Deel 3

DEEL 3

Het beveiligen van Windows De Firewall De firewall zorgt er voor dat de computer niet meer zichtbaar is op internet en dat kwaadwillende personen buiten de deur blijven. Een softwarematige firewall zorgt er tevens voor dat er totale controle over het uitgaande internetverkeer wordt verkregen. Zonder toestemming zal een programma dus niet het internet op kunnen komen, dit maakt de internetverbinding er een stuk veiliger op! Gratis firewall: Comodo Firewall Comodo Firewall Pro is de beste firewall, gratis en geschikt voor zowel Windows XP als Windows Vista. Gratis firewall: Zone Alarm Firewall ZoneAlarm is veruit de populairste gratis firewall en geschikt voor zowel Windows XP als Windows Vista. Gratis firewall: Sunbelt Personal Firewall Als alternatief kan gebruik worden gemaakt van Sunbelt Personal Firewall (voorheen Kerio Personal Firewall), eveneens een goede firewall maar vooralsnog alleen geschikt voor Windows XP. Gratis firewall: Sygate Personal Firewall Sygate Personal Firewall is gratis te gebruiken en was veruit de beste en meest

gebruikersvriendelijke firewall, totdat Symantec had besloten deze op te kopen, wellicht uit angst dat de eigen firewall marktaandeel zou verliezen. De ondersteuning en het doorontwikkelen van de software zijn inmiddels gestopt, er is echter geen enkele reden over te stappen op de firewall van Symantec zelf. De firewall kan nog steeds worden gebruikt.

Beveilig van de computer met een (gratis) virusscanner Naast het beveiligen met een softwarematige firewall, is het verstandig een computer ook uit te rusten met een (gratis) virusscanner ter beveiliging van de PC. Waar de firewall software exact in de gaten houdt wat er van en naar het internet gaat, het voorkomt niet dat de computer geïnfecteerd raakt met een virus! Antivirussoftware controleert alle inkomende bestanden op virussen en zorgt ervoor dat deze niet voor een besmetting kunnen zorgen door deze voortijdig onschadelijk te maken. Gratis virusscanners zijn bijvoorbeeld AVG, Avirus en Avast. Bij een besmetting gebeuren de raarste dingen met een computer, zoals een trager werkende computer of internetverbinding, het automatisch wijzigen van de startpagina, het niet meer kunnen verwijderen van een toolbar, een firewall die regelmatig met meldingen komt, etc. Het is dan noodzaak het systeem op te schonen (mits er geen systeemback-up aanwezig is). Voor dit doel kan gebruik worden gemaakt van AdAware, SpyBot S&D en Hitman Pro.

De Firewall Hoe werkt een firewall? De term “firewall” is al veel ouder dan de computer. Het Nederlandse woord er voor is “brandmuur”. Deze wordt in de bouw gebruikt om er voor te zorgen dat brand aan de ene kant van de muur niet over kan slaan naar de andere kant. In de PC-wereld wordt de term firewall gebruikt om een computer aan te duiden die er voor zorgt dat ongewenst verkeer van buitenaf niet zomaar het lokale netwerk op kan en dat gebruikers binnen het lokale netwerk niet zomaar alles naar buiten kunnen sturen.

De meerwaarde van een softwarematige firewall Hoewel zowel Windows XP als Windows Vista standaard al zijn voorzien van een firewall, is het toch verstandig de beveiliging uit te breiden met een softwarematige firewall. De firewall van Windows XP controleert namelijk alleen het inkomende verkeer. De firewall van Windows Vista controleert inmiddels zowel het inkomende als het uitgaande verkeer, het is alleen jammer dat deze een grote hoeveelheid programma’s blindelings toegang tot het internet verleent. Het zou beter zijn als al het verkeer wordt tegengehouden, tenzij er expliciet toestemming is gegeven. Deze instellingen kunnen in Windows Vista via het onderdeel Systeembeheer van het configuratiescherm, optie Windows Firewall met geavanceerde beveiliging worden aangepast waardoor de programma’s alsnog de toegang tot internet kan worden ontzegd.

Voorbeelden van gratis firewalls Alleen Comodo en ZoneAlarm zijn geschikt voor Windows Vista: Comodo Internet Security (Vista/XP, ook gratis voor commercieel gebruik) ZoneAlarm firewall (Vista/XP) Sunbelt Personal Firewall (XP) Genoemde firewalls kunnen probleemloos naast de firewall van Windows draaien.

Gratis firewall: Firewall

Kerio/Sunbelt

Personal

Sunbelt Personal Firewall (voorheen Kerio Personal Firewall) is een van de bekendere en goed presterende gratis firewalls, maar helaas (nog) niet geschikt voor Windows Vista. Met Sunbelt Personal Firewall kan de gebruiker bepalen welke programma’s toestemming krijgen dan wel geweigerd worden te communiceren met het internet en/of het netwerk. Wil een nog onbekend programma het internet opgaan, dan komt de firewall met een duidelijke vraag wat te doen. Sunbelt Personal Firewall is gratis verkrijgbaar via de website van Sunbelt (download: www.sunbelt-software.com). Voor thuisgebruikers is de volledige versie van Sunbelt Personal Firewall de eerste 30 dagen gratis. Na 30 dagen wordt deze proefversie teruggebracht tot een gratis variant die een aantal beperkingen heeft, zoals het niet blokkeren van popup-schermen, het niet controleren van VB-scripts en cookies en het ontbreken van andere extra toepassingen. Sunbelt Personal Firewall set-up en instellingen Tijdens de installatie van de Sunbelt Personal Firewall kan worden aangegeven op welke wijze het internetverkeer moet worden gecontroleerd: Simple (No puppy mode) of Advanced (Learning mode). De optie Simple geeft nauwelijks meldingen, terwijl met de optie Advanced de firewall tot in detail kan worden afgesteld.

Omdat met Advanced voor elk programma afzonderlijk (door middel van een pop-up) toegang wordt gevraagd, gaat de voorkeur uit naar deze optie. Is tijdens de installatie de optie Simple gekozen, dan kan deze eventueel tijdens gebruik nog worden omgezet naar Advanced door via het tabblad Inbraken, optie Applicatie gedragsblokkering inschakelen, knop Geavanceerd en genoemde applicaties op gebruik bestaande gedragsblokkering regels of vraag het mij te zetten. Na een herstart van Windows verschijnt het blauwe schildje van de Sunbelt firewall rechts onderin het systeemvak, klik hierop om het configuratiescherm van Sunbelt te openen. De taal kan in Nederlands worden gewijzigd via het tabblad Overview (links in het basisvenster), tabblad Preferences, onderdeel Prefered language. De optie Web filtering kan onprettige bijwerkingen hebben en kan eventueel via het tabblad Web worden uitgezet. Het belangrijkste tabblad is Netwerkbeveiliging. Het eerste sub-tabblad Applicaties laat zien welke programma’s al dan niet toegang krijgen tot het netwerk en/of internet. De instellingen op dit tabblad kunnen achteraf altijd nog worden gewijzigd.

Wanneer een (voor Sunbelt nog onbekend) programma probeert contact te leggen met het internet (of het netwerk), vraagt Sunbelt of hier toestemming voor gegeven moet worden. Hier een voorbeeld waarbij Internet Explorer toestemming vraagt om online te gaan. Internet Explorer werkt natuurlijk niet zonder communicatie met het internet, dus deze vraag kan

met Sta toe worden beantwoord. Vink de optie Creëer een regel voor deze communicatie en vraag het mij niet weer aan zodat Sunbelt deze instelling onthoudt en het voor dit programma niet nogmaals vraagt.

Vertrouwd gebied Geef andere computers in het netwerk toegangsrechten tot bestanden en/of printers op uw computer. Klik hiervoor in het tabblad Vertrouwd gebied (tabblad Netwerkbeveiliging) op de knop Voeg toe en benoem de betreffende PC (deze bestanden en/of printers moeten dan wel een gedeelde status krijgen, zie de pagina over het delen van bestanden en printers in een netwerk).

Nadat deze regel is toegevoegd, ziet het tabblad Vertrouwd gebied er als volgt uit:

Gratis beveiliging: ZoneAlarm firewall Hoewel ZoneAlarm beduidend minder goed functioneert als de Comodo Personal Firewall, is het wel de populairste gratis firewall (download: www.zonealarm.com, kies voor basic ZoneAlarm protection). ZoneAlarm kan elk programma afzonderlijk blokkeren dan wel toestaan te communiceren met het netwerk en/of het internet. Wanneer een onbekend programma probeert contact te leggen met het netwerk of het internet, vraagt ZoneAlarm om een bevestiging. Deze firewall is overigens voor zowel Windows XP als voor Windows Vista geschikt en schakelt automatisch de Windows firewall uit (zie het onderdeel Beveiligingscentrum van het configuratie-scherm).

