image002
Virussen, Trojaanse paarden, keyloggers en spyware. Het internet klinkt soms als een gevaarlijke plek, maar met een beetje kennis en oplettendheid kunt u dit soort ellende gemakkelijk voorkomen. Wij praten u graag bij over verschillende vormen van malware en wat u kunt doen om uzelf te beschermen tegen deze internetcriminaliteit.

Het verschil tussen malware en virussen

Malware is een verzamelnaam voor alle schadelijke software. Als er malware op uw computer aanwezig is, heeft u dit meestal niet door. In dat opzicht is malware ook heel anders dan een virus. Bij een virus merkt u dat uw computer zich anders gedraagt. Deze wordt traag en programma’s kunnen soms niet meer geopend worden. Bij malware is dit niet het geval. Tegenwoordig spreken we ook amper meer over een virus. En juist omdat malware zich vaak stil en verborgen houdt, kan dit vervelende gevolgen hebben.

Welke soorten malware zijn er?

Er zijn verschillende soorten malware te onderscheiden. Allemaal zijn het stukjes software die zich via verschillende wegen en met verschillende doelen proberen te nestelen in uw computer.

Trojaanse paarden

Een Trojaans paard zit verstopt in iets dat goedaardige software lijkt. Echter, op de achtergrond wordt er schadelijke software op uw computer geplaatst. Deze schadelijke software opent diverse ‘backdoors’ van uw computer. Via zo’n achterdeurtje kunnen cybercriminelen uw computer binnenkomen. Vervolgens kunnen zij documenten en gegevens op uw computer inzien en doorsturen.

Rootkits

Een rootkit is schadelijke software die zich diep in de computer weet te plaatsen. De meest vervelende variant is de MBR-rootkit. Hierbij wordt uw ‘Master Boot Record’ geïnfecteerd, waardoor de schadelijke software al geladen wordt tijdens het opstarten van uw computer. Vaak maken rootkits deel uit van andere malware.

Rogueware

Dit zijn programma’s die zich voordoen als ‘goede’ beveiligingssoftware. Er verschijnen valse meldingen op uw scherm die u vertellen dat er problemen zijn met uw computer. Bijvoorbeeld dat er een virus aanwezig is of dat er problemen zijn met uw harde schijf. Vervolgens moet u dure (nep)software kopen die het probleem zou oplossen, maar daarentegen wordt het probleem juist verergerd. Rogueware is erg moeilijk te verwijderen van uw computer.

Keyloggers

Een keylogger registreert al uw toetsaanslagen, maar maakt ook screenshots van uw scherm. Cybercriminelen kunnen op die manier met u meekijken. Ook wanneer u vertrouwelijke informatie bekijkt of invoert, zoals inloggegevens en bankgegevens.

Browser hijackers

Dit is malware die een deel van uw internetbrowser overneemt. Een browser hijacker zal bijvoorbeeld uw zoekopdrachten omleiden naar kwaadaardige websites. Het belangrijkste doel van zo’n hijacker is dat het internetverkeer naar die site toeneemt. Een browser hijacker installeert vaak een zoekbalk of verandert steeds de startpagina van uw browser. Op de achtergrond wordt vertrouwelijke informatie verzameld en doorgestuurd naar cybercriminelen. Ook worden browser hijackers gebruikt voor klikfraude. Dat is een verschijnsel waarbij de malware expres klikt op online advertenties, zodat cybercriminelen geld verdienen aan de online adverteerders.

Ransomware

Ransomware vergrendelt uw computer en/of uw bestanden, waardoor u deze niet meer kunt gebruiken. De bekendste variant is het ‘politievirus’. U krijgt dan een melding te zien, zogenaamd van de politie: u moet een boete betalen voordat u uw computer/bestanden weer kunt gebruiken. Als u getroffen bent door ransomware, betaal dan nooit. Uw geld komt terecht bij cybercriminelen en er is geen garantie dat de boeven na betaling uw computer en bestanden ontsleutelen.

Spyware

Spyware is schadelijke software die wordt geïnstalleerd zonder dat u het weet. Er worden gegevens van u verzameld worden zoals uw surfgedrag. Deze gegevens worden vervolgens gebruikt om verkooptechnieken aan te passen aan uw surfgedrag. Spyware wordt automatisch meegeïnstalleerd met andere software. Dit is meestal dan ook gratis software.

Adware

Dit is eigenlijk de minst gevaarlijke vorm van malware, maar het kan wel vervelend zijn. Tijdens het surfen krijgt u ongewenste reclame, banners en pop-ups te zien. Uw internetbrowser wordt ook traag door adware.

Wat kunt u tegen malware doen?

XS4ALL raadt aan om een combinatie van scanners te gebruiken. Via het online Service Centre kunnen XS4ALL-klanten gratis het internetveiligheidspakket F-Secure downloaden. Daarvoor krijgen klanten bij ons standaard 3 gebruikslicenties bij hun internetabonnement. En vanaf 1 juli worden dat zelfs 5 licenties. Lees hier meer over F-Secure.

