Is virusbescherming anno 2015 nog nodig?

Door: Joris Peterse | 30 maart 2015 08:12

Apps & Software

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3
  4. pagina 4
  5. pagina 5
  6. pagina 6

Veranderde motieven

Makers van antivirussoftware moeten anders te werk gaan dan pakweg vijftien jaar geleden. Malware is geavanceerder, diverser en massaler dan toen. Eddy Willems, beveiligings-evangelist van G Data legt uit: "Over het algemeen wilden malwareschrijvers 15 jaar geleden vooral laten zien hoe kundig zij waren in het programmeren. Nog altijd denken veel mensen bij een malware-infectie aan ongewilde pop-ups, rare dingen die met de computer gebeuren of het compleet vastlopen daarvan. In bijna 100% van de huidige gevallen is er een ander motief: geld."

Dat veranderde motief zorgt ervoor dat dat malware een ander karakter kreeg. In plaats van de gebruiker lastigvallen met trage en falende computers, probeert moderne malware zich meestal ongezien in het systeem te nestelen, om vervolgens toe te slaan wanneer het nodig is. De dagen van weleer zijn achter ons, iedereen die al langer met pc's omgaat heeft zijn eigen spookverhalen. Mijn naarste spookverhalen komen ook uit 2003, waarbij ik na een schone installatie van Windows XP (waar nog geen Service Pack 2 voor was) als een bezetene m'n antivirus en ZoneAlarm-firewall via een tergend langzame verbinding moest downloaden.

Het motief van MSBlast: gebruikertje pesten!

Maar ik was te laat. De MSBlast-worm had m'n computer te pakken en toonde een venstertje waarin werd afgeteld naar een systeem-uitschakeling. Iedere keer dat ik de pc weer herstartte, kwam het tellertje na korte tijd weer in beeld, waardoor ik geen tijd had om de removal-tool te downloaden. Bij gebrek aan een andere pc, zat er niets anders op dan de installatie van Windows XP opnieuw te starten, gevolgd door dezelfde race tegen MSBlast, die ik gelukkig de tweede keer wel won.

Wie is Eddy Willems?

Eddy Willems is een Belgische computerbeveiligings-expert. In het verleden heeft hij onder andere gewerkt als beveiligingsexpert bij Kaspersky. Sinds 2010 vervult hij dezelfde rol bij het Duitse antivirusbedrijf G Data. Tevens is hij lid van AMTSO (Anti-Malware Testing Standards Organisation) en oprichter van EICAR (European Institue for Computer Anti-Virus Research).

Ransomware gijzelt je computer

Hoe anders is het nu. Natuurlijk is er nog steeds veel malware in omloop die je pc merkbaar belast en je regelmatig lastigvalt met reclame-pop-ups, -toolbars en beroerde zoekmachines. Maar het motief is hier duidelijk. Hetzelfde geldt voor een andere vorm van malware die de laatste tijd regelmatig de kop op steekt: ransomware. Je computer wordt hiermee als het ware gegijzeld. Er wordt een misleidende boodschap getoond die lijkt te komen van bijvoorbeeld de politie of Buma/Stemra, met de melding dat je illegale handelingen hebt uitgevoerd en een boete moet betalen. Pas nadat je deze boete hebt betaald, verdwijnt deze melding ... om (hoogstwaarschijnlijk) later weer op te duiken. Met een gratis rescue-cd van antivirusbedrijven zijn deze virussen eenvoudig te verwijderen zonder dat je ook maar iemand hoeft te betalen.

Lastiger wordt het als je door ransomware getroffen wordt die je bestanden gijzelt door ze te versleutelen. De internetcriminelen chanteren gebruikers door ze te laten betalen om hun persoonlijke bestanden terug te krijgen. Cryptolocker is een geducht voorbeeld van dit soort ransomware. Het nadeel is echter dat het voor antivirus-experts ook bijzonder lastig is om zo'n besmetting ongedaan te maken. Encryptie is haast niet te verwijderen zonder de correcte sleutel. Het geeft de noodzaak van een back-up van je bestanden en een up-to-date virusscanner op Windows goed aan. Voorkomen is beter dan genezen.

Het motief van ransomware: geld verdienen.

