This website is not maintained anymore.
Some good links:
Computervirussen
Wat is een computervirus?
Een virus is een stukje computersoftware dat zichzelf vermenigvuldigt
door het besturingssysteem, programma's of documenten te infecteren.
Het kan een aantal instructies uitvoeren wanneer aan bepaalde voorwaarden is voldaan.
Bijvoorbeeld wanneer een bepaalde datum bereikt wordt,
of telkens wanneer de computer opstart.
Bekend zijn het wissen van de harddisk, een tekst laten verschijnen op het scherm enz.
Evengoed is het mogelijk dat u niets ziet gebeuren.
Maar ook dan kan het virus heel wat onheil hebben aangericht.
Types van virussen.
Virussen komen voor in drie hoofdtypes:
Het bootsectorvirus:
De bootsector is dat deel van de schijf (meestal harddisk, maar floppy kan ook)
waarmee u de computer laat opstarten.
In deze sector staat de programmatuur die de computer nodig heeft om het
besturingssysteem in werking te laten treden.
Dit programma wordt altijd uitgevoerd wanneer u de computer aanzet en hier
nestelt het computervirus zich. Eénmaal de besmetting gebeurd is wordt het virus
geactiveerd wanneer de computer aangezet wordt.
Het bestandvirus:
Deze virussen kijken naar de extensie van een bestand.
Indien deze aan bepaalde voorwaarden voldoet onder andere: .exe .com .dll enz.
zal het virus zich in dit bestand nestelen. Bij het starten van zulk programma
laadt het virus zich in het geheugen. Vervolgens zorgt het operating systeem
dat er naar een vaste plaats gesprongen wordt, namelijk naar de plaats waar de eerste
instructie van het programma staat. Bij een besmet bestand is deze eerste instructie
vervangen door een instructie die het virus erin gezet heeft.
Meestal is deze instructie: spring naar het einde van het bestand en voer de
instructies uit die daar staan.
Op het einde van een besmet bestand staan dan meestal instructies die het
virus heeft toegevoegd waardoor er gezorgd wordt dat andere
bestanden eveneens besmet worden.
Macrovirussen:
Macro's zijn een opeenvolging van handelingen, het zijn
eigenlijk echte programma's
binnenin een applicatie.
Ze komen voor bij alle Office toepassingen. Deze vorm van virussen slagen er op die
manier in documenten te besmetten. Meestal worden de oorspronkelijke macro's
vervangen door het virusmacro waardoor de ganse Office omgeving besmet raakt.
We kunnen verder nog spreken van enkele bijkomende types van virussen:
Stealth virussen:
Deze virussen maken gebruik van een gans arsenaal trucs om zich te
verschuilen voor de gebruiker en de anti-viruspaketten.
Polymorfe virussen:
Dit soort virussen slaagt erin er telkens anders uit te zien wanneer het
zichzelf kopieert. Het virus muteert als het ware.
Hoaxes zijn misplaatste viruswaarschuwingen of grappen. Ze worden meestal
via E-mail verspreid, naar verschillende personen tegelijk.
Indien u melding krijgt van een virus met de vraag om anderen te verwittigen
over het bestaan van dit virus, ga dan eerst na of het geen hoax is:
Symantec
geeft een overzicht van hoaxes.
Indien u bericht krijgt van iemand die niet verantwoordelijk is voor uw PC of netwerk, en
dat "een nieuw, sterk virus ontdekt werd waartegen
nog geen bescherming bestaat", en "gelieve dit bericht door te mailen
naar al uw correspondenten uit uw adresboek", dan heeft u waarschijnlijk met
een
hoax-kettingbrief te doen. U reageert daar dan best niet op, tenzij door
contact op te nemen met de lokale PC of netwerkverantwoordelijke.
Een verbod om
kettingbrieven
door te sturen maakt deel uit van de deontologische
regels van de meeste instellingen.
