Het Anti Virus verhaal.

Programma's werken niet meer zoals ze het deden of "hangen" (stopt) onverwacht. De indicator van de schijf gaat branden, hoewel er geen opdracht is gegeven deze te benaderen. De schijf vertoont een grote hoeveelheid "bad sectors" Wat een virus nooit kan is een hardwarematige storing veroorzaken. Virussen zijn software en kunnen daarom alleen software manipuleren.

Een computervirus, wat is dat en hoe kom dat nu bij mij.

Hoe kan ik een virusbesmetting voorkomen ?

Bij de volgende tips kan de kans om ook besmet te raken verkleind worden.

• Zorg voor een schone opstartdiskette om de computer te starten zonder virus. Veel virussen worden meteen met opstarten actief.

• Zorg altijd voor minstens twee antivirus programma's. Dit kan voor privegebruik ook shareware progamma's zijn. (Deze mogen niet in een bedrijf gebruikt worden.)

• Controleer altijd nieuwe diskettes voordat je ze gebruikt. Je loopt verhoogte kans op een besmetting als je illigale software gebruikt, maar ook gekochte programma's kunnen besmet zijn.

• Denk niet bij alles wat er misgaat op de computer meteen aan een virus, meestal is er iets anders aan de hand.

• Als je een virus vindt is ernog geen reden voor paniek, zolang het het programma waarin het virus in verstopt is niet gestart is kan het nog geen kwaad. Verwijder dat programma of laat de virus scanner dit doen.

Ja… U zult wel denken, begint de Raffinaderij nu al weer een nieuwe Anti Virus campagne?

Nee … want die loopt al sinds 1995, maar alleen de Computer Club TOTAL neemt nu even het touw in handen om wat meer uitleg over Trojaanse Paarden (Trojan Horse virussen) te geven die vaak per e-mail worden verstuurd.

Definitie Trojaanse Paarden:

Een Trojaans paard is een schijnbaar gewoon werkend programma(tje) dat verborgen code bevat t.b.v. ongeautoriseerde datacollectie, het stelen of vernietigen van data of het openzetten van communicatiepoorten om toegang tot een systeem van buitenaf mogelijk te maken. Iedereen die wel eens bestanden downloadt via het Internet loopt kans om een Trojaans paard of andere ellende in huis te halen.

Dit doen we omdat er steeds meer mensen op een kabelaansluiting overgaan. Aangesloten op de kabel kunnen er poorten op je PC open staan door b.v. te e-mailen (poort 25) en bij Surfen (poort 80).

Ik zou te technisch worden om hier verder op door te gaan.

We gaan verder met de vraag "WAT DOE IK ERAAN".

De beveiliging.

Computer Club TOTAL

De computerclub heeft ook een soort anti poort scanner aangekocht BlackIce geheten. Scannen van poorten is een normale bezigheid op Internet, men voelt als het ware of er b.v. een FTP server draait op uw pc, waar men wat kan downloaden. Dit aankloppen merkt u niet als u geen extra beveiliging op uw pc hebt. Installeert u b.v. BlackIce dan zal deze een melding geven dat er iemand aan het aankloppen is , maar je houd de deur dicht, dus kan men niet verder komen op uw PC.

Meer info over het programma BlackIce is te vinden op http://www.networkice.com/

Mailen naar Ad de Jong, antivirus@zeelandnet.nl kan ook. Ook ZoneAlarm is een Firewall die goed funcioneert, het is geheel gratis (BlackIce niet) en te downloaden op het volgende adres:

http://www.zonelabs.com

Zelf uw veiligheid controleren.

Bij http://www.antionline.com/ kunt u uw PC op security laten analyseren. U krijgt keurig per e-mail wat de problemen zijn en wat u er aan kan doen. Misschien blijkt dat u buiten het programma NORMAN verder niet te benaderen bent als u zelf b.v. een netwerkje thuis draait, zou dit wel mogelijk zijn. Nog een site waar u uw eigen PC kunt testen op beveiliging is http://grc.com/default.htm

(zeer goede info over beveiliging). Het laatste adres is http://www.secure-me.net

Virussen/Trojans in attachments
Kan gewone E-mail geen schadelijke spullen bevatten, aanhangsels (zogeheten 'attachments'), kunnen dit zeker wel. Vaak is zo'n programma nog eens verstopt in een op het eerste gezicht onschadelijk programmaatje, zoals een screensaver of een spelletje. Sinds moderne mailprogramma's het erg makkelijk maken om deze attachments met 1 klik van de muis te 'openen' (lees 'opstarten'!!), is dit de meest voorkomende manier geworden om schadelijke software te verspreiden.

Open nooit een attachment (bijlage) zonder deze eerst gescand te hebben op virussen.

Beveiligingsproblemen met bepaalde E-mail software maakt het soms zelfs mogelijk om deze programma's zonder uw tussenkomst te starten!

Beveiligingstips:

• Maak gebruik van een virusscanner, en zorg ervoor dat deze regelmatig geüpdate wordt.

• Start nooit programmaatjes op die niet afkomstig zijn van een betrouwbare bron. (Let op: een betrouwbare kennis/collega/vriend/familielid die zich niet bewust is van dergelijke beveiligingsproblemen is geen betrouwbare bron!)

• Zorg dat u op de hoogte blijft van beveiligingsproblemen en updates van uw mailsoftware. De sites van de meeste leveranciers bevatten een 'Security' sectie. Nederlandse websites als
• IDG Webwereld (http://www.webwereld.nl/) maken regelmatig melding van dergelijke problemen. Pine Security Digest ( http://www.security.nl/ )is een Nederlandstalige site over systeembeveiliging.

