PC Beveiliging

 

*Het gevaar van virussen op je computer

Virussen in de vorm van trojans, bestandsvirussen, macrovirussen, wormen, hoaxes, scriptvirussen, rootkits enz… , zijn een ernstige bedreiging voor je computer. De Hackers die deze virussen maken worden steeds geraffineerder in het verspreiden van deze malware waardoor vele mensen hun computer geïnfecteerd raakt. Trojans en spyware zijn op vandaag de meest verspreide virussen die heel hardnekkig kunnen zijn eens ze op je computer geïnstalleerd zijn. Hieronder vindt je nuttige informatie die je kan helpen het allemaal beter te begrijpen alsook nuttige tips om je computer daartegen beter te beschermen.

 

 

*Hoe komen virussen op je computer terecht
*Gevaarlijke code (scripts) uitvoeren door gewoon een website te bezoeken van de Hacker!
*Je poorten scannen en zo proberen je computer binnen te komen!
*Gebruik maken van de lekken in het Microsoft besturingssysteem of van programma's om zo een virus te verspreiden!
*Virussen aanmaken en deze op het internet loslaten en zo verspreiden via e-mail in html code of in bijlagen!
*Het inlezen van gegevensdragers zoals diskette, een cd-rom, USB stick of een zip-diskette
*gegevensuitwisseling met andere computers in een netwerk
*gebruikmaken van het internet (e-mail, downloaden, interactieve webpagina’s uitvoeren enz…)
*programma's installeren waarvan men de afkomst niet kent (van Warez (crack) site's) of via P2P programma’s enz...)

 

 

 

