Computer virussen

DEELVRAAG 1

Wat is een virus en wat doet het met je computer?

Een Computervirus is niet meer dan een softwareprogrammaatje dat het ten doel heeft (in)directe schade toe te brengen aan het systeem of aan Internet en/of emailverkeer in het algemeen. Het is in staat om zichzelf te installeren op het systeem waarna het vervolgens nadelige acties uitvoert voor jou PC. Virussen zijn er in vele soorten en grote. De meest voorkomende virussen op dit moment werken op het besturingsprogramma Windows. Ook zijn er virussen bekend die op alle besturingssystemen kunnen werken.

Soorten virussen

Er bestaan verschillende soorten virussen, vaak bestaat een virus ook uit combinaties hiervan. Het is dus mogelijk dat een virus de eigenschappen van een worm als van een Trojaanvirus heeft.

Wormen
Een worm is een "virus" dat als doel heeft om zichzelf te verspreiden binnen (netwerk)systemen. Wormen worden vaak gebruikt om informatie door te geven en om diep in te dringen in netwerken.

Macrovirussen
Macrovirussen maken gebruik van de "macro-techniek" en hebben vaak het doel om gegevens te beschadigen. De macrotechniek wordt veel gebruikt bij het maken van documenten. Een macrovirus maakt hier gebruik van bij het beschadigen van de gegevens.

Bestand
De meeste virussen zijn bestandsvirussen. Zij hebben tot doel om de opstartbestanden zoals .com en .exe bestanden te infecteren en om hiermee zichzelf te starten. Door infectie van het geheugen is het dan automatisch in staat om zichzelf te verspreiden naar andere applicaties.

Boot
De informatie die nodig is voor een computer om op te starten en te werken staat in de boot. Bootvirussen richten zich op het beschadigen van deze gegevens. Waardoor een computer bijvoorbeeld niet meer kan worden opgestart.

Trojan
Trojan is de afkorting voor trojan horses ofwel Trojaanse paarden. Een trojan heeft als doel om anderen, vaak de virusmaker, toegang te geven tot jouw besmette systeem. Backdoor.Subseven zijn hiervan een goede voorbeelden.

In zijn algemeenheid:
Afhankelijk van wat voor besturingssysteem je gebruikt kan een virus wel of niet schadelijk zijn. Een virus geschreven voor Windows systemen zal geen schade kunnen aanbrengen op een Macintosh systeem en omgekeerd. Dat neemt niet weg dat beide systemen virusgevoelig zijn. De gebruikersgraad van Windows is hoger dus er zullen meer virussen voor Windows geschreven worden dan voor Macintosh.

Hoe merk je dat je computer een virus heeft?

Naast de specifieke symptomen van het virus zelf, zijn er nog andere tekenen dat er een virus op een systeem actief is. Er zijn vele verdachte fenomenen, maar de meeste virussen zullen:

• De computer langzamer maken.
• Bestanden en/of directories veranderen.
• De omvang of inhoud van bestanden wordt gewijzigd.
• Er wordt meer geheugen gebruikt.
• Geheugenconflicten veroorzaken foutmeldingen daarover.
• Onvoorspelbare restarts van de computer veroorzaken.
• Rare woorden of afbeeldingen op het scherm laten zien.
• De hardware gedraagt zich vreemd.
• Toetsaanslagen worden verkeerd geïnterpreteerd.
• De instellingen van het systeem of de printer zijn veranderd.
Niet alle bovenstaande symptomen hoeven tegelijkertijd plaats te vinden. Ook kunnen deze symptomen worden veroorzaakt door andere dingen behalve virussen.

Hoe beveilig je jezelf tegen virussen?

Daar zijn een aantal mogelijkheden voor. De beste is natuurlijk het aanschaffen van een anti-viruspakket. Een anti-virus pakket kan alleen de virussen herkennen welke in zijn database staan dus deze database moet regelmatig voorzien worden van de nieuwste virusdefinities. Dit doe je door regelmatig een update te doen. Verschillende anti-virus pakketten (zoals bijvoorbeeld Norton) kunnen dit automatisch doen als ze zien dat je een verbinding met internet gemaakt hebt. Let op! Een antiviruspakket kan voorkomen dat er een virus geactiveerd wordt op je pc, maar een antiviruspakket installeren NA dat er een virus actief is op je systeem haalt tegenwoordig meestal niet veel uit. De meeste moderne virussen kunnen detecteren dat je een antivirus pakket op je pc installeert en blokkeren het programma zo dat het zijn werk niet meer kan doen.

In het geval dat je vermoed dat er een virus actief is op je systeem kan je best met een online visusscanner je pc laten nakijken. Een goede online virusscanner is norton online virusscan. Als de online virusscanner een virus vindt noteer je de naam en download je een speciaal programmaatje van de site van norton dat dat virus verwijderd. Op die manier heb je de meeste kans dat het virus verwijderd wordt zonder enige schade aan je systeem te brengen.

DEELVRAAG 2

WAT IS EEN HACKER EN WAT DOET HET MET JE COMPUTER?

Op elk forum of in elke nieuwsgroep die betrekking heeft op het beveiligen van computers komt de discussie wel een keer voorbij: Wat is nou precies een hacker? Het imago van de hacker is door de jaren heen nogal veranderd. Vandaag de dag is een Hacker een negatief iets, maar wat jaren geleden was dat niet zo en ook vandaag hoeft dat niet zo te zijn. Een hacker is iemand die zich interesseert in de beveiliging van een computersysteem ook wel genoemd iemand die creatief is, en op die manier op zoek is naar gaten in de beveiliging van een systeem en daar ook gebruik van zal maken. Het verschil zit hem alleen in het doel van de hacker: Iemand kan een systeem binnen dringen met de bedoeling daar zoveel mogelijk schade aan te richten, maar iemand kan ook een bepaald systeem bestuderen en de gaten in de beveiliging melden aan de systeembeheerder.

Niet omdat het zo hoort, maar omdat het makkelijk is om de verschillen aan te geven kun je de hackers in verschillende hokjes plaatsen. Zo zijn er bijvoorbeeld de zogenaamde White Hats. Dit zijn de hackers die software of een netwerk bestuderen en de gebreken ervan melden aan de betreffende instantie of personen. Deze personen hacken ook vaak alleen maar voor de uitdaging. Dan zijn er ook nog de zogenaamde Gray Hats. Dit zijn hackers zie eigenlijk een beetje van twee walletjes eten. Ze zorgen ervoor dat bepaalde gaten in software of in een netwerk gedicht worden, maar als je zo'n gat in de beveiliging ook kunt uitbuiten dan zullen zij dit zeker niet laten en de manier waarop het systeem benaderd moet worden zullen zij dan vaak openbaar maken. De zogenaamde Black Hats hacken puur en alleen voor zichzelf. Daarbij zullen zij het niet uit de weg gaan dat een systeem totaal vernield wordt door hun bezoek, en zullen ze bijvoorbeeld allerlei data stelen om er zelf financieel beter van te worden.Maar het kan nog erger: De laatste groep noemen we Script Kiddies. Dit zijn vaak tieners die gebruik maken van programmaatjes om een systeem binnen te dringen en dat vervolgens 'hacken' noemen. Dit is de groep waar we als thuisgebruikers het meeste van te vrezen hebben, omdat ze het programmaatje wel gebruiken maar verder helemaal geen idee hebben hoe het werkt of wat ze nou eigenlijk aan het doen zijn. Ze zullen puur voor de lol bij iemand een systeem binnendringen en vaak zal de schade aan een dergelijk systeem aanzienlijk zijn omdat de kids vaak willekeurig dingen gaan verwijderen of bepaalde wachtwoorden veranderen zodat een account niet meer te gebruiken is.
Waarom hebben wij als thuisgebruikers dan weinig te vrezen van een echte hacker? De reden daarvoor is eigenlijk heel simpel: Het is vaak TE makkelijk. Er zijn aan de dag van vandaag nog steeds pc's die 24 uur per dag aan een snelle ADSL of kabelverbinding hangen zonder dat daar een firewall of en andere beveiliging dan ook geïnstalleerd is. Het is voor de hacker dan geen uitdaging, en er valt vaak weinig of niets te zien op een pc.Wel kunnen de pc's van thuisgebruikers gehacked worden om deel uit te maken van een zogenaamde DoS aanval (Denial of Service). De pc wordt dan door de hacker overgenomen en door middel van wat commando's kan een hacker tienduizenden pc's tegelijk een verzoek om informatie bij een bepaalde site laten doen. De site kan al deze aanvragen dan niet verwerken en zal uiteindelijk crashen. Dit is eind oktober het geval geweest bij de providers Planet Internet en HetNet waarbij de klanten uiteindelijk de dupe waren omdat bepaalde site's niet meer te bekijken waren en de verbindingen tergend traag werden.

