Toolkit tegen malware
Elke computer waarmee verbinding met internet wordt gemaakt, is een potentiële prooi voor hackers, malafide scripts, virussen, trojans en andere veroorzakers van ellende. Antimalwaretools zijn dus een absolute voorwaarde voor veilig computergebruik. Een commerciële beveiligingssuite is daarbij één optie, een doordacht samengestelde, geheel gratis toolkit is een andere. Over die laatstgenoemde mogelijkheid praten we u bij in dit artikel.
Detectie & verwijderen
1. Infectie herkennen
U vermoedt dat uw systeem het slachtoffer is geworden van malafide software. Dat geeft een vervelend gevoel, maar is het wel echt zo? U moet namelijk weten dat virusmakers maar al te graag op uw angst inspelen en u willen doen geloven dat uw systeem is geïnfecteerd. Duikt bijvoorbeeld tijdens het surfen plots een venster op dat u op een besmetting wijst en u aanraadt snel een verwijdertool te downloaden, dan gaat u daar beter niet op in. De kans is namelijk groot dat u precies daardoor échte malware binnenhaalt! Hoe u een daadwerkelijke infectie herkent? Dat is een vraag die zich niet zo eenvoudig laat beantwoorden. Typische symptomen kunnen bijvoorbeeld de volgende zijn: een vertraagd of instabiel systeem, een aangepaste zoek- of startpagina in uw browser, storende pop-ups of kennissen die klagen dat u hen spamberichten verstuurt. Hoe dan ook: vermoedt u een infectie? Laat u eerst overtuigen door betrouwbare detectietools.
Laat u zeker niet misleiden door valse meldingen!
2. 'Live' antivirustool
Zijn er inderdaad ernstige aanwijzingen dat uw systeem is besmet, dan valt niet uit te sluiten dat malware (zoals een virus of een rootkit) automatisch in het geheugen wordt geladen zodra u Windows opstart. Dat houdt meteen in dat malware de controle over het systeem heeft overgenomen en dus ook dat een scanronde met een antivirustool niet echt betrouwbaar meer is. Om dat uit te sluiten, start u uw pc bij voorkeur met een 'live cd/dvd' op en voert u de scanronde rechtstreeks vanaf dat schijfje uit. Er bestaan verschillende gratis live-antivirus-cd's. U vindt er een aantal via website TechMixer, inclusief de nodige uitleg. In de meeste gevallen komt het er op neer dat u een iso-bestand downloadt en dat naar cd/dvd brandt, bijvoorbeeld met een gratis tool als ImgBurn. Vervolgens start u uw pc vanaf dat medium: de antivirustool start automatisch op en u voert een scan uit op uw harde schijf.
Zo ziet het hoofdvenster van de 'live' AVG Rescue CD er uit.
3. YUMI
Zo'n iso omzetten naar een opstartbare cd is behoorlijk bewerkelijk. YUMI (Your Universal Multiboot Installer) pakt het echter anders aan: eenvoudiger, sneller én vanaf een compacte usb-stick. Na de download plugt u een - bij voorkeur lege - usb-stick in en start u de tool op (installatie is niet nodig). Klik op I agree en op Create, verwijs naar de stationsletter van de stick, plaats een vinkje bij We Will FAT32 Format \Drive! - houd er rekening mee dat hierdoor alle data op uw stick zullen verdwijnen! - en kies de gewenste 'distributie' uit de lijst. Die bevat onder meer de rubriek Antivirus Tools, met een handvol verschillende antivirusprogramma's. Kies er een uit, plaats een vinkje bij Opted to Download the iso en bevestig met Ja. Wacht tot de download achter de rug is en navigeer vervolgens met de Browse-knop naar het gedownloade iso-bestand. Bevestig met Create en met Ja. Na afloop kunt u deze procedure zelfs herhalen, maar dan met een ander antivirus-pakket. YUMI zorgt ervoor dat u bij het opstarten met de stick kunt kiezen met welk antivirusprogramma u de schijf wilt laten scannen. Het kan geen kwaad, integendeel zelfs, om zo'n scanronde achtereenvolgens met twee verschillende tools uit te voeren. Twee weten - en vinden - immers meer dan één!
Met Yumi maakt u snel en eenvoudig een 'live' antivirus-cd of -usb-stick.
