Firewall
Een firewall kan worden gezien als een virtuele muur. Een firewall kan bestaan
uit een software pakket maar ook uit complete machines inclusief routers.
Een firewall is een muur tussen een netwerk (aan het Internet gekoppeld) en het
Internet. Een firewall laat bijvoorbeeld maar bepaalde informatie het netwerk
binnen. Wel kan er allemaal informatie uit. U kunt dus bijvoorbeeld de firewall
verbieden om een aantal websites binnen te halen. Een firewall is dus erg handig,
maar toch zijn er een aantal dingen die een firewall niet kan. Een firewall kan
bijvoorbeeld geen virussen, trojan horses etc. doorlaten omdat de bestanden die
virussen, trojan horses etc. bevatten binaire zijn en dus op zeer veel wijzen
gecodeerd zijn. Ook kan een firewall niet het netwerk beschermen tegen dingen die
in het netwerk zelf gebeuren. Zo kan een firewall niet ingrijpen als gebruikers
van het netwerk belangrijke gegevens kopiëren. Er zijn erg veel firewalls op het
Internet te vinden. Bent u nog een beginner dan kunt u beter ZoneAlarm proberen.
Virussen
Een virus is zowat een traditioneel gegeven in de computerwereld sinds de computer
algemeen in gebruik werd genomen. Met virus bedoelt men programma´s die geschreven
werden met de bedoeling zoveel mogelijk schade aan te richten. Het woord virus
wordt ontleend aan de natuur van dergelijke programma´s, net als een 'levend'
organisme dat ziekten (uw computer doet raar) of zelfs dood (uw computergegevens
worden zwaar beschadigd) verspreidt, zal het zich op de kosten van de gastheer
(de computer) vermenigvuldigen en opnieuw verspreiden. Afhankelijk van de aard
(makelij) zal het virus dan schade aangericht hebben of niet. De 'ongevaarlijke'
virussen zijn, hoewel in de minderheid, niet onbestaande en worden meestal herkend
als joke virussen. Toch houden de virusscanners er rekening mee omdat varianten op
hetzelfde thema, maar veel minder onschadelijk, toch snel zouden herkend worden.
Uw computersysteem raakt meestal besmet via uitwisseling van bestanden via
elektronische post, via bestanden die u van vrienden krijgt, via cd´s, zip disks,
diskettes, tapes enzovoorts. Een niet te onderschatten bron van besmetting is ook
het gebruik van illegale kopijen van commerciële software.
Virale Scripts worden uitgevoerd als afzonderlijk bestand of via Macro´s.
Daarom is het ook ten zeerste aangeraden uw Word, Excel en andere Macro Enabled
bestanden eerst op uw schijf te bewaren als u een virusscanner heeft aan staan.
De virusscanner zal zo bij het bewaren en/of openen van een dergelijk bestand een
'pass' krijgen om eventuële viruscode op te sporen.
Wat doet een virus?
Dat kan van alles zijn. Meestal is de "missie" het verwoesten van gegevens.
Dit kan op heel veel verschillende manieren gedaan worden. De simpelste manier is
om gewoon bestanden te wissen. Dit valt over het algemeen snel op. Er zijn echter
nog andere, subtiele manieren om schade aan te richten. Een virus kan bijvoorbeeld
beginnen met het verwisselen van willekeurig gekozen bytes op de harddisk. Dit uit
zich in het verschijnen van vreemde typfouten in tekstbestanden of in het crashen van
programma´s die voorheen nooit problemen opleverden.
Deze virussen zijn vaak veel gevaarlijker omdat ze in een veel later stadium ontdekt
worden en dus alle tijd hebben gehad om overal schade aan te richten. Een document dat
onleesbaar is is net zo min te gebruiken als een gewist document!
Er zijn ook virussen die de harde schijf formatteren of erger, de harde schijf volledig
ontoegankelijk maken zodat hij onherstelbaar beschadigd wordt. In dat laatste geval moet
je de harde schijf weggooien! Kortom er kunnen erg vervelende dingen gebeuren die veel tijd,
ergernis en geld kosten
Trojan Horse?
Zo nu en dan hoort u wel eens een virus als Trojan bestempeld worden. Dit verwijst
door naar het Trojaanse paard (virus programma) waarmee de Grieke soldaten
(verborgen programma's) werden binnengesmokkeld in Troje en zo de stad (computer)
veroverden. Een programma besmet met een Trojan Horse virus laat een programma in
het werkgeheugen (ram) achter dat zodra u verbinding maakt met het Internet
(bijvoorbeeld via IRC) contact zoekt met een of meerdere centrale machines.
Eens dit is gebeurd, is het mogelijk uw computer op afstand (te) volledig te
controleren en/of de paswoorden van uw machine door te geven aan derden.
Er bestaan programma's die in de grijze zone tussen Trojan en Remote Control
opereren. Back Orifice bijvoorbeeld werd niet als Trojan gelanceerd maar wordt
als Remote Control programma gratis ter beschikking gesteld. Enkele virusmakers
spelen hier handig op in om via kleine stukjes trojaans programeerwerk ongemerkt
de controle over uw gehele machine in handen te krijgen. Meestal wordt dergelijke
programmatuur gebruikt bij een gerichte aanval. Een tool zoals een personal
firewall zal indien een dergelijke Trojan probeert verbinding te maken met een
server, de uitgaande verbinding blokkeren en u hiervan op de hoogte stellen.
