Informatiegids Virussen en Norton AntiVirus
Dit boek is geschreven volgens de Visual Steps™-methode. Met medewerking van Alex Wit © 2004 Visual Steps B.V. Tekstcorrectie: Lidy Deutekom Eindredactie: Ria Beentjes Tweede druk: februari 2005 ISBN 90 5905 363 X Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, uitgeleend, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door middel van fotokopieën, opnamen, of welke wijze ook, zonder voorafgaande schriftelijke toestemming van de uitgever. Voor zover het maken van kopieën uit deze uitgave is toegestaan op grond van artikel 168 Auteurswet 1912 jo het besluit van 20 juni 1974, Stb. 351, zoals gewijzigd bij het Besluit van 23 augustus 1985, Stb. 471 en artikel 17 Auteurswet 1912, dient men de daarvoor verschuldigde vergoedingen te voldoen aan de Stichting Reprorecht (Postbus 882, 1180 AW Amstelveen). Voor het overnemen van gedeelte(n) uit deze uitgaven in bloemlezingen, readers en andere compilatiewerken (artikel 16 Auteurswet 1912) dient men zich tot de uitgever te wenden. Ondanks alle aan de samenstelling van de tekst bestede zorg, kan noch de redactie, noch de auteur, noch de uitgever aansprakelijkheid aanvaarden voor eventuele schade, die zou kunnen voortvloeien uit enige fout, die in deze uitgave zou kunnen voorkomen. In dit boek komen namen voor van gedeponeerde handelsmerken. Deze namen zijn in de tekst niet voorzien van een handelsmerksymbool, omdat ze slechts fungeren als aanduiding van de besproken producten. Hierbij wordt op geen enkele wijze getracht inbreuk te maken op de rechten van de handelsmerkhouder.
Wilt u meer informatie? www.visualsteps.nl
Heeft u vragen of suggesties? E-mail:
[email protected]
Nieuwsbrief Alle boeken van Visual Steps zijn volgens dezelfde methode geschreven: stap-voorstap instructies met schermafbeeldingen. Een overzicht van alle boeken vindt u op www.visualsteps.nl Op deze website kunt u zich ook met enkele muisklikken online aanmelden voor de gratis Visual Steps Nieuwsbrief die per e-mail wordt verspreid. In deze Nieuwsbrief ontvangt u maandelijks informatie over: - de nieuwste titels en eerder verschenen boeken; - speciale aanbiedingen en kortingsacties. Met de gratis Visual Steps Nieuwsbrief blijft u op de hoogte. Bezoek de website ook om de vele Tips te bekijken en de gratis boekjes te downloaden.
3
Wat zijn virussen? Iedere computergebruiker heeft er weleens van gehoord en velen hebben er weleens één gehad: een computervirus. Een virus is eigenlijk niets meer dan een programmaatje met nare eigenschappen. Dit programmaatje kan op zichzelf staan, maar zit meestal verborgen in een ander bestand. Als dat bestand wordt geopend, wordt meteen het virus gestart en begint het zijn schadelijke werk. Wat een virus doet, is afhankelijk van het type. Bepaalde virussen doen niets anders dan zichzelf vermenigvuldigen op uw vaste schijf. Dit heeft tot gevolg dat langzaam maar zeker uw vaste schijf vol raakt met nutteloze informatie, totdat u er geen gewoon gebruik meer van kunt maken. Andere virussen laten uw vaste schijf met rust, maar proberen zichzelf via internet te verspreiden. Daarvoor gebruiken ze de e-mailadressen die op uw computer staan. Meestal zijn dit de adressen uit het adresboek van Outlook Express. Naar al deze adressen wordt, zodra u op internet gaat, een mail gestuurd met daarin verstopt een kopie van het virus. Zo kan het virus zich over steeds meer computers verspreiden. Van het versturen van deze virusmails zult u zelf niet veel merken, omdat dat verborgen gaat. Een e-mail met een virus in Outlook Express:
Andere soorten virussen richten meer schade aan. Zo zijn er virussen die bepaalde programma’s onklaar maken, zodat u er niet meer mee kunt werken. Andere laten iedere keer uw computer opnieuw opstarten, zodat normaal computeren onmogelijk wordt. De gevaarlijkste virussen wissen de inhoud van uw vaste schijf, zodat u al uw gegevens kwijtraakt. Er zijn zelfs virussen bekend die zich nestelen in de software van de chip met belangrijke gegevens van de computer (Bios). Dit heeft tot gevolg dat uw computer volkomen onbruikbaar wordt. Met de opkomst van internet is de virusdreiging enorm toegenomen. Werden virussen vroeger bijna alleen verspreid via programma’s die met een diskette op een andere computer werden gezet, tegenwoordig kunnen via internet virussen heel eenvoudig en snel worden verspreid. Het gevolg is dat virussen razendsnel kunnen toeslaan en dan meteen honderdduizenden computers kunnen uitschakelen. Dit is dan ook de reden dat geen computergebruiker meer zonder goede maatregelen tegen virussen kan.
