FIREWALL- EN ANTIVIRUSSOFTWARE
Een dubbel slot op uw pc P. Lecocq en J.-L. Masse
Het internet verschaft u toegang tot de hele wereld met al haar positieve en negatieve kantjes. Voor die laatste moet u zich dubbel beschermen met zowel een firewall als een antivirusprogramma. En uiteraard moet u onze veiligheidstips volgen en onze Beste Kopen kiezen.
S
teeds minder surfers gaan op het internet via een klassieke telefoonlijn. Dat is logisch. Adsl en de kabel bieden immers meer comfort met een tienmaal hogere surfsnelheid en downloadcapaciteit. Maar er is een keerzijde aan de medaille. Internauten staan nu gedurende uren in verbinding met het internet; sommige grote downloaders laten hun toestel zelfs 's nachts draaien. Daardoor hebben webpiraten alle kans om de zwakke computers er uit te halen en er zich op uit te leven. Hoe actiever u op het web bent (surfen, e-mailen, forums, downloaden), hoe meer kans u loopt om in een of andere val te trappen.
februari 2007 . nr. 506 . test-aankoop
17
Klein ongedierte De mogelijke valstrikken zijn computervirussen van allerlei slag. Als u weet dat het Latijnse woord "virus" vergif of venijn betekent, hebt u al enig idee. Ze krijgen soms afschrikwekkende namen: Nyxem.e, Email-Worm.BV.bi of W95. CIH.1049. Virussen zijn kleine schadelijke programma's die uw computer in de war kunnen sturen, bestanden kunnen vernietigen en bedriegers zelfs kunnen helpen om uw pc in handen te nemen. En ze komen niet uit de lucht vallen; ze zijn geschreven door kwaadwillige informatici. Een virus kan op velerlei manieren in uw computer terechtkomen: via cd's, dvd's of USB-sticks, maar vandaag vooral via het internet, door e-mails te ontvangen of beelden en software te downloaden. De verbeelding van cybermisdadigers kent geen grenzen en zo verschenen
er tal van schadelijke programma's. Zodra adware in uw computer is binnengedrongen, krijgt u gerichte reclameboodschappen tijdens het surfen. Spyware verzamelt informatie over uw surfgedrag om commerciële gegevensbanken aan te vullen. Wormen maken een kopie van zichzelf op uw computer en besmetten er andere mee via het internet. Keyloggers zijn geduchte spionnen die oppikken wat u op uw toetsenbord intikt. Bots geven piraten de gelegenheid om een hoop computers te gebruiken om vandaar onrechtstreekse aanvallen via het internet te lanceren. Tot slot nestelen kleine programma's als Trojaanse paarden zich in uw computer met minder fraaie bedoelingen. Niemand is veilig voor dergelijke schadelijke toepassingen of malware. En het volstaat niet om uw computer uit te schakelen of het geïnfecteerde pro-
gramma af te sluiten om komaf te maken met het virus: dat wordt toch opnieuw actief zodra u uw computer heropstart of u opnieuw de toepassingen opent waarin het virus zich heeft genesteld. De enige oplossing bestaat erin een combinatie van een firewallen antivirusprogramma te installeren.
Het wachtwoord of ophoepelen! Er bestaan twee methodes om u te beschermen: indringers de toegang ontzeggen en als ze toch binnendringen, ze onverbiddelijk buitenkieperen. De eerste taak is weggelegd voor een firewall. Die screent de genodigden zowel bij het binnenkomen als bij het buitengaan en bepaalt wie binnen en buiten mag. Deze waakhond hanteert doorgaans verschillende strategieën, vaak overi-
Tart de duivel niet! 1. Vandaag is het niet langer denkbaar om met adsl of via de kabel te surfen zonder een firewall en een antivirusprogramma op de computer te hebben geïnstalleerd. 2. De beste firewall- en antivirusprogramma's dienen tot niets als u ze niet geregeld update. Sommige uitgevers passen hun lijst met virussen om de 3 uur aan. Na een week zonder updates dreigt het programma zijn taak niet meer te vervullen. Als u een geregelde update te lastig vindt, kunt u een automatische update in stille modus vragen. Die vindt dan plaats zonder dat u er echt iets van merkt. 3. Microsoftproducten zijn het doelwit bij uitstek voor hackers, omdat ze zo wijd verspreid zijn. Het gebruik van andere software beperkt de risico's. Een browser als Firefox is in dit opzicht beter gewapend. Werk ook uw besturingssysteem en uw browser regelmatig bij. 4. Alvorens een bestand of beelden op een cd, dvd of USB-stick te openen waarvan u niet zeker bent, kunt u ze maar beter analyseren. 5. Bij het surfen, chatten of downloaden gebruikt u Windows beter met een gebruikersaccount en niet met de beheerdersaccount. De virussen zullen het moeilijker krijgen om andere programma's te installeren, om zich te vermenigvuldigen of om u te bespioneren. Omgekeerd, als een cyberpiraat erin slaagt om controle te krijgen over uw computer terwijl u bezig bent als beheerder, zal hij de handen vrij hebben om aan al uw gegevens te kunnen en om, net als u, zaken in uw computer te wijzigen. 6. Configureer uw firewall- en antivirusprogramma op een correcte manier. U moet uw computer nog op een comfortabele manier, zonder vertragingen, kunnen gebruiken. Het firewall- en antivirusprogramma op een minimale controle instellen of eventueel zelfs uitschakelen is met vuur spelen.
