Virus ondersteuning

Virus en virusondersteuning

nerd alertEen paar weken geleden ging mijn computer langzamer en langzamer werken en dit was erger dan „normaal” omdat er op YouTube geen filmpje meer fatsoenlijk af te spelen was (ik gebruik een energiezuinige computer die dat maar net aan kan).

Ik wist nog wel ongeveer wat ik gedaan had voordat het verkeerd begon te gaan: een update van Miro en een update van DivX. Verder floepte er bij het surfen over internet een keer een windowtje onder mijn muis dat weer weg was voordat ik het gelezen had — voor mijn gevoel was dat foute boel. Een virus?

Antivirus

Een virus… dat kan niet, want ik gebruik antivirussoftware. Aha! Nu ik het scannen handmatig gestart had, vond Ad-Aware ineens wel wat narigheid, in de miro_installer om precies te zijn.

Op zoek naar een nieuw antivirusprogramma dus. Microsoft Security Essentials. Ook dit programma heb ik mijn computer laten scannen en deze vond andere infecties: twee Java exploits die nog in de Java-cache rondhingen.

Voor de zekerheid heb ik nog een derde antivirusprogramma geprobeerd. Malwarebytes heb ik mijn computer laten scannen en die vond nog weer wat anders: dat mijn startmenu gekaapt zou zijn.

Maar na al dit gescan en verwijder had ik nog steeds hakkelend beeld en geluid in YouTube. Geluidsdrivers en videokaartdrivers opnieuw geïnstalleerd… hielp niet. Miro en DivX verwijderd… hielp niet. Pas het terugzetten van het systeemherstelpunt van de dag voordat ik voor het eerst problemen merkte op YouTube (en daarna opnieuw de virusscanners draaien) hielp gelukkig wel.

Geschiedenis in een notendop

Is deze ellende nou echt noodzakelijk? Daarvoor moet je een stap terug maken in de tijd van de computervirussen.

Toen thuiscomputers nog geen harddisk gebruikten en nog niet verbonden waren met internet waren de kans op besmetting en de impact van besmetting klein. In die tijd was een virus een vernuftig piepklein programmaatje in machinetaal, dat zo klein en zuinig moest zijn dat het door iedereen onopgemerkt bleef. De reden om het virus te maken was om te laten zien hoe goed je kon programmeren.

De komst van internet en snellere thuiscomputers veranderde dit dramatisch. De grootste omslag kwam 10 jaar geleden: Windows was intussen zo groot geworden dat zelfs een virus van het formaat van een olifant niet meer opviel en iedere beginner kon voortaan een virus maken met een standaard toolkit, dus zonder echt moeite te hoeven doen en zonder iets te kunnen. Het Nederlandse Kournikova virus is hiervan een van de eerste bekende voorbeelden.

Voor virussen was techniek of bekendheid niet meer het belangrijkst, maar de „marketing”: hoe kan je je virus efficiënt verspreiden en hoe kan je er zo veel mogelijk geld mee verdienen. Geldelijk gewin dus, want computers worden tegenwoordig gekaapt voor bijvoorbeeld het verzenden van spam of voor creditcard-gegevens.

Virus ondersteuning
Virus ondersteuning

Ondersteuning

Laat ik beginnen met vragen aan de bron: waarom is ondersteuning voor virussen ingebouwd in computers? Microsoft deed dat 25 jaar geleden al, maar dat is nog verdedigbaar: zij wisten op dat moment gewoon nog niet beter.

Systemen als Apple Macintosh en Linux hebben altijd de naam gehad „veilig” te zijn — al was de voornaamste reden waarschijnlijk dat 10 jaar geleden nog bijna niemand die systemen gebruikte. De afgelopen jaren maken deze systemen zichzelf juist steeds gastvrijer voor computervirussen!

Autorun

Dat doen ze bijvoorbeeld met de „autorun” functie, een functie die zorgt dat een programma automatisch uitgevoerd wordt als je een usb stick in de computer stopt. Vanwege al het misbruik (zoals recent door Stuxnet) gaat Microsoft deze functie verwijderen uit Windows.

Raar maar waar: bij Linux voegen ze autorun juist toe!

