De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Virussen A pain in the ass Maar wat is het en wat doen ze eigenlijk https://nl.wikibooks.org/wiki/Veilig_op_het_internet.

GepubliceerdMichiel Abbink Laatst gewijzigd meer dan 7 jaar geleden

Verwante presentaties

Presentatie over: "Virussen A pain in the ass Maar wat is het en wat doen ze eigenlijk https://nl.wikibooks.org/wiki/Veilig_op_het_internet."— Transcript van de presentatie:

1 Virussen A pain in the ass Maar wat is het en wat doen ze eigenlijk https://nl.wikibooks.org/wiki/Veilig_op_het_internet

2 2 Wat is een virus Over virussen wordt meestal paniekerig gedaan, maar een virus is niet meer en ook niet minder dan een gewoon stukje software. Zoals met alle software gebeurd er pas iets als de software door de processor wordt uitgevoerd. Normale programma’s zoals een tekstverwerker of foto bewerking zal door de gebruiker worden opgestart om er mee te werken. Niemand haalt het in zijn hoofd om te zeggen ah nu ga ik deze virus eens lekker opstarten. Dus een virus moet de strijd om de processor zelf aangaan, of de gebruiker verleiden om een actie te ondernemen waardoor het stukje malafide software (het virus) door de processor wordt uitgevoerd.

3 3 Wat is uitvoerbare software https://nl.wikipedia.org/wiki/Computervirus Het operating systeem bepaalt wat er aan de processor wordt gegeven om als software te worden uitgevoerd. Het is het achtervoegsel van de file wat bepalend is http://www.solvusoft.com/nl/file-extensions/type/executable-files/page/1/ De meest bekende typen zijn –.EXEbestand met machine code, kan rechtstreeks door de processor worden uitgevoerd. https://en.wikipedia.org/wiki/.exehttps://en.wikipedia.org/wiki/.exe –.COMbevat ook machine code, maar stamt uit het DOS tijdperk https://en.wikipedia.org/wiki/COM_file https://en.wikipedia.org/wiki/COM_file –.BATbevat opdrachten in script taal, wordt dus door een interpreter uitgevoerd, die op zijn beurt de processor gebruikt. https://nl.wikipedia.org/wiki/Batchbestand https://nl.wikipedia.org/wiki/Batchbestand –.CMDDoet hetzelfde als.BAT files. –.VBSVBScript is een scripttaal uitgevoerd door een interpreter https://nl.wikipedia.org/wiki/VBScript https://nl.wikipedia.org/wiki/VBScript –.PS1Windows Powershell is de vernieuwde versie van CMD https://nl.wikipedia.org/wiki/Windows_PowerShell

4 Samengevat Er zijn dus 2 types van files met uitvoerbare code. 1.Files die uitvoerbare code of machine taal bevatten. Dit zijn dus programma’s die gemaakt zijn in assembler of door een compiler.assemblercompiler 2.Files die opdrachten in tekstvorm bevatten die dan door een interpreter b.v. Visual Basic of de cmd processor worden uitgevoerd.interpreterVisual Basic cmd processor Belangrijk om te weten –Foto.jpg.exe is geen foto maar een programma. –Het is de laatste extensie (.exe) die bepaald wat het is. –Op de meeste computers zal door de standaard instellingen de laatste.exe niet zichtbaar zijn en zo de illusie opwekken dat het een foto is. –De naam Foto zal meestal de indruk geven dat er een blote madam zal getoond worden, de standaard man klikt dus automatisch en lap het virus kan zijn gang gaan. 4

