|
COMPUTERBESCHERMING |
Al kort na het verschijnen van de personal computers verschenen ook de eerste
computervirussen. Deze "oervirussen" verspreidden zich van gebruiker tot
gebruiker via diskettes en waren bijna allemaal erop gericht om
systeembestanden te vernietigen en zo de goede werking van de computer te
ondermijnen. Nu zijn er naast de virussen ook Trojaanse paarden en hoaxen
waarvan de verspreiding via het Internet gebeurt. Dit artikel beoogt om deze
verschillende aanvallers op uw computer wat te verduidelijken en, nog
belangrijker, hoe U zich ertegen te beschermen.
Virussen
Een
computervirus is een programma dat zichzelf kan verspreiden van de ene besmette computer
naar de andere en dat op één of ander manier schade berokkent aan de
niet besmette computers.
Zoals al gezegd waren de "oervirussen" kleine programmaatjes die van de ene
computer op de andere terechtkwamen door het doorgeven van "besmette" diskettes
(floppy's). Zodra een besmette diskette in een niet-besmette (onbeschermde)
computer terechtkwam, werd het virus door de computer als een uit te voeren
opdracht gezien en schreef deze braafjes het virus naar de harde schijf meestal
in het opstartgedeelte, (de zogeheten "master boot record"). Telkens als de
computer aangezet werd, werd ook het virusprogramma in het systeem geladen met
als eenvoudige opdracht om alle diskettes die in het diskettestation gestopt
werden, eveneens te besmetten.
Al gauw kwamen antivirus programma's op de markt die weinig moeite hadden om dit
type van virussen te detecteren en te wissen. Overigens zijn vooral de
"onbeschermde" besturingssystemen gevoelig voor dit soort virussen zoals de
oudere MS-DOS, Windows 3.x, en Windows 95/98/ME systemen. Het later ontwikkelde
Windows NT besturing systeem (nu recent Windows 2000 gedoopt en het latere
Windows XP), hebben een meer afgeschermd systeem en zijn dan ook minder snel
op deze manier
te
besmetten.
Dit heeft de virusschrijvers er echter niet van weerhouden om een ander soort
van virussen te ontwerpen die ook in een meer beschermd systeem flink wat
schade kunnen aanrichten. In grote lijnen kunnen deze hedendaagse virussen in
drie categorieën ondergebracht worden: macrovirussen, vbsvirussen en exe
virussen. Al deze types hebben als kenmerk dat ze hun verwoestend werk uitvoeren
zonder dat het eigenlijke besturingssysteem van de computer aangetast wordt.
Macrovirussen bestaan uit een serie van opdrachten die door een bestaand Windows
programma uitgevoerd kunnen worden. Het meest verspreid zijn de MS-Word
macrovirussen. MS-Word is het tekstverwerkingsprogramma van Microsoft waarin de
mogelijkheid gecreëerd wordt om bepaalde taken te automatiseren door het
schrijven van macro's. Deze macro's worden bij het openen van MS-Word mee
opgestart. Helaas kunnen hierin ook minder nuttige functies gestuurd worden
zoals het uitschakelen van bijvoorbeeld de "opslaan" functie. Indien nu iemand
een tekstbestand naar U mailt, waarin een besmette macro aanwezig is, zal deze
telkens bij het opstarten van MS-Word mee opgestart worden en kan U bijvoorbeeld nooit
meer de "opslaan" functie oproepen. Tamelijk vervelend, wanneer U net een heel
artikel ingetikt hebt en U het niet naar uw harde schijf kan wegschrijven...
Het effect van de meeste van deze macrovirussen komt pas na een tijdje boven
water en tegen die tijd heeft de eigenaar van de besmette computer
waarschijnlijk al verschillende besmette tekstbestanden naar andere mensen
gestuurd, zodat de besmetting blijft verdergaan.
VBSvirussen zijn Visual Basic Scriptvirussen. Visual Basic is een
programmeertaal die in Windows gebruikt wordt. Programma's die in deze taal
geschreven zijn, hebben achteraan de extensie "VBS". Het meest gebruikte
emailprogramma Outlook Express (weer van Microsoft) heeft de gewoonte om VBSscripts die gemaild worden dadelijk te starten. Programma's in VBS kunnen de
gekste dingen met een computer uithalen zoals het openen van het adresboek van
al Uw bekenden en naar al die mailadressen die daar gevonden worden een mailtje
sturen met daarin links naar bijvoorbeeld erotische websites, en tenslotte de verstuurde
mails naar die adressen wissen uit de verstuurde mails zodat de gebruiker niet
eens merkt wat er gebeurd is...
