Helft virusscanners mist kwart van alle virussen (update)
Virusscanners presteren dramatisch slecht in het herkennen van malware, waarbij
50% een kwart van alle virussen niet herkent, en sommige producten zelfs een
score van slechts 22% halen. Het Nederlandse Quarantainenet gebruikte
verschillende honeypots om de afgelopen twee weken malware te verzamelen. De
dreigingen werden dan losgelaten op de volledig bijgewerkte scanners van Avast!,
AVG (Grisoft), Avira, Bitdefender, ClamAV, F-Prot, Kaspersky, McAfee, NOD32,
Panda en Symantec.
Opmerkelijk genoeg komt Avira met 95,06% detectie als
beste uit de bus, gevolgd door AVG met 93.14% en Panda met 87.31%.
Wie de "losers" zijn wilde Quarantainenet nog niet zeggen. "We willen deze
bedrijven eerst de gelegenheid geven om op de resultaten te reageren, dan pas
worden ze bekendgemaakt", zegt Marnix de Bil tegenover Security.NL.
Avira is ook de snelste met het uitbrengen van updates
voor ontdekte malware, gevolgd door Kaspersky Lab en AVG.
Het bedrijf gebruikte vooral in Nederland gestationeerde honeypots.
Op de vraag waarom Avira zo goed uit de test komt,
terwijl die in overzichten van AV-test.org en AV Comparatives vaak minder
scoort, is omdat die tests vaak oude virussen gebruiken, en Quarantainenet juist
de meest recente dreigingen toepast, aldus de Bil. Voor het
onderzoek heeft men voornamelijk naar netwerkdreigingen en malware gekeken, en
niet bijvoorbeeld naar e-mailwormen.
Het
is goed mogelijk dat er straks ook een trend aan de overzichten wordt
toegevoegd, zodat duidelijk is welke scanners over een langere periode het beste
presteren. Gisteren kwam virusbestrijder Panda Security al met een
overzicht waaruit bleek dat bijna 25% van alle consumenten met een
volledig bijgewerkte virusscanner toch besmet is.
Volgens Quarantainenet was de volgende malware het meest actief op haar
Nederlandse honeypots. De namen zijn van Kaspersky Lab afkomstig:
1. Backdoor.Win32.SdBot.cad
2. Net-Worm.Win32.Allaple.b
3. Net-Worm.Win32.Allaple.e
4. Backdoor.Win32.Rbot.bni
5. Backdoor.Win32.Rbot.ebe
Bufferzone - Veilig internetten in een cache
Wilt u echt veilig werken, zorg dan dat u in een aparte cache-omgeving werkt. Internet Explorer 7 onder Vista werkt standaard al op
die manier, maar voor andere Windowsversies en browsers kunt u op
http://www.trustware.com/ de gratis
versie van het
programma Bufferzone vinden. Dat is gratis en zet alle informatie in een
beschermde omgeving zodra u Internet Explorer of Firefox start. De
bufferzone wordt weer verwijderd - inclusief alle inmiddels opgehaalde
informatie - zodra de browser weer wordt uitgeschakeld.
Downloaden van bestanden gaat niet meer zomaar, die moet u na download eerst
uit de bufferzone halen voordat u de browser uitschakelt.
Uw computer gaat
naar de reparateur? Pas dan op! Men snuffelt in uw privégegevens!
Een
nuchtere conclusie
Denk nooit dat er een volledige bescherming
bestaat. Net zo min als u uw huis volledig inbraakvrij kunt maken, kunt u ook de
gegevens op uw computer niet volledig beschermen. U kunt echter wel zeer
afdoende maatregelen treffen.
