Vermijd virusbesmetting

23 en 25 oktober 2002

Er zijn veel computervirussen in omloop. In oktober 2002 was er de uitbraak van BugBear, in 2004 reisden Mydoom en Netsky over de wereld, en er zijn er veel meer. Hoewel anti-virus-programma's nuttig zijn, is het met een beetje gezond verstand en wat kennis ook mogelijk virusvrij te blijven. Kennelijk ontbreekt die kennis bij veel mensen, anders zouden virussen zich niet zo gemakkelijk verspreiden.
Ik probeer daar hier iets aan te doen.

Tips voor virusvrij werken op een computer met Windows:

Wie zich strikt aan deze tips houdt, loopt vrijwel geen risico besmet te raken. Een anti-virusprogramma is dan bijna overbodige luxe, hoewel het niet verkeerd is er een paar bij de hand te hebben.
Klik op de links in bovenstaande tips voor meer uitleg.


Begrijp hoe virussen zich verspreiden

De meeste virussen (wormen, eigenlijk) verspreiden zich door bijlagen (attachments) te versturen. Zo'n bijlage is dan een programma, dat het virus installeert, en de computer besmet, als het uitgevoerd (gedraaid) wordt. Wordt het niet uitgevoerd, dan wordt de computer ook niet besmet. Het is dus niet gevaarlijk een virus te ontvangen, ook niet om het ergens op te slaan, het te bekijken, te verplaatsen, enz.; het is gevaarlijk om het uit te voeren.
Uitvoeren van een programmabestand kan in onveilige emailprogramma's door erop te (dubbel)klikken. Het kan ook door in de commandoregel de naam ervan in te tikken gevolgd door Enter.

Terug naar hoofdtekst


Zorg dat Windows altijd de bestandsnaamextensies laat zien

De extensie van een bestandsnaam zijn de laatste letters, meestal 3 stuks, die na de laatste punt staan. Die letters geven het type bestand aan, bijvoorbeeld doc voor een Word-document, xls voor een Excel-rekenblad, exe voor een uitvoerbaar programma, scr voor een script of screensaver, bat voor batchbestand, pif voor program information file.

Windows staat standaard zo ingesteld dat die bestandsnaam-extensie niet zichtbaar is! Dit is bedoeld om computers makkelijker te maken voor onervaren gebruikers, maar in werkelijkheid is het ronduit gevaarlijk, en een ernstige ontwerpfout van Microsoft.
Het bevordert de verspreiding van wormen. Het is van het grootste belang deze instelling op elk Windows-systeem meteen te veranderen.

Dit kan met de mapopties, die te vinden zijn (in elke Windows-versie op een andere plaats) in de Windows-verkenner. In Windows Millennium Edition bevinden deze map-opties zich in het menu onder Extra. Kies de tab "weergave", en zorg dat "Bestandsextensies verbergen voor bekende bestandstypen" niet aangevinkt staat.

Werk niet met oogkleppen op! Weet waar je mee bezig bent!

Opmerking: In andere Windows-versies kunnen de map-opties zich elders bevinden, onder "Beeld" of "Bestand".

Het is gevaarlijk om de extensies niet te laten zien, omdat virusschrijvers hierop rekenen om hun slachtoffers voor de gek te houden. De besmette bijlage heet bijvoorbeeld verhaal.doc.pif, maar lijkt de naam verhaal.doc te hebben. De gebruiker, die ook wel eens gezien heeft (bij de buurman? of op het werk?) dat Word-documenten een naam kunnen hebben die eindigt op ".doc", denkt, "ha, een Word-document", en wil het openen door te dubbelklikken. Maar het is een pif-bestand (een bepaald soort uitvoerbaar stuurbestand), en de besmetting is een feit. Vervolgens kan het virus / de worm zijn verwoestende werk gaan doen, en bovendien anderen besmetten.

Potentieel gevaarlijke extensies zijn exe, com, bat, pif, scr, vb, vbs, cmd.

Terug naar hoofdtekst


Gebruik een veilig email-programma

Een attachment dat eigenlijk een worm is wordt pas gevaarlijk als het uitgevoerd wordt. Bij sommige versies van o.a. Outlook gebeurde dat al als het bericht in de Preview Pane verscheen. Latere versies van Outlook (deel van Office) en Outlook Express zijn waarschijnlijk wel veilig, maar het blijft belangrijk de juiste patches toe te passen, zodat eventuele veiligheidsgaten op tijd gedicht worden.

Veel andere e-mailprogramma's hebben een betere reputatie op het punt van veiligheid:
Eudora van Qualcomm of The Bat! van RitLabs, of Dialog van 40tude.

Terug naar hoofdtekst


Voer geen attachments uit

In de meeste emailprogramma's is het mogelijk een bijlage (attachment) te "openen" door erop te (dubbel)klikken. Dit "openen" houdt dan in dat het besturingssysteem (Windows) het programma zoekt dat hoort bij de bestandsnaamextensie. Windows start dan dat programma, en laat het de bijlage openen als document. Een bijlage met een naam die eindigt op ".xls" wordt dus in Excel gestart, als er ".doc" staat is het Word, enz.
Bijlagen die zelf een programmabestand zijn worden dan echter rechtstreeks uitgevoerd! Als die bijlage dan een virus (worm) is, wordt de computer besmet. Veilige emailprogramma's staan dat dan ook niet toe, of waarschuwen op z'n minst; onveilige doen het soms zelfs zonder dubbelklikken.
Om dit risico te vermijden is het beter een bijlage van een bekende persoon, waarover tevoren afspraken gemaakt waren, niet vanuit het emailprogramma te openen, maar vanuit het programma dat erbij hoort. Komt er dus een bestand iets.xls binnen, dubbelklik er dan niet op, maar sla de bijlage op in een directory op de schijf (Eudora doet dat automatisch al, bij andere programma's: rechtermuisknop, opslaan als), start zelf Excel, en opent het rekenblad vanuit Excel. Als de bijlage dan toch niet iets.xls heette, maar iets.xls.scr of iets.xls.exe of iets dergelijks, en Windows staat verkeerd ingesteld zodat je dat niet in de gaten hebt, dan gebeurt er nog niets ergs. Excel zal dan melden dat het dit bestand niet kan openen, omdat het geen geldig rekenblad (speadsheet) is.

Terug naar hoofdtekst


Schakel in Word de bescherming tegen macrovirussen in

Soms zit in een Word-document een macro ingebakken. Macro's zijn een soort programma's, en die kunnen een virus installeren. Macro's kunnen zo zijn ingesteld dat ze meteen worden uitgevoerd als het document in Word geopend wordt.
Om dit te voorkomen moet de bescherming tegen macro-virussen, die Word-versies 6 en hoger hebben, altijd ingeschakeld zijn. Zoek onder Extra, Opties naar de juiste beschermingsoptie.

Terug naar hoofdtekst


Anti-virusprogramma's

Terug naar hoofdtekst