Een scanner kan in zijn eentje nooit alle malware vinden. Ook beïnvloedt malware vrijwel altijd de scanners die al op de computer geïnstalleerd zijn. Om die reden raden wij u aan om een combinatie van scanners te gebruiken. Naast F-Secure kunt u aanvullend scans uitvoeren met Avira Antivirus en Malwarebytes. Verder hebben wij goede ervaringen met TDSS Killer en Hitman Pro. Kleine opmerking: u hoeft ze niet allemaal te installeren. Dat is wat veel van het goede.

De voorkom-malware-checklist:

  • Installeer een goed anti-virusprogramma en scan regelmatig. XS4ALL-klanten krijgen daarom standaard het veiligheidspakket F-Secure.
  • Installeer altijd updates, zowel van first-party software als van third-party software.
    • First-party software is altijd ontwikkeld door de maker van uw besturingssysteem, in de meeste gevallen zijn dit Microsoft en Apple.
    • De second-party is de eindgebruiker van de software, zoals uzelf.
    • Third-party software is gemaakt door ontwikkelaars die geen directe relatie hebben met de maker van uw besturingssysteem. Bijvoorbeeld: Adobe Reader, Java en Flash player.
  • Download altijd van een veilige bron. Torrents zijn geen veilige bronnen.
  • Open nooit onbekende bijlagen.
  • Zet macro’s uit in programma’s zoals Word en Excel.
    • Met een macro kunt u een reeks aan handelingen instellen en deze laten uitvoeren met 1 druk op de knop. Dat klinkt handig, maar er kan eenvoudig misbruik van worden gemaakt.
  • Gebruik adblockers.
  • Gebruik geen Java en Flash. Als u dit wel gebruikt, zorg dat deze software dan altijd up-to-date is.
  • Gebruik bij voorkeur geen browser zoals Internet Explorer of Safari. Gebruik liever Firefox, Chrome of Opera.
  • Gebruik zo veel mogelijk alternatieven voor populaire softwarepakketten (bijvoorbeeld Foxit Reader in plaats van Acrobat Reader)
  • Houd de site security.nl in de gaten voor de meest actuele informatie.
Deel dit:

Reacties

  1. Hans says:

    toch fijn dat er op geen enkele vraag door xs4all gereageerd word hier…

  2. Delvenaar says:

    F-secure is mallware in it’s own.
    Veilig internetten/browsen?
    Volg de richtlijnen op The Simple Computer: http://thesimplecomputer.info/index.html
    En als het kan, gebruik BSD of Linux als O.S.

  3. woud says:

    Je zult tegenwoordig maar een beginnend computeraar zijn die met al deze gevaren rekening moet houden ….

  4. Ruud says:

    Nu even de puntjes op de i:
    –Xs4all raadt aan ‘een combinatie van scanners’ te gebruiken. Zoals al gezegd, en ook eigen ervaring, bijten scanners elkaar. Hoe hiermee om te gaan volgens xs4all.
    –Xs4all raadt aan regelmatig te scannen. Wordt hiermee bedoeld extra handmatige scans van F-secure, of scans van bv Avira?
    –Edge wordt door xs4all niet genoemd. Is er iets mis mee.

  5. Jo says:

    In plaats van allerlei sorfware te installeren mischien handiger om Windows te verwijderen en een veilig(er) besturingssysteem
    te installeren zoals Debian of Ubuntu. Veiliger, sneller, betrouwbaarder !

  6. rob van haren says:

    En nog een ander punt moet je defender uit zetten indien je F-secure draait?

  7. rob van haren says:

    Ik hoor nog steeds over explorer en windows 10 maar hoe zit het met Edge >? (is erg snel).
    Zeker ook foute boel ivb integratie in W10 ?

  8. Arnold de With says:

    Vraag aan xs4all….Op m’n laptop gebruik ik linux ubuntu en heb dus f-secure niet nodig. Maar kan ik het f-secure abo ook voor m’n mobiel lrijgen?

  9. Anonymous says:

    Wat mij verbaas is dat dit niet mogelijk is de criminelen achter ransomware in de kraag te vatten. Er zijn eindeloze epistels wetten die dit “onmogelijk” maak een ongeïdentificeerde bankrekening te hebben. Of heeft de politie geen zin? Wie kunt dit voor me ophelderen?

    • dev/null says:

      De criminelen maken gebruik van Bitcoin rekeningen. De eigenaar van een Bitcoin rekening is a.f.a.i.k
      niet te achter halen.

  10. Ron P says:

    Hoe zit het eigenlijk met malware op Android? waarom gelden deze licenties niet voor de mobiele versie van F-secure? Als klant van xs4all vind ik dat jammer.

  11. Bosschenaar says:

    Instaleeer gewoon Ubuntu of een andere Linux release op je PC en je bent van een hoop gezeur af.

    • Jan says:

      Niet van een hoop gezeur, wat betreft malware van alle gezeur. Ik begrijp alleen niet waarom xs4all, waar ik overigens al jaren zeer tevreden over ben, niet meer aandacht besteed aan Linux, vooral als het dit probleem betreft.

