|
AntivirusLaatste nieuws: 50 procent van alle Nederlanders heeft al eens een virus ontvangen, het artikel Op deze plaats heb ik veel informatie samengebracht, eigenlijk als reactie op veel vragen die mij bereiken. Lees eerst een deze info door. Op internet moet je je net zo gedragen als we kleine kinderen vertellen hoe ze zich op straat moeten gedragen: geen snoepjes aannemen van vreemden. Met moderne partydrugs is het al net zo. Volgens de laatste cijfers heeft 1 op de drie Nederlanders in 2002 een virus op de computer gehad. Het vermoeden is zelfs dat het aantal nog veel hoger ligt. Dus: luister even naar goede raad en doe verstandig....... Op internet houdt dit in dat toegestuurde bijlages altijd met grote zorg moeten worden bekeken, en meegestuurde programma's (.EXE , .COM , . BAT , .PIF of .VBS) nooit en dan ook nooit moeten worden geopend, tenzij u heeft afgesproken dat u die bestanden zou krijgen. De afzender kan bij email zeer eenvoudig worden verdoezeld, of worden vervangen door een andere persoon. Dit is echt peanuts, dus als de afzender een goede bekende is, hoeft dit niet beslist zo te zijn! Mail van MicrosoftSinds september 2003 worden er mails ontvangen die afkomstig lijken te zijn van de firma Microsoft, met een bijlage. Teksten proberen u te verleiden de bijlage te openen, waarna u een virus op uw computer heeft. Microsoft heeft nog NOOIT een bijlage gestuurd aan een gebruiker en zal dat ook nooit doen. Microsoft heeft daarnaast bij mijn weten nooit spontaan gebruikers benaderd om hen te wijzen op fouten in de software. Alleen personen die zich abonneren op mailings van hen, krijgen info toegestuurd, maar daarbij is eigenlijk nooit een spontaan toegegeven zwakheid of onvolkomendheid vermeld. Wel de nieuwste programmatuur die u kunt kopen...... BijlagesDaarom: wantrouw meegestuurde programma's en al helemaal mailtjes waarbij u ongevraagd allerlei handige tooltjes krijgt om uw computer te controleren of bestand te maken tegen virussen. Alleen een link naar een bekend bedrijf, alwaar u bij het bedrijf zelf de informatie ophaalt (download), kunt u evenzeer vertrouwen als u het bedrijf kan vertrouwen. Bekende speler is bijvoorbeeld Symantec of McAffee, nu onderdeel van NAI. Enneh...nog het belangrijkste: een aantal virussen gebruiken beveiligingsfouten van Internet Explorer om je computer te besmetten. Zonder dat je mailtje zelf hoeft te openen, wordt door het vertonen in het preview schermpje (meestal onderaan je beeld) een module van Internet Explorer geopend. Door een speciale truc kan daarbij je computer al besmet worden, zonder dat je een bijlage opent. Dit gat in Internet Explorer moet je dichten met de security updates van Microsoft.
De patch is in voor de diverse internet
explorer versies op te halen via de bladzijde Critical Updates
voor een overzicht van de belangrijkste foutverbeter-programma's. Elke
maand worden er wel nieuwe fouten in Windows programmatuur ontdekt en vele
daarvan stellen u opnieuw bloot aan acties van kwaadwilligen. Dus kijk er
regelmatig of gebruik de mogelijkheden van Windows Update en gebruik die
minstens eens per maand.
Let goed op welke je moet hebben, want dat hangt
van je versie internet explorer af!
Deze bestanden zijn ongeveer 2 MB groot en niet meer te
de-installeren (dus geen weg terug!). Wel is het zo dat bij mijn computer
daarna Internet Explorer soms met een fout wordt afgesloten en mij vraagt of
ik een foutrapport naar Microsoft wil sturen..... lastig, maar beter dan
onbeschermd. Het is een typisch geval van Microsoft..... Als je eens iets
anders wil proberen dan Internet Explorer dan kan ik je Opera aanraden:
gratis, wat sneller en meer controle over venstertjes die oppoppen en zo. Ook
in het Nederlands via www.opera.com (iets van
12 MB). Installeer echter wel de internet explorer patch want vanwege
Microsoft's ideeën van integratie ben je ook kwetsbaar als je alleen Outlook
Express gebruikt.