18
test-aankoop . nr. 506 . februari 2007
7. Antwoord in geen geval op een verdacht bericht van een ongekende afzender, vooral als dat u persoonlijke gegevens vraagt. Als u een dergelijke e-mail hebt geopend, klik dan zeker niet op links die de e-mail kan bevatten. 8. Wanneer u een e-mail stuurt naar verschillende geadresseerden, gebruik dan het veld "Blind copy" of "Bcc". Anders geeft u de adressen van alle geadresseerden prijs. Als u een e-mailadres op een forum achterlaat, gebruik er dan een specifiek adres voor, dat u in geval van problemen zonder meer kunt opgeven. 9. Stuur de gegevens van uw kredietkaart niet door in een gewone e-mail, zoals sommige hotelhouders nog durven vragen. Doe dat enkel via een beveiligde server die de informatie versleutelt. Anders deelt u ze maar mee via de telefoon. 10. Wanneer u gevoelige gegevens per e-mail doorstuurt, comprimeer ze dan (bv. via WinZip) en vergrendel ze met een wachtwoord.
gens gecombineerd. Maar ruw genomen analyseert hij de gegevens die uw computer naar het net stuurt en ervan ontvangt: e-mails, gedownloade beelden, toepassingen, inbraakpogingen enz. Hij slaat alarm zodra hij een verdachte uitwisseling merkt. Een firewall kan zo worden geconfigureerd dat hij de risico's sterk verkleint, maar tegelijk beperkt hij de toegang tot het internet. Zo kan hij bv. alleen e-mailverkeer toestaan, wat het risico op een aanval van buitenaf vermindert. Omgekeerd kunt u hem vragen om instantberichtendiensten zoals MS Messenger te stoppen. Hij kan ook beletten dat actieve toepassingen (ActiveX, Java Applets enz.) starten, die soms andere aanvallen maskeren. Een firewall kan meestal ook cookies, reclame of banners alsook de toegang tot sites voor volwassenen, goksites enz. blokkeren. Verder belet hij dat vertrouwelijke informatie zoals bankgegevens wordt vrijgegeven. Zo kan hij poorten van uw computer in "verborgen modus" zetten. Wanneer u surft, communiceert uw computer namelijk via die poorten. Eigenlijk zou een poort maar net zolang mogen blijven openstaan als nodig voor de gewenste verrichting, bv. een beeld downloaden of chatten. Maar besturingssystemen, Windows in het bijzonder, en browsers, zoals Internet Explorer, laten steeds een aantal poorten openstaan. Piraten hoeven dan enkel op goed geluk computers te scannen om zwakke plekken te vinden. Door een Trojaans paard binnen te loodsen, een programma dat de verzender oproept, kan uw computer informatie ernaar doorsturen, zoals nummers van bankkaarten als die op uw computer zijn opgeslagen, of hem zelfs de controle over uw computer geven. Wanneer een gesloten poort een vraag voor een verbinding van buitenaf krijgt, stuurt zij normaal een bericht naar de aanvrager om hem te melden dat ze dicht is. Daardoor geeft de poort haar bestaan prijs aan de piraat. In verborgen modus wordt dat bericht niet gestuurd; het lijkt alsof de computer uitgeschakeld is of niet in verbinding staat met het internet. Dat is veiliger maar zelfs dat biedt geen totale garantie. Last but not least houden de meeste firewalls een logboek bij van de gebeurtenissen, het gegevensverkeer, het aan-
