Add to collection(s) Add to saved
  1. Wetenschap
  2. Biologie
  3. Virologie

- Scholieren.com

advertisement 
Chiel Buseyne, Florian Vandamme,
Marijn Vandevoorde
3LB
Nr 1, 18 en 19
Wat is een virus?
Een computervirus (in het dagelijks taalgebruik wordt meestal
kortweg over virus gesproken) is een vorm van schadelijke software
(malware). Het is een computerprogramma dat zich in een bestand
kan nestelen, bijvoorbeeld in bestanden van een
besturingssysteem. Computervirussen worden als schadelijk
beschouwd, want ze nemen schijfruimte en computertijd in beslag
van de besmette computers; in ernstige gevallen kunnen ze in de
computer schade aanrichten (zoals het wissen en verspreiden van gevoelige gegevens).
De meest primaire eigenschappen van een virus is dat het zichzelf zal proberen te
vermenigvuldigen en te verspreiden, door:
te proberen kopieën van zichzelf op andere computers te plaatsen. Alle virussen hebben
deze functie.
En nieuwe bestanden aan te maken of bestaande bestanden aan te passen. Hiermee
probeert het virus verwijdering van de geïnfecteerde computer te voorkomen.
Soorten virussen?
WORM
Een worm is eigenlijk geen echt virus, want het heeft geen ander programma nodig om te
opereren, ze opereren zelfstandig. Een worm maakt
gebruik van gaten in de beveiliging om zich zelfstandig
van computer naar computer te verspreiden.
Sommige wormen installeren malware (= schadelijke
software) en stelen op die manier persoonlijke gegevens
of maken het geïnfecteerde systeem lid van een illegaal
botnet(collectie van softwarerobots) waarmee spam kan
worden verstuurd of DDoS-aanvallen (Distributed Denial
of Service: dit wordt bestuurd vanop vele plaatsen op de
wereld, waardoor server tijdelijk niet beschikbaar wordt
of crasht) op andere computers kunnen worden
uitgevoerd.
Door de computer altijd up-to-date te houden, kan men zich wapenen tegen wormvirussen.
Als er een nieuwe update is, moet die zo snel mogelijk geïnstalleerd worden.
Jaarwerk Virussen
2de trimester
Pagina 1 van 9
Chiel Buseyne, Florian Vandamme,
Marijn Vandevoorde
3LB
Nr 1, 18 en 19
TROJAN
Trojans (Trojaanse Paarden) maken geen gebruik
van een zwakke plek op een computer, maar van
een zwakke plek in de computergebruiker.
Computergebruikers trappen erin en
downloaden het bestand en besmetten zo hun
eigen computer. Vooral in peer-to-peer netwerken (computernetwerk waarin de
aangesloten computers gelijkwaardig zijn) zijn veel trojans actief. Ze hebben dan
bijvoorbeeld de bestandsnaam Christina_Aguilera_bloot_in_bad.exe. Mensen die Christina
Aguilera leuk vinden, downloaden het bestand en klikken erop. Het lijkt dan net of er niets
gebeurt, maar in feite wordt de computer op dat moment onzichtbaar besmet.
Ze veranderen het systeem in een zombie (een computer die op afstand bestuurbaar is door
de mensen die de trojan hebben gemaakt).
Tegen trojans kan men zich alleen wapenen door goed op te letten en niet alles meteen te
geloven. Daarom dienen gratis programma's en andere software alleen uit betrouwbare bron
gedownload te worden en er moet niet op 'OK' geklikt worden zonder te lezen wat er eigenlijk
staat.
MAILVIRUSSEN
Dit zijn de 'ouderwetse' virussen die zichzelf als bijlage verspreiden via e-mail.
Tijdens een besmetting kan er een mailserver
automatisch geïnstalleerd worden, zodat er geen
gebruik moet gemaakt worden van een
e-mailprogramma op de geïnfecteerde computer.
Internetproviders controleren streng op dit soort
virussen, dus is de kans groot dat de berichten er
direct zouden worden uitgefilterd als ze via de
provider verstuurd zouden worden.
Mailvirussen vervalsen het afzenderadres, vaak door adressen te gebruiken uit het
adressenboek op de computer. Daardoor kan het gebeuren dat je een e-mail krijgt van het
adres van je vriend, terwijl het bericht eigenlijk verstuurd is vanaf de computer van iemand
anders. Het virus doet dat zodat je je vriend gaat lastigvallen in plaats van de andere
persoon, zodat de chaos nog wat groter wordt. Veel mailvirussen hebben als doel, troep te
maken. Door mailservers te verstoppen, mailprogramma's te verstoppen, en e-mail
onbruikbaar te maken.