5 Soorten virussen Virussen zijn in te delen naar hun gedrag en bedoelingen. –Virussen die enkel ergernis opwekken maar (soms) niet echt schade aanbrengen. Een hoax is een voorbeeld van een dergelijk virus http://www.zdnet.be/achtergrond/171546/10-vrij-onschuldige-virussen-uit-de- geschiedenis/.hoax http://www.zdnet.be/achtergrond/171546/10-vrij-onschuldige-virussen-uit-de- geschiedenis/ –Virussen die in alle stilte hun werk doen, zoals de pc ter beschikking stellen van een andere gebruiker die op deze manier een botnet kan maken om door vele computers die in dit botnet zitten spam te versturen. Deze botnets van soms duizenden computers kunnen worden verhuurd aan anderen om spam te versturen of een Distributed denial-of-service ook wel Mailbomb genoemd.botnetDistributed denial-of-service Mailbomb –Virussen die je computer in gijzeling nemen en losgeld vragen. Dit noemt men ransomware. Varianten zijn systeem gijzelen en data gijzelen of beide. https://www.fbi.gov/news/stories/2015/january/ransomware-on-the-rise ransomware https://www.fbi.gov/news/stories/2015/january/ransomware-on-the-rise –Virussen die als een tijdbom in stilte wachten om te worden geactiveerd op tijd, door een event…. En dan hun vernietigend werk doen, zoals wissen harde schijf enz. dit noemt men een logic bomb.logic bomb. 5

6 Soorten virussen Overzicht van enkele soorten virussen –Adware - infecteert de computer met reclamesoftware, en zorgt doorgaans voor pop-ups.Adwarepop-ups –Bootsectorvirus - infecteert de bootsector op een harde schijf of diskette.Bootsectorvirusharde schijfdiskette –Backdoor - is in een programma geplaatst om toegang tot een systeem of programma te krijgen.Backdoor –Computervirus - infecteert bestanden en richt vaak schade aan.Computervirus –Computerworm - verspreidt zich direct over het netwerk en richt vaak schade aan.Computerworm –Dialer - verbindt een modem met een duur telefoonnummer.Dialermodem –IRC-bot - verbindt de geïnfecteerde computer met een netwerk van waaruit de computer bestuurd kan worden.IRC-bot –Keylogger - kan de toetsaanslagen of de muisbewegingen en wat er op het scherm getoond wordt van een computergebruiker registreren.Keylogger –Ransomware - blokkeert de computer of de gegevens die erop staan en vraagt vervolgens geld van de gebruiker om de blokkade op te heffen.Ransomware –Rootkit - software om een cracker toegang te geven tot een computer.Rootkitcracker –Spyware - geeft gegevens van de gebruiker door aan derden.Spyware –Rogueware of Scareware – misleidt de gebruiker om geld te betalen voor het verwijderen van bedreigingen en waarschuwingen die nep zijn.RoguewareScareware –Trojaans paard - doet zich voor als iets anders dan het daadwerkelijk is en richt dan schade aan of functioneert als spyware.Trojaans paard –Enz. enz. Deze lijst is zeker niet voledig……. 6

7 Hoe werkt een antivirusprogramma? Er zijn verschillende methoden om achter virussen te zoeken die meestal gelijktijdig door een antivirus programma worden gebruikt. http://www.symantec.com/region/nl/resources/antivirus.html https://nl.wikipedia.org/wiki/Antivirussoftware http://www.symantec.com/region/nl/resources/antivirus.html https://nl.wikipedia.org/wiki/Antivirussoftware –Via een signaturen database Elk virus heeft stukjes specifieke code wat als een soort vingerafdruk of DNA kan dienen en worden herkent. Door deze vingerafdrukken in een database te plaatsen kan een programma worden onderzocht of er een gelijkenis wordt gevonden. –Via Heuristische onderzoeksystemen Deze methode zoekt niet op vingerafdrukken, maar op verdacht gedrag. Een programma dat code heeft om te formateren, toegang zoekt naar de BIOS of naar kernel bestanden van windows, heeft de potentie in zich om gevaarlijk te zijn. Samen met integriteitcontrolle zoals grootte, aanmaakdatum enz enz kan dit reden zijn tot een virusmelding. 7

8 Hoe werkt een antivirusprogramma? Andere methodes –Emuleren van het programma door de virusscanner en testen op verdacht gedrag, zonder dat dit verdere implicaties heeft. –Gebruik van een sandbox waarin de te onderzoeken code wordt uitgevoerd. Nadien kan de sandbox omgeving worden onderzocht op verdachte wijzigingen.sandbox –Deze methoden vragen meer onderzoek tijd en kunnen bijgevolg enkel gedurende een manueel gestarte scan gebeuren, dus een dieper onderzoek. 8

