Normaal gesproken is de opnieuw geïnstalleerde computer schoon van adware, spyware, dialers, keyloggers, Trojans, scumware, malware, toolbars en andere rotzooi. Wordt alleen betrouwbare software geïnstalleerd, dan mag verwacht worden dat het systeem geen problemen vertoont. Gebeurt er toch wat vreemds, bijvoorbeeld een onbekend programma dat door de firewall wordt tegengehouden, dan is het verstandig hier onderzoek naar te doen. Voor dit doel geschikte, gratis tools zijn Ad-Aware,Windows Defender en/of Comodo Internet Security. Omdat dergelijke tools met verschillende resultaten komen, is het verstandig het systeem met meerdere tools te scannen.
TIP: Met het gebruik van systeemback-ups maakt dit soort software eigenlijk overbodig. Na het terugzetten van een (schone) systeemback-up bij een vermoedelijke besmetting is de PC altijd weer virus-, dialer- en trojanvrij.
Zorg ervoor dat altijd de laatste versie van deze software wordt gebruikt. U loopt anders het risico dat de PC besmet raakt met een recente trojan die nog niet in de (verouderde) software database was opgenomen.
Met de tool Ad-Aware Free (www.lavasoft.nl, download: www.download.com) kan het systeem eenvoudig en snel worden gecontroleerd op de aanwezigheid van ongewenste rommel. De webbrowser Google Chrome is voor de werking van de scanner niet relevant en hoeft dus niet te worden geïnstalleerd (deactiveer de optie Google Chrome samen met Ad-Aware installeren). Na installatie volgt een melding dat de gebruiker (nog) niet over een licentie beschikt, deze kan worden genegeerd. Klik rechts bovenin het basisscherm op het onderdeel Scannen en kies Slim. scan voor een snelle of Vol. scan voor een volledige scan. Schrik niet van het resultaat, er wordt namelijk altijd wel wat gevonden! Aan het einde van de scan kan eventueel per gevonden 'besmetting' worden aangegeven wat ermee moet gebeuren (bijvoorbeeld verwijderen, negeren of in quarantaine plaatsen). Na een klik op de knop Nu acties uitvoeren voert Ad-Aware de ingestelde actie uit (meestal komt het er op neer dat het betreffende bestand wordt verwijderd of in quarantaine geplaatst).
Het kan voorkomen dat Ad-Aware een bestand niet kan verwijderen omdat het nog actief is. Het proces dat het bestand vasthoudt is eenvoudig te achterhalen en te beëindigen met Process Explorer (download: http://technet.microsoft.com/nl-nl/sysinternals/bb896653(en-us).aspx; een zeer geschikte vervanger voor Windows Taakbeheer (CTRL-SHIFT-ESC)). Klik in de menubalk van Process Explorer op Find, Find Handle or DLL en voer de naam van het bezette bestand in om de naam van het verantwoordelijke proces op te sporen. Dit proces kan vervolgens in het basisscherm worden beëindigd door er met rechts op te klikken en te kiezen voor Kill Process. Ook de tool Unlocker (download: www.emptyloop.com/unlocker/) kan goed van pas komen bij het vrij krijgen van geblokkeerde bestanden en mappen. Deze tool is alleen niet geschikt voor de 64-bits versie van Windows.
Ook de gratis tool Windows Defender van Microsoft (download: www.microsoft.com) is praktisch voor het achterhalen en verwijderen van spyware en andere ongewenste software. Deze software wordt standaard met Windows Vista/7 meegeleverd (bereikbaar via het configuratiescherm), maar werkt ook onder Windows XP. Naast de continue beveiliging wordt er dagelijks een scan uitgevoerd (het tijdstip en de frequentie van deze scan kunnen worden aangepast via de optie Hulpprogramma's, link Opties, taak Scan automatisch op mijn computer uitvoeren). Volgens de standaard instellingen worden de scanresultaten met Microsoft gedeeld, maar uit privacyoverwegingen kan dit eventueel via de optie Hulpprogramma's, link Microsoft SpyNet worden uitgeschakeld. Is er geen behoefte aan Windows Defender (bijvoorbeeld omdat andere beveiligingssoftware wordt gebruikt of omdat het de computer onnodig vertraagt) dan kan de link Opties, onderdeel Administratorbevoegdheden worden uitgeschakeld.
LET OP: Omdat de functionaliteit van Windows Defender ook is verwerkt in de (eveneens door Microsoft ontwikkelde) beveiligingssoftware Microsoft Security Essentials wordt Windows Defender uitgeschakeld tijdens setup van MSE.
Met behulp van het HOSTS-bestand kan malware op het verkeerde been worden gezet. Dit bestand wordt namelijk eerst geraadpleegd, voordat er contact wordt gelegd met de DNS-server voor het achterhalen van een internetlocatie. Door onbetrouwbare websiteadressen in het HOSTS-bestand op te nemen, wordt voorkomen dat er ongewenst contact wordt gelegd met de betreffende server. Een aanpassing in het HOSTS-bestand kan tevens de advertenties van de vele advertentienetwerken blokkeren waardoor het bezoeken van websites aanzienlijk wordt versneld. Elders op deze website staat meer informatie over het aanbrengen van wijzigingen in het HOSTS-bestand.
Rootkits vormen de nieuwste bedreiging voor de PC. Er zijn verschillende vormen van rootkits, ze hebben echter allemaal eenzelfde eigenschap: ze proberen zich onzichtbaar te maken. Hierdoor zijn ze zeer moeilijk te traceren, ook voor virusscanners. Een ogenschijnlijk klein bestand kan in werkelijkheid een grote omvang hebben, en onzichtbare schadelijke code bevatten. Deze nieuwste bedreigingen zijn in Windows XP te traceren met een systeemscan. Een dergelijke scan kan worden gemaakt met een gratis programma als RootkitRevealer (download: http://technet.microsoft.com/nl-nl/sysinternals/bb897445(en-us).aspx). Het interpreteren van de scan en het verwijderen van ongewenste rootkits vergt wel enige kennis.
Menno Schoone
SchoonePC
|
| Tweet | ||
Home Windows XP Windows Vista Windows 7 Beveiliging Software Netwerk/internet Herinstallatie Systeembeheer WWW