Malware is een verzamelnaam voor schadelijke en ongewenste sofware. Deze software heeft als doel: uw privacy schenden, schade aan uw computer aanbrengen of de normale werking van uw computer te verstoren. Onder malware kan je heel wat classificeren: • virussen • wormen • trojans • spyware • adware Deze presentatie geeft uitleg bij bovenstaande termen en legt vooral uit hoe men er zich tegen kan beschermen. Een virus is een programma dat zich hecht aan andere programma's, bestanden of het besturingsysteem. Het is zo ontworpen dat het zichzelf repliceert. Zo probeert het zich te verspreiden van computer naar computer. Wanneer een besmet bestand geopend wordt, doet het virus zijn werk. Het virus heeft toegang tot de computer. De toegebrachte schade varieert van licht vervelende nevenwerkingen (vertragingen, opspringende venstertjes, veranderd pc-gedrag, ...) tot zuiver destructieve acties (wissen bestanden of harde schijf). Een worm probeert zichzelf te verspreiden van host naar host door zichzelf te copieren. In tegenstelling tot een virus gebruikt de worm het internet om zichzelf automatisch te verspreiden. Een worm hoeft zich ook niet te hechten aan andere bestanden; de worm kan zichzelf zelfstandig verspreiden (het verspreidingsmechanisme zit ingebouwd). Verspreiding gebeurt meestal aan de hand van emailadressen die op de geïnfecteerde computer worden aangetroffen, hetzij in het adresboek, hetzij op webpagina's. Een worm veroorzaakt meestal een toename in het netwerkverkeer. Normale programma's gaan langzamer werken of zelfs stilvallen Net zoals het houten paard van Troje, is een Trojan of Trojaans paard een vergiftigd geschenk. Op het eerste zicht is het een nuttig programma. In werkelijkheid veroorzaakt het echter schade. Een Trojaans paard wordt verspreid via internet bv. als attachment bij een e-mail die ogenschijnlijk van een betrouwbare bron komt (bv. e-mail van Microsoft met de nieuwste update voor Windows -- zogezegd) of bv. genesteld in software die je van internet kan downloaden (bv. "Download dit programma en je pc gaat 10 keer sneller!") Spyware is de verzamelnaam voor alle software die zich heimelijk op je PC nestelt. Spyware is de spion op je computer, die op de achtergrond ongezien zijn werk verricht. Spyware verzamelt vooral vertrouwelijke informatie, maar 'pusht' ook reclame door het te pas en te onpas laten verschijnen van popup-venstertjes, zelfs wanneer men niet op internet aan het surfen is. Spyware wordt vaak mee geïnstalleerd met andere software die je downloadt. Het gaat hier dan vooral om eerder dubieuze software (vb. software om muziek illegaal te downloaden). Spyware kan op de achtergrond allerlei gegevens over je verzamelen. Deze informatie kan gaan van eerder onschuldige gegevens zoals een lijst van welke websites je bezoekt, tot vertrouwelijke informatie zoals gebruikersnamen en paswoorden, en in extreme gevallen zelfs kredietkaartnummers. De spyware zal deze informatie van tijd tot tijd doorsturen naar een centrale databank, waar je gegevens opgeslagen en/of verkocht worden. • • Adware is de minder gevaarlijke variant van spyware en zorgt er onder andere voor dat we meer reclame en spam krijgen tijdens het surfen en het mailen. Spyware is meestal gewoon vervelend. De programmaatjes draaien op de achtergrond van je computer, en vertragen je computer dus enigszins. Als je veel spyware hebt draaien, kan je computer serieus traag worden. Daarnaast zijn er de irritante nevenwerkingen zoals het verschijnen van popups en banners. Spyware heeft op zichzelf echter geen destructieve werking (in tegenstelling tot virussen); de programmaatjes gaan nooit gegevens op je computer vernietigen, of je software beschadigen. Ze verzamelen alleen informatie over je. Spyware is dus vooral een gevaar voor uw privacy. Voor iedereen is het normaal om het huis te beveiligen tegen inbraak, de auto af te sluiten of de fiets op slot te zetten tegen diefstal. Waarom dan niet met uw computer of netwerk? U bewaart daarin toch al uw belangrijke documenten, bestanden, boekhoudgegevens, films, foto's etc. waarvan u niet wilt dat deze gestolen of beschadigd worden. Via internet is het