Rescue-disk

Start je pc niet meer fatsoenlijk op door een malware-besmetting of heeft ransomware je pc gekaapt, start dan je computer op van een rescue-cd. Zo'n rescue-cd schoont je pc zo veel mogelijk op en probeert ervoor te zorgen dat je toegang hebt tot je bestanden. Je kunt hiervoor bijvoorbeeld de Kaspersky Rescue CD gebruiken. Je leest er hier meer over.

15 Reactie(s) op: Is virusbescherming anno 2015 nog nodig?

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 30 maart 2015 08:37 japie12
    Bedankt voor dit zeer verhelderende en leerzame artikel,top
    mvrgr

    Jan
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 30 maart 2015 10:51 Anoniem
    msblast, binnen een minuut kun je toch wel windowstoets+R intikken en daarna "shutdown -a" intikken, gevolgd door enter. Daarna kun je de software removal tool rustigaan verwijderen
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 31 maart 2015 21:49 darknessblade
    voor android gebruik ik 360 security (upcoming chinese antivirus)

    werkt uitstekend en geeft geen last op mijn sytem (jiayu s3)
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 april 2015 11:11 Anoniem
    En nu ? Geen virusbescherming meer gebruiken ?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 april 2015 11:40 Anoniem
    En gaat de prijs flink naar beneden voor klanten die nog wel anti virussoftware willen gebruiken TOCH???
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 april 2015 22:04 Anoniem
    Hinderlijk veel reclame op uw site. Doe daar wat aan! Gewoon niet prettig meer. Nu is ongevraagde reclame ' so wie so' prettig en zoals u weet staat reclame nagenoeg gelijk aan liegen. Alvast bedankt!
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 april 2015 22:18 Anoniem
    Dit artikel is bijkans onleesbaar door de vele hinderlijke advertenties. Ik vind, dat ik als abonnee van C!T recht heb op ongestoord lezen….
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 april 2015 23:14 Anoniem
    installeer een pop-up blokker, scheelt een stuk
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 april 2015 01:15 Anoniem
    Dit is wat onduidelijk. Stoppen of niet stoppen met gebruiken.
    En weg met die hinderlijke reclame aub.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 april 2015 09:38 Anoniem
    en tegen die irri commercials gebruik je ABP (ad block plus) is nog gratis ook…
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 april 2015 12:08 Anoniem
    Er wordt een vraag gesteld. Ik hoor graag een antwoord!
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 april 2015 13:03 porrelaar
    Ik heb grote waardering voor de kennis van Eddy Willems en heb pas nog zijn boek Cybergevaar gelezen, maar met zijn verhaal over MS Blast(er) op pagina 2 van dit artikel zit hij er volgens mij een beetje naast. Hij lijkt te beweren dat pas met Service Pack 2 er een Windows Firewall voor Windows XP kwam. Dat klopt niet. Die firewall zat daarvoor ook al in Windows XP, maar je moest hem wel nog zelf aanzetten. Standaard was hij uitgeschakeld. Pas na installatie van SP 2 werd die firewall automatisch aangezet.
    Ik kan me dat nog goed herinneren, omdat ik na de eerste berichten over Blaster onmiddellijk de ingebouwde Windows firewall had aangezet. Tevens had ik mijn vriendin gebeld of gemaild met instructies hoe zij de firewall aan kon zetten. Dat deed ze niet. Ze wachtte wel totdat ik kwam. En daarmee was ze dus te laat. Ze raakte besmet door Blaster.
    Wanneer je nog een andere pc had, kon je een verwijdertooltje downloaden en op diskette zetten. Op die manier heb ik in een week tijd 3 pc's van familie of collega's bevrijd van Blaster. Je moest natuurlijk vanwege het steeds opnieuw opstarten wel snel handelen: pc opstarten, daarna meteen die diskette met de Blaster fix erin rammen en de fix laten draaien.
    Soms lukte dat pas de tweede keer.
    En daarna natuurlijk de ingebouwde firewall van Windows XP aanzetten!
    Wilde je een betere firewall, dan kon je daarna op je gemak die van ZoneAlarm downloaden.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 14 april 2015 10:29 Anoniem
    ik heb een computer zonder antivirus en ik heb nog nooit een virus gehad
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 11 november 2015 18:04 Anoniem
    dit artikel is een virus
    een dood-door-gelul virus
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 30 november 2015 16:47 Kasander
    "ik heb een computer zonder antivirus en ik heb nog nooit een virus gehad."
    En dat weet je omdat…?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.