4. SUPERAntiSpyware
Als het goed is, hebt u met een of meer van de genoemde antivirustools alle malware kunnen opsporen en verwijderen. Toch doet u er goed aan nogmaals te controleren of alle malwaresporen wel grondig zijn opgeruimd. Een 'second opinion' kan immers nooit kwaad. Daar zijn ook weer degelijke en gratis tools voor ontwikkeld. Een ervan is SUPERAntiSpyware (hij bestaat trouwens ook in een 'draagbare' variant). Deze tool laat zich in elk geval eenvoudig bedienen. Tijdens de installatie kiest u voor Language Dutch en stipt u Do not install the optional toolbar aan (tenzij u heel graag de Ask-toolbar op uw systeem wilt hebben). Zodra u de tool hebt opgestart, selecteert u voor alle zekerheid Check for Updates. Vervolgens stipt u bij voorkeur Complete Scan aan, evenals Enable Rescue Scan. Daarna klikt u op Scan Your Computer, duidt u alle schijven aan en drukt u op de knop Start Complete Scan. Na de scanronde verschijnt een venster met een overzicht van de aangetroffen bedreigingen. Klik hier op Continue, selecteer alle bedreigingen en kies Remove threats.
Iedere bedreiging is er één teveel!
5. Anti-Malware
Noem ons gerust paranoïde, maar wij steken graag tijd en energie in methoden die voor 'extra zekerheid' zorgen. Dus laten we er nog een bijkomende tool op los: Malwarebytes Anti-Malware. Dat is best zinvol, aangezien SUPERAntiSpyware (uit de vorige tip) niet direct in virussen-in-de-strikte-zin-van-het-woord is gespecialiseerd. U hoeft bovendien niet bang te zijn dat deze twee gratis tools elkaar in de haren zullen zitten, iets dat bij andere software regelmatig gebeurt. Ook deze installatie hebt u met een paar muisklikken voor elkaar. Met de Scan-knop laat u de tool onmiddellijk een volledige scan van uw schijven uitvoeren. Na afloop verschijnt een rapport dat u kunt sluiten als er geen kwaadaardige objecten zijn gevonden. In het andere geval drukt u op de knop Bekijk Resultaten, waarna u alle items selecteert en Verwijder Geselecteerde aanklikt. Zodra de malware is opgeruimd, herstart u de pc.
Anti-Malware in actie tijdens een intensieve scanronde.
6. Specifieke eliminatietools
Het kan gebeuren dat uw antimalwaretools wel een infectie weten te detecteren en te identificeren, maar dat ze er niet in slagen om alle sporen ervan uit te wissen. In dat geval loont het de moeite op internet naar een eliminatietool te zoeken die specifiek is bedoeld voor het type malware waar u mee hebt te maken. Zo'n tool kunt u als volgt vinden. Ga naar uw favoriete zoekmachine en vul daar de zoekterm removal tool in. Stel bijvoorbeeld dat uw systeem het slachtoffer is geworden van de rootkit PMax, dan levert een zoekterm als removal tool pmax al heel wat resultaten op. We raden u echter wel aan om het zoveel mogelijk te houden bij verwijdertools van gerenommeerde antimalware-producenten. Het valt immers ook weer niet uit te sluiten dat een of andere malafide organisatie u een valse verwijdertool-alias-malware aanbiedt via internet. Googelt u bijvoorbeeld naar een generieke zoekterm als 'virus removal tools', dan komen al snel tools van bekende producenten als Kaspersky, Bitdefender en McAfee in het vizier.
Kaspersky biedt een betrouwbaar arsenaal aan gespecialiseerde malwareverwijderaars aan.
HijackThis!
Wat nu als uw antimalwaretools niets verdachts ontdekken, terwijl u ervan overtuigd blijft dat er iets aan de hand is? Dan kunt u HijackThis! nog ter hulp roepen! U voert deze tool het best als administrator uit. Vervolgens klikt u op I Accept en op Do a system scan and save a log file. Even later krijgt u een rapport te zien in uw Kladblok, met items die mogelijk sporen van malware vertonen. Het is echter aan u om uit te maken of dat wel degelijk zo is; geen tool voor beginners dus! Op Malware Removel Information kunt u in elk geval terecht voor een uitgebreide, Nederlandstalige handleiding. U kunt ook de hulp inroepen van meer ervaren gebruikers. Zo brengt de knop AnalyzeThis u naar een webpagina met links die naar diverse fora verwijzen waarop u het rapport kunt uploaden en waar medegebruikers u concrete feedback zullen geven. U kunt ook op een volautomatische analyse vertrouwen zoals u die op HijackThis.de vindt. U hoeft daarbij alleen maar het txt-logbestand te uploaden (of te plakken), waarna de knop Analyze potentiële bedreigingen aanwijst.
