Wat is nu eigenlijk een virus ?
De kortste omschrijving van een computervirus is eigenlijk dat het een stukje code is dat zich kan vermenigvuldigen en in principe altijd schadelijk is voor je pc. Zelfs als het alleen maar bij het vermenigvuldigen van een bestand blijft is het min of meer schadelijk voor je pc, want er wordt veel onnodige schijfruimte en geheugen in gebruik genomen. Het grootste probleem bij een virus is dat het vaak niet alleen bij het vermenigvuldigen blijft, maar dat het virus ook een stukje code bevat waardoor er bewust schade aan je pc wordt toegebracht.
Het ene virus zal bijvoorbeeld proberen bepaalde systeembestanden te overschrijven terwijl het andere virus zal proberen om een hele harde schijf te formateren. Dit heeft tot gevolg dat je alles kwijt bent wat er op je harde schijf stond. Het regelmatig maken van een backup is bij dit soort virussen van belang omdat je dan alles op een redelijk makkelijke manier weer terug kunt zetten. Zonder backup is het vaak niet mogelijk om alle data weer terug te halen. Voor wat jaren geleden verspreidden virussen zich vooral via diskettes, maar aan de dag van vandaag worden de meeste virussen via het internet verspreid. Het verspreiden van virussen via e-mail is daarbij het belangrijkst, maar ook het bezoeken van bepaalde websites kan tot gevolg hebben dat er ineens een virus op je systeem staat. Virussen worden onderverdeeld in een aantal groepen.
Er zijn bootsectorvirussen, die ook wel opstartsectorvirussen genoemd worden. De opstartsector bevat allerlei informatie over de bestandsstructuur en eventueel informatie over het opstarten van de computer. Het vervelende van een bootsectorvirus is dat het al aktief is voor dat andere bestanden (bijvoorbeeld je virusscanner) worden opgestart en daarnaast ze zijn vaak moeilijk te verwijderen omdat ze in het geheugen van je pc gaan zitten.
Er zijn file infectors, ook wel bestandsvirussen genoemd. Deze groep virussen zal zich verspreiden door zijn eigen code te kopiëren naar een ander bestand, zodat als het bestand wordt uitgevoerd ook de viruscode wordt uitgevoerd. Dit is dan ook de groep virussen die .exe en .com bestanden infecteert, en zich op die manier verder verspreidt.
Er zijn macro-virussen die gebruik maken van de ingebouwde programmeertaal van Microsoft Office die ervoor dient om de computer bepaalde taken uit te laten voeren. In het geval van een macro-virus zal dit een taak zijn die natuurlijk niet door de gebruiker is ingevoerd. De meeste macro-virussen van dit moment infecteren Word documenten, maar ook Excel bestanden kunnen door een aantal macro-virussen worden geïnfecteerd.
Een Trojan Horse is letterlijk vertaald een 'Paard van Troje' en dit slaat op de oorlogsvoering tijdens de Trojaanse oorlog waar een houten paard werd gebruikt om alle manschappen in te verstoppen zodat ze toch de stad binnen konden dringen. Zo'n bestand is dan ook bedoeld dat het zich onopvallend op je harde schijf nestelt en daar zijn werk gaat doen. Een Trojan verspreidt zich niet naar een andere pc, maar kan bijvoorbeeld door een hacker gebruikt worden om verbinding te maken met je pc terwijl je online bent. Voorbeelden van veel voorkomende trojans zijn die van SubSeven, Netbus en BackOrifice.
Een virus imposter is een bestand wat je pc een taak laat uitvoeren, maar niet echt een virus is. Het kan bijvoorbeeld heel veel dezelfde schermpjes op je beeldscherm laten verschijnen, of een programmaatje starten waarbij je dingen moet bekijken die je niet meer op een normale manier kunt stoppen.
Een worm is een bestand wat zich zonder hulp van iemand kan verspreiden. Een worm verspreidt zich bijna altijd via e-mail en op het moment dat een geïnfecteerde bijlage wordt geopend zal een worm uit zichzelf een mailtje sturen naar bijvoorbeeld alle mensen in je adressenboek met daarbij natuurlijk een bijlage waar de worm een kopie van zijn eigen code aan heeft toegevoegd. Als de ontvanger van het bestand deze dan ook bekijkt zal de worm zich met behulp van dat adressenboek ook weer gaan verspreiden. De geïnfecteerde mailtjes die door een worm worden verstuurd zijn overigens niet terug te vinden in de map 'verzonden items', maar vaak is een worm wel te herkennen aan het onderwerp van de mail of de bijlage.
Een hoax is eigenlijk gewoon een grap. Meestal gaat het in zo'n geval om een mailtje waarin je wordt verzocht om een bepaald bestand van je pc te verwijderen omdat het bijvoorbeeld een virus zou zijn. Ook wordt er vaak in zo'n mailtje verteld dat een aantal virusscanners van grote antivirus software fabrikanten dit virus niet zullen herkennen en dat je de mail vooral door moet sturen naar iedereen in je adressenboek. Het probleem bij dit soort mailtjes is dat het vaak om een origineel Windowsbestand gaat wat je dus niet moet verwijderen. Een dergelijke mail dien je dan ook nooit door te sturen naar iedereen in je adressenboek. Mocht je twijfels hebben over een dergelijke mail, stel dan je vraag eens op het antivirusprikbord, of raadpleeg de helpdesk.
De oplossing om alle ellende te voorkomen die uit het bovenstaande voort komt is eigenlijk heel eenvoudig. De meest extreme maatregel is om nooit een bijlage te openen, zodat je pc op die manier nooit geïnfecteerd kan worden. De beste virusscanner ben je immers zelf. Maak daarbij geen onderscheid tussen mail van bekenden en mail van onbekenden, want ook de pc van een bekende kan geïnfecteerd zijn met een virus. Een oplossing om iemand toch een bijlage te kunnen sturen die niet gelijk in de prullenbak verdwijnt is om in de mail te vertellen wat voor bestand er in de bijlage zit, zodat de ontvanger weet om wat voor bestand het gaat. Natuurlijk is ook het installeren van een goede virusscanner eigenlijk een 'must', maar dan dient die virusscanner wel up to date gehouden te worden. Er komen wekelijks vele nieuwe virussen bij en je moet er door regelmatig de updates op te halen voor zorgen dat de virusscanner deze nieuwe virussen ook kent zodat hij ze eruit kan halen mocht je er eens zo'n bestand op je pc staan. Naast het up to date houden dient het ook aanbeveling om minimaal één keer per week een volledige systeemscan te draaien.
Scan alle bestanden die je downloadt, die je krijgt van iemand via e-mail, msn, icq of op cdrom of diskette voor je ze gaat gebruiken.
Natuurlijk kan het gebeuren dat er een nieuw virus langs de virusscanner heen glipt, omdat het zo nieuw is dat de antivirusbedrijven er nog geen weet van hebben of er nog geen oplossing (update) voor hebben. Vandaar ook dat je zelf heel goed op moet letten wat voor bestanden je allemaal opent. Er zijn voor Trojans speciaal ontwikkelde trojanscanners, en ook deze dienen up to date gehouden te worden. Mocht er onverhoopt toch een Trojan als NetBus, SubSeven of BackOrifice op je pc zitten dan is een firewall heel belangrijk, omdat je door middel van een firewall kunt voorkomen dat het desbetreffende programma verbinding kan maken met het internet.
Copyright 2006 Virushelp
|