De 'echte' hacker zal dus niet voldoen aan het beeld zoals het geschetst werd in de inleiding. De 'echte' hacker zal eerder iets opbouwen dan afbreken en dus op zijn of haar manier deel uitmaken van het proces dat software en bepaalde netwerken veiliger maakt. Het hacken van een systeem is ook niet iets wat eenvoudig is. Het vereist inzicht in de software van het besturingssysteem en de programma's die daar op draaien, en daarnaast vereist het enorm veel geduld en doorzettingsvermogen om toch het uiteindelijke doel te bereiken. Het begrip 'hacker' wordt in de media te vaak als een negatief woord geplaatst, want eigenlijk is iedereen die serieus bezig is met de beveiliging van zijn of haar systeem een hacker. Het gaat puur om interesse, inzet, en creativiteit omdat je alleen op die manier er achter kunt komen of er bepaalde lekken in een systeem of software zitten.

Is er iets dat we tegen mensen kunnen doen die zomaar de pc binnen willen dringen? Het antwoord daarop is 'ja'. Het installeren van een goede virusscanner die je dan ook nog up to date blijft houden zodat hij ook de nieuwste virussen kan herkennen is heel belangrijk. Daarnaast dien je een goede firewall te installeren en ook daarvoor zul je regelmatig moeten controleren of er een update voor aanwezig is. Een nieuwe versie van een firewall kan soms aanzienlijke verbeteringen hebben ten opzichte van de oude versie. Bij de meeste firewalls kun je aangeven welk programma wel, en welk programma geen verbinding mag maken met het internet. Als je een programma niet kent, verleen dan geen toestemming want de kans dat je een trojan toestemming geeft om te verbinden met het internet is dan heel groot. Het gevolg is dan eigenlijk dat je iemand toestemming geeft om via de trojan verbinding te maken met je pc, en dat kan natuurlijk niet de bedoeling zijn.

Voorbeelden van bedrijven die een firewall maken zijn Zone Labs (De gewone versie is gratis, en voor de Pro versie moet je betalen), Tiny Software, Symantec (voor Windows), Symantec (voor Mac), en Sygate. Als laatste, maar net zo belangrijk als de eerste twee, is het up to date houden van je Windows versie ook heel belangrijk. Door de diverse updates te installeren worden er gaten in de beveiliging van je Windowsversie gedicht, zodat van die lekken in de software geen gebruik meer kan worden gemaakt. Dit maakt de software dan ook gelijk een stuk veiliger. Om de verschillende updates en nieuwe versies van programma's te downloaden en te installeren kun je de WindowsUpdate uitvoeren. De eerder genoemde dingen zullen het systeem in normale omstandigheden goed kunnen beschermen, maar onthoud dat de hackers altijd op zoek blijven naar zwakheden in een systeem of in bepaalde software en dat in principe elke beveiliging te kraken is. Een tip is om regelmatig backups te maken als je de mogelijkheid hebt. Mocht het dan onverhoopt gebeuren dat je systeem gekraakt is door een kiddie en dat die er een enorme puinhoop van gemaakt heeft dan kun je in iedergeval alle data weer makkelijk terug zetten. Hetgeen wat je dan in iedergeval niet moet vergeten is om te kijken hoe de persoon in kwestie op je systeem heeft kunnen komen, zodat de ellende zich niet weer zal herhalen.

