Het verwijderen van Spyware

Over spyware bestaan veel misverstanden onder

computergebruikers. Eén van de meest
wijdverspreide misverstanden is, dat anti-
virussoftware ook spyware herkent. Spyware
wordt vaak gecombineerd met een virus op uw
computer geïnstalleerd. De virusscanner herkent
dan misschien het virus, maar de spyware blijft
gewoon op uw computer achter.

Overigens zien wij nu een trend dat steeds meer

anti-virussoftware ook een echte ingebouwde
anti-spywaremodule heeft en omgekeerd dat
steeds meer anti-spywareproducten ook een anti-
virusmodule bieden.

Spyware is tegenwoordig nummer één oorzaak

van het traag worden van uw computer. De
spyware houdt immers constant uw surfgedrag in
de gaten om hier een slaatje uit te kunnen slaan.
Als het daarbij blijft, mag U enigszins van geluk
spreken. Spyware en in het bijzonder mee
geïnstalleerde virussen, kunnen er zelfs voor
zorgen dat de internetverbinding volledig wordt
platgelegd en beveiligingssoftware buiten
werking wordt gesteld. Vaak komt U er veel te
laat achter dat uw computer is besmet met
spyware. Met het mogelijke gevolg dat heel wat
bestanden op uw computer al besmet zijn en
wellicht ook essentiële bestanden die als deze
besmette bestanden verwijderd worden door uw
anti spyware programma deze bestanden
eveneens verwijderd worden en uw computer in
de soep kan draaien. Begrijpt U nu hoe belangrijk
het is om een anti-spywareschil op uw computer
geïnstalleerd te hebben die er zorg voor draagt
dat in de eerste plaats spyware überhaupt niet op
uw computer wordt geïnstalleerd?! Uitleggen over
dit schild!

Of uw pc al dan niet ten prooi is gevallen aan

besmetting met spyware merkt U uit- eindelijk
vanzelf. Het opstarten van de computer duurt
eeuwen. De internetverbinding is traag en uw
browser loopt geregeld vast of vertoont andere
storingen. Treft U daarnaast in uw browser ook
nog een extra werkbalk aan waarvan U geen idee
hebt waar deze vandaan komt dan kunt U er bijna
zeker van zijn dat U ergens spyware cadeau hebt
gekregen. Andere aanwijzingen die duiden op
spyware zijn: vreemd pictogrammen op uw
bureaublad, een veranderde startpagina (!) in uw
browser of vreemde websites in uw Favorieten.
Ook kunnen er te pas en te onpas
Exploreervensters met reclames worden getoond
op uw scherm. Als uw eventuele pop-up-killer
veel pop-ups uitgeschakeld heeft dan kunt U met
grote zekerheid zeggen dat er spyware actief is
op uw systeem. Hier zult U doorgaans alleen veel
last van hebben wanneer uw Windows XP versie
nog niet is voorzien van Service Pack 2. Windows
defender beschermt U ook via allerlei aanvallen
van buitenaf. Windows defender
treft U eveneens aan op bijgeleverde CDROM.

Er zijn ook programma’s die zich uitgeven voor

anti-spyware software maar dit níet zijn. U kunt
denken aan DriveCleaner en Errorsafe. Taalfouten
en/of het gebruik van verschillende talen door
elkaar duiden op spyware, in plaats van handige
software.

Bovengenoemde programma´s doen voorkomen

alsof de meest verschrikkelijke dingen met uw
computer aan de hand zijn. Om alle zogenaamde
ellende te kunnen verwijderen moet U eerst
betalen. Niet intrappen dus!

Het is ook mogelijk dat een zogenaamde Browser

Hijackers Hotbar zich in uw browser gevestigd
heeft.

Het verwijderen van “verdachte” meldingen in

het Register

Doorzoek uw register op “Games” vermeldingen,

dit kan namelijk ook spyware zijn. Doe het
volgende:

Start
Uitvoeren
Typ regedit
Klik OK
Bewerken
Zoeken
Vul in
game
Doe dit ook met woorden als Casino, Poker,
Gambling en natuurlijk Sex(y)! Denk bijvoorbeeld
aan Gals, Girls, Porn, XXX, Cool, Shop, Roulette,
Biz, Money, Com of Org. en sorry voor het
woordgebruik “fuck” :-) Gebruik uw gezond
verstand, met andere woorden komt U woorden
tegen als Vegas dan heeft dit ook te maken met
poker! Zoek eens voor de aardigheid naar het
woord Adult! Al bent U nog zo netjes U zult
versteld staan wat uw register editor zal
vinden.... Bent U niet zeker waar een sleutel voor
staat, neem dan geen risico en laat de bewuste
map voor wat hij is. Aan de andere kant, als U
ziet dat bijvoorbeeld adult-gerelateerde
submappen onderdeel zijn van een onduidelijke
sleutel dan kunt U toch de gehele sleutel
weghalen. Met andere woorden als een sleutel
voor U niet duidelijk is klik gewoon op het plusje
en kijk of er subsleutels verschijnen met een
naam behorend bij uw zoekopdrachten!
Ga net zolang door totdat de register editor niets
meer vindt. U kunt zoekopdrachten herhalen met
F3. U zult versteld staan hoe lang U hier zoet mee
bent en dat U zelfs sleutel met de naam Gay
tegen zult komen terwijl U toch echt hetero
bent.... Bovendien kunt U sleutels in andere talen
tegenkomen zoals het Duitse woord kostenlose. U
weet ook wel dat een dergelijke naam behoorlijk
verdacht is. Het zal u inmiddels duidelijk zijn
geworden dat uw computer nou niet bepaald
gezond was en dat U deze zoekopdrachten
geregeld dient te doen om nieuwe aanvallen van
spam zoveel mogelijk te voorkomen.
Blijf alert, ik begrijp dat U steeds meer
zelfvertrouwen krijgt, maar haal niet zomaar van
alles weg in het register! U kunt namelijk ook te
overmoedig worden!

Ik raad U aan om deze handeling nogmaals uit te

voeren om te kijken of U nog wat vindt, vast wel!
U zult hoogstwaarschijnlijk meteen merken dat U
al minder spam zult ontvangen. Aan de andere
kant hebben veel compagnies al uw e-mailadres
in hun bestanden staan; dus het is ook slim om
voor een klein bedrag bij uw provider een
spamfilter te nemen. Wilt U zelf zeggenschap
hebben wat als spam wordt aangezien gebruik
dan een anti-spamprogramma als spamihilator.
Deze vindt U ook op de bijgeleverde cd-rom. In de
uitleg over hoe spamihilator werkt, zult U ook
verwijzingen met de sleutel Games aantreffen in
software als Shockwave Player. Op zich
onschuldig, alleen kan spyware zich juist in
sleutels met de binaire reeks van het woord
Games gaan nestelen. Dus zo onschuldig hoeft
het dus niet te zijn! Hele mappen kunt U
verwijderen door er met uw rechtermuis op te
klikken en te kiezen voor delete. Als de
registereditor klaar is draai dan nog even
Crapcleaner en schakel altijd even uw
Systeemherstel uit! Als U de computer weer heeft
opgestart schakel deze dan weer in!
Gelukkig bestaat er ook een online virusscanner
Panda Active Scan
www.pandasoftware.com/products/activescan. U
dient U even te registreren om gebruik te kunnen
maken van hun gratis online scan. U kan 2
mogelijkheden aanvinken.
1. I want to receive the latest news about
ActiveScan 2.0. I would also like to receive
information on relevant promotions from Panda
Security and/or its international representatives.
2. I do not want to receive any type of
information.

Uw docent heeft gekozen voor de 2e optie en de

URL van hun site bij zijn favorieten gezet onder
het nieuw aangemaakte mapje genaamd Online
Scan

U ontvangt van Panda een bevestigingsmail met

meer informatie over hun online dienst

Panda Security

Het punt is echter dat Panda software alleen

werkt onder Internet Explorer en Mozilla Firefox.
Uw docent maakt echter gebruik van de
innovatieve en snelste browser ter wereld Google
Chroom
http://www.gratissoftwaresite.nl/testlab/Google+C
hrome+internet+browser

Heel simpel ga gewoon via de return knop terug

naar de hoofdpagina van Panda, klik er op,
rechtermuisknop kies kopiëren, open Internet
Explorer en met de rechtermuisknop kiest U
plakken en geef een enter en zo kunt U alsnog uw
harde schijf laten scannen door de online dienst
van Panda software.

Gebleken is echter dat Panda weliswaar aangeeft

wat het heeft gevonden maar dat U de “infecties”
enkel kunt verwijderen met de betaalde versie.
Aan de andere kant laat Panda precies zien wat
het gevonden heeft en in het geval van de
computer van de docent vond het dit:

1. HKEY_CURRENT_USER\SOFTWARE\M
Explorer\Main\Default_Search_URL
2. HKEY_CURRENT_USER\software\M
Explorer\Search\SearchAssistant
3. HKEY_CURRENT_USER\Software\Microsoft\Internet Explo
Page
Nou, was dít nu alles?
Nee, U krijgt echt wel waar voor uw 15 Euri!

Panda gaf ook aan waar de “lekken” (docent)

door kwamen en in het geval van de computer
van de docent had Windows Defender deze
“lekken” niet weten te dichten.