een koud kunstje om in te breken in uw computer als deze niet de juiste bescherming heeft. En meestal verloopt de inbraak ongemerkt. Daar gaat het om bij ICT en veiligheid, zorgen dat uw computer niet kwetsbaar is voor aanvallen via het internet door hackers, criminelen,... Veelal duidt malware op acties en maatregelen die op uw systemen of netwerk plaatsvinden zonder dat u hiervoor zelf instructies heeft gegeven. Dit kunnen zaken zijn als het niet meer kunnen openen van bestanden of programma’s of het steeds trager worden van uw systeem. Ook meldingen van e-mailcontacten dat u (onbewust) een virus heeft verzonden, zijn hierbij belangrijk. De manier om een virusactiviteit daadwerkelijk vast te stellen, is het uitvoeren van een virusscan op uw computer. Het inbreken op een computer kan op verschillende manieren, waardoor het moeilijk is een pasklaar antwoord te geven. Enkele symptomen die duiden op een inbraak zijn: Uw computer start raar op of werkt niet naar behoren U mist bestanden, waarvan u zeker weet dat ze er aanvankelijk waren Bestanden zijn aangepast zonder dat u ze heeft gebruikt Er draaien rare programma's, die u niet heeft opgestart Anti-virus en anti-spyware software aangevuld met desktop firewall (bv de Windowsfirewall die al in XP of Vista zit) Een firewall stopt niet-geautoriseerd dataverkeer, maar laat data die wel voldoet aan de vooraf gestelde regels (policy) gewoon door. Mail beveiliging (veelal via de virusscanner geregeld) filtert inkomende en uitgaande mail tegen virussen, spyware, spam, phishing Windows updates toepassen Data Backup toepassen, dan zijn persoonlijke gegevens veilig bewaard. Backups kunnen genomen worden op allerlei manieren namelijk via images of gewone copies. Er worden verscheidene media gebruikt waaronder tapes, lasermedia(dvd’s), online of zelf harde schijven. Het kan noodzakelijk zijn, dat backups op verscheidene fysieke plaatsen bewaard worden. Wat doe je immers bij brand? Het is uiterst belangrijk dat op elk PC een gecombineerde antivirus en antispyware oplossing geïnstalleerd wordt. Een installatie achteraf is veelal te laat. Het updaten van deze software is ook een kritiek punt. Een regelmatige verifiëring van nieuwe malwaredefinities zou meerdere malen per dagen moeten kunnen gebeuren. De software zelf evolueert mee met de malware en vergt dan ook jaarlijks een upgrade naar een recentere versie. Een desktop firewall op elk werkstation en notebook is ook een must tegen aanvallen van buitenaf Een klein programmaatje dat je geheel gratis kunt gebruiken om je systeem mee te controleren op malware en om de gedetecteerde malware mee te verwijderen is : Malwarebytes' Anti-Malware : Je kunt kiezen tussen een Snelle Scan of een Volledige Scan. Normaal gesproken is de Snelle Scan al voldoende, dus kies voor de Snelle Scan. Scannen.... Als er malware wordt gedetecteerd krijg je dat natuurlijk ook te zien. Klik dan op OK en Bekijk resultaten. Je ziet hier alle gedetecteerde malware. Alle malware die geselecteerd is (vinkje) zal worden verwijderd wanneer je klikt op "verwijder geselecteerde“. Er wordt een veilige kopie van die malware in quarantaine gezet. Na het verwijderen opent er een logbestand met informatie. Het logbestand wordt automagisch opgeslagen. Sommige malware wordt pas bij een herstart van het systeem compleet verwijderd. Je krijgt daar ook een melding van. Wanneer je op "Ja" klikt wordt de PC opnieuw opgestart. Je kunt natuurlijk ook op "Nee" klikken en eerst nog wat andere programma's die in gebruik zijn netjes afsluiten, en daarna zelf de PC opnieuw opstarten. Licentie Malwarebytes' Anti-Malware is gratis te gebruiken om malware te detecteren en te verwijderen. Met licentie zijn er wel extra mogelijkheden, zoals de taakplanner voor automatische updates en scans en natuurlijk de Malwarebytes' Anti-Malware beschermingsmodule die malware kan detecteren voordat het schade zal aanrichten. Een licentie voor Malwarebytes' Anti-Malware kost slechts 18,25 Euro. Deze licentie is voor altijd geldig. Op de website PC weetjes is alles nog eens na te lezen http://members.upc.nl/j.osch58/ let op: nieuw adres Kijk onder Programma’s bij Malware