Computervirussen

Computervirussen

Wat zijn Computervirussen?

Het doel van virussen is schade toebrengen aan je computer. Virussen kunnen makkelijk verspreid worden. Vroeger moest je vooral op je hoede zijn voor besmetting van virussen via diskettes. Maar sinds Internet populair is geworden komen die virussen ook graag mee tijdens het downloaden van programma's.





Soorten Virussen:


Bestandsvirussen:
Bestandsvirussen zijn de meest gekende en meest verspreide soort computervirussen.
Zodra een besmet bestand gestart wordt, wordt het virus actief.

Scriptbestandsvirussen:
Van deze soort virussen bestaan er slechts een tiental.

Macrovirussen:
Macro virussen komen voor in gegevensbestanden zoals Microsoft Word-documenten, Excel-documenten, ... In deze documenten kan u macro's opnemen om vaak voorkomende taken te automatiseren.
Wanneer u een geïnfecteerd document opent zal het virus het "normal.dot"-bestand (het standaard templatebestand voor alle documenten) besmetten. Vanaf dat moment kan elk document geïnfecteerd worden.
Dit soort computervirus komt erg frequent voor.

Bootsectorvirussen:
Bootsectorvirussen worden verspreid via besmette opstartdiskettes. Een computer kan enkel door een bootvirus geïnfecteerd worden als hij gestart wordt met een besmette opstartdiskette.

Van zodra het virus geladen is, wijzigt het virus het BIOS. Opstarten van diskette, netwerk, ... wordt zo onmogelijk.
Omdat men tegenwoordig meer met opstartcd-roms werkt in plaats van opstartdiskettes komen deze virussen tegenwoordig minder voor.

Trojan horse:
Trojan horses of letterlijk vertaald "Trojaanse paarden" zijn eigenlijk geen echte virussen omdat ze zich niet vermenigvuldigen. Trojaanse paarden zijn programma's die ongewenste handelingen uitvoeren terwijl ze zich voordoen als nuttige programma's.
Trojans kunnen o.a. de structuur van actieve schijfstations wissen (FAT, ...).


Multipartite virussen:
Multipartite virussen infecteren zowel uitvoerbare bestanden als gegevensbestanden en bootsectoren. Ze kunnen infecteren via een netwerk.

Polymorfe virussen:
Polymorfe computervirussen zijn in staat om van gedaante te veranderen. Dit wil zeggen dat de code verandert, maar de functie van het virus niet wijzigt. Omdat virusscanners zoeken naar uiterlijke kenmerken van een virus wordt het erg moeilijk om deze virussen te detecteren. De enige mogelijkheid om ze te detecteren is om alle gedaantes in het antivirusprogramma op te nemen.

Stealth virussen:
Stealth virussen blijven actief in het geheugen en kijken wat er op de computer gebeurt. Een stealth virus gaat een besmet bestand bij het openen snel desinfecteren. Van zodra het bestand opnieuw gesloten wordt, wordt het opnieuw besmet. Als een stealth virus merkt dat er met een antivirusprogramma gescand wordt, verbergt het zich voor de virusscanner door de originele bestanden van voor de besmetting terug te plaatsen. Van zodra de virusscanner voorbij is, wordt het besmette bestand teruggeplaatst. De virusscanner zal dit soort virussen dus erg moeilijk kunnen vaststellen omdat er tijdens het scannen tijdelijk geen besmetting meer is.

Een oplossing voor dit probleem is het starten met een opstartdiskette zodat het virus niet kan laden en het de bestanden dus niet kan desinfecteren tijdens het scannen.

Encrypt virussen:
Encrypt virussen coderen zichzelf telkens met een andere willekeurige sleutel in programma's die niet op een virus lijken en andere bestanden niet kunnen besmetten. Om andere bestanden te besmetten decodeert het virus zich, waardoor het zichtbaar wordt voor antivirusprogramma's.

Tunneling virussen:
Tunneling is een techniek die door virussen gebruikt wordt om de werking van het antivirusprogramma niet correct te laten verlopen. Een antivirusprogramma tracht de acties van een besturingsysteem te onderscheppen als het een computervirus wil gaan uitvoeren. Tunneling virussen zorgen ervoor dat het besturingsysteem het virus al uitvoert voor het antivirusprogramma de kwaadaardige code detecteert.