Panda gaf ook aan dat de gevaren van de

zogenaamde “infecties” laag was. In het geval
van de computer van de docent is er dus niets
aan de hand simpelweg omdat de docent
normaal gesproken geen gebruik maakt van
Internet Explorer maar dus van Google Chroom
en deze update zichzelf, indien nodig.

Mocht U wel gebruik maken van óf IE of Firefox

dan kopieert U gewoon de gevonden register-
sleutels en print U deze uit en zoekt deze sleutels
simpelweg op via regedit en via Bewerken zoekt
U naar de betreffende registersleutels en
verwijdert U deze indien gewenst.

U kunt ook terecht bij

http://www.ewido.net/en/onlinescan/

Voor deze scan geldt ook dat het enkel werkt bij
Internet Explorer en U dient trouwens een active-
X besturingselement te installeren anders werkt
deze scan niet. Kijkt U eens of Ewido wellicht
andere “besmettingen” vindt dan de online scan
van Panda. Het fijne van de online scan van
Ewido is, is dat deze wél de eventueel gevonden
infecties verwijdert!

Uiteraard is het onverstandig om géén

beveiligingssoftware op uw computer te
installeren, maar stel dat de licentie van uw anti-
viruspakket is verlopen, of u toch het idee hebt
dat er iets niet pluis is.

U kunt dan gebruikmaken van een online

virusscanner. Voor een goede online scan gaat u
naar http://housecall65.trendmicro.com. Zet een
vinkje bij Yes I accept the Terms of use om
akkoord te gaan met de voorwaarden, en klik op
de knop Launch HouseCall om de scan te
beginnen. Voor het scannen is wel een
zogenaamde ‘kernel’ nodig. U hebt de keuze uit
een op Java gebaseerde kernel of een Browser
plug-in. Beide werken goed.

Wanneer er een virus of andere malware wordt

aangetroffen op uw computer, dan kunt u het een
en ander met behulp van Trend Micro HouseCall
verwijderen.

Met Trend Micro HouseCall kunt u online uw

computer scannen op virussen en andere
malware.
Zie: http://housecall.trendmicro.com/emea/
Ook de online scan van Symantec kan uw harde
schijf scannen en gevonden virussen verwijderen.
Zie:
http://security.symantec.com/sscv6/home.asp?
langid=ie&venid=sym&plfid=23&pkj=ROBWEWA
VHSNCGXKWBFK

Vergeet U niet na deze scan(s) én het eventueel

verwijderen van de “besmette” bestanden, om
even uw systeemherstel uit te zetten, opnieuw
uw pc op te starten en systeemherstel weer in te
stellen!

Spyware, adware, malware en browser Hijackers

Malware= voluit malicious software of in goed
Nederlands kwaad- aardige of schadelijke
software. De verzamelnaam waar spyware,
adware, browser Hijackers, maar ook virussen
onder vallen. Voor het doeltreffend verwijderen
van spyware en aanverwanten is het handig te
weten welke schadelijke software wat doet.

Spyware; onder spyware valt elke vorm van

software die zonder toestemming uw
internetverbinding gebruikt om gegevens te
verzamelen en deze via internet te versturen.

Adware; adware is software die advertenties

vertoont. Adware is vaak onderdeel van gratis te
gebruiken programma’s of spelletjes. Wanneer U
gebruik maakt van dergelijke schadelijke software
of spelletje wordt de adware geactiveerd en
vertoont het advertenties waar U helemaal niet
op zit te wachten. Advertenties die doorgaans
weergegeven worden in een browservenster of in
de vorm van een pop-up. Ook adware gebruikt uw
internetverbinding om gegevens te verzamelen.

Browser Hijackers; kwaadaardige software die

instellingen aan uw browser verandert. Het meest
opvallende is meestal de wijziging van de
startpagina in uw browser.

Malware maakt gebruik van de kwetsbaarheden

in vooral Internet Explorer om zich op uw
computer te installeren daarom is het onder
andere zo belangrijk om de laatste update van
Windows te downloaden. Hier heeft U echter
alleen recht op als U gebruik maakt van een
legale versie. Gelukkig zijn er ook legio
programma’s die lekken in uw browser weten te
dichten. Op de bijgeleverde software vindt U
bijvoorbeeld Eusing Free Registry Cleaner en
onder het tabblad Modules van Glary Utilities
waar U onder het tabblad Privacy en Beveiliging
de rubriek Bestanden beveiligen waarmee U
bestanden kunt beschermen tegen ongeoorloofde
toegang en gebruik.

Een grote kwetsbaarheid vormt de Active-X-

controls waar internet explorer gebruik van
maakt. Active-X zijn kleine programma’s die door
websites via de browser op de computer van de
bezoeker worden geïnstalleerd voor aanvullende
functionaliteiten die de website biedt. Bij
beveiligde browsers verschijnt er bovenaan een
gele balk waar, als men er op klikt, de
mogelijkheid verschijnt om alsnog de Active-X
bestanden te downloaden en automatisch te
installeren. Een voorbeeld hiervan is een website
zoals http://housecall.trendmicro.com/emea/
(eerder vermeld)
om online uw gehele harde schijf op virussen te
laten scannen. Dat Active-X-controls ook voor
dubieuze doeleinden worden ingezet door het
gilde van internetcriminelen, zal U niet verbazen.

Naast de gebruikmaking van kwetsbaarheden

van de browser wordt malware ook vaak
geïntegreerd in zogenaamd handige gratis te
gebruiken software, een gratis spel of een
gekraakte versie van commerciële software. U
kunt bijvoorbeeld denken aan Limewire, een
zogenaamde peer-to-peer programma om onder
andere muziek en films te downloaden.
Programma’s als Limewire, Shareaza en
dergelijke staan er om bekend dat zij veelvuldig
besmette programma’s, muziek en dergelijke
bevatten. Houd dus in ieder geval uw anti virus
database up to date en voordat U überhaupt
software via deze peer-to-peer programma’s
opent (“exe”cutable files), scant U deze dan eerst
via de rechtermuisknop met behulp van uw anti
virus programma of de bestanden wel veilig zijn.
Ik raad U ook aan om Spybot, Search and Destroy
te installeren, welke U eveneens op de
bijgeleverde CDROM kunt vinden. Spybot geeft
van te voren aan of U een registerwijziging wilt
accepteren of verbieden. Een bijzonder
belangrijke functie zult U wel begrijpen.

In de gebruikersovereenkomst van gekraakte

versies van commerciële software, staat vaak dat
software van “derden” mee zal worden
geïnstalleerd. Laat er dan meteen een
alarmbelletje bij U rinkelen! Sowieso, als U
software gaat installeren klik dan niet zomaar op
“volgende” opdat de door U niet gewenste
software ook wordt mee geïnstalleerd. Bovendien
kunt U ook het beste het vinkje weghalen van
meegeleverde software die, als U de optie niet
uitvinkt, in het Startmenu of rechts van de
taakbalk op de achtergrond mee zal draaien. Ook
dit is vervuiling.
Software van derden staat in bovenstaande geval
voor de malware die mee wordt geïnstalleerd.
Ook de gratis te bewonderen dames van plezier
op het internet bedanken U soms hartelijk voor
uw bezoek met een aandenken dat U niet snel
zult vergeten:-)

Phishing (Vissen)
Phishing is misschien wel de meest nare vorm
van internet-ongein, omdat het de criminelen die
deze methode inzetten simpelweg te doen is om
uw geld en uw gegevens. Letterlijk vertaald
betekent phishing (denk aan vissen) het hengelen
naar uw gegevens en met die gegevens worden
voor U weinig goede dingen gedaan. De
bekendste vorm zijn links in e-mailberichten van
instanties als “uw bank” bijvoorbeeld. Niet
intrappen dus! Vrijwel iedere grote organisatie
kent een veiligheidsprotocol en onderdeel
daarvan is dat medewerkers niet naar
wachtwoorden mogen vragen en ook dat U nooit
per email op de hoogte wordt gesteld van zaken
die over inloggegevens gaan. Iedere email waarin
wordt gevraagd om in te loggen op een website is
op zijn minst verdacht. Blijf dus alert! Het is voor
criminelen een koud kunstje om de website van
uw bank na te maken en U met een nep-url om
de tuin te leiden. U denkt dat U inlogt bij uw
eigen bank, maar niets is minder waar. In
werkelijkheid worden uw inloggegevens
opgeslagen en kan uw rekening worden
geplunderd. gelukkig hebben de meeste banken
een redelijk veilig systeem met calculators, maar
vooral klanten van de Postbank worden nogal
eens getrakteerd op pogingen om inloggevens te
achterhalen. Grote hoeveelheden email kunnen
eenvoudig worden verspreid en al trapt er maar
één persoon op de honderdduizend berichten in,
dan loont het nog. De oplossing is eenvoudig,
neem altijd contact op met uw bank of de
organisatie waar het om gaat. Encryptie software
uitzoeken en behandelen Berichten met
taalfouten en in het Engels zijn zeer verdacht en
als U wordt omgeleid naar een andere URL, dan is
er zeker wat aan de hand. Vertrouw in ieder geval
uw gezonde verstand; als iets er verdacht uitziet,
dan is het dat meestal ook. Maakt U gebruik van
Outlook Express en U krijgt mailtjes die gaan over
sexueel getinte onderwerpen of over poker en
dergelijke; ga op het bewuste bericht staan,
rechtsklik en kies tabblad Berichtjes en klik op de
optie Afzender blokkeren. In het vervolg als U
berichten van de bewuste afzender binnen krijgt,
gaan deze automatisch naar de verwijderde
items, zo wordt U niet meer lastig gevallen.