Het beruchte I love you-virus behoorde tot deze categorie.
EXEvirussen zijn EXEcutable (uitvoering) programma's die bij het starten (door
een dubbelklik) meteen aan de slag kunnen gaan door bijvoorbeeld alle bestanden met
extensie "*.DOC" (tekstbestanden) te wissen.
Trojaanse paarden
Trojaanse
paarden zijn programma's die geen schade aan de computer aanbrengen maar wel
deze computer openstellen voor de auteur van het Trojaanse paard. Vooral wie
over een permanente Internetaansluiting beschikt (kabel of ADSL) dient hiervoor
op te passen. De hele inhoud van de harde schijf van uw computer kan dan immers
gelezen en gekopieerd worden!
Een variant van Trojaanse paarden zijn DDOS-aanvallen (Distributed Denial of
Service). Een klein programmaatje nestelt zich op uw computer en door verdere
besmetting ook op die van zo'n 10.000 andere personen. Op een bepaald tijdstip,
ingesteld door het schrijven van het programma, begint dit programma een
vraagstelling te doen aan één bepaalde Internetserver. Deze vraagstelling vraagt
bijvoorbeeld één duizendste van een seconde om uitgevoerd te worden. Als nu echter 10.000
computers tegelijkertijd dergelijke vraagstellingen beginnen te doen naar
dezelfde server, gaat deze echter bedolven worden en uitvallen. En wat nog
sterker is: als eigenaar van de computer bent U verantwoordelijk als
medeplichtige van een dergelijke DDOS-aanval!
Hoaxen
Hoaxen zijn eigenlijk nepvirussen. Iemand stuurt een alarmbericht de wereld in over een heel gevaarlijke en besmettelijk virus en vraagt aan de bestemde om dit aan iedereen door te e-mailen. Te goeder trouw gebeurt dit dan ook en de exponentiële verspreiding van dit nepbericht kan verdergaan. Aangezien het versturen van elke e-mail een beetje van de bandbreedte van het Internet verbruikt, kunnen bij dergelijke exponentiële escalatie hele mail-servers platgelegd worden.
Virusscanners
Gelukkig zijn
er ook oplossingen om uw computer te beschermen voor virussen. Verschillende
bedrijven hebben programma's uitgebracht die virussen kunnen opsporen en
vernietigen. Men noemt deze programma's virusscanners. Meestal kunnen ze
probleemloos systeemvirussen en macrovirussen opsporen en vernietigen voordat
er enige schade is toegebracht. Het is wel belangrijk dat de virusscanner op
regelmatige tijdstippen geüpdatet wordt voor nieuwe virussen! Een vals gevoel
van veiligheid is waarschijnlijk nog gevaarlijker dan helemaal geen veiligheid
...
Het is echter heel wat moeilijker om ook bescherming te bieden tegen .VBS en .EXE
virussen. Het simpelweg niet meer toelaten van VBS-scripts en EXE-programma's is
immers niet haalbaar, omdat daarmee de goede werking van uw computer ondermijnd
wordt. Het is daarom als computergebruiker een gouden regel dat u NOOIT
bestanden mag openen die op "VBS" of "EXE" eindigen, als u niet zeker bent van
wie ze komen, of als u niet heel zeker weet waarvoor ze dienen. Wanneer u dus een
e-mail krijgt waaraan een attachment (bijlage) hangt met de naam
"win_honderdduizend_euro.exe" (voorbeeld), dubbelklikt u beter NIET op de naam
van het attachment (bijlage) want u weet nooit welke gevolgen dit kan hebben.
Ook moet u in Outlook Express het automatisch openen van VBS scripts
uitschakelen (hiervoor vindt u een patch op
http://www.microsoft.com , en in de laatste
versies is deze functie trouwens automatisch gedeactiveerd). Omwille van de
slechte reputatie van Outlook Express verkiest men trouwens in verschillende
bedrijven en/of overheden om een ander emailprogramma te gebruiken (zoals bijvoorbeeld
Eudora, http://www.qualcomm.com.
