Inleiding +
DataProtex

+ Inleiding
+ DataProtex Kit
+ Algemene voorwaarden
+ Download
+ Save-my-PC
+ Top 10
+ Contact

Members

+ Handleiding
+ Linkregister

Computerbeveiliging

+ Computerbedreiging
+ Netwerkbeveiliging
+ Beveiliging van portables
+ Internetbeveiliging
+ Firewalls
+ Kerngegevens
+ Nieuws

Virus-encyclopedie

+ Aanvallen vanop afstand
+ Virussen
+ Trojanen
+ Logische bommen
+ Spyware
+ Hoaxes
+ Keyloggers
+ Worms
+ Spam
+ Adware


  1. Definitie
  2. Antivirussen
  3. Virussen opsporen
  4. Muterende virussen
  5. Polymorfe virussen
  6. Retrovirussen
  7. Bootsectorvirussen
  8. Trojaanse paarden
  9. Macro- of wormvirussen

» Terug naar menu 'Virussen'



1. Definitie

Een virus is een klein programma binnen een ander programma dat, wanneer het wordt geopend, zichzelf opslaat in het geheugen en de instructies uitvoert die de ontwerper ervan heeft geprogrammeerd.
Dit zou een mogelijke definitie kunnen zijn:
“elk computerprogramma dat in staat is een ander computerprogramma aan te tasten door het op een zodanige manier te veranderen dat het zich op zijn beurt kan vermenigvuldigen.”




Een memory resident virus (ook wel TSR, Terminate and stay resident, genoemd) blijft in het actieve geheugen van de computer en tast bestanden aan die door de gebruiker worden opgestart.

Een non-memory resident virus tast de bestanden aan die tijdens de opening van het virus aanwezig waren op de harde schijf.

Virussen variëren van een eenvoudig tafeltennisballetje dat over het scherm botst tot ware gegevensvernietigers, de gevaarlijkste vorm.

Aangezien er een hele reeks virussen bestaat met uiteenlopende werkwijzen, worden virussen niet gerangschikt volgens de aangebrachte schade, maar volgens de werkwijze.

We kunnen verschillende virustypes onderscheiden:

  • Wormen: virussen die zich via een netwerk kunnen verspreiden
  • Trojanen (Trojaanse paarden): virussen die een fout kunnen aanmaken in het systeem (zodat de ontwerper van het virus toegang heeft tot het aangepaste systeem en het kan controleren)
  • Logische bommen: virussen die in werking kunnen treden door een bepaalde gebeurtenis (gegevenssysteem, activering vanop afstand,...)
  • Hoaxen: viruswaarschuwingen die worden verstuurd via e-mail (bijvoorbeeld de aankondiging van een nieuw vernietigend virus ofwel de mogelijkheid om een gratis gsm te winnen,...) vergezeld van een bericht met de vraag het nieuws verder te verspreiden. De bedoeling van die praktijk is het netwerk te verzadigen en de internetgebruikers te misleiden.

» Top


2. Antivirussen

Antivirussen zijn programma’s die virussen op een computer kunnen opsporen en indien mogelijk ook verwijderen. Met verwijdering wordt de schoonmaakprocedure van de computer bedoeld.

» Top



3. Virussen opsporen

Virussen vermenigvuldigen zich via aantasting van de host applications, door een deel van de uitvoerbare code binnen een bestaand programma te kopiëren. Om geen chaotische werking te veroorzaken, worden de virussen zo geprogrammeerd dat ze nooit meer dan een keer hetzelfde bestand aantasten. Ze zorgen voor de invoer van een reeks bytes in de aangetaste toepassing en kunnen zo nagaan of het programma al eerder was geïnfecteerd: het gaat om de virushandtekening.

Bij de opsporing zoeken antivirussen de handtekening die kenmerkend is voor elk virus (scanning). Dat is de oudste methode om virussen op te sporen, maar ze is pas betrouwbaar als de antivirussen een geüpdate virusbank hebben, met andere woorden de handtekeningen bevatten van alle gekende virussen. Deze methode werkt dus niet voor virussen die nog niet zijn opgenomen door de uitgevers van antivirussen. Bovendien camoufleren meer en meer virusprogrammeurs hun virussen, zodat hun handtekening niet zo gemakkelijk kan worden opgespoord of zelfs helemaal niet kan worden opgespoord. In dat geval spreken we van “polymorfe virussen”.

