Jump to content

Anti-spyware/Anti-virus informatie

RonaldVC

Door RonaldVC
in Computer Talk

 Share

Recommended Posts

RonaldVC Kingpin

RonaldVC

Geplaatst:
Geplaatst: (bewerkt)

Dit topic is bedoeld om een overzicht te geven van anti-spyware- en anti-virus programma's, welke zijn aan te raden, en welke niet. Ik beperk me tot de gratis aangeboden scanners, omdat die toch veelal het meest gebruikt worden.

Ik begin hier met een lijst van de meest voorkomende virussen en spyware varianten, en wat ze doen. (het is een beste leespartij, maar zeker wel goed om te weten)

Algemene Virus informatie.

Malware is een verzamelnaam voor kwaadaardige en/of schadelijke software. Er zijn verschillende soorten virussen in de omloop, hieronder een lijst en beschrijving van de meest voorkomende virussen.

Bootsectorvirus:

Een bootsectorvirus is een stuk code op een computer, dat de bootsector van een harde schijf of diskette infecteert. Omdat het zich in de boot sector bevindt, wordt het actief bij het opstarten van een computer via een geïnfecteerd opstart medium. Eenmaal geladen, probeert een dergelijk virus de bootsectoren van aanwezige media te infecteren.

In de begintijd van de personal computer kwamen bootsectorvirussen regelmatig voor. De verspreiding vond vooral plaats via diskettes die per ongeluk in de diskettedrive waren achtergebleven. Een computer probeerde in die tijd doorgaans eerst van de diskette op te starten. Ook als het opstarten vanaf de diskette niet lukte, kon het virus zich in het geheugen nestelen en de harde schijf infecteren. Een virus dat op de harde schijf stond, probeerde alle diskettes te infecteren die werden gebruikt.

Door de opkomst van de CDROM en internet zijn diskettes in onbruik geraakt, en is het mechanisme van de verspreiding van bootsectorvirussen niet meer effectief. Ook hebben moderne BIOSsen de mogelijkheid om het overschrijven van de bootsector van de harde schijf te blokkeren.

Rootkit:

De benaming rootkit komt uit het UNIX-milieu: met root werd de zgn superuser uit een UNIX-familie aangeduid. In de jaren '80 slaagden hackers erin UNIX-systemen te infiltreren en een backdoor te installeren, die hen toeliet telkens opnieuw met root-rechten de machine over te nemen. Een rootkit is een set softwaretools die vaak worden gebruikt door een derde partij (meestal een hacker) na toegang te hebben verkregen tot een (computer-) systeem. De rootkit bevestigt zich diep in het besturingssysteem, zodat het mogelijk is dat het besturingssysteem instabiel wordt. De rootkit is bijna niet te verwijderen zonder de functie van het besturingssysteem te beschadigen. Grosso modo kunnen rootkits op twee niveaus werken: kernelniveau en gebruikersniveau. Moderne processoren kunnen namelijk programma's in kernelmodus en in gebruikersmodus afhandelen en het onderscheid is wezenlijk: programma's in kernelmodus hebben toegang tot het gehele geheugengebied; toepassingen in gebruikersmodus krijgen specifieke geheugensegmenten toegewezen. Rootkits met kernelstrategieën kunnen dus in het werkgeheugen ongeveer doen wat ze willen. Deze tools hebben de bedoeling om lopende processen, systeem data of bestanden te lezen, wijzigen of beïnvloeden. Een rootkit helpt de indringer toegang te houden tot het systeem, zonder dat de gebruiker hier iets van merkt.

Rootkits bestaan voor allerlei besturingssystemen zoals Linux, Solaris, Mac OS en versies van Windows. Rootkits werden bekender in het najaar van 2005, toen ontdekt werd dat platenmaatschappij Sony/BMG rootkits installeerde via hun muziek cd's, om zo een kopieerbeveiliging te installeren.