Jaarwerk Virussen
2de trimester
Pagina 2 van 9
Chiel Buseyne, Florian Vandamme,
Marijn Vandevoorde
3LB
Nr 1, 18 en 19
Door een goede virusscanner te installeren en die altijd up-to-date te houden kan men zich
wapenen tegen deze virussen. De meeste internetproviders filteren de virusmails er al uit. Bij
sommige providers moet er daarvoor extra betaald worden.
ANDERE VIRUSSEN
 Bootsectorvirus.
Dit virus voegt gegevens toe aan het opstarten van een besturingssysteem.
Op die manier kan het schijven en bestanden aantasten.
 Macrovirus.
Dit virus wordt verspreid door bestanden met een macro erin. Voorbeelden
zijn Worddocumenten. De meeste andere virussen worden alleen door EXEbestanden verspreid.
 Tijdbomvirus.
Dit virus wordt pas actief op een bepaalde datum, vooral op 1 april of vrijdag
de dertiende. De werking van zulke virussen verschilt, maar ze kunnen wel
gegevens verwijderen.
 Kaasschaafvirus.
Dit virus verwijdert steeds delen van een programma, totdat het programma
niet meer gebruikt kan worden.
Hoax
In de computerwereld wordt het woord gebruikt voor een vals gerucht, een bewering die
niet waar is en per e-mail wijde verspreiding vindt. Het betreft hier meestal zeer bijzondere
aanbiedingen (o.a. het beloven van grote sommen geld), reddingsacties van zieke kinderen
of een aankondiging van een uitzonderlijk gevaarlijk computervirus. Het bericht gaat meestal
vergezeld van de oproep om het bericht vooral toch ongelimiteerd naar iedereen door te
sturen.
Een bijzondere categorie hoax is een nepvirus: een e-mailbericht met daarin een aansporing
aan de computergebruiker om een, zogenaamd gevaarlijk, computerbestand te verwijderen.
Dit computerbestand is in werkelijkheid ongevaarlijk of zelfs een noodzakelijk onderdeel van
het besturingssysteem. Ze bestaan vaak uit twee onderdelen, soms alleen uit de
laatstgenoemde: de opdracht tot het uitvoeren van een schadelijke handeling (bijvoorbeeld
Jaarwerk Virussen
2de trimester
Pagina 3 van 9
Chiel Buseyne, Florian Vandamme,
Marijn Vandevoorde
3LB
Nr 1, 18 en 19
het wissen van een essentieel onderdeel van het besturingssysteem) en de opdracht het
bericht zo snel mogelijk en aan zo veel mogelijk vrienden en kennissen door te sturen.
Een voorbeeld hiervan is de waarschuwing dat het Windowsbestand JDBGMGR.EXE een
gevaarlijk virus zou zijn en dat het niet herkend wordt door de virusscanners. Het bestand is
echter geen virus, maar een Java-debugger dat een gewoon programma is op een Windows
computer. Het bestand heeft niets te maken met het bugbear-virus, ook al is het icoontje
van het programma een beertje.
De grote moeilijkheid is dat de gebruiker ervan overtuigd wordt dat juist het nalaten van die
handelingen de schade zou aanrichten, bijvoorbeeld met de bewering dat het te verwijderen
bestand een gevaarlijk virus is, waar nog geen virusscanner tegen opgewassen is. Een hoax
leidt in veel gevallen tot onnodige opwinding en soms zelfs tot paniek. Bij een geslaagde
hoax mailen veel gebruikers waarschuwingen naar hun contactpersonen of vragen her en
der om advies. Deze acties belasten het internet door de vele onnodige e-mails die
verzonden worden.
Bij de hoax-berichten komt nog een extra probleem om de hoek kijken: het aantal
mailadressen in een enkel bericht is vaak zeer groot, omdat onervaren gebruikers vaak
nalaten om met blind carbon copy de ontvangers te anonimiseren.
Hoax-mails zijn vaak wel te herkennen. Ze bevatten vaak teksten als "ONMIDDELLIJK LEZEN
EN DOORSTUREN NAAR IEDEREEN DIE JE KENT!!!!" In het geval van een computervirus-hoax
wordt vaak vermeld dat "Microsoft nog geen oplossing heeft", dat bijvoorbeeld "CNN
aankondigt dat dit het ergste virus ooit is" en dat antivirusproducenten melden dat "tegen
dit virus voorlopig nog geen remedie is". Een belangrijk kenmerk is dat er geen datum
vermeld wordt. Er staat "gisteren" of "dinsdag" of "pas ontdekt" maar een echte datum
ontbreekt. Ook wordt er geen verwijzing gegeven naar betrouwbare bronnen waar een en
ander te verifiëren is.
Bestrijding van virussen
Antivurussoftware = virusscanners zijn computerprogramma’s die proberen
om computervirussen en andere kwaadaardige software = malware te identificeren, tegen te houden
en te verwijderen.
Antivirussoftware gebruikt daarvoor typisch twee verschillende technieken:
Jaarwerk Virussen
2de trimester
Pagina 4 van 9
Chiel Buseyne, Florian Vandamme,
Marijn Vandevoorde

3LB
Nr 1, 18 en 19
Onderzoeken (scannen) van bestanden om te zoeken naar virussen die overeenkomen met
de definities uit een lijst van bekende virussen

Identificeren van verdacht gedrag door eender welk computerprogramma, wat op een
besmetting kan wijzen
De bekendste softwarepakketten tegen virusbestrijding zijn:
AVG
BitDefender
Norton
Kaspersky
NOD32
F-secure
Avast
… maar er zijn er natuurlijk nog vele andere.
Naast de softwarepakketten die op op pc’s of servers van bedrijven draaien, is er nog een
technologie om virussen te bestrijden, de zogenaamde managed e-mail solutions. Hierbij
wordt de mail al op de server van de e-mailaanbieder gecontroleerd op virussen en spam.
Het voordeel hiervan is dat een geïnfecteerde mail niet in het eigen systeem van de
gebruiker komt.
Hackers
Veel mensen denken dat het niet nodig is hun computer tegen hackers te beveiligen. Ze
denken dat men niet de moeite gaat doen om in computers in te
breken van ‘gewone mensen’. Dit is net helemaal verkeerd, en daar
spelen de hackers op in. In het echte leven gaan inbrekers ook niet
enkel inbreken in de huizen van heel rijke mensen, maar ook in huizen
van de ‘gewone mens’.
Soorten Hackers:
1.Een nieuwsgierige inbreker
De nieuwsgierige inbreker neust eens rond op je computer en kopieert eventueel enkele
gegevens.
Dit zijn de minst gevaarlijke hackers, het zijn meestal maar beginners.
2.Een vandaal
Jaarwerk Virussen
2de trimester
Pagina 5 van 9
Chiel Buseyne, Florian Vandamme,
Marijn Vandevoorde
3LB
Nr 1, 18 en 19
Een vandaal wil het systeem laten vastlopen, bestanden wijzigen of verwijderen,
programma’s aan te tasten, virussen op de computer installeren, enz. De gevaarlijkste
vandalen gaan zelfs gegevens beginnen te wissen, en je harde schijf helemaal leegmaken
(formatteren).
Hun doe is dat je geld en tijd zal moeten steken in het herstellen van de schade.
3.De ‘high-profile’ hacker
De high profile hacker wil‘beroemde’ systemen kraken. Met als doel
Roem en status in het wereldje van de hackers verkrijgen.
4.De concurrent
Deze hackers willen gegevens roven, vernietigen of wijzigen, zodat zij er zelf voordeel uit
kunnen halen.
5.De lener
Dit zijn veel voorkomende hackers die jouw computer gebruiken voor allerlei doeleinden, die
niet altijd even legaal zijn. Ze gebruiken namelijk je processortijd of harde schijfruimte om
iets te bereiken.
De nieuwsgierige en de vandaal zijn erop uit om gewone thuisgebruikers te treffen, die liefst
permanent op het Internet surfen; met andere woorden: als je ADSL of de kabel gebruikt en
je PC zoveel op het Internet kan surfen als je maar wil, dan zit je dus in de doelgroep van
deze 2 soorten hackers.
Je zal het misschien raar vinden, maar ook de ‘lener’ en de ‘high-profile’ hacker kunnen in
uw computer geïnteresseerd zijn:
o
De lener gebruikt bijvoorbeeld uw harde schijfruimte om er illegale muziek of
software op te plaatsen. Zij geven dan de gegevens door aan websites en
nieuwsgroepen, waarna al deze mensen de muziek of software van uw
computer kunnen downloaden. Dit heeft uiteraard nadelen. Enerzijds zit de
harde schijf vol, wat de computer vertraagd en anderzijds gaat men heel veel
via de computer downloaden, waardoor deinternetverbinding vrijwel
onbruikbaar wordt , én het ‘dataverkeer’ té hoog gaat oplopen. Bij ADSL en
kabel is er een maximum aan dataverkeer per maand, indien deze limiet
overschrijdt, dan moet je bij uw provider ófwel bijbetalen bij (ADSL) ofwel bij
kabelgebruikers sluit mende internetverbinding (tijdelijk) af.