4
Informatiegids Virussen en Norton AntiVirus
Verschillende soorten virussen, spyware en hoaxes Virussen hebben met elkaar gemeen dat ze op één of andere manier schade toebrengen. Toch worden ze gewoonlijk ingedeeld in verschillende categorieën: Virus - Een schadelijk programmaatje dat zich in een ander bestand nestelt en zich van daaruit verspreidt en schade aanricht. Ook de verzamelnaam voor alle soorten virussen. Worm - Een virus dat zich niet zoals de oorspronkelijke virussen verstopt in een ander programma en dat dus onafhankelijk is van het verspreiden en starten van een moederprogramma. Wormen werken als volledig zelfstandige programma’s en verspreiden zichzelf zodra geactiveerd. Trojaans paard - Genoemd naar het bekende paard van Troje. Een list waarbij de belagers van de oude stad Troje binnen de stadsmuren wisten te komen, door zich in een houten paard te verbergen. Een trojaans paard, of trojan, doet precies hetzelfde. Het komt op uw computer binnen als onschuldig ogend programma. Vervolgens wordt een op de achtergrond draaiend programma op uw computer gestart waarmee de verspreider van het trojaanse paard via internet uw computer binnen kan komen. Hij kan dan informatie op uw computer lezen of op afstand uw computer besturen. Op die manier kunnen bijvoorbeeld programma’s gestart worden of bestanden gewist. Hoaxes - Hoaxes zijn e-mails die een valse viruswaarschuwing geven. Vaak wordt ook precies beschreven hoe u een bepaald virusbestand op uw vaste schijf moet opzoeken en verwijderen. Vaak is dat een Windows-systeembestand. Als u de aanwijzingen zou opvolgen, werkt Windows niet goed meer. In feite bent u dan zelf het werkelijke virus: u beschadigt immers zelf uw computer. Bijna altijd wordt aangedrongen op het verder versturen van de valse e-mail naar uw bekenden. Meer informatie over Hoaxes vindt u op blz. 15. Op de website www.virushelp.nl vindt u overzichten met veel bekende virussen en hoaxes. Een andere bekende website op dit gebied is www.virusalert.nl Op dit type websites kunt u altijd nagaan welke virussen er bestaan, wat de symptomen van een besmetting zijn en wat u er tegen kunt doen als uw pc toch besmet is geraakt. Ook hoaxes die in omloop zijn, worden vermeld. Spyware - Niet officieel een virus, maar toch vervelend. Spyware is software die stiekem op uw computer wordt gezet als u een programma installeert. Meestal gebeurt dit bij gratis programma’s, maar soms ook bij betaalde software. Spyware wordt door de makers van de software toegevoegd om erachter te komen welke software u op uw computer gebruikt en welke websites u bezoekt.
5
Windows XP en Servicepack 2 In de tweede helft van 2004 heeft Microsoft voor het besturingssysteem Windows XP een belangrijke update uitgebracht onder de naam Servicepack 2 (SP2). Deze omvangrijke update brengt krachtige beveiligingsinstellingen aan die helpen in de strijd tegen virussen, hackers en wormen. SP2 bevat bovendien nieuwe beveiligingsfuncties waarmee u uw pc gemakkelijker kunt beschermen. Voor bezitters van de 'oude' Windows XP is na installeren van SP2 de meest in het oog lopende verandering de aanwezigheid van het Windows Beveiligingscentrum.