ZoneAlarm set-up en instellingen Tijdens het downloaden van free ZoneAlarm Firewall wordt gevraagd of de 15-dagen probeerversie van de ZoneAlarm Internet Security Suite moet worden geïnstalleerd. Kies hier voor ZoneAlarm Free Firewall en ga verder met het downloaden en het uitvoeren van de set-up. In het volgende scherm kan de optie voor het installeren van de toolbar ZoneAlarm Spy Blocker desgewenst worden gedeactiveerd. Het is niet noodzakelijk te registreren, deze optie kan dus ook worden uitgevinkt, net als de opties voor de updateinformatie en beveiligingsnieuws. Ga akkoord met de licentievoorwaarden, laat ZoneAlarm eventueel de computer scannen op standaardprogramma’s (zoals aanbevolen) en start tot slot de computer opnieuw op. De volgende stap is het doorlopen van het configuratiescherm van ZoneAlarm, het ZoneAlarm Control Center. Als U deze tijdens de installatieprocedure heeft gemist dan kan deze altijd nog achteraf worden geopend via het ZoneAlarm-

icoontje rechts onderin het systeemvak (zie afbeelding, hier kan overigens ook alle internetactiviteit worden geblokkeerd door te kiezen voor Stop all Internet activity).

Op het sub-tabblad Main van het onderdeel Firewall (links in het taakvenster) staan nu de volgende standaardinstellingen: Internet Zone Security = High, en Trusted Zone Security = Medium. De Trusted Zone Security kan eventueel ook op High worden gezet mits er geen bestanden of printers op de betreffende computer worden gedeeld.

Op het tabblad Program Control staan de volgende instellingen (worden de pop-ups als irritant ervaren, dan kan de beveiliging iets worden teruggedraaid door Program Control op Low te zetten):

Bij elk (voor ZoneAlarm nog onbekend) programma dat contact probeert te leggen met het internet en/of netwerk vraagt ZoneAlarm om toestemming. Elk onbekend programma moet tweemaal worden bevestigd, zoals in het voorbeeld is weergegeven voor Internet Explorer (vergeet niet de optie Remember this setting aan te vinken, anders blijft de vraag terugkomen!).

Geef een programma bij twijfel liever geen toestemming tot het internet, dat kan in een later stadium altijd nog via het sub-tabblad Programs van het tabblad Program Control.

Heeft een programma toestemming gekregen het internet (Internet Zone) en/of het netwerk (Trusted Zone) op te gaan, dan staat er een groen vinkje in de betreffende kolom. Wordt de toegang geweigerd dan staat er een rood kruis. Een gemaakt fout kan hier altijd nog

Gratis virusscanner AVG Wenst U niet te betalen voor een commerciële virusscanner, dan zijn er altijd nog gratis virusscanners waar U op terug kunt vallen! AVG Anti-Virus Free Edition (Zie CDROM) is er één van, deze is Nederlandstalig en geschikt voor zowel Windows XP als Windows Vista. De set-up van AVG is vrij eenvoudig: na enkele klikken en het updaten van de virusdefinities is de virusscanner AVG klaar voor gebruik. AVG Anti-Virus is eenvoudig in het gebruik en de virusdefinities zijn eenvoudig te updaten.

LET OP: Gratis virusscanners zijn niet voor niets gratis: geen winst betekend minder onderzoek, minder onderzoek betekent een lagere kwaliteit, een lagere kwaliteit betekent... De gratis virusscanner is alleen bedoeld voor thuisgebruik, wordt deze voor zakelijke doeleinden aangewend dan zal daarvoor betaald moeten worden.

De gratis AVG virusscanner installeren en afstellen Na het openen van AVG Anti-Virus Free Edition (zie CDROM) is de installatieprocedure eenvoudig te doorlopen (verwijder wel eerst een reeds geïnstalleerde oude versie van AVG!). Nadat in het welkomstscherm is gekozen voor de Nederlandse taal (deze wordt meestal standaard al geselecteerd) en tweemaal akkoord is gegaan met de voorwaarden kan de installatie van AVG volgens de standaard installatieprocedure worden voortgezet. Het scherm voor het activeren van de licentie voor AVG Free (de licentiecode voor gratis gebruik is tegenwoordig standaard reeds ingevuld) kan met de knop Volgende worden bevestigd, een gebruikersnaam invoeren is niet nodig. In het volgende scherm wordt gevraagd of de AVG Werkbalk Beveiliging (ook wel de AVG Security Toolbar genoemd) geïnstalleerd moet worden. Schakel deze bij voorkeur uit. TIP: Is de AVG Security Toolbar toch geïnstalleerd? De geactiveerde toolbar kan het beste vanuit Internet Explorer weer worden uitgeschakeld via Extra, Internetopties, tabblad Programma’s, knop Invoegtoepassingen beheren (voor Firefox: Extra, Addons, knop Uitschakelen bij AVG Safe Search).

WAAROM DE AVG SECURITY TOOLBAR UITSCHAKELEN? De AVG Security Toolbar controleert bezochte websites eerst op betrouwbaarheid en veiligheid voordat ze in de browser worden weergegeven. Grisoft adviseert de toolbar te installeren omdat deze het internetten een stuk veiliger zou maken.

De beveiliging die de toolbar biedt, bestaat uit het Search-Shield (controleert de via de ingebouwde Yahoo!-search bezochte websites) en het Active SurfShield (een real-time protectie van alle overige bezochte websites). Dat klinkt misschien goed, maar in realiteit valt de toegevoegde waarde behoorlijk tegen doordat de laatste alleen beschikbaar is in de commerciële variant van AVG. In de gratis versie wordt dus alleen gebruik gemaakt van het SearchShield waardoor alleen de via Yahoo!-search bezochte websites worden gecontroleerd. Aangezien deze zoekmachine nauwelijks nog wordt gebruikt, is het niet zinvol de toolbar te activeren. Vergeet dus niet tijdens de installatie de optie Ja, ik wil de AVG Werkbalk Beveiliging installeren uit te vinken!

De eerste maal opstarten van AVG... Bij de eerste keer opstarten komt AVG met een aantal vragen over de voorkeursinstellingen. In stap 2 kan eventueel het tijdstip van de automatische dagelijkse virusscan worden gewijzigd of uitgeschakeld (door de optie Dagelijks scannen inschakelen uit te vinken, ga vervolgens akkoord met Ja). De overige stappen zijn niet relevant voor het gebruik van AVG, deze kunnen eenvoudig met Volgende worden beantwoord. De installatie van deze gratis virusscanner wordt dan afgerond met een controle of de virusdefinities up-todate zijn.

De instellingen optimaliseren De relevante instellingen kunnen vervolgens via het basisscherm van AVG worden gewijzigd. Het basisscherm opent met een dubbelklik van de linker muisknop op het AVG-icoontje in het systeemvak, en ziet er als volgt uit (de pop-up’s onder het basisscherm over een eventuele nieuwe betaalde versie kunnen worden genegeerd):

De harde schijf scannen op virussen Naast een permanente real-time scan voor de lopende processen worden alle op de computer aanwezige bestanden standaard dagelijks (op een vooraf ingesteld

tijdstip) gecontroleerd op virussen. Deze standaard scaninstellingen kunnen worden gewijzigd via de menubalk in het basisscherm van AVG: Extra, Geavanceerde instellingen, tabblad Schema’s (links in het venster), subtab Geplande scan. Zo kan het tijdstip van de scan in een gunstiger moment worden gewijzigd, bijvoorbeeld een tijdstip waarop de computer doorgaans aan staat maar niet wordt gebruikt. Door een specifieke dag te kiezen (zie voorbeeld) kan de dagelijkse controle eventueel ook worden gewijzigd in een wekelijkse scan (een dagelijkse virusscan van alle bestanden is bij normaal gebruik van de computer niet echt nodig).

Volgens de standaard instellingen slaat AVG de automatische virusscan over wanneer de computer op het genoemde tijdstip uit of in slaapstand staat. Het is verstandig deze instelling te wijzigen door de opties “Uitvoeren bij het opstarten van de computer” als taak is overgeslagen en “Uitvoeren zelfs als de computer in energiebesparingmodus is te activeren”: AVG zal nu de gemiste scan uitvoeren zodra de computer weer actief is.