Op het werk

Een aantal "tips" zijn natuurlijk niet alleen thuis van toepassing maar ook op het werk .

Het gebruiken van de virusscanner op het werk is ook verstandig als je vreemde bestanden toegestuurd krijgt. Vreemde mail die je toegestuurd krijgt en niet vertrouwt nooit doorsturen naar een heleboel mensen tegelijk, schakel dan svp eerst de helpdesk in als je het niet vertrouwt.

Ook update de helpdesk op TRN regelmatig de scanners van alle op het netwerk aangesloten PC's.

Dit wordt gedaan om de risiko's van niet te detekteren (nieuwe) virussen zo klein mogelijk te houden.

De virus-hoax/het kettingbriefvirus

Als u al een tijdje op Internet actief bent is de kans groot dat u plotseling uit een schijnbaar betrouwbare bron een alarmerend mailtje krijgt over een virus dat via e-mail verspreid wordt, met daarbij het verzoek deze waarschuwing aan zoveel mogelijk mensen door te geven.
Doe dit nooit!
Het enige virus is namelijk het bericht zelf, dat zich op deze manier als een kettingbrief repliceert, en alleen al daardoor voor veel overlast zorgt. Een aantal bekende hoaxes, die onuitroeibaar lijken, waarschuwen voor mail met als onderwerp 'Good Times' of 'Penpal greetings'.

Nog wat verdere info site’s op internet:

http://www.antivirus-hulp.nl ( Uitleg en linken naar diverse grote Anti Virus Internetsite’s)

http://antivirus.pagina.nl/ (Nog meer linken)

http://www.framework.nl/backwork/ned/index.html (Uitleg en gratis Trojan Horse scanner)

http://www.shark.nl (De Nederlande internetsite voor NORMAN ook voor te het updaten van uw pakket)

http://www.stiller.com/hoaxes.htm (Makkelijk als er weer een kettingbrief binnenkomt)

Uitgebreide info over B.V. het "I LOVE YOU " Virus is op alle grote Anti Virus Internetsite’s te lezen.

Ad de Jong (antivirus@zeelandnet.nl)

Namens de Computer Club TOTAL

Ad de Jong.

Zo, we zijn alweer over de helft met de Antivirus campagne 1995. Onderwijl heeft u al twee of drie maal een nieuwe update gekregen van het AntiVirus programma Thunderbyte. Wij hopen dat een ieder het programma volledig heeft geïnstalleerd op zijn computer thuis. Er zijn nog wat vragen binnen gekomen omtrent de licentie key. Ik zal voor de duidelijkheid nogmaals de hoofd punten toelichten. Indien u de nieuwe schijf opstart met INSTALL komt er een optie met de volgende tekst "Upgrade TBAV", deze zult u moeten kiezen. Hier moet u wel op de hoogte zijn in welke directory u de vorige versie heeft staan want daar vraagt het programma nog om. Daarna kopieert hij alle nieuwe bestanden naar de opgegeven directory. Als u het schijfje in zijn geheel naar de desbetreffende directory kopieert dan overschrijft u de TBAV.KEY file met uw licentie erin. Het programma werkt dan nog wel maar komt elke keer met een boodschap dat uw licentie is verlopen. Deze hinderlijke boodschappen zijn dus echt niet nodig. Heeft u per ongeluk het vorige gedaan kopieer dan nogmaals de TBAV.KEY vanaf het eerste schijfje naar de desbetreffende directory.

Ik wil het in deze aflevering tevens over de makers van virussen hebben en het waarom. Ook zijn we nog van plan om tegen het einde van de Anti Virus Campagne een demonstratie te geven van wat virussen nu allemaal wel kunnen aanrichten. Er zullen dan voor u op een computer zichtbare Virussen worden geïnstalleerd welke opgesteld wordt in de receptie van het hoofdgebouw. Wij willen alleen laten zien hoeveel last je kan hebben als je een virus in je computer hebt.

Zomaar gelezen.

Virussen ontstaan niet zomaar, maar worden gemaakt. Er bestaan twee soorten virusschrijvers, ieder maakt zijn eigen soort. De ene groep zijn de "pubers", de andere zijn de "intellectuelen". Naast deze groepen zijn er nog andere virusschrijvers maar de meeste kan je onderbrengen in deze twee groepen .

Waarom ?

Waarom houd men zich bezig met het schrijven van virussen?
De "pubers" zijn ongeveer 15 tot 19 jaar oud. Op deze leeftijd hebben jongeren vaak de behoefte om zich tegen de orde en het gezag af te zetten. Vaak gebeuren de illegale praktijken in clubverband. Er is dan een soort leider die een goed virus heeft geschreven en deze op school op riskante wijze heeft losgelaten. De andere bewonderen hem om zijn lef en proberen hem te overtroeven . Wanneer zo'n leider een vriendinnetje krijgt of anderszins gaat denken, zegt hij de groep meestal vaarwel. Het is opeens niet meer interessant en een volgende neemt zijn plaats in.
De "intellectuelen" zijn meestal wat ouder, zij hebben geen carrière kunnen maken, maar hebben toch een behoorlijk intellectuele bagage. Vaak kom je deze mensen in de voormalige oostblok landen tegen. Iemand die erg goed kan programmeren verdient daar even veel als iemand die loodgieter is. Met afgrijnzen constateert de intellectueel dat er bij de grote westerse softwarebedrijven lieden werkzaam zijn die minder kunnen presteren, maar veel meer verdienen en meer aