Een firewall kan worden gezien als een virtuele muur. Een firewall kan bestaan uit een software pakket maar ook uit complete machines inclusief routers. Een firewall is een muur tussen een netwerk (aan het Internet gekoppeld) en het Internet. Een firewall laat bijvoorbeeld maar bepaalde informatie het netwerk binnen. Wel kan er allemaal informatie uit. U kunt dus bijvoorbeeld de firewall verbieden om een aantal websites binnen te halen. Een firewall is dus erg handig, maar toch zijn er een aantal dingen die een firewall niet kan. Een firewall kan bijvoorbeeld geen virussen, trojan horses etc. doorlaten omdat de bestanden die virussen, trojan horses etc. bevatten binaire zijn en dus op zeer veel wijzen gecodeerd zijn. Ook kan een firewall niet het netwerk beschermen tegen dingen die in het netwerk zelf gebeuren. Zo kan een firewall niet ingrijpen als gebruikers van het netwerk belangrijke gegevens kopiëren. Er zijn erg veel firewalls op het Internet te vinden. Bent u nog een beginner dan kunt u beter ZoneAlarm proberen.

Virussen

Een virus is zowat een traditioneel gegeven in de computerwereld sinds de computer algemeen in gebruik werd genomen. Met virus bedoelt men programma´s die geschreven werden met de bedoeling zoveel mogelijk schade aan te richten. Het woord virus wordt ontleend aan de natuur van dergelijke programma´s, net als een 'levend' organisme dat ziekten (uw computer doet raar) of zelfs dood (uw computergegevens worden zwaar beschadigd) verspreidt, zal het zich op de kosten van de gastheer (de computer) vermenigvuldigen en opnieuw verspreiden. Afhankelijk van de aard (makelij) zal het virus dan schade aangericht hebben of niet. De 'ongevaarlijke' virussen zijn, hoewel in de minderheid, niet onbestaande en worden meestal herkend als joke virussen. Toch houden de virusscanners er rekening mee omdat varianten op hetzelfde thema, maar veel minder onschadelijk, toch snel zouden herkend worden. Uw computersysteem raakt meestal besmet via uitwisseling van bestanden via elektronische post, via bestanden die u van vrienden krijgt, via cd´s, zip disks, diskettes, tapes enzovoorts. Een niet te onderschatten bron van besmetting is ook het gebruik van illegale kopijen van commerciële software. Virale Scripts worden uitgevoerd als afzonderlijk bestand of via Macro´s. Daarom is het ook ten zeerste aangeraden uw Word, Excel en andere Macro Enabled bestanden eerst op uw schijf te bewaren als u een virusscanner heeft aan staan. De virusscanner zal zo bij het bewaren en/of openen van een dergelijk bestand een 'pass' krijgen om eventuële viruscode op te sporen.

Wat doet een virus?

Dat kan van alles zijn. Meestal is de "missie" het verwoesten van gegevens. Dit kan op heel veel verschillende manieren gedaan worden. De simpelste manier is om gewoon bestanden te wissen. Dit valt over het algemeen snel op. Er zijn echter nog andere, subtiele manieren om schade aan te richten. Een virus kan bijvoorbeeld beginnen met het verwisselen van willekeurig gekozen bytes op de harddisk. Dit uit zich in het verschijnen van vreemde typfouten in tekstbestanden of in het crashen van programma´s die voorheen nooit problemen opleverden. Deze virussen zijn vaak veel gevaarlijker omdat ze in een veel later stadium ontdekt worden en dus alle tijd hebben gehad om overal schade aan te richten. Een document dat onleesbaar is is net zo min te gebruiken als een gewist document! Er zijn ook virussen die de harde schijf formatteren of erger, de harde schijf volledig ontoegankelijk maken zodat hij onherstelbaar beschadigd wordt. In dat laatste geval moet je de harde schijf weggooien! Kortom er kunnen erg vervelende dingen gebeuren die veel tijd, ergernis en geld kosten

Trojan Horse?

Zo nu en dan hoort u wel eens een virus als Trojan bestempeld worden. Dit verwijst door naar het Trojaanse paard (virus programma) waarmee de Grieke soldaten (verborgen programma's) werden binnengesmokkeld in Troje en zo de stad (computer) veroverden. Een programma besmet met een Trojan Horse virus laat een programma in het werkgeheugen (ram) achter dat zodra u verbinding maakt met het Internet (bijvoorbeeld via IRC) contact zoekt met een of meerdere centrale machines. Eens dit is gebeurd, is het mogelijk uw computer op afstand (te) volledig te controleren en/of de paswoorden van uw machine door te geven aan derden.

Er bestaan programma's die in de grijze zone tussen Trojan en Remote Control opereren. Back Orifice bijvoorbeeld werd niet als Trojan gelanceerd maar wordt als Remote Control programma gratis ter beschikking gesteld. Enkele virusmakers spelen hier handig op in om via kleine stukjes trojaans programeerwerk ongemerkt de controle over uw gehele machine in handen te krijgen. Meestal wordt dergelijke programmatuur gebruikt bij een gerichte aanval. Een tool zoals een personal firewall zal indien een dergelijke Trojan probeert verbinding te maken met een server, de uitgaande verbinding blokkeren en u hiervan op de hoogte stellen.