Een praktijksituatie: uw computer crasht. U brengt hem dus naar de
computerreparateur. En die gaat fijn op uw harde schijf speuren naar allerlei
vertrouwelijke informatie. Wat zijn uw wachtwoorden? Hoe komt u op uw
bankrekening? Hoe raar het ook klinkt, dat is wel de dagelijkse praktijk. U
leest het regelmatig in de krant als er weer eens door een computerwinkel
kinderporno op de computer van een klant gevonden is. Hoe slecht kinderporno ook
is, wat die computerreparateur doet, is volstrekt onwettig. Hij snuffelt in uw
privégegevens en de praktijk wijst uit dat hij er geen been in ziet om zelfs
gewiste bestanden terug te halen om te kijken of er iets van zijn gading bij
zit. Ooit een illegale kopie van een programma gehad en later weer weggegooid?
De sporen blijven mooi zichtbaar, dus u loopt grote risico’s als u uw computer
uit handen geeft.
Hieruit blijkt wel dat er meer gevaren op de loer liggen
dan alleen maar virussen en spyware. Als u zelfs die aardige computerreparateur
niet kunt vertrouwen, wie dan wel?
Een slimme oplossing
Er is een afdoende remedie tegen dit soort
problemen: zet uw gevoelige gegevens op een extern medium. Dat kan een externe
harde schijf zijn, maar ook een USB-stick kan al afdoende zijn. Over het
algemeen kan zoiets zonder problemen direct worden aangesloten: gewoon in de
USB-poort prikken en er is een extra schijf bij. Stel in het betreffende
programma in dat dit de opslagmap is en uw gegevens zijn veilig zodra u de stick
uit de computer haalt.
Een externe harde schijf op USB doet precies hetzelfde, alleen hebt u dan veel
meer opslagcapaciteit. Voor de prijs hoeft u het niet te laten, want een
zogenaamde USB-hardeschijf kost tegenwoordig niet meer dan een paar tientjes
terwijl een 2 GB stick al voor een paar euro te koop is. Computer naar de
reparateur? Dan de USB-stick er uit of de externe schijf afkoppelen en geen
reparateur die uw privégegevens nog kan zien.
U moet daarbij wel bedenken dat u uw gegevens dan direct vanaf het begin op dat
externe medium moet worden gezet en niet achteraf verplaatst, want dan blijven
er nog steeds sporen achter op de harde schijf in de computer. Een bestand wordt
namelijk nooit gewist, alleen de eerste letter van de bestandsnaam wordt
vervangen door een vraagteken. Wie dus in de sectoren van de harde schijf gaat
zoeken, kan nog van alles tegenkomen. Pas als het door nieuwe informatie wordt
overschreven, is het verdwenen.
Een programma als Windows Washer van Webroot of Drive Scrubber van Iolo werkt op
die manier: de niet meer in gebruik zijnde sectoren worden overschreven met
nietszeggende gegevens, waardoor de oorspronkelijke informatie volledig
verdwenen is. Er zijn op internet allerlei programma’s te vinden die zoiets ook
kunnen, soms zelfs gratis.
Hoe beveiligt u uw draadloze verbinding zo goed mogelijk?
Een draadloze verbinding met je modem is uitermate handig. Maar omdat het "door de lucht" gaat, kunnen anderen het ook ontvangen. Daarom moet het beveiligd worden, anders kan iedereen op je computer komen. Vooral ouderen denken daar nooit aan, wat ik bijvoorbeeld in een flatgebouw voor ouderen nog wel eens tegenkom. Ik heb het toen eens uitgeprobeerd en inderdaad, je zit zo op de harde schijf van iemand anders. Draadloos werken zonder beveiliging komt dan neer op het aan de straat zetten van je werkende computer.
Beveiliging is dus noodzaak, maar er zijn nogal wat mogelijkheden: WEP, WPA,
WPA2, met bij deze laatste twee de opties AES en TKIP. Inmiddels is WPA met
TKIP te kraken, ook al duurt dat altijd nog minstens een kwartier. Maar
WPA2, zeker met AES-codering, is nog steeds niet gekraakt. Wat deze codes
allemaal betekenen, is op internet te vinden. In oplopende
beveiligingsvolgorde komt onderaan WEP, wat nauwelijks nog meer biedt dan
onbeveiligd, daarna WPA en dan WPA2. Daarbij kunt u kiezen uit het
beveiligingsprotocol TKIP (Temporal Key Integrity Protocol) of AES (Advanced
Encryption Standard), waarbij AES het veiligst van allemaal is.