    • Hans says:

      ik draai dual boot met linux en Windows 7 en heb de boel zoveel mogelijk dichtgetimmerd met de firewall van ESET (interactieve modus), peerblock, aanpassingen hostsfile en Malwarebytes Anti-Malware Premium + Malwarebytes Anti-Exploit Premium. Daarnaast heb ik Zemana Anti-Logger Pro draaien en verschillende scripts draaien in Palemoon browser + Adblock Latitude en ben nog nooit geïnfecteerd met virussen en andere ad- en malware

  12. Hans says:

    even over het F-Secure pakket dat word aangeboden door xs4all; het is inderdaad 1 van de betere pakketten op de markt maar ik vind een groot nadeel aan het gratis ter beschikking gestelde pakket dat het veel te weinig mogelijkheden heeft qua configuratie voor een ervaren gebruiker. De instellingen zijn ZO summier dat ik ben overgestapt op Eset Smart Security omdat die de mogelijkheid heeft om alles handmatig in te stellen. Ik bewerk zelf installers, maak mijn geïnstalleerde programma’s unattended zodat ik na een schone installatie veel sneller klaar ben met het installeren van mijn software (ik hoef geen licenties in te voeren). Als F-Secure op mijn systeem staat is het in veel gevallen onmogelijk om mijn eigen bewerkte installers te gebruiken omdat die domweg als malware gezien worden en dus meteen geblokkeerd en in quarantaine geplaatst worden zonder dat gevraagd word door F-Secure wat met die bestanden gedaan moet worden. Ik heb in het verleden vreemd genoeg wel pakketten van F-Secure gezien waarin de instellingen wel zijn aan te passen.
    Mijn vraag is dus waarom het pakket van F-Secure dat beschikbaar word gesteld door xs4all een uitgeklede versie is en waarom niet het volledig instelbare pakket word aangeboden.

  13. Hij says:

    Tja, je kunt wel een handvol anti-malware programma’s installeren, en die beschermen je wel tegen de wat oudere malware, maar nieuwere rotzooi glipt er 9 op de 10x gewoon doorheen, maakt niet uit welke programma’s je hebt. Je moet wel iets van anti-virus hebben als bescherming tegen oude virussen die nog steeds rondhangen op het internet, maar het is veel belangrijker om je gezond verstand te gebruiken en niet op vreemde linkjes e.d. te klikken.

    “Download altijd van een veilige bron. Torrents zijn geen veilige bronnen.”
    Dat is wel een vreemde. Torrents worden vaak gebruikt om grote open source software e.d. te distribueren, zoals Linux distro’s. Die torrents, waarvan je een downloadlink kunt vinden op de officiële site van het programma zijn harstikke veilig. Daarmee zijn torrents net als het ‘gewone’ web. Dingen die van een betrouwbare site van bijv. een softwarebedrijf komen zijn meestal veilig, of het nou torrents zijn of directe downloads, terwijl dingen die van onbetrouwbare sites komen of waarvan je de oorsprong niet weet, gevaarlijk kunnen zijn, of het nou torrents zijn of directe downloads.

    • Alex says:

      Klopt, en je hebt het voordeel van controle d.m.v. een checksom. En je hoeft het niet in een keer te downloaden; na een onderbreking hoef je nietopnieuw te beginnen.

  14. Ben says:

    En nog een aanvulling op de tiplijst: klik nooit op onbekende links.

  15. Even vergeten. Er zijn natuurlijk meer scanners dan genoemde 55, maar dit was het ‘testveld’ van Virus Total. Hiervoor werden de 55 meest bekende en beste scanners genomen.

  16. Helaas, van de 55 scasnners zijn er maar 18 die bepaalde malware herkennen. Zoals recent uit een test van VirusTital bleek: Ad-Aware, ArcaBit, AVG, Avira (met uitzondering van de cloud versie), Avware, BitDefender, Bkav, Comodo, Cyren, Emisoft, eScan, F-prot, Gdata, nProtect, Rising, Sophos, TrendMicro en Vipre.
    Een van de geteste vieze beestjes staat met de resultaten hier. https://virustotal.com/en/file/24725a4c06f72d10a4f7e2ed0eba59ecc8be7f357cb80d828755b9ef38136900/analysis/1461394322/ . (Een groen vinkje in het getoonde schema betekent: ‘Geen Detectie’!)
    Back-ups zijn essentieel, zeker in de bestrijding van ransomeware.Verder is het slim om een diskimage te maken van de systeempartitie en deze regelmatig te vernieuwen. Tezamen met normale backups op een externe schijf. Gebruik maken van twee schijven en beurtelings gebruiken voor de dagelijks of wekelijks back-up. En nooit deze schijven constant in verbinding laten met de PC, ransomeware versleutelt ook aangesloten en gesynchroniseerde devices. En wat heb je aan een versleutelde backup?
    Nog een cijfer van de cybercrimeafdeling van het Ministerie van Justitie: Eind vorig jaar waren er 880.000 gevallen van ransomeware in de Benelux. Dit gaat uitsluitend om de aangiftes, waarschijnlijk zijn er meer gevallen.
    Ook het Internet of Things in combinatie van domotica is een zeer grote risicofactor. Ste,je voor, je komt thuis na een vakantie en je diepvriezer is uitgezet… Of het systeem van je auto werkt niet echt goed meer, zoals ik aan den lijve mocht ondervinden in Frankrijk met een Volvo V70 (ruim drie uur in de garage). Leuk met een zelfsturende wagen, enkele journalisten hebben bewezen dat zelfs de Tesla te kraken is, zij kregen onder meer controle over het motormanagementsysteem en de reminrichting.
    Het lijkt allemaal erg mooi, de consument kan echter de techniek niet overzien, veel gehoord gezegde: ‘Maar mij overkomt dit niet…’

  17. Roland says:

    Kan je met deze maatregelen ook de overheid buiten de pc houden? Vandaag weer op het nieuws gehoord dat de overheid het recht krijgt om de pc van elke burger binnen te dringen vanwege de nationale veiligheid. Toch blijf ik hier liever van verschoond.

    • TFK says:

      Windows is closed source. Er is absoluut geen mogelijkheid om te toetsen of er achterdeuren in Windows zitten welke door overheden gebruikt kunnen worden. Als overheden deze zonde zouden begaan dan zal dat via deze weg gebeuren en niet via virussen. Als ze echt een doelwit hebben dan zou social hacking wellicht een methode kunnen zijn. Ze sturen het slachtoffer een al dan niet verpakte exe welke deze dan uitvoert om deze te zien. Dat kan genoeg zijn om een deur open te zetten. Hoe specifieker deze trojan is gebouwd voor het doel, deste minder kans is er dat een virusscanner een detectie doet.
      Dus geen bestanden openen welke van bronnen komen welke je niet kent. :-)
      TFK

      • Roland says:

        Ik hoef geen windows te gebruiken. Maar die bronnen downloaden: ik denk aan de app van de belastingdienst voor je aangifte, de NL-Alert app, de UitzendingGemist app, de app met de gemeentelijke afvalkalender, . . ., of alleen maar hun web sites . . . beschermen de genoemde maatregelen tegen overheids-malware daarin?

      • TFK says:

        De belasting gaat tegenwoordig via een site en niet meer via aan applicatie. Het klinkt gek maar dat geeft wat meer security aangezien de vraag of er spullen in deze software zitten valt dan weg. De regels van het internet werken dan voor deze site net als voor andere sites.
        Je zou een private browser kunnen starten voor dit soort zaken. Dan start je als het ware schoon.
        Ik geloof niet dat in Apps overheidssoftware zit. Ik zit zelf in die business en we hebben er nooit de vraag voor gehad. Ik denk ook niet dat het werkbaar is om voor elke publieke app deze eis neer te leggen. Dit zou namelijk binnen de korste keren bekend worden en dan zou iedereen die apps terstond de-installeren.
        Als ze al zouden willen luistervinken dan zou men dat via de datacommunicatie doen. Dus in geval van Andriod bij Google data opvragen en in geval van Apple bij Apple.
        TFK

      • Alex says:

        Die belastingaangifte in vorige via een programma was linke soep. Alleen als je het programma direct na het installeren startte, met beheersrechten dus, haalde het je gegevens op. Startte je het later, zonder beheersrechten, dan moest je alles zelf invoeren. Daar had ik dus een apart, leeg systeem voor gemaakt.

      • Roland says:

        De aangifte inkomstenbelasting 2015 kan via de site, maar ook met een android app. Dat laatste is nieuw dit jaar.

  18. Arjen says:

    Is een systeem backup door windows10 betrouwbaar als deze geplaatst wordt op een externe schijf?

    • TFK says:

      Ik zou het meer zoeken in een eigen plan. Een systeem kan je op elk moment opnieuw installeren. Het gaat bij ransomware juist om die persoonlijke data die men kwijt is. Dus je systeem installeren op een schijf en je persoonlijke data zoveel mogelijk wegschrijven naar externe schijven. En deze externe schijven ook niet permanent aan je computer laten hangen want als deze gekoppeld is kunnen deze benaderd worden. Ook door ransomware.
      TFK

  19. w. vd meulen says:

    Foxit reader is een tijdlang gecombineerd geweest met Conduit spyware. Wekt niet echt vertrouwen, ook al zijn ze daar van terug gekomen. Sumatra PDF kan hetzelfde (en meer, leest ook ePub, MOBI, CHM, XPS, DjVu, CBZ en CBR bestanden. Ook beschikbaar in een portable uitvoering.
    @Dennis:
    Inderdaad merkwaardig dat het enige redmiddel bij ransomware (en bij veel hardware problemen) niet genoemd wordt; maak regelmatig backups op een externe harde schijf.

  20. May says:

    Ik gebruik Firefox op Windows 10. Toch zie ik bij gebruik van ccleaner dat er veel Internet Explorer bestanden verwijderd worden. Hoe kan ik Internet Explorer verwijderen ?

    • TFK says:

      IE verwijderen kan eigenlijk niet. Het systeem gebruikt ook onderdelen van IE zonder dat je IE open hebt staan. Zie deze link:
      http://windows.microsoft.com/en-us/internet-explorer/install-ie#ie=ie-11

      Op zich valt het risico wel mee. Firefox is voor mij de browser welke ik het meest vertrouw. Dit aangezien het de enige open source browser is. Chrome wordt als veilig gezien maar wordt geleverd door Google wiens businessmodel het vergaren van gebruikersdata is. Of de engine dan open source is of niet, ik vertrouw dan liever op een non-profit organisatie die privacy hoog in het vaandel heeft staan.
      TFK

  21. Wolde says:

    Wat te doen onder Linux? Ik werk met openSUSE. Dat wordt dagelijks bijgewerkt. F-secure heeft geen linuxversie, maar er zijn nauwelijks linux-virussen Verder voorzichtig zijn. Nog meer?