Phishingfilter
Welke browser U ook gebruikt, een upgrade naar
de laatste versie is al een goede stap. In de
nieuwste versie van Internet Explorer zit een
phishingfilter ingebouwd en het is aan te raden
om deze te activeren. Start Internet Explorer, klik
op Extra en vervolgens op Instellingen voor
Phishingfilter in het phishingfiltermenu. Op het
tabblad Geavanceerd kunt U de instellingen voor
het phishingfilter wijzigen. Kies voor een
ingeschakelde of uitgeschakelde automatische
controle. In beide gevallen is het phishingfilter
geactiveerd. Met een ingeschakelde controle
wordt de URL van iedere website waar U naartoe
gaat doorgestuurd naar Microsoft ter controle.
Met een uitgeschakelde controle gebeurt dat niet,
maar controleert de anti-phishing software op uw
computer de website. Ik raad U deze laatste
instelling aan omdat een controle met het
systeem van Microsoft ook nog handmatig uit te
voeren is. Als U vermoedt dat er wat aan de hand
is, dan klikt U op Extra en kiest U in het menu
Phishingfilter voor Deze website controleren. Het
kan ook sneller door de Statusbalk te activeren
via Extra, Werkbalken. Op de onderste balk
verschijnt het phishingfilter icoon waarmee U
direct controles kunt uitvoeren.

Als U de infecties heeft kunnen verwijderen kan

er opnieuw opgestart worden. Schakel voor het
opnieuw opstarten eerst Windows Systeemherstel
uit. Sommige spyware gebruikt systeemherstel
om zich na het opstarten opnieuw te installeren.
Sommige malware kan erg hardnekkig zijn.
Uitschakelen van systeemherstel voorkomt dat U
het hele proces van verwijderen nogmaals moet
doorlopen. Nadat U de computer opnieuw heeft
opgestart verwijdert U alle herstelpunten. Ga
naar Start, Alle programma’s, Bureau-
accessoires, Systeem- werkset, Schijfopruiming,
tabblad Meer Opties, knop opruimen in kader
systeemherstel. Vervolgens schakelt U
systeemherstel weer in.
Bij het bekijken van de rapporten van Panda en
Ewido zal het U niet ontgaan zijn dat spyware ook
zijn sporen in het register heeft achter gelaten. U
kunt ervoor kiezen alle vermeldingen in het
register handmatig te verwijderen. Handiger is
het schoonmaken van het register te laten
uitvoeren door het programma CCleaner (zie
eveneens op bijgeleverde CDROM). De eerste C
staat voor Crap wat rommel betekent. U treft nog
meer register schoonmaaksoftware op de CDROM
aan, maar daar over meer.

Nadat CCleaner en eventueel andere

registercleaners het register hebben
schoongemaakt zitten de werkzaamheden erop.
Via een afsluitende controle kunt U een
inschatting maken of de spyware daadwerkelijk
van uw systeem is verwijderd. U doet de
eindcontrole als volgt: Druk de toetscombinatie
CTRL, ALT, DELETE om Windows taakbeheer te
openen. Onder het tabblad Prestaties vindt U in
grafiekvorm het CPU-gebruik.

CPU= Central Processing Unit (CVE Centrale

Verwerkings Eenheid)
Dat deel van de computer waarin rekenkundige
bewerkingen en controles worden uitgevoerd; het
onderdeel dat instructies interpreteert en
uitvoert. CPU’s die uit een enkele chip bestaan,
microprocessors genoemd, hebben het ontstaan
van de personal computer mogelijk gemaakt.
Voorbeelden hiervan zijn de Pentium en Athlon.
De CPU wordt op het moederbord geprikt. De
bekendste leveranciers van processors zijn Intel,
AMD, NEAT, Motorola, NEC, Cyrix en Chips &
Technologie.

Wanneer de grafiek 0 procent aangeeft, als er

niets met de computer wordt gedaan, is dat
uitstekend. Echter, op de achtergrond doen altijd
programma’s en processen hun werk in Windows.
Er is dus altijd wel enige activiteit zichtbaar in de
grafiek. Wanneer de waarde in de grafiek in rust
de 20 procent overstijgt, kunt U ervan uitgaan dat
er toch nog spy-ware op uw computer aanwezig
is.

Hulp zoeken bij tegenvallers

Spyware kan diep ingrijpen in Windows. Daarbij
werkt anti spyware software nog niet altijd
vlekkeloos. Nemen we daarbij ook nog mee dat
eigenschappen en bestandsnamen van spyware
constant veranderen, dan zal het U niet verbazen
dat het verwijderen van spyware niet altijd zo
makkelijk verloopt als tot nu toe in dit onderdeel
beschreven. Een laatste redmiddel is het anti-
spywaregereedschap HijackThis
(http://ct.link.idg.nl/hjt). Hier is ook een tutorial
over HijackThis te downloaden. Een tutorial is een
soort korte cursus die aangeboden wordt op het
Internet. Vrij vertaald betekent tutorial,
“leerprogramma” in het Nederlands. In een
tutorial wordt meestal stap voor stap uitleg
gegeven over een bepaald onderwerp. Hier vindt
U zo’n tutorial
http://www.hijackthis.nl/hjthandleiding.html.
HijackThis scant de computer op potentieel
verdachte software, maar maakt daarbij geen
onderscheid tussen wat op de computer
thuishoort en de echte spyware. Belangrijk is dan
ook eerst de tutorial goed door te lezen voordat
het gereedschap wordt ingezet. Komt U er zelf
niet uit, dan kunt U het door HijackThis gemaakte
logbestand van uw computer posten op het
Engelstalige spywareinfo-forum
http://forums.spywareinfo.com. Experts aldaar
zullen U helpen de juiste acties te ondernemen
om de spyware alsnog te kunnen verwijderen. U
begrijpt al dat werken met het programma
HijackThis voor specialisten is daarom heeft uw
docent het ook niet als software bijgeleverd,
maar vond het toch wel belangrijk genoeg om het
in deze module te vermelden.

Een suggestie van de docent is om eens op

http://www.spywareguide.com/ te gaan kijken.
Hier vindt U de meest gevonden spyware op
systemen. Wellicht heeft U al eens verwijzingen
naar Gator en CoolWebsearch gevonden als U
een anti spyware programma heeft laten draaien
en als U op de hoofdpagina van de spywareguide
homepage kijkt zult U deze 2 typen spyware
linksboven vinden onder de meest verspreide en
eveneens getraceerde spyware. Ga eens voor de
aardigheid naar regedit en kies het tabblad
Bewerken, Zoeken en typ beide eens in om te
kijken of deze 2 wellicht (vast wel) in U register te
vinden zijn.
Haal natuurlijk geen registeritems met namen als
Navigator weg maar wel gator.com en
gatoradvertising. Gebruik ook hier weer U gezond
verstand! U zult hier enorm veel van opsteken en
zo U eigen expert worden! U kunt zo wellicht nog
elementen van uw vroegere browser Netscape
Navigator traceren, die kunt U dan ook mooi
meteen verwijderen. Opgeruimd staat netjes!
Toch nog even een tip; als registry editor rechts
uitkomsten laat zien kunt U in het linkergedeelte
van uw scherm een open mapje zien, dan weet U
meteen waar het bewuste item in gevonden is.

Het programma a-squared Free 4.0.0.38

A Squared is eigenlijk gespecialiseerd in trojans
en wormen die je computer teisteren. Het is een
kruising tussen anti-spyware en Anti Virus
software.

Daarmee is gelijk de kracht en de zwakte van A-

squared genoemd. Het programma is niet de
beste anti-spyware-oplossing en het is ook geen
volwaardige virusscanner.

Wel wordt er indien aanwezig behoorlijk gezocht

op Malware en deze wordt door dit programma
dan ook keurig verwijderd.
 Het beveiligen van Windows
De Firewall
De firewall zorgt er voor dat de computer niet
meer zichtbaar is op internet en dat
kwaadwillende personen buiten de deur blijven.
Een softwarematige firewall zorgt er tevens voor
dat er totale controle over het uitgaande
internetverkeer wordt verkregen. Zonder
toestemming zal een programma dus niet het
internet op kunnen komen, dit maakt de
internetverbinding er een stuk veiliger op! Zie
tevens de pagina over commerciële vs gratis
beveiligingssoftware over de voor- en nadelen
van een dergelijke gratis firewall.
Gratis firewall: Comodo Firewall
Comodo Firewall Pro is de beste firewall, gratis en
Windows XP als Windows Vista.
Gratis firewall: Zone Alarm Firewall
ZoneAlarm is veruit de populairste gratis firewall en
Windows XP als Windows Vista.
Gratis firewall: Sunbelt Personal Firewall
Als alternatief kan gebruik worden gemaakt van Sun
(voorheen Kerio Personal Firewall), eveneens een
vooralsnog alleen geschikt voor Windows XP.
Gratis firewall: Sygate Personal Firewall
Sygate Personal Firewall is gratis te gebruiken en w
meest gebruikersvriendelijke firewall, totdat Symant
op te kopen, wellicht uit angst dat de eigen firew
verliezen. De ondersteuning en het doorontwikkelen
inmiddels gestopt, er is echter geen enkele reden o
firewall van Symantec zelf. De firewall kan nog steeds

Beveilig van de computer met een (gratis)

virusscanner
Naast het beveiligen met een softwarematige
firewall, is het verstandig een computer ook uit te
rusten met een (gratis) virusscanner ter
beveiliging van de PC. Waar de firewall software
exact in de gaten houdt wat er van en naar het
internet gaat, het voorkomt niet dat de computer
geïnfecteerd raakt met een virus! Anti-
virussoftware controleert alle inkomende
bestanden op virussen en zorgt ervoor dat deze
niet voor een besmetting kunnen zorgen door
deze voortijdig onschadelijk te maken. Gratis
virusscanners zijn bijvoorbeeld AVG, Avirus en
Avast.

Bij een besmetting gebeuren de raarste dingen

met een computer, zoals een trage computer of
internetverbinding, het automatisch wijzigen van
de startpagina, het niet meer kunnen verwijderen
van een toolbar, een firewall die regelmatig met
meldingen komt, etc. Het is dan noodzaak het
systeem op te schonen (mits er geen
systeemback-up aanwezig is). Voor dit doel kan
gebruik worden gemaakt van Ad-Aware, SpyBot
S&D en Hitman Pro.
De Firewall
Hoe werkt een firewall?
De term “firewall” is al veel ouder dan de
computer. Het Nederlandse woord er voor is
“brandmuur”. Deze wordt in de bouw gebruikt
om er voor te zorgen dat brand aan de ene kant
van de muur niet over kan slaan naar de andere
kant. In de PC-wereld wordt de term firewall
gebruikt om een computer aan te duiden die er
voor zorgt dat ongewenst verkeer van buitenaf
niet zomaar het lokale netwerk op kan, en dat
gebruikers binnen het lokale netwerk niet zomaar
alles naar buiten kunnen sturen.
De meerwaarde van een softwarematige firewall
Hoewel zowel Windows XP als Windows Vista
standaard al zijn voorzien van een firewall, is het
toch verstandig de beveiliging uit te breiden met
een softwarematige firewall. De firewall van
Windows XP controleert namelijk alleen het
inkomende verkeer. De firewall van Windows
Vista controleert inmiddels zowel het inkomende
als het uitgaande verkeer, het is alleen jammer
dat deze een grote hoeveelheid programma’s
blindelings toegang tot het internet verleent. Het
zou beter zijn als al het verkeer wordt
tegengehouden, tenzij er expliciet toestemming
is gegeven. Deze instellingen kunnen in Windows
Vista via het onderdeel Systeembeheer van het
configuratiescherm, optie Windows Firewall met
geavanceerde beveiliging worden aangepast
waardoor de programma’s alsnog de toegang tot
internet kan worden ontzegd.
Gratis softwarematige firewalls
Deze website behandelt vier gratis firewalls,
waarvan alleen Comodo en ZoneAlarm geschikt
zijn voor Windows Vista:
Comodo Internet Security (Vista/XP, ook gratis
voor commercieel gebruik)
ZoneAlarm firewall (Vista/XP)
Sunbelt Personal Firewall (XP)
Genoemde firewalls kunnen probleemloos naast
de firewall van Windows draaien.

VERVANGEN OF UPGRADEN VAN EEN FIREWALL

Wordt een upgrade van een bestaande softwa
 uitgevoerd of wordt de bestaande firewall (die ev
uitmaakt van een uitgebreid beveiligingspakket) ve
andere? Dan is het noodzakelijk eerst de reeds geïnst
verwijderen (met uitzondering van de standaard firew
voordat een nieuwe firewall wordt geïnstalleerd, ander
dat Windows na een herstart vastloopt! Verwijderen
firewall kan op de gangbare manier via het c
onderdeel Software (XP)/Programma’s en onderdelen (
de oude firewall te verwijderen en loopt de computer
de nieuwe firewall vast, dan kan een van beide altijd
wijze in de veilige modus (F8 tijdens het opstarten van
verwijderd. Lukt dit niet, probeer het dan met behu
Maak eventueel vooraf een herstelpunt zodat Windo
naar dit punt kan worden teruggezet (Start, Alle prog
accessoires, Systeemwerkset, Systeemherstel).

Gratis firewall: Kerio/Sunbelt Personal Firewall

Sunbelt Personal Firewall (voorheen Kerio
Personal Firewall) is een van de bekendere en
goed presterende gratis firewalls, maar helaas
(nog) niet geschikt voor Windows Vista. Met
Sunbelt Personal Firewall kan de gebruiker
bepalen welke programma’s toestemming krijgen
dan wel geweigerd worden te communiceren met
het internet en/of het netwerk. Wil een nog
onbekend programma het internet opgaan, dan
komt de firewall met een duidelijke vraag wat te
doen. Sunbelt Personal Firewall is gratis
verkrijgbaar via de website van Sunbelt
(download: www.sunbelt-software.com).
Voor thuisgebruikers is de volledige versie van
Sunbelt Personal Firewall de eerste 30 dagen
gratis. Na 30 dagen wordt deze proefversie
teruggebracht tot een gratis variant die een
aantal beperkingen heeft, zoals het niet
blokkeren van popup-schermen, het niet
controleren van VB-scripts en cookies en het
ontbreken van andere extra toepassingen.
Sunbelt Personal Firewall set-up en instellingen
Tijdens de installatie van de Sunbelt Personal
Firewall kan worden aangegeven op welke wijze
het internetverkeer moet worden gecontroleerd:
Simple (No puppy mode) of Advanced (Learning
mode). De optie Simple geeft nauwelijks
meldingen, terwijl met de optie Advanced de
firewall tot in detail kan worden afgesteld. Omdat
met Advanced voor elk programma afzonderlijk
(door middel van een pop-up) toegang wordt
gevraagd, gaat de voorkeur uit naar deze optie. Is
tijdens de installatie de optie Simple gekozen,
dan kan deze eventueel tijdens gebruik nog
worden omgezet naar Advanced door via het
tabblad Inbraken, optie Applicatie
gedragsblokkering inschakelen, knop
Geavanceerd en genoemde applicaties op
gebruik bestaande gedragsblokkering regels of
vraag het mij te zetten. Na een herstart van
Windows verschijnt het blauwe schildje van de
Sunbelt firewall rechts onderin het systeemvak,
klik hierop om het configuratiescherm van
Sunbelt te openen. De taal kan in Nederlands
worden gewijzigd via het tabblad Overview (links
in het basisvenster), tabblad Preferences,
onderdeel Prefered language. De optie Web
filtering kan onprettige bijwerkingen hebben en
kan eventueel via het tabblad Web worden
uitgezet.
Het belangrijkste tabblad is Netwerkbeveiliging.
Het eerste sub-tabblad Applicaties laat zien welke
programma’s al dan niet toegang krijgen tot het
netwerk en/of internet. De instellingen op dit
tabblad kunnen achteraf altijd nog worden
gewijzigd.

Wanneer een (voor Sunbelt nog onbekend)

programma probeert contact te leggen met het
internet (of het netwerk), vraagt Sunbelt of hier
toestemming voor gegeven moet worden. Hier
een voorbeeld waarbij Internet Explorer
toestemming vraagt om online te gaan. Internet
Explorer werkt natuurlijk niet zonder
communicatie met het internet, dus deze vraag
kan met Sta toe worden beantwoord. Vink de
optie Creëer een regel voor deze communicatie
en vraag het mij niet weer aan zodat Sunbelt
deze instelling onthoudt en het voor dit
programma niet nogmaals vraagt.
Vertrouwd gebied
Geef andere computers in het netwerk
toegangsrechten tot bestanden en/of printers op
uw computer. Klik hiervoor in het tabblad
Vertrouwd gebied (tabblad Netwerkbeveiliging)
op de knop Voeg toe en benoem de betreffende
PC (deze bestanden en/of printers moeten dan
wel een gedeelde status krijgen, zie de pagina
over het delen van bestanden en printers in een
netwerk).