9 Systeembeheerder Werken als systeembeheerder als dit niet nodig is, is een slechte gewoonte. Als een virus actief wordt dan heeft dit ook gelijk administrator of systeembeheerder rechten, en kan dus overal aan en alles uitvoeren. (De droom voor virusschrijvers). Als gewone gebruiker wordt een eventueel virus beperkt in zijn rechten en toegang en kan dus veel minder schade aanrichten. 9

10 Antivirus programma’s Avira uit DuitslandAvira AVAST Software uit Tsjechië, maker van avast!AVAST Softwareavast! AVG Technologies makers van AVG Anti-virus uit TsjechiëAVG TechnologiesAVG Anti-virus BitDefender uit RoemeniëBitDefender Comodo Group uit de VSComodo Group Computer Associates uit de VSComputer Associates Coranti uit JapanCoranti Defenx uit ZwitserlandDefenx eScan, gemaakt door MicroWorld uit IndiaeScan Eset makers van NOD32 uit SlowakijeEsetNOD32 F-Secure uit FinlandF-Secure G DATA Software uit Duitsland, makers van G DATA AntiVirus (voorheen AntiVirusKit)G DATA SoftwareG DATA AntiVirusAntiVirusKit H+BEDV, tegenwoordig bekend als Avira uit Duitsland, makers van AntiVirH+BEDVAviraAntiVir Intego, makers van VirusBarrier uit de VSIntegoVirusBarrier Kaspersky Lab uit RuslandKaspersky Lab McAfee uit de VSMcAfee Microsoft, de makers van Microsoft Security EssentialsMicrosoftMicrosoft Security Essentials Norman uit NoorwegenNorman Norton uit de VSNorton Panda Security uit Spanje (voorheen Panda Software)Panda Security Qihoo 360 uit ChinaQihoo 360 RAV Antivirus uit Roemenië (in 2003 gekocht van GECAD)RAV Antivirus Sophos uit het VKSophos Softwin, maker van BitDefender uit RoemeniëSoftwinBitDefender Stiller Research Symantec makers van Norton AntiVirus/Symantec AntivirusSymantecNorton AntiVirusSymantec Antivirus Trend Micro uit Japan (in naam uit Taiwan - VS)Trend Micro Zeobit de makers van MackeeperZeobitMackeeper Zone Labs de makers van ZoneAlarmZone LabsZoneAlarm 10

11 Defender in Windows Dit is de ingebouwde virusscanner in windows. Scant op virussen en spyware. Is gratis meegeleverd. Als er een andere scanner wordt geïnstalleerd, dan wordt de defender automatisch uitgeschakeld. De defender is niet de beste anti virus, maar voor gewoon gebruik voldoet deze best wel. Geeft geen reclame pop-ups en dergelijke. Via instellingen kunnen uitsluitingen worden ingesteld 11

12 Gratis scanners Zemana anti keylogger –http://www.zdnet.be/download/176858/download-zemana-antilogger /http://www.zdnet.be/download/176858/download-zemana-antilogger / –In de gratis versie worden toetsaanslagen van het keyboard beveiligd. AdwCleaner –https://toolslib.net/downloads/viewdownload/1-adwcleaner/https://toolslib.net/downloads/viewdownload/1-adwcleaner/ –Beveiligd tegen adware, toolbars en hijackers. AVG Antivirus (free) –http://www.avg.com/nl-nl/free-antivirus-downloadhttp://www.avg.com/nl-nl/free-antivirus-download –Goede antivirus, biedt in de gratis versie al een redelijke bescherming aan –Schakelt bij installatie automatisch de Windows Defender uit. –De betaalde versie biedt het volledige pakket bescherming aan 12

Download ppt "Virussen A pain in the ass Maar wat is het en wat doen ze eigenlijk https://nl.wikibooks.org/wiki/Veilig_op_het_internet."