Vista: een burcht of een zeef? Het is moeilijk om het niet te hebben gezien: het nieuwe besturingssysteem van Microsoft, Windows Vista, is in de handel. Maar is het qua beveiliging beter dan zijn voorganger XP? Allereerst controleert de firewall van Vista zowel binnenkomend als uitgaand verkeer. Dat was met XP niet het geval: daar wordt alleen binnenkomend verkeer gescreend. Vervolgens zit u met XP standaard in de beheerdersmodus. Zoals uitgelegd in "Tart de duivel niet!", hebt u met zo'n account de volledige controle over de computer, zodat u alle programma's kunt installeren of de configuratie kunt wijzigen. Maar helaas kunnen ook cyberpiraten de controle van uw computer overnemen en die buiten uw weten om gebruiken. Met Vista is de beheerdersmodus niet standaard geactiveerd. Het is dus voor een hacker moeilijker om zich van uw computer meester te maken, aangezien u standaard in een modus met een beperktere actieradius aan het werken bent. Kortom, Windows Vista lijkt minder doordringbaar dan XP. Maar alleen de toekomst zal uitwijzen of Vista een onneembare vesting is. Weet ook dat Microsoft een eigen antispywareprogramma heeft voor XP of Vista, dat men gratis kan downloaden: Windows Defender. Bovendien commercialiseert de firma Seattle intussen een firewallen antiviruscombinatie die luistert naar de naam Windows Life OneCare. Die combinatie is betalend (50 dollar vorige december).
tal afgeslagen aanvallen enz. Het alter ego van de firewall, het antivirussysteem, treedt op wanneer de wolf al in de schaapskooi zit. Zo'n systeem moet de virussen op uw computer opsporen en vernietigen, die er ondanks de firewall in geslaagd zijn om zich op uw computer te nestelen of die u hebt binnengekregen via bv. een cd of USB-stick. De software bevat een lijst van virusdefinities. Die wordt geregeld bijgewerkt door de uitgever van de software en moet bijgevolg ook regelmatig naar uw computer worden gedownload om de meest recente indringers te kunnen opsporen. De software kan vanzelf de ongewenste gasten opsporen of u kunt de software vragen om een specifiek bestand, specifieke toepassingen of de hele computer te scannen. Antivirussoftware kan ook bepaalde codes alleen al op basis van hun structuur als verdacht beschouwen, en u
daarbij voor een mogelijk virus waarschuwen; dit wordt heuristische analyse genoemd. Wanneer de antivirussoftware een "boef" bij de kraag vat, is hij zonder mededogen: hij vernietigt hem of, wanneer dat niet mogelijk is, zet hem in quarantaine en maakt hem op die manier onschadelijk.
Controle van de controleurs We maakten een selectie van 13 firewall- en antivirussuites. Gecombineerd zijn deze programma's immers makkelijker te gebruiken dan apart, vooral als ze afkomstig zijn van verschillende uitgevers. Bovendien komt een suite altijd goedkoper uit dan twee aparte programma's. In onze selectie hebben we geen gratis software opgenomen. Ook al zijn sommige ervan vrij doeltreffend, ze blijken momenteel minder praktisch omdat ze niet als firewall- en
februari 2007 . nr. 506 . test-aankoop
19
V V V V V
V
V
V V V V V V V
V
Antivirus
V
www.bitdefender.com be.trendmicro-europe.com www.f-secure.com www.mcafee.com/nl/ www.kaspersky.nl www.steganos.com www.pandasoftware.be www.ca.com/be www.ashampoo.com www.jakobsoftware.de www.symantec.be www.avira.com
Firewall
V
v10 build 108 15.00.1419 7.00 build 362 7/7.0.331 6.0.0.299 9.0.0.306 11.00.00 3.0.0.200 1.20/1.11 7.5.431 10.0.0.86 7.02.00.46/0.26.00.10
Gemak van beheer en gewicht van de software
www.gdata.de
SOFTWIN Bitdefender Internet Security v10 TREND MICRO PC-Cillin Internet Security 14 F-SECURE Internet Security 2007 MCAFEE Internet Security Suite 2007 KASPERSKY Internet Security 6.0 STEGANOS Internet Security 2007 PANDA Internet Security 2007 CA Internet Security 2007 ASHAMPOO Security Pack GRISOFT AVG Internet Security 7.5 SYMANTEC Norton Internet Security 2007 AVIRA Premium Security Suite
Gebruiksgemak
17.0.6254/1.0.2
Installeren en verwijderen
Uitgever
GDATA Internet Security 2007
Bijgeleverde documenten
Versie van antivirus/ firewall
inhoud
MN N N
Benaming van de suite
spam
B C D E n.
