Uw anti-virusprogramma ontdekt een virus en verwijdert het, maar is dat genoeg? Weet u zeker dat uw systeem nu schoon is en probleemloos zal blijven werken?
- Malware versus virussen en wormen.
- Overzicht van malwarebesmetting.
- Wat malware kan veroorzaken.
- Malicious Software Removal Tool effectief gebruiken.
- Kwaadaardige software aangetroffe.
- Preventieve werking.
De Malicious Software Removal Tool controleert computers waarop Windows Vista, Windows XP, Windows 2000 of Windows Server 2003 is geïnstalleerd. De tool controleert of er specifieke en veelvoorkomende schadelijke software op uw systemen voorkomt, zoals bijvoorbeeld Blaster, Sasser of Mydoom. Na controle presenteert de tool in een rapport welke schadelijke programma's zijn aangetroffen en verwijderd.
» Download de Malicious Software Removal Tool
Malware versus virussen en wormen
Malware infecteert een pc op een andere manier dan virussen en wormen. Zo heeft een virus interactie van de gebruiker nodig omdat deze een besmet bestand moet openen. En zo is een worm alleen effectief als er veiligheidsgaten in een programma zitten waar de worm misbruik van kan maken. Ingeval van malware wordt een systeem er al mee besmet zodra de gebruiker een besmette website bezoekt of een foute hyperlink aanklikt. De belangrijkste reden voor de massale besmetting van computers met malware is dan ook de geniepige manier waarop malware werkt en het misdadige idee dat achter malware zit.
Malware-programmeurs zijn er namelijk bewust op uit om sitebezoekers of pc-gebruikers erin te luizen. Bijvoorbeeld door het publiceren van misleidende boodschappen als deze: “uw pc is besmet - klik hier voor een oplossing”. Of er wordt een onschuldig ogend Windows-venster getoond dat de gebruiker uitnodigt op een bepaalde knop te klikken; prompt wordt hij naar een besmette hyperlink geleid. Het dieptepunt vormen de websites die automatisch malware naar uw pc downloaden en installeren terwijl u niets anders deed dan alleen maar die website bezoeken
Overzicht van malwarebesmetting
Installeren van programma's - Malware zit dikwijls verborgen in wat legitieme software lijkt te zijn en wordt samen met deze software geïnstalleerd. In sommige gevallen wordt deze software speciaal vervaardigd om malware te verspreiden. Daarnaast zijn malware-programmeurs slim genoeg om authentieke en veelgebruikte software te hercompileren en er malware-code aan toe te voegen.
Toolbar installaties - Toolbars die de opties van de browser uitbreiden staan bekend als Browser Helper Objects (BHO). Soms bevatten deze browser add-ons echter ook malware, daarom blijft het oppassen met dit soort software, zeker wanneer die niet afkomstig is van bekende softwareleveranciers.
Surfen op het web - Sommige websites bevatten programma's die zich automatisch installeren zodra u de website bezoekt. Vaak maakt men hierbij gebruik van technologieën zoals ActiveX of Java. Malware die zich op deze manier installeert noemen we ‘drive-by downloads'.
Pop-up advertenties - In sommige pop-up vensters wordt de gebruiker uitgenodigd om op de pop-up te klikken. Daarna wordt er malware op de pc geïnstalleerd.
Cookies - Zelfs wanneer u slechts enkele websites toestemming geeft om een cookie op uw systeem achter te laten, loopt u risico dat u een ‘tracking cookie' binnenhaalt. Deze vorm van malware verzamelt informatie over uw surfgedrag.