U kunt dit venster Windows Beveiligingscentrum openen door te klikken op , , . Met dit Beveiligingscentrum kunt u in één oogopslag zien welke instellingen op uw computer zijn gemaakt en wat u nog zou moeten controleren. Door SP2 wordt standaard een aantal beveiligingsfuncties geactiveerd, zoals Automatische updates en de Windows Firewall. Bovendien wordt de status van de virusbeveiliging in de gaten gehouden. Automatisch updaten van Windows blijft onveranderd zeer belangrijk omdat regelmatig nieuwe kleine updates worden verspreid waarmee nieuw ontdekte lekken of foutjes worden gerepareerd. De Windows Firewall beschermt uw computer tegen ongewenst binnenkomend verkeer. Meer informatie over de beveiligingsonderdelen van Servicepack 2 vindt u op de website van Microsoft: www.microsoft.nl
6
Informatiegids Virussen en Norton AntiVirus
Tip Bijlagen bij e-mails Bijlagen bij e-mails zijn de belangrijkste bronnen van virussen. Zo’n bijlage is te herkennen aan het paperclipje naast de mail. Zo'n bijlage heeft meestal een onschuldige naam, maar is in het geval van een virus-mail een programmaatje, met daarin verstopt de code voor het virus. Dit soort virusmails wordt vaak automatisch verstuurd vanaf een computer die besmet is met het virus, zonder dat de eigenaar daar vanaf weet. Het adres van de afzender van de e-mail wordt gewoonlijk door het virus vervalst. Daar wordt dan meestal een willekeurig e-mailadres, gevonden op de besmette computer, voor gebruikt. Dus de vermelde afzender hoeft niet de werkelijke afzender te zijn. Virusmails zijn meestal in het Engels. Ze dragen vaak een aandachttrekkende titel. De tekst verwijst bijna altijd naar de bijlage, in de hoop dat u die zult openen: Zo’n virusmail kan geen kwaad zolang u de bijlage niet opent. Als u niet zeker weet waar de bijlage vandaan komt en waarom hij gestuurd is, open hem dan niet, maar verwijder hem. Dat doet u als volgt: Klik op de mail Klik op Daarna wordt de mail in de map geplaatst: Ook daar moet u hem op dezelfde manier uit verwijderen. Als u Windows XP met Servicepack 2 heeft geïnstalleerd, zijn er standaard enkele beveiligingsinstellingen actief in Outlook Express. Die instellingen kunt u bekijken: Klik op , U ziet het venster Opties: Klik op tabblad Deze beveiligingsinstellingen zorgen ervoor dat bijlagen bij emails en afbeeldingen in e-mails niet automatisch kunnen worden geopend. U moet daar zelf toestemming voor geven op het moment dat u zo'n e-mail of bijlage wilt openen. Aangeraden wordt om de beveiligingsinstellingen in dit venster niet uit zetten. Zo behoudt u de controle over mogelijk ongewenste e-mails.
7
Tip Antivirus-programma’s De beste bescherming tegen virussen bent u zelf. Door geen onbekende bijlagen bij e-mails te openen en geen onbekende en verdachte software te installeren, voorkomt u al een hoop ellende. Toch kan er zelfs dan nog weleens een virus doorheen glippen. Om dat te voorkomen, is een antivirus-programma onmisbaar. Aangezien de bestrijding van virussen een grote markt is, is er inmiddels een flink aantal antivirus-programma’s te koop. De bekendste daarvan zijn Norton en McAfee. Maar ook minder bekende anti-virussoftware als Norman of Panda voldoet goed. Als u eenmaal uw antivirus-programma heeft geïnstalleerd, kunt u de verschillende functies ervan gebruiken. Deze functies variëren per programma. Bij Norton heeft u bijvoorbeeld de volgende mogelijkheden: Laatste virusinformatie binnenhalen: Continu op de achtergrond controleren op mogelijke virussen: Automatisch in- en uitgaande e-mails scannen: Zelf uw computer op virussen controleren:
8
Informatiegids Virussen en Norton AntiVirus
Tip Antivirus-programma updaten Omdat er voortdurend nieuwe virussen verschijnen, is het erg belangrijk om regelmatig uw antivirus-programma te updaten. Bij andere soorten programma’s houdt dat in dat u een nieuwere versie van het programma binnenhaalt van internet. Bij een antivirus-programma betekent het dat u de informatie over de nieuwste virussen downloadt. De makers van het antivirus-programma houden constant bij welke virussen er verschijnen en hoe die te herkennen zijn. Met deze informatie, de zogenaamde virusdefinities, kan het antivirus-programma de virussen op uw computer herkennen en maatregelen nemen. In ieder antivirus-programma zit een optie of een knop waarmee u contact kunt maken met de website van de maker van het programma om te zoeken naar updates: Daarna wordt verbinding gemaakt met internet.