*Zo onderscheidt het ongedierte zich

Virus:	Door reproductie proberen virussen om zich snel over zo veel mogelijk pc's te verspreiden. Voor de verspreiding gebruiken ze diskettes, netwerken, e-mails met bijlagen of downloads van internet. De meeste virussen hebben als doel om specifieke schade toe te brengen aan een bepaald gebied.
Trojans:	Ze maken de doelcomputers volledig toegankelijk voor de aanvaller, doordat ze voor hem een soort achterdeur openen. De gebruiker merkt daar in de meeste gevallen niets van, omdat de trojan hem voor spiegelt dat het een normaal programma is.
Bootsectorvirus:	De bootsector is dat deel van de schijf (meestal harddisk, maar floppy kan ook) waarmee u de computer laat opstarten. In deze sector staat de programmatuur die de computer nodig heeft om het besturingssysteem in werking te laten treden. Dit programma wordt altijd uitgevoerd wanneer u de computer aanzet en hier nestelt het computervirus zich. Eenmaal de besmetting gebeurd is wordt het virus geactiveerd wanneer de computer de volgende keer aangezet wordt.
Bestandvirus:	Deze virussen kijken naar de Extensie van een bestand. Indien deze aan bepaalde voorwaarden voldoet onder andere: .EXE .COM .DLL enz... zal het virus zich in dit bestand nestelen. Bij het starten van zulk programma laadt het virus zich in het geheugen.
Stealthvirussen:	Deze virussen maken gebruik van een gans arsenaal trucs om zich te verschuilen voor de gebruiker en de Antie-Viruspaketten.
Polymorphevirussen:	Dit soort virussen slaagt er in er telkens anders uit te zien wanneer het zichzelf kopieert. Het virus muteert als het ware.
Wormen:	Ze verspreiden zich in computernetwerken, doordat ze kopieën van zichzelf op andere pc's maken. Het doel is om in korte tijd zoveel mogelijk computers te besmetten. Wormen gebruiken ook je adressenboek van je e-mail programma om deze besmette mail verder te sturen.
Scriptvirussen:	In Java en Visual Basic Script (VBS) geschreven programma's behoren tot scriptvirussen. Zolang de webbrowser niet op de vereiste manier geconfigureerd is, kunnen de in HTML-code verstopte virussen actief worden. Bovendien moet de Windows Scripting Host (WSH) bij de client geïnstalleerd zijn. Scriptvirussen vallen normaal gesproken alleen bestanden aan, waarvan ze het opslagpad kennen.
Macrovirussen:	Macrovirussen behoren inmiddels tot de meest verspreide soort. Ze treden op in applicaties van het Microsoft Office-pakket. Bij het openen van bestanden wordt het virus automatisch actief en probeert dan om andere bestanden te besmetten. Daarom heeft de gebruiker bijvoorbeeld in Microsoft Word de optie om Macro's niet, of pas na zijn toestemming, te laten openen.
Hoaxes:	Deze vorm van bewuste paniekmakers belandt meestal via e-mail op een pc. De gebruiker wordt verzocht, de mail aan zoveel mogelijk anderen door te sturen, om ze voor een virus te waarschuwen of om bepaalde bestanden van je computer te verwijderen die mogelijk een virus bevatten. Het bericht van deze hoax mails treft nog vele mensen en dit door onwetendheid. Wens je meer info over de gangbare Hoax-mails dan kan je hier altijd een kijkje nemen, zo blijf je op de hoogte van wat zich zoal op het internet verspreid van deze e-mails (Hoax-mails) of hier (Hoax).
Rootkit:	Een collectie applicaties waarvan een indringer na een succesvolle inbraak gebruik kan maken om zichzelf later wederom toegang te verschaffen tot het systeem. Bovendien bevat een rootkit ook gereedschap om sporen van de inbraak te wissen en zo detectie te voorkomen. Naar aanleiding van de ontwikkelingen rondom een omstreden kopieerbeveiliging van SonyBMG, die gebruik maakt van rootkit-technologie, heeft de Waarschuwingsdienst op 17 november 2005 onder de titel 'Rootkits: onzichtbare programma's op uw computer' een artikel gepubliceerd waarin kort wordt uitgelegd wat rootkits zijn en wat u ertegen kunt doen.
	*Rootkits opsporen en verwijderen Scan je pc gerust eens door met deze gratis rootkitscanners om er zeker van te zijn dat je pc Rootkitvrij is. Sophos Anti-Rootkit RootkitRevealer   Volledige lijst met Rootkit detectie & verwijder software www.antirootkit.com/software/index.htm

*Bescherming is dus noodzakelijk om je tegen al deze beestjes te beschermen.

Laat het duidelijk zijn, je systeem waterdicht maken bestaat niet maar met enkele voorzorgen en wat gezond verstand bij het gebruik van de computer kom je al een heel eind.

 

Blijf op de hoogte van virussen die op vandaag je veiligheid in het gedrang brengen. Bezoek de website van Symantec en Kaspersky voor meer informatie over oude en nieuwe virussen die vandaag de dag op het internet circuleren. Je vindt op Symantec en Kaspersky indien nodig ook informatie over hoe je de virussen kan verwijderen van de computer. Er zijn ook nog andere fabrikanten die deze informatie vrijgeven.

 

  *Informatie over virussen vindt je op volgende websites

www.viruslist.com/eng/

f-secure.com/v-descs

uk.norton.com/

www.sophos.com/virusinfo

www.trendmicro.com/vinfo/virusencyclo/default.asp

www.kaspersky.com/viruswatchlite

us.mcafee.com/virusinfo

 

  *Removel Tools

Indien de pc besmet is met een virus dat zich hardnekkig in de computer heeft genesteld dan kan je daar misschien wel een removal tool voor vinden. Een removal tool is een hulpprogramma dat speciaal is ontwikkeld om virussen te verwijderen die de virusscanner nog even te machtig zijn. Removal tools zijn bijna altijd te vinden op de websites van de makers van virusscanners. In de praktijk hebben we al meegemaakt dat de removal tool van de ene aanbieder beter werkt dan de removal tool van de andere aanbieder. Dus? Reden genoeg om nog even te blijven proberen.

