Houd je pc hack- en malwarevrij

Tip 01: Gezond verstand

Als je alle tips uit dit artikel opvolgt, beschik je over een goed beveiligde computer. Dat is natuurlijk ook de bedoeling, maar tegelijk bestaat dan het risico dat je je dan 'onaantastbaar' waant en dat is niet de juiste houding. Alertheid en gezond verstand blijven nog altijd onmisbare ingrediënten. Dat houdt onder meer in dat je vanuit een e-mail niet zomaar elke bijlage of link opent, zeker niet wanneer de inhoud van het bericht je wat vreemd overkomt. Lees ook: Een usb-stick gebruiken om malware te verwijderen.

Ook bij e-mails die van bekenden lijken te komen, blijft het oppassen geblazen. Verder doe je er goed aan elke download, met name freeware, vóór het uitvoeren aan een uitgebreide virusscan te onderwerpen (zie ook tip 10) en tijdens de installatie van software wantrouwig te staan tegenover alle reeds ingevulde aankruisvakjes. Wie daar consequent op let, maakt het malware en hackers al meteen een stuk moeilijker.

© PXimport

Tip 01 Deze link kun je beter niet aanklikken.

Tip 02: Onderhoudscentrum

Om snel een indruk te krijgen hoe het met de beveiliging van je systeem is gesteld, open je het Windows-onderhoudscentrum, via het Configuratiescherm / Systeem en beveiliging / Onderhoudscentrum. Met het pijlknopje open je vervolgens de rubriek Beveiliging. In één oogopslag zie je dan onder meer: of er een firewall, antivirus- en spywarebeveiliging actief zijn, of Windows Update is ingeschakeld, of je het gebruikersaccountbeheer wel hebt ingeschakeld (zodat je een melding krijgt wanneer programma's wijzigingen op je systeem trachten aan te brengen) en of beveiligingsopties van Internet Explorer wel op de aanbevolen niveaus zijn ingesteld.

Is alles in orde, dan zie je bij elk item Ingeschakeld of OK staan. Is dat niet het geval, dan kun je dat alsnog doen met de knop Nu inschakelen of Instellingen wijzigen. Standaard krijg je ook een notificatie in het Windows-systeemvak te zien als het onderhoudscentrum op de achtergrond problemen detecteert. Tenminste als je dergelijke meldingen niet hebt uitgeschakeld. Dat controleer je in het linkerpaneel, via Instellingen voor Onderhoudscentrum wijzigen.

© PXimport

Tip 02 Het Windows-onderhoudscentrum: een nuttige eerste stop

Tip 03: (Gratis) antivirustool

Het mag duidelijk zijn: een antivirusprogramma is en blijft een essentieel onderdeel van je defensiestrategie. Vanaf Windows 8 levert Microsoft standaard zo'n tool, onder de naam Windows Defender. Deze tool tref je weliswaar ook aan op Windows Vista en 7, maar daar beperkt het programma zich tot het detecteren en elimineren van spyware en aanverwanten. Wil je tevens gratis virusprotectie, dan installeer je op Windows Vista en 7 Microsoft Security Essentials. Controleer in elk geval of de realtime-beveiliging is geactiveerd: open het programma, ga naar het tabblad Instellingen, klik Realtime-beveiliging aan en schakel deze functie in.

Houd er wel rekening mee dat zowel Defender als Microsoft Security Essentials in onafhankelijke antivirustests vaak minder goede resultaten behalen. Daarom kun je wellicht beter op zoek gaan naar een krachtiger antivirustool.

Wil je het absoluut gratis, dan kun je kiezen voor Avast! of AVG AntiVirus. Feit blijft dat gratis versies zo goed als altijd minder (beveiligings)functies aanbieden dan de commerciële variant. Zo bevat het gratis Avast! slechts beperkte virtualisatie-opties (waardoor je tijdens online transacties iets meer risico loopt) en scant het gratis AVG AntiVirus gedownloade bestanden pas wanneer je die ook echt uitvoert.

© PXimport

Gebruik je toch Windows Defender, zorg er dan in elk geval voor dat de realtime-beveiliging actief is.

Tip 04: Firewall

Hebben we wat bedenkingen over de kwaliteit van de antivirustool van Microsoft, op de ingebouwde firewall valt weinig aan te merken. Er zijn dan ook weinig redenen om die door een andere te vervangen. Het blijft natuurlijk wel belangrijk dat je deze firewall correct hebt ingesteld. Open hiervoor het Windows Configuratiescherm / Systeem en beveiliging / Windows Firewall. Je zou hier uitsluitend groene, dus geen rode, balkjes moeten zien en je firewall moet Verbonden zijn voor alle netwerklocaties. Dat kun je altijd nog snel aanpassen via Windows Firewall in- of uitschakelen. Heb je aan de firewallinstellingen gesleuteld, of een programma heeft dat gedaan, en wil je de oorspronkelijke instellingen terug? Dan regel je dat met Standaardwaarden herstellen / Standaardinstellingen / Ja.

Houd er wel rekening mee dat bepaalde programma's, die je voorheen toegang had verleend om bijvoorbeeld een internetconnectie op te zetten, dan mogelijk niet meer (volledig) zullen werken. Je moet in dat geval alsnog je toestemming geven wanneer daarom wordt gevraagd.

© PXimport

© PXimport

Het terugzetten naar de oorspronkelijke instellingen van de Windows-firewall, waarna je sommige toepassingen wellicht weer moet autoriseren.

Tip 05: Portscan

De basisfunctie van een firewall is het controleren van netwerkverkeer, in eerste instantie van alle binnenkomende traffic, maar vaak ook van uitgaand verkeer. Verdacht of ongeoorloofd verkeer zal door een goede firewall worden geblokkeerd, zodat bijvoorbeeld hackers zich geen toegang tot je systeem kunnen verschaffen. Om eenvoudig te testen hoe veilig je systeem op dat vlak is, kun je een zogenoemde portscan uitvoeren. Een degelijke online portscan is ShieldsUP!. Ga naar deze website, druk op de knop Proceed en vervolgens op All Service Port. Het kan overigens zeker geen kwaad op deze pagina ook de knop GRC's Instant UPnP Exposure Test in te drukken; die controleert of je router wel bestand is tegen specifieke hackpogingen.

De eerste 1056 poorten (zeg maar, communicatiekanalen naar je pc) worden nu gescand door de service om te zien of er geen poorten openstaan die eigenlijk Stealth (onzichtbaar, groene kleurindicatie) horen te zijn. Is een firewall, al dan niet van Windows, actief op je pc, dan hoor je uitsluitend groene blokjes te zien - zeker wanneer die pc ook nog eens achter een (NAT-)router in je netwerk staat.

© PXimport

ShieldsUP! op een pc zonder router: links zonder Windows-firewall, rechts met.

Tip 06: Windows update

Zoals we in tip 02 al aangaven, controleert het onderhoudscentrum ook of je Windows Update wel zo hebt ingesteld dat die automatisch updates installeert wanneer die beschikbaar zijn. Want het regelmatig updaten en patchen van je systeem is net zo goed een essentieel onderdeel van de beveiliging. Op die manier verklein je de kans dat hackers of malware bepaalde onvolkomenheden in het systeem misbruiken. Je kunt de instellingen van Windows Update op elk moment controleren.

Ook dat gaat via het Configuratiescherm / Systeem en beveiliging, waar je deze keer Windows Update kiest. Vervolgens klik je op Instellingen wijzigen en stel je deze functie bij voorkeur in op Updates automatisch installeren (aanbevolen). Je bepaalt zelf het tijdstip waarop die updates dan feitelijk worden geïnstalleerd, maar veiligheidshalve kies je hier in elk geval voor Elke dag. We raden je aan hier ook een vinkje bij Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates te zetten, net als bij Updates voor Microsoft-producten ontvangen. Bevestig met OK.

© PXimport

Een must: update je systeem regelmatig.

Tip 07: Browser

Omdat een groot deel van het verkeer van en naar het internet over het algemeen via je browsers loopt, is het belangrijk dat je ook die up-to-date houdt en veilig configureert. De meeste browsers updaten zichzelf, zodat je je hier normaal gesproken weinig zorgen om hoeft te maken. De beveiligingsinstellingen kun je zelf even controleren. In Google Chrome open je daartoe Instellingen / Geavanceerde instellingen weergeven en check je of er een vinkje staat bij Bescherming tegen phishing en malware inschakelen.

In Internet Explorer druk je op Alt+X en kies je Internetopties. Open het tabblad Beveiliging en kies de Internet-zone. Blijkt de knop Standaardniveau beschikbaar, klik die dan aan. Ga vervolgens naar het tabblad Geavanceerd en druk op de knop Geavanceerde instellingen herstellen. Bevestig met OK. Druk nogmaals op Alt+X en kies Beveiliging. Krijg je hier SmartScreen-filter inschakelen te zien, klik die optie dan aan en activeer hem alsnog. Bevestig ook hier met OK.

© PXimport

Het SmartScreen-filter van Internet Explorer helpt je tegen phishingsites te beschermen.

Tip 08: Extra virusscan

Het is een goed idee af en toe een extra virusscan op je systeem uit te voeren, want twee weten meer dan één. Let op: het is niet verstandig om twee antivirustools tegelijk op de achtergrond te laten draaien, waarbij beide dus zorgen voor realtime-protectie. Het risico is dan groot dat de twee programma's elkaar gaan tegenwerken. Een degelijke, gratis tool om een 'on demand' scanronde uit te voeren is Malwarebytes Anti-Malware.

Na de opstart hoef je alleen maar de knop Scan nu in te drukken. Na afloop bericht de tool je over eventuele dreigingen met een overzicht van de geïnfecteerde items. Tenzij je bepaalde items, waarvan je zeker weet dat ze onschadelijk zijn, ongemoeid wilt laten, schakel je ze allemaal in één keer uit met de knop Plaats alle in quarantaine. Tot slot herstart je de pc en voer je voor de zekerheid nogmaals een scanronde uit.

© PXimport

Het is geen slecht idee af en toe een second opinion te vragen!

Tip 09: Adware, kapers en PUP's

Weliswaar iets minder schadelijk, maar ook erg vervelend zijn ongevraagde toolbars, browserkapers, adware en zogenoemde PUP's (potentially unwanted programs). Een van de betere programma's om die ondingen te detecteren en elimineren is ADwCleaner. Voor alle zekerheid maak je vooraf wel een systeemherstelpunt. Zoek daarvoor naar 'herstelpunt' in Windows en kies Een herstelpunt maken.

De tool is erg gebruiksvriendelijk: de knop Scannen indrukken, even geduld hebben en na afloop de verschillende tabbladen (Mappen, Bestanden, Snelkoppelingen, Taken, Register...) openen en het vinkje laten staan bij de items die je inderdaad liever niet op je systeem hebt. Bij twijfel kun je items googelen om te weten te komen of ze als malafide bekendstaan. Vervolgens sluit je alle andere programma's af en druk je de knop Verwijderen in. Je pc zal na de operatie automatisch herstarten. AdwCleaner gaat grondig te werk. De tool is vooral geschikt als kuur voor hardnekkige adware, kapers of toolbars.

© PXimport

Aan de blik van AdwCleaner ontsnappen weinig kapers.

Tip 10: Viruscontrole downloads

In tip 01 wezen we al op het belang van oplettendheid en gezond verstand. Daar hoort in ieder geval bij dat je niet zomaar onbekende software downloadt en uitvoert. Het is een goede gewoonte om elk gedownload programma eerst aan een strenge viruscontrole te onderwerpen en niet uitsluitend te vertrouwen op je eigen antivirustool. VirusTotal is daarvoor een uitstekende service. Je kunt hier een willekeurig bestand tot 128 MB (dat je bijvoorbeeld zojuist hebt gedownload) uploaden en zodra je de knop Scannen indrukt, speelt de service het door aan circa 50 antivirustools. Binnen een minuut of wat krijg je te zien welke antivirustools de upload (niet) koosjer vinden. Een vergelijkbare service is Metascan online (maximaal 80 MB; 41 antivirustools).

Let op: er kunnen altijd wel een paar tools aan de alarmbel trekken, maar wanneer dat beperkt blijft tot een twee- of drietal (vooral ook minder bekende) tools hoeft dat niet noodzakelijk verontrustend te zijn. Bij twijfel is er altijd nog iets als Google.

© PXimport

Bij downloads is een extra viruscontrole aangeraden.

Tip 11: Usb-sticks

Naast downloads, websites en e-mails is er nog een toegangsweg die door malware wordt gebruikt om zich in een systeem te nestelen: usb-sticks, met name sticks die ook anderen hebben gebruikt. In principe hoort je antivirustool je tegen potentiële malware op deze gegevensdragers te beschermen. Stop je echter vaak sticks van andere gebruikers in je pc, dan kun je de extra protectie van MCShield in overweging nemen.

Na installatie nestelt de tool zich in het Windows-systeemvak. In principe merk je er nauwelijks iets van, tot je een usb-stick in je pc stopt. De tool scant die meteen op mogelijke malware en geeft je via een pop-upvenster te kennen wat het resultaat van de analyse is. Vanuit het Configuratiecentrum van MCShield kun je onder meer aangeven of je ook harde schijven wilt laten scannen (rubriek Scanner) en is het mogelijk bepaalde programma's die de tool onterecht als schadelijk ziet, op een uitzonderingslijst te plaatsen (rubriek Witte lijst).

© PXimport

MCShield biedt een extra beschermingslaag voor usb-sticks.

Tip 12: Patchbeheer

Het gratis Secunia PSI speurt je systeem specifiek af naar kwetsbaarheden in niet-Microsoft-programma's. Afhankelijk van wat je tijdens de installatie van de tool hebt ingesteld, werkt deze bovendien automatisch oudere programma's bij door beschikbare updates te downloaden en te installeren. Houd je liever zelf de teugels in handen, kies dan niet Programma's automatisch bijwerken maar een van de andere opties, zoals Updates automatisch downloaden, maar mij laten beslissen of ik wil bijwerken. In het hoofdvenster klik je vervolgens op Nu scannen. Na afloop van de scanronde, die lang kan duren, krijg je de status van de gedetecteerde programma's te zien.

Heb je aangegeven dat je zelf verantwoordelijk wilt zijn voor het updaten, dan hoef je over het algemeen niet meer te doen dan bij elk gewenst programma de link Klik om bij te werken aan te klikken. Bij twijfel open je het contextmenu en kies je Meer informatie. Na een gratis registratie krijg je dan feedback van de community te zien.

© PXimport

Het rapport van Secunia PSI: 269 programma's up-to-date, 17 niet.

Tip 13: Veiligheidsscore

We noemden het Windows-onderhoudscentrum al. Er is echter een externe en gratis tool die je ook in één oogopslag over de veiligheid van je systeem informeert: Opswat GEARS. In eerste instantie gebeurt dat in de vorm van een veiligheidspercentage. Maar wanneer je deze score aanklikt, krijg je meer details te zien en blijkt de score te berusten op een zevental deelscores (Firewall, Hard disk encryption, Patch management, Backup, Public File sharing, Antivirus en Antiphishing).

Elk van deze deelscores is eveneens aanklikbaar, waardoor nog meer informatie in beeld komt. Verder controleert Opswat GEARS je systeem ook op een aantal 'advanced threats', zoals malware die je eigen antivirustool over het hoofd zou kunnen zien. Al deze informatie kan nuttig zijn om je systeem nog beter af te schermen.

© PXimport

Een veiligheidsscore: meer dan leuk!

Back-ups

Ook al heb je alle beveiligingstools die je kent aan het werk gezet, het valt nooit 100% uit te sluiten dat een kwaadaardig script of een geniepig virus toch je systeem weet binnen te dringen en je data beschadigt. Maak daarom regelmatig back-ups.

Dat kan op diverse manieren, maar belangrijk is alvast dat je de back-up niet op dezelfde computer bewaart als je oorspronkelijke data. Idealiter bevindt de reservekopie zich fysiek zelfs op een andere locatie. Zo kun je handmatig back-uppen naar een tijdelijk aangesloten externe schijf. Om dat te doen zijn er verschillende degelijke en gratis tools, bijvoorbeeld SyncBack Free.

Of je back-upt op gezette tijden naar een netwerkshare; ook dat is mogelijk met SyncBack. Verder is een NAS uiteraard een mogelijke oplossing en niet zelden wordt bij zulke apparaten geavanceerde back-upsoftware meegeleverd. Tot slot is er nog de mogelijkheid om back-ups naar de cloud te maken. Dat kan geheel gratis met een tool als BuddyBackup, waarbij je met andere gebruikers samenwerkt. Maar er bestaan ook gespecialiseerde diensten, zoals Crashplan (Europese servers) of Carbonite (Amerikaanse servers), die je tegen betaalbare prijzen opslagruimte in robuuste datacenters aanbieden.

Er is dus keuze genoeg en niemand houdt je tegen twee of meer van deze back-upmogelijkheden te combineren.

© PXimport

SyncBack Free is slechts een van de vele (gratis) back-uptools.