijderd te
worden”, want vaak krijg je dan net het tegenovergestelde effect. De spammer weet dan immers
dat jouw adres een geldig email adres is, omdat je hebt gereageerd op zijn email. Hij kan dan
jouw geldig adres bijvoorbeeld doorverkopen aan andere spammers als zijnde een 'goed' adres.
En tenslotte is er ook nog de onverschillige aanpak, waarbij je spam beschouwt als iets wat bij
het dagelijkse leven hoort. Als je een spam mail ontvangt gooi je die gewoon weg, zonder je er
druk om te maken.
Een site waar je behoorlijk wat informatie kan vinden over spam, en de bestrijding ervan is
http://spam.abuse.net/.
7.3 Spyware
7.3.1 Wat is spyware?
Spyware of Adware is software dat op de achtergrond allerhande informatie verzameld over de
gebruiker(s) van het systeem waarop het is geïnstalleerd, meestal voor commerciële doelen. Vaak
Module C3, Sessie 7
Beveiliging (virussen, spam, spyware)
Pagina 6/11
worden dit soort programma's gebundeld met freeware of shareware software die je gratis van
het internet kan afhalen. Een heel goed voorbeeld is het P2P programma kazaa. Eenmaal als de
software geïnstalleerd is zal het de (internet)activiteit van de gebruikers in het oog houden en
informatie over het surfgedrag doorsturen naar het internet. Buiten het monitoren van het
surfgedrag kunnen spyware programma's ook op zoek gaan naar email adressen die op het
systeem aanwezig zijn, of naar paswoorden en credit card informatie van de verschillende
gebruikers. Spyware leunt dan ook heel dicht aan bij de eerder beschreven trojaanse paarden,
omdat het meestal, vaak zonder het medeweten van de gebruiker, gebundeld wordt met andere
software.
Spyware maakt gebruik van de systeembronnen van het geïnfecteerde computersysteem, en kan
daardoor zorgen dat het systeem onstabiel wordt. Verder steelt het ook een deel van de internet
bandbreedte door op regelmatige basis informatie te versturen naar bronnen op het internet over
informatie die het verzameld heeft.
Vaak wordt de gebruiker bij freeware of shareware programma's in de Licensing agreement wel
gewaarschuwd dat met het programma spyware wordt meegeleverd. Maar niet iedereen leest dit
altijd, en vaak wordt de boodschap ook op een zo onduidelijk mogelijke manier in de tekst
vervat.
7.3.2 Spyware herkennen
Vaak is spyware op een computersysteem vrij eenvoudig te ontdekken. Helaas is dat niet waar
voor alle varianten, er zijn programma's die heel moeilijk te achterhalen zijn, en die vaak ook
niet erg eenvoudig te verwijderen zijn. Daarom kan je best gebruik maken van software
pakketten die gespecialiseerd zijn in het opsporen en verwijderen van deze ongewenste gasten.
Enkele symptomen van een spyware-infectie:
Je computer heeft een eigen wil
Spyware maakt gebruik van de systeembronnen die aanwezig zijn. Wanneer je niets aan het doen
bent op je computer, maar de harde schijf vertoont regelmatig toch activiteit, en je merkt dat de
processor en het geheugen soms even in gebruik zijn zonder reden, dan heb je grote kans dat een
programma op de achtergrond vanalles aan het uitspoken is.
Een trage computer
Een computer kan traag zijn omwille van verschillende redenen. Maar als je regelmatig op je
systeem werkt, en je merkt ineens dat hij merkbaar trager is dan normaal, dan is het tijd om aan
de alarmbel te trekken en je systeem eens grondig te onderzoeken.
Verdachte email berichten
Wanneer je een aantal berichten in je mailbox krijgt als antwoord op emails die je zelf niet hebt
verstuurd, dan is waarschijnlijk op de achtergrond een programma actief dat gebruik maakt van
jouw computer om spam te versturen.
Externe aanwijzingen
Er zijn programma's die de toetsaanslagen op het toetsenbord onderscheppen en bewaren. Op die
manier kunnen eenvoudig paswoorden en zelfs gegevens over credit kaarten die je on-line
gebruikt gestolen worden. Wanneer er vreemde dingen gebeuren met bijvoorbeeld je PC banking
toepassing, dan is het de hoogste tijd om je computersysteem eens aan een grondige controle te
onderwerpen.