Kent uw modem ook de optie WPA + WPA2, dan betekent dat alleen maar dat u
kunt kiezen. Als uw computer alleen WPA kent, dan kunt u een beveiligde
verbinding opzetten, maar ook een WPA2-verbinding met uw computer kan dan
gebruikt worden. Het mooie is dat de verbindingsinstelling van uw computer
de beveiliging bepaalt. Hebt u WPA2 met AES toegepast, dan kan een computer
met WPA toch niet op deze WPA2-verbinding inbreken; men kan hooguit onder
zeer bepaalde omstandigheden - een gekraakte WPA-verbinding - zien wat er
van het modem naar die WPA2-computer gaat, maar andersom niet.
Kies een wachtwoord dat u zelf makkelijk kunt onthouden, bijvoorbeeld een
zinnetje in een vreemde taal (spaties zijn al helemaal een ramp voor een
computer met Linux, die kan daar nauwelijks mee werken). Omdat een eenmaal
ingesteld wachtwoord automatisch wordt gebruikt, is een lang wachtwoord geen
enkel probleem, maar anderen kunnen het moeilijk raden. Verder zijn cijfers
niet zo belangrijk, leestekens daarentegen wel. Zo hebben we ooit eens
gewerkt met het volgende wachtwoord: weg wezen, ja? Dus inclusief
spaties, een komma en een vraagteken. Dat is echt niet makkelijk te raden,
maar u kunt het wel makkelijk onthouden. Doet u het als het even kan in een
vreemde taal die u beheerst (geen Engels natuurlijk, dat kent bijna
iedereen, maar bijvoorbeeld Latijn is een leuke). Waarschuwingen in de sfeer
van: gebruik nooit de geboortedatum van uw echtgenote of de naam van uw
huisdier, zijn baarlijke nonsens, want welke buitenstaander weet wanneer uw
echtgenote geboren is of hoe uw hond heet? En dan moet men ook nog weten dat
u een geboortedatum of de naam van uw huisdier gebruikt hebt.
Er is nog een optie: de SSID, oftewel de naam van uw draadloze verbinding.
Kies iets anders dan de standaardnaam waarop uw modem of router staat
ingesteld, dat scheelt ook weer. Deze naam wordt normaal continu
uitgezonden, zodat uw computer hem kan vinden. Maar het is ook mogelijk om
op uw computer in te stellen dat altijd verbinding moet worden gemaakt met
SSID zo-en-zo, ook al wordt deze naam niet gezien, dan is dat openbaar
uitzenden ook niet meer nodig. U vindt de uitzendfunctie in uw
modeminstellingen onder de term Broadcast of Radio. U stelt op uw computer
de netwerkverbinding in op: Verbinding met dit netwerk maken, zelfs
wanneer het netwerk niet uitzendt. Uw computer kan het vinden omdat die
de naam weet, anderen met een draadloze verbinding zien uw SSID dan helemaal
niet meer en weten dus niet eens dat deze verbinding bestaat.
Er is ook een optie die kan voorkomen dat anderen toegang tot het netwerk krijgen, dat is het MAC-adres. Elk apparaat dat met een netwerk verbinding kan maken, heeft een uniek zogenaamd MAC-adres. Door alleen apparaten met bepaalde adressen toe te staan, kunnen anderen geen verbinding maken.
Dit alles leidt tot een volkomen veilige verbinding, want ten eerste ziet
niemand van buiten uw SSID, maar vervolgens moet men langs een onneembare
combinatie van encryptie (WPA2 met AES) en vrijwel niet te raden wachtwoord
(hoe vaak komt u een wachtwoord tegen met spaties en leestekens er in?).
Willekeurige groepen letters en cijfers zijn veel eenvoudiger te ontdekken,
want daar zijn programmaatjes voor. Maar die verwachten geen leestekens,
maar vooral wel dat men een groep willekeurige letters en cijfers gebruikt.
De beste instellingen op een rijtje zijn: