Virussen, Trojaanse paarden en andere infecties!
Computervirussen en ook Trojaanse paarden zijn de grootste risico’s wanneer je het internet gaat gebruiken en mogelijke geïnfecteerde software. Een virus komt op een verborgen manier in een ander programma binnen. Een Trojaans Paard doet zich voor als een onschuldig programma, maar is dat zeer zeker niet.
Computervirussen zijn eigenlijk een van de grotere problemen wanneer men software gaat gebruiken Een virus is een vorm van programma wat zich aan een ander programma gaat vasthechten en zich daarna verspreiden gaat op het moment dat het programma gebruikt wordt.
Het voer vaak ook andere opdrachten uit waardoor er opeens de hele harde schijf gaat formatteren of op de eerste van april een stomme grap met je uithaalt. Het is vervelend allemaal, maar natuurlijk wel mogelijk.
Een virus is een programma wat je dus niet op je computer wilt hebben. De Trojaanse paarden zijn ook een soort van virus maar hebben wel een actieve actie nodig, voordat ze zich gaan verspreiden en actief worden. Hierom zit het dus ook zo mooi verpakt, volgens de Trojaanse verhalen.
Een virus kan zich altijd snel op een platform verspreiden. Om niet echt op te vallen moet het wel een klein programma zijn. Het is een programma dat speciaal moet worden geschreven om toegang te krijgen tot een operating systeem. De meeste virussen zijn gericht op het Windows systeem.
Hiermee kun je immers veel meer mensen bereiken. Daarnaast is het iOS operating systeem ook steeds vaker een target. In de praktijk zijn de systemen van Linux en Mac een stuk minder vatbaar voor virussen.
De voortplanting van een virus
Virussen verspreiden zich door een kopie toe te voegen van het virus aan een ander soort programma of bestand. Door het daarna te openen wordt het virus op een gemakkelijke manier geactiveerd.
De virale instructies
Een virus heeft vaak een paar bytes met instructies of een paar honderd. Een belangrijk gedeelte hiervan is om ervoor te zorgen dat het virus verder en verder verspreid gaat worden. Vaak is het een programma wat verpakt is in een word bestand, een filmpje of een afbeelding of hier op lijkt.
Als het bestand vervolgens geopend wordt dan start het virus en gaat het zichzelf verspreiden. Deze infectie start vervolgens het proces op om nog een programma uit te voeren, waar je als gebruiker eigenlijk weinig tot niets van merkt.
De boot sector virussen
Er zijn ook virussen welke geen programma’s infecteren, maar juist de drives en harde schijven. Het virus kopieert zich dan naar de bootsectors van de harde schijven of drives. Een drive kan ook een usb stick zijn of een diskette. Een verder infectie begint dan pas wanneer deze drive elders wordt gebruikt.
Dit soort virussen zijn meer vervelend en ook veel moeilijker om te verwijderen. Diskettes worden gelukkig niet meer zoveel (of eigenlijk niet) meer gebruikt.
Een virus of een worm?
Alleen met hulp kan een virus zich verspreiden. De gebruiker moet een programma opstarten wat is besmet of hij moet een bestand openen wat besmet is.
Een worm is een manier om als programma zichzelf te verspreiden, zonder dat er een actie nodig is van de eigenaar of gebruiker van een computer. Het gaat allemaal vanzelf. Het gaat vaak via een beveiligingslek.
Opdrachten uitvoeren
Het is ook mogelijk wanneer een infectie is opgetreden, dat het een opdracht kan uitvoeren. Vaak gebeurt dit alleen op een specifieke datum of wanneer aan specifieke voorwaarden is voldaan. Het virus valt anders teveel op en dan kan het zichzelf niet meer verspreiden.
Wanneer de harde schijf geformatteerd wordt dan houdt het verspreiden van een virus natuurlijk op. Een bekend virus is een virus waarbij de letters langzaam en een voor een van het scherm naar beneden vallen. Het lijkt grappig, maar je moet natuurlijk weten, dat je een virus hebt op je computer en direct actie ondernemen.
De macro virussen
Er zijn vandaag de dag volop anti-virus programma’s waar je jouw computer continu mee kunt controleren. Iedere wijziging in de programmabestanden worden opgemerkt en er gaat dan ook al snel een groot alarm af. Het is voor een normaal virus vaak lastig om zichzelf te gaan verspreiden op die manier. De nieuwe trend is daarom dat het zich richt op de gewone documenten en hierdoor minder opvalt.
Excel, Word en tal van andere tekstverwerkingsprogramma’s en spreadsheets hebben de mogelijkheid van macro’s aan boord. De macro’s maken het mogelijk om in een document standaard zaken uit te laten voeren, waaronder het uitvoeren van een berekening of om een formulier wat gemakkelijker te maken.
Een virus in een macro
Het is gemakkelijk om een macro uit te laten voeren wanneer er een document geopend wordt. Het is natuurlijk bijzonder handig voor een macro virus. Iedere keer wanneer er een document geopend wordt, wordt dit virus uitgevoerd en kan het bestanden kopiëren naar een ander document. Als het zich aan een template hecht dan worden alle documenten met datzelfde sjabloon automatisch besmet.
Het is lastig om de macro virussen op te merken. Het is goed om te kijken wanneer een bestand voor het laatst is gewijzigd. Hier kun je het aan herkennen.
Het Trojaanse paard
Een Trojaans paard valt niet onder de virussen. Het is er echter wel nauw aan verwant. Het is namelijk geen virus wat zichzelf keer op keer kopieert, maar een een gebruiker nodig heeft om zichzelf te verspreiden. Het komt vaak in de vorm van een hulpprogramma, zoals een screensaver of een upgrade.
