Virussen A pain in the ass Maar wat is het en wat doen ze eigenlijk https://nl.wikibooks.org/wiki/Veilig_op_het_internet.

Slides:



Advertisements
Verwante presentaties
Test computertermen: Deze test gaat over de vorige les. Je krijgt steeds een vraag te zien waarop je het juist antwoord moet aanklikken. Is je antwoord.
Advertisements

Hoe veilig is moderne communnicatie?
ongewenste indringers op de computer
Installatie Small Office Home Office licentie
WORKSHOP. EEN CPU MAKEN VAN UW COMPUTER. Dinsdag 05 / 04 / Door; Tom Roef, bestuurslid. Sodipa Computerclub.
Malware.
Probleem…… Kast vol met DVD films….. En een kapotte DVD speler.
LG SOFTWARE UPDATE P990 (FOTA = Firmware Over The Air) Augustus 2011.
Gratis software Overzicht prijzen standaard software  Windows 7 Home Edition Nl: € 199,90  MS-Office 2010 Home & Student (PROMO): € 119,90  Photoshop.
Hoera! De Computer doet het weer!
Onderhoud van de PC. 26 oktober, 2005 Danny Kuppens.
Windows XP beveiliging
Netwerken. Wat is een netwerk? Je spreekt van een netwerk van zodra twee of meer computers met elkaar verbonden zijn. Je kan thuis een klein netwerkje.
11 januari januari “Van elke drie pc’s heeft er een geen goede beveiliging.
ADS Verborgen bestanden (stromen) Cum 13 juli 2008 Rudiger.
FireWalls. Wat is een Firewall? Een Firewall is een programma wat jouw persoonlijke bestanden op jouw computer beschermt tegen buitenstaanders. Internet.
11 januari januari “Van elke drie pc’s heeft er een geen goede beveiliging tegen virussen en spionnen”
H17: Beveiliging en cryptografie
Wij van Microsoft hebben een beginners pakket uitgebracht. Deze bevat alle nodige software en hardware. De software bevat de nieuwste Windows, “Provixs”
Spreekbeurt door Maxime Van Poucke 6A
CJBONLINE.NL pc-hulp Organisatie Computer & Windows (Uitgangspunt is Windows-XP SP2/feb2006)
Presentatie Clubmiddag 17 september 2013 door Henk Kesting Malwarebytes
Bedreigingen en Beveiliging van uw computer Presentatie Clubmiddag 18 januari 2011 door Fred Houthuijs Amstelland Senioren ComputerClub.
Muziek downloaden PVGE Computerclub 5 JANUARI 2012.
Een goed begin is het halve werk….
Cobian Backup 8 Welkom op de Cobian presentatie.
Virussen, trojans en hoaxes:
SPYWARE Het spook in je pc.. You are being watched.
Lucas Aerbeydt & Alexander Ide 1 SPYWARE You are being watched.
HOM COM Vergadering Veiligheid 10 grootste gevaren in 2010 –Volgens Computer – idee 1. Smartphone 2. Verkorte URL’s 3. Nep-sites over actuele.
Wat is dat eigenlijk.  Bij een normale setup wordt van de gebruiker interactie gevraagd.  Moet het een volledige setup zijn, of mogen er delen worden.
HOM COM LEDENVERGADERING 20 / 09 / Programma  1. Demo van een netbook  2. Picasa met gezichtsherkenning  3. AppRemover  4. Bureaublad.
© 2007 McAfee, Inc. Computerbeveiliging Welke gevaren liggen er op de loer?
PC Beveiliging woensdag 23 november PC Beveiliging Waarom moet de PC beveiligd worden? Oneigenlijk gebruik door andere personen Afscherming van.
Computermisdaad.
Hulp op afstand Presentatie door Kick de Wolff Hulp op afstand Hulp op afstand Hoe kom ik van mijn SPAM af (afhankelijk van de beschikbare tijd) Hoe kom.
Oudere software op een nieuwe PC De andere manier is het gebruik van virtual p.c. Het gebruik van virtual pc heeft als voor/nadeel het standaard operatings-
Visual Basic.NET voor studenten De VB- ontwikkelomgeving Hoofdstuk 2.
Beveiliging van computers. Wat doen we vanavond: Wat en hoe beveiligen. Verschil tussen virus en malware Hoe praat een computer over een netwerk - met.
Presentatie Hacken.
Downloaden in de praktijk woensdag 11 februari 2015.
S P Y W A R E Heidi Vanderstraeten : 3 BO Informatica.
Seminarie Software Open Bestandsformaten Open Versus Gesloten Software.
Spyware en andere beesten Hoe vermijden en verwijderen.
Wat is een backup? Een back-up is een reservekopie van gegevens die zich op een gegevensdrager (bv. de harde schijf) bevinden.
Windows niet meer naar huis laten bellen Hoe kunnen we beletten dat windows10 alles gaat verklikken aan grote broer thuis.
Computerwijs Malware: een overzicht Leerling Schooljaar school.
Windows key uitlezen Op welke manier kunnen we de windows key uitlezen
COMPUTERLES 1 Introductie. Inhoud ■Inleiding ■Wat is een computer? ■Waarom gebruiken we Windows?
Computer bedreigingen woensdag 2 maart 2016
Downloaden Met behulp van P2P. Downloaden van muziek en bestanden Direct vanaf een server Via P2P Via een Direct Netwerk – O.a. DC ++, rechtstreeks vanaf.
Beveiliging van de computer firewall anti-virus anti-Spyware spam phishing schoonhouden computer Windows Update gebruikers account beheer (UAC)
C++ Les 1: introductie. Programmeren Programma’s scripts Websites libraries (Sound, GUI, netwerking…)
Wat is een Back-up Wat is synchroniseren Wat is een kopie maken Vragen vooraf.
Malware JORIS LELIEVELD EN RICK VAN DRIEL. Wormen  Verspreiden via Internet  Hebben geen bestuurder nodig  Effect van Wormen is hetzelfde als een virus.
Waarom back-up (kopie) Harde schijf kapot PC vervuild (Image) Virus (Image) Verkeerde handeling waardoor Pc niet meer opstart (Image) Kopie bestanden op.
© snvl.be 2014 Veilig internetbankieren € €€€. Doel van de Workshop  Waarom bankieren via het internet?  Overzicht brengen van de mogelijkheden en de.
Computerveiligheid Welkom Lezing computerveiligheid
Drivers Wat is het Wat doet het Waar komen ze vandaan.
Operating Systems Informatica.
O&O Shut Up 10 Wat is het Wat doet het
Wat is het Wat doet het Waar zit een firewall in
Wat is een firewall ? Student Information Networking.
Smartphone via PC bedienen
Hoe werkt bibliografische software?
E-Boeken van binnen Of wat zit er in een epub
Het postkantoor van windows
3 Hardware 3.1 De processor en intern geheugen
Internetbankieren.
Besturingssystemen Ga verder met een muisklik..
Transcript van de presentatie:

Virussen A pain in the ass Maar wat is het en wat doen ze eigenlijk

2 Wat is een virus Over virussen wordt meestal paniekerig gedaan, maar een virus is niet meer en ook niet minder dan een gewoon stukje software. Zoals met alle software gebeurd er pas iets als de software door de processor wordt uitgevoerd. Normale programma’s zoals een tekstverwerker of foto bewerking zal door de gebruiker worden opgestart om er mee te werken. Niemand haalt het in zijn hoofd om te zeggen ah nu ga ik deze virus eens lekker opstarten. Dus een virus moet de strijd om de processor zelf aangaan, of de gebruiker verleiden om een actie te ondernemen waardoor het stukje malafide software (het virus) door de processor wordt uitgevoerd.

3 Wat is uitvoerbare software Het operating systeem bepaalt wat er aan de processor wordt gegeven om als software te worden uitgevoerd. Het is het achtervoegsel van de file wat bepalend is De meest bekende typen zijn –.EXEbestand met machine code, kan rechtstreeks door de processor worden uitgevoerd. –.COMbevat ook machine code, maar stamt uit het DOS tijdperk –.BATbevat opdrachten in script taal, wordt dus door een interpreter uitgevoerd, die op zijn beurt de processor gebruikt. –.CMDDoet hetzelfde als.BAT files. –.VBSVBScript is een scripttaal uitgevoerd door een interpreter –.PS1Windows Powershell is de vernieuwde versie van CMD

Samengevat Er zijn dus 2 types van files met uitvoerbare code. 1.Files die uitvoerbare code of machine taal bevatten. Dit zijn dus programma’s die gemaakt zijn in assembler of door een compiler.assemblercompiler 2.Files die opdrachten in tekstvorm bevatten die dan door een interpreter b.v. Visual Basic of de cmd processor worden uitgevoerd.interpreterVisual Basic cmd processor Belangrijk om te weten –Foto.jpg.exe is geen foto maar een programma. –Het is de laatste extensie (.exe) die bepaald wat het is. –Op de meeste computers zal door de standaard instellingen de laatste.exe niet zichtbaar zijn en zo de illusie opwekken dat het een foto is. –De naam Foto zal meestal de indruk geven dat er een blote madam zal getoond worden, de standaard man klikt dus automatisch en lap het virus kan zijn gang gaan. 4

Soorten virussen Virussen zijn in te delen naar hun gedrag en bedoelingen. –Virussen die enkel ergernis opwekken maar (soms) niet echt schade aanbrengen. Een hoax is een voorbeeld van een dergelijk virus geschiedenis/.hoax geschiedenis/ –Virussen die in alle stilte hun werk doen, zoals de pc ter beschikking stellen van een andere gebruiker die op deze manier een botnet kan maken om door vele computers die in dit botnet zitten spam te versturen. Deze botnets van soms duizenden computers kunnen worden verhuurd aan anderen om spam te versturen of een Distributed denial-of-service ook wel Mailbomb genoemd.botnetDistributed denial-of-service Mailbomb –Virussen die je computer in gijzeling nemen en losgeld vragen. Dit noemt men ransomware. Varianten zijn systeem gijzelen en data gijzelen of beide. ransomware –Virussen die als een tijdbom in stilte wachten om te worden geactiveerd op tijd, door een event…. En dan hun vernietigend werk doen, zoals wissen harde schijf enz. dit noemt men een logic bomb.logic bomb. 5

Soorten virussen Overzicht van enkele soorten virussen –Adware - infecteert de computer met reclamesoftware, en zorgt doorgaans voor pop-ups.Adwarepop-ups –Bootsectorvirus - infecteert de bootsector op een harde schijf of diskette.Bootsectorvirusharde schijfdiskette –Backdoor - is in een programma geplaatst om toegang tot een systeem of programma te krijgen.Backdoor –Computervirus - infecteert bestanden en richt vaak schade aan.Computervirus –Computerworm - verspreidt zich direct over het netwerk en richt vaak schade aan.Computerworm –Dialer - verbindt een modem met een duur telefoonnummer.Dialermodem –IRC-bot - verbindt de geïnfecteerde computer met een netwerk van waaruit de computer bestuurd kan worden.IRC-bot –Keylogger - kan de toetsaanslagen of de muisbewegingen en wat er op het scherm getoond wordt van een computergebruiker registreren.Keylogger –Ransomware - blokkeert de computer of de gegevens die erop staan en vraagt vervolgens geld van de gebruiker om de blokkade op te heffen.Ransomware –Rootkit - software om een cracker toegang te geven tot een computer.Rootkitcracker –Spyware - geeft gegevens van de gebruiker door aan derden.Spyware –Rogueware of Scareware – misleidt de gebruiker om geld te betalen voor het verwijderen van bedreigingen en waarschuwingen die nep zijn.RoguewareScareware –Trojaans paard - doet zich voor als iets anders dan het daadwerkelijk is en richt dan schade aan of functioneert als spyware.Trojaans paard –Enz. enz. Deze lijst is zeker niet voledig……. 6

Hoe werkt een antivirusprogramma? Er zijn verschillende methoden om achter virussen te zoeken die meestal gelijktijdig door een antivirus programma worden gebruikt –Via een signaturen database Elk virus heeft stukjes specifieke code wat als een soort vingerafdruk of DNA kan dienen en worden herkent. Door deze vingerafdrukken in een database te plaatsen kan een programma worden onderzocht of er een gelijkenis wordt gevonden. –Via Heuristische onderzoeksystemen Deze methode zoekt niet op vingerafdrukken, maar op verdacht gedrag. Een programma dat code heeft om te formateren, toegang zoekt naar de BIOS of naar kernel bestanden van windows, heeft de potentie in zich om gevaarlijk te zijn. Samen met integriteitcontrolle zoals grootte, aanmaakdatum enz enz kan dit reden zijn tot een virusmelding. 7