Computervirus (verzamelnaam):

Een computervirus (in het dagelijks taalgebruik wordt meestal kortweg over virus gesproken) is een vorm van schadelijke software (malware). Het is een computerprogramma dat zich in een bestand kan nestelen, bijvoorbeeld in bestanden van een besturingssysteem. Computervirussen worden als schadelijk beschouwd, want ze nemen schijfruimte en computertijd in beslag van de besmette computers; in ernstige gevallen kunnen ze in de computer schade aanrichten (zoals het wissen en verspreiden van (gevoelige) gegevens). Ze zijn gemaakt om zichzelf te dupliceren en te verspreiden om zo meer en meer computersystemen te infecteren.

Computervirussen, die zich ongemerkt in een computersysteem nestelen en vermenigvuldigen, moeten onderscheiden worden van trojan horses. Trojaanse paarden zijn programma's die andere dingen doen dan ze voorgeven, bijvoorbeeld gegevens over de geïnfecteerde computer doorgeven naar buiten. 'Wormen' zijn virussen die zich direct over het netwerk verspreiden. Als de schade pas aangebracht wordt op een vooraf bepaald tijdstip, zoals bij een tijdbom, of op het moment dat de software een bepaalde, vooraf vastgelegde, verandering waarneemt, spreekt men van een logic bomb.

Oorspronkelijk (jaren 1990) verspreidden virussen zich vooral via software op diskettes en (illegale) CD-ROM's. Sinds e-mail een grote vlucht genomen heeft, verspreiden virussen zich vooral via e-mailprogramma's en dragen zij bij aan de hoeveelheid junkmail die de doorsnee Internetgebruiker ontvangt. De meest gevoelige en meest gebruikte e-mail-programma's zijn Microsoft Outlook en Microsoft Outlook Express. Macrovirussen verspreiden zich voornamelijk via Office-bestanden.

Virussen komen vrijwel alleen op het besturingssysteem Microsoft Windows voor. Andere besturingssystemen, zoals bijvoorbeeld GNU/Linux en Mac OS X worden vrijwel in hun geheel niet blootgesteld aan computervirussen. Over de redenen kan men discussiëren en speculeren, maar de volgende redenen worden vaak aangegeven:

* Windows is een zeer populair besturingssysteem, waardoor virusmakers zich veel eerder hierop zullen richten.

* Veel Windows-programma's, waaronder veel Microsoft-programma's, pogen zo gebruiksvriendelijk en idiotproof te zijn, dat de veiligheid hiervoor het veld heeft moeten ruimen.

* Andere besturingssystemen, zoals GNU/Linux en Mac OS, zijn door hun openbaarheid veel minder vatbaar of vrijwel onvatbaar voor virussen.

* Windows was van oorsprong gericht op personal computers, terwijl andere besturingssystemen zoals Linux en Mac OS X, vanaf de grond af zijn opgebouwd met het oog op meerdere gebruikers en netwerkgebruik. Werking en veiligheid van Linux en OS X zijn hierdoor veel beter bestand tegen de gevaren van internet.

* De gedachte wordt geopperd dat sommige virusmakers het maken en verspreiden van virussen gebruiken als uitlaatklep voor hun afkeer van Microsoft.

Computerworm

Een computerworm, of kortweg worm, is een vorm van malware, kwaadaardige software.

Een worm is een soort virus dat zich verspreidt via computernetwerken, bijvoorbeeld via e-mail of peer-to-peernetwerken.

De eerste worm die in het wild werd waargenomen is de Morris-worm. Deze ontwrichtte in november 1988 grote delen van het toenmalige internet.

Bekende voorbeelden van wormen zijn BugBear, CodeRed en Mydoom, Netsky, Sasser.

Trojaans paard:

In de computerwereld is een trojaans paard een programma dat ongewenst meekomt met een programma dat door de gebruiker wordt geïnstalleerd. Een trojaans paard kan schade toebrengen aan de computergegevens of de privacy van de gebruiker. In het jargon gebruikt men ook wel het Engelse Trojan horse of kortweg trojaan. Het is genoemd naar het Paard van Troje waarin Griekse soldaten de stad Troje binnenkwamen om de stad van binnenuit aan te vallen.

