Wat is het verschil tussen virussen, wormen, en Trojaanse paarden



Dovnload 20.79 Kb.
Datum27.09.2016
Grootte20.79 Kb.

Wat is het verschil tussen virussen, wormen, en Trojaanse paarden



Situatie:

U wilt meer weten over computervirussen en wat het verschil is tussen virussen, trojaanse paarden, wormen en hoaxes.


Oplossing:

De term virus wordt vaak gebruikt als een algemene term die verwijst naar alle schadelijke code maar niet noodzakelijk een echt computervirus is. Dit document bespreekt virussen, Trojaanse paarden, wormen en hoaxes en manieren waarop u zich hiertegen kunt beschermen.



Wat is een virus?
Een computervirus is een klein programma dat geschreven is om de manier waarop een computer werkt te veranderen zonder dat de gebruiker hier weet van heeft of toestemming gegeven heeft. Een virus moet aan twee criteria voldoen:

• Het moet zichzelf uitvoeren. Vaak plaatst het z'n eigen code in het uitvoeringspad van een ander programma.

• Het moet zichzelf vermeerderen. Het kan bijvoorbeeld andere uitvoerbare bestanden vervangen door een kopie van een met het virus geïnfecteerde bestand. Virussen kunnen zowel desktopcomputers als netwerkservers infecteren.

Sommige virussen zijn geprogrammeerd om de computer te beschadigen door programma's te beschadigen, bestanden te verwijderen of de vaste schijf opnieuw te formatteren. Andere virussen zijn niet ontworpen om schade toe te brengen, maar alleen om zichzelf te vermenigvuldigen en hun aanwezigheid kenbaar te maken door tekst-, video- of audioberichten. Zelfs deze goedaardige virussen kunnen problemen veroorzaken voor de computergebruiker. Ze nemen meestal computergeheugen in beslag dat gewone programma's gebruiken. Daardoor worden computers instabiel en kan het systeem vastlopen. Ook bevatten virussen vaak zelf bugs die weer leiden tot het vastlopen van het systeem en het verlies van gegevens.



Er zijn vijf erkende virussoorten:

Bestandsvirussen: Bestandsvirussen infecteren programmabestanden. Deze virussen infecteren meestal uitvoerbare code, zoals .com- en .exe-bestanden. Ze kunnen andere bestanden infecteren als een geïnfecteerd programma uitgevoerd wordt vanaf een diskette, de vaste schijf of vanaf het netwerk. Veel van deze virussen zijn geheugenresistent. Nadat het geheugen geïnfecteerd is, wordt elk niet-geïnfecteerd uitvoerbaar bestand geïnfecteerd. Voorbeelden van bekende bestandsvirussen zijn Jerusalem en Cascade.

Opstartsectorvirussen Opstartvirussen infecteren het systeemgebied van een schijf, dt wil zeggen het opstartrecord van diskettes en vaste schijven. Alle diskettes en vaste schijven, ook schijven die alleen gegevens bevatten, bevatten een klein programma in het opstartrecord dat uitgevoerd wordt als de computer opgestart wordt. Opstartvirussen hechten zichzelf aan dit deel van de schijf en komen in actie als de gebruiker probeert de computer op te starten van de geïnfecteerde schijf. Deze virussen zijn altijd geheugenresident. De meeste werden geschreven voor DOS, maar alle computers onafhankelijk van het gebruikte besturingssysteem zijn mogelijke doelen voor dit soort virussen. Het enige dat nodig is om geínfecteerd te worden is een poging om uw computer op te starten met een geïnfecteerde diskette. Hierna worden, omdat het virus in het geheugen blijft, alle niet schrijfbeveiligde diskettes geïnfecteerd als het diskettestation benaderd wordt. Voorbeelden van opstartsectorvirussen zijn Form, Disk Killer, Michelangelo, en Stoned.

Hoofdopstartrecordvirussen: Hoofdopstartrecordvirussen zijn geheugenresistente virussen die schijven infecteren op dezelfde manier als opstartsectorvirussen. Het verschil tussen deze twee virustypen is gelegen in de locatie van de virale code. Hoofdopstartsectorvirussen slaan meestal een kopie van het echte hoofdopstartrecord op in een andere locatie. Windows NT computer die geïnfecteerd raken door een opstartrecordvirus of een hoofdopstartrecordvirus starten niet op. Dit komt doordat het besturingssysteem de opstartinformatie anders benadert dan Windows 95/98. U kunt het virus meestal verwijderen door in DOS op te starten en antivirussoftware te gebruiken als uw Windows NT systeem geformatteerd is met FAT-partities. Als de opstartpartitie NTFS-formaat is, moet het systeem gerepareerd worden met behulp van de drie Windows NT opstartdiskettes. Voorbeelden van hoofdopstartrecordvirussen zijn NYB, AntiExe en Unashamed.

Meerdelige virussen Meerdelige virussen infecteren zowel opstartrecords als programmabestanden. Deze zijn moeilijk te repareren. Als het opstartrecord gerepareerd is, maar de bestanden niet, wordt het opstartrecord opnieuw geïnfecteerd. Hetzelfde geldt voor het repareren van de geïnfecteerde bestanden. Alle gerepareerde bestanden worden opnieuw geïnfecteerd als het virus niet uit het opstartrecord verwijderd is. Voorbeelden van meerdelige virussen zijn One_Half, Emperor, Anthrax en Tequilla.

Macrovirussen: Deze soort virussen infecteert gegevensbestanden. Dit zijn de meestvoorkomende virussen en zij hebben bedrijven het meeste geld en tijd gekost om te repareren. Met de komst van Visual Basic in Microsoft Office 97 kan een macrovirus geschreven worden dat niet alleen gegevensbestanden infecteert maar ook andere bestanden kan infecteren. Macrovirussen infecteren Microsoft Office Word, Excel, PowerPoint en Access-bestanden. Nieuwere varianten zijn nu ook te vinden in andere programma's. Al deze virussen gebruiken de interne programmeertaal van een ander programma, die gemaakt werd om gebruikers in staat te stellen bepaalde taken in dat programma te automatiseren. Vanwege het gemak waarmee deze virussen gemaakt kunnen worden, zijn er nu duizenden in circulatie. Voorbeelden van macrovirussen zijn W97M.Melissa, WM.NiceDay en W97M.Groov.



Wat is een Trojaans paard?

Trojaanse paarden zijn bestanden die zich anders voordoen dan ze zijn, ze lijken leuk, maar zijn in feite kwaadaardig. Een heel belangrijk verschil met echte virussen is dat ze zichzelf niet vermenigvuldigen, zoals virussen wel doen. Trojaanse paarden bevatten kwaadaardige code die, als deze geactiveerd wordt, tot verlies of zelfs diefstal van gegevens kan leiden. U moet trojaanse paarden in feite uitnodigen op uw computer, bijvoorbeeld door een e-mailbijlage te openen, om trojaanse paarden te verspreiden. PWSteal.Trojan is een Trojan.



Wat is een worm?

Wormen zijn programma's die zichzelf van systeem naar systeem vermenigvuldigen zonder gebruik te maken van een gastbestand. Dit in tegenstelling tot virussen, waarvoor de verspreiding van een geïnfecteerd gastbestand nodig is. Hoewel wormen zich meestal in andere bestanden bevinden, vaak in Word- of Excel-documenten, is er een verschil in de manier waarop wormen en virussen het gastbestand gebruiken. Meestal laat de worm een document gaan dat de 'wormmacro' al in zich draagt. Het gehele document gaat dan van computer naar computer, dus moet het gehele document gezien worden als de worm. PrettyPark.Worm is een goed voorbeeld.



Wat is een virushoax?

Virushoaxes zijn berichten, die bijna altijd per e-mail verstuurd worden, die in feite niets meer zijn dan kettingbrieven. Een aantal veelgebruikte zinnen in deze hoaxes zijn:

• Als u een e-mail met de title [naam van het e-mailhoaxvirus] ontvangt, open deze dan niet!