DEELVRAAG 3
Wat is adware en spyware?

Wat is Adware en Spyware
Virussen is één ding, maar met de juiste voorzorgsmaatregelen en een goed antivirus programma ben je zo goed als veilig. Maar er zijn andere ontwikkelingen, die niet door de virusscanners worden ontdekt!

De software maakt gebruik van jouw Internet verbinding dus... jij draait ook nog eens voor de kosten op die anderen voor je maken. Te gek voor woorden eigenlijk. En nog afgezien daarvan kan je modemsnelheid behoorlijk worden vertraagd, want als er maar genoeg ad- en spyware is geïnstalleerd dan is het modem vrijwel continue bezig met het verzenden van data, waar jij niets aan hebt maar wel dataverkeer van je afpakt!

Adware
Adware is een extra code in software die ervoor zorgt dat de makers reclame kunnen tonen als je die software gebruikt. Reclame kan in het venster van die software, maar ook als popup venster worden getoond. Adware lijkt minder gevaarlijk dan spyware, maar... incidenteel wordt gemeld dat ook adware informatie verzameld, waardoor het verdacht veel op spyware gaat lijken.
Spyware
Spyware is een technologie met als hoofddoel informatie te verzamelen van personen en bedrijven zonder hun medeweten. Spyware zit vaak verborgen in software en wordt tegelijk met die software geïnstalleerd, maar kan ook als virus worden verspreid.

In theorie is het installeren van ad- en spyware niet strafbaar, daar de gebruiker vaak zelf, meestal zonder dat te beseffen, toestemming geeft. Met het accepteren van de voorwaarden, die bij vrijwel elke download wordt getoond, ga je ook akkoord met het verstrekken van je persoonlijke informatie en surfgedrag aan reclamebedrijven.

Hoe dan ook, men zal op alle mogelijke manieren proberen je dit soort rommel aan te smeren. Meestal vindt deze inbreuk op jouw privacy plaats tijdens het installeren van gratis en shareware programma's, waarvan er al zo'n slordige 250 in omloop zijn.

Een paar bekende ad- en spyware programaatjes:

Accelerators die je helpen het downloaden wat te versnellen onder andere: Go!zilla, Getright, Net Vampire, FlashGet (voorheen Jetcar).

Babylon vertaalhulp, althans de gratis versie

Comet cursor (waarvan de installatie op veel web pagina's als het ware wordt opgedwongen om die pagina's zogenaamd goed te kunnen bekijken).

Kazaa, Imesh en dergelijke gebruikers netwerk programma's! Gelukkig is er voor de liefhebbers ook een Kazaa Lite versie zonder alle toeters en bellen.

Smart Update van Netscape en Download demons van verschillende andere websites die, 'het downloaden makkelijker maken!'

Internet Explorer installeert Aureate Radiate software en gaat daardoor nogal eens in de stress.

Real Network producten, waarvan Realplayer de meest bekende is en die door velen wordt gebruikt.

Dit is zomaar een greep uit velen, want er zijn nog veel meer gebruiksprogramma's en andere leuke dingen zoals antispam hulpmiddelen (jawel, ook programma's om reclame juist tegen te gaan doen mee) en screensavers e.d.

Bekende Ad- en Spyware namen zijn o.a. Aureate Radiate, Cydoor, SaveNow, gator, TimeSink, Webhancer, maar ook daarvan zijn er veel meer.

Wat kun je ertegen doen?

Allereerst informatie inwinnen over een 'gratis' programma alvorens dat zelfs maar te downloaden. Dat kan bijvoorbeeld bij Spychecker die overigens alleen een database van spyware biedt.