TIP: Op het tabblad Wat er gescand moet worden kan eventueel een selectie van te scannen partities en

mappen worden gemaakt, waardoor het scanproces aanzienlijk versnelt wordt. Specifieke partities, mappen en/of bestanden kunnen eventueel ook vanuit de Windows Verkenner gecontroleerd worden door er met rechts op te klikken en te kiezen voor Scannen met AVG Free. Handig wanneer nieuw toegevoegde bestanden even snel op virussen en spyware gecontroleerd moeten worden! Ook als men bestanden heeft binnen gehaald via torrents of andersoortige peer-to-peer programma’s zoals Limewire en Azureus Met het uitvinken van de optie “Deze taak inschakelen” kan het automatisch op een vast tijdstip scannen van de harde schijf worden uitgeschakeld. Wordt het scannen uitgeschakeld, vergeet dan niet met enige regelmaat zelf handmatig een scan uit te voeren! Het handmatig opdracht geven de gehele computer (of een gedeelte daarvan) te scannen kan via het onderdeel Computer-scanner (basisscherm), optie De hele computer scannen (of Mappen of bestanden scannen), waarna de scan direct van start gaat. Hoewel de standaard instellingen prima zijn, kunnen de scaninstellingen eventueel met de optie Scaninstellingen wijzigen worden aangepast.

In quarantaine geplaatste bestanden Van virus of spyware verdachte bestanden worden door AVG in quarantaine geplaatst. Deze bestanden zijn terug te vinden onder de knop Quarantaine weergeven van het onderdeel Computerscanner. Bestanden die onterecht als virus zijn aangemerkt, kunnen nog worden teruggezet. Na 30 dagen worden in quarantaine geplaatste bestanden automatisch van de harde schijf verwijderd. De quarantaine-instellingen kunnen eventueel via Extra, Geavanceerde instellingen, tabblad Onderhoud, subtab Quarantaine worden aangepast. Zo

kan het automatisch verwijderen worden uitgeschakeld door het deactiveren van de optie Bestanden automatisch verwijderen. Updaten van de AVG virusdefinities Het updaten van de virusdefinities gaat bij deze gratis virusscanner automatisch. Het tijdstip waarop de updates worden gedownload kan worden aangepast via de optie Updatebeheer in het basisscherm van AVG Anti-Virus Free (kies een tijdstip waarop de computer normaal gesproken aan staat). De gratis versie kan hooguit eenmaal per dag, op een vast tijdstip automatisch op nieuwe virusdefinities controleren. Is de computer op dat moment niet actief dan worden de laatste virusdefinities dus niet gedownload! Het is daarom verstandig via Extra in de menubalk, Geavanceerde instellingen, tabblad Schema’s (links in het venster), subtab Updateschema virusdatabase alle opties te activeren zodat de laatste virusdefinities alsnog worden geïnstalleerd zodra de computer weer actief is.

Handmatig updaten van de virusdefinities kan echter ook: klik met rechts op het AVG-icoontje rechts onderin

het systeemvak en kies voor Nu bijwerken. Het controleren, downloaden en installeren van de updates van de virusscanner is verder vrij eenvoudig.

Het certificeren van e-mail uitschakelen Door het certificeren wordt aan het einde van elk verzonden e-mailbericht een AVG-mededeling geplaatst. Deze toevoeging lijkt echter meer op reclame dan op een nuttige mededeling. Het certificeren van email kan eventueel ook worden uitgeschakeld (in Windows Vista wordt het ondertekenen van e-mail inmiddels geblokkeerd): kies in de menubalk voor Extra, Geavanceerde instellingen, tabblad E-mailscanner (links in het venster) en schakel de optie E-mail certificeren uit voor zowel inkomende als uitgaande e-mail.

Gratis virus scanner: Avira AntiVir Personal. Wellicht bent U er niet van op de hoogte dat in 2008 het gratis anti-virus programma AVG voor nogal wat problemen heeft gezorgd bij vele gebruikers hiervan; dit had te maken met een specifieke update wat Windows plat legde. Uw docent wil U voor zoveel mogelijk

narigheid behoeden en ik raad U dan ook aan om bijvoorbeeld het gratis anti-virus programma Avira te gebruiken op uw systeem. Om het U gemakkelijk te maken kunt U ook dit programma op de bijgeleverde CDROM vinden. Denkt U er wel aan om geregeld het programma te updaten! Op deze manier bent U in principe tegen de meest recente virussen beschermd.

Hierboven ziet U weliswaar de Duitse versie van de Avira Premium Security Suite (niet gratis) maar zo heeft U toch een idee hoe deze virusscanner eruit ziet.

Gevaren met Freeware Veel freeware wordt ontwikkeld door enthousiaste hobbyisten die daar veel tijd in steken. Het is dan ook leuk als al die moeite wordt gewaardeerd en het programma een hit wordt. Het probleem voor deze hobbyisten is wel dat bandbreedte niet gratis is, en ook verspreiding via websites als download.com kost geld. Om de kosten onder controle te houden, wordt er vaak gebruik gemaakt van zogenaamde mirrors. Vaak is dat webruimte die door andere vrijwilligers wordt aangeboden. Het nadeel daarvan is dat de oorspronkelijke maker van de software minder controle heeft over de geplaatste versie en of die nog klopt. Het is mogelijk voor kwaadwillenden om een dergelijk bestand te besmetten met een virus. Ook shareware en commerciële hebben er last van.

programma’s

De eerste controle Virussen die uw toetsaanslagen doorgeven naar internet is het eerste probleem dat U moet aanpakken. Werk uw antivirusprogramma bij met de laatste virusdefinities en voer een volledige controle uit op uw computer. Na deze controle en de eventueel benodigde corrigerende acties, is uw computer vrij van deze zogenaamde keyloggers en kunt u verdergaan met de controle van uw e-mail.

Voer altijd eerst een volledige virusscan uit.

Stappenplan: Stop spyware Verschijnen er steeds meer vreemde toolbars in Internet Explorer? Of is uw computer merkbaar trager geworden? Grote kans dat die is besmet met spyware. Zeer vervelend! Maak er snel korte metten mee én voorkom dat uw computer weer besmet raakt

Opschonen die handel Sommige spyware hebt U ongemerkt geïnstalleerd tijdens de installatie van andere programma’s. Vaak wordt dan gebruik gemaakt van de wetenschap dat U toch niet de hele licentieovereenkomst leest en met grote stappen door het installatieproces heen gaat. Ga eerst naar het Configuratiescherm en kies voor Software. Controleer nu de lijst met programma’s. Software als de Acoona toolbar en casinosoftware kunt U hier meestal terugvinden. Verwijder de ongewenste programma’s. Als U niet zeker bent of een programma spyware is, surf dan naar www.google.nl en zoek op de programma-naam en de term ‘spyware’. U krijgt dan snel een indruk of het een verkeerd programma is. Andere bekende voorbeelden zijn de Weatherbug en diverse soorten Registry Cleaners. (De

registry cleaners die U op de bijgeleverde CDROM aantreft zijn allen getest door uw docent en goed bevonden.) U zult merken dat uw computer veel sneller start als deze software is verwijderd. Controleer ieder scherm goed – de makers van spyware maken het U meestal zo moeilijk mogelijk en dubbel ontkennende vragen zijn eerder regel dan uitzondering. Klik niet te snel op Ja om naar het volgende scherm te gaan. Het gevolg van deze opruimactie is dat sommige programma’s, zoals Grokster, niet meer werken. Er zijn meestal genoeg alternatieven die geen spyware aan boord hebben.

Aan de zoekresultaten in Google kunt U snel afleiden of het programma spyware is of niet.