Hoe werkt een antivirusprogramma? Andere methodes –Emuleren van het programma door de virusscanner en testen op verdacht gedrag, zonder dat dit verdere implicaties heeft. –Gebruik van een sandbox waarin de te onderzoeken code wordt uitgevoerd. Nadien kan de sandbox omgeving worden onderzocht op verdachte wijzigingen.sandbox –Deze methoden vragen meer onderzoek tijd en kunnen bijgevolg enkel gedurende een manueel gestarte scan gebeuren, dus een dieper onderzoek. 8

Systeembeheerder Werken als systeembeheerder als dit niet nodig is, is een slechte gewoonte. Als een virus actief wordt dan heeft dit ook gelijk administrator of systeembeheerder rechten, en kan dus overal aan en alles uitvoeren. (De droom voor virusschrijvers). Als gewone gebruiker wordt een eventueel virus beperkt in zijn rechten en toegang en kan dus veel minder schade aanrichten. 9

Antivirus programma’s Avira uit DuitslandAvira AVAST Software uit Tsjechië, maker van avast!AVAST Softwareavast! AVG Technologies makers van AVG Anti-virus uit TsjechiëAVG TechnologiesAVG Anti-virus BitDefender uit RoemeniëBitDefender Comodo Group uit de VSComodo Group Computer Associates uit de VSComputer Associates Coranti uit JapanCoranti Defenx uit ZwitserlandDefenx eScan, gemaakt door MicroWorld uit IndiaeScan Eset makers van NOD32 uit SlowakijeEsetNOD32 F-Secure uit FinlandF-Secure G DATA Software uit Duitsland, makers van G DATA AntiVirus (voorheen AntiVirusKit)G DATA SoftwareG DATA AntiVirusAntiVirusKit H+BEDV, tegenwoordig bekend als Avira uit Duitsland, makers van AntiVirH+BEDVAviraAntiVir Intego, makers van VirusBarrier uit de VSIntegoVirusBarrier Kaspersky Lab uit RuslandKaspersky Lab McAfee uit de VSMcAfee Microsoft, de makers van Microsoft Security EssentialsMicrosoftMicrosoft Security Essentials Norman uit NoorwegenNorman Norton uit de VSNorton Panda Security uit Spanje (voorheen Panda Software)Panda Security Qihoo 360 uit ChinaQihoo 360 RAV Antivirus uit Roemenië (in 2003 gekocht van GECAD)RAV Antivirus Sophos uit het VKSophos Softwin, maker van BitDefender uit RoemeniëSoftwinBitDefender Stiller Research Symantec makers van Norton AntiVirus/Symantec AntivirusSymantecNorton AntiVirusSymantec Antivirus Trend Micro uit Japan (in naam uit Taiwan - VS)Trend Micro Zeobit de makers van MackeeperZeobitMackeeper Zone Labs de makers van ZoneAlarmZone LabsZoneAlarm 10

Defender in Windows Dit is de ingebouwde virusscanner in windows. Scant op virussen en spyware. Is gratis meegeleverd. Als er een andere scanner wordt geïnstalleerd, dan wordt de defender automatisch uitgeschakeld. De defender is niet de beste anti virus, maar voor gewoon gebruik voldoet deze best wel. Geeft geen reclame pop-ups en dergelijke. Via instellingen kunnen uitsluitingen worden ingesteld 11

Gratis scanners Zemana anti keylogger – / / –In de gratis versie worden toetsaanslagen van het keyboard beveiligd. AdwCleaner – –Beveiligd tegen adware, toolbars en hijackers. AVG Antivirus (free) – –Goede antivirus, biedt in de gratis versie al een redelijke bescherming aan –Schakelt bij installatie automatisch de Windows Defender uit. –De betaalde versie biedt het volledige pakket bescherming aan 12