Jaarwerk Virussen
2de trimester
Pagina 6 van 9
Chiel Buseyne, Florian Vandamme,
Marijn Vandevoorde
o
3LB
Nr 1, 18 en 19
De ‘high-profile’ hacker zal ook thuisgebruikers viseren om zijn slag binnen te
halen. Hij breekt namelijk in op tientallen, soms wel honderden computers
van thuisgebruikers. Hij doet dit omdat hij de internetverbinding van al deze
mensen gaat gebruiken om een aanval te lanceren. Men noemt zo’n aanval
een “DoS-aanval”,. Het komt er in ieder geval op neer dat zo’n aanval ervoor
zorgt dat tientallen of honderden computers tegelijk naar één bepaald
netwerk (denk aan bv. Google, Altavista, Pentagon,…) enorm veel nutteloze
informatie gaan sturen, waardoor het netwerk overbelast geraakt , en
uiteindelijk alles plat komt te liggen. Indien dit lukt, geeft dit de hacker ook
weer naam en faam in het hackerswereldje.
Na het lezen van wat hackers allemaal met je computer kunnen doen, en je gerustheid
waarschijnlijk ietwat afgenomen is omdat je écht wel in gevaar kan zijn, hoef je nu ook niet
al te bang gaan worden. De markt wordt op de dag van vandaag bovendien ook overspoeld
met berichten over hoe onveilig Windows is, hoe onveilig Internet kan zijn, enz.
Maar eigenlijk is het allemaal ook niet zo uniek, dat gevaar. Om even te vergelijken met het
voorbeeld van de inbrekers in huizen: er lopen ook vele duizenden inbrekers rond op de
wereld, en je kent vast wel iemand die al inbrekers thuis of in zijn wagen heeft gehad.
Hiermee willen we enkel bewijzen dat het Internet geen uitzondering is van het gewone
leven, het bevat ook gevaar van mensen met slechte bedoelingen.
Firewall
De naam firewall, letterlijk vertaald “vuurmuur” lijkt erger dan het is.
Deze Engelse term komt uit de Middeleeuwen, waar de eerste verdedigingslijn van een stad
of kasteel een muur was waar men brandende pek vanaf goot als de aanvallers eroverheen
probeerden te klimmen.
Er zijn verschillende soorten firewalls, die dan ook elk nog eens op een ander principe
berusten en voor een andere beveiliging zorgen.
Het principe van de firewall kan je eigenlijk een
beetje vergelijken met de brieven die je krijgt in je
brievenbus, een brievenbus ín je deur dan wel.
Een firewall staat in de praktijk tussen de computer
en de buitenwereld. Een firewall bemoeit zich niet
met wat er gebeurt op uw pc zelf, en bemoeit zich
ook niet met wat er allemaal in de buitenwereld
gebeurt. Een firewall moeit zich wél met de dingen
die tussen uw computer en de buitenwereld
gebeuren, of andersom.
De firewall bekijkt iéder pakketje informatie dat tussen de computer en de buitenwereld
(het Internet) uitgewisseld wordt.
Dit is te vergelijken met de brieven in je brievenbus (dit is informatie die van buitenaf bij u
Jaarwerk Virussen
2de trimester
Pagina 7 van 9
Chiel Buseyne, Florian Vandamme,
Marijn Vandevoorde
3LB
Nr 1, 18 en 19
binnenkomt): het bevat een afzender en een ontvanger. Je kan bij elke brief zien of hij voor u
bestemd is, en van wie deze komt. Je gaat geen brieven openen die niet voor jou bedoeld
zijn, of van bedrijven die je constant reclame sturen, zal je de post ook niet helemaal
doorlezen, maar weggooien; en dát is net wat een firewall ook doet.
De firewall kijkt één voor één van wie het pakketje informatie komt, en naar wie het gaat.
Bovendien zal het bepaalde afzenders blokkeren. De firewall heeft op het gebied van
controleren van informatiepakketjes vetorecht. Indien het hem niet aanstaat, gaat het
pakketje niet door en wordt het onverbiddelijk ‘vernietigd.
In de praktijk is het zo dat u bepaalde programma’s op uw computer toelating geeft om te
communiceren met het Internet. Alle programma’s die géén toelating hebben gekregen,
kùnnen dan ook niet naar buiten toe communiceren.
Hier zitten we al met een oplossing voor een éérste mogelijk veiligheidslek op uw computer:
namelijk als u een trojaans paard heeft geïnstalleerd op uw computer, ook al weet u dit niet
(normaal gezien weet u het nooit), dan zal uw firewall geen toelating geven aan dit
programma om te communiceren met de buitenwereld, en zal hierdoor de werking van het
trojaans paard tegengehouden worden. Het programma kan uw computer niet meer
wagenwijd openzetten, én het kan niet met het Internet communiceren, zodat het niet meer
kan uitschreeuwen dat uw computer openstaat voor iedereen.
De firewall gaat zelfs nog verder. Het sluit al uw ‘poorten’(poort = een uniek nummer op je
computer dat het systeem vrijgeeft voor het praten met de buitenwereld). Voor surfen is
meestal nummer 80 gereserveerd, voor mailen nummer 25. Met deze poorten kan een
kraker niets aanvangen , maar allerlei programma’s die op je computer staan geïnstalleerd,
zetten regelmatig poorten open die een veiligheidsrisico inhouden.
Die software is dan heel gewone software, bv. van Microsoft of andere grote
softwarereuzen. Deze software is ook niet gemaakt om je computer open te zetten voor
hackers, maar deze programma’s hebben spijtig genoeg al eens een programmafout
waardoor je veiligheid kan minderen.
Maar met een goede firewall is dit dus ook geen probleem meer, omdat het alles sluit én
tegenhoudt.
Besluit
Om ons jaarwerk te eindigen willen we besluiten dat het écht wel broodnodig is dat je je
computer beveiligt. En het hoeft,helemaal geen geld te kosten.
Nu, zoals het voorbeeld bij het huis: je huis is nooit écht 100% veilig. Maar men zal wel
vlugger een ander gewoon huis uitkiezen om in te breken, dan het bij een beveiligd huis te
proberen; dit is net zoals bij de computer: men zal vrijwel nooit de moeite doen om in te
breken in je computer als men ziet dat er een firewall is geïnstalleerd, men zal dan gewoon
een andere computer uitkiezen en jou met rust laten.
Je moet wel alle regels respecteren (virussen, trojaanse paarden en firewall) om veilig te zijn:
om tenslotte nog eens naar het voorbeeld met het huis terug te gaan: het heeft geen zin je
huis te voorzien van een metersdikke stalen voordeur, als je een kartonnen huis hebt…
Dit was ons jaarwerk
Jaarwerk Virussen
2de trimester
Pagina 8 van 9
Chiel Buseyne, Florian Vandamme,
Marijn Vandevoorde
Jaarwerk Virussen
3LB
Nr 1, 18 en 19
2de trimester
Pagina 9 van 9
Chiel Buseyne, Florian Vandamme,
Marijn Vandevoorde
Jaarwerk Virussen
3LB
2de trimester
Nr 1, 18 en 19
Pagina 10 van 9
Related documents
Biosenz - Stichting Fondsbeheer Gelderland valoriseert
Biosenz - Stichting Fondsbeheer Gelderland valoriseert
Virus, spam en junk - Muller-Art
Virus, spam en junk - Muller-Art
Omgaan met conflicten
Omgaan met conflicten
Examenvragen_virologie
Examenvragen_virologie
Reuzenvirus overleeft 30 millennia in permafrost
Reuzenvirus overleeft 30 millennia in permafrost
Waarom Innocid® RFD-i 44 toepassen Waar Innocid
Waarom Innocid® RFD-i 44 toepassen Waar Innocid
Virologie opent ML-III laboratorium
Virologie opent ML-III laboratorium
HET COLLEGE VOOR DE TOELATING VAN
HET COLLEGE VOOR DE TOELATING VAN
Inleiding tot microben - e-Bug
Inleiding tot microben - e-Bug
van oncolytische virussen naar oncolytische vaccins
van oncolytische virussen naar oncolytische vaccins
Alleen goede hygiëne helpt virussen en viroïden voorkomen
Alleen goede hygiëne helpt virussen en viroïden voorkomen
| Binnenland Vervanger streepjescode vatbaar voor virussen
| Binnenland Vervanger streepjescode vatbaar voor virussen
Ebola infectie - CMA
Ebola infectie - CMA
Waar gehackt wordt, vallen spaanders
Waar gehackt wordt, vallen spaanders
Download
advertisement