Het verwijderen van Spyware Over spyware bestaan veel misverstanden onder computergebruikers. Eén van de meest wijdverspreide misverstanden is, dat anti-virussoftware ook spyware herkent. Spyware wordt vaak gecombineerd met een virus op uw computer geïnstalleerd. De virusscanner herkent dan misschien het virus, maar de spyware blijft

gewoon op uw computer achter. Overigens zien wij nu een trend dat steeds meer antivirussoftware ook een ingebouwde anti-spywaremodule heeft en omgekeerd dat steeds meer antispywareproducten ook een anti-virusmodule bieden. Spyware is tegenwoordig nummer één oorzaak van het traag worden van uw computer. De spyware houdt immers constant uw surfgedrag in de gaten om hier een slaatje uit te kunnen slaan. Als het daarbij blijft, mag U enigszins van geluk spreken. Spyware en in het bijzonder mee-geïnstalleerde virussen, kunnen er zelfs voor zorgen dat de internetverbinding volledig wordt platgelegd en beveiligingssoftware buiten werking wordt gesteld. Vaak komt U er veel te laat achter dat uw computer is besmet met spyware. Met het mogelijke gevolg dat heel wat bestanden op uw computer al besmet zijn en wellicht ook essentiële bestanden die als deze besmette bestanden verwijderd worden door uw anti spyware programma deze bestanden eveneens verwijderd worden en uw computer in de soep kan draaien. Begrijpt U nu hoe belangrijk het is om een antispywareschil op uw computer geïnstalleerd te hebben die er zorg voor draagt dat in de eerste plaats spyware überhaupt niet op uw computer wordt geïnstalleerd?! Of uw pc al dan niet ten prooi is gevallen aan besmetting met spyware merkt U uiteindelijk vanzelf. Het opstarten van de computer duurt eeuwen. De internetverbinding is traag en uw browser loopt geregeld vast of vertoont andere storingen. Treft U daarnaast in uw browser ook nog een extra werkbalk aan waarvan U geen idee hebt waar deze vandaan komt dan kunt U er bijna zeker van zijn dat U ergens spyware cadeau hebt gekregen. Andere

aanwijzingen die duiden op spyware zijn: vreemd pictogrammen op uw bureaublad, een veranderde startpagina (!) in uw browser of vreemde websites in uw Favorieten. Ook kunnen er te pas en te onpas Exploreervensters met reclames worden getoond op uw scherm. Als uw eventuele pop-up-killer veel pop-ups uitgeschakeld heeft dan kunt U met grote zekerheid zeggen dat er spyware actief is op uw systeem. Hier zult U doorgaans alleen veel last van hebben wanneer uw Windows XP versie nog niet is voorzien van Service Pack 2. Windows defender beschermt U ook via allerlei aanvallen van buitenaf. Er zijn ook programma’s die zich uitgeven voor antispyware software maar dit níet zijn. U kunt denken aan DriveCleaner en Errorsafe. Taalfouten en/of het gebruik van verschillende talen door elkaar duiden op spyware, in plaats van handige software. Bovengenoemde programma´s doen voorkomen alsof de meest verschrikkelijke dingen met uw computer aan de hand zijn. Om alle zogenaamde ellende te kunnen verwijderen moet U eerst betalen. Niet intrappen dus! Het is ook mogelijk dat een zogenaamde Browser Hijackers Hotbar zich in uw browser gevestigd heeft. Het verwijderen van “verdachte” meldingen in het Register Doorzoek uw register op “Games” vermeldingen, dit kan namelijk ook spyware zijn. Doe het volgende: Start, Uitvoeren, typ regedit, klik O.K. Bewerken, Zoeken en vul in game Doe dit ook met woorden als Casino, Poker, Gambling

en natuurlijk Sex(y)! Denk bijvoorbeeld aan Gals, Girls, Porn, XXX, Cool, Shop, Roulette, Biz, Money, Com of Org. en sorry voor het woordgebruik “fuck” :-) Gebruik uw gezond verstand, met andere woorden komt U woorden tegen als Vegas dan heeft dit ook te maken met poker! Zoek eens voor de aardigheid naar het woord Adult! Al bent U nog zo netjes U zult versteld staan wat uw register editor zal vinden.... Bent U niet zeker waar een sleutel voor staat, neem dan geen risico en laat de bewuste map voor wat hij is. Aan de andere kant, als U ziet dat bijvoorbeeld adult-gerelateerde submappen onderdeel zijn van een onduidelijke sleutel dan kunt U toch de gehele sleutel weghalen. Met andere woorden als een sleutel voor U niet duidelijk is klik gewoon op het plusje en kijk of er subsleutels verschijnen met een naam behorend bij uw zoekopdrachten! Ga net zolang door totdat de register editor niets meer vindt. U kunt zoekopdrachten herhalen met F3. U zult versteld staan hoe lang U hier zoet mee bent en dat U zelfs sleutel met de naam Gay tegen zult komen terwijl U toch echt hetero bent.... Bovendien kunt U sleutels in andere talen tegenkomen zoals het Duitse woord kostenlose. U weet ook wel dat een dergelijke naam behoorlijk verdacht is. Het zal U inmiddels duidelijk zijn geworden dat uw computer nou niet bepaald gezond was en dat U deze zoekopdrachten geregeld dient te doen om nieuwe aanvallen van spam zoveel mogelijk te voorkomen.

Blijf alert, ik begrijp dat U steeds meer zelfvertrouwen krijgt, maar haal niet zomaar van alles weg in het register! U kunt namelijk ook te overmoedig worden! Ik raad U aan om deze handeling nogmaals uit te

voeren om te kijken of U nog wat vindt, vast wel!U zult hoogstwaarschijnlijk meteen merken dat U al minder spam zult ontvangen. Aan de andere kant hebben veel bedrijven al uw e-mailadres in hun bestanden staan; dus het is ook slim om voor een klein bedrag bij uw provider een spamfilter te nemen. Wilt U zelf zeggenschap hebben wat als spam wordt aangezien gebruik dan een anti-spamprogramma als spamihilator. Deze vindt U ook op de bijgeleverde cdrom. In de uitleg over hoe spamihilator werkt, zult U ook verwijzingen met de sleutel Games aantreffen in software als Shockwave Player. Op zich onschuldig, alleen kan spyware zich juist in sleutels met de binaire reeks van het woord Games gaan nestelen. Dus zo onschuldig hoeft het dus niet te zijn! Hele mappen kunt U verwijderen door er met uw rechtermuis op te klikken en te kiezen voor delete. Als de registereditor klaar is draai dan nog even Crapcleaner én schakel altijd even uw Systeemherstel uit! Als U de computer weer heeft opgestart schakel deze dan weer in!

Hulp zoeken bij tegenvallers Spyware kan diep ingrijpen in Windows. Daarbij werkt anti spyware software nog niet altijd vlekkeloos. Nemen we daarbij ook nog mee dat eigenschappen en bestandsnamen van spyware constant veranderen, dan zal het U niet verbazen dat het verwijderen van spyware niet altijd zo makkelijk verloopt als tot nu toe in dit onderdeel beschreven. Een laatste redmiddel is het anti-spywaregereedschap HijackThis (http://ct.link.idg.nl/hjt). Hier is ook een tutorial over HijackThis te downloaden. Een tutorial is een soort korte cursus die aangeboden wordt op het Internet. Vrij vertaald betekent tutorial, “leerprogramma” in het Nederlands. In een tutorial wordt meestal stap voor stap uitleg gegeven over een bepaald onderwerp. Hier vindt U zo’n tutorial

http://www.hijackthis.nl/hjthandleiding.html. HijackThis scant de computer op potentieel verdachte software, maar maakt daarbij geen onderscheid tussen wat op de computer thuishoort en de echte spyware. Belangrijk is dan ook eerst de tutorial goed door te lezen voordat het gereedschap wordt ingezet. Komt U er zelf niet uit, dan kunt U het door HijackThis gemaakte logbestand van uw computer posten op het Engelstalige spywareinfo-forum http://forums.spywareinfo.com. Experts aldaar zullen U helpen de juiste acties te ondernemen om de spyware alsnog te kunnen verwijderen. U begrijpt al dat werken met het programma HijackThis voor specialisten is daarom heeft uw docent het ook niet als software bijgeleverd, maar vond het toch wel belangrijk genoeg om het in deze module te vermelden. Een suggestie van de docent is om eens op http://www.spywareguide.com/ te gaan kijken. Hier vindt U de meest gevonden spyware op systemen. Wellicht heeft U al eens verwijzingen naar Gator en CoolWebsearch gevonden als U een anti spyware programma heeft laten draaien en als U op de hoofdpagina van de spywareguide homepage kijkt zult U deze 2 typen spyware linksboven vinden onder de meest verspreide en eveneens getraceerde spyware. Ga eens voor de aardigheid naar regedit en kies het tabblad Bewerken, Zoeken en typ beide eens in om te kijken of deze 2 wellicht (vast wel) in uw register te vinden zijn. Haal natuurlijk geen registeritems met namen als Navigator weg maar wel gator.com en gatoradvertising. Gebruik ook hier weer uw gezond verstand! U zult hier enorm veel van opsteken en zo uw eigen expert worden! U kunt zo wellicht nog elementen van uw

vroegere browser Netscape Navigator traceren, die kunt U dan ook mooi meteen verwijderen. Opgeruimd staat netjes! Toch nog even een tip; als registry editor rechts uitkomsten laat zien kunt U in het linkergedeelte van uw scherm een open mapje zien, dan weet U meteen waar het bewuste item in gevonden is. Gelukkig bestaat er ook een online virusscanner Panda Active Scan www.pandasoftware.com/products/activescan. U dient U even te registreren om gebruik te kunnen maken van hun gratis online scan. U kan 2 mogelijkheden aanvinken.