Adobe

Volgens sommige mensen is software van Adobe een van de grootste veiligheidslekken op een pc. Iedereen gebruikt het voor het bekijken van Flash en pdf bestanden (je kunt er niet omheen), maar door de manier van programmeren is de software erg onveilig en wordt deze (daarom) erg vaak aangevallen door virussen.

Recent onderzoek laat zien dat het uitstellen van updates op Adobe software (Reader/Acrobat en Flash) verantwoordelijk is voor 48% van de commerciële virusbesmettingen.

Advies: stel een update van Adobe software geen minuut uit!

Java

Het andere grote lek in thuiscomputers is Java. Ooit gepresenteerd als een universele en veilige programmeertaal, maar vanwege de beveiligingsproblemen (lees: programmeerfouten) staat Java tegenwoordig juist bekend om de universele ondersteuning van narigheid: dankzij Java worden ook Apple Macintosh en Linux aangevallen door virussen.

Recent onderzoek laat zien dat het uitstellen van updates op Java software verantwoordelijk is voor 37% van de commerciële virusbesmettingen.

Advies: stel een update van Java geen minuut uit!

Toekomst

Het bestrijden van virussen kan tegenwoordig gelukkig ook gedeeltelijk via internet gebeuren: het virus moet zijn „oogst” afleveren bij de makers, maar als hun site is afgesloten dan lukt dat niet meer. Virusbestrijders spreken over het „gouden uur”: in het eerste uur maakt een virus de meeste slachtoffers. Daarna gaat het een stuk minder hard en al snel zal de site van de makers worden geblokkeerd. Vandaar dus dat je updates geen minuut mag uitstellen.

Software tegen virussen bestendig maken blijkt voor softwaregiganten heel erg moeilijk te zijn. Een moderne Intel processor kan bijvoorbeeld al beschermen tegen kwaadaardige programmacode in een „buffer overflow” (waar in veel software zwakke plekken zitten), maar: niet alle Operating Systems gebruiken deze beveiliging! Het lijkt dus wel alsof virussen „hulp van binnenuit” krijgen. Maar er is hoop: een tijd geleden heeft Intel bekend gemaakt zich binnenkort er nóg meer mee te gaan bemoeien.

Disclaimer: dit artikel is niet bedoeld als een volledig en objectief overzicht van virussen, maar bedoeld om aan te zetten tot nadenken.

Advertenties

9 gedachtes over “Virus en virusondersteuning

  1. Ontwikkelingen van de afgelopen week:
    – Intel heeft McAfee overgenomen (antivirus)
    – Google heeft Zynamics overgenomen (malware analysis en reverse engineering)
    – Apple zegt Java in de toekomst niet meer standaard mee te leveren

  2. Hoe vreemd is het eigenlijk, dat er nog steeds mensen zijn die geloven dat je bugs sneller uit een Operating System kunt verwijderen, dan er nieuwe bijgestopt worden?

    Als je de realiteit onder ogen ziet, dan moet je beseffen dat het nodig is om een securitymodule toe te voegen aan OS-en, die er voor zorgt dat de (altijd aanwezige) bugs in elk geval geen veiligheidsrisico kunnen vormen. Dat en meer schrijft beveiligingsexpert Michael Steil.

  3. Volgens onderzoekers is maar liefst 99,8% van alle commerciële virusbesmettingen te herleiden tot programmeerfouten in de volgende producten:
    Java JRE (37%)
    Adobe Reader/Acrobat (32%)
    Adobe Flash (16%)
    Microsoft Internet Explorer (10%)
    Windows Help (3%)
    en Apple Quicktime (2%)
    Paradoxaal genoeg maakt tegenwoordig vaak een nep-antivirusprogramma deel uit van de virusbesmetting.
    Bron: Java, Adobe vulns blamed for Windows malware mayhem

  4. Het niet draaien van „autorun” helpt niet meer.

    Er worden tegenwoordig USB sticks gefabriceerd die speciaal bedoeld zijn voor het verspreiden van virussen. Deze identificeren zich bijvoorbeeld aan de computer als „toetsenbord” en zorgen op die manier dat jouw computer zelf het virus gaat ophalen via internet.

Vertel jouw mening

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s