 

Hieronder enkele URL's:

www.symantec.com/norton/security_response/removaltools.jsp

www.f-secure.com

www.pandasoftware.com

www.kaspersky.com/virus-removal-tools

 

*Online Virusscanners!

Indien je besmet bent met een virus waardoor je antivirus programma niet meer werkt (Sommige hardnekkige virussen kunnen dit veroorzaken) kan je nog steeds een Online Virusscan uitvoeren. Enige vereiste is dat je internet verbinding nog goed werkt. Norton en Panda scannen meer dan alleen op virussen maar ook op andere beveiligingslekken. Vooral Panda krijgt goede Kritieken. Opgelet! Je hoeft er maar één te gebruiken. Kies er één uit de onderstaande lijst:

Kaspersky On-line scanner

Mcfee On-line scanner

Symantec (Norton Anti-virus) On-line Scanner

Panda On-line Scanner

Bitdefender On-line Scanner

TrendMicro On-line Scanner

 

  *Live Anti-Virus Boot CD/DVD's

Die kan je gebruiken als je computer niet meer opstart of het virus je verhindert om te scannen op je computer. Het is ook handig om de laatste restjes van een virus te verwijderen.

Je kan kiezen uit verschillende live-cd's van verschillende fabrikanten in de vorm van een iso-bestand, maar je hoeft er maar een uit te kiezen. Brand deze dan met je favoriete brandprogramma op een CD of DVD. Je kan een aantal (gratis) Antivirus live-CD's vinden via deze link.

 

 

 

 

*Virusscanners

Er zijn drie Belangrijke programma's die je zeker op de computer moet hebben, een goede virusscanner, een firewall en een spywarescanner(s).

We beginnen met een goede virusscanner (je hebt ze van verschillende fabrikanten, hieronder enkele bekende)

Opgelet!  Installeer nooit meer dan één virusscanner op je computer!

*Norton anti-virus

*Kaspersky Anti-Virus

*Panda Anti-virus

*Mcfee Anti-virus

*Anti-Virus Personal Edition (Freeware)

*AVG Free Edition (Freeware)

*Avg Anti-Virus prof

 

All in one security pakketten

Norton Internet security (betalend) info
All in one internet security pakket dat zowel een Anti-virus, spyware, spamfilter, phisingfilter en firewall aan boord heeft.

Kaspersky internet security (betalend) info
All in one internet security pakket dat zowel een Anti-virus, spyware, spamfilter, phisingfilter en firewall aan boord heeft.

Nadat je het anti-virus pakket hebt aangekocht (of je gebruikt een Freeware anti-virus scanner) is het belangrijk deze up-to-date te houden door regelmatig de nieuwste virusdefinities te downloaden en te installeren. Doe je dit niet dan herkent de scanner de nieuwste virussen niet, en zal hij ze ook niet kunnen weren van je computer. Hoe je de anti-virus scanner uptodate houd bekijk je best als je het pakket hebt aangekocht in de beschrijving of op de website van de fabrikant. Er zijn veel Anti-virus pakketten die het zowel automatisch doen of manueel via een live update functie in het programma zelf.

 

Opgelet!
Je hebt bij alle betalende anti-virus programma’s maar 1 jaar recht op gratis updates, hierna dien je terug een nieuwe licentie aan te kopen. In de meeste gevallen is er van je Anti-virusprogramma dan al een nieuwe verbeterde versie te koop die je in de winkel of op het internet kan aankopen. De freeware scanners daarentegen zijn onbeperkt, je kan er altijd de laatste virusdefinities mee downloaden maar het ontbreekt hen soms aan functionaliteit en ook de herkenningsgraad van de virussen is echter maar matig tot goed. De betalende scanners zijn hier de beste oplossing en bieden de beste herkenning en bescherming tegen virussen en zijn hierdoor ten zeerste aan te raden.