Er bestaan kant-en-klaar virusscanners zoals
Norton Antivirus,
McAfee en nog
heel wat andere die soms zelfs gratis zijn. (zie
www.seniorweb.nl
voor enkele voorbeelden). Dergelijke virusscanners worden net als elke Windows-toepassing op
uw computer geïnstalleerd en bekijkt alle binnenkomende
bestanden (via floppy, CD, ZIP, E-mail) of ze niet besmet zijn. Ook kunt u via
het Internet uw computer laten nakijken en/of schoonvegen:
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=nl&venid=sym
Firewalls
Firewalls zijn
er om Trojaanse paarden en gelijkwaardige aanvallen vanuit het Internet tegen te
houden. Meestal is een firewall een computer met 2 netwerkaansluitingen: één
daarvan hangt aan het Internet vast en aan het andere hangen -meestal- meerdere
computers die op die manier via de firewall met het Internet verbonden worden.
Vanuit de kant van het Internet "ziet" u dus maar één computer: de firewall
zelf en er is geen manier om te weten welke of hoeveel computers daar achter
hangen. Dergelijk systeem biedt verschillende voordelen. Men heeft maar één
Internetaansluiting nodig om met verschillende computers Internettoegang te
hebben en daarnaast wordt u efficiënt beschermd tegen aanvallen vanuit het
Internet, hoewel de verschillende computers achter de firewall probleemloos en
ongehinderd bestanden met elkaar kunnen uitwisselen.
Wie een firewall wil installeren, kan kiezen uit twee types: software- of
hardware firewalls. Bij het eerste type wordt een programma geïnstalleerd op een
computer met twee netwerkkaarten. Het programma zal er dan voor zorgen dat deze
computer als firewall dienstdoet. Er bestaan verschillende programma's hiervoor,
zoals
Wingate en
WinRoute (zware
bedrijfsprogramma's voor gebruik door netwerkbeheerders). De
meeste van deze programma's zijn echter niet echt goedkoop, en de installatie is
soms verre van eenvoudig.
Wie echter over Windows 98 SE, Windows ME of Windows 2000 beschikt, moet echter
deze extra software niet aankopen: een rudimentaire -maar kinderlijk eenvoudig
te installeren firewall zit hierin reeds ingebouwd, onder de benaming ICS
(Internet Connection Sharing). De computer die als firewall dient, moet steeds
blijven aanstaan: als deze uitgeschakeld wordt, verliezen immers alle andere
computers hun verbinding met het Internet.
Een hardware-firewall is dan een stuk eenvoudiger: het is een doosje met één
internetingang die met de kabel- of ADSL-modem verbonden wordt, en daarnaast
meerdere (4 bekabelde ethernet en eventueel draadloos WPA
beveiligde) uitgangen bevat waarin u de computers plugt die met het Internet
verbonden moeten worden. Het doosje (de router) aanzetten en op de aangesloten computer
instellen "automatisch netwerk verbinding maken". Enkele tellen later vinden
alle machines hun weg naar het Internet. Verschillende types hardware-firewalls
worden vergeleken op
http://www.security.nl/article/10175/1
Wie niet van plan is om meer dan één computer met het Internet te verbinden, kan
ook een "personal firewall" installeren. Het meest verspreide programma is het
gratis
“ZoneAlarm” en
betaalde programma’s zoals “Norton Internet Security”. Houdt u er wel rekening mee
dat dergelijke "personal firewall" nooit een even goede bescherming kan geven
als de andere beschreven types van firewalls.
Gezond verstand
Tegen Hoaxen is niet veel meer opgewassen dan gezond verstand. Als u melding krijgt over een virus dat zelfs uw beeldscherm kan stukmaken en uw harde schijf kapot brandt, is de kans vrij groot dat het om een hoax gaat. Stuur deze berichten dan ook niet verder de wereld rond. Neem hierover contact op met uw internet provider als u toch twijfelt. Ook kunt u online de laatste hoax meldingen opvragen: http://www.virusalert.nl/?show=hoaxes
Ton Corbeek
Webmaster Ouderenraad Hoorn
Laatst bijgewerkt 14 januari 2009
