TechTalk electro: virusse, malware en anti-virussen

de ondraaglijke waardeloosheid van een anti-virus

TechTalk

Root server » TechTalk » FAQ Computers » Anti-virus

Een computer met of zonder antivirus is zoals een auto met of zonder ABS. Het kan helpen tegen ongevallen, maar als je gevaarlijk rijdt helpt het niet.

Maar een antivirus vertraagt je computer enorm (alle bestanden en internet verkeer moeten gecontroleerd worden) en maakt uiteindelijk je computer minder stabiel. Van alle computers die binnengebracht worden voor nazicht omdat ze geen internet access meer hebben wordt de fout veroorzaakt door een gecrashte anti virus.

Een manier om manueel de meeste virussen te verwijderen staat hier beschreven.

Anti-virus

De ondraaglijke waardeloosheid van een anti-virus

Om het maximum uit je computer te halen wordt er aangeraden Norton antivirus te verwijderen.
Je zal merken dat je systeem plots minstens drie keer minder traag zal gaan werken (voor vista zeker geen luxe). De meeste virus-schrijvers hebben hun programma's zodanig aangepast dat ze de beveiliging van Norton kunnen omzeilen: Norton is immers de meest gebruikte anti-virus programma en virus-schrijvers houden daar rekening mee.

Indien je de beveiliging van een anti-virus nodig hebt, dan kan je nadien een andere anti-virus installeren.
Er bestaan gratis anti-virus programma's op het internet. Alle anti-virus software die standaard met de computer bijgeleverd wordt (maar die je moet activeren en betalen) is in feite weinig interessant: de hackers hebben het vooral gemunt op veel voorkomende anti-virus programma's, zoals de programma's die samen met de computer geleverd worden.

Gebruik ook een beter beveiligde internet browser dan Microsoft Internet Explorer.
Vooral active-X componenten kunnen voor ellende zorgen (dat zijn applets die soms automatisch geladen worden en bijvoorbeeld ervoor zorgen dat je iedere keer naar bepaalde sites gestuurd wordt). Ook kunnen je passwoorden en bankgegevens doorgestuurd worden. Ofwel wordt je internet bandbreedte gebruikt voor het infecteren van andere computers. Firefox (een gratis en open-source webbrowser) heeft minder beveiligingsproblemen.

Het grote probleem met Internet Explorer is dat het volledig in het windows systeem geïntegreerd is: als er iets misloopt met internet explorer (en dat gebeurt heel vaak!), dan mag je windows volledig opnieuw installeren. Beter is direct Firefox te gebruiken en internet explorer te beperken tot de sites die niet compatibel zijn met de standaarden.

Let ook op met al de berichten die je op het internet ziet “uw computer bevat virussen! Voer nu een gratis computerscan uit!”.
Met dergelijke voorwendsels proberen de virusschrijvers je aan te zetten om op de link te klikken en zo hun virus(sen) binnen te halen. De meeste computers (dit tot nu toe virus-vrij waren) worden besmet doordat de gebruiker op een dergelijke link heeft geklikt. De virussen veranderen je internet-instellingen, veroorzaken pop-ups, sturen spam berichten naar alle mensen in je adresboek en halen nog meer virussen binnen. Na een paar weken zit je computer zo stijf van de virussen dat die met moeite nog kan opstarten. En dit allemaal omdat je op één link hebt geklikt!

Computers zijn nooit gemaakt geweest voor gepensioneerden en mensen met een laag intellect, het is triestig om te zeggen, maar dit is de waarheid. Het besturingssysteen van de computer is veel te complex en bevat talrijke zwakheden. Hoe complexer het besturingssysteem, hoe groter de kans dat er fouten in het systeem zitten. En een besturingssysteem dat ùren nodig heeft om geinstalleerd te worden en meerdere minuten nodig heeft om op te starten is per definitie veel te complex. In één seconde voert de computer 10.000.000.000 (tien miljard) instrukties uit.

Begin 2012 kennen de een opstootje van een zogezegde “bijzonder schadelijk computervirus” (als we VTM mogen geloven, en dat doet een normaal mens liever niet). Het virus is eigenlijk van de zachtzinnige soort en wist zeker geen bestanden. Het virus wordt binnengehaald als paard van Trooie bij bepaalde games. Zoon/dochterlief of papa downloadt een spelletje en er zit een virus bij de payload.

Het virus is eigenlijk onschuldig en kan gemakkelijk verwijderd worden.
Haal de harde schijf uit de computer, monteer die in een linux computer (heeft als voordieel dat die de bestandsbeveiliging aan zijn laars lapt en dat je dus zonder probleem alle bestanden kan bekijken en wissen) en verwijder het virus. Het virus zit vaak in een temp-directory. Achteraf moet je de registry opkuisen en msconfig eens nazien. Probleem opgelost.

Dit "virus" wordt zelfs niet gedetecteerd door de anti-virus, omdat het deel uitmaakt van een software-geheel (een spelletje).
De malware wordt geinstalleerd samen met het spelletje. Geen enkele anti-virus kan de gebruiker beschermen tegen zijn eigen fouten, dus waarom zou je eigenlijk een anti-virus installeren?

Anti-virus paketten maken je computer in feite minder stabiel en minder veilig.
Om alle bestanden te kunnen controleren, moet het anti-virusprogramma over de hoogste rechten beschikken (administrator-rechten). Maar als het anti-virus programma gekraakt is, is dit een open deur voor allerlei malware: de malware wordt immers uitgevoerd met dezelfde rechten als het anti-virus software. Een anti-virus programma kraken is eigenlijk niet zo moeilijk voor de hacker. Vaak zijn de updates slecht geschreven (omdat alles snel-snel-snel moet gebeuren om "zero days exploits" de pas af te snijden). Bij het updaten loopt er iets mis, en de anti-virus is kwetsbaar geworden.

Publicités - Reklame