Nadat deze regel is toegevoegd, ziet het tabblad

Vertrouwd gebied er als volgt uit:
Gratis beveiliging: ZoneAlarm firewall
Hoewel ZoneAlarm beduidend minder goed
functioneert als de Comodo Personal Firewall, is
het wel de populairste gratis firewall (download:
www.zonealarm.com, kies voor basic ZoneAlarm
protection). ZoneAlarm kan elk programma
afzonderlijk blokkeren dan wel toestaan te
communiceren met het netwerk en/of het
internet. Wanneer een onbekend programma
probeert contact te leggen met het netwerk of
het internet, vraagt ZoneAlarm om een
bevestiging. Deze firewall is overigens voor zowel
Windows XP als voor Windows Vista geschikt en
schakelt automatisch de Windows firewall uit (zie
het onderdeel Beveiligingscentrum van het
configuratiescherm).
ZoneAlarm set-up en instellingen
Tijdens het downloaden van free ZoneAlarm
Firewall wordt gevraagd of de 15-dagen
probeerversie van de ZoneAlarm Internet Security
Suite moet worden geïnstalleerd. Kies hier voor
ZoneAlarm Free Firewall en ga verder met het
downloaden en het uitvoeren van de set-up. In
het volgende scherm kan de optie voor het
installeren van de toolbar ZoneAlarm Spy Blocker
desgewenst worden gedeactiveerd. Het is niet
noodzakelijk te registreren, deze optie kan dus
ook worden uitgevinkt, net als de opties voor de
update-informatie en beveiligingsnieuws. Ga
akkoord met de licentievoorwaarden, laat
ZoneAlarm eventueel de computer scannen op
standaardprogramma’s (zoals aanbevolen) en
start tot slot de computer opnieuw op.
De volgende stap is het doorlopen van het
configuratiescherm van ZoneAlarm, het
ZoneAlarm Control Center. Als u deze tijdens de
installatieprocedure heeft gemist dan kan deze
altijd nog achteraf worden geopend via het
ZoneAlarm-icoontje rechts onderin het
systeemvak (zie afbeelding, hier kan overigens
ook alle internetactiviteit worden geblokkeerd
door te kiezen voor Stop all Internet activity).

Op het sub-tabblad Main van het onderdeel

Firewall (links in het taakvenster) staan nu de
volgende standaardinstellingen: Internet Zone
Security = High, en Trusted Zone Security =
Medium. De Trusted Zone Security kan eventueel
ook op High worden gezet mits er geen
bestanden of printers op de betreffende
computer worden gedeeld.
Op het tabblad Program Control staan de
volgende instellingen (worden de pop-ups als
irritant ervaren, dan kan de beveiliging iets
worden teruggedraaid door Program Control op
Low te zetten):
Bij elk (voor ZoneAlarm nog onbekend)
programma dat contact probeert te leggen met
het internet en/of netwerk vraagt ZoneAlarm om
toestemming. Elk onbekend programma moet
tweemaal worden bevestigd, zoals in het
voorbeeld is weergegeven voor Internet Explorer
(vergeet niet de optie Remember this setting aan
te vinken, anders blijft de vraag terugkomen!).
Geef een programma bij twijfel liever geen
toestemming tot het internet, dat kan in een later
stadium altijd nog via het sub-tabblad Programs
van het tabblad Program Control.
Heeft een programma toestemming gekregen het
internet (Internet Zone) en/of het netwerk
(Trusted Zone) op te gaan, dan staat er een groen
vinkje in de betreffende kolom. Wordt de toegang
geweigerd dan staat er een rood kruis. Een
gemaakt fout kan hier altijd nog
Gratis virusscanner AVG
Wenst u niet te betalen voor een commerciële
virusscanner, dan zijn er altijd nog gratis
virusscanners waar u op terug kunt vallen! AVG
Anti-Virus Free Edition (download:
http://free.avg.com/nl.1) is er een van, deze is
Nederlandstalig en geschikt voor zowel Windows
XP als Windows Vista. De set-up van AVG is vrij
eenvoudig: na enkele klikken en het updaten van
de virusdefinities is de virusscanner AVG klaar
voor gebruik. AVG Anti-Virus is eenvoudig in het
gebruik en de virusdefinities zijn eenvoudig te
updaten. Zie de pagina’s over AntiVir en Avast
voor andere gratis virusscanners.
LET OP: Gratis virusscanners zijn niet voor niets
gratis: geen winst betekend minder onderzoek,
minder onderzoek betekent een lagere kwaliteit,
een lagere kwaliteit betekent... De gratis
virusscanner is alleen bedoeld voor thuisgebruik,
wordt deze voor zakelijke doeleinden aangewend
dan zal daarvoor betaald moeten worden.
De gratis AVG virusscanner installeren en
afstellen
Na het openen van AVG Anti-Virus Free Edition
(zie CDROM) is de installatieprocedure eenvoudig
te doorlopen (verwijder wel eerst een reeds
geïnstalleerde oude versie van AVG!). Nadat in
het welkomstscherm is gekozen voor de
Nederlandse taal (deze wordt meestal standaard
al geselecteerd) en tweemaal akkoord is gegaan
met de voorwaarden kan de installatie van AVG
volgens de standaard installatieprocedure worden
voortgezet. Het scherm voor het activeren van de
licentie voor AVG Free (de licentiecode voor gratis
gebruik is standaard reeds ingevuld) kan met de
knop Volgende worden bevestigd, een
gebruikersnaam invoeren is niet nodig. In het
volgende scherm wordt gevraagd of de AVG
Werkbalk Beveiliging (ook wel de AVG Security
Toolbar genoemd) geïnstalleerd moet worden.
Schakel deze bij voorkeur uit.
TIP: Is de AVG Security Toolbar toch geïnstalleerd?
De geactiveerde toolbar kan het beste vanuit de
Internet Explorer weer worden uitgeschakeld via
Extra, Internetopties, tabblad Programma’s, knop
Invoegtoepassingen beheren (voor Firefox: Extra,
Add-ons, knop Uitschakelen bij AVG Safe Search).

WAAROM DE AVG SECURITY TOOLBAR UITSCHAKELEN?

De AVG Security Toolbar controleert bezochte w
betrouwbaarheid en veiligheid voordat ze in de
 weergegeven. Grisoft adviseert de toolbar te installere
internetten een stuk veiliger zou maken.

De beveiliging die de toolbar biedt, bestaat uit

(controleert de via de ingebouwde Yahoo!-search bezo
het Active Surf-Shield (een real-time protectie van alle
websites). Dat klinkt misschien goed, maar in
toegevoegde waarde behoorlijk tegen doordat d
beschikbaar is in de commerciële variant van AVG.
wordt dus alleen gebruik gemaakt van het Search-Shie
de via Yahoo!-search bezochte websites worde
Aangezien deze zoekmachine nauwelijks nog wordt g
zinvol de toolbar te activeren. Vergeet dus niet tijden
optie Ja, ik wil de AVG Werkbalk Beveiliging installeren

De eerste maal opstarten van AVG...

Bij de eerste keer opstarten komt AVG met een
aantal vragen over de voorkeursinstellingen. In
stap 2 kan eventueel het tijdstip van de
automatische dagelijkse virusscan worden
gewijzigd of uitgeschakeld (door de optie
Dagelijks scannen inschakelen uit te vinken, ga
vervolgens akkoord met Ja). De overige stappen
zijn niet relevant voor het gebruik van AVG, deze
kunnen eenvoudig met Volgende worden
beantwoord. De installatie van deze gratis
virusscanner wordt dan afgerond met een
controle of de virusdefinities up-to-date zijn.
De instellingen optimaliseren
De relevante instellingen kunnen vervolgens via
het basisscherm van AVG worden gewijzigd. Het
basisscherm opent met een dubbelklik van de
linker muisknop op het AVG-icoontje in het
systeemvak, en ziet er als volgt uit (de pop-up’s
onder het basisscherm over een eventuele
nieuwe betaalde versie kunnen worden
genegeerd):
De harde schijf scannen op virussen
Naast een permanente real-time scan voor de
lopende processen worden alle op de computer
aanwezige bestanden standaard dagelijks (op
een vooraf ingesteld tijdstip) gecontroleerd op
virussen. Deze standaard scaninstellingen kunnen
worden gewijzigd via de menubalk in het
basisscherm van AVG: Extra, Geavanceerde
instellingen, tabblad Schema’s (links in het
venster), subtab Geplande scan. Zo kan het
tijdstip van de scan in een gunstiger moment
worden gewijzigd, bijvoorbeeld een tijdstip
waarop de computer doorgaans aan staat maar
niet wordt gebruikt. Door een specifieke dag te
kiezen (zie voorbeeld) kan de dagelijkse controle
eventueel ook worden gewijzigd in een wekelijkse
scan (een dagelijkse virusscan van alle bestanden
is bij normaal gebruik van de computer niet echt
nodig).

