Computer virussen
Wat is een virus?
Een virus is zowat een traditioneel gegeven in de computerwereld sinds de computer algemeen in gebruik werd genomen. Met een computervirus bedoelt men programma´s die geschreven zijn met de bedoeling zoveel mogelijk schade aan te richten. Het woord virus wordt ontleend aan de natuur van dergelijke programma´s. Net als een "levend" organisme dat ziekten (uw computer doet raar) of zelfs dood (uw computergegevens worden zwaar beschadigd) verspreidt, zal het zich op de kosten van de gastheer (uw computer) vermenigvuldigen en opnieuw verspreiden. Afhankelijk van de aard zal het virus dan schade aangericht hebben of niet.De "ongevaarlijke" virussen zijn, hoewel in de minderheid, niet onbestaande en worden meestal herkend als joke virussen. Toch houden de virusscanners er rekening mee omdat varianten op hetzelfde thema, maar veel minder onschadelijk, toch snel zouden herkend worden.
Uw computersysteem raakt meestal besmet via uitwisseling van bestanden via elektronische post, via bestanden die u van vrienden krijgt, via dvd, cd´s, zipdisks, diskettes, tapes enzovoorts. Een niet te onderschatten bron van besmetting is ook het gebruik van illegale kopieen van commerciële software. Virale Scripts worden uitgevoerd als afzonderlijk bestand of via macro´s.
Daarom is het ook ten zeerste aangeraden uw Word, Excel en andere Macro Enabled bestanden eerst op uw schijf te bewaren als u een virusscanner heeft aan staan. De virusscanner zal zo bij het bewaren en/of openen van een dergelijk bestand een "pass" krijgen om eventuele viruscode op te sporen.
Wat doet een virus?
Dat kan van alles zijn. Meestal is de "missie" het verwoesten van gegevens. Dit kan op heel veel verschillende manieren gedaan worden. De simpelste manier is om gewoon bestanden te wissen. Dit valt over het algemeen snel op. Er zijn echter nog andere, subtiele manieren om schade aan te richten.Een virus kan bijvoorbeeld beginnen met het verwisselen van willekeurig gekozen bytes op de harddisk. Dit uit zich in het verschijnen van vreemde typfouten in tekstbestanden of in het crashen van programma´s die voorheen nooit problemen opleverden. Deze virussen zijn vaak veel gevaarlijker omdat ze in een veel later stadium ontdekt worden en dus alle tijd hebben gehad om overal schade aan te richten. Een document dat onleesbaar is is net zo min te gebruiken als een gewist document!
Er zijn ook virussen die de harde schijf formatteren of erger, de harde schijf volledig ontoegankelijk maken zodat hij onherstelbaar beschadigd wordt. In dat laatste geval moet je de harde schijf weggooien! Kortom er kunnen erg vervelende dingen gebeuren die veel tijd, ergernis en geld kosten.
Hoe voorkom je nu een infectie?
Een virus wordt pas actief als een geïnfecteerd programma wordt gedraaid. Voordat je dus een nieuw programma draait moet je het scannen. Dit scannen kun je doen met een virusscanner. Een goede virusscanner kan veel virussen herkennen. Alle bekende virussen hebben een handtekening (een eigen kenmerk te vergelijken met DNA). Wanneer nu de scanner een programma herkent waar zo'n stukje DNA (het virusprogramma) aan is toegevoegd krijg je een melding dat het programma is geinfecteerd. Meestal geeft de virusscanner dan een optie om het bewuste programma te onstmetten of te verwijderen.Er bestaan ook virussen die zich in de opstartsector (bootsector) van een diskette of harde schijf nestelen. In de bootsector staat informatie over de manier waarop de diskette is ingedeeld en het geeft de plaats (als een soort landkaart) aan van de eventuele bestanden op de diskette. Dus zelfs als een diskette leeg lijkt kan er een virus op aanwezig zijn. Het formatteren van een diskette op een virusvrije PC overleeft gelukkig geen enkel virus.
Hoe test ik mijn virusscanner?
U kunt uw virusscanner testen door gebruik te maken van een test-bestand. EICAR is het Europese instituut voor antivirusbestrijding. Als u op één van de eicar bestanden (uitgezonderd eicar.com.txt) klikt dan zal uw scanner een virusalarm geven (tenminste als uw scanner de EICAR testfile ondersteunt). Deze eicar files zijn gestandaardiseerde testen die GEEN viruscode bevatten en dus volkomen veilig zijn.
Trojan Horse
Zo nu en dan hoort u wel eens een virus als Trojan bestempeld worden. Dit verwijst door naar het Trojaanse paard (virus programma) waarmee de griekse soldaten (verborgen programma´s) werden binnengesmokkeld in Troje en zo de stad (uw computer) veroverden. Een programma besmet met een Trojan Horse virus laat een programma in het werkgeheugen (ram) achter dat zodra u verbinding maakt met het internet contact zoekt met een of meerdere centrale machines. Eens dit is gebeurd, is het mogelijk om uw computer op afstand volledig te controleren en/of de paswoorden van uw machine door te geven aan derden.Er bestaan programma´s die in de grijze zone tussen Trojan en Remote Control opereren. Back Orifice bijvoorbeeld werd niet als Trojan gelanceerd maar wordt als Remote Control programma gratis ter beschikking gesteld. Enkele virusmakers spelen hier handig op in om via kleine stukjes trojaans programeerwerk ongemerkt de controle over uw gehele machine in handen te krijgen. Meestal wordt dergelijke programmatuur gebruikt bij een gerichte aanval. Een tool zoals een personal firewall zal indien een dergelijke Trojan probeert verbinding te maken met een server, de uitgaande verbinding blokkeren en u hiervan op de hoogte stellen.
Backdoor
Met een "backdoor" wordt een kwaadaardig achterdeurprogramma bedoeld dat de aanvaller toelaat om de "volledige" controle over uw computer te verkrijgen. Deze programma´s worden meestal zonder uw medeweten geactiveerd.Wormen
Worms zijn virussen die uitdrukkelijk gebruik maken van "voortplanting" om op zo kort mogelijke tijd zoveel mogelijke gastheren (computers) te besmetten. Al dan niet met de bedoeling gegevens te stelen of computersystemen van het net te halen. De I Love You worm uit het jaar 2000 is hiervan een sprekend voorbeeld. In minder dan een dag tijd werden duizenden of zelfs honderdduizenden e-mailsytemen overbelast door de overvloed aan I Love You mails. Als u zo´n worm opent, zal u in de meeste gevallen plots uw Outbox (te verzenden berichten) zien groeien tot er een bericht klaarstaat naar iedereen in uw adresboek.Op dergelijke momenten is het handig om een firewall als ZoneAlarm geïnstalleerd te hebben waarmee u alle internet verkeer kan verbreken.
Wegens kwetsbaarheden in sommige browsers is het mogelijk om via een site rechtstreeks op uw harde schijf (bestanden) in te breken en zo zelfs uw harde schijf volledig te wissen. Security updates zijn hiervoor noodzakelijk! Haalt u de betreffende security updates altijd via de officiële websites van de fabrikanten.
Actuele virus informatie