Verwante presentaties

Test computertermen: Deze test gaat over de vorige les. Je krijgt steeds een vraag te zien waarop je het juist antwoord moet aanklikken. Is je antwoord.

Test computertermen: Deze test gaat over de vorige les. Je krijgt steeds een vraag te zien waarop je het juist antwoord moet aanklikken. Is je antwoord.
Hoe veilig is moderne communnicatie?

Hoe veilig is moderne communnicatie?
ongewenste indringers op de computer

ongewenste indringers op de computer
Installatie Small Office Home Office licentie

Installatie Small Office Home Office licentie
WORKSHOP. EEN CPU MAKEN VAN UW COMPUTER. Dinsdag 05 / 04 / 2005. Door; Tom Roef, bestuurslid. Sodipa Computerclub.

WORKSHOP. EEN CPU MAKEN VAN UW COMPUTER. Dinsdag 05 / 04 / Door; Tom Roef, bestuurslid. Sodipa Computerclub.
Malware.

Malware.
Probleem…… Kast vol met DVD films….. En een kapotte DVD speler.

Probleem…… Kast vol met DVD films….. En een kapotte DVD speler.
LG SOFTWARE UPDATE P990 (FOTA = Firmware Over The Air) Augustus 2011.

LG SOFTWARE UPDATE P990 (FOTA = Firmware Over The Air) Augustus 2011.
Gratis software Overzicht prijzen standaard software  Windows 7 Home Edition Nl: € 199,90  MS-Office 2010 Home & Student (PROMO): € 119,90  Photoshop.

Gratis software Overzicht prijzen standaard software  Windows 7 Home Edition Nl: € 199,90  MS-Office 2010 Home & Student (PROMO): € 119,90  Photoshop.
Hoera! De Computer doet het weer!

Hoera! De Computer doet het weer!
Onderhoud van de PC. 26 oktober, 2005 Danny Kuppens.

Onderhoud van de PC. 26 oktober, 2005 Danny Kuppens.
Windows XP beveiliging

Windows XP beveiliging
Netwerken. Wat is een netwerk? Je spreekt van een netwerk van zodra twee of meer computers met elkaar verbonden zijn. Je kan thuis een klein netwerkje.

Netwerken. Wat is een netwerk? Je spreekt van een netwerk van zodra twee of meer computers met elkaar verbonden zijn. Je kan thuis een klein netwerkje.
11 januari 2010 www.computerherstel.ontheweb.nl. 11 januari 2010 www.computerherstel.ontheweb.nl “Van elke drie pc’s heeft er een geen goede beveiliging.

11 januari januari “Van elke drie pc’s heeft er een geen goede beveiliging.
ADS Verborgen bestanden (stromen) Cum 13 juli 2008 Rudiger.

ADS Verborgen bestanden (stromen) Cum 13 juli 2008 Rudiger.
FireWalls. Wat is een Firewall? Een Firewall is een programma wat jouw persoonlijke bestanden op jouw computer beschermt tegen buitenstaanders. Internet.

FireWalls. Wat is een Firewall? Een Firewall is een programma wat jouw persoonlijke bestanden op jouw computer beschermt tegen buitenstaanders. Internet.
11 januari 2010 www.paginaplus.nl. 11 januari 2010 www.paginaplus.nl “Van elke drie pc’s heeft er een geen goede beveiliging tegen virussen en spionnen”

11 januari januari “Van elke drie pc’s heeft er een geen goede beveiliging tegen virussen en spionnen”
H17: Beveiliging en cryptografie

H17: Beveiliging en cryptografie
Wij van Microsoft hebben een beginners pakket uitgebracht. Deze bevat alle nodige software en hardware. De software bevat de nieuwste Windows, “Provixs”

Wij van Microsoft hebben een beginners pakket uitgebracht. Deze bevat alle nodige software en hardware. De software bevat de nieuwste Windows, “Provixs”
Spreekbeurt door Maxime Van Poucke 6A

Spreekbeurt door Maxime Van Poucke 6A

Verwante presentaties

Ads door Google