    • TFK says:

      Het aantal virussen dat specifiek geschreven is voor Linux is op een hand te tellen. Wellicht komt dit doordat er gewoonweg meer Windows machines zijn en daarmee dus deze vijver voor malware-makers veel groter is om uit te vissen. Dat neemt niet weg dat we ons als struisvogels moeten gaan gedragen.

      Vooral voor servers wordt vaak aangeraden om een antivirusprogramma te installeren maar ook voor desktop kan het zeker een optie zijn.

      Zie: https://help.ubuntu.com/community/Antivirus

      Het grappige aan dit artikel is dat de redenen 2 tot en met 5 gaan over de mogelijkheid dat je per ongeluk een virus doorgeeft aan een Windows machine. Hetzij via netwerk, hetzij via e-mail. Dat laat je als Linux gebruiker misschien wel glimlachen maar dat is toch een mogelijkheid waar velen niet aan denken.

      En ik moet zeggen, het is mij wel eens gebeurd dat ik op een website was en dat ik ineens een melding kreeg “Do you want WINE to run XXXXXX.EXE?”. Het was een doodnormale site. Zoiets als tweakers.net. Ondanks het feit dat de kans dat deze exe iets zou kunnen uitrichten klein is heb ik toch maar op de nee knop geklikt. En ik heb een adblocker geïnstalleerd en java en flash uitgebannen.

      WINE is overigens een programma dat een Windows exe kan draaien onder Linux. Is dat gevaarlijk? Dat zou gevaarlijk kunnen zijn maar vaak moeten onderdelen apart worden toegevoegd om specifieke zaken aan de praat te krijgen. Het is wel eens getest en geen van de geteste mallware kon iets uitrichten. Tja eentje wist zich in de home directory te plaatsen.

      Is Linux veilig?
      Linux heeft inderdaad een aantal grondbeginselen welke het in de basis al erg veilig maken:
      1. je werkt nooit als administrator (root) maar onder een account dat alleen rechten heeft in de eigen home map. Dus is het moeilijk om bij het systeem te komen;
      2. de meeste software wordt via repositories geïnstalleerd welke door de verschillende distributiemakers worden beheerd. Dat maakt dat je niet op zoek moet naar downloads op websites welke je eigenlijk niet kent;
      3. door het open karakter van de open source wereld zijn gaten in de software snel bekend. Het laatste geval was met de Cinnamon spin van Linux Mint waar men het voor elkaar had gekregen een een ‘gepatchte’ versie van deze spin op de website te krijgen. Dat was binnen de korste keren bekend en werd direct gedeeld met de community.
      4. Tools welke niet via de repositories te krijgen zijn worden vaak als open source projecten gedeeld. Vaak compileer je deze direct vanuit de sources. Je kan deze sources ook zelf inzien maar als je geen programmeur bent dan is er weer die community welke binnen de korste keren door zou hebben als een programma foute code zou bevatten.
      5. als je software wilt uitvoeren dan dien je die zelf te starten. Downloaden is niet genoeg. Als je een service of daemon schrijft voor een Linux machine en deze uit wilt voeren dan dien je die als root aan je lijst van uit te voeren services toe te voegen.

      6. Extra puntje WINE. Elke WINE prefix draait zijn ‘Windows’ representatie vanuit een eigen directory onder je home directory en kan daarmee nooit bij de rest van het systeem komen.

      Ik zeg niet dat het onmogelijk is om een virus op een Linux machine te krijgen. Natuurlijk is er de kans dat je een spammertje binnenhaalt. Of deze voor Linux geschreven is of niet. In mijn geval gebeurde dat dus via een banner op een site. Beste advies is in deze om die potentiele achterdeur uit te schakelen door gebruik van een goede addblocker. Ook java en flash vertrouw ik voor geen meter.

      Zet je browser dicht en je hebt al heel wat mogelijkheden tot het binnenhalen van mallware uitgeschakeld.

      Verder is het gewoon common sense. Als je iets niet kent, lees je in. Vaak geeft de community al aan of iets kosjer is of niet. bij twijfel niet doen. Of als je avontuurlijk bent ingesteld, bouw een sandbox welke kapot mag.

      TFK

  22. Dennis says:

    Ik kan me deels scharen achter dit lijstje en moet dan ook gelezen worden met de belangrijkste vermelding om het gezond verstand te gebruiken. (download alleen van betrouwbare bronnen etc)
    Geen enkele methode kan 100% veiligheid garanderen en het komt wekelijks voor dat ik klanten spreek die een vorm van vooral ransomware binnen hebben gekregen die door alle professionele beveiligingen heengaat.
    Het gebruik van alternatieve software voor bijvoorbeeld je besturingssysteem (osx of linux ipv windows) , danwel overige software als browsers , pdfs lezers e.d. KAN helpen. Dit dan ook alleen maar omdat de meeste aanvallen worden geschreven op de meest gangbare software.