HijackThis! legt cruciale onderdelen bloot, maar laat de analyse ervan aan u over.
'Realtime' bescherming
7. AVG Anti-Virus Free
U bent er met de afgelopen zes tips in geslaagd uw systeem volledig malwarevrij te maken. Zo hoort het natuurlijk, maar het komt er nu op aan uw pc malwarevrij te houden. Daarvoor bent u aangewezen op een degelijk en up-to-date antimalwareprogramma dat uw systeem 'in realtime' - dus continu - beveiligt. Er zijn diverse goede en gratis tools. Tot onze favorieten horen Avast!, Microsoft Security Essentials en AVG Anti-Virus. Omdat het geen goed idee is meer dan één antivirustool met realtime bescherming actief te hebben - verschillende pakketten werken elkaar gewoonlijk tegen - houden we het hier bij AVG Anti-Virus. Tijdens de installatie is het verstandig om alle onderdelen geselecteerd te houden, maar dat geldt niet voor de zoekmachine en de extra werkbalk die AVG Anti-Virus mee wil installeren (tenzij u daar behoefte aan hebt, uiteraard). Na de installatie en een herstart van uw pc is het programma meteen actief. Dubbelklik op het pictogram in het systeemvak van de Windows-taakbalk om het controlepaneel te openen. Blijkt het onderdeel Antivirus niet up-to-date, klik dat dan aan en kies Onderdeel repareren, zodat AVG Anti-Virus weer bij de tijd is. Uw systeem is nu beschermd - wat niet wegneemt dat u op elk gewenst moment zelf nog een extra scanronde kunt uitvoeren (via Scanopties / De hele computer scannen).
AVG Anti-Virus houdt onvermoeibaar de wacht...
8. Panda Cloud Antivirus
In de vorige tip las u al dat het doorgaans niet zo verstandig is twee antivirustools tegelijk actief te hebben. Toch zijn er tools die zich vredelievend naast collega's laten installeren. Dat geldt onder meer voor Panda Cloud Antivirus (Free) en Immunet Free Antivirus. Beide tools springen minder gulzig om met uw systeembronnen, doordat de eigenlijke beveiliging nagenoeg geheel in de cloud plaatsvindt. Dat houdt meteen in dat u niet langer zelf voor updates van de antivirusdatabase hoeft te zorgen. Houd er wel rekening mee dat u met het internet moet zijn verbonden om van deze beveiliging te kunnen profiteren. We houden het hier bij Panda, temeer daar Immunet op twee van onze testcomputers vastliep. De installatie hebt u snel achter de rug, maar let op: standaard probeert Panda uw zoekmachine aan te passen en een extra toolbar te installeren. Het programma vindt u na installatie terug in het systeemvak van de Windows-taakbalk. Met een dubbelklik opent u de beheermodule. Via de eerste knop kunt u uw systeem laten scannen, als u dat wenst. Klik op Overige scans / Andere items scannen als u zelf wenst te bepalen welke stations of mappen er moeten worden gecontroleerd.
Panda Cloud Antivirus: het zwaarste werk gebeurt in de cloud.
