» Home
» Handleiding
hijackthis
» Wat is een
computer-virus
» Wat is een trojan
» Wat is spyware
» Wat is een hoax
» Wat is een dialer
» Opstarten in veilige
modus
» Computer
schoonmaken
» Veilig
internetten
» Forum
» Banner
» Contact
» Links
|
Wat is een computer-virus?
Een computervirus
(of kortweg 'virus') is eigenlijk niet meer of minder dan een
programmaatje dat zichzelf vermenigvuldigd.
Verder zal een
computervirus zichzelf altijd proberen te verspreiden.
Vaak zal een
computervirus proberen schade te doen.
Welke
eigenschappen
kan een computer-virus hebben?
De meest primaire
eigenschappen van een virus is dat het zichzelf zal proberen te
vermenigvuldigen en te verspreiden, door:
1. te proberen
kopieen van zichzelf op andere computers te plaatsen.
Alle virussen hebben deze functie.
2. nieuwe bestanden
aan te maken of bestaande bestanden aan te passen cq te overschrijven.
Hiermee probeert het virus verwijdering van de geinfecteerde computer
te voorkomen.
Daarnaast hebben een
aantal virussen destructieve
eigenschappen.
De meest bekende
destructieve eigenschappen zijn:
1. Het verwijderen van
bepaalde bestanden,
zoals JPEG-bestanden of zelfs systeembestanden.
Een toenemend aantal virussen probeert tegenwoordig
beveilings-programma, zoals bv. antivirus-programma's en firewalls,
onklaar te maken door, van deze programma's, bepaalde
bestanden te verwijderen.
2. Het doen van een
DDoS-aanval op een
internet-site of bedrijfs-netwerk.
Hierbij wordt op een vooraf bepaald moment, door
alle met het virus geinfekteerde computers tegelijkertijd, een konstante
stroom van aanvragen naar een bepaalde service van de
betreffende site of het netwerk gestuurd.
Doordat de site, of de firewall van het netwerk, zoveel aanvragen
tegelijkertijd moet behandelen, zal deze geen of nauwelijks
tijd hebben om andere verzoeken af te handelen, met als
gevolg dat de site onbereikbaar wordt en het netwerk zeer traag
wordt (of zelfs geheel uitvalt).
Op welke
manieren kan een computer-virus zich verspreiden?
Er zijn een aantal
manieren, waarop virussen zich verspreiden.
Vooral voor het internet-tijdperk,
verspreidde virussen zich doordat het virus (per ongeluk), te samen met
andere bestanden, op een floppydisk (en later natuurlijk een CD)
terechtkwam.
Zodoende kon het
virus een computer, waarop deze diskette werd ingelezen, ook deze
computer besmetten.
Deze methode is, met
de komst en groei van het internet, meer en meer uit de mode geraakt.
Verspreiding via
internet gaat nu eenmaal vele malen sneller en bereikt ook nog eens
veel meer computers.
Op
dit moment is de bekendste en
meest
gebruikte manier van verspreiding het gebruik van email-berichten.
Het virus dat deze
methode gebruikt verstuurd, nadat het zichzelf heeft geinstalleerd op
een computer, een email-bericht dat als bijlage een kopie van
zichzelf bevat, naar
alle email-adressen die het op de geinfecteerde computer kan vinden.
Zodra deze bijlage
wordt geopend, wordt het virus geaktiveerd.
Het installeert zichzelf op de computer en het verhaal begint weer van
voren af aan.
Deze virussen zijn
tegenwoordig zo sluw gemaakt, dat het steeds moeilijker wordt een
virus-bericht te onderscheiden van een gewoon email-bericht.
De virus-berichten
zien er vaak heel officieel uit.
Ze lijken te zijn verstuurd door officieële instanties, Anti-virus
bedrijven of zelfs een bekende uit je eigen omgeving.
Verder bevatten het
onderwerp en de tekst van het bericht vaak een waarschuwing of zeggen
iets zeer interessants te bevatten.
Voorbeelden hiervan
zijn:
- Berichten over een
niet af te leveren bericht (schijnbaar automatisch verzonden door een
mail-server).