zeer goed voor dit criterium goed redelijk zwak slecht niet van toepassing
Nederlandstalige versie
A
phishing
FIREWALL- EN ANTIVIRUSSOFTWARE: BESCHRIJVING EN TESTRESULTATEN (gerangschikt volgens kwaliteit) M beste van de test Filters N Beste Koop L voordelige keus
V
V
A
B
A
C
A
B
V
B B B C A D C D C B C C
C C C C C C D C D C D B
A A A A A A B B A C B A
B B D D B B B B C B C C
B B B B C C B C B D C D
B C B C A A C C C B C B
V V V V V V
V V V
V V
V
(1) Update gedurende 1 jaar en geldig voor alle pc's van het gezin. (2) Update gedurende 2 jaar en geldig voor alle pc's van het gezin . (3) Voor 3 pc's. (4) Begin december 2006,
antivirussuite bestaan. Eigenlijk zijn ze alleen interessant voor wie zich in staat voelt om twee aparte programma's te configureren en te beheren. De suites kunt u in een pakket (in een doos) kopen of van de website van de uitgever downloaden. We hebben ook meteen een update vanaf de site van de fabrikant uitgevoerd (het nummer van de geteste versie leest u in de tabel). Wanneer u de cd in de winkel koopt, krijgt u er een handleiding bij. Als u de software van de site downloadt, stelt de uitgever een PDF-bestand ter beschikking om online te lezen, te downloaden
Het grote voordeel van suites: u beheert de firewall en het antivirusprogramma vanaf een zelfde console.
20
of af te drukken. Tijdens onze test ondervonden we geen enkel probleem bij het downloaden: de procedure verliep altijd eenvoudig en snel. In veel gevallen geeft de uitgever een proefperiode, doorgaans van 1 maand, zodat u zich ervan kunt vergewissen of de suite aan uw wensen voldoet. Na die periode moet u betalen om de software verder te mogen gebruiken. Hiervoor kunt u opnieuw op de site van de uitgever terecht. De betaling gebeurt altijd via een kredietkaart en soms met een overschrijving. De uitgever geeft u vervolgens een sleutel (code bestaande uit cijfers en soms letters). De versies die u van de site van de fabrikant kunt downloaden, zijn vaak iets goedkoper dan in de winkel. Let wel: soms zijn de gebruiksvoorwaarden verschillend van een versie tot een andere (bv. 1 jaar voor 2 pc's; 2 jaar voor 2 pc's). Een verwijt aan het adres van de uitgevers: vaak is niet duidelijk hoeveel u moet betalen om het abonnement te verlengen. U moet echt hun site afspeuren om daarover informatie te vinden, als u er al vindt. Overigens is zo'n abonnement verlengen vaak amper goedkoper dan een nieuwe versie kopen. Twee derden van de suites zijn in het
test-aankoop . nr. 506 . februari 2007
Nederlands verkrijgbaar. In de tabel vindt u welke suites spam kunnen blokkeren; dat zijn reclamemails die uw elektronische brievenbus doen uitpuilen. We geven ook aan welke beschermen tegen phishing; dat zijn e-mails die bv. proberen uw bankgegevens te ontfutselen door u naar een nagemaakte banksite te loodsen. En tot slot kunnen verschillende suites de toegang tot bepaalde sites blokkeren, zoals bij ouderlijk toezicht: u kunt een lijst van toegankelijke sites opstellen of een lijst met verboden sleutelwoorden uitwerken. Nadat u de cd hebt gekocht of de software hebt gedownload, moet u die nog installeren, net zoals elk ander programma. Alle producten doen het op dat vlak goed: de procedure is eenvoudig en de software geeft u alle opeenvolgende stappen aan. Het programma opnieuw verwijderen is echter een ander paar mouwen. Het zit immers in het diepste van uw besturingssysteem van uw computer verweven. Zijn de wachters van onze moderne elektronische tempels ook gebruiksvriendelijk? Al bij al hebben de uitgevers sinds onze vorige tests inspanningen geleverd op dat vlak: in het ergste geval krijgt de suite nog een redelijke score.
MN
bij het downloaden
PRIJS (€; begin december 2006) (1)
min.
max.