Een uitstekend hulpmiddel is AdAware van Lavasoft, dat kan ongewenste bestanden voor je opsporen en verwijderen. Er zijn Pro versies te koop, maar er is ook een gratis versie beschikbaar.

AdAware bestrijd de symptomen en verwijderd ad- en spyware, maar niet alles, soms moet je dan ook zelf nog een en ander verwijderen.

Klik Start, Opstarten en kijk of daar soms snelkoppelingen naar onbekende programma’s staan, je kunt ook nog even kijken of er vreemde zaken worden opgestart met behulp van de toetsencombinatie Ctrl, Alt Del (een keer indrukken, anders wordt de computer opnieuw gestart). Mochten daar onbekende dingen staan Klik dan op Start, Uitvoeren en type MSConfig (Enter). In het verschijnende venster kun je onder de tab Opstarten vinkjes verwijderen die voor de diverse toepassingen staan. Mocht later blijken dat je daarmee ook ’normale’ dingen hebt uitgeschakeld, dan kun je op dezelfde manier de vinkjes terugplaatsen, waarna alles weer functioneert als vanouds.

Nog altijd last? Dan kun je nog in de registers zoeken, maar pas op, het werken met de register editor brengt risico's met zich mee en beginners kunnen die dan ook beter met rust laten. Maar als je weet wat je doet kun je zoeken naar de eerder genoemde namen en de sleutels daarvan verwijderen.

Een goede firewall biedt ook bescherming, want daarmee kun je zelf aangeven welke programma's mogen communiceren en beter, welke niet! McAfee, Symantec en meer bieden ze aan maar... ZoneAlarm is ook een goede bekende en daarvan is een gratis versie verkrijgbaar.

Deelvraag 4

Hoe beveilig je, je computer het best?

De enige perfecte manier om een computer te beveiligen tegen invloeden van buitenaf is door de computer aan niets anders aan te sluiten, er geen kabels of snoeren op aan te sluiten, en de power knop uit te laten.

Waarom beveiligen

Beveiliging van computers thuis is een onderwerp die zich vaak laat relateren met het internet. De meest wilde verhalen over hacker, spoofers en crackers doen de ronde. Ook het verstrekken van een creditcard nummer wordt vaak ten tonele gebracht om maar de zin van beveiliging aan te geven. Uiteraard zijn dit voorbeelden van gevaar en wel degelijk serieus te nemen. Echter beveiliging is alleen interessant als u weet welk gevaar er gelopen wordt en hoe u zich er tegen kan wapenen. Het zal zeker niet voorkomen dat er uiteindelijk geen lek ontstaat in de beveiliging, maar u wel zal leren hoe lekken te ontdekken en die eventueel in een toekomstige omgeving tegen te gaan.
Op sommige website op het internet kun je helemaal gratis online je computer op virussen laten controleren. Vaak zonder de mogelijkheid om de virussen dan te verwijderen. Soms ook zit de beperking in andere dingen. Het kan bijvoorbeeld zo zijn dat ingepakte bestanden niet gecontroleerd worden. Bovendien wordt je niet voortdurend behoed voor virussen. Je hebt geen actieve bescherming die o.a. direct al scannen bij het downloaden of als er anderszins iets op je harde schijf gebeurd. Maar ben je besmet, dan kan een online virusscanner een zegen zijn. Dergelijke sites zijn vaak van bedrijven die ook commerciële anti-virus software maken. Hoe werkt het? Op de pagina waar u uw computer kunt laten scannen, wordt automatisch een ActiveX component gedownload. Een ActiveX component is een klein programma dat automatisch wordt gedownload door de internet-browser en na bevestiging van de gebruiker vervolgens wordt geïnstalleerd op de pc. Een ActiveX component kan alleen vanuit de browser worden uitgevoerd, niet als losstaand programma. Vervolgens worden je bestanden en eventueel je mail, register en dergelijke gescanned op virussen. Kijk goed naar wat elk nu eigenlijk scant en of er ook een herstel / repareer functie bijzit.