- Een waarschuwing
voor een nieuw virus (schijnbaar verzonden door een (bestaand)
antivirus-bedrijf).
- Een waarschuwing
dat je email-account, om bepaalde reden, zal worden gesloten
(schijnbaar verzonden door een (mail)-provider).
- Een waarschuwing over het verlopen van een termijn, waarbinnen een
bepaald dokument moet worden ingeleverd (schijnbaar verzonden door een
offieële instantie).
Dit zijn slechts voorbeelden.
Alle
virusberichten hebben in ieder geval één ding gemeen ...
Ze bevatten nl. allemaal minimaal één bijlage, waarvan de
naam, over het algemeen, ook nog eens heel normaal lijkt en in het
bericht wordt duidelijk gemaakt dat je de bijlage absoluut en het
liefst zo snel mogelijk moet openen.
Een andere
veelgebruikte manier van verspreiding is via download-sites (bv.
MP3-sites en zg. Cracks-sites) en zg. file-sharing netwerken (bv.
Kazaa).
Het virus zit doet
zich voor als een downloadbaar bestand (of zit te samen met het echte
bestand in het achief-bestand), zoals een muziek-bestand (zoals een
.MP3- of een .WAV-bestand), een videoclip (zoals een .MPG- of een
.AVI-bestand) of een programma (.EXE)
Vaak zal het bestand
of de bestanden echter zijn opgeslagen in een archiefbestand, zoals een
.ZIP- of .RAR-bestand.
Als het bestand
wordt gedownload en geopend, wordt in feite het virus geaktiveerd, dat
zichzelf installeerd en (eventueel op een later tijdstip) begint z'n
instrukties uit te voeren.
Hoe
voorkom je dat je computer wordt geïnfecteerd met een
computer-virus?
Er zijn 2
belangrijke, en noodzakelijke middelen, om je computer te beschermen
tegen virussen:
1. Een antivirus-programma.
Een antivirus-programma controleert je computer op virussen, voorkomt
de installatie van virussen en voorkomt evt. dat een
virus wordt uitgevoerd.
Een goed antivirus-programma bestaat uit 2 scanners:
-
de realtime scanner: Deze houdt constant in de gaten, wat er op je
computer gebeurt.
Het controleert niet alleen automatisch de bestanden die worden
geopend, maar ook bestanden die worden gedownload of
gekopieerd en bijlages van emails die worden
ontvangen.
- de
on-demand scanner: Deze controleert alle bestanden die door de
gebruiker zijn aangewezen. Deze scanner moet door de
gebruiker zelf worden gestart.
Er zijn
vele goede antivirus-programma's verkrijgbaar.
De
bekenste commercieële antivirus-programma's zijn de
antivirus-programma's van Norton, McAfee, Panda, Norman,
Trend Micro en Kasperski (dit is slechts een greep uit de
lange lijst van goede antivirus-fabrikanten!).
Er zijn
ook een aantal goede gratis antivirus-programma's, die je kunt
downloaden en installeren. Deze antivirus-programma's
doen niet, voor wat betreft het beveiligen tegen virussen,
niet onder voor hun commercieeële tegenhangers.
Vaak
hebben de commercieële antivirus-programma's echter meer
functionaliteit op gebied van bv. update-frequentie en vaak
ook uitgebreidere functies.
Goede
gratis antivirus-programma's zijn:
- AVG: http://free.grisoft.com/freeweb.php/doc/2/
-
Avast: http://www.avast.com/eng/down_home.html
-
AntiVir: http://www.free-av.com/
Het is
raadzaam om regelmatig een virusscan
te laten uitvoeren op het hele systeem, om zodoende eventueel aanwezige,
niet-aktieve virussen (die dus door de realtime-scanner
ook niet worden ontdekt) te laten verwijderen.
Omdat
er zeer regelmatig nieuwe virussen worden gemaakt en verspreidt, moet
het antivirus-programma regelmatig worden
uitgebreid met de laatste informatie over virussen.
Gebeurt
dit niet, dan is het antivirus-programma ook niet in staat nieuwe
virussen te herkennen.
Het is dus
absoluut noodzakelijk ervoor te zorgen dat het antivirusprogramma ten
alle tijden is uitgerust met de
nieuwste updates.