    De belangrijkste tip hierbij mis ik wel en dat is het maken van backups op een losstaand extern medium zoals een USB hdd.
    Bij ransomware is dit vaak nog het enigste redmiddel.
    Een gratis pakket dat zowel losse bestanden als de gehele harde schijf kan backuppen is Veeam Endpoint Backup.
    Het gebruik van shaduwkopieen of dropbox e.d. als backup zou ik afraden, daar ransomware deze functies kan uitzetten of overschrijven.
    Als laatste tip :
    Maak gebruik van de beveiligingopties binnen je systeem. Maak een extra gebruiker aan op je systeem zonder beheersrechten.

    Korte versie : gebruik het gezond verstand , maak backups en beperk je rechten tot wat echt nodig is.

    Ik ben ruim 15 jaar werkzaam in de IT variërend van particulier tot grootzakelijk met focus op IT beveiliging.
    Ik ben geen vertegenwoordiger van XS4ALL en/of Veeam.

    • Els Couenberg says:

      Hallo Dennis,
      Een backup op een losse HDD is een heel goed idee – mits je daarna niet de hdd standaard aan je computer laat zitten, want dan kan de malware er alsnog bij. Loshalen en ergens bewaren, dus. Het is ook handig om een HDD ergens anders te hebben als backup; namelijk als er wordt ingebroken en de dieven nemen alle HDD’s voor het gemak mee. Erg prettig als je alleen digitale foto’s hebt. bijvoorbeeld.

    • Sjoerd says:

      Ja goede opmerkingen. Ik zie dagelijks ransomware in mijn spambox binnenkomen en soms slipt er wel eens wat door wat op zich goed herkenbaar is. Ik ben daarom vooral bang voor die dag dat ik veel te slaperig achter de computer stap. Maar dan is er gelukkig nog de backup stel ik mijzelf gerust.

  23. Willem says:

    Waarom filtert de provider die rotzooi zelf niet weg?

    • Dennis says:

      Willem,
      dit is alleen mogelijk als de provider gebruik maakt van DPI (deep packet inspection), wat bij wet vooralsnog verboden is i.v.m. o.a. netneutraliteit. Daarbij is DPI een directe scheding op de privacy van de gebruiker, iets waar XS4ALL in de kernwaarde heeft om dit niet te hoeven doen.
      Bij XS4ALL wordt wel gebruik gemaakt van een optioneel virus en spamfilter, maar deze zijn niet heilig.
      Idem voor de firewall optie in de serviceportal. Het KAN helpen, maar ook hier is geen zekerheid aan.
      De eindgebruiker is en zal verantwoordelijk moeten blijven voor wat hij/zij met de verbinding doet.
      Een ISP moet in mijn optiek daar vooral niet mee bezig zijn anders dan detectie op abuse zoals open mailservers of virusuitbraken. Dit doet XS4ALL wel (soms iets TE hardhandig).

  24. ralph says:

    Windows defender is niet afdoende. Het is beter dan niks maar zeker niet goed genoeg. Er zijn ontzettende veel mensen die geen idee hebben waardoor microsoft heeft doen besluiten deze gebruikers een beetje te helpen. Microsoft moet zich vooral bezig houden met het ontwikkelen van ee goed besturingssysteem en anti virus en anti malware moeten ze overlaten aan de experts. Je rijd tenslote ook niet in een auto gemaakt door de slager. Zie het internetten in deze tijd als naar buiten gaan in de winter zonder jas. De kans dat je ziek wordt is groot en daarom trek je warme kleren aan. Geen 100% garantie tegen een griep maar toch doet bijna iedereen het.
    Beknibbel niet op het behoud van je computer, laptop, tablet of mobiel.
    Succes allen!

  25. Jos Blomkwist says:

    Ik zie met geen woord Windows defender genoemd. Is dat expres?

    • Anonymous says:

      windows defender. dat is wel de allerslechtste virusbeveiliging. is ongeveer gelijk aan geen bescherming

    • Piet says:

      Serieus?
      Ik heb Windows Defender doodleuk zien melden dat alle bedreigingen verwijder waren, terwijl een door Java geinitieerd stuk malware (in Firefox, dus dat zegt ook niet alles) druk bezig was met het downloaden en installeren van diverse andere rommel… En ondertussen werd ook AVG gillend wakker… Dat was de laatste dag dat er Win7 op die PC stond.

      En nee, er kwam ook geen opvolger daarvan op de PC ;).

  26. Peter says:

    Hoezo, gebruik geen Safari? Wat is daar mis mee dan?

    • Anonymous says:

      simpel: minder veilig

      • Marco says:

        Oneens. Ik heb meer vertrouwen in Safari welke volledig is geïntegreerd met OS X dan third-party software Chrome, Firefox en Opera

      • Alex says:

        Juist die integratie maakt het onveilig, net als Internet Explorer bij Windows.

    • Johan says:

      Op zich niet veel, maar Safari is naast Internet Explorer de standaardbrowser voor het platform en daarom een aantrekkelijk doel voor malware.

  27. Arjan says:

    Moet ik op ren Mac ook deze software installeren?

  28. Alexandra. says:

    Misschien een beetje naieve of domme vraag maar geldt dit ook voor een Ipad?

    • Jack says:

      Op een ipad kan en hoeft geen antivirus geinstalleerd te worden !