Worms zijn virussen die uitdrukkelijk gebruik maken van 'voortplanting' om op zo kort mogelijke tijd zoveel mogelijke gastheren (computers) te besmetten. Al dan niet met de bedoeling gegevens te stelen of computersystemen van het net te halen. De 'I Love You' Worm is hiervan een sprekend voorbeeld. Op minder dan een dag tijd werden duizenden of zelfs honderdduizenden e-mailsytemen overbelast door de overvloed aan I Love You mails. Eens u zo´n worm opent, zal u in de meeste gevallen plots uw Outbox (te verzenden berichten) zien groeien tot er een bericht klaarstaat naar iedereen in uw adresboek. Op dergelijke momenten is het handig om een tool als zonealarm geïnstalleerd te hebben waarmee u ALLE Internet verkeer kan verbreken.

Met backdoor wordt een kwaadaardig achterdeurprogramma bedoeld dat de aanvaller toelaat om de 'volledige' controle over uw computer te verkrijgen. Deze programma´s worden meestal zonder uw medeweten geactiveerd.

Wegens kwetsbaarheden in sommige browsers is het mogelijk om via een site rechtstreeks op uw harde schijf (bestanden) in te grijpen en zo zelfs uw harde schijf volledig te wissen. Security updates zijn hiervoor noodzakelijk! De betreffende security updates voor Microsoft Internet Explorer kan u downloaden/installeren via de microsoft site.

Hoe test ik mijn virusscanner?

U kan uw virusscanner testen door gebruik te maken van een eicar file. Het EICAR is het europese instituut voor antivirusbestrijding. Als u op een van de eicar bestanden (uitgezonderd eicar.com.txt) klikt en dit bestand probeert af te halen zal uw scanner een virusalarm geven (tenminste als uw scanner de EICAR testfile ondersteunt). Deze eicar files zijn gestandaardiseerde tests die GEEN viruscode bevatten. Gebruik van deze testfiles is evenwel op eigen risico volgens de eicar site.

Hoe voorkom je nu een infectie?

Een virus wordt pas actief als een geïnfecteerd programma wordt gedraaid. Voordat je dus een nieuw programma draait moet je het scannen. Dit scannen kun je doen met een virusscanner. Een goede virusscanner kan veel virussen herkennen. Alle bekende virussen hebben een handtekening (een eigen kenmerk te vergelijken met DNA). Wanneer nu de scanner een programma herkent waar zo'n stukje DNA (het virusprogramma) aan is toegevoegd krijg je een melding dat het programma is geinfecteerd. Meestal geeft de virusscanner dan een optie om het bewuste programma te onstmetten of te verwijderen.

Er bestaan ook virussen die zich in de opstartsector(bootsector)van een diskette of harde schijf nestelen. In de bootsector staat informatie over de manier waarop de diskette is ingedeeld en het geeft de plaats (als een soort landkaart) aan van de eventuele bestanden op de diskette. Dus zelfs als een diskette leeg lijkt kan er een virus op aanwezig zijn. Het formatteren van een diskette op een virusvrije PC overleeft gelukkig geen enkel virus.

Nu zijn er ook onbekende virussen en virussen die het "DNA" steeds veranderen. Deze virussen zijn dus niet zonder meer te herkennen door een anti virus scanner. Daarom voegen veel scanners een checksum toe aan bestaande programma´s op de harde schijf. Wanneer nu die checksum verandert, is dus het programmabestand veranderd. Dit kan duiden op een virus dat zich aan het programma heeft vastgeplakt of misschien is er een nieuwe versie van het programma geïnstalleerd.

Hoaxes

Een hoax is een waarschuwing voor een nep-virus. Het vraagt om bijgevoegd bericht naar iedereen door te sturen waardoor het gewenste effect wordt bereikt, namelijk het overbelasten c.q. platleggen van (mail)servers. Een variant op de hoax is de zogenaamde kettingbrief. Deze is minder verwarrend, maar geeft hetzelfde effect als een hoax. Een kettingbrief-mail vraagt om een bepaald mailtje door te sturen om dat dit bijvoorbeeld een goed doel dient, of om op te komen tegen een bepaald besluit etc. Een hoax is makkelijk te herkennen. Een hoax is over het algemeen namelijk voorzien van de tekst "stuur dit bericht naar zoveel mogelijk mensen door" en vaak worden bekende bedrijven zoals microsoft genoemd als referentie. Een hoax kan soms jarenlang over het internet zwerven. Het bericht wordt van de ene afzender naar de andere gestuurd.

Er zijn tegenwoordig hoaxes die schade aan uw computer kunnen veroorzaken. De hoax waarschuwt dan voor een gevaarlijk (slapend) virus dat op uw computer zou staan. In werkelijkheid is dit een normaal systeem-bestand, een onderdeel van Windows®. Verwijderen van dit "virus" heeft als gevolg dat uw systeem niet meer goed werkt. Bekende voorbeelden van dit soort hoaxes zijn "jdbgmgr.exe" en "sulfnbk.exe".

Oplossing tegen de verspreiding is simpel. Stuur nooit een dergelijk bericht door! Ook als jij een waarschuwing ontvangt die echt is kun je beter je kennissen informeren door ze bijvoorbeeld te wijzen op nieuwsbrieven van VirusAlert.nl e.a.