Wat malware kan veroorzaken
De risico's die u loopt wanneer er malware op uw systeem aanwezig is zijn niet gering. Hier volgt een (niet volledig) overzicht:
- diefstal van persoonlijke informatie of inloggegevens,
- internet tracking,
- aantasten van de systeemstabiliteit door belangrijke onderdelen van het Windows-besturingssysteem te overschrijven of beveiligingsprogramma's zoals antivirus- of firewall-software uit te schakelen,
- browserinstellingen zijn niet meer te veranderen; vaak rest in zo'n geval slechts een herinstallatie van het systeem,
- sommige websites zijn niet meer te bezoeken; in plaats daarvan wordt u omgeleid naar andere websites met bijvoorbeeld bepaalde advertenties,
- aantasting van de gebruikersvriendelijkheid van uw besturingssysteem.
top
Malicious Software Removal Tool effectief gebruiken
De gedownloade Malicious Software Removal Tool is op drie manieren toe te passen: vanaf uw pc, on-line of via Windows-update. U zult geen snelkoppeling naar de tool aantreffen in het Start-menu of in het Configuratiescherm. Het programma draait op de achtergrond van uw systeem. Wilt u het handmatig starten dan gaat dat als volgt:
Klik op Start
Typ in het zoekvak Uitvoeren en druk op Enter
Typ in het venster Uitvoeren het commando: mrt.exe en druk op Enter
Geef toestemming (Windows Vista) om het programma te starten.
Door netwerkbeheerders die client-pc's op malware willen controleren kunnen aan mrt.exe enkele parameters worden toegevoegd:
/Q het programma wordt uitgevoerd zonder dialoogvenster
/N malware wordt alleen gedetecteerd, niet verwijderd
/F forceert een uitgebreide computerscan
/F:Y er wordt een uitgebreide scan geforceerd en gevonden
malware wordt automatisch verwijderd
/? overzicht van de te gebruiken parameters
top
Kwaadaardige software aangetroffen
Als de tool tijdens de controle kwaadaardige software op uw systeem aantreft, dan zijn meerdere scenario's mogelijk. In het gemakkelijkste geval wordt de kwaadaardige software automatisch verwijderd. Het kan ook zijn dat u uw computer moet herstarten en/of met de hand enkele acties moet uitvoeren. Op het scherm wordt duidelijk gemeld welke stappen u dient te nemen. Mocht er schadelijke software gevonden worden dan kan het volgende scherm verschijnen:
Om meer details te krijgen over de aard van de besmetting klikt u op de link Gedetailleerde resultaten van de zoekactie weergeven:
Om nog meer informatie over de besmetting te krijgen dubbelklikt u op de naam van de gevonden schadelijke software.
top
Preventieve werking
Uit de verslaggeving die de Microsoft Malicious Software Removal samen met Windows Defender genereert, kunnen analyses worden verkregen die de verspreiding van bepaalde malware inzichtelijk maken. Wordt nieuwe malware gedetecteerd, dan wordt daarvoor een oplossing ontwikkeld, die met de eerstvolgende patch wordt aangeboden. Vormt de malware evenwel een groot gevaar voor Windows-gebruikers dan wordt een zogenaamde "out-of-band" patch uitgebracht, die onmiddellijk ter beschikking komt van de gebruikers.
De Malicious Software Removal Tool is overigens geen vervanger van een antivirusprogramma. Om uw computer optimaal te beschermen dient u óók een antivirusprogramma te gebruiken. De tool is wel een uitstekende uitbreiding van de ‘first line of defense', en kan zelfs als redmiddel worden ingezet wanneer uw antivirusprogramma een bepaald virus, Trojaans paard, worm, rootkit of malware niet verwijderd kan krijgen.
Tot slot
Na elke controle is uw systeem (weer) schoon, maar let op: nieuwe dreigingen liggen constant op de loer, dus een paar uur of een paar dagen later zou een (ander) kwaadaardig programma uw systeem binnengeslopen kunnen zijn. Elke controle is een momentopname.
Wees u er ook van bewust, dat controle alleen zin heeft, als u met de nieuwste versie van het hulpprogramma werkt. De Malicious Software Removal Tool wordt in principe elke tweede dinsdag van de maand door Microsoft bijgewerkt en aangevuld. Vermoedt u dat uw pc een besmetting heeft opgelopen neem dan contact op met een bedrijf dat gespecialiseerd in pc-beveiliging. Ook de supportdienst van Microsoft biedt gratis hulp bij virusbesmettingen. U kunt voor ondersteuning bij beveiligingsupdates of virussen gratis contact opnemen met PSS door te bellen naar het nummer 020-500 1005.