1. I want to receive the latest news about ActiveScan 2.0. I would also like to receive information on relevant promotions from Panda Security and/or its international representatives. 2. I do not want to receive any type of information. Uw docent heeft gekozen voor de 2e optie en de URL van hun site bij zijn favorieten gezet onder het nieuw aangemaakte mapje genaamd Online Scan U ontvangt van Panda een bevestigingsmail met meer informatie over hun online dienst. Het punt is echter dat Panda software alleen werkt onder Internet Explorer en Mozilla Firefox. Heel simpel ga gewoon via de return knop terug naar de hoofdpagina van Panda, klik er op, rechtermuisknop kies kopiëren, open Internet Explorer en met de rechtermuisknop kiest U plakken en geef een enter en zo kunt U alsnog uw harde schijf laten scannen door de online dienst van Panda software. Gebleken is echter dat Panda weliswaar aangeeft wat het heeft gevonden maar dat U de “infecties” enkel kunt verwijderen met de betaalde versie. Aan de andere kant laat Panda precies zien wat het gevonden heeft. Maakt U gebruik van óf IE of Firefox dan kopieert U gewoon de gevonden register- sleutels en print U deze uit en zoekt deze sleutels simpelweg op via regedit en via Bewerken zoekt U naar de betreffende registersleutels en verwijdert U deze indien gewenst. U kunt ook terecht bij http://www.ewido.net/en/onlinescan/

Voor deze scan geldt dat het enkel werkt bij Internet Explorer en U dient trouwens een active-X besturingselement te installeren anders werkt deze scan niet. Kijkt U eens of Ewido wellicht andere “besmettingen” vindt dan de online scan van Panda. Het fijne van de online scan van Ewido is, is dat deze wél de eventueel gevonden infecties verwijdert! Uiteraard is het onverstandig om géén beveiligingssoftware op uw computer te installeren, maar stel dat de licentie van uw anti-viruspakket is verlopen, of U toch het idee hebt dat er iets niet pluis is. U kunt dan gebruikmaken van een online virusscanner. Voor een goede online scan gaat u naar http://housecall65.trendmicro.com. Zet een vinkje bij Yes I accept the Terms of use om akkoord te gaan met de voorwaarden, en klik op de knop Launch HouseCall om de scan te beginnen. Voor het scannen is wel een zogenaamde ‘kernel’ nodig. U hebt de keuze uit een op Java gebaseerde kernel of een Browser plug-in. Beide werken goed. Wanneer er een virus of andere malware wordt aangetroffen op uw computer, dan kunt U het een en ander met behulp van Trend Micro HouseCall verwijderen.

Met Trend Micro HouseCall kunt u online uw computer scannen op virussen en andere malware. Zie: http://housecall.trendmicro.com/emea/ Ook de online scan van Symantec kan uw harde schijf scannen en gevonden virussen verwijderen. Zie: http://security.symantec.com/sscv6/home.asp? langid=ie&venid=sym&plfid=23&pkj=ROBWEWAVHSNC GXKWBFK Vergeet U niet na deze scan(s) én het eventueel verwijderen van de “besmette” bestanden, om even uw systeemherstel uit te zetten, opnieuw uw pc op te starten en systeemherstel weer in te stellen!

Spyware, Hijackers

adware,

malware

en

browser

Malware= voluit malicious software of in goed Nederlands kwaadaardige of schadelijke software. De verzamelnaam waar spyware, adware, browser Hijackers, maar ook virussen onder vallen. Voor het doeltreffend verwijderen van spyware en aanverwanten is het handig te weten welke schadelijke software wat doet. Spyware; onder spyware valt elke vorm van software die zonder toestemming uw internetverbinding gebruikt om gegevens te verzamelen en deze via internet te versturen. Adware; adware is software die advertenties vertoont. Adware is vaak onderdeel van gratis te gebruiken programma’s of spelletjes. Wanneer U gebruik maakt van dergelijke schadelijke software of spelletje wordt de adware geactiveerd en vertoont het advertenties waar U helemaal niet op zit te wachten. Advertenties die doorgaans weergegeven worden in een browservenster of in de vorm van een pop-up. Ook adware gebruikt uw internetverbinding om gegevens te verzamelen. Browser Hijackers; kwaadaardige software die instellingen aan uw browser verandert. Het meest opvallende is meestal de wijziging van de startpagina in uw browser. Malware maakt gebruik van de kwetsbaarheden in vooral Internet Explorer om zich op uw computer te installeren daarom is het onder andere zo belangrijk om de laatste update van Windows te downloaden. Hier heeft U echter alleen recht op als U gebruik maakt van een legale versie. Gelukkig zijn er ook legio programma’s die lekken in uw browser weten te dichten. Op de bijgeleverde software vindt U

bijvoorbeeld Glary Utilities waaronder het tabblad Modules van U onder het tabblad Privacy en Beveiliging de rubriek Bestanden beveiligen waarmee U bestanden kunt beschermen tegen ongeoorloofde toegang en gebruik. Een grote kwetsbaarheid vormt de Active-X-controls waar internet explorer gebruik van maakt. Active-X zijn kleine programma’s die door websites via de browser op de computer van de bezoeker worden geïnstalleerd voor aanvullende functionaliteiten die de website biedt. Bij beveiligde browsers verschijnt er bovenaan een gele balk waar, als men er op klikt, de mogelijkheid verschijnt om alsnog de Active-X bestanden te downloaden en automatisch te installeren. Een voorbeeld hiervan is een website zoals http://housecall.trendmicro.com/emea/ (eerder vermeld) om online uw gehele harde schijf op virussen te laten scannen. Dat Active-X-controls ook voor dubieuze doeleinden worden ingezet door het gilde van internetcriminelen, zal U niet verbazen. Naast de gebruikmaking van kwetsbaarheden van de browser wordt malware ook vaak geïntegreerd in zogenaamd handige gratis te gebruiken software, een gratis spel of een gekraakte versie van commerciële software. U kunt bijvoorbeeld denken aan Limewire, een zogenaamd peer-to-peer programma om onder andere muziek en films te downloaden. Programma’s als Limewire, Shareaza en dergelijke staan er om bekend dat zij veelvuldig besmette programma’s, muziek en dergelijke bevatten. Houd dus in ieder geval uw anti virus database up to date en voordat U überhaupt software via deze peer-to-peer programma’s opent (“exe”cutable files), scant U deze dan eerst via de rechtermuisknop met behulp van uw anti virus programma of de bestanden wel veilig zijn. Ik raad U

ook aan om Spybot, Search and Destroy te installeren, welke U eveneens op de bijgeleverde CDROM kunt vinden. Spybot geeft van te voren aan of U een registerwijziging wilt accepteren of verbieden. Een bijzonder belangrijke functie zult U wel begrijpen. In de gebruikersovereenkomst van gekraakte versies van commerciële software, staat vaak dat software van “derden” mee zal worden geïnstalleerd. Laat er dan meteen een alarmbelletje bij U rinkelen! Sowieso, als U software gaat installeren klik dan niet zomaar op “volgende” opdat de door U niet gewenste software ook wordt mee geïnstalleerd. Bovendien kunt U ook het beste het vinkje weghalen van meegeleverde software die, als U de optie niet uitvinkt, in het Startmenu of rechts van de taakbalk op de achtergrond mee zal draaien. Ook dit is vervuiling. Software van derden staat in bovenstaande geval voor de malware die mee wordt geïnstalleerd. Ook de gratis te bewonderen dames van plezier op het internet bedanken U soms hartelijk voor uw bezoek met een aandenken dat U niet snel zult vergeten:-)

Combineer de informatie van MSCONFIG en de firewall Wordt gebruik gemaakt van een overzichtelijke firewall (zoals Comodo Firewall), dan kan eenvoudig worden achterhaald welke programma’s verbinding met het internet proberen te maken. In de firewall-instellingen komt U een gedeelte van de in MSCONFIG vermelde programma’s weer tegen. De combinatie van de informatie uit de firewall en MSCONFIG helpt wellicht bij het uitschakelen van een virus die de internetverbinding volledig in gebruik neemt. Het uitschakelen moet vaak in veilige modus gebeuren (F8

indrukken tijdens het opstarten van Windows). TIP: Als U geen idee heeft waar een bepaald proces voor dient, dan kunt U natuurlijk altijd even googlen. Er zijn websites met overzichten van de meest bekende processen, neem bijvoorbeeld eens een kijkje op www.processlibrary.com. Gebruik de zoekfunctie van de browser om een onbekend proces te achterhalen en beoordeel zelf of deze niet beter kan worden uitgeschakeld.