Sparse infectoren:
Sparse infectoren proberen aan de aandacht van antivirusprogramma's te ontsnappen door enkel onder bepaalde omstandigheden te infecteren.Ze infecteren bijvoorbeeld enkel op de 15de van elke maand of ze infecteren enkel bestanden met een specifieke bestandsgrootte. Het virus probeert zich op deze manier langzaam maar zeker over het systeem te verspreiden.

Retro virussen:
Retro virussen vallen antivirusscanners aan door databestanden die nodig zijn voor het starten van antivirusscanners te verwijderen. Bijgevolg kan uw antivirusprogramma niet meer starten en kan u dus niet scannen.

Armored virussen:
Een armored computervirus probeert het virusprogramma te misleiden door zijn positie op de harde schijf vals door te geven. Daardoor is het moeilijker voor het antivirusprogramma om te vinden waar het virus nu echt staat. Ook maakt het virus het disassembleren moeilijker waardoor virusscanprogrammeurs het moeilijker hebben om te bekijken wat het virus doet.

Hybrid virussen:
Hybrid computervirussen proberen via een combinatie van verschillende technieken uw computer te infecteren. Hierdoor wordt het erg moeilijk om deze virussen te verwijderen. Vooral de technieken van macrovirussen en bootsectorvirussen worden hierbij gebruikt.

Wormen:
Een worm is een programma dat zich heel snel kan verspreiden. Van zodra de gelegenheid zich voordoet probeert hij zich te kopiëren. Vele wormen zijn aangepast aan het Windows-besturingssysteem zodat ze zichzelf kunnen versturen via e-mail, irc, ...

Hoaxes:
Hoaxes zijn e-mails waarin men u waarschuwt voor onbestaande virussen. Vaak wordt er gevraagd om die e-mail naar zoveel mogelijk mensen door te sturen zodat de waarschuwing snel verspreid zou worden.

Vele mensen gaan jammer genoeg, met nochtans goede bedoelingen, in op deze waarschuwingen. Waar men niet aan denkt is dat hierdoor helpdesken regelmatig overspoeld worden met vragen over dit soort nepvirussen.
Als u wil weten of een virusmelding echt is of niet kan u terecht op nepwaarschuwing.nl Daar vindt u een overzicht van alle bekende hoaxes.

Vandals:
Vandals zijn echte vandalen. Ze komen voor in Java applets, ActiveX, scripts en plug-ins. Aangezien vandals geen echte virussen zijn hebben ze ook geen virushandtekening. Vandals kunnen in alle vormen voorkomen. Antivirusprogramma's kunnen hier dus niets tegen doen. Opletten is de boodschap!



Wat kunnen we er tegen doen ?

Tegenwoordig (2009) is er een complete industrie ontstaan die softwarepakketten ontwikkelt, met name voor Microsoft Windows, om virussen te bestrijden. De bekendste softwarepakketten voor virusbestrijding zijn:

1. NOD32
   


2. Clamav/Clamwin Dit is gratis software
   


3. Symantec/Norton Antivirus
   


4. Sophos Antivirus
   


5. Norman Virus Control
   


6. McAfee
   


7. Trend Micro PC Cillin
   


8. Kaspersky
   


9. AVG Gratis versie verkrijgbaar
   


10. Avast! Gratis versie verkrijgbaar
    


11. F-secure (Partner van Windows Vista)
    


12. Windows One Care (90 dagen op proef, daarna betaald)

Naast de softwarepakketten die op op pcs of servers van bedrijven draaien, is er nog een technologie om virussen te bestrijden, de zogenaamde managed e-mail solutions. Hierbij wordt de mail al op de server van de e-mailaanbieder gecontroleerd of virussen en spam. Het voordeel hiervan is dat een geïnfecteerde mail niet in het eigen systeem van de gebruiker komt, en daar dus ook geen kwaad kan uitrichten.

Sommige viruswaarschuwingen worden per e-mail doorgestuurd. Bijna altijd betreft dit een hoax.




Bronnen:

• www.proto.thinkquest.nl/~klb022/
• www.nl.wikipedia.org/wiki/Computervirus
• www.mailgroep.seniorweb.nl/homepage/virus.htm