AFB
53,95
54,90
59,99
B B B BFC BFC BFC BFC BFC BFC C C CFD
55,14 (1) 49,95 (3) 59,95 (3) 69,95 69 39,95 89,95 (3) 49,95 (3) 39,89 56,09 79,99 39,95
50
EINDBEOORDELING 0
100
GDATA Internet Security 2007
N
N
Internet Security v10
Internet Security 14
SOFTWIN Bitdefender
TREND MICRO PC-Cillin
in een doos
80 (2) 60 (3)
54,99 69,99 79,9 (4) 52,68 43,99 59,99 (3) 49,88
Wat doet uw internetprovider? De meeste internetproviders, waaronder de voornaamste, koppelen gratis een antivirusen antispamfilter aan de mailbox van hun klanten. Dankzij die functie kunnen al heel wat problemen worden voorkomen, maar ze besparen u de installatie van een firewall- en antivirussuite op uw computer niet. Overigens bieden sommige providers ook de mogelijkheid om een of andere firewall- en antivirussuite te downloaden of in hun boetiek te kopen. Vaak is die formule iets duurder dan software die u niet via hen koopt.
79,99
voor 2 pc's.
Dat komt vooral doordat de suites nu worden bediend vanaf een enkele console met een geïntegreerde configuratie. Het gebruiksgemak is ook verbeterd dankzij grotere configuratiemogelijkheden (periodiciteit van de updates, personaliseren van de filters, automatisch nagaan of er een update bestaat, de viruslijst updaten zonder dat u het merkt enz.). Maar dat betekent nog niet dat de uitgevers op hun lauweren mogen rusten. Volgens ons kan het nog een stuk beter. Alle suites doen de computer trager werken, maar sommige meer dan andere. Die handicap heeft te maken met het "gewicht" van bepaalde programma's, die met een negatieve score voor dit criterium worden bestraft. Hoe dan ook moet u zich ervan vergewissen of uw computer krachtig genoeg is voor de suite en of die compatibel is met uw besturingssysteem. Alle suites uit de test werken onder Windows XP, sommige zelfs nog tot en met Windows 95, een verouderd systeem dat echt niet veilig is om op het internet te surfen. De minimaal vereiste configuratie vindt u terug op de doos van het pakket of op de website van de uitgever. En dan komen we bij de kern van de zaak. We hebben de suites aan een rist
tests onderworpen. Enkele voorbeelden voor de firewall: poorten, berichtendiensten, bepaalde domeinen en adressen blokkeren; diverse aanvallen simuleren om te zien of de firewall kan worden verzadigd; de mogelijkheid controleren of de firewall op afstand kan worden uitgeschakeld. Sommige firewalls vertonen lacunes. Een piraat zou ze van op afstand kunnen uitschakelen of sommige strategische poorten blijven openstaan. Voor de antivirussystemen hebben we nagegaan wat ze allemaal kunnen detecteren: verborgen ADS-bestanden, virussen in de berichtendiensten à la MSN, virussen in de pagina's van de bezochte sites enz. Vervolgens zijn er de eigenlijke prestaties: duur van de analyse (van 101 seconden met Softwin tot 1 698 seconden met McAfee op de computer uit onze test, om een cd met 99 MB aan geïnfecteerde bestanden te scannen), de impact van de software op de werking van de computer ten nadele van andere toepassingen (op dit vlak is Norton de slechtste leerling van de klas), de mogelijkheid om geïnfecteerde bestanden te herstellen enz.
•
BESTE KOOP Maakk u geen illusies: geen enkele firewall- en antivirussuite vrijwaart u volledig tegen alle aanvallen. Maar de suites zijn in enkele jaren tijd sterk geëvolueerd en de goede systemen zouden grote rampen moeten voorkomen als u ze correct gebruikt. Op kop van de rangschikking staat Gdata Internet Security 2007 (€ 54,90 – 59,99 in een doos; € 53,95 op de site). Dankzij haar goede prijs-kwaliteitverhouding wordt deze suite ook Beste Koop als u ze gebruikt op één enkele computer. Wenst u de suite op meerdere pc's te installeren? Dan worden Trend Micro PCCilin Internet Security 14 (1 jaar, 3 pc's: € 49,95 of € 60) of Softwin Bitdefender Internet Security v10 (alle pc's van het gezin: € 55,14/jaar of € 50 - 80/ 2 jaar) Beste Koop.
februari 2007 . nr. 506 . test-aankoop
21
