Wat zijn de gevaren?
Een computer die op het internet aangesloten is loopt volgende gevaren:
- Virussen
Virussen komen je systeem binnen via e-mail. Je open een attachment (dat een gevaarlijk bestand blijkt te zijn) en je computer is besmet. Tegenwoordig hebben alle mail programma's een ingebouwde bescherming, zodat ze eerst zullen vragen of het bericht wel degelijk geopend mag worden.
Je kan je beschermen door een anti-virusprogramma te gebruiken, of door gewoon op te letten en niet om het even welk attachment te openen.
Schakel over op een betere mail programma dan outlook (bijvoorbeeld Mozilla Thunderbird). Virusschrijvers zijn in staat de (beperkte) beveiliging van outlook te omzeilen, waardoor een virus kan geactiveerd worden door gewoon een mailbericht te lezen.
- Wormen
Een worm kan je systeem infecteren door gebruik te maken van fouten in het operating system. Deze infecties komen niet binnen via emails, maar door onbeveiligde poorten op je computersysteem. Van zodra je op het internet aangesloten bent, loop je risico op infectie. In vaktermen worden worms exploits genoemd, ze exploiteren (misbruiken) bepaalde windows diensten.
Testen hebben aangetoont dat een niet-gepatchte windows 2000 computer binnen een paar minuten kan gekraakt worden van zodra die met het internet verbonden is.
Je kan je beveiligen door een firewall te installeren. Dit kan best hardwarematig want de ingebouwde firewall stelt niet veel voor.
- Adware
Je installeert een gratis programma, maar dit programma bevat een geheim agent. Dit agent kan een heleboel zaken doen: je surfgedrag doorgeven aan bepaalde firma's, je computer gebruiken om spamberichten te verspreiden, of andere gevaarlijke programma's installeren.
Je kan je beschermen door geen zogezegd "gratis software" te installeren (of nog erger: gekraakte software). In de gekraakte software zitten soms een aantal programma's die je computer aanzetten tot het besmetten van andere computers. Als je sites bezoekt, klik nooit "Ja" als er gevraagd wordt om extra software te installeren!!! Alle benodigde software zit reeds in Windows!
Als je ergens een pop-up window ziet "Uw computer is te traag! installeer deze software om je computer te versnellen!" NIET aanklikken!!! Je kan je computer namelijk niet versnellen door nog meer software te installeren! Zelfs Google werkt mee aan de verspreiding van nutteloze programma's (als ze d'er maar iets aan kunnen verdienen).
De tijd is voorbij dat virussen door studenten opgesteld werden om aan te tonen hoe onbetrouwbaar Microsoft Windows wel is (iedereen zou dat ondertussen wel moeten weten). Tegenwoordig worden virussen geschreven door professionele hackers die daar geld mee verdienen. De virussen die ze verspreiden maken van je computer een infectiehaard waarmee spamberichten, hate mails en andere worms verspreid worden. Zowel het schrijven van virussen als het bestrijden van deze virussen is big business geworden.
Anti-virus programma's
In de meeste gevallen zit er een anti-virus softwarepakket bij je router (of bij je internet-abonnement). Je kan dit pakket meestal een maand of zo gebruiken, en dan moet je een abonnement betalen. De hardware-firma of je internet provider doen dit niet om je te beschermen tegen virussen (het kan hen eigenlijk niet schelen) maar omdat ze een percentage van het abonnement verdienen. Deze softwarepakketten zijn niet de beste, maar wel de meest verspreidde. Virusschrijvers ontwikkelen daarom technieken om deze anti-virusprogramma's te blokkeren.
Als je je voorzorgen neemt, is een anti-virusprogramma onnodig. Ik zal je iets vertellen: ik gebruik op geen enkele computer een anti-virusprogramma, en ben nochtans nooit besmet geweest.
Alle anti-virusprogramma's vertragen je computer. Heb je een wat oudere PC dat op dit ogenblik niet meer echt snel draait, dan kan een anti-virusprogramma de genadeschot zijn.
Software firewall
Een anti-virusprogramma moet je ook niet installeren wegens de ingebouwde firewall. Gebruik een hardware firewall (veel sneller en veiliger). Sommige anti-virusprogramma's bemoeien zich zodanig met je computer-instellingen, dat bepaalde taken onmogelijk worden.
Zowel windows 2000 als windows XP hebben een ingebouwde firewall. Dit is ook nodig, omdat deze systemen extra voorzieningen hebben (UPnP, RPC = universal plug&play, remote procedure call) die gemakkelijk misbruikt kunnen worden door wormen. Bij windows 2000 is die echter standaard uitgeschakeld.
Het voordeel van een hardware firewall, is dat de invalsroutes beveiligd worden (de internet-aansluiting), maar dat je intern netwerk volledig functioneel blijft. Loopt er bijvoorbeeld iets mis met de configuratie van je software firewall, dan kan je bijvoorbeeld plots niet meer printen!
Anti-adware
De meest bekende anti-adware is het programma van Lavasoft. Het scant je computer en geeft alle gevaren aan. De gevaarlijke bestanden worden eveneens gewist. Je moet wel de automatische herstelfuncties van windows XP uitschakelen, want als het anti-adware programma de gevaarlijke programma's verwijdert, zal XP ze anders automatisch terug installeren. Virussen, wormen en dergelijke worden geďnstalleerd als "deel van het operating system", en als ze verwijderd worden, denkt Windows dat er een component van het operating system per abuis gewist werd, en zal de virus automatisch opnieuw installeren.
Firewall
Wat is eigenlijk precies een firewall? Het beschermt je niet tegen mails die een virus bevatten, het beschermt je niet tegen internet sites die gevaarlijke software aanbieden "je moet deze plug-in installeren om 100% van deze site te kunnen genieten". Het beschermt je wel tegen onzichtbare aanvallen (wormen in de volkstaal, exploits is de wetenschappelijke naam), die gebruik maken van de windows faciliteiten.
Windows biedt een aantal services aan aan computers in het lokaal netwerk (delen van printers en mappen om de meest bekende te noemen). Wormen kunnen echter gebruik maken van deze services om zich in je systeem te nestelen.
De hardware firewall (in de router, in sommige modems of extern aangesloten tussen modem en lokaal netwerk) blokkeert deze aanvallen vanaf het internet. De functionaliteiten van het lokaal netwerk blijven gehandhaafd omdat de firewall niet in de weg zit. Een hardware firewall heeft meestal SPI Stateful Packet Inspection aan boord: iedere packet wordt geanalyseerd en packets die verdacht lijken komen niet door. Dit zijn bijvoorbeeld packets die afkomstig zijn van IP adressen waarmee geen enkele lokale computer in verbinding mee staat (ongevraagde pakketten of trojan horses).
Een software firewall moet je op ieder computer installeren en beschemt die ene PC. Omdat de firewall soms niet kan uitmaken of een aanvraag geldig is of niet, kunnen sommige noodzakelijke netwerkfunkties verloren gaan bij een verkeerde configuratie. Een software-firewall geeft wel bescherming tegen software die aan "phone home" doet (ongevraagd een verbinding maakt met het moederhuis). Virussen doen vaak aan phone home om nieuwe instructies op te halen.
|