Draaiende processen Taakbeheer

achterhalen

met

Met de toetscombinatie CTRL-SHIFT-ESC opent Windows Taakbeheer (ook toegankelijk door met rechts op de menubalk te klikken). Het eerste tabblad Toepassingen toont de gestarte toepassingen. Het tweede tabblad Processen is echter interessanter omdat er een totaalbeeld wordt verkregen van alle actieve processen. Door op de kolom CPU te klikken, komen de meest actieve processen bovenaan te staan. Deze ingebouwde tool geeft helaas weinig informatie over de lopende processen en de bijbehorende bestanden. Maar met Process Explorer (download: www.microsoft.com/technet/sysinternals/ProcessesAndT hreads/ProcessExplorer.mspx) kunt U daar verandering in brengen. Via Process, Properties kan heel gemakkelijk de bestandslocatie van een specifiek proces worden achterhaald. Dat maakt het een stuk eenvoudiger te achterhalen of er sprake is van een ongewenst opgestart programma. Deze kan vervolgens met MSCONFIG worden uitgeschakeld.

Beveiligingssoftware vreet systeembronnen

Wanneer een van de grote beveiligingspakketten is geïnstalleerd, dan zult U daar een zeer groot aantal services en opstartitems van terugvinden. U herkent ze het gemakkelijkst aan de naam van de fabrikant. Dergelijke beveiligingssoftware vreet de nodige systeembronnen zodat er maar weinig ruimte overblijft om nog lekker met de computer te kunnen werken. Het gebeurt nog regelmatig dat een onwetende computergebruiker op advies van een internetprovider of computerwinkel het laatste beveiligingspakket van Norton of McAfee aanschaft en dit op een relatief trage PC installeert. Het resultaat is een goed beveiligde computer waar verder niet meer efficiënt op gewerkt kan worden. Schakel die beveiligingssoftware eens uit om het effect te ervaren Deze zware beveiligingspakketten zijn meestal niet geschikt voor een oudere computer. Is er een dergelijk beveiligingspakket geïnstalleerd, dan kunt U het effect hiervan op de systeemprestaties zelf controleren door met MSCONFIG alle items van die fabrikant op de tabbladen Services en Opstarten uit te schakelen. Na een herstart zult U zien dat de computer beduidend sneller is geworden! LET OP: In sommige gevallen moet dit in veilige modus worden uitgevoerd (F8 indrukken tijdens het opstarten van Windows). Beveiligingssoftware laat zich niet altijd gemakkelijk uitschakelen. De beveiligingssoftware wordt geheractiveerd door de uitgeschakelde items weer in te schakelen en de computer opnieuw op te starten. Het definitief verwijderen van de beveiligingssoftware kan via het onderdeel Software (XP) / Programma’s en onderdelen (Vista) van het configuratiescherm.

Alternatieve gratis beveiligingssoftware is minder zwaar Nu denkt U waarschijnlijk dat beveiligingssoftware tegenwoordig een noodzakelijk kwaad is. Dat is ook wel zo, maar er zijn beveiligingspakketten die minder belastend zijn voor het systeem en nog gratis ook! Kijkt U maar eens op websites van gratis virusscanners (zoals de virusscanner AVG) en gratis firewalls (zoals de Comodo Personal Firewall). Deze gratis software is minder belastend voor het systeem dan de zware commerciële pakketten en doet daar qua prestaties er zeker niet voor onder. De meeste virussen en ongewenste pop-up’s kunt U ook met MSCONFIG uitschakelen. Maar er is meer mogelijk... In veel gevallen is het verwijderen van een virus of ongewenste pop-up veel eenvoudiger dan je in eerste instantie zou vermoeden. Start hiervoor wederom het programma MSCONFIG en schakel op het tabblad Services alle niet-Microsoft services uit. Ga vervolgens naar het tabblad Opstarten en schakel alle op te starten processen uit. TIP: Noteer voordat u begint eerst alle reeds uitgeschakelde ongewenste services en programma’s! Virussen en ongewenste pop-ups uitschakelen Herstart vervolgens de computer en ga nogmaals naar de twee tabbladen van MSCONFIG. Is een van de uitgeschakelde items weer ingeschakeld (en dus ook weer opgestart), dan is dit waarschijnlijk een virus. Virussen laten zich (net als beveiligingssoftware) namelijk niet zomaar uitschakelen. MSCONFIG in veilige modus gebruiken Door de computer opnieuw op te starten, ditmaal in veilige modus (druk daarvoor op F8 bij het opstarten

van Windows), kan met MSCONFIG het virus definitief worden uitgeschakeld. Herstart de computer en controleer wederom of de processen daadwerkelijk zijn uitgeschakeld. Is alles in orde, dan kunnen alle gewenste opstartitems op de tabbladen Services en Opstarten weer worden ingeschakeld. Verwijder ook de bijbehorende bestanden U doet er verstandig aan te achterhalen op welke locatie het uitvoerbare bestand staat, dit kunt U in veel gevallen met MSCONFIG zo uitlezen. Maak vervolgens gebruik van de Windows Verkenner om deze bestanden definitief van de harde schijf te verwijderen. Zorg er dan wel voor dat de Windows Verkenner verborgen bestanden en mappen laat zien (Extra, Mapopties, tabblad Weergave). LET OP: Het is niet essentieel dat de bestanden worden verwijderd aangezien ze bij het opstarten van Windows toch niet meer worden geactiveerd. Zolang ze niet actief zijn, kunnen ze ook geen schade aanrichten. Het is echter wel wenselijk de schadelijke bestanden daadwerkelijk van de harde schijf te verwijderen. Nog steeds last van pop-ups? Reset de Internet Explorer Nog steeds last van een niet aan te passen startpagina of pop-ups? Herstel dan eens de standaard instellingen van de Internet Explorer (via Extra, Internetopties, tabblad Geavanceerd, knop Opnieuw instellen). De meeste problemen met Internet Explorer worden daarmee opgelost. Enig nadeel van deze methode is dat de persoonlijke instellingen (zoals de startpagina) opnieuw moeten worden afgesteld. Als alternatief op het resetten kunnen invoegtoepassingen eventueel ook via Extra, Invoegtoepassingen beheren, Invoegtoepassingen in- of uitschakelen worden uitgeschakeld. De getoonde lijst is wellicht nogal lang

en onoverzichtelijk, het gaat echter alleen om de op dit moment geladen invoegtoepassingen. Pas de combobox Weergeven aan zodat alleen de invoegtoepassingen worden getoond die op dit moment in Internet Explorer zijn geladen. Selecteer de ongewenste invoegtoepassing(en) en schakel deze uit, zoals in het voorbeeld is weergegeven.

Ad-aware en Windows malware en spyware

Defender

tegen

Normaal gesproken is de opnieuw geïnstalleerde computer schoon van adware, spyware, dialers, keyloggers, Trojans, scumware, malware, toolbars en andere rotzooi. Wordt alleen betrouwbare software

geïnstalleerd, dan mag verwacht worden dat het systeem geen problemen vertoond. Gebeurt er toch wat vreemds, bijvoorbeeld een onbekend programma dat door de firewall wordt tegengehouden, dan is het verstandig hier onderzoek naar te doen. Voor dit doel geschikte, gratis tools zijn Ad-Aware en Windows Defender. Omdat dergelijke tools met verschillende resultaten komen, is het verstandig het systeem met meerdere tools te scannen.

Ad-Aware Na de installatie van Ad-Aware (zie CDROM) opent het Ad-Aware configuratiescherm. Klik op Scan now. Smart Scan voert een snelle scan uit naar ongewenste rommel, Full Scan een uitgebreide scan. Schrik niet, er wordt namelijk altijd wel wat gevonden. Aan het einde van de scan kunnen de gevonden objecten worden aangevinkt en vervolgens met de knop Remove (op de tabbladen Critical Objects en Privacy Objects) worden verwijderd. Klik ten slotte op de knop Finish. Met de knop Set kan vooraf een herstelpunt worden aangemaakt en via de knop Status keert Ad-Aware weer terug naar het statusscherm.

Ad-Aware De updates van Ad-Aware zijn (en blijven) gratis. U moet wel steeds handmatig updaten en scannen. Doe dit zo een keer per week of als U denkt dat er iets aan de hand is met uw pc. Ad-Aware 2008 (zie CDROM) heeft de nieuwe functie TrackSweep om browsersporen van Internet Explorer, Firefox en Opera te verwijderen. Verder is het programma van een nieuw jasje voorzien in vergelijking met de vorige editie en is onder de motorkap het nodige verbeterd (nieuwe CSI-technologie). Ook kunt U

voordat U gaat scannen een herstelpunt maken in Windows. In Ad-Aware 8.0 Anniversary Edition (het programma bestaat 10 jaar) zijn vooral het geheugengebruik en de snelheid onderhanden genomen. Ook heeft de gratis versie nu een beperkte realtime bescherming. Ad-Aware is nog altijd een van de betere anti-spyware programma's en verdient zeker een plaatsje op uw pc. NB geen enkele anti-spyware oplossing kan in zijn eentje alle spyware verwijderen. Gebruik daarom een combinatie van anti-spyware software. Voordelen Ad-Aware verwijdert veel spyware en adware en biedt gratis updates. Nadelen Ad-Aware biedt geen volledige realtime bescherming tegen spyware: U moet handmatig uw pc scannen.

