New Page 1

Virussen

Macro en Boot-sector virussen:

de virussen(behalve de trojan en worm, deze worden op latere paginas behandeld) zijn grofweg in de volgende 2 categorieen op te delen, nl in Bootsector virussen, (virussen die zich nestelen in het opstartgedeelte van je schijf, komt gelukkig steeds minder voor)

en in Macrovirussen(deze kwamen op met de komst van het 32-bits besturingssysteem, en kwamen vooral voor in microsoft Word, later volgde ook Excel etc.)In eerste instantie werden de ontwikkelaars van antivirussoftware voor een groot probleem gesteld: hoe konden ze onderscheid maken tussen 'echte' macro-instructies en virusinstructies?, maar nu hebben alle grote fabrikanten de definities van bijna alle virussen in hun programmas verwerkt, en is dus een goede virusscanner vaak al de oplossing bij de meeste problemen.

De bekendere antivirusprogrammas zijn o.a. mc afee virusscan

Norton antivirus

Avast virscan

Bij de Conclusie zal ik nog wat links toevoegen naar gratis virusscanners of naar aanbiedingen(bijvoorbeeld een half jaar gratis Norton).

De werking van een virus:

Stel dat een bepaald bestand is geinfecteerd. Dat kan ieder type bestand zijn, varierend van programmabestanden en gegevensbestanden tot onderdelen van het besturingssysteem. Laten we aannemen dat het standaard-documentsjabloon (normal.dot) van Microsoft Word is gein-fecteerd. Zodra Word wordt opgestart, zal normal.dot worden geladen. De programmacode van normal.dot is tijdens de infectie zodanig gewijzigd dat in plaats van de gebruikelijke func-ties die van het virus worden uitgevoerd. Meestal zijn daarvoor de eerste programmaregels van het geinfecteerde bestand zodanig aangepast dat wordt verwezen naar de programma-code van het virus, dat meestal ergens anders in het bestandssysteem is opgeslagen. Het virus kan dan zijn werk gaan doen.

Wat er dan gebeurt ligt eraan hoe het virus geprogrammeerd is, het kan vrijwel meteen in actie komen, of zo geprogrammeerd zijn dat het in je geheugen geladen wordt, en dan bijvoorbeeld bij de eerste opstart in werking treden. Deze virussen wachten op een bepaalde (geprogrameerde) voorwaarde om actief te worden. Met name de lastige Bootsector virussen werken op deze wijze, de pc moet immers eerst opgestart worden voordat t virus zn gang kan gaan.(t virus blijft tot die tijd in het geheugen geladen)

In de meeste gevallen zal de gebruiker niets van een virus merken, totdat er daadwerkelijk bijverschijnselen op gaan treden, (komen lang niet bij alle virussen voor), ook deze bijverschijnselen kunnen weer verbonden zijn aan bepaalde voorwaarden die plaats moeten vinden (bijv op een datum ,1januari en vrijdag de 13e zijn populair, of na een X aantal keer opstarten.

Bijverschijnselen kunnen zijn:

Het uitvallen van je huidige virusscanner of firewall
Delen van programmas die missen/programmas die niet goed werken
een scherm wat op je pc tevoorschijn komt met (wazige) instructies
buitensporig geheugen gebruik
missen van je gebruikerrechten
++het formatteren van je harde schijf/schijven

Verspreiding:

Internet: Er is maar een manier om zeker te weten dat je geen virus op je pc hebt en zult krijgen, en dat is: uitzetten en niet meer aanzetten! Maar aangezien we dat ding allemaal hebben om ook zo af en toe te gebruiken is dit natuurlijk geen optie. wel te begrijpen is dat de grootste besmettingskans van tegenwoordig het internet is, daar vallen activiteiten als E-mail dus ook onder, Ook gebeurt het dat virussen ingebouwd worden in programmas of op de installatiecd hiervan staan, vaak om je gegevens of internetgebruik te monitoren, bij de meeste gerenomeerde programmas is dit niet het geval, maar kijk vooral uit bij freeware en freewaresites, mocht je deze programmas toch willen proberen zorg dan dat je een goede virusscanner, spywareremover en firewall(die je handmatig configureerd door voor elk programma wat verbinding met het net zoekt in te geven of je dit al dan niet toestaat)hebt, en constant in de gaten houdt of er veranderingen in deze programmas optreden (bv het niet werken van Update etc). overigens moet ik er bij zeggen dat de meeste fabrikanten tegenwoordig meer om hun goede naam geven, en zich hiermee steeds minder inlaten.