9. Toolwiz TimeFreeze
U hebt nu al twee antivirustools die uw systeem op de achtergrond bewaken en u hebt uiteraard ook de Windows-firewall geactiveerd. Verder zorgt u ervoor dat u zeer regelmatig alle belangrijke updates van Windows laat downloaden en installeren. Toch kan het gebeuren dat u op een bepaald moment iets meer 'risico' neemt: u surft bijvoorbeeld naar een site die misschien niet helemaal veilig is, of u downloadt en installeert een aantal onbekende tools. In zo'n situatie kan een programma als Toolwiz TimeFreeze voor een extra beveiligingslaag zorgen. Standaard nestelt het zich in het systeemvak van de Windows-taakbalk. Via een dubbelklik op het pictogram kunt u Start TimeFreeze aanklikken. Elke schrijfoperatie naar uw systeemschijf - en alleen dié - wordt nu veilig naar een afgeschermd cachebestand omgeleid. Anders gezegd: alle aanpassingen aan die schijf worden nu gevirtualiseerd - oftewel in een 'sandbox' geplaatst - tot het moment waarop u Stop TimeFreeze kiest. Op dat moment kunt u kiezen: ofwel selecteert u Turn off the protection and drop all the changes (de wijzigingen verdwijnen dan voorgoed en uw pc herstart), ofwel klikt u op Turn off the protection and save all the changes (de wijzigingen zetten zich alsnog effectief door op uw systeemschijf). Dat laatste kiest u natuurlijk alleen maar als u zeker bent dat er niets is fout gelopen.
Delicate operaties laat u desnoods in een afgeschermde zandbak plaatsvinden.
Veilig testen
U hebt een antivirustool geïnstalleerd en u had hem eigenlijk wel graag even op de testbank gelegd. Een echt virus binnenhalen is natuurlijk niet de beste testmethode, maar er is gelukkig ook een veilige manier. EICAR heeft namelijk een testvirus ontwikkeld dat totaal onschadelijk is, maar de meeste antiviruspakketten toch aan de alarmbel laat trekken. Hebt u bijvoorbeeld AVG Anti-Virus geïnstalleerd en probeert u vervolgens een van de EICAR-testvirussen te downloaden, dan duikt meteen een waarschuwing op. Let wel, niet alle antiviruspakketten doen hieraan mee. Malwarebytes Anti-Malware negeert deze 'valse dreiging' bijvoorbeeld doelbewust.
Controle
10. Secunia PSI
Uw systeem is nu alles bij elkaar goed beveiligd. Toch doet u er goed aan af en toe uw geïnstalleerde software te controleren. Het gebeurt namelijk regelmatig dat er veiligheidsupdates (patches) beschikbaar komen en dan is het uiteraard verstandig die te installeren. Secunia PSI kan daarbij helpen. Meteen na de installatie opent u het hoofdvenster van de tool en klikt u op Scan your PC, in de rubriek Patch your PC. Secunia PSI gaat nu op zoek naar programma's die niet up-to-date zijn. Die krijgt u na afloop gepresenteerd als u Scan Results aanklikt. U krijgt dan meer informatie over de status van de gedetecteerde programma's, zoals 'End-of-Life' of 'Insecure', en u kunt ook bijkomende feedback opvragen. Secunia PSI maakt het u gemakkelijk, want de tool downloadt en installeert automatisch updates voor 'risicovolle' programma's. Beslist u liever zelf over eventuele updates, open dan de rubriek Configuration. Klik op Settings en verwijder het vinkje bij Enable automatic program updates op het tabblad PSI Settings. Secunia PSI start standaard op met Windows. Hebt u dat liever niet, verwijder hier dan ook het vinkje bij Start the Secunia PSI on boot.
Secunia PSI zorgt ervoor dat uw geïnstalleerde toepassingen netjes up-to-date blijven.
11. Snelle scan
Ook wanneer u een degelijke firewall - zoals die van Windows 7 zelf - paraat hebt, doet u er goed aan af en toe na te gaan of die wel behoorlijk functioneert. Dat kunt u doen door een 'poortscan' op uw systeem los te laten, zoals die van ShieldsUP!. Op de site van deze online dienst klikt u op Proceed en vervolgens op All Service Ports. De scan gaat dan van start. Als het goed is, krijgt u alleen maar groene blokjes te zien: geen enkele poort geeft blijkbaar thuis, en zo hoort het ook. Downloadt u af en toe weleens een programma, dan vertrouwt u wellicht op uw antivirustools, maar een extra controle kan daarbij natuurlijk ook nooit kwaad. U kunt bijvoorbeeld het gedownloade bestand uploaden naar de service op Virustotal.com: deze website geeft het bestand door aan ruim veertig up-to-date antivirustools en toont nagenoeg meteen het resultaat.
Met onze firewall annex router zit het volgens ShieldsUP! blijkbaar wel goed.