Het programma maakt contact met de website. Als er updates zijn, kunt u aangeven of ze moeten worden binnengehaald en geïnstalleerd: Soms moet u na installatie de computer opnieuw opstarten. Heeft u een poosje niet geüpdatet, dan waarschuwt het antivirus-programma u meestal automatisch.
9
Tip Scannen op virussen Met behulp van een antivirus-programma, zoals Norton AntiVirus, kunt u uw vaste schijf en cd’s controleren op virussen. Dat wordt scannen genoemd. U kunt het antivirus-programma zó instellen dat het regelmatig automatisch controleert. Ook kunt u automatisch e-mails, programma's en bestanden laten controleren. U kunt ook zelf de opdracht geven om een vaste schijf, diskette en/of cd te scannen. Dat doet u bijvoorbeeld in Norton AntiVirus als volgt: Klik op Let op: het programma wordt regelmatig vernieuwd. Mogelijk zien de vensters van uw versie van Norton AntiVirus er iets anders uit.
U kunt vervolgens aangeven welk gedeelte van uw computer u wilt scannen: Dubbelklik op de gewenste mogelijkheid
Het scannen op virussen begint. Na afloop verschijnt er een overzicht:
10
Informatiegids Virussen en Norton AntiVirus
Tip Virus gevonden Als u geen dubieuze bijlagen bij e-mails opent of verdachte programma’s gebruikt, is de kans niet erg groot dat er een virus op uw computer komt. Maar toch kan het vroeg of laat gebeuren dat uw antivirus-programma er een tegenkomt. Uw antivirus-programma zal u dan een waarschuwing geven en zo mogelijk actie ondernemen: Naam van het geïnfecteerde bestand: Naam virus: Wat heeft het antivirusprogramma met het virus gedaan: Er zijn verschillende acties die een antivirus-programma kan ondernemen bij het vinden van een virus: Infectie herstellen - Als een bestand op de computer is geïnfecteerd, wordt geprobeerd het bestand te herstellen door het virus te verwijderen. Gaat het om een op zichzelf staand virus als een trojaans paard of een worm, dan wordt dat weggehaald. In quarantaine plaatsen - Het geïnfecteerde bestand of het virus wordt niet verwijderd, maar in een aparte map gezet waar het niet geopend kan worden en meer schade kan aanrichten. Er kan vervolgens veilig gekeken worden naar een oplossing voor het virusprobleem. Bestand verwijderen - Het geïnfecteerde bestand of het virus wordt van de computer verwijderd. Dit betekent dat de gegevens van een geïnfecteerd bestand verloren raken als u er geen reservekopie van heeft. Deze mogelijkheid wordt meestal alleen gebruikt als het niet mogelijk is het virusprobleem op een andere manier op te lossen. Sommige virussen kunnen niet rechtstreeks door een antivirus-programma onschadelijk gemaakt worden. U kunt daarvoor dan op internet zoeken naar een speciaal verwijdergereedschap en de bijbehorende instructies. Deze zijn vaak te vinden op de websites van de makers van antivirus-programma’s.
11
Tip Gereedschappen voor verwijderen Als u een virus aantreft op uw computer, kunt u het vaak met behulp van uw antivirus-programma laten verwijderen. Maar soms lukt dat niet. U kunt dan meestal gebruikmaken van speciale verwijdergereedschappen en -instructies voor het betreffende virus. U vindt die verwijdertools op de websites van bekende antivirus-programmamakers als Norton (www.norton.com) of McAfee (www.mcafee.com/nl). Ook via de website antivirus.pagina.nl kunt u verwijdertools vinden:
Als u de juiste webpagina voor het virus heeft gevonden, is het belangrijk de verwijderinstructies daarop goed te volgen. Doet u vooral alles in de goede volgorde. Doet u dat niet, dan kan het zijn dat het virus toch nog ergens op uw computer blijft staan.