 

 

   *Firewalls

Surfen is niet altijd veilig: Hackers dringen met speciale software de pc's binnen. Zelfs een sluw geprogrammeerde website kan al genoeg zijn om je systeem over te nemen . Firewalls bieden bescherming tegen zulke aanvallen. Opgepast! Een gouden regel, er mag altijd maar één softwarematige firewall actief zijn op de computer. (je hebt ze in verschillende varianten, freeware, betalende of ingebouwde hardwarematig in routers). Meer info!

Windows XP, Vista, 7 en 8 hebben een ingebouwde firewall in het besturingssysteem. Deze biedt voldoende bescherming voor de gewone gebruiker, maar de gebruiker die nog meer veiligheid wenst gaat nog voor een betere bescherming. Zij combineren vaak de virusscanner met een ingebouwde firewall die nog meer bescherming biedt. Dit zijn de zogenaamde internet security pakketen. Afzonderlijke firewalls zijn er ook, een van de betere is zonealarm.

 

Zonealarm (Freeware of betalend voor de pro versie) info

Firewall die zowel inkomend als uitgaand verkeer controleert. De freeware versie volstaat en werkt zeer efficiënt.
Zonealarm is een goede firewall en bied afdoende bescherming voor de gewone gebruiker. De firewall is voor beginners een plezier omdat je niet veel hoeft te configureren. Wat deze firewall ook nog aantrekkelijk maakt is het feit dat hij beschikt over een stealth functie waardoor je poorten praktisch onzichtbaar zijn op het internet. Je kan in het menu program control de regels opstellen voor de programma's die het internet op mogen en welke niet. Je leest na de installatie van het programma best even de meegeleverde handleiding door of je doorloopt in het begin even de wizard voor configuratie.

 

*Je kan hier de laatste nieuwe versie van zonealarm(Free) downloaden.

 

 

Welke firewall je ook kiest het hangt allemaal een beetje af van je computergebruik thuis en de veiligheid die je wenst. Heb je bijvoorbeeld een netwerk met meerdere computers dan gebruik je best een router met ingebouwde firewall en internet toegang (opgelet! Deze ingebouwde firewall Controleert enkel alleen het binnenkomend verkeer vanaf het internet).

Hoe je dit allemaal best configureert kan je bekijken in de handleiding van de router. Je hebt de keuze tussen routers met een WLan poort waar je dan een modem kan op aansluiten of met een adsl modem ingebouwd voor mensen met een adsl lijn. Zo kan iedere computer in je netwerk verbinding maken met het internet. Het wordt ook aangeraden om op iedere computer zeker nog één antivirus pakket te installeren plus één softwarematige firewall die zowel inkomend als uitgaand verkeer controleert.

 

*Test je firewall op gaten!

Na het installeren van de firewall begint de finetuning en je zult zien dat je altijd wel een instelling over het hoofd ziet. Gelukkig zijn er websites die de mogelijkheid bieden om je computer op veiligheidgaten te onderzoeken. Het internet bestaat immers uit meer dan 65000 poorten waarvan enkele toch zéér belangrijk zijn.

Je kan een uitgebreide lijst van deze  IP-poorten en hun functies hier vinden. kladblok text editie (sneller).

 

Poort	Dienst	Beschrijving
11	Systat	Tonen van de ingelogde gebruikers
21	FTP	Toegang tot gegevens via netwerk
22	SSH	Versleutelde verbindingen  met remote-computer, elke lokale invoer is mogelijk
25	SMTP	Mail - Transfer
80	HTTP	uitlevering van webpagina's (poort die je browser gebruikt om te surfen op Internet)
110	POP3	Uitleveren van E-Mails
139	Netbios-SSN	Delen van bestanden, volledige toegang tot de bronnen
194	ICR	Internet Relay chat
443	HTTPS	HTTP , versleuteld

 

*Op de volgende websites kan je de firewall testen op gaten!