Een trojaans paard is dus geen zelfstandig programma, zoals een computervirus. Het is ook niet hetzelfde als een worm, want het moet door de gebruiker worden gekopieerd en kopieert niet zichzelf naar andere computers.

Trojaanse paarden worden soms verstuurd als bijlage bij e-mail, vermomd als liefdesbrief of pornografisch materiaal.

Algemene Spyware informatie.

Spyware is de naam voor computerprogramma's (of delen daarvan) die informatie vergaren over een computergebruiker en deze doorsturen naar een externe partij. Het doel van spyware is meestal om geld te verdienen. De term komt van het Engelse woord spy, dat spion betekent, en het achtervoegsel ware, dat aangeeft dat het om software gaat.

De opkomst van spyware is mede het gevolg van het illegaal kopiëren van software. De programmamakers zoeken, nu ze minder inkomsten uit verkopen halen, naar andere manieren om geld te verdienen. Het toevoegen van spyware aan een programma is een manier. Zo zijn er bijvoorbeeld twee versies van het peer-to-peerprogramma Kazaa: de ene kost geld, de andere bevat spyware. Naast deze commerciële vorm van spyware bestaat er ook een vorm met meer criminele doeleinden.

Meestal weten gebruikers niet van de spywarefunctie van een programma. Er zijn echter varianten waarbij gebruikers wel over de spywarefunctionaliteiten ingelicht worden. Vaak vindt dit dan op een listige wijze in de algemene voorwaarden plaats. Detectieprogramma's kunnen gebruikt worden om de spyware na installatie te ontdekken en eventueel te verwijderen. Deze werking is anders dan bij virusscanners. Deze voorkomen namelijk installatie van ongewenste programma's.

In de laatste jaren is spyware een van de grootste gevaren geworden voor computers waarop Microsoft Windows gebruikt wordt. Dit geldt speciaal voor gebruikers van Internet Explorer, vanwege de nauwe integratie van deze browser met het Windows-besturingssysteem.

Spyware moet niet verward worden met andere soorten malware, ook al zijn er vaak wel bepaalde overlappingen. Het specifieke aan spyware is dat het gaat om spioneren: het aftappen van gegevens. Meestal wordt de informatie gebruikt voor reclamedoeleinden.

Adware laat reclameboodschappen aan de gebruiker zien. Deze kunnen door middel van spyware op de gebruiker afgestemd zijn, maar dat is niet altijd het geval. Adware bevat dus soms spywarefunctionaliteit maar niet altijd.

Ook phishing is anders dan spyware. Door misleidende informatie proberen de phishers de gebruikers te laten denken dat ze met een echt bedrijf te maken hebben (bijvoorbeeld een bank) in plaats van een neppagina. Vervolgens vragen de phishers of de gebruikers gegevens aan hen verstrekken. Deze werkwijze is dus anders dan bij spyware.

Een trojan horse is software die zonder medeweten van de gebruiker op zijn computer geïnstalleerd wordt en op die computer handelingen kan gaan verrichten. De handelingen die verricht worden, worden door het programma zelf aangestuurd. Deze handelingen kunnen onder andere bestaan uit het aanrichten van schade. Deze malwarevariant doet dus meer dan het enkel vergaren van gegevens.

Een key logger registreert toetsaanslagen op een computer en kan de vergaarde gegevens doorsturen naar een andere computer. Dit is vaak een vorm van spyware.

Een autodialer is een programma dat automatisch het inbelnummer op een computer verandert. Vaak wordt dit veranderd in een nummer waarvoor een hoog bedrag per minuut betaald moet worden. Dit is geen spyware omdat het geen gegevens verzamelt.

Spywareprogramma's lijken in zekere zin op computervirussen. Beide worden geïnstalleerd zonder dat de gebruiker er iets van weet en beide hebben nadelige gevolgen voor de gebruiker. Ook veroorzaken beide vaak instabiliteit van het besturingssysteem. Maar er zijn toch wat verschillen.

