Onderhoud en Computer

Computervirussen

Infoteur: Duckness

Een computer virus is een klein computerprogramma dat zonder dat je het weet je computer binnendringt en zich in andere programma's innesteld. Het kan zich zo verborgen houden en zonder enige moeite verspreiden via de gastheer (het programma waar hij zichzelf heeft ingenesteld!) Virussen zijn eigenlijk net zoals andere programma's het enige verschil is dat zij iets doen wat je waarschijnlijk niet leuk zal vinden!


Virussen zijn niet de enige boosdoeners op onze computer. Ook Logische bommen, Wormen en Trojaanse paarden kunnen je wel eens lastig vallen. Maar hoe zit zo'n virus nu eigenlijk in elkaar, hoe werkt het en welke soorten bestaan er zoal? Dat is wat ik in dit artikel en alle bijbehorende artikels ga proberen uit te leggen.

De werking

Een virus bestaat in theorie uit twee delen. Het ene deel is het mechanisme dat zichzelf of een deel van zichzelf kopieert en het andere deel is het deel dat het virus zelf bevat en dus alles uitvoert, ook wel payload genoemd. Het eerste deel, het kopieermechanisme, zorgt ervoor dat het virus zich kan innestellen in andere programma's en zichzelf verder kan verspreiden. De payload omvat de code die moet worden uitgevoert worden om de betreffende computer schade te berokkenen of op zijn minst te irriteren. De payload wordt wel enkel uitgevoerd als aan een bepaalde voorwaarde voldaan wordt. Bijvoorbeeld: elke keer als de computer start of op een vooraf bepaalde datum ...

De meeste virussen beschadigen hun gastheer niet en laten vaak nog een bericht van de maker zelf zien. Andere daarentegen voeren kwaadaardige opdrachten uit: gegevens, bestanden of programma's worden beschadigd of verwijderd. Er bestaan virussen om programma's, besturingssystemen, bootrecords, stuurprogramma's en nog zo veel meer te beschadigen maar er zijn gelukkig maar enkele virussen die de hardware kunnen beschadigen.

Een virus is ook niet in staat zichzelf te activeren. Dat is ook de voornaamste reden waarom hij zichzelf nestelt in andere programma's. Deze worden immers gestart door de gebruiker zelf, en die gebruiker start dan ook zonder het zelf te weten het virus. Ook kan een virus geactiveerd geraken als er wordt opgestart van een besmette harde schijf. Virussen zullen zich dus ook enkel maar nestellen in uitvoerbare bestanden en niet in tekstdocumenten en afbeeldingen.

Virusmakers

Zij creëren het virus en doen dit normaal met de bedoeling bepaalde mensen te irriteren. Ze hebben er meestal hun eigen redenen voor. Zo willen ze soms mensen lastig vallen omdat zij die persoon haten, ook uit wraak kan een virus jou kant uit komen. Het wordt meestal geschreven door technisch gevorderde computer gebruikers. Het zijn meestal tieners of jong-volwassenen.

Verspreiding

  • Via diskettes of cd-rom's.
    Komt zo goed als nooit meer voor!
  • Via bestanden op gemeenschappelijk gebruikte schijven.
    Als één gebruiker van een gedeelde harde schijf besmet raakt is er een grote kans dat ook al zijn collega's besmet raken.
  • Via het internet
    Dit is tegenwoordig de meest voorkomende manier
    • Via bijlage in een emailbericht. Als men enkel de mail opent en leest kan de computer normaal niet besmet geraken maar vanaf het moment dat men een bijlage opent en uitvoert bestaat er een kans dat het virus zich nestelt op je computer.
    • Via netnews artikelen
    • Via chat kanalen (IRC, ICQ, ...)
    • Via bestanden die je van het web of van anonymouse ftp servers afhaalt.

Virussen opsporen

Er zijn verschillende manieren om virussen op te sporen. Je kan ze hieronder bekijken:

Scanner
Wellicht de meest gebruikte methode. Je downloadt en installeert een virusscanner en update hem regelmatig, dit gebeurt bij de meeste scanners zelfs automatisch. Hij controleert op verdachte handelingen en verdachte bestanden. Hij zoekt naar een patroon van bytes dat kenmerkend is voor een virus. Als hij en virus gevonden heeft vraagt hij de gebruiker altij eerst of het wel degelijk een virus is. Met de toestemming van de gebruiker wordt het virus verwijderd.

Verandering detectie
Virussen wijzigen bestanden of bootrecords als ze de computer willen besmetten. Een programma dat al deze aanpassingen registreert kan dan natuurlijk altjid van pas komen maar een verandering duidt niet altijd op een virus en het programma verwacht dat jij weet wat wel en wat niet verwijderd mag worden. Enige kennis is dus aan te raden.

Heuristische Analyse
Via deze methode wordt er gezocht naar programma's die het gedrag van virussen vertonen. Zo hoopt men deze te kunnen snappen en onschadelijk kunnen maken. Het zoekt bijvoorbeeld naar commando's die zelden gebruikt worden. Maar ook hier moet de gebruiker beslissen of het om een besmet of een betrouwbaar bestand gaat!

Verificatie
De programma's die zeggen om wat soort virus het gaat wordt verificatiesoftware genoemd.

Soorten Virussen

Virussen per plaats
  • Bootsectorvirussen of partitiesector-virussen
  • Bestands- en mapvirussen
  • Macrovirussen
  • Scriptvirussen

Virussen volgens eigenschappen
  • Muterend
  • Polymorf
  • Versleuteld
  • Stealth
  • Triggered event
  • Retro en tunnel
  • Reisdent en niet-resident of direct-action
  • Disassembly protection

Virus-achtige programma's
  • Wormen (afkorting van Write Once, Read Many)
  • Trojaanse paarden
  • Hoaxen
  • Logische bommen
  • Bugs
  • Droppers
  • Nepvirussen of Virus Imposters
  • Dialers
© 2007 - 2009 Duckness, gepubliceerd in Onderhoud (Pc en Internet) op 17-06-2007. Het auteursrecht van dit artikel ligt bij de infoteur. Zonder toestemming van Duckness is vermenigvuldiging van dit artikel verboden. Meer...

Verwante artikelen

  • Norton AntiVirus 2007: Tegenwoordig zijn er steeds meer computervirussen die je liever niet op je computer tegenkomt. Daarom hier een artikel over wat zo’n virus nou is en wat je er tegen kunt doen. Één van…
  • Virussen en gratis AVG, Anti-Virus Free: Tegenwoordig zijn er steeds meer computervirussen die je liever niet op je computer tegenkomt. Daarom hier een artikel over wat zo’n virus nou is en wat je er tegen k…
  • Computervirussen: De meeste mensen komen er wel is mee in aanraking, een computervirus. Wat de meeste mensen echter niet weten is wat virussen nu precies zijn en wanneer ze uitgevonden werden. Ik dit artikel…
  • Antivir, het beste gratis antivirus programma: Antivirus software is een van de belangrijkste dingen die een computer moet hebben. Antivir is een gratis antivirus programma wat getest is als een van de beste…
  • Gebruikerstips voor AVG AntiVirus Free: AVG Anti-Virus Free zorgt voor een gratis volledige, continue bescherming van je personal computer tegen virussen, wormen en Trojans. Dagelijkse, automatische updates…

Reageer op het artikel "Computervirussen"


Er zijn nog geen reacties geplaatst op dit artikel.