www.grc.com
De veiligheidspagina van Steve Gibson biedt onder de link "Shields up" twee verschillende test voor je firewall. Terwijl "Test my Shields" slechts relatief bekende gaten onderzoekt, scant "Probe My Ports" een deel van de communicatiepoorten van je computer.

www.auditmypc.com
Ook op deze website kan je poortscans doen van je computer. Weliswaar duurt de evaluatie wat langer, maar die wachttijd vergeet je snel omdat Auditmypc je een uitvoerige analyse van je firewall laat zien.

www.hackerwatch.org/probe/
Op deze website kan je een poortscan laten uitvoeren om te kijken of je firewall de poorten goed afschermt.

Voor een algemeen overzicht kan je hier terecht: malwarehelp.org/online_firewall_and_port_scanners

 

Conclusie: Een firewall is een programma dat niet mag ontbreken op je computer. Hij beschermt je tegen aanvallen van buitenaf en in samenwerking met een goede virusscanner geeft hij je computer meer veiligheid.

 

 

 

   *Spywarescanners

Spywarescanners heb je in betalende en freeware versies. De scanners die we hier voorstellen zijn niet van de minste en ze zijn vooral volledig gratis.

Adaware spyware scanner
Een nuttige tool is de spyware-antivirus killer van Adaware, deze bestaat in een betalende en freeware versie en verwijderd spyware van je computer. Spyware zijn dingen die je surfgedrag registreren en komen meestal mee met programma's (bv:Trojans) die je hebt geïnstalleerd zonder dat je er iets van hebt gemerkt. Met deze spyware-antivirus-scanner verwijder je deze insecten van je computer. Je kan hem ook up-to-date houden via een automatische update functie. Deze update voer je best regelmatig eens uit. Adaware free kan je hier of  hier vinden.

*Opgelet! Bevat nu ook een antivirus engine met realtime bescherming. Lavasoft raad aan, indien er reeds een antivirus programma actief is op de computer om de realtime bescherming uit te schakelen in Adaware, ook voor e-mail. Dit om conflicten te vermijden met je bestaande antivirus programma. Je kan Adaware dan verder blijven gebruiken met andere programma's om op regelmatige basis de computer eens door te scannen.

 

 

 

 

Spybot search & Destroy (spyware scanner: Freeware)
website: http://www.safer-networking.org/

Spybot is een Freeware scanner en meteen ook de tegenhanger van adaware. Hij is meer geschikt voor de gevorderde gebruiker en dit door zijn vele instellingen en mogelijkheden. Spybot detecteert zelfs 0190 dailers en scant ook op nog onbekende Trojaanse paarden. Voor het gebruik van Spybot kan je kiezen uit twee modes, de beginnende gebruikers (mensen die minder vertrouwd zijn met het programma) kiezen best voor de easy mode in Spybot waardoor de functies beperkter zijn en de bediening gemakkelijker wordt, voor de meer gevorderde gebruiker kiest men best de Advanced mode die dan alle mogelijkheden van het programma weergeeft.

Je kan de  spyware scanners Spybot en Adaware  ook samen installeren op je computer en beiden afzonderlijk gebruiken om je te vrijwaren van allerhande spyware.

 

 

 

 

Malwarebytes Anti-Malware (MBAM)
Website: http://www.malwarebytes.org/

Malwarebytes Anti-Malware (MBAM) is software dat je geheel gratis kan gebruiken om je systeem mee te controleren op spyware en andere malware en om de gedetecteerde spyware/malware mee te verwijderen.

Binnen een paar minuten scant het programma de hele computer door in de snelle scan modus op een zeer efficiënte manier. Het programma is gratis. In de gratis versie zult u echter wel handmatig de nieuwe updates moeten binnenhalen. Indien je ook realtime protectie wenst, dan zul je echter wel moeten overstappen op de betaalde versie van malwarebytes.

Malwarebytes is wel èèn van de meest effectieve spyware en malware verwijderaars. Malwarebytes en Spybot SD vormen hier het perfecte duo waarmee je afzonderlijk en op regelmatige basis eens je computer kan doorscannen op Spyware/Malware en deze ook kan verwijderen.

 

 

 

 

 *SuperAntiSpyware

Website: http://www.superantispyware.com/

Op vandaag zijn er veel goede Anti-spyware programma's die hardnekkige spyware kunnen verwijderen en SuperAntiSpyware hoort daar ook bij. Het programma maakt zijn naam zeker waar als andere anti-spyware programma's een steekje laten vallen bij de verwijdering van spyware.

De software scant en detecteert Spyware, trojans, dialers, rootkits, adware, keyloggers, hijackers, wormen, rogue software en nog vele andere malware. SuperAntiSpyware is vergelijkbaar met de anti-spyware scanner Malwarebytes dat even goede prestaties neerzet. Enige nadeel is dat de gratis versie hier ook geen Realtime bescherming biedt en het updaten handmatig dient te gebeuren.

 

 

 

 

*Bij problemen met hardnekkige spyware

Mocht je problemen hebben met een of andere vorm van hardnekkige spyware die je maar niet van je computer verwijderd krijgt (zoals coolwebsearch, searchweb, look2Me enz...) dan kan je voor meer informatie terecht op een van deze websites!

* users.pandora.be/marcvn/spyware/

* www.spywareguide.com/index.php

* www.merijn.nu/programs.php

 

*Spyware opzoeken! (op naam!)

*Index van bestaande spyware ( Spyware Encyclopedia):

www.spywareguide.com/

avgthreatlabs

 

*Microsoft Windows Updates voor je besturingssysteem

Belangrijk is ook dat je de laatste nieuwe patches installeert op je besturingssysteem via de automatische update functie van windows. Zeker moeten ook de laatste service packs geïnstalleerd  zijn van het besturingssysteem. Voor meer informatie kan je terecht in de rubriek Windows Tips op onze website.

 

*Tip: Virustotal.com: is de URL of het bestand veilig voor download en installatie, analyseer je bestanden of URL's via deze website, ze worden gecontroleerd op virussen, wormen, trojans en verschillende vormen van spyware. Een uitgebreid rapport volgt na analyse.

 

*Blokkeer ongewenste connecties met je hosts file

Je kan de hosts file gebruiken voor het blokkeren van ads, banners, 3rd party Cookies, 3rd party page counters, web bugs, en ook van de meeste hijackers. Een meer gedetailleerde beschrijving kan je vinden op: http://winhelp2002.mvps.org/hosts.htm

 

*HTTPS Everywhere

HTTPS Everywhere is een browserplug-in, extensie of beter gezegd een aanvulling voor Internet Explorer, Mozilla Firefox en Google Chrome die er voor zorgt dat bezoekers van een website direct via een versleutelde verbinding (HTTPS) contact maken met de betreffende website. Wanneer HTTPS Everywhere in de gebruikte browser is geinstalleerd zal deze bij het bezoeken van een website controleren of er een HTTPS-verbinding is. Indien deze beschikbaar is zal er automatisch een versleutelde c.q. beveiligde verbinding met de betreffende website worden opgezet. Wanneer er geen HTTPS-verbinding beschikbaar is zal er gewoon via HTTP een verbinding worden opgezet. Meer informatie kan je hier vinden.  Website: www.eff.org/Https-Everywhere 

 

*Tails (Privacy for anyone anywhere)

Tails is een live operating system dat je kan opstarten op bijna alle computers via een DVD, USB stick of SD card. Het beschermt je privacy en anonimiteit op het internet (censorship circumvention). Tails gebruikt hiervoor het Tor netwerk. De software is freeware en is gebaseerd op Debian/GNU/Linux. Meer info!

 

 

   Veiliger surfplezier!