Een virus kopieert zichzelf: het zal proberen andere computers te infecteren. Spyware kopieert zichzelf in het algemeen niet. Virussen verspreiden zichzelf (met hulp van computergebruikers die onvoorzichtig met hun computer omgaan) op een zo onopvallend mogelijke manier om maar niet ontdekt te worden. Spyware wordt verspreid door programma's juist duidelijk aan te prijzen, zodat ze door onwetende gebruikers worden uitgevoerd.

Spyware installeert zichzelf op zo'n manier dat het steeds meestart als de computer gestart wordt, waarbij het processortijd en geheugen gebruikt en het systeem instabiel kan maken.

Spywareprogramma's kunnen bijvoorbeeld bijhouden welke websites er worden bezocht, welke e-mails worden verstuurd, welke programma's geïnstalleerd zijn, enzovoort. Het kan in virussen zitten, maar meestal zit het bijgeleverd bij bepaalde programma's (zoals Bonzi Buddy, CometCursor en Kazaa). Ook bepaalde cookies kunnen als spyware worden beschouwd: iemands surfgedrag over diverse websites kan worden getraceerd als de reclamebanners op die diverse websites vanuit één centrale server worden verzorgd.

POST HIER NIET ALS HET TOPIC OPEN IS. DIT IS GEEN DISCUSSIETOPIC, MAAR PUUR TER INFORMATIE. GEPLAATSTE POSTS WORDEN DAN OOK VERWIJDERD. IK WIL HET GRAAG OVERZICHTELIJK HOUDEN, WIL JE EEN SCANNER AANRADEN STUUR MIJ DAN EEN PM, ZODAT IK DE LIJST KAN UPDATEN.

Ik zal proberen dit topic regelmatig te updaten.

Bewerkt: door RonaldVC
RonaldVC Kingpin

RonaldVC

Geplaatst:
  • Auteur
Geplaatst: (bewerkt)

Anti-virus programma's

Hieronder heb ik een lijstje gemaakt met gratis betrouwbare anti-virus programma's. Omdat virusbestrijding veelal met betaalde programma's gebeurd is de lijst niet zo groot. Meestal worden anti-virus scanners in een softwarepakket geleverd bij een nieuwe computer. Toch zijn de volgende gratis en online scanners heel geschikt en zeker wel betrouwbaar. Handig voor als de licensie verlopen is op je huidige scanner..

Gratis anti-virus scanners:

Avast! 4 Home Edition Nederlands

AVG AntiVirus Free 7.338

Antivir Personal Edition Classic

Grisoft's AVG Personal Edition

Bitdefender 8, Free Edition

ClamWin Free

Anti-virus Trails

Windows Live Onecare. Anti-virus en anti-spyware in één. (90 dagen gratis) (legale versie van XP vereist)

EZTrust Anti-Virus (1 jaar gratis) TIP!

F-Secure Antivirus 2006 (6 maanden gratis)

Kaspersky Anti-Virus 6.0 (30 dagen gratis)

Panda Platinum 2006 Internet Security (90 dagen gratisl) TIP!

McAfee Virus Scan (90 dagen gratis)

Trend Micro PC-cillin Internet Security 2006 (90 dagen gratis)

Gratis online anti-virus scans:

BitDefender TIP!

Panda Activescan

Kaspersky Web Scanner

Windows Live Safety CenterTIP!

Symantec Online Security Check tip afkomstig van Flitskikker

Note: Sommige van deze genoemde online-scanners vereisen vooraf registratie. Daarnaast vereisen alle online-scanners goedkeuring van de gebruiker voordat de scanner geactiveerd wordt.

Gratis Firewalls

Jetico Personal Firewall

Tiny Personal Firewall

Bewerkt: door RonaldVC
RonaldVC Kingpin

RonaldVC

Geplaatst:
  • Auteur
Geplaatst: (bewerkt)

Anti-Spyware scanners:

Heel veel mensen raden nog steeds Hitman Pro aan als anti-spyware programma. Waarom begrijp ik eigenlijk niet precies, omdat het in mijn ogen (en van velen meer) meer nadelen dan voordelen heeft.