ACTIEVE PROCESSEN EERST STOPPEN Het kan voorkomen dat Ad-Aware een bestand niet kan verwijderen omdat het nog actief is. Het betreffende proces kan dan in het tabblad Processen van Windows Taakbeheer (CTRL-SHIFTESC) worden beëindigd. Ook de tool Unlocker (download: http://ccollomb.free.fr/unlocker) kan goed van pas komen bij het vrij krijgen van geblokkeerde bestanden en mappen. In Windows Vista moet daarvoor wel Gebruikersaccountbeheer tijdelijk worden uitgeschakeld.

Windows Defender Ook de gratis tool Windows Defender van Microsoft (download: www.microsoft.com) is praktisch voor het

achterhalen en verwijderen van spyware en andere ongewenste software. Deze software wordt standaard met Windows Vista meegeleverd, maar kan ook onder Windows XP gratis worden gebruikt.

LET OP: Tijdens de installatie toont Windows Defender de door Microsoft aanbevolen instellingen. Één van die instellingen zorgt er echter voor dat gegevens met betrekking tot uw systeem worden doorgestuurd naar Microsoft. Is dit niet wenselijk, kies dan alleen voor het installeren van de bijgewerkte definities wanneer daarom wordt gevraagd. Browserkapers: HijackThis

gebruik

CWShredder

en

Velen herkennen het wel: de startpagina van Internet Explorer is opeens gewijzigd en met geen mogelijkheid weer in oude staat terug te brengen. Dit wordt veroorzaakt door een browserkaper. Er zijn veel varianten bekend, allemaal even irritant. Meestal lukt het de startpagina te herstellen door Internet Explorer

via Extra, Internetopties, tabblad Geavanceerd, knop Opnieuw instellen te resetten naar fabrieksinstellingen. Heeft dit niet geholpen, probeer het dan eens met CWShredder (zie CDROM). Op de laatstgenoemde website staat ook het programma HijackThis (inmiddels overgenomen door TrendMicro) waarmee kan worden achterhaald waar de problemen vandaan komen. Via de website www.hijackthis.de/en kan de HijackThis-log worden geanalyseerd op mogelijke besmettingen. Het vergt wat kennis van zaken, maar problemen kunnen er zeker mee worden opgelost.

Totaaloplossing: Hitman Pro Hitman Pro 3 (zie CDROM) biedt een totaaloplossing voor malware: het programma installeert namelijk meerdere beveiligingspakketten tegelijk. Onbeperkt gratis uw PC controleren en gratis 30 dagen licentie om gevonden malware te verwijderen NIEUW! Versie 3.0.0.2892 voor Windows 2000/XP/2003/Vista/2008. Na 30 dagen verwijdert U het

toch gewoon weer van uw systeem!

Dankzij een geautomatiseerd script wordt de computer vervolgens in één handeling door meerdere beveiligingspakketten tegelijk op ongewenste items gescand. Bij een sterk vervuild systeem zeker het proberen waard. Wees echter voorzichtig, met deze tool worden nieuwe problemen net zo gemakkelijk gecreëerd!

Rootkits Rootkits vormen de nieuwste bedreiging voor de PC. Er zijn verschillende vormen van rootkits, ze hebben echter allemaal eenzelfde eigenschap: ze proberen zich onzichtbaar te maken. Hierdoor zijn ze zeer moeilijk te traceren, ook voor virusscanners. Een ogenschijnlijk klein bestand kan in werkelijkheid een grote omvang hebben, en onzichtbare schadelijke code bevatten. Deze nieuwste bedreigingen zijn in Windows XP te traceren met een systeemscan. Een dergelijke scan kan

worden gemaakt met een RootkitRevealer (download:

gratis

programma

als

www.microsoft.com/technet/sysinternals/Security/ RootkitRevealer.mspx). Het interpreteren van de scan en het verwijderen van ongewenste rootkits vergt wel enige kennis. Het programma a-squared Free 4.0.0.38 A Squared is eigenlijk gespecialiseerd in trojans en wormen die je computer teisteren. Het is een kruising tussen anti-spyware en Anti Virus software. Daarmee is gelijk de kracht en de zwakte van A-squared genoemd. Het programma is niet de beste antispyware-oplossing en het is ook geen volwaardige virusscanner. Wel wordt er indien aanwezig behoorlijk gezocht op Malware en deze wordt door dit programma dan ook keurig verwijderd.

Spybot Search and Control (zie CDROM)

Zeker voor bovengenoemde programma’s dient U geregeld te checken of er updates te downloaden zijn, wat natuurlijk ook geldt voor uw antivirus software.

Wat is phishing? Phishing is het Engelse begrip voor het vissen naar persoonlijke gegevens. De bekendste vorm is een email van een financiële instelling waarin U wordt verzocht uw gegevens bij te werken omdat uw account anders verloopt. De links in het e-mailbericht lijken te verwijzen naar de juiste website, maar in werkelijkheid komt U p een nagemaakte pagina uit. Het is niet moeilijk om te raden wat U kunt verwachten als uw inlogcodes in handen van criminelen zijn gevallen.

Voorbeelden van phishing De meeste phishing-pogingen gebeuren via e-mail. De berichten lijken zo echt dat een groot deel van de

ontvangers er in trapt. Websites van banken en PayPal worden zo goed nagemaakt dat je er geen erg in hebt dat je alles prijsgeeft aan criminelen. Een andere verraderlijke vorm is de virusmethode. Ongemerkt wordt er dan software op de computer geïnstalleerd, die via internet alle toetsaanslagen doorgeeft aan criminelen. Soms wordt er een beroep gedaan op de domheid van de lezer door te vragen om de e-mail te beantwoorden met daarin persoonlijke gegevens, rekeningnummer en pincode.

Een voorbeeld waarin wordt gevraagd te antwoorden met je pincode.

Webmail controleren Vrijwel alle phishing-e-mailberichten zijn in html opgemaakt. Html biedt de verzender mogelijkheden om een vertrouwde website te tonen, maar ondertussen naar een nep website te linken. U komt er eenvoudig achter of een e-mail wordt gebruikt voor phishing. Beweeg de muisaanwijzer boven de link en laat hem daar rusten. Als U gebruik maakt van webbased email zoals Hotmail, Yahoo!Mail of Gmail, activeert u eerst de statusbalk. Klik op Beeld en vervolgens op Statusbalk als daar nog geen vinkje voor staat. Aan de onderkant ziet U nu een extra balk waarin de werkelijke website wordt getoond. Controleer of de getoonde link overeenkomt met de werkelijke link. Als de laatste verwijst naar een IP-adres of naar een

heel andere website is dat een teken om op uw hoede te zijn.

U ziet een ‘postbank.nl’-link, maar in werkelijkheid wordt verwezen naar een Russische website.

Controle met e-mailprogramma Als U Outlook of een ander e-mailprogramma gebruikt voor het verzenden en ontvangen van email hebt U dezelfde mogelijkheden als met webmail. Laat de muisaanwijzer boven de link rusten en enkele seconden later wordt de werkelijke website getoond. Laat U niet van de wijs brengen door het begin van de URL. Vooral het laatste deel is interessant. Als dit eindigt op .ru of een ander land waarvan het niet waarschijnlijk is dat een bank er e-mail vandaan verstuurt, heeft U te maken met phishing.

Door uw muisaanwijzer boven de link te plaatsen, wordt de werkelijke verwijzing zichtbaar gemaakt. E-mail wordt vaak misbruikt, maar vlak ook andere gevaren niet uit. Door mappen met persoonlijke informatie via peer-to-peer-programma’s (denk aan

Shareaza, Bearshare en Limewire) te delen of door op verkeerde plaatsen op internet uw gegevens achter te laten, biedt U iemand anders de mogelijkheid om zich voor te doen als U. Vervelend als er uit uw naam bestellingen bij bijvoorbeeld postorderbedrijven worden gedaan.

