23 en
Er zijn veel computervirussen in omloop. In oktober 2002 was
er de uitbraak van
BugBear,
in 2004 reisden Mydoom en Netsky over de wereld, en er zijn er
veel meer.
Hoewel
anti-virus-programma's
nuttig zijn, is het met een beetje gezond verstand en wat kennis
ook mogelijk virusvrij te blijven.
Kennelijk ontbreekt die kennis bij veel mensen, anders zouden
virussen zich niet zo gemakkelijk verspreiden.
Ik probeer daar hier iets aan te doen.
Tips voor virusvrij werken op een computer met Windows:
Wie zich strikt aan deze tips houdt, loopt vrijwel geen risico besmet
te raken. Een anti-virusprogramma is dan bijna overbodige luxe, hoewel
het niet verkeerd is er een paar bij de hand te hebben.
Klik op de links in bovenstaande tips voor meer uitleg.
De meeste virussen
(wormen,
eigenlijk) verspreiden zich door bijlagen (attachments) te versturen.
Zo'n bijlage is dan een programma, dat het virus installeert, en de computer
besmet, als het uitgevoerd (gedraaid) wordt. Wordt het niet uitgevoerd, dan
wordt de computer ook niet besmet. Het is dus niet gevaarlijk een virus
te ontvangen, ook niet om het ergens op te slaan, het te bekijken, te verplaatsen,
enz.; het is gevaarlijk om het uit te voeren.
Uitvoeren van een programmabestand kan in onveilige
emailprogramma's door erop te (dubbel)klikken.
Het kan ook door in de commandoregel de naam ervan in te tikken gevolgd door Enter.
De extensie van een bestandsnaam zijn de laatste letters, meestal 3 stuks, die na de laatste punt staan. Die letters geven het type bestand aan, bijvoorbeeld doc voor een Word-document, xls voor een Excel-rekenblad, exe voor een uitvoerbaar programma, scr voor een script of screensaver, bat voor batchbestand, pif voor program information file.
Windows staat standaard zo ingesteld dat die bestandsnaam-extensie niet
zichtbaar is! Dit is bedoeld om computers makkelijker te maken voor onervaren
gebruikers, maar in werkelijkheid is het ronduit
gevaarlijk, en een ernstige ontwerpfout van Microsoft.
Het bevordert de verspreiding van wormen. Het is van het grootste belang deze instelling
op elk Windows-systeem meteen te veranderen.
Dit kan met de mapopties, die te vinden zijn (in elke Windows-versie op een andere plaats) in de Windows-verkenner. In Windows Millennium Edition bevinden deze map-opties zich in het menu onder Extra. Kies de tab "weergave", en zorg dat "Bestandsextensies verbergen voor bekende bestandstypen" niet aangevinkt staat.
Werk niet met oogkleppen op! Weet waar je mee bezig bent!
Opmerking: In andere Windows-versies kunnen de map-opties zich elders bevinden, onder "Beeld" of "Bestand".
Het is gevaarlijk om de extensies niet te laten zien, omdat virusschrijvers hierop rekenen om hun slachtoffers voor de gek te houden. De besmette bijlage heet bijvoorbeeld verhaal.doc.pif, maar lijkt de naam verhaal.doc te hebben. De gebruiker, die ook wel eens gezien heeft (bij de buurman? of op het werk?) dat Word-documenten een naam kunnen hebben die eindigt op ".doc", denkt, "ha, een Word-document", en wil het openen door te dubbelklikken. Maar het is een pif-bestand (een bepaald soort uitvoerbaar stuurbestand), en de besmetting is een feit. Vervolgens kan het virus / de worm zijn verwoestende werk gaan doen, en bovendien anderen besmetten.
Potentieel gevaarlijke extensies zijn exe, com, bat, pif, scr, vb, vbs, cmd.
Een attachment dat eigenlijk een worm is wordt pas gevaarlijk als het uitgevoerd wordt. Bij sommige versies van o.a. Outlook gebeurde dat al als het bericht in de Preview Pane verscheen. Latere versies van Outlook (deel van Office) en Outlook Express zijn waarschijnlijk wel veilig, maar het blijft belangrijk de juiste patches toe te passen, zodat eventuele veiligheidsgaten op tijd gedicht worden.
Veel andere e-mailprogramma's hebben een betere reputatie op het punt van veiligheid:
Eudora van
Qualcomm
of
The Bat!
van RitLabs,
of
Dialog
van 40tude.
In de meeste emailprogramma's is het mogelijk een bijlage (attachment) te "openen"
door erop te (dubbel)klikken. Dit "openen" houdt dan in dat het besturingssysteem
(Windows) het programma zoekt dat hoort bij de bestandsnaamextensie.
Windows start dan dat programma, en laat het de bijlage openen als document.
Een bijlage met een naam die eindigt op ".xls" wordt dus in Excel gestart, als
er ".doc" staat is het Word, enz.
Bijlagen die zelf een programmabestand zijn worden dan echter rechtstreeks
uitgevoerd! Als die bijlage dan een virus (worm) is, wordt de computer besmet.
Veilige emailprogramma's staan dat dan ook niet toe, of
waarschuwen op z'n minst; onveilige doen het soms zelfs zonder dubbelklikken.
Om dit risico te vermijden is het beter een bijlage van een bekende persoon, waarover
tevoren afspraken gemaakt waren, niet vanuit het emailprogramma te openen, maar
vanuit het programma dat erbij hoort. Komt er dus een bestand iets.xls binnen,
dubbelklik er dan niet op, maar sla de bijlage op in een directory op de schijf
(Eudora doet dat automatisch al, bij andere programma's: rechtermuisknop,
opslaan als), start zelf Excel, en opent het rekenblad vanuit Excel.
Als de bijlage dan toch niet iets.xls heette, maar iets.xls.scr
of iets.xls.exe of iets dergelijks, en Windows staat
verkeerd ingesteld zodat je dat niet in de gaten hebt,
dan gebeurt er nog niets ergs. Excel zal dan melden dat het dit bestand niet kan
openen, omdat het geen geldig rekenblad (speadsheet) is.
Soms zit in een Word-document een macro ingebakken. Macro's zijn een soort
programma's, en die kunnen een virus installeren. Macro's kunnen zo zijn ingesteld
dat ze meteen worden uitgevoerd als het document in Word geopend wordt.
Om dit te voorkomen moet de bescherming tegen macro-virussen, die Word-versies 6 en hoger
hebben, altijd ingeschakeld zijn. Zoek onder Extra, Opties naar de
juiste beschermingsoptie.