Wormen
Wormen zijn programma's met malafide bedoelingen die zichzelf kunnen
verplaatsen via het Internet van de ene computer naar de andere (bij
een zuiver virus is er steeds hulp van 'buitenaf' nodig voor verspreiding
naar een andere computer). Een worm kan dus een deel van een virus
zijn dat zich repliceert door het netwerk als host/drager
te gebruiken (ipv een OS).
Hoe verspreiden virussen zich?
Sinds de opkomst van internet gebeurt er veel uitwisseling van gegevens en programma's.
Enkele vormen waarlangs virussen dikwijls verspreid worden:
- Via attachments in mail. Door het lezen van mail alleen kunt
u niet besmet raken, het is pas bij het uitvoeren van de programma's
of bestanden (bv. word documenten) van een attachment
dat uw computer een virusbesmetting
kan oplopen. Vermijd dat een attachment direct wordt uitgevoerd
zonder virus-scanner, wanneer u in uw mail programma op de bestandsnaam
van een attachment klikt.
- Via netnews artikels
- Via chat kanalen (IRC, ICQ, ...)
- Via bestanden die u van het web of van anonymous ftp servers afhaalt
- Via diskettes of CD-ROMs
- Via bestanden op gemeenschappelijk gebruikte schijven. Indien iemand met
schrijfrechten op de schijf van een lokaal netwerk besmet raakt
door een computervirus, dan kan
deze gebruiker alle collega's die gebruik maken van dezelfde schijf
besmetten met het virus.
Hoe kunnen we virussen vermijden?
De risico's om een virusbesmetting op te lopen kunnen beperkt worden door een
degelijk anti-viruspakket op uw computer te installeren.
Een anti-virus pakket zou op geen enkele computer mogen ontbreken.
Deze pakketten kunnen echter nooit volledige garantie bieden vermits er
altijd nieuwe virussen geschreven worden. Het is dan ook nodig om tijdig uw
anti-viruspakket te upgraden.
Anti-virussoftware verspreiden via bv. gezamenlijke netwerkschijven
heeft het schaalvoordeel dat nieuwe versies van de software
slechts éénmaal moeten geïnstalleerd worden.
Als systeembeheerder is het soms mogelijk om anti-virussoftware te installeren
in centrale punten zoals mailservers of firewalls. Dit verhindert
dat via de toegangspoort van uw intranet (gekende) virussen binnenkomen,
maar beschermt u uiteraard niet tegen virussen die via diskettes of CD-ROM
binnenkomen.
Indien u uw gezond verstand gebruikt, en geen programma's of bestanden
afhaalt van onbetrouwbare bronnen (open bv. nooit mail attachments van
onbekenden, voer nooit exe files uit die u via netnews of irc aangeboden
krijgt, ...), dan vermindert u sterk de kans op virusbesmetting.
Indien u public-domain software wenst te gebruiken, haal die software
dan van bij voorkeur gekende en betrouwbare distributiepunten.
Daar zal de aangeboden software reeds nagekeken zijn op virussen.
Sommige software wordt zelfs geleverd met een digitale handtekening
of een cryptografische checksum,
zodat u kunt nakijken of de afgehaalde kopie van de software niet gewijzigd
werd.
Indien u toch besmet bent?
Indien u toch besmet bent, contacteer dan best een lokale PC specialist,
of zoek op het web wat u moet doen om van het virus verlost te raken.
Enkele van de websites uit de referenties van deze webpagina
geven een overzicht van gekende virussen, en hoe ze te verwijderen.
Indien u geluk heeft, dan volstaat het om de laatste versie van de
anti-virus software te installeren, die het virus dan zal ontdekken
en verwijderen.
In het slechtste geval bent u gegevens kwijt, en zult u gegevens
van de laatste backup moeten restoren.
Boot-sector virussen zijn het moeilijkst om te verwijderen.
Referenties
Anti-virus software
Er zijn op de markt verschillende anti-viruspakketten aanwezig waaronder:
Web pages
Boeken
Nieuwsgroepen
Zie ook het PISA deel over Trojaanse paarden
Juridisch deel over virussen
PISA Home Page