Header-informatie in webmail Als een ontvangen e-mailbericht er niet verdacht uit ziet, maar U hebt wel twijfels, is het verstandig om de afkomst te controleren. Laat U niet om de tuin leiden door de naam van de afzender of het bijbehorende emailadres. Het is erg eenvoudig om deze te wijzigen. De e-mail die U leest, is maar een deel van het verzonden bericht. De meeste mailprogramma’s of webmail-diensten laten alleen het bericht zelf zien en niet alle informatie zoals de gebruikte e-mailserver. Door deze zogenaamde header-informatie te controleren, krijgt U een indicatie of U de afzender kunt vertrouwen. Met Hotmail, Yahoo!Mail of Gmail hebt U de optie om alle headers te tonen. Bij webmaildiensten kunt U dit aangeven in de opties of er staat bij iedere email een optie als Show all headers of More Options. U kunt dat het hele e-mailbericht bekijken.

Activeer de optie om alle herders van ontvangen emailberichten te zien.

Telebankieren Telebankieren is zeker op vakantie niet even raadzaam om te doen. Maar het hoeft niet altijd onveilig te zijn. Zeker met een Linux Live CD is de kans gering dat een keylogger actief is of een virus uw gegevens kaapt. Het risico daarop is groter wanneer U gewoon onder Windows werkt. Of internetbankieren verstandig is, hangt ook vooral af van de beveiliging die de bank hanteert. In combinatie met TAN-codes zoals bij de Postbank of een sleutelgenerator zoals bij de Rabobank en ABN Amro is het eigenlijk onmogelijk uw inloggegevens te hergebruiken. Controleer ook altijd het veiligheidscertificaat.

CPU= Central Processing Unit (CVE Centrale Verwerkings Eenheid) Dat deel van de computer waarin rekenkundige bewerkingen en controles worden uitgevoerd; het onderdeel dat instructies interpreteert en uitvoert. CPU’s die uit een enkele chip bestaan, microprocessors genoemd, hebben het ontstaan van de personal computer mogelijk gemaakt. Voorbeelden hiervan zijn de Pentium en Athlon. De CPU wordt op het moederbord geprikt. De bekendste leveranciers van processors zijn Intel, AMD, NEAT, Motorola, NEC, Cyrix en Chips & Technologie. Wanneer de grafiek 0 procent aangeeft, als er niets met de computer wordt gedaan, is dat uitstekend. Echter, op de achtergrond doen altijd programma’s en processen hun werk in Windows. Er is dus altijd wel enige activiteit zichtbaar in de grafiek. Wanneer de waarde in de grafiek in rust de 20 procent overstijgt, kunt U ervan uitgaan dat er toch nog spy-ware op uw computer

aanwezig is.

Wachtwoordenbeveiliging Explorer 7

in

Internet

Microsoft heeft de nieuwste versie van zijn browser beter beveiligd dan vorige versies. Internet Explorer 7 gebruikt bijvoorbeeld niet meer de Protected Storage in het Windows Register om wachtwoorden te bewaren. De eerder genoemde Protected Storage PassView helpt dan niet. Daarom is er een nieuw programma gemaakt dat de nieuwe locaties waar Internet Explorer de wachtwoorden logt, kan uitlezen. Deze IE PassView is te downloaden via www.nirsoft.net/utils/internet_explorer_password.html. Belangrijk voor dit programma om goed zijn werk te kunnen doen is dat de website waarvan U het wachtwoord zoekt, kort daarvoor nog is bezocht. De websitegegevens moeten namelijk in de geschiedenis van de browser aanwezig zijn. Hebt U de geschiedenis dus net geleegd of gebeurt dat automatisch telkens wanneer U de computer opnieuw start, bezoek dan eerst de site waarvan U het wachtwoord zoekt voordat U het wachtwoord probeert terug te krijgen met IE PassView.

IE7 is beter beveiligd, maar de wachtwoorden zijn nog altijd terug te vinden.

Beveiliging Echter voor het zover is gaan we eerst de beveiliging verbeteren door service pack 2 voor Windows XP te installeren. Inmiddels is ook ServicePack3 te

downloaden op de updatesite van Microsoft http://update.microsoft.com/microsoftupdate/v6/default. aspx?ln=nl Besef wel dat men alleen deze beveiligingssuites mag downloaden als geverifieerd is dat U een legale versie van Windows XP gebruikt.

Uw anti-virusprogramma (gratis keuze) Wilt U uw anti-virussoftware geregeld updaten dan kunt U deze vinden als icoontje op de taakbalk vlak naast het klokje. Rechtsklik op het bewuste icoontje en kies Update. Het voordeel van een programma als bijvoorbeeld Avast dat zij zichzelf update

Avast is net zoals AVG gratis te downloaden en te gebruiken. Het is bekend dat dure antivirus software als Norton en McAfee niet alle threats herkent en dus ook niet kan verwijderen of veilig in Quarantaine kan wegstoppen.

Uw harde schijf online laten checken op virussen c.q. malware Er zijn ook mogelijkheden om uw harde schijf online te laten scannen door een online antivirus database, op bijvoorbeeld http://housecall.trendmicro.com/emea/

Wel moet U dan kiezen voor Yes, I accept the terms of use en Launch Housecall.

Als U echter beveiliging hebt aangebracht door active-X controles te blokken dan zal dit programma niet werken. (zie Addendum)

Windows Defender bestrijding

voor

Ongedierte

Windows Vista is standaard uitgerust met het beveiligingsprogramma Windows Defender. Deze

software zorgt er voor dat spyware geen kans krijgt om uw pc binnen te dringen. Windows XP-gebruikers kunnen Windows Defender gratis installeren. U hebt echter wel een legale versie nodig van het Windows besturingssysteem, anders werkt het niet. Windows Defender is een actieve scanner die werkt op de achtergrond. Ook kan de software uw computer doorzoeken op schadelijke software. Zoek in Google naar Windows Defender en gebruik de bovenste link. Klik op Download hier en pas de taal aan van English naar Dutch. Volg de stappen en installeer de Nederlandstalige versie. Windows Defender plant systeemscans in, maar U kunt ook handmatige scans uitvoeren. Windows Defender haalt automatisch de laatste updates op om uw pc te beveiligen. Wanneer uw Windows XP-pc reeds spyware heeft opgelopen, zijn er betere oplossingen om de hardnekkige spionnen te verwijderen. Een goed voorbeeld hiervan is het gratis programma Hitman Pro. Het voordeel van Hitman Pro is dat de software meerdere tactieken gebruikt om de spionnen van uw computer te krijgen. Dit geeft een beter en vooral schoner eindresultaat. Windows Defender zorgt er vervolgens voor dat uw pc in de toekomst schoon blijft. Windows Defender: (zie CDROM) Hitman Pro: ( zie CDROM)

Gebruik Windows Defender en voorkom spyware en andere ongenode gasten.

Antispyware Windows Defender is Microsofts gratis antispyware-programma en zeker niet de slechtste die er te krijgen is. Download het via www.microsoft.com/athome/security/spyware. Kies op de downloadpagina voor Language: Dutch en klik daarna op Doorgaan om uw Windows te valideren. Kies tijdens de installatie voor Aanbevolen instellingen gebruiken zodat Windows Defender altijd up-to-date is en maximale veiligheid biedt. Sluit af met Direct controleren op updates en laat het programma een snelle scan uitvoeren. Nu weet U zeker dat uw Windows weer in topvorm is en goed beveiligd.

Windows Defender is een prima manier om uw computer veiliger te maken.

Overzicht Online Virusscanners http://security.symantec.com/sscv6/home.asp? langid=ie&venid=sym&plfid=23&pkj=OBUOBWT VCUBVAHMKGTU&bhcp=1 http://www.bitdefender.com/scan8/ie.html http://www.pandasecurity.com/activescan/index/ http://emea.trendmicro.com/emea/products/perso nal/free-tools-and-services/index.html? id=homepage_tab http://home.mcafee.com/Downloads/FreeScan.as px http://support.f-secure.com/enu/home/ols.shtml Overzicht Gratis firewalls

http://www.zonealarm.com/security/enus/home.htm http://www.agnitum.com/products/outpostfree/do wnload.php http://www.sunbeltsoftware.com/Home-HomeOffice/Sunbelt-Personal-Firewall/

Overige Beveiligings Utilities Security Utilities RootkitRevealer: het opsporen van rootkits Rootkits zijn verborgen bestanden met mogelijk een kwaadaardig karakter. Doordat rootkits de eigenschap hebben zich te verbergen, zijn ze voor een ‘normale’ virusscanner zeer moeilijk te traceren. Met de tool RootkitRevealer kunnen in Windows XP verborgen rootkits worden opgespoord. Lees vóór gebruik de handleiding eerst zorgvuldig door!

Meer informatie download link):

over

RootkitRevealer

(inclusief

www.microsoft.com/technet/sysinternals/Security/

RootkitRevealer.mspx