Voorkomen is beter dan genezen!

Aangeboden door de alt.comp.virus nieuwsgroep deelnemers.
(Deze "anti-malware" pagina's zijn het resultaat van een doorlopende gezamenlijke inspanning.)

Anti-Virus Main Menu
Navigatie

Voorkomen is beter dan genezen - Een paar tips ter voorkoming van virussen
geschreven door: Andrew J Lee   (AVIEN Founding Member)

Met virussen en andere 'kwaadaardige software' is het altijd beter ze niet te krijgen, dan tijd te besteden om ze te verwijderen. De stress van data verlies, gemiste deadlines en in extreme gevallen het wegbrengen van je PC en opnieuw installeren kan gemist worden als kiespijn.

Veel virus infecties kunnen voorkomen worden met behulp van deze richtlijnen. 

Email

Zoals recent gepubliceerd is, is er in toenemende mate sprake van virussen welke als email bijlage verstuurd worden  of in een email verborgen zitten. Sommige veroorzaakten grote schade en hebben miljoenen guldens gekost aan tijdverlies en inkomstenderving. Voorbeelden zijn het W97M/Melissa@MM ("Melissa") virus en meer recent de VBS/Loveletter.a ("Loveletter") Internet worm. Andere zoals JS/Kak ("Kakworm") zijn niet zo destructies, maar zijn toch zeer vervelend. 

Mogelijk door puur geluk ben je verstoken gebleven van deze infecties, misschien door het gebruik van niet-Microsoft Systemen, maar dit houdt niet in dat je er altijd aan ontkomt.

Als het recente VBS/VBSWG@MM ("Anna Kournikova") virus al iets bewezen heeft, is het dat het simpel installeren van een virus scanner geen garantie is voor protectie tegen nieuwe virussen (of zelfs oudere, die aangepast zijn), en dat deze virussen zich met een ongelofelijke sneldheid kunnen verspreiden als email bijlage, en grote schade kunnen aanrichten voordat de antivirus bedrijven hun data definities bijgewerkt hebben. 

De beste manier om een virus infectie te voorkomen, is om verantwoordelijk te blijven wat er met je PC gebeurt. Als je geen virus opstart, dan kan het je systeem ook niet infecteren. Dit houdt tevens in het maken van een lijst wat je email programma  zonder toestemming mag uitvoeren.

  • Verwacht je een bestand of een email van degene die het jou gezonden heeft?
  • Is het van iemand die je kent - Let op dat sommige virussen hiervan profiteren door het persoonlijke adresboek te gebruiken, dus dit is geen garantie voor veilgheid.
  • Probeer te controleren met de afzender, dat deze inderdaad het bestand verstuurd heeft en probeer vast te stellen wat er gestuurd is. Vaak weet de afzender niet dat de email van hem afkomstig is als het inderdaad een virus betreft.
  • Als het een Programma is, oftewel bestandsnaam op de extensie .exe - andere gebruikelijke extensies zijn .vbs, .msi, .pif, .scr.
  • Onthoudt dat document bestanden zoals .dot, .doc, .xls ook een programma code kunnen verbergen. Zie de "Macro viruses" Sectie van deze pagina. (Vaak  arriveren virussen met een dubbele extensie zoals bestandsnaam.jpg.vbs or bestandsnaam.txt.exe) 
Als één van bovenstaande condities zich voordoet, wees op je hoede.

Enige aanbevelingen:

  • Als het een programma is, verwijder dan de email. Alleen als je een speciaal programma verwacht, zal het niet meer zijn dan een flauwekul programma. Deze lijken onschuldig, maar worden regelmatig gebruikt als virus en Trojan Horse drager. Gewoon de email verwijderen. 
  • Zorg ervoor dat de Macro Protectie in je Microsoft Office programma's aanstaat. Antwoord altijd "Nee" als gevraagd wordt om een macro uit te voeren in een toegestuurd document. In het algemeen zullen documenten geen macro nodig hebben, dus kan je de inhoud gewoon bekijken. 
  • Schakel het voorbeeld scherm in Outlook / Outlook Express uit, als je het gebruikt, en zet de Zone beveiliging op beperken. 
  • Gebruik Outlook niet voor het lezen van Nieuwsgroepen, gebruik een echte nieuwslezer zoals Gravity, Agent of XNews, welke ongevoelig zijn voor kwaadaardige software.
  • Verzend geen flauwekul programma's per email. Dit vertraagd de email systemen en verhoogd het risico op virus en andere niet-gewenste programma verspreiding.


Samenvatting:

  • Bij twijfel, verwijder de email eerst, en stel later vragen. Als het belangrijk was, kan de afzender het nogmaals sturen 
  • Voer geen programma's uit die per emial ontvangen worden. Onbelangrijk wie het gestuurd heeft; er is geen garantie dat het geen virus of kwaadaardige software is 
  • bij twijfel, verwijder de email. Als het belangrijk waas, kan de afzender het nogmaals sturen nadat je gecontroleerd hebt dat deze het daadwerkelijk naar jou verstuurd heeft. (Jawel, dit is de tweede keer dat ik dit zeg, maar zo belangrijk is het.) 


Diskettes

Geïnfecteerde diskettes waren de meest gebruikelijke bron van virus infectie. Het risico stijgt als diskettes door collegae gedeeld worden, of thuis en op het werk worden gebruikt. 

Bealngrijkste regel is, dat je aanneemt dat een diskette die je krijgt, niet op virussen gecontroleerd is.Doe dit dus voordat je ermee gaat werken. 

Als jij bestanden voor een collega, klant, vriend of andere gebruiker op diskette zet, controleer dan de diskette eerst op virussen. 

Als je een diskette thuis gebruikt, controleer deze voordat je het op je werk of op iemand anders zijn PC gebruikt en andersom. Zo voorkom je verspreiding van virussen op diskette. 

CD-ROM's

Met de komst van de beschrijvbare CD, is de verspreiding van virussen door dit medium sterk toegenomen. In sommige gevallen is het zelfs voorgekomen, dat CD's afkomstig van resputabele bronnen zoals Computer bladen virussen bevatten. 

Tegenwoordig voeren de meeste bladen het beleid dat, ondanks dat zij de CD's virus vrij verstrekken, het de verantwoordelijkheid van de gebruiker is om dit te controleren. 

Het is de moeite te waard te onthouden, dat nieuwe virussend dagelijks geschreven worden en dat je niet weet in hoeverre de data definities van de virus bedrijven bijgewerkt zijn. Bij twijfel controleer dit als eerste. De vijf minuten gebruik van je virus scanner weegt niet op tegen de uren om je waardevolle data te herstellen. 

Macro virussen

Microsoft OfficeTM Programma's zoals Microsoft WordTM, Microsoft ExcelTM en Microsoft OutlookTM kunnen maken allemaal gebruik maken van Macro Instructies, dat betekent dat ze programma's (ook virussen) in een document kunnen opslaan en uitvoeren. 

Als je een document van een onbekende bron ontvangt, bijvoorbeeld per email, of van iemand anders, controleer het altijd op virussen. 

Voorbeelden van MS OfficeTM Document extensies zijn doc, .dot, .xls, .xla, .shs, .mdb. 

Let op: Alhoewel een virus niet in alleen tekstbestanden zoals .txt opgeslagen kan worden, zullen Microsoft Office TM programma's dit bestand in zijn echte vorm inlezen als het simpel een andere naam gekregen heeft. Met andere woorden als document.doc de naam document.txt heeft gekregen kan het nog steeds een macro bevatten, welke geopend wordt bij gebruik van MS WordTM

Programma's

Bestandsvirussen verspreiden zich als een gebruiker een besmet bestand start. Met meer en meer mensen op het Internet, het downloaden van bestanden van ontelbare bronnen en het verzenden van deze bestanden via email, wordt het steeds moeilijker te controleren waar de bestanden vandaan kwamen. 

Als je niet weet wat een bestand is of van wie het kwam, verwijder het, maar als je het toch wilt uitvoeren, start het dan niet voordat je op een virus gecontroleerd hebt.

© Copyright 2001 - Andrew J Lee 
Reprinted with permission		 Andrew J Lee
AVIEN Founding Member 
http://avien.net