• Verwijder het onmiddelijk!

• Het bevat het [hoaxnaam] virus.

• Het verwijdert alles op uw vaste schijf en [hier wordt dan een extreem en onwaarschijnlijk gevaar aangegeven].

• Dit virus werd vandaag aangekondig door [hier komt de naam van een bedrijf met een goede reputatie].

• Stuur dit bericht door naar iedereen die je kent!


De meeste hoaxwaarschuwingen wijken niet veel af van het hierboven gegeven voorbeeld. Als u niet zeker weet of een viruswaarschuwing een hoax is, kunt u meer informatie vinden op:

http://www.symantec.com/avcenter/hoax.html

Wat is geen virus?

Het is gemakkelijk om ieder computerprobleem aan een virus toe te schrijven vanwege de publiciteit die virussen krijgen. De volgende symptomen worden waarschijnlijk niet door een virus of door andere kwaadaardige code veroorzaakt:

• Hardwareproblemen. Er zijn geen virussen die computerhardware, zoals chips, boarden en beeldschermen, fysiek kunnen beschadigen.

• De computer piept bij het opstarten en op het scherm wordt niets getoond. Dit wordt meestal veroorzaakt door een hardwareprobleem tijdens de opstartprocedure. Raadpleeg de documentatie van uw computer voor de betekenis van de piepsignalen.

• De computer geeft geen 640 K conventioneel geheugen aan. Dit kan een teken zijn van een virus, maar het hoeft geen virus te zijn. Sommige hardwarestuurprogramma's, zoals die voor het beeldscherm of de SCSI-kaart, kunnen een deel van dit geheugen gebruiken. Raadpleeg de fabrikant van uw computer of uw hardwaredealer om vast te stellen of dit het geval is.

• U heeft twee antivirusprogramma's geïnstalleerd en een van deze geeft aan dat er een virus is. Hoewel dit een virus kan zijn, kan het ook veroorzaakt worden doordat het ene antivirusprogramma het andere programma in het geheugen herkent. Raadpleeg het document Is het verstandig om meer dan een antivirusprogramma tegelijk uit te voeren? voor meer informatie.

• U gebruikt Microsoft Word en Word waarschuwt u dat een document een macro bevat. Dit betekent niet dat de macro een virus is.

• U kunt een bepaald document niet openen. Dit hoeft geen teken van een virus te zijn. Probeer een andere document te openen of een reservekopie van het document in kwestie. Het document is misschien beschadigd als andere documenten zonder problemen geopend kunnen worden.

• De naam van een vaste schijf is veranderd. Iedere schijf kan een naam hebben. U kunt een schijf een naam geven met behulp van de DOS-opdracht Label of vanuit Windows.

Richtlijnen voor veilig computergebruik


Met alle aandacht die naar virussen uitgaat, is het eenvoudig om te geloven dat ieder bestand, iedere e-mail en iedere website een virus bevat. Het risico op infectie kan echter verkleind worden door het nemen van een paar eenvoudige voorzorgsmaatregelen. Gebruik uw computer veilig en raad anderen aan hetzelfde te doen.

Algemene voorzorgsmaatregelen


• Laat geen diskette in het diskettestation als u de computer uitschakelt of opnieuw opstart.

• Maak uw diskettes schrijfbeveiligd zodra u er niet meer op wilt schrijven.

• Wantrouw e-mailbijlagen waarvan u niet weet waar ze vandaan komen.

• Controleer of bijlagen gestuurd zijn door de schrijver van de e-mail. Nieuwere virussen kunnen e-mailberichten sturen die lijken te komen van mensen die u kent.

• Configureer uw e-mailprogramma om bijlagen niet automatisch uit te voeren.

• Download en installer alle Microsoft-beveiligingsupdates.



  • Maak regelmatig een reservekopie van uw gegevens. Bewaar de (schrijfbeveiligde) media op

  • een veilige plaats -- bij voorkeur op een andere locatie dan uw computer.




De database wordt beschermd door het auteursrecht ©opleid.info 2017
stuur bericht

    Hoofdpagina