Module C3, Sessie 7
Beveiliging (virussen, spam, spyware)
Pagina 7/11
7.3.3 Spyware verwijderen
Wanneer je er zeker van bent dat je systeem geinfecteerd is met een spyware programma kan je
best de verbinding met het internet van dit toestel verbreken. Trek desnoods de netwerkkabel uit
het toestel om te vermijden dat het programma nog langer ongewenst data naar het internet kan
sturen.
Sommige spyware programma's kunnen op een eenvoudige manier verwijderd worden door
gewoon het programma te desinstalleren via de optie “software” in het configuratiescherm. Maar
zoals reeds eerder aangehaald kan spyware het best opgespoord en verwijderd worden met
behulp van gespecialiseerde programma's. Gelukkig voor de vele computergebruikers worden de
meeste van deze programma's gratis ter beschikking gesteld door de producenten. Merk op dat
spyware scanners niet hetzelfde zijn als virusscanners. Vaak zal een virusscanner een aantal
spyware programma's wel herkennen, en andersom komt ook wel voor. Maar het is nog altijd het
best als je de beide soorten programma's naast elkaar gebruikt, zodat ze zich elk kunnen
toeleggen op hun kernfuncties.
Spyware scanners en virusscanners werken op een gelijkaardige manier. Beide programma's
zullen de harde schijf onderzoeken en alle bestanden en folders vergelijken met een database van
virussen of spyware. De gebruiker heeft dan de mogelijkheid om de ongewenste programma's te
verwijderen of te verplaatsen naar een aparte ruimte op de schijf, de quarantaine. Vermits dat de
scanners afhankelijk zijn van de data die aanwezig is in hun database is het noodzakelijk
regelmatig deze database bij te werken via het internet. Voor je een bepaalde scanner gebruikt
moet je ook weten wat het programma juist doet. Er zijn spuware scanners die bijvoorbeeld
enkel zoeken naar zogenaamde key loggers, en die andere soorten spyware dus waarschijnlijk
niet zullen detecteren. Er is ook nog een programma dat zich voordoet als een spyware scanner,
maar dat in werkelijkheid zelf een spyware programma is. Het programma in kwestie heet
SpywareNuker.
Een lijst van verschillende spyware scanners kan je terugvinden op onderstaande website:
http://www.intranetjournal.com/spyware/removal.html
7.3.4 Bescherming tegen spyware
Om te vermijden dat jouw computersysteem geïnfecteerd kan worden door spyware programma's
is vaak het gezond boerenverstand al voldoende. Als je ooit al besmet bent geweest met een
dergelijk programma, dan is de kans groot dat je er nog wel eens ooit last van zal hebben, tenzij
je geleerd hebt uit je fouten en je surfgedrag hebt aangepast.
7.3.4.1 Veilig emailen
Hopelijk weet je als gebruiker tegenwoordig dat het openen van emails van mensen die je niet
kent, en met bedenkelijke aanhangsels een serieus risico inhoudt. In een dergelijk bericht kunnen
allerlei ongewenste programma's als virussen en spyware hun ding proberen te doen. Websites
die in dergelijke mails aangeprezen worden zouden bij een bezoek wel eens kunnen proberen om
via scripts software op je computer te installeren, zoals de befaamde dialers.
Wanneer je gebruik maakt van Outlook of Outlook Expres om email te versturen en te
ontvangen, dan kan je een aantal maatregels nemen om te verhinderen dat ongewenste
programma's via email op het systeem terecht komen. Zo kan je bijvoorbeeld het
voorbeeldvenster uitschakelen zodat scripts en ActiveX programma's niet de kans krijgen om
ongewenste zaken te doen op je systeem.
Module C3, Sessie 7
Beveiliging (virussen, spam, spyware)
Pagina 8/11
7.3.4.2 Veilig surfen
Er is een hoop informatie terug te vinden op het internet, en niet altijd is te achterhalen waar die
informatie vandaan komt. Wanneer je je computer gebruikt om regelmatig 'donkere' websites te
bezoeken, dan kan je best op regelmatige tijdstippen je systeem controleren op ongewenste
indringers. Wees vooral op je hoede wanneer je websites bezoekt die je de hemel op aarde
beloven, of die je erotische fantasieën proberen te stimuleren.
Wees ook voorzichtig bij het downloaden van bestanden. Lees alle boodschappen die op het
scherm verschijnen voor je zomaar op een knop drukt. Wanneer je een venster wil sluiten moet je
je er ook van vergewissen dat je op de juiste X drukt, want sommige vensters tonen moedwillig
een X in hun reclameboodschap om zodoende gebruikers te misleiden. Als je niet zeker bent, kan
je altijd nog het venster sluiten door in de taakbalk van Windows te rechts-klikken op het
desbetreffende venster en de optie “close” aan te klikken.
Sommige advertenties doen zich ook voor als beveiligingswaarschuwingen. Laat je hier niet door
vangen, want als je op de OK knop drukt, dan wordt je eigenlijk doorgelinkt naar een of andere
(duistere) website. Een voorbeeld van een dergelijke advertentie is hieronder te zien.
Wanneer je gebruik maakt van Internet Explorer om
op het internet te surfen, kan je best de volgende
beveiligingsinstellingen eens nakijken. Ga daarvoor
via het menu start naar het configuratiescherm, en
kies daar voor de optie “Internet Opties”. Klik hierbij
op het tabblad “beveiliging”, klik dan op het internet
icoon, en klik dan op de knop “aangepast niveau”.
Zorg ervoor da volgende opties zijn aangevinkt:
•
•
•
•
•
ActiveX besturingselementen met handtekening
downloaden: VRAGEN
ActiveX
besturingselementen
zonder
handtekening downloaden: UITSCHAKELEN
ActiveX besturingselementen die niet gemarkeerd
zijn als veilig initialiseren en uitvoeren:
UITSCHAKELEN
Items op het bureaublad installeren: VRAGEN
Starten van programma's en bestanden in een
IFRAME (om videobeelden weer te geven):
VRAGEN
Als je al deze instellingen hebt geactiveerd zal je gewaarschuwd worden wanneer een
programma via ActiveX of op een andere manier zal uitgevoerd worden.
7.3.4.3 Anti-spyware software
Net als een virusscanner die op de achtergrond controleert of je bestanden gebruikt die met een
virus geïnfecteerd zijn, bestaan er ook programma's die dit doen voor spyware. Je vindt een
Module C3, Sessie 7
Beveiliging (virussen, spam, spyware)
Pagina 9/11
overzicht van mogelijke softwarepakketten op onderstaande website:
http://www.intranetjournal.com/spyware/preventsoft.html
Je vindt er trouwens ook een lijstje van een aantal
software firewalls, die je PC beschermen tegen
ongewenste internet toegang van verschillende
programma's. Windows XP komt trouwens standaard met
een ingebouwde firewall, die toegang van buitenaf naar
je PC zal blokkeren, en ook een aantal ongewenst
internetverkeer van binnen naar buiten zal verhinderen.
Om deze firewall te activeren ga je via het menu start
naar het confoguratiescherm, je klikt daar op
“Netwerkverbindingen”, en vervolgens rechts-klik je op
de actieve netwerkverbinding en kies je voor de optie
“eigenschappen”. Op het tabblad “Geavanceerd” kan je
de firewall van Windows XP inschakelen.
7.4 Beveiligingstips
Hieronder vind je een aantal tips die je kunnen helpen bij het veilig houden van je computer.
1. Installeer, gebruik en update een virusscanner op je systeem
•
•
•
•
Kies een geschikt anti-virus programma (zie http://www.claymania.com/anti-virus.html)
Hou je virusdefinities up-to-date.
Gebruik de scanner! Een geïnstalleerde virusscanner die uitgeschakeld wordt, doet niet wat
van hem verwacht wordt.
Denk er aan dat een virusscanner geen waterdichte oplossing is. Geen enkele virusscanner
kan elk virus herkennen. Denk dus niet dat je 100% beschermd bent wanneer je een
virusscanner op je systeem geïnstalleerd hebt.
2. Zorg ervoor dat je besturingssysteem en programma's tijdig gepatched worden
Veel virussen en spyware maken gebruik van beveiligingslekken die ontdekt worden in het
besturingssysteem of in toepassingen (vb Internet Explorer). Als je als gebruiker zorgt dat je
tijdig de beschikbare updates voor deze programma's installeert, dan loop je al een stuk minder
risico. Updates voor Windows en Office zijn te vinden op http://windowsupdate.microsoft.com
en http://officeupdate.microsoft.com.
3. Gebruik alternatieven voor Internet Explorer en Outlook (Expres)
Internet Explorer en Outlook (Expres) zijn zowat de meest gebruikte programma's voor het
surfen op het internet en het lezen en versturen van email voor thuisgebruikers. Helaas hebben ze
in het verleden aangetoond dat het niet dadelijk de meest veilige programma's zijn. Het gebruik
van andere internet browsers en email programma's kan je ook behoeden voor een aantal virussen
die gebruik maken van lekken in deze software.
Alternatieve browsers en email programma's: Mozilla, Netscape, Opera
Module C3, Sessie 7
Beveiliging (virussen, spam, spyware)
Pagina 10/11
4. Wees steeds op je hoede bij verdachte email, en bij het downloaden van bestanden
•
•
•
•
•
Open nooit email attachements van mensen die je niet kent
Open nooit email attachements die naar jou geforward werden, zelfs niet als je de afzender
kent
Open nooit onbekende of niet-verwachtte email attachements, tenzij je er 100% zeker van
bent dat deze bestanden wel degelijk door die persoon naar jou werden gestuurd.
Doe niet mee aan het verspreiden van kettingbrieven, of viruswaarschuwingen die je niet
hebt nagetrokken. Als je in een mail gevraagd wordt om het bericht door te sturen naar alle
mensen in je adresboek, negeer (verwijder) die mail dan.
Download nooit programma's van warez sites of via P2P programma's.
5. Configureer het besturingssysteem netjes
•
•
Zorg er voor dat Windows de bestandsextensies van alle bestanden laat zien, zodat
bestanden met een dubbele extensie zich niet anders kunnen voordoen dan ze zijn. Je vindt
deze optie bij de “mapopties” van de Windows verkenner, op het tabblad “weergave”. Zie
http://www.irchelp.org/irchelp/security/trojanext.html voor meer informatie.
Schakel bestands- en printerdeling uit als je het niet nodig hebt. Als je het wel nodig hebt,
zorg er dan voor dat enkel de mappen die echt op het netwerk beschikbaar moeten zijn
geshared zijn, en de rest niet. Gebruik ook goede paswoorden om shares te beveiligen, en
geen enkel schrijfrechten op een share indien het echt noodzakelijk is.
6. Bescherm je eigen privacy
•
•
•
•
•
Gebruik nooit de 'unsubscribe' optie van een spam mail. Je bevestigt enkel aan de spammer
dat jouw adres een geldig email adres is.
Gebruik nooit de optie van een webbrowser om gebruikersnamen en paswoorden te
onthouden en op te slaan. Dit vormt een serieus risico.
Geef nooit credit kaart informatie vrij op een website die je geen 100% vertrouwt.
Gebruik nooit een computer die je niet 100% vertrouwt om persoonlijke gegevens te
bewaren of te versturen.
Gebruik nooit een internet-cafe of een openbare internetcomputer om PC banking te doen.
7. Overige tips
•
•
•
•
Let op voor bestanden met een dubbele extensie. De laatste extensie is de bepalende. Een
bestand met de naam britney.mp3.exe is geen mp3 (.mp3) bestand, maar een uitvoerbaar
programma (.exe)
Zet de opstartvolgorde in het BIOS zo, dat eerst van de harde schijf wordt gestart. Zo
vermijd je dat diskettes of andere opstartmedia je systeem met virussen kunnen besmetten
bij het opstarten.
Maak regelmatig back-ups van belangrijke data
Maak gebruik van een persoonlijke firewall op je computer
Module C3, Sessie 7
Beveiliging (virussen, spam, spyware)
Pagina 11/11
Download