Het is voor de gebruiker vaak moeilijk om direct te zien dat het om een goed verpakt virus gaat. Wanneer de gebruiker het programma echter uitvoert dan kan het systeem besmet raken.
Het voordeel is dat de Trojaanse paarden veel groter kunnen zijn dan een normaal virus. Een upgrade van een megabyte is natuurlijk normaal en valt niet zo snel op. Een virus van een megabyte is daarentegen wel opvallend en zal aandacht trekken.
De virussen en ook de Trojaanse paarden zijn een probleem om de systemen van de computer veilig te houden. De virussen zorgen voor een systeem wat erg onbruikbaar wordt. De Trojaanse paarden laten anderen van je systeem gebruik maken. Het is belangrijk om nooit software van een onbekende bron te downloaden, tenzij het is gecontroleerd met een virusscanner. Installeer ook niets voordat je weet, dat het om een legitiem programma gaat met de juiste versie en niet een aangepast exemplaar.
Een Anti virus
Het is mogelijk om virussen te detecteren door de bestanden in de gaten te houden en wanneer ze aangepast zijn. Een beveiligingssoftware gaat op zoek naar de vingerafdruk en de signatuur van een virus. Ieder virus is uniek en daarmee ook te herkennen.
Een controle op de wijzigingen
Het is belangrijk om te weten dat een virus zich aan een ander programma moet vastmaken om zich daarna te kunnen verspreiden. Het betekent, dat de programma’s gewijzigd kunnen worden. De manier om de virussen vast te stellen is dus om een programma te controleren op wijzigingen. Alle virus detectie programma’s werken op die manier.
De meest gebuikte manier van aanpak is om een lijst met cheksums te maken van alle bestanden op de computer. De checksum is en lijst van code welke bij een specifiek bestand hoort. Het is een specifieke berekening van alle bytes in de bestanden. Door het bestand te wijzigen ontstaat er een andere checksum. De checksum kun je laten controleren en dan kun je zien of er bestanden zijn welke zijn besmet.
Een nadeel hierbij is dat de lijst er zeker van moet zijn dat het systeem nog geen virussen heeft. Een checksum kan immers alleen laten zien, dat er wat is gewijzigd. Als een bestand al besmet is dan kun je later niet meer zien, dat later is verandert. Ook de rekenmethodes hierbij zijn twijfelachtig. Soms kun je een bestand aanpassen zonder dat het wordt opgemerkt door een checksum.
De signatuur van de virussen
Een andere optie om de virussen te detecteren is door ze te controleren op een signatuur in een van de bestanden. Een signatuur is een stuk code welke het virus altijd gebruikt en welke altijd hetzelfde is. Het kan een stuk code zijn welke het virus kopieert naar andere computers. Ook kan het een stuk code zijn welke de harddisk moet gaan formatteren. Het is een soort van vingerafdruk of DNA welke je in alle bestanden terugziet van het virus.
Wanneer je dit stukje code dus ziet, dan weet je dat het om een besmet programma gaat me teen virus. Het nadeel van deze methode is dat je een lijst moet hebben van die handtekeningen van die virussen. Het werkt dus alleen bij de bekende virussen en niet bij de nieuwe waarvan de handtekening nog niet bekend is. Ook zijn er virussen welke die handtekening weten aan te passen.
Een controle van de instructies
Een derde manier is het controleren van de instructies van een programma en welke instructies er uitgevoerd worden. Als er een programma zit waar achter aan een instructie zit om een programma te kopiëren naar een ander bestand of een programma om een andere activiteit uit te voeren dan is het zeer waarschijnlijk een virus.
Een combiatie van de methoden
Het is ook mogelijk, dat je een combinatie van de drie genoemde methodes ziet. Wanneer het alle drie de methode gebruikt, dan zal je eigenlijk in alle situaties het virus herkennen.
Is de bron veilig?
De meeste mensen verwachten at een programma downloaden van een veilige en officiële bron goed genoeg is om ze tegen virussen en Trojaanse paarden te beschermen. Het is helaas niet altijd het geval. Er zijn volop situaties waarbij software distributeurs hun nieuwe programma’s verspreidden terwijl er al een virus op zat. Erg vervelend.
Ook shareware cd roms welke al geïnfecteerd zijn waren er regelmatig. Het is daarom belangrijk om alles te controleren, voordat je een programma gaat installeren op je computer of laptop.
Enkele tips!
Dowload de software altijd en alleen van de officiële bronnen en controleer het daarna altijd eerst op de virussen voordat het programma geïnstalleerd wordt op je computer.
Open niet zomaar documenten van iemand anders. Maak gebruik van een viewer en niet van een tekstverwerker. Deze heeft immers geen macro faciliteiten. Wie een Word document in een mail direct met Word opent heeft een kans om een besmetting te krijgen met Macro virussen. Het volledig uitschakelen van macro’s is een keuze.
Kijk het hele systeem regelmatig na op virussen met een algehele controle. Het is veilig om dit te doen en om een goede en schone opstart cd rom of diskette te hebben en te gebruiken. Zo voorkom je dat het virus voorkomt dat het wordt opgemerkt.
Download ook regelmatig de upgrades van het antivirus programma. Ook de updates van Windows zijn van groot belang. Je kunt dan de beveiligingslekken updaten en dichten.
Zorg ook voor een goede beveiliging van alle backups.
Nog niet genoeg gelezen?