Worms zijn virussen die uitdrukkelijk gebruik maken van 'voortplanting' om op zo
kort mogelijke tijd zoveel mogelijke gastheren (computers) te besmetten. Al dan
niet met de bedoeling gegevens te stelen of computersystemen van het net te halen.
De 'I Love You' Worm is hiervan een sprekend voorbeeld. Op minder dan een dag tijd
werden duizenden of zelfs honderdduizenden e-mailsytemen overbelast door de
overvloed aan I Love You mails. Eens u zo´n worm opent, zal u in de meeste
gevallen plots uw Outbox (te verzenden berichten) zien groeien tot er een bericht
klaarstaat naar iedereen in uw adresboek. Op dergelijke momenten is het handig om
een tool als zonealarm geïnstalleerd te hebben waarmee u ALLE Internet verkeer
kan verbreken.
Met backdoor wordt een kwaadaardig achterdeurprogramma bedoeld dat de aanvaller
toelaat om de 'volledige' controle over uw computer te verkrijgen. Deze
programma´s worden meestal zonder uw medeweten geactiveerd.
Wegens kwetsbaarheden in sommige browsers is het mogelijk om via een site
rechtstreeks op uw harde schijf (bestanden) in te grijpen en zo zelfs uw harde
schijf volledig te wissen. Security updates zijn hiervoor noodzakelijk!
De betreffende security updates voor Microsoft Internet Explorer kan u
downloaden/installeren via
de microsoft site.
Hoe test ik mijn virusscanner?
U kan uw virusscanner testen door gebruik te maken van een eicar file.
Het EICAR
is het europese instituut voor antivirusbestrijding. Als u op een
van de eicar bestanden (uitgezonderd eicar.com.txt) klikt en dit bestand probeert
af te halen zal uw scanner een virusalarm geven (tenminste als uw scanner de
EICAR testfile ondersteunt). Deze eicar files zijn gestandaardiseerde tests die
GEEN viruscode bevatten. Gebruik van deze testfiles is evenwel op eigen risico
volgens de eicar site.
Hoe voorkom je nu een infectie?
Een virus wordt pas actief als een geïnfecteerd programma wordt gedraaid.
Voordat je dus een nieuw programma draait moet je het scannen. Dit scannen kun
je doen met een virusscanner. Een goede virusscanner kan veel virussen herkennen.
Alle bekende virussen hebben een handtekening (een eigen kenmerk te vergelijken met DNA).
Wanneer nu de scanner een programma herkent waar zo'n stukje DNA (het virusprogramma)
aan is toegevoegd krijg je een melding dat het programma is geinfecteerd.
Meestal geeft de virusscanner dan een optie om het bewuste programma te onstmetten of te verwijderen.
Er bestaan ook virussen die zich in de opstartsector(bootsector)van een diskette
of harde schijf nestelen. In de bootsector staat informatie over de manier waarop de
diskette is ingedeeld en het geeft de plaats (als een soort landkaart) aan van de
eventuele bestanden op de diskette. Dus zelfs als een diskette leeg lijkt kan er een
virus op aanwezig zijn. Het formatteren van een diskette op een virusvrije PC overleeft
gelukkig geen enkel virus.
Nu zijn er ook onbekende virussen en virussen die het "DNA" steeds veranderen.
Deze virussen zijn dus niet zonder meer te herkennen door een anti virus scanner.
Daarom voegen veel scanners een checksum toe aan bestaande programma´s op de harde schijf.
Wanneer nu die checksum verandert, is dus het programmabestand veranderd. Dit kan duiden
op een virus dat zich aan het programma heeft vastgeplakt of misschien is er een nieuwe
versie van het programma geïnstalleerd.
Hoaxes
Een hoax is een waarschuwing voor een nep-virus. Het vraagt om bijgevoegd bericht
naar iedereen door te sturen waardoor het gewenste effect wordt bereikt, namelijk
het overbelasten c.q. platleggen van (mail)servers.
Een variant op de hoax is de zogenaamde kettingbrief. Deze is minder verwarrend,
maar geeft hetzelfde effect als een hoax. Een kettingbrief-mail vraagt om een
bepaald mailtje door te sturen om dat dit bijvoorbeeld een goed doel dient, of
om op te komen tegen een bepaald besluit etc.
Een hoax is makkelijk te herkennen. Een hoax is over het algemeen namelijk
voorzien van de tekst "stuur dit bericht naar zoveel mogelijk mensen door" en
vaak worden bekende bedrijven zoals microsoft genoemd als referentie.
Een hoax kan soms jarenlang over het internet zwerven. Het bericht wordt van de
ene afzender naar de andere gestuurd.
Er zijn tegenwoordig hoaxes die schade aan uw computer kunnen veroorzaken. De hoax waarschuwt
dan voor een gevaarlijk (slapend) virus dat op uw computer zou staan. In werkelijkheid is dit
een normaal systeem-bestand, een onderdeel van Windows®. Verwijderen van dit "virus" heeft als
gevolg dat uw systeem niet meer goed werkt. Bekende voorbeelden van dit soort hoaxes zijn
"jdbgmgr.exe" en "sulfnbk.exe".
Oplossing tegen de verspreiding is simpel. Stuur nooit een dergelijk bericht door!
Ook als jij een waarschuwing ontvangt die echt is kun je beter je kennissen
informeren door ze bijvoorbeeld te wijzen op nieuwsbrieven van VirusAlert.nl e.a.
|