Wat is malware?

advertisement
Malware is een verzamelnaam voor schadelijke en ongewenste sofware.
Deze software heeft als doel: uw privacy schenden, schade aan uw
computer aanbrengen of de normale werking van uw computer te
verstoren. Onder malware kan je heel wat classificeren:
• virussen
• wormen
• trojans
• spyware
• adware
Deze presentatie geeft uitleg bij bovenstaande termen en legt vooral uit hoe
men er zich tegen kan beschermen.
Een virus is een programma dat zich hecht aan
andere programma's, bestanden of het
besturingsysteem. Het is zo ontworpen dat het
zichzelf repliceert. Zo probeert het zich te
verspreiden van computer naar computer.
Wanneer een besmet bestand geopend wordt,
doet het virus zijn werk. Het virus heeft toegang
tot de computer. De toegebrachte schade
varieert van licht vervelende nevenwerkingen
(vertragingen, opspringende venstertjes,
veranderd pc-gedrag, ...) tot zuiver destructieve
acties (wissen bestanden of harde schijf).
Een worm probeert zichzelf te verspreiden van host naar
host door zichzelf te copieren. In tegenstelling tot een
virus gebruikt de worm het internet om zichzelf
automatisch te verspreiden. Een worm hoeft zich ook niet
te hechten aan andere bestanden; de worm kan zichzelf
zelfstandig verspreiden (het verspreidingsmechanisme zit
ingebouwd).
Verspreiding gebeurt meestal aan de hand van emailadressen die op de geïnfecteerde computer worden
aangetroffen, hetzij in het adresboek, hetzij op
webpagina's. Een worm veroorzaakt meestal een toename
in het netwerkverkeer. Normale programma's gaan
langzamer werken of zelfs stilvallen
Net zoals het houten paard van Troje, is een
Trojan of Trojaans paard een vergiftigd
geschenk. Op het eerste zicht is het een nuttig
programma. In werkelijkheid veroorzaakt het
echter schade.
Een Trojaans paard wordt verspreid via internet
bv. als attachment bij een e-mail die
ogenschijnlijk van een betrouwbare bron komt
(bv. e-mail van Microsoft met de nieuwste
update voor Windows -- zogezegd)
of bv. genesteld in software die je van internet
kan downloaden (bv. "Download dit programma
en je pc gaat 10 keer sneller!")
Spyware is de verzamelnaam voor alle software die zich heimelijk
op je PC nestelt.
Spyware is de spion op je computer, die op de achtergrond ongezien
zijn werk verricht.
Spyware verzamelt vooral vertrouwelijke informatie, maar 'pusht'
ook reclame door het te pas en te onpas laten verschijnen van popup-venstertjes, zelfs wanneer men niet op internet aan het surfen
is.
Spyware wordt vaak mee geïnstalleerd met andere software die je
downloadt. Het gaat hier dan vooral om eerder dubieuze software
(vb. software om muziek illegaal te downloaden).
Spyware kan op de achtergrond allerlei gegevens over je
verzamelen. Deze informatie kan gaan van eerder onschuldige
gegevens zoals een lijst van welke websites je bezoekt, tot
vertrouwelijke informatie zoals gebruikersnamen en paswoorden, en
in extreme gevallen zelfs kredietkaartnummers.
De spyware zal deze informatie van tijd tot tijd doorsturen naar een
centrale databank, waar je gegevens opgeslagen en/of verkocht
worden.
•
•
Adware is de minder gevaarlijke variant van spyware
en zorgt er onder andere voor dat we meer reclame
en spam krijgen tijdens het surfen en het mailen.
Spyware is meestal gewoon vervelend. De
programmaatjes draaien op de achtergrond van je
computer, en vertragen je computer dus enigszins.
Als je veel spyware hebt draaien, kan je computer
serieus traag worden.
Daarnaast zijn er de irritante nevenwerkingen zoals
het verschijnen van popups en banners.
Spyware heeft op zichzelf echter geen destructieve
werking (in tegenstelling tot virussen); de
programmaatjes gaan nooit gegevens op je
computer vernietigen, of je software beschadigen.
Ze verzamelen alleen informatie over je. Spyware is
dus vooral een gevaar voor uw privacy.
Voor iedereen is het normaal om het huis te beveiligen
tegen inbraak, de auto af te sluiten of de fiets op slot te
zetten tegen diefstal. Waarom dan niet met uw computer of
netwerk?
U bewaart daarin toch al uw belangrijke documenten,
bestanden, boekhoudgegevens, films, foto's etc. waarvan u
niet wilt dat deze gestolen of beschadigd worden.
Via internet is het een koud kunstje om in te breken in uw
computer als deze niet de juiste bescherming heeft. En
meestal verloopt de inbraak ongemerkt.
Daar gaat het om bij ICT en veiligheid, zorgen dat uw
computer niet kwetsbaar is voor aanvallen via het internet
door hackers, criminelen,...
Veelal duidt malware op acties en maatregelen die
op uw systemen of netwerk plaatsvinden zonder dat
u hiervoor zelf instructies heeft gegeven. Dit kunnen
zaken zijn als het niet meer kunnen openen van
bestanden of programma’s of het steeds trager
worden van uw systeem.
Ook meldingen van e-mailcontacten dat u
(onbewust) een virus heeft verzonden, zijn hierbij
belangrijk. De manier om een virusactiviteit
daadwerkelijk vast te stellen, is het uitvoeren van
een virusscan op uw computer.
Het inbreken op een computer kan op verschillende
manieren, waardoor het moeilijk is een pasklaar
antwoord te geven. Enkele symptomen die duiden
op een inbraak zijn:




Uw computer start raar op of werkt niet naar
behoren
U mist bestanden, waarvan u zeker weet dat ze er
aanvankelijk waren
Bestanden zijn aangepast zonder dat u ze heeft
gebruikt
Er draaien rare programma's, die u niet heeft
opgestart




Anti-virus en anti-spyware software aangevuld met desktop firewall
(bv de Windowsfirewall die al in XP of Vista zit)
Een firewall stopt niet-geautoriseerd dataverkeer, maar laat data die
wel voldoet aan de vooraf gestelde regels (policy) gewoon door.
Mail beveiliging (veelal via de virusscanner geregeld) filtert
inkomende en uitgaande mail tegen virussen, spyware, spam,
phishing
Windows updates toepassen
Data Backup toepassen, dan zijn persoonlijke gegevens veilig
bewaard. Backups kunnen genomen worden op allerlei manieren
namelijk via images of gewone copies. Er worden verscheidene
media gebruikt waaronder tapes, lasermedia(dvd’s), online of zelf
harde schijven.
Het kan noodzakelijk zijn, dat backups op verscheidene fysieke
plaatsen bewaard worden. Wat doe je immers bij brand?
Het is uiterst belangrijk dat op elk PC een gecombineerde
antivirus en antispyware oplossing geïnstalleerd wordt. Een
installatie achteraf is veelal te laat.
Het updaten van deze software is ook een kritiek punt.
Een regelmatige verifiëring van nieuwe malwaredefinities zou
meerdere malen per dagen moeten kunnen gebeuren.
De software zelf evolueert mee met de malware en vergt dan ook
jaarlijks een upgrade naar een recentere versie.
Een desktop firewall op elk werkstation en notebook is ook een
must tegen aanvallen van buitenaf
Een klein programmaatje dat je geheel gratis kunt gebruiken
om je systeem mee te controleren op malware en om de
gedetecteerde malware mee te verwijderen is :
Malwarebytes'
Anti-Malware :
Je kunt kiezen tussen een Snelle Scan of een Volledige Scan.
Normaal gesproken is de Snelle Scan al voldoende, dus kies voor de Snelle Scan.
Scannen....
Als er malware wordt gedetecteerd krijg je dat natuurlijk ook te zien.
Klik dan op OK en Bekijk resultaten.
Je ziet hier alle gedetecteerde malware.
Alle malware die geselecteerd is (vinkje) zal worden verwijderd wanneer je klikt op
"verwijder geselecteerde“.
Er wordt een veilige kopie van die malware in quarantaine gezet.
Na het verwijderen opent er een logbestand met informatie.
Het logbestand wordt automagisch opgeslagen.
Sommige malware wordt pas bij een herstart van het systeem compleet verwijderd. Je krijgt
daar ook een melding van.
Wanneer je op "Ja" klikt wordt de PC opnieuw opgestart.
Je kunt natuurlijk ook op "Nee" klikken en eerst nog wat andere programma's die in gebruik
zijn netjes afsluiten, en daarna zelf de PC opnieuw opstarten.
Licentie
Malwarebytes' Anti-Malware is gratis te gebruiken om malware te detecteren en te verwijderen.
Met licentie zijn er wel extra mogelijkheden, zoals de taakplanner voor automatische
updates en scans en natuurlijk
de Malwarebytes' Anti-Malware beschermingsmodule die malware kan detecteren voordat
het schade zal aanrichten.
Een licentie voor Malwarebytes' Anti-Malware kost slechts 18,25 Euro. Deze licentie is voor altijd geldig.
Op de website PC weetjes is alles nog eens na te lezen
http://members.upc.nl/j.osch58/
let op: nieuw adres
Kijk onder Programma’s bij Malware
Download