12
Informatiegids Virussen en Norton AntiVirus
Tip Trojaanse paarden Trojaanse paarden zijn bijzondere virussen. Ze zijn niet zozeer bedoeld om uit zichzelf schade op uw computer aan te richten of zichzelf te verspreiden, maar dienen als gereedschap voor computerinbrekers (hackers) om via een achterdeurtje gebruik te maken van uw computer. Zo kan informatie op uw computer naar de hacker doorgestuurd worden of uw computer op afstand bestuurd en gebruikt worden. Veel antivirus-programma’s zijn in staat trojaanse paarden te herkennen. Maar er zijn ook programma’s die speciaal gericht zijn op het opsporen van dit type virussen. Eén zo’n speciaal programma om trojaanse paarden op te sporen is TrojanHunter. Het is een sharewareprogramma dat u een maand lang gratis kunt gebruiken: U kunt TrojanHunter downloaden van de website www.misec.net/ trojanhunter Klik op
U kunt het programma nu downloaden.
Nadat u TrojanHunter geïnstalleerd heeft, kunt u het op de achtergrond op uw computer laten draaien of zelf starten om uw computer te scannen op trojaanse paarden: Let erop dat u regelmatig het programma laat updaten, zodat ook de nieuwste trojaanse paarden worden herkend.
13
Tip Firewall Een goede manier om uw computer te beschermen tegen computerkrakers (hackers) is de zogenaamde firewall. Een firewall is een programma dat een buffer vormt tussen internet en uw computer. U kunt het zien als een stevige deur waarmee u zelf kunt bepalen wie of wat contact mag maken met uw computer. Vooral bij vaste internetverbindingen via de kabel of adsl is een goed werkende firewall erg belangrijk. In Windows XP + Servicepack 2 is een goede firewall ingebouwd. U kunt echter ook zelf een firewall installeren. Een prima gratis firewall is het programma ZoneAlarm. U kunt ZoneAlarm gratis downloaden van de website www.zonelabs.com Klik op
Op de volgende webpagina: Klik op Op de volgende webpagina:
Klik op Nu wordt het programma gedownload en geïnstalleerd. Dat kunt u in enkele vensters volgen. Nadat u ZoneAlarm geïnstalleerd heeft, zal het op de achtergrond op uw computer draaien en u waarschuwen als iemand probeert uw computer binnen te komen, of als een programma zonder uw toestemming contact zoekt met internet: Let op: de website www.zonelabs.com en het programma worden regelmatig vernieuwd. U ziet mogelijk iets andere vensters dan in dit voorbeeld.
14
Informatiegids Virussen en Norton AntiVirus
Tip Spyware verwijderen Sommige makers van software, vooral van free- en shareware, installeren stiekem spionageprogramma’s op uw computer. Dit wordt spyware genoemd. Daarmee kunnen ze bijhouden welke software u gebruikt en welke websites u bezoekt. Deze informatie gebruiken ze vervolgens voor commerciële doeleinden. Als u uw privacy op prijs stelt, zult u deze spyware graag verwijderd willen hebben van uw computer. Daar zijn een aantal handige programma’s voor. Eén daarvan is het programma Ad-aware dat u gratis kunt downloaden. U kunt Ad-aware downloaden van de website www.lavasoftusa.com/ dutch/support/download Op deze webpagina kunt u een website kiezen waarvandaan u Ad-Aware kunt downloaden. Op webpagina www.visualsteps.nl/gratis kunt u een gratis boekje downloaden waarin de procedure stap voor stap wordt beschreven. Nadat u Ad-aware heeft gedownload en geïnstalleerd, kunt u het zelf opstarten om op zoek te gaan naar spyware: Het programma zal stoppen met een overzicht van de gevonden spyware. U kunt dan zelf beslissen of u het wilt laten verwijderen door Adaware. Let erop dat u regelmatig het programma update. Meer informatie over downloaden, installeren, de werking en de instellingen van dit programma vindt u in het Visual Steps-cahier over Ad-aware. U kunt dit cahier gratis downloaden op webpagina www.visualsteps.nl/gratis
15
Tip Vervuiling op internet door hoaxes, kettingbrieven en spam Een hoax is een vals virusbericht. Hoaxen zijn er in allerlei soorten. Een bekende hoax is de jdbgmgr.exe-e-mail, waarbij u een waarschuwing ontvangt over een vermeend virus op uw computer, genaamd jdbgmgr.exe. Als u dit programma aantreft op uw computer, wordt erop aangedrongen dat u het verwijdert. In werkelijkheid is jdbgmgr.exe een gewoon Windows-programma dat nodig is voor de juiste werking van bepaalde onderdelen van Windows.