Volgens de standaard instellingen slaat AVG de

automatische virusscan over wanneer de
computer op het genoemde tijdstip uit of in
slaapstand staat. Het is verstandig deze instelling
te wijzigen door de opties Uitvoeren bij het
opstarten van de computer als taak is
overgeslagen en Uitvoeren zelfs als de computer
in energiebesparingmodus is te activeren: AVG
zal nu de gemiste scan uitvoeren zodra de
computer weer actief is.
TIP: Op het tabblad Wat er gescand moet worden
kan eventueel een selectie van te scannen
partities en mappen worden gemaakt, waardoor
het scanproces aanzienlijk versnelt. Specifieke
partities, mappen en/of bestanden kunnen
eventueel ook vanuit de Windows Verkenner
gecontroleerd worden door er met rechts op te
klikken en te kiezen voor Scannen met AVG Free.
Handig wanneer nieuw toegevoegde bestanden
even snel op virussen en spyware gecontroleerd
moeten worden!
Met het uitvinken van de optie Deze taak
inschakelen kan het automatisch op een vast
tijdstip scannen van de harde schijf worden
uitgeschakeld. Wordt het scannen uitgeschakeld,
vergeet dan niet met enige regelmaat zelf
handmatig een scan uit te voeren! Het handmatig
opdracht geven de gehele computer (of een
gedeelte daarvan) te scannen kan via het
onderdeel Computerscanner (basisscherm), optie
De hele computer scannen (of Mappen of
bestanden scannen), waarna de scan direct van
start gaat. Hoewel de standaard instellingen
prima zijn, kunnen de scaninstellingen eventueel
met de optie Scaninstellingen wijzigen worden
aangepast.
In quarantaine geplaatste bestanden
Van virus of spyware verdachte bestanden
worden door AVG in quarantaine geplaatst. Deze
bestanden zijn terug te vinden onder de knop
Quarantaine weergeven van het onderdeel
Computerscanner. Bestanden die onterecht als
virus zijn aangemerkt, kunnen nog worden
teruggezet. Na 30 dagen worden in
quarantaine geplaatste bestanden
automatisch van de harde schijf verwijderd.
De quarantaine-instellingen kunnen eventueel via
Extra, Geavanceerde instellingen, tabblad
Onderhoud, subtab Quarantaine worden
aangepast. Zo kan het automatisch verwijderen
worden uitgeschakeld door het deactiveren van
de optie Bestanden automatisch verwijderen.
Updaten van de AVG virusdefinities
Het updaten van de virusdefinities gaat bij deze
gratis virusscanner automatisch. Het tijdstip
waarop de updates worden gedownload kan
worden aangepast via de optie Updatebeheer in
het basisscherm van AVG Anti-Virus Free (kies
een tijdstip waarop de computer normaal
gesproken aan staat). De gratis versie kan
hooguit eenmaal per dag, op een vast tijdstip
automatisch op nieuwe virusdefinities
controleren. Is de computer op dat moment niet
actief dan worden de laatste virusdefinities dus
niet gedownload! Het is daarom verstandig via
Extra in de menubalk, Geavanceerde instellingen,
tabblad Schema’s (links in het venster), subtab
Updateschema virusdatabase alle opties te
activeren zodat de laatste virusdefinities alsnog
worden geïnstalleerd zodra de computer weer
actief is.

Handmatig updaten van de virusdefinities kan

echter ook: klik met rechts op het AVG-icoontje
rechts onderin het systeemvak en kies voor Nu
bijwerken. Het controleren, downloaden en
installeren van de updates van de virusscanner is
verder vrij eenvoudig.

Het certificeren van e-mail uitschakelen

Door het certificeren wordt aan het einde van elk
verzonden e-mailbericht een AVG-mededeling
geplaatst. Deze toevoeging lijkt echter meer op
reclame dan op een nuttige mededeling. Het
certificeren van e-mail kan eventueel ook worden
uitgeschakeld (in Windows Vista wordt het
ondertekenen van e-mail inmiddels geblokkeerd):
kies in de menubalk voor Extra, Geavanceerde
instellingen, tabblad E-mailscanner (links in het
venster) en schakel de optie E-mail certificeren
uit voor zowel inkomende als uitgaande e-mail.
Uitgaande e-mail hoeft niet gecontroleerd te
worden, dat kan alleen maar voor problemen
zorgen Schakel daartoe de optie Uitgaande e-mail
controleren uit.

Mappen met bestanden niet laten scannen

Bestandslocaties die met zekerheid geen
onveilige bestanden bevatten kunnen van het
scanproces worden uitgesloten. Dit gaat via
Extra, Geavanceerde instellingen, tabblad
Resident Shield (links in het venster), subtab
Uitzonderingen, knop Pad toevoegen. Dit is vooral
handig wanneer AVG een bestand als false
positive bestempelt (een false positive is een
bestand dat ten onterechte als virus is
bestempeld, bijvoorbeeld een tool voor het
achterhalen van wachtwoorden die automatisch
in quarantaine is geplaatst).
BRON: SCHOONEPC NIEUWSBRIEF 4 mei 2008
Gratis virus scanner: Avira AntiVir Personal.
Wellicht bent U er niet van op de hoogte dat in
2008 het gratis anti-virus programma AVG voor
nogal wat problemen heeft gezorgd bij vele
gebruikers hiervan; dit had te maken met een
specifieke update wat Windows plat legde. Uw
docent wil U voor zoveel mogelijk narigheid
behoeden en ik raad U dan ook aan om
bijvoorbeeld het gratis anti-virus programma
Avira te gebruiken op uw systeem. Om het U
gemakkelijk te maken kunt U ook dit programma
op de bijgeleverde CDROM vinden. Denkt U er
wel aan om geregeld het programma te updaten!
Op deze manier bent U in principe tegen de
meest recente virussen beschermd.
Hierboven ziet U weliswaar de Duitse versie van
de Avira Premium Security Suite (niet gratis)
maar zo heeft U toch een idee hoe deze
virusscanner eruit ziet.

Hoewel de firewall nauwkeurig de verbinding met

het internet controleert, biedt het verder weinig
bescherming tegen virussen. Wilt u meer
zekerheid, dan zult een virusscanner moeten
installeren van bijvoorbeeld McAfee (Network
Associates), Norton (Symantec) of Norman
(Norman). Naast het feit dat u voor de bekende
virusscanners in de buidel zult moeten tasten als
u deze voor een langere tijd wilt gebruiken, kost
het ook nog veel werk ze up-to-date te houden. U
kunt de beste virusscanner op de PC installeren,
als deze niet regelmatig up-to-date wordt
gehouden, biedt deze zo goed als geen
bescherming tegen de nieuwste virussen. De
veiligheid van de PC is uiteindelijk afhankelijk van
uw eigen handelen en het regelmatig downloaden
van de nieuwste virusdefinities!
LET OP: De genoemde commerciële
virusscanners (vooral Norton, maar ook McAfee)
zijn zo belastend voor de systeembronnen van de
computer, dat u er beter voor kunt kiezen een
minder zware gratis virusscanner te installeren,
zeker als de computer niet de snelste is en u
prioriteit geeft aan het normaal kunnen werken
met de computer... Op deze website worden drie
van deze gratis virusscanners besproken: Avast
antivirus, AVG en AntiVir.

Gratis virus scanner: Avast! Home Edition anti

virus
Wilt u niet betalen voor een jaarlijks abonnement
voor het verkrijgen van de laatste virusdefinities,
dan is er altijd nog gratis anti virus software waar
u op terug kunt vallen! Avast! Home Edition
(download: www.avast.com/eng/download-avast-
home.html, kies Dutch) is een van de gratis anti
virus pakketten die geschikt is voor zowel
Windows XP als Windows Vista (zie de pagina’s
Free AntiVir en AVG voor andere gratis anti virus
scanners). Avast! is beschikbaar in verschillende
talen, waaronder Nederlands. De set-up van
Avast! Is vrij eenvoudig: na enkele muisklikken en
het updaten van de virusdefinities is Avast! anti
virus klaar voor gebruik. Avast moet wel binnen
60 dagen worden geregistreerd voor het
voortzetten van het gratis gebruik.
LET OP: Gratis anti virus software is niet voor
niets gratis: geen winst betekend minder
onderzoek, minder onderzoek betekent een
lagere kwaliteit, een lagere kwaliteit betekent...
De gratis anti virus software is alleen bedoeld
voor thuisgebruik, wordt de anti virus software
voor zakelijke doeleinden aangewend dan zal
daarvoor betaald moeten worden.
Virus Recovery Database (VRDB)
Avast! kan een geïnfecteerd bestand herstellen
door een kopie van het origineel terug te
plaatsen. Wordt geen gebruik gemaakt van
systeemback-ups (zie de informatie over het
maken van een gratis systeemback-up), dan is
het verstandig van deze optie gebruik te maken.
Maak hiervoor de Virus Recovery Database
(VRDB) aan met een rechter muisklik op het
icoontje rechts onderin het systeemvak, kies voor
Genereer VRDB Nu!.

Deze optie kan worden uitgeschakeld met het

icoontje, optie Uitschakelen VRDB generatie.

Is de VRDB eenmaal aangemaakt, dan kan het i-

icoontje desgewenst worden samengevoegd met
het Avast!-icoontje. Dit kan door met rechts op
het i-icoontje te klikken en te kiezen voor
Samenvoegen met het hoofd avast! pictogram.
Avast! beschermingsconsole
Klik met rechts op het Avast!-icoontje in het
systeemvak en kies voor Beschermingsconsole
om de instellingen van Avast! aan te passen.
Volgens de standaard instellingen heeft Avast! de
status Normaal. Het beveiligingsniveau kan
desgewenst worden opgeschroefd naar de status
Hoog. Onder de knop Eigenschappen zijn enige
instellingen aan te passen, zoals Instant
Messaging, Internet Post, Netwerk Schild,
Outlook/Exchange, P2P Schild, Standaard Schild
en Web Schild. Worden deze onderdelen niet
gebruikt, dan zijn ze met de

knop Beëindigen uit te schakelen.

TIP: Eventueel kan de optie Scan uitgaande post
(het scannen van uitgaande e-mail) worden
uitgeschakeld, deze optie geeft namelijk wel eens
problemen bij het verzenden van e-mail. Het
uitschakelen van deze optie kan bij het onderdeel
Internet Post (knop Configureren, tabblad SMTP)
en/of bij het onderdeel Outlook/Exchange (knop
Configureren, tabblad Scanner).