Hitman Pro is een schil bovenop diverse, bekende antispyware-toepassingen - waaronder Ad-Aware en Spybot S&D - gemaakt door Mark Loman. Hitman Pro bevat tevens Spy Sweeper (probeerversie van 30 dagen), CWShredder, SpywareBlaster, Spyware Block List ,Trend Micro's Sysclean Package en het door Mark Loman ontworpen Surfright en Hitman Pro antispyware. Surfright ontneemt internettoepassingen beheerdersrechten waarmee wordt voorkomen dat deze (belangrijke) computerinstellingen kunnen wijzigen. Hitman Pro antispyware kan onbekende malware (gedeeltelijk) onschadelijk maken.

Het lijkt heel handig, een script die meerdere anti-spywarescanners aanstuurt, maar dat vind ik niet opwegen tegenover de nadelen.

Hitman Pro wordt door meer dan 2 miljoen mensen gebruikt, maar toch raden de meeste malware-deskundigen dit pakket af.. Enkele bekende nadelen van Hitman Pro:

1. De problemen die de 'heuristiek' van Hitman Pro veroorzaakt zijn té ernstig. Legitieme en zelfs noodzakelijke bestanden worden verwijderd omdat ze volgens de maker van Hitman Pro niet aan bepaalde eisen voldoen. Dit kan ernstige problemen veroorzaken; programma's die niet meer functioneren of Windows die beschadigd raakt en daardoor niet meer wil opstarten,...

2. Je hebt geen controle over wat Hitman Pro verwijdert. Na de scan worden alle gevonden items automatisch en zonder toestemming verwijderd.

3. Surfright geeft veel problemen met Outlook Express en Internet Explorer. Veel mensen beschrijven surfright als "te agressief"..

4. De maker van Hitman Pro strijkt de eer en donaties op voor het vele werk dat wordt gedaan door de makers van programma’s als Ad-Aware (Lavasoft), Spybot (PepiMK), SpywareBlaster (JavaCool Software), Spy Sweeper (Webroot) etc. etc.

Ik heb zelf ook diverse problemen gehad met Hitman, registeronderdelen die verwijderd worden terwijl ze essentieel zijn voor Windows. Diverse vastlopers tijdens het draaien van Hitman....

Veel beter is het dus om de scanners die Hitman aanvoert individueel te gebruiken, zodat je nog steeds de volle controle hebt over de scanners.

Ook moet ik daarbij zeggen dat het gebruik van meer dan één anti-spyware programma niet echt nodig is. Daarnaast kan het voorkomen dat bepaalde scanners niet goed met elkaar samen werken en voor conflicten kunnen zorgen..

Ik zelf gebruik nu al een tijdje Windows Defender Beta2, een gratis anti-spyware programma van Microsoft. Met een goede interface is het gebruiksvriendelijk en beschikt elke dag over nieuwe spyware-defenities (updates). Voorwaarde is dat je legetieme versie van Windows XP hebt. Met meer dan 25 miljoen gebruikers staat Defender op dit moment op 1 in de lijst van anti-spywarebestrijding..

Hieronder een lijst van gratis anti-spywareprogramma's die worden aangeraden door experts:

Gratis anti-spyware programma's

Windows Defender Beta2 TIP!

Ad-Aware SE 1.6 TIP!

Spybot- Search & Destroy 1.4

Spywareblaster 3.5.1

Voor de duidelijkheid, de genoemde programma's vallen onder de categorie Freeware, en zijn daarom volledig gratis.

Bewerkt: door RonaldVC
Gast
Dit onderwerp is gesloten.
 Share
Naar onderwerpenlijst

  • Recent actief   0 leden

    • Er zijn hier geen geregistreerde gebruikers aanwezig.
×
×
  • Create New...