Een kettingbrief is een e-mail waarin u dringend wordt verzocht deze door te sturen naar anderen. Bijvoorbeeld omdat het doorsturen geluk brengt en niet doorsturen ongeluk. Of om geld naar vorige verstuurders te laten sturen als bij een piramidespel. Stuur kettingbrieven en hoaxes nooit door. Geef deze informatie ook door aan de verzenders van deze hoaxes en kettingbrieven. U kunt bij dit soort dubieuze e-mails altijd op internet via www.google.nl even zoeken op het onderwerp. Vaak ontdekt u dan al snel waar u mee te maken heeft via de diverse websites over hoaxes. Spam is ongewenste reclame-e-mail. Spam wordt in grote hoeveelheden verstuurd. Versturen van spam is een goedkope en eenvoudige handeling voor de afzender: één druk op de knop en er worden honderdduizenden reclamemailtjes rondgestuurd. Het e-mailverkeer wordt hierdoor in toenemende mate ernstig vervuild en daardoor wordt internet weer een stukje trager en duurder. Om spam uit uw Postvak IN te weren, kunt u een spamfilter instellen. Veel internetproviders bieden een gratis spamfilter als service aan hun abonnees aan. Zorg er ook voor dat u niet overal uw e-mailadres achterlaat op internet. Er zijn speciale programmaatjes die e-mailadressen verzamelen met als doel spam versturen.
16
Informatiegids Virussen en Norton AntiVirus
Tip
Hoe kunt u virussen voorkomen? U kunt er zelf veel aan doen om een virusinfectie te voorkomen op uw computer als u let op de volgende dingen: Kijk kritisch naar e-mails met bijlagen. Open nooit een bijlage als u niet zeker weet wat erin zit en waar hij vandaan komt. Verwijder de e-mail als u het niet vertrouwt of vraag om bevestiging van de afzender. Let bij het downloaden van bestanden op internet op de betrouwbaarheid van de website. Een bekende, professionele website zal de inhoud zelf al controleren op virussen. Bestanden die u downloadt via programma’s als Kazaa moet u beschouwen als onbetrouwbaar. Ook in kopieën van programma’s die u krijgt van bekenden, schuilt een risico. Controleer deze bestanden altijd eerst met een antivirus-programma. Zorg ervoor dat er een antivirus-programma geïnstalleerd is op uw computer. Gebruik dit programma regelmatig om uw computer te scannen op virussen en/of laat het op de achtergrond uw computer constant controleren. Zorg ervoor dat u de virusinformatie regelmatig update. Installeer een firewall-programma op uw computer, zodat onbevoegden geen toegang kunnen krijgen. Installeer een anti-spywareprogramma op uw computer. Update en draai dit regelmatig om spyware te laten verwijderen. Stuur geen hoaxes door. Houd uw Windows-versie up to date door altijd de nieuwste Windows updates te installeren.
Tip Handige websites tegen virussen www.virusalert.nl Uitgebreide Nederlandstalige virusinformatie www.antivirus.pagina.nl Startpagina met veel antivirus-links www.symantec.com/region/nl Norton antivirus-website www.mcafee.com/nl McAfee antivirus-website www.bitdefender.com/scan/ Online op virussen laten scannen licence.php www.lavasoft.nl Antispyware-programma Ad-aware downloaden www.misec.net/ Antitrojaanse-paarden-programma TrojanHunter trojanhunter downloaden www.nepwaarschuwing.nl Hoaxes en kettingbrieven herkennen