Sommige antivirussen gebruiken een betrouwbaarheidscontroleur om na te gaan of de bestanden zijn aangepast. Op die manier stelt de betrouwbaarheidscontroleur een gegevensbank samen met informatie over de uitvoerbare systeembestanden (datum van de aanpassing, grootte,...). Wanneer de kenmerken van een uitvoerbaar bestand veranderen, zal het antivirus de gebruiker van de computer verwittigen.

» Top



4. Muterende virussen

Eigenlijk zijn de grote meerderheid van de virussen klonen of meer bepaald “mutanten”. Het zijn virussen die door andere gebruikers werden herschreven om hun gedrag of hun handtekening te veranderen.

Aangezien er meerdere versies (we spreken meestal over varianten) van eenzelfde virus bestaan, wordt het heel wat moeilijker om die op te sporen. De uitgevers van de antivirussen moeten namelijk eerst de nieuwe handtekeningen toevoegen aan hun gegevensbanken.

» Top



5. Polymorfe virussen

Aangezien antivirussen onder andere virussen opsporen via hun handtekening (de opeenvolging van bits die hen kenmerkt), hebben een aantal virusmakers eraan gedacht de virussen de mogelijkheid te geven hun verschijning automatisch te veranderen, zoals een kameleon. De virussen krijgen dus een functie waarmee ze hun handtekening kunnen coderen en decoderen zodat alleen de virussen hun eigen handtekening kunnen herkennen. Die virussen worden polymorfe virussen genoemd (“polymorf” is afkomstig uit het Grieks en betekent “wat meerdere vormen kan aannemen”).

» Top



6. Retrovirussen

Een virus dat de handtekeningen van antivirussen kan veranderen en ze dus kan uitschakelen, wordt een “retrovirus” of “tunnelvirus” (in het Engels “bounty hunter”) genoemd.

» Top



7. Bootsectorvirussen

Bootsectorvirussen zijn virussen die de opstartsector van een schijf (MBR, ofwel master boot record) kunnen aantasten. Een bootsectorvirus plaatst zijn startcode in de bootsector. Een infectie op de bootsector vindt plaats door middel van het opstarten van een geïnfecteerd programma in het geheugen waarna dat programma zichzelf kopieert naar de bootsector. Een bootsectorvirus activeert zichzelf tijdens het opstarten van de computer. Vanuit het geheugen kan het zich verspreiden naar andere drives (floppy, netwerk, enz.) van de computer.

» Top



8. Trojaanse paarden

Almaar vaker kan een virus ook opzettelijk verborgen zwaktes in de netwerkbeveiliging aanmaken. Een externe gebruiker kan die zwaktes gebruiken om in te breken in het systeem of om bepaalde informatie te bemachtigen. Het doel van die virussen is zich te verspreiden, de systemen te verzwakken en die op zo'n manier te markeren dat ze kunnen worden opgespoord door de makers. Zulke virussen onthullen een geheel van informatiesystemen van een computer en schenden op die manier de vertrouwelijkheid van de documenten op die computer. We noemen die virussen trojanen of trojaanse paarden.

» Top



9. Macro-virussen of wormvirussen

Macrovirussen zijn virussen die geschreven zijn in Visual Basic, meer bepaald in de omgeving die wordt meegeleverd in Microsoft Office, en die de macro’s infecteren. Zulke virussen kunnen zich dus in een banaal Word- of Excel-document bevinden en een deel van hun code uitvoeren bij het openen van het document waardoor ze zich enerzijds kunnen verspreiden in de bestanden en anderzijds ook toegang kunnen hebben tot het besturingssysteem (meestal Windows).

Steeds meer toepassingen werken met Visual Basic en de macrovirussen zijn dus mogelijk op veel meer toepassingen die het VBScript ondersteunen. Het begin van het derde millennium werd gekenmerkt door het massaal opduiken van Visual Basic scripts die verspreid werden via e-mailbijlages (opspoorbaar dankzij hun extensie .VBS) met een titel die aanzette het vergiftigd geschenk te openen.

Het virus kan, wanneer het is geopend op een mailbox van Microsoft, toegang hebben tot het hele adresboek en zichzelf verspreiden via het netwerk. Zo’n virus wordt een wormvirus genoemd.

» Top




© Alle rechten voorbehouden 2004 - Commentcamarche.net -Jean-François Pillou

FR
NL
DATAPROTEX - Your computer & Data protection - n.v. Samarkande s.a. - ©Copyright 2006 - General conditions