    • Jack says:

      Op een ipad hoef je nooit een antivirus te installeren ! Daar dit een ander besturingprogramma betreft en veilig is…

    • Beste Alexandra,
      hoewel er veel minder malware bestaat voor Apple computers, zijn ze er wel.
      Onlangs had ik het “politie-virus” op mijn Ipad.
      Zoeken op Internet leverde een recept voor Firefox onder Windows: Java uitschakelen!
      Dit bracht mij op het idee dit ook op mijn Ipad te proberen, en… het werkte.
      Instellingen >> Safari >> geavanceerd >> Java uitzetten. Waarschijnlijk heb ik de Ipad gerestart, maar zeker weten doe ik het niet meer.
      Ik realiseer me dat dit niet een direct antwoord is op jouw vraag, maar ik denk dat het onder de hand tijd wordt dat ik naar een anti-virus programma voor de Ipad ga zoeken.
      Groet van Bram van den Berg

    • Ik heb eenmaal uw advies om het anti-malware pakket F-Secure te installeren opgevolgd. De resultaten waren desastreus. F-secure ging als een razende Roeland
      op mijn computer tekeer, wiste het al aanwezige Avira Antivir en eveneens Mcafee Siteadvisor en liet niet te verwijderen restbestanden na, die via een apart van
      internet te downloaden programma te verwijderen waren, maar dan via een omweg, omdat door die restanten de internet verbindingen geheel geblokkeerd waren.
      Uw eigen helpdesk heeft mij daarbij onvoldoende steun gegeven. Nadat mijn jongste zoon via die omweg die F-secure restbestanden wist te verwijderen werkten
      de Internetverbindingen op mijn computer weer als een speer. Zowel de Consumentenbond als uw eigen helpdesk deden heel luchtigjes over mijn mededeling,
      dat ik aldus via mijn jongste zoon de computer weer aan de praat heb gekregen. Zo in de trant van: “Fijn, toch?” Helaas moet men kennelijk ook voorzichtig zijn
      met adviezen van de eigen provider!! Ik hoop dat die ellende anderen aldus bespaard blijft!
      Met vriendelijke groet,
      A.S.

      • Jaap says:

        Kan ik me nauwelijks voorstellen. Er moet iets anders oorzaak geweest zijn. De installatie van F-Secure naast andere anti-virus pakketten wordt afgeraden. Dat de helpdesk van xs4all u niet helpen kon, ligt niet aan hen, zij kennen uw pc niet. Ik heb zelf erg goede ervaringen met de helpdesk (over telefoon, tv, modem (FritzBox) en de internetverbinding). Telkens weer hielpen ze mij op correcte wijze en was er een oplossing.

      • Willem says:

        Er is een speciaal verwijder programma voor F-Secure, ik heb daarnaast wat wel wat risico geeft Regedit opgestart en laten zoeken naar verwijzingen naar F-Secure en deze verwijdert uit her register

      • Jack says:

        Ik ben al jaren lid van xs4all en daarvoor hcc en dit tot zeer grote tevredenheid. Zeer weinig storingen en een zeer professionele helpdesk die ook durven toe te geven als ze iets niet weten maar je altijd proberen te helpen. Ik heb dus nooit de behoefte gehad om over te stappen, ondanks dat andere providers misschien goedkoper zijn. Hetzelfde geldt ook voor het antivirusprogramma van AVG dat ik al jarenlang gebruik. Een prima pakket en ondanks dat F-secure gratis is, denk ik er geen minuut aan om over te stappen naar dat pakket. Daarmee zeg ik niet dat F-secure niet goed is, maar ik blijf gewoon bij datgene waar ik al jaren een goed gevoel bij heb; dus XS4all en AVG.

      • Jaap says:

        F-Secure leekin voorgaande jaren een vertragende factor op mijn pc’s, maar sinds de laatste versie werkt het zeer goed. Ik heb daarom verschillende andere pakketten geprobeerd, waaronder McAffee, AVG (Pro) en Avast. Toch geef ik nu de voorkeur aan F-Secure, want je merkt niets van het programma, totdat het een keer nodig is. Het doet zijn werk prima. AVG (Free) gebruik ik alleen nog op virtuele (VMware) installaties.

      • Trevor Gale says:

        (tgale) Even een paar opmerkingen:
        (1) Ten eerste, de advies om een product zoals F-Secure te gebruiken is wel goed advies, maar U hoeft niet *alle* verschillende AV pakketten te installeeren – feit is, dat eigenlijk er maar EEN anti-virus programma geinstalleerd hoeft te worden en actief te maken. Zoals met de meeste AV producten, werken die programmas niet goed met andere gelijktijdig actief AV software – geen wonder, want zo’n software zoekt naar andere ‘virussen’ of programmas die met dieper elementen in de systeem werkt, en zo’n andere AV pakket zal ook bezig zijn met zulke ‘diepere’ elementen! Dat betekent niet dat U geen andere AV scan van andere makers kan gebruiken – als er (b.v.) F-Secure al draaiend is in Uw systeem, kunt Uw toch een SCAN laten draaien van een andere product – en even Uw eigen kennis gebruiken om te zien dat een waarschuwing over een ‘F-Secure’ file geen echt gevaar is en dus niets laten doen met dat result.
        Als U een ‘Security Gateway’ gebruikt (tussen het modem/router en de computer(s) die U gebruikt, dan kan er in die gateway toch nog een andere AV pakket draaien, dan komt er in ieder geval wat minder virussen / malware naar Uw computer en de b.v. F-Secure heeft de kans om wat wel doorkomt uit te filteren – maar ik begrijp dat niet iedereen zo’n gateway in hun thuisnetwerk heeft (die zijn niet echt duur moet ik wel zeggen).
        (2) Ik zit ook sinds jaaren en dagen bij XS4ALL (vroeger was dat hacktic.nl) en ik heb ook verschillende malen contact gehad met de helpdesk en het abuse centrum. Die mensen die daar werken doen altijd hun best om de klant zo spoedig en goed te helpen, en in mijn ervaring heeft de mensen altijd mij kunnen begrijpen, mijn probleem (en m’n slecht Nederlands, ik ben Engelsman!) goed kunnen verstaan, en het is altijd goed duidelijk geweest dat ze en grondig en diepgaande kennis van wat er aan de hand was. Meer begrip, kennis en samenwerking zou ik nergens anders vinden, en voor dat iemand wat zegt ik ben geen medewerker / investeerder / aandeelhouder / leverancier van XS4ALL, gewoon een tevreden klant.
        (3) Het maken van een backup, of archive, van alle belangrijke documenten, beelden, enz. is altijd iets wat U eigenlijk regelmatig moeten doen. Vooral voor dat U een stuk software of document met macros e.d. gaan downloaden want dan heeft U altijd de mogelijkheid om terug te gaan naar Uw laatste werk zonder die te verliesen – maar doe zulke backup met een externe HDD of tenminste een machine die *niet* online is en ook *niet* altijd in verbinding blijft met Uw systeem.
        Als U bang bent dat uw operating system en andere operating bestanden kwijt kunnen raken, dan is het verstandig een image kopie te maken van Uw HDD in de systeem, nogmaals met gebruik van een externe HDD van dezelfe of groter capaciteit, dat kan met een product zoald ‘HD-Clone’ bijvoorbeeld, want dan zelf als U een ‘rootkit’ of ‘mbr virus’ krijgt is het systeem toch te recoveren – omdat zo’n recovery gebruikt de ‘clone’ hdd voor het opstarten van begin af en geeft vervolgens alleen de mogelijkheid om zo’n ‘nieuw kopie’ van Uw HDD te maken en dus het (corrupt) MBR enz te overschijven. Naar zo’n ‘recovery’ kan U weer de backup gebruiken om de laatste files / documenten enz in te brengen.
        (4) U hoeft geen jonge iemand te zijn of in Uw buurt te hebben, Ik zelf ben geen IT’er al ben ik wel elektronische ingenieur maar m’n laaste illegale alcoholhoudende drank was zo’n 44 jaaren geleden!

      • Rene says:

        Het feit dat u al 2 verschillende anti-virus-producten had draaien, kan ook een oorzaak zijn geweest. Vóór de installatie van een anti-virus-product, is het het beste om eerst alle andere te verwijderen: meer dan één kapitein op een schip, maakt het vaak onbestuurbaar. Ik begrijp niet helemaal wat u met “restbestanden” bedoelt. Misschien heeft u F-Secure weer proberen te verwijderen, maar is de installatie verstoord door de andere anti-virus-producten en lukte daardoor de de-installatie ook niet goed. Het is voor een helpdesk bijna onmogelijk om de situatie van uw PC te beoordelen, dus in dit geval was helpen ook moeilijk. Hulde aan uw zoon, maar ook aan xs4all voor het gratis aanbieden van F-Secure. Dit anti-virus-product behoort tot één van de beste in zijn soort!

      • Henrie says:

        heb al heel lang xs4all en nooit ellende ja 1x met telefoon installeren , maar dat werd niet moeilijk over gedaan kwam een monteur en was op gelost
        dan hoor ik over anderen wel heel andere verhalen over storingen enz
        kan alleen xs4all maar aan raden

      • Edu Schol says:

        Aan uw reactie schat ik uw leeftijd op 85 als ‘uw jongste zoon’ zoiets complex heeft kunnen oplossen. Het is niet niks. Ikzelf maak xs4all mee sedert de tijd van hacktick (begin jaren 90) en mocht jarenlang tientallen bedrijven bij xs4all onderbrengen -die daar net als ik nooit meer weggingen- omdat het het enige bedrijf is met een servicedesk waar je in één keer vakmensen aan de lijn krijgt, ook als er eens een ingewikkeld probleem is waarvan callcenters niet eens de naam kunnen opschrijven. Het is fijn en geweldig dat het probleem opgelost is, maar lauwer dan liever uw zoon dan het équipe van xs4all af te kraken die voor deze keer niet direct de juiste analyse kon plegen.

      • Rien Voets says:

        Ik ben het helemaal met Edu Schol eens. De service en de hulp van XS4ALL is uitstekend.

      • Jacob says:

        onzin

  29. D says:

    In het artikel staat “Kleine opmerking: u hoeft ze niet allemaal te installeren. Dat is wat veel van het goede.” Kunt u daar iets meer over vertellen. Kan er een online scan worden uitgevoerd?