Malwarebytes en Windows Defender tegen malware en spyware

Normaal gesproken is een nieuw geÔnstalleerde Windows schoon van adware, spyware, dialers, rootkits, keyloggers, trojans, scumware, malware, toolbars en andere rotzooi. Goed aangeschreven software zal zelden tot nooit voor problemen zorgen. Gebeurt er toch wat vreemds, bijvoorbeeld een onbekend programma dat door de firewall wordt tegengehouden, dan is het verstandig hier onderzoek naar te doen. Dat kan bijvoorbeeld met de gratis tools Windows Defender, Comodo Internet Security en/of Malwarebytes (zie hierna). Omdat de resultaten per tool kunnen verschillen, is het verstandig het systeem met meerdere tools te scannen.

LET OP: Zodra alternatieve beveiligingssoftware is geÔnstalleerd, wordt Windows Defender meestal uitgeschakeld en is ook niet meer op te starten (dit wordt automatisch hersteld door de beveiligingssoftware weer te verwijderen).

Gebruik altijd de meest recente versie en houd alles up-to-date

Gebruik altijd de laatste versie van de scansoftware en update de malware-definities voordat een scan wordt uitgevoerd. Zorg er ook voor dat alle andere beveiligingsmaatregelen up-to-date blijven (download zo snel mogelijk de laatste virusdefinities en installeer nieuwe updates voor Windows en andere software), anders bestaat het risico dat de computer opnieuw besmet raakt!

TIP: Met het gebruik van systeemback-ups maakt dit soort software eigenlijk overbodig. Na het terugzetten van een (schone) systeemback-up bij een vermoedelijke besmetting is de PC altijd weer virus- en malwarevrij.

Anti-malwaretool Malwarebytes Free

De tool Malwarebytes Free (download: www.malwarebytes.org/antimalware/) controleert het systeem eenvoudig en snel op de aanwezigheid van kwaadwillende software, eventuele besmettingen kunnen direct worden verwijderd. In eerste instantie wordt een probeerversie van het premiumpakket geÔnstalleerd, welke na 14 dagen automatisch wordt teruggezet naar de gratis basisversie (een uitgeklede versie waarbij de realtime beveiliging en enkele andere beschermingen komen te vervallen). Geen probleem, want ook zonder deze extra beveiligingen kan MalwareBytes nog steeds malware, spyware en rootkits opsporen en verwijderen. Bij de eerste keer opstarten worden direct de laatst beschikbare updates gedownload. Met de knop Scan nu in het basisscherm (of via tabblad Scannen, knop Start scan) kan de bedreigingsscan naar malware direct worden uitgevoerd. Schrik niet, de kans is namelijk groot dat er wat wordt gevonden. Het is echter niet allemaal even schadelijk!

malwarebytes

ACTIEVE PROCESSEN EERST STOPPEN

Het kan voorkomen dat Malwarebytes een bestand niet kan verwijderen omdat het nog actief is. Het proces dat het bestand vasthoudt is eenvoudig te achterhalen en te beŽindigen met Process Explorer (download: https://technet.microsoft.com/nl-nl/sysinternals/bb896653(en-us).aspx; een prima alternatief voor Windows Taakbeheer). Klik in de menubalk van Process Explorer op Find, Find Handle or DLL en voer de naam van het bezette bestand in om de naam van het verantwoordelijke proces op te sporen. Dit proces kan vervolgens in het basisscherm worden beŽindigd door er met rechts op te klikken en te kiezen voor Kill Process.

Als alternatief kan een geblokkeerd bestand ook worden vrijgegeven en verwijderd met tools als FileASSASSIN (download: www.malwarebytes.org/fileassassin), IObit Unlocker (download: www.iobit.com/nl/iobit-unlocker.php), UnLock IT (download: www.emcosoftware.com/unlock-it) en MoveOnBoot (download: www.emcosoftware.com/move-on-boot).


Windows Defender

Ook de gratis tool Windows Defender van Microsoft is praktisch voor het achterhalen en verwijderen van spyware en andere ongewenste software. Deze software wordt standaard met Windows meegeleverd (bereikbaar via het configuratiescherm). Naast de continue beveiliging wordt er dagelijks een scan uitgevoerd (het tijdstip en de frequentie van deze scan kunnen worden aangepast via de optie Hulpprogramma's, link Opties, taak Scan automatisch op mijn computer uitvoeren). Volgens de standaard instellingen worden de scanresultaten met Microsoft gedeeld, maar uit privacyoverwegingen kan dit eventueel via de optie Hulpprogramma's, link Microsoft SpyNet worden uitgeschakeld. Is er geen behoefte aan Windows Defender (bijvoorbeeld omdat andere beveiligingssoftware wordt gebruikt of omdat het de computer onnodig vertraagt) dan kan de link Opties, onderdeel Administratorbevoegdheden worden uitgeschakeld.

Windows Defender

LET OP: Omdat de functionaliteit van Windows Defender ook is verwerkt in de (eveneens door Microsoft ontwikkelde) beveiligingssoftware Microsoft Security Essentials wordt Windows Defender uitgeschakeld tijdens setup van MSE.

HOSTS-BESTAND: ONGEWENSTE WEBSITES BLOKKEREN

Bij het bezoeken van bekende websiteadressen (zoals die voor internetbankieren of webmailaccount) kan je ongemerkt op een kwaadaardige website terecht komen. In sommige gevallen wordt dit veroorzaakt door een virus die het HOSTS-bestand heeft aangepast waardoor bij het bezoeken van de website ongemerkt naar een website met een ander IP-adres wordt doorgeschakeld. Vandaar dat Windows Defender (en andere scantools) standaard controleert of dit bestand wordt aangepast.

Het HOSTS-bestand kan echter ook worden ingezet om  malware op het verkeerde been te zetten. Dit bestand wordt namelijk eerst geraadpleegd voordat er contact wordt gelegd met de DNS-server. Door onbetrouwbare websiteadressen via het HOSTS-bestand te laten blokkeren, wordt voorkomen dat er ongewenst contact wordt gelegd met de betreffende server. Een aanpassing in het HOSTS-bestand kan tevens de advertenties van de vele advertentienetwerken blokkeren waardoor het bezoeken van websites aanzienlijk wordt versneld. Elders op deze website staat meer informatie over het aanbrengen van wijzigingen in het HOSTS-bestand.


ROOTKITS

Rootkits vormen de nieuwste bedreiging voor de PC. Er zijn verschillende vormen van rootkits, ze hebben echter allemaal eenzelfde eigenschap: ze proberen zich onzichtbaar te maken. Hierdoor zijn ze zeer moeilijk te traceren, ook voor virusscanners. Een ogenschijnlijk klein bestand kan in werkelijkheid een grote omvang hebben, en onzichtbare schadelijke code bevatten. Deze nieuwste bedreigingen zijn in Windows XP te traceren met een systeemscan. Een dergelijke scan kan worden gemaakt met een gratis programma als RootkitRevealer (download: https://technet.microsoft.com/nl-nl/sysinternals/bb897445(en-us).aspx). Het interpreteren van de scan en het verwijderen van ongewenste rootkits vergt wel enige kennis.


 
 
 
 

© 2001-2017 - - SchoonePC - Rotterdam - The Netherlands