Er
zijn, buiten antivirus-programma's, ook veel goede virusscanners
verkrijgbaar.
Nadeel is echter dat deze alleen een on-demand scanner
bevatten en dus niet geschikt zijn voor realtime-beveiliging van een
computer:
Voorbeelden van goede virusscanners zijn: Stinger, MWAV en ClamWin.
2. Common Sense,
oftewel Eerst denken, dan doen.
Veel
virussen krijgen de kans om een computer te infecteren omdat een
gebruiker, zonder na te denken of op te letten,
bijlages van email-berichten opent en bestanden opent,
die afkomstig zijn van potentieel gevaarlijke sites.
Een paar tips:
- Email-berichten:
- Als je een email-bericht binnenkrijgt, dat een bijlage bevat, vraag
jezelf dan gewoonweg af of je zo'n email-bericht
verwacht.
Zelfs als het afkomstig lijkt van een goede bekende of van een
officieële instantie, bedenk je dan dat virussen in staat zijn
de werkelijke afzender van het
bericht (het virus op de geinfecteerde computer, vanaf welke het
bericht is verzonden) te
camoufleren.
Indien mogelijk, bv. in het geval van een bekende afzender, kun je
proberen zekerheid te krijgen, door deze afzender te
vragen of het betreffende bericht van
hem/haar afkomstig is.
In alle andere gevallen is het enige juiste, het verwijderen van het
emailbericht (vergeet daarna niet om de prullenbak van
je email-programma leeg te maken).
- Laat bijlages altijd eerst door je antivirus-programma scannen. Veel
antivirus-programma's doen dit automatisch.
Als je antivirus-programma echter geen mogelijkheden heeft
om bijlages van emails te scannen, geef dan zelf de opdracht
om te scannen (meestal rechtsklikken op de
bijlage en 'Scannen met ...' klikken), voordat je de bijlage opslaat
en/of opent.
- Bestanden downloaden:
- Download-sites en filesharing-netwerken zijn, omdat er ook regelmatig
virus-bestanden op terechtkomen, per definitie niet
te vertrouwen.
- Als je bestanden download van download-sites of
filesharing-netwerken, laat deze dan altijd eerst scanner door je
antivirus, voor je ze gaat gebruiken!
Wat moet je doen
als je computer is geïnfecteerd met een virus?
Het ligt er een
beetje aan, hoe je te weten bent gekomen, dat er een virus op je
computer zit.
Als je de melding
krijgt van je antivirus-programma, zal deze ook melden welke aktie het
heeft genomen.
Meestal zal een
antivirus-programma het bestand, dat het virus bevat, in quarantaine
zetten.
Dit is een speciale map, waarin het antivirus de gevonden
virus-bestanden bewaard en ervoor zorgt dat het virus niet meer kan
worden uitgevoerd.
Soms is het, voor je
antivirus-programma, niet mogelijk
het virus te verwijderen of het in quarantaine te zetten.
In dat geval is het
raadzaam een online virusscan
uit te voeren. Goede online virusscanners vind je hier:
Trend Micro: http://housecall.trendmicro.com/housecall/start_corp.asp
Panda: http://www.pandasoftware.com/activescan/com/activescan_principal.htm
RAV: http://www.ravantivirus.com/scan/
Met uitzondering van
de Trend Micro-scanner, kunnen deze online scans alleen worden
uitgevoerd met behulp van Internet
Explorer!
De Trend
Micro-scanner kan ook met behulp van bv. Firefox en Netscape worden
uitgevoerd, maar hiervoor is de installatie van extra plugins
noodzakelijk.
Ook kan een aparte
virusscanner worden geinstalleerd,
die misschien wel in staat is het betreffende virus te verwijderen.
Het is echter niet
raadzaam meerdere
antivirus-programma's te installeren op dezelfde computer.
Elk van deze
antivirus-programma's is uitgerust met een realtime-scanner.
Elk van deze
realtime-scanners zal proberen voorrang te krijgen bij het
uitvoeren van een bestands-scan, waardoor ze met elkaar in conflict
raken en zodoende je computer zullen vertragen.
This site is © Copyright
hijackthis.nl 2009, All Rights Reserved
|
|