Aangezien vrijwel geen enkele virusscanner
daadwerkelijk tussen internet en je internetprogramma gaat zitten (McAfee en
een paar anderen doen dit wèl, de meeste niet!), kun je er toch last van
krijgen, al gebruik je een virusscanner. Wel zorgt een goede virusscanner voor
inperken van de gevolgen.
Advies: de juiste patch ophalen en uit laten
voeren conform de instructies op bladzijde.
Als je niet weet of je DE PATCH al hebt: kijk
op de bovenste balk van internet explorer bij HELP, onderste menu-optie ABOUT
of INFO, daar zou dan het Q-nummer bij moeten staan..... ook kun je hier vinden
welke versie van internet explorer je hebt, let op versie en SP nummer!. Hoe
doe ik dit?
Als je Windows ME of XP gebruikt, dan moet je wat
extra handelingen doen, dus als je niet echt goed thuis bent in Windows, vraag
dan een deskundige.
Nog even een kort overzicht:
Wees voorzichtig met allerlei gratis virusscanner. Een
voorbeeld is STOP-SIGN van eAnthology. Bij downloaden van de sharewareversie
(die slechts 30 dagen werkt) wordt meteen ook even iMesh meegeïnstalleerd.
iMesh is weer zo'n lekker programma dat alleen door een expert van je systeem is
af te halen en terecht door ad-aware als ongewenst wordt bestempeld. Ad-aware
scant je computer op aanwezigheid van ongewenste programmatuur die iets anders
doet dan jij wilt: of rekenkracht ter beschikking stellen, of een platform voor
allerlei ongewenste advertenties en zo. HOAXES
Af en toe wordt door kwaadwilligen ingespeeld op
de angst voor virussen. Door een mailtje te maken met de verwijzing naar een
bestandje dat misschien zou kunnen voorkomen op je harde schijf, wordt stap 1
gezet. De ontvanger kijkt en controleert of het bestand aanwezig is. In veel
gevallen is dat dan zo, want de kwaadwillende heeft een bestand opgezocht dat
op veel computers staat EN DAAR OP THUIS HOORT. Voorbeelden zijn bijvoorbeeld jdbgmgr.exe
en suflbnk.exe.
Stap twee is meestal de aanwijzing om het bestand
te verwijderen. Vaak is het echter een bestand dat cruciaal is voor de werking
van Windows of een populaire toepassing. Op het moment dat het verwijderd
wordt (prullenbak of echt weg met SHIFT DEL), is vaak nog niets te merken. Pas
bij opstarten blijkt het bestand nodig te zijn en doet de computer dus niets
meer.....
In andere gevallen doet de toepassing waarbij het
bestand hoorde het niet meer. In beide gevallen is het doel van de
kwaadwillende bereikt en heeft men schade aan de Windows installatie en dus
doet de computer niet meer wat hij behoort te doen.
Soms gaat de kwaadwillende nog verder: dan wordt
een bestandje bijgeleverd dat in plaats van het besmette bestand moet worden
geplaatst. Dat men hiermee zelf een virus of trojan op de schijf plaatst,
beseft men zich niet........
Informatie over de jdbgmgr.exe hoax is te
vinden bij McAfee (onderdeel van NAI) op: Het is niet echt nodig om het bestand opnieuw op je computer te zetten. Microsoft dumpt zo af en toe rotzooi op je computer die je toch nooit gebruikt. Alleen diegenen die ontwikkelen in de J++ programmeertaal hebben het bestandje jdbgmgr.exe nodig. Dus laat het rustig achterwege en leer er van.
Dus leef bij dezelfde regels als goede ouders je
al hadden bijgebracht:
Alle informatie is naar beste kunnen, inschatting, kennis en vertrouwen samengesteld. Toch moet ik om zuiver juridische redenen stellen dat ik niet aansprakelijk kan zijn voor enige schade die ontstaat door opvolgen van deze aanwijzingen. Voor diegenen die twijfelen kijk ook op www.planet.nl/computer en http://antivirus.pagina.nl Meer links via Google naar jdbgmgr.exe
gerelateerde webbladzijden: Courante Virus en Hoax informatieToegevoegd na een tip van Sander
de Jong, kijk eens rond op zijn site.
De informatie in bovenstaande tabel wordt bij de opbouw van deze bladzijde vers gehaald bij Sophos, zodat u altijd naar courante informatie van Sophos kijkt! |
|