E-mail is natuurlijk ook een gemakkelijke prooi, stuur een bestandje met een lokkende tekst op en wachten maar tot t geopend wordt, GOUDE REGEL is dus ook: open geen enkel bestand waarvan je niet zeker weet wat het is of bij wie het vandaan komt (en bekenden kunnen ook geinfecteerd zijn), LET OP: er wordt vaak gezegd "geen .exe files openen", maar dit is lang niet genoeg, bestanden van office zoals Word en Excel kunnen ook scripts bevatten met een virus erin, dus elke e-mail scannen, en bij twijfel weggooien zonder te openen., TIP: mocht je een tekstbestand met macro's (office bestanden!, toch perse willen openen, open het dan eerst met KLADBLOK en sla het op waardoor macro's worden gedeactiveerd. (hierna kun je het gewoon met bv Word bewerken) WIST IK ZELF OOK NIET!

Downloadmanagers en zoekmachines zoals kazaa, limewire en gnutella staan er niet alleen bekend om spyware(virussen dus) bij zich te dragen (er wordt bv weetniethoevaak gevraagd of een programma geblokt moet worden door de firewall) allemaal weigeren, en dan proberen er een (vaak ook met de naam limewire/kazaa) toestemming te geven en ff checken of t programma werkt, alle overige programmas waarvoor de firewall waarschuwde zijn virussen/spyware.

Ook bij het downloaden van bestanden met deze programmas moet je uitkijken, je virusscanner zal niet altijd alle files nakijken die je download, dus verzeker jezelf dat je alles scant voor openen,(ook als je denkt dat dit al gebeurt is). en let op de grootte van bestanden, kleine script, exe of doc bestanden zijn extra verdacht op virussen, hier een paar groottes waarvan je bijna zeker weet een virus te pakken te hebben:

142,5 en 143,5kb - 197,7kb - 228kb en 750,6 kb.

Deze informatie heb ik niet van derden, maar weet dit uit eigen ervaring van bij het zoeken naar kleine programmas, alle files met deze grootte waren geinfecteerd bij het scannen, en elk ander filetje van deze grootte ook, mocht je een goede virusscanner hebben en niet bang zijn, probeer er dan maar eens een te downloaden en SCAN (niet openen!) maar eens, je zult zien dat er een virus inzit, ALS JE NIET WEET WAT TE DOEN ALS JE WEL BESMET RAAKT ZOU IK DIT NIET PROBEREN!!!

Ikzelf formatteer de pc toch geregeld, maar dat helpt niet bij Bios-Virussen.

In principe kunnen macrovirussen goed worden bestreden met de gangbare virusscanners en met speciale scanners voor macrovirussen. Het is dus niet nodig om alle macrofuncties in de betreffende programma's te deactiveren uit angst voor een aanval. Ook kun je ervan uitgaan dat je, als je een bijgewerkte virusscanner hebt deze dan ook werkt, en kun je volstaan met gewoon elk file-tje te scannen, en regelmatig een volledige scan te doen..Dus ook op spyware!

iets preciezer kun je de virussen opdelen in de volgende soorten:

Bootsectorvirussen, ik had het er al even over gehad, verreweg de meeste voorkomende virussen, nestelen zich in de Boot of opstartpartitie van de schijf, bij elke keer opstarten wordt het virus dus opnieuw geladen in het geheugen. Deze virussen zijn redelijk gemakkelijk te maken, maar vermenigvuldigen zich ook makkelijk, naar bv elke floppy of disc die aangeboden wordt. zo wordt in korte tijd veel geinfecteerd. Sommige van deze virussen zijn lastig te bestrijden en vragen om een aggressief antivirusprogramma wil je ze verwijderen.
File virussen, ook wel bekend onder de naam .exe of .com virus, klinkt erg logisch, hecht zich aan .exe of .com files, zodra zo'n programma wordt gestart, gaat meteen het virus in werking, van sommige merk je niks, anderen gooien hele programmas plat, als je dit virus verwijderd hebt, zul je vaak de aangetaste software moeten reinstalleren. File virussen zijn aan te treffen op alle programmabestanden van windows, macintosh en Unix, er zijn versies die ook andere bestanden zoals: bat-, sys-, dll-, ovr-en ovl-be-standen. naarmate er meer programma met uitvoerbare codes komen, worden ook deze virussen door hun makers uitgebreidt, met alle gevolgen van dien!
Stealth virussen, dit zijn virussen die zich bijna onzichtbaar weten schuil te houden, ze doen dit door bv de bestandsinformatie dusdanig aan te passen dat het virus niet meer zichtbaar is, (bv de originele bestandsgrootte wordt doorgegeven, terwijl deze eigenlijk niet klopt. Ook zijn deze virussen vaak onzichtbaar voor je virusscanner, ze doen dit door bv instructies van je pc om te leiden. Ze zijn bv in staat geinfecteerde bestanden net voor de virscan te desinfecteren, en meteen erna weer te besmetten.
Polymorf virussen, Het woord poly betekent ''veel'' ,morf betekend toestand, in de viruswereld dat in dat het virus kan muteren, waarbij een geheel vernieuwde viruscode ontstaat. Iedere keer als het virus een infectie veroorzaakt, volgt een dergelijke mutatie, De uiterlijke kenmerken van het virus veranderen dus, wat het voor de meeste virus-scanners erg moeilijk maakt om een dergelijk virus op te sporen en onschadelijk te maken. Virusscanners kijken namelijk naar de signature, een vaste definitie van de voorkomens van een virus. Er zijn polymorfe bootsector-virussen en polymorfe macro-virussen. De uiterlijk veranderende eigenschap komt in principe als volgt tot stand:
1. Het eigenlijke virus wordt samen met een vercijferingsroutine gecodeerd en aan een bestand gekoppeld.
2. Wordt het geinfecteerde bestand opgeroepen, dan zal het eigenlijke virus worden gedecodeerd, waarna het zijn werk kan uitvoeren.
3. De vercijferingsroutine wordt samen met het virus in het geheugen gekopieerd, waarna het virus weer wordt vercijferd en aan een ander bestand wordt gekoppeld.
4. Tijdens het vercijferen van het virus wordt een andere sleutel voor de vercijfering toegepast, zodat de uiterlijke kenmerken van het geheel veranderen.
Multipartitievirus, Een multipartitievirus is een soort Mix van bootsectorvirus en bestandsvirus. Dat betekent dat het de bootsector infecteert en ook bepaalde bestandstypen infecteerd. Dit maakt dit type virus een stuk moeilijker kwijt te raken dan de afzonderlijke types(boot of bestandsvirus)
Jokevirus, Joke betekend letterlijk vertaald: 'grap'. Dit zijn bestanden die zich als virus voordoen, maar geen van de nare eigenschappen heeft., over dit soort virussen hoef je je geen zorgen te maken, t enige lastige is vaak de melding die in dit programma schuilt.
BIOS-virus, De laatste tijd komen er steeds meer virussen die de BIOS (opstartge-gevens) van de pc aantasten. Het virus verandert de BIOS-instellingen, waarna het sys-teem niet meer kan worden opgestart. Alleen moederborden met zgn flash-Bios kunnen hierdoor worden besmet, helaas komen deze steeds meer voor. Dergelijke moeder-borden zijn vaak voorzien van een jumper(doorverbinding) om flashing in en uit te zetten, Voor het upgraden van de BIOS moet flashing echter zijn ingeschakeld, dit staat standaard meestal uit (geen gevaar dus). En dan als laatste de eerder besproken:
Macro-virussen, aangezien de meeste pc,s wel macro's gebruiken (in bv office bestanden zoals Word of Excel, staroffice of Corel office) zijn dit dus ideale doelwitten voor aanvallen. de virusdefinities worden in de macro's opgenomen, en worden bij uitvoering hiervan geactiveerd. (een macro is eigenlijk gewoon een opsomming van taken, zoals het toekennen van een bepaald lettertype of kleur. word een macro uitgevoerd dan worden de daarin opgegeven functies exact uitgevoerd zoals ze geschreven zijn. Meer dan 80% van de huidige virussen vallen hieronder.

Macro's van programmas anders dan van microsoft worden trouwens niet in microsoft programmas geactiveerd, en andersom ook niet, dus een in Corel ont-wikkeld virus zal ook alleen in Corel-office daadwerkelijk uitgevoerd worden.

Wel zijn deze virussen uitvoerbaar in bv mac office, waardoor het bereik van deze virussen toch akelig groot wordt., het grootste gevaar schuilt nog steeds in E-mails van bv collegas die vaak achteloos worden geopend. deze virussen wor-den vooral geschreven voor microsoft Word en Excel, open je zo'n file met een ander programma zoals bijvoorbeeld WordPerfect, dan zullen deze macro's niet uitgevoerd worden, ze zijn immers geschreven voor Word of Excel. Vindt je een bestand verdacht, maar wil je het toch perse openen, open deze dan eerst (zoals eerder beschreven) met kladblok, de macro's worden dan inactief gemaakt, en dus kun je toch ff veilig checken wat t is.

Nou, dit was een hele mond vol wat Virussen betreft, bij de volgende Update zal ik wat dieper op IP/TCP(het adres van je pc) en DNS con-figuratie(de instelling van je provider/modem) ingaan, maar daar wil ik mezelf eerst nog wat in verdiepen, zodat ik ook weet waarover ik het heb!

Nu meer over WORMEN.

Volg de links naar mijn overige sites

Lul mn shoutbox vol!