Ad-aware en Windows Defender tegen malware

en spyware
Normaal gesproken is de opnieuw geïnstalleerde
computer schoon van adware, spyware, dialers,
keyloggers, Trojans, scumware, malware, toolbars
en andere rotzooi. Wordt alleen betrouwbare
software geïnstalleerd, dan mag verwacht worden
dat het systeem geen problemen vertoond.
Gebeurt er toch wat vreemds, bijvoorbeeld een
onbekend programma dat door de firewall wordt
tegengehouden, dan is het verstandig hier
onderzoek naar te doen. Voor dit doel geschikte,
gratis tools zijn Ad-Aware en Windows Defender.
Omdat dergelijke tools met verschillende
resultaten komen, is het verstandig het systeem
met meerdere tools te scannen.
TIP: Met het gebruik van systeemback-ups maakt
dit soort software eigenlijk overbodig. Na het
terugzetten van een (schone) systeemback-up bij
een vermoedelijke besmetting is de PC altijd weer
virus-, dialer- en trojanvrij.

GEBRUIK ALTIJD DE LAATSTE VERSIE

Zorg ervoor dat altijd de laatste versie van deze softw
U loopt anders het risico dat de PC besmet raakt met
die nog niet in de (verouderde) software database was
Heeft U misschien ook interesse in 1 van de andere
bent van harte welkom om U deze ook eigen te ma
een aardige computer-expert!

Ad-Aware
Na de installatie van Ad-Aware (zie CDROM) opent
het Ad-Aware configuratiescherm. Klik op Scan
now. Smart Scan voert een snelle scan uit naar
ongewenste rommel, Full Scan een uitgebreide
scan. Schrik niet, er wordt namelijk altijd wel wat
gevonden. Aan het einde van de scan kunnen de
gevonden objecten worden aangevinkt en
vervolgens met de knop Remove (op de
tabbladen Critical Objects en Privacy Objects)
worden verwijderd. Klik ten slotte op de knop
Finish. Met de knop Set kan vooraf een
herstelpunt worden aangemaakt en via de knop
Status keert Ad-Aware weer terug naar het
statusscherm.
 ACTIEVE PROCESSEN EERST STOPPEN
Het kan voorkomen dat Ad-Aware een bestand nie
omdat het nog actief is. Het betreffende proces kan
Processen van Windows Taakbeheer (CTRL-SHIFT-ESC)
Ook de tool Unlocker (download: http://ccollomb.fre
goed van pas komen bij het vrij krijgen van geblokke
mappen. In Windows Vista moet daarvoor wel Gebrui
tijdelijk worden uitgeschakeld.

Windows Defender
Ook de gratis tool Windows Defender van
Microsoft (download: www.microsoft.com) is
praktisch voor het achterhalen en verwijderen
van spyware en andere ongewenste software.
Deze software wordt standaard met Windows
Vista meegeleverd, maar kan ook onder Windows
XP gratis worden gebruikt.

LET OP: Tijdens de installatie toont Windows

Defender de door Microsoft aanbevolen
instellingen. Één van die instellingen zorgt er
echter voor dat gegevens met betrekking tot uw
systeem worden doorgestuurd naar Microsoft. Is
dit niet wenselijk, kies dan alleen voor het
installeren van de bijgewerkte definities wanneer
daarom wordt gevraagd.
Browserkapers: gebruik CWShredder en
HijackThis
Velen herkennen het wel: de startpagina van
Internet Explorer is opeens gewijzigd en met
geen mogelijkheid weer in oude staat terug te
brengen. Dit wordt veroorzaakt door een
browserkaper. Er zijn veel varianten bekend,
allemaal even irritant. Meestal lukt het de
startpagina te herstellen door Internet Explorer
via Extra, Internetopties, tabblad Geavanceerd,
knop Opnieuw instellen te resetten naar
fabrieksinstellingen. Heeft dit niet geholpen,
probeer het dan eens met CWShredder (zie
CDROM). Op de laatstgenoemde website staat
ook het programma HijackThis (inmiddels
overgenomen door TrendMicro) waarmee kan
worden achterhaald waar de problemen vandaan
komen. Via de website www.hijackthis.de/en kan
de HijackThis-log worden geanalyseerd op
mogelijke besmettingen. Het vergt wat kennis
van zaken, maar problemen kunnen er zeker mee
worden opgelost.

Totaaloplossing: Hitman Pro

Hitman Pro 3 (zie CDROM)
biedt een totaaloplossing voor malware: het
programma installeert namelijk meerdere
beveiligingspakketten tegelijk. Onbeperkt gratis
uw PC controleren en gratis 30 dagen licentie om
gevonden malware te verwijderen
NIEUW! Versie 3.0.0.2892 voor Windows
2000/XP/2003/Vista/2008. Na 30 dagen verwijdert
U het toch gewoon weer van uw systeem!

Dankzij
een geautomatiseerd script wordt de computer
vervolgens in één handeling door meerdere
beveiligingspakketten tegelijk op ongewenste
items gescand. Bij een sterk vervuild systeem
zeker het proberen waard. Wees echter
voorzichtig, met deze tool worden nieuwe
problemen net zo gemakkelijk gecreëerd!
server voor het achterhalen van een
internetlocatie. Rootkits vormen de nieuwste
bedreiging voor de PC. Er zijn verschillende
vormen van rootkits, ze hebben echter allemaal
eenzelfde eigenschap: ze proberen zich
onzichtbaar te maken. Hierdoor zijn ze zeer
moeilijk te traceren, ook voor virusscanners. Een
ogenschijnlijk klein bestand kan in werkelijkheid
een grote omvang hebben, en onzichtbare
schadelijke code bevatten. Deze nieuwste
bedreigingen zijn in Windows XP te traceren met
een systeemscan. Een dergelijke scan kan
worden gemaakt met een gratis programma als
RootkitRevealer (download:
www.microsoft.com/technet/sysinternals/Security/
RootkitRevealer.mspx). Het interpreteren van de
scan en het verwijderen van ongewenste rootkits
vergt wel enige kennis.

Online Virusscanners

http://security.symantec.com/sscv6/home.asp?
langid=ie&venid=sym&plfid=23&pkj=OBUOBWT
VCUBVAHMKGTU&bhcp=1
http://www.bitdefender.com/scan8/ie.html
http://www.pandasecurity.com/activescan/index/
http://emea.trendmicro.com/emea/products/perso
nal/free-tools-and-services/index.html?
id=homepage_tab
http://home.mcafee.com/Downloads/FreeScan.as
px
http://support.f-secure.com/enu/home/ols.shtml
Gratis firewall

http://www.zonealarm.com/security/en-
us/home.htm
http://www.agnitum.com/products/outpostfree/do
wnload.php
http://www.sunbeltsoftware.com/Home-Home-
Office/Sunbelt-Personal-Firewall/
Miscellaneous Utilities
Security Utilities
RootkitRevealer: het opsporen van rootkits
Rootkits zijn verborgen bestanden met mogelijk
een kwaadaardig karakter. Doordat rootkits de
eigenschap hebben zich te verbergen, zijn ze
voor een ‘normale’ virusscanner zeer moeilijk te
traceren. Met de tool RootkitRevealer kunnen in
Windows XP verborgen rootkits worden
opgespoord. Lees vóór gebruik de handleiding
eerst zorgvuldig door!

Meer informatie over RootkitRevealer (inclusief

download link):
www.microsoft.com/technet/sysinternals/Security/
RootkitRevealer.mspx

Gratis virusscanner AVG

Wenst u niet te betalen voor een commerciële
virusscanner, dan zijn er altijd nog gratis
virusscanners waar u op terug kunt vallen! AVG
Anti-Virus Free Edition (download:
http://free.avg.com/nl.1, inmiddels is ook een
Nederlandstalige versie beschikbaar) is een voor
thuisgebruik gratis virusscanner en anti-spyware
tool, geschikt voor zowel Windows XP als
Windows Vista. De set-up van AVG is vrij
eenvoudig: na enkele klikken en het updaten van
de virusdefinities is de virusscanner AVG klaar
voor gebruik. AVG Anti-Virus is eenvoudig in het
gebruik en de virusdefinities zijn eenvoudig te
updaten. Zie de pagina’s over AntiVir en Avast
voor andere gratis virusscanners.
LET OP: Gratis virusscanners zijn niet voor niets
gratis: geen winst betekend minder onderzoek,
minder onderzoek betekent een lagere kwaliteit,
een lagere kwaliteit betekent... De gratis
virusscanner is alleen bedoeld voor thuisgebruik,
wordt deze voor zakelijke doeleinden aangewend
dan zal daarvoor betaald moeten worden.
De gratis AVG virusscanner installeren en
afstellen
Na het downloaden van AVG Anti-Virus Free
Edition is de installatieprocedure eenvoudig te
doorlopen. Kies in het welkomstscherm voor de
Nederlandse taal (deze wordt meestal standaard
al geselecteerd) en ga vervolgens akkoord met
de voorwaarden. Het scherm voor het activeren
van de licentie voor de gratis versie van AVG kan
met de knop Volgende worden bevestigd (de
licentiecode voor gratis gebruik is standaard
reeds ingevuld en een gebruikersnaam is niet
nodig). Schakel in het volgende scherm de optie
AVG Werkbalk Beveiliging (ook wel de AVG
Security Toolbar genoemd) bij voorkeur uit.
TIP: Is de AVG Security Toolbar toch
geïnstalleerd en wilt u deze achteraf alsnog
uitschakelen? Dat kan het beste vanuit de
Internet Explorer via Extra,
Invoegtoepassingen beheren,
Invoegtoepassingen in- of uitschakelen (voor
Firefox: Extra, Add-ons, knop Uitschakelen bij
AVG Safe Search).

WAAROM DE AVG SECURITY TOOLBAR UITSCHAKELEN?

De AVG Security Toolbar controleert bezochte w
betrouwbaarheid en veiligheid voordat ze in de
weergegeven. Grisoft adviseert de toolbar te installere
internetten een stuk veiliger zou maken.

De beveiliging die de toolbar biedt, bestaat uit h

(controleert de via de ingebouwde Yahoo!-search b
en het Active Surf-Shield (een real-time protectie
bezochte websites). Dat klinkt misschien goed, maar
 toegevoegde waarde behoorlijk tegen doordat d
beschikbaar is in de commerciële variant van AVG.
wordt dus alleen gebruik gemaakt van het Search
alleen de via Yahoo!-search bezochte websites wor
Aangezien deze zoekmachine nauwelijks nog wordt g
zinvol de toolbar te activeren. Vergeet dus niet tijden
optie Ja, ik wil de AVG Werkbalk Beveiliging i
vinken!

De eerste maal opstarten van AVG...

Bij de eerste keer opstarten komt AVG met een
aantal vragen over de voorkeursinstellingen. In
stap 2 kan eventueel het tijdstip van de
automatische dagelijkse virusscan worden
gewijzigd of uitgeschakeld (door de optie
Dagelijks scannen inschakelen uit te vinken,
ga vervolgens akkoord met Ja). De overige
stappen zijn niet relevant voor het gebruik van
AVG, deze kunnen eenvoudig met Volgende
worden beantwoord. De installatie van deze
gratis virusscanner wordt dan automatisch
afgerond met een controle of de virusdefinities
up-to-date zijn.
LET OP: Een van de opties tijdens het doorlopen
van de set-up van AVG is het integreren van een
invoegtoepassing voor Outlook. In sommige
gevallen kan deze invoegtoepassing echter
problemen veroorzaken tijdens het afsluiten van
Outlook. De invoegtoepassing kan dan beter
worden uitgeschakeld (vanuit Outlook via Extra,
Opties, tabblad Overige, knop Geavanceerde
opties, knop Invoegtoepassingenbeheer,
invoegtoepassing AVG Exchange Extensions
uitvinken).
De instellingen optimaliseren
De relevante instellingen kunnen vervolgens via
het basisscherm van AVG worden gewijzigd. Het
basisscherm opent met een dubbelklik van de
linker muisknop op het AVG-icoontje in het
systeemvak, en ziet er als volgt uit (de pop-up’s
over een eventuele nieuwe betaalde versie
onderin het basisscherm kunnen worden
genegeerd):
De harde schijf scannen op virussen
Naast een permanente real-time scan voor de
lopende processen worden alle op de computer
aanwezige bestanden standaard dagelijks (op
een vooraf ingesteld tijdstip) gecontroleerd op
virussen. Deze standaard scaninstellingen kunnen
worden gewijzigd via de menubalk in het
basisscherm van AVG: Extra, Geavanceerde
instellingen, tabblad Schema’s (links in het
venster), subtab Geplande scan. Zo kan het
tijdstip van de scan in een gunstiger moment
worden gewijzigd, bijvoorbeeld een tijdstip
waarop de computer doorgaans aan staat maar
niet wordt gebruikt. Door een specifieke dag te
kiezen (zie voorbeeld) kan de dagelijkse controle
eventueel ook worden gewijzigd in een wekelijkse
scan (een dagelijkse virusscan van alle bestanden
is bij normaal gebruik van de computer niet echt
nodig).

Volgens de standaard instellingen slaat AVG de

automatische virusscan over wanneer de
computer op het genoemde tijdstip uit of in
slaapstand staat. Het is daarom verstandig de
opties Uitvoeren bij het opstarten van de
computer als taak is overgeslagen en
Uitvoeren zelfs als de computer in
energiebesparingmodus is te activeren: AVG
zal nu de gemiste scan uitvoeren zodra de
computer weer actief is.
TIP: Volgens de standaard instellingen wordt de
gehele harde schijf gescand, dit kan behoorlijk
wat tijd kosten. Op het tabblad Wat er gescand
moet worden kan eventueel een selectie van te
scannen partities en mappen worden gemaakt
zodat het scanproces aanzienlijk versnelt.
Afzonderlijke partities, mappen en/of bestanden
kunnen eventueel ook handmatig vanuit de
Windows Verkenner worden gecontroleerd door er
met rechts op te klikken en te kiezen voor
Scannen met AVG Free. Handig wanneer nieuw
toegevoegde bestanden even snel op virussen en
spyware gecontroleerd moeten worden!
Met het uitvinken van de optie Deze taak
inschakelen kan het automatisch op een vast
tijdstip scannen van de harde schijf worden
uitgeschakeld. Wordt het scannen uitgeschakeld,
vergeet dan niet met enige regelmaat zelf
handmatig een scan uit te voeren! Het handmatig
opdracht geven de gehele computer (of een
gedeelte daarvan) te scannen kan via het
onderdeel Computerscanner (basisscherm),
optie De hele computer scannen (of Mappen
of bestanden scannen). Hoewel de standaard
scaninstellingen prima zijn, kunnen ze eventueel
met de optie Scaninstellingen wijzigen worden
aangepast.
In quarantaine geplaatste bestanden
Van virus of spyware verdachte bestanden
worden door AVG in quarantaine geplaatst. Deze
bestanden zijn terug te vinden onder de knop
Quarantaine weergeven van het onderdeel
Computerscanner. Bestanden die onterecht als
virus zijn aangemerkt, kunnen binnen 30 dagen
nog worden teruggezet. Na het verstrijken van
deze periode worden in quarantaine geplaatste
bestanden automatisch van de harde schijf
verwijderd. De quarantaine-instellingen kunnen
eventueel (via Extra, Geavanceerde
instellingen, tabblad Onderhoud, subtab
Quarantaine) worden aangepast: zo kan het
automatisch verwijderen worden uitgeschakeld
door het deactiveren van de optie Bestanden
automatisch verwijderen.
Updaten van de AVG virusdefinities
Het updaten van de virusdefinities gaat bij deze
gratis virusscanner automatisch. Het tijdstip
waarop de updates worden gedownload, kan
worden aangepast via de optie Updatebeheer in
het basisscherm van AVG Anti-Virus (kies een
tijdstip waarop de computer meestal aan staat).
De gratis versie kan hooguit eenmaal per dag, op
een vast tijdstip automatisch op nieuwe
virusdefinities controleren. Is de computer op dat
moment niet actief dan worden de laatste
virusdefinities dus niet gedownload! Het is
daarom verstandig alle opties in het
updateschema voor de virusdatabase te
activeren zodat de laatste virusdefinities alsnog
worden geïnstalleerd zodra de computer weer
actief is! Het updateschema is te bereiken via
Extra in de menubalk, Geavanceerde
instellingen, tabblad Schema’s (links in het
venster), subtab Updateschema
virusdatabase.
Handmatig updaten van de virusdefinities kan
echter ook: klik met rechts op het AVG-icoontje
rechts onderin het systeemvak en kies voor Nu
bijwerken. Het controleren, downloaden en
installeren van de updates van de virusscanner is
verder vrij eenvoudig.

Het certificeren van e-mail uitschakelen

Door het certificeren wordt aan het einde van elk
verzonden e-mailbericht een AVG-mededeling
geplaatst. Deze toevoeging lijkt echter meer op
reclame dan op een nuttige mededeling. Het
certificeren van e-mail kan eventueel ook worden
uitgeschakeld: kies in de menubalk voor Extra,
Geavanceerde instellingen, tabblad E-
mailscanner (links in het venster) en schakel de
optie E-mail certificeren uit voor zowel
inkomende als uitgaande e-mail. Uitgaande e-
mail hoeft niet gecontroleerd te worden, dat kan
alleen maar voor problemen zorgen. De optie
Uitgaande e-mail controleren kan dus worden
uitgeschakeld.

Mappen met bestanden niet laten scannen

Bestandslocaties die met zekerheid geen
onveilige bestanden bevatten, kunnen van het
scanproces worden uitgesloten. Dit gaat via
Extra, Geavanceerde instellingen, tabblad
Resident Shield (links in het venster), subtab
Uitzonderingen, knop Pad toevoegen. Dit is
vooral handig wanneer AVG een bestand als false
positive bestempelt (een false positive is een
bestand dat ten onterechte als virus is
bestempeld, bijvoorbeeld een tool voor het
achterhalen van wachtwoorden die automatisch
in quarantaine is geplaatst).
BRON: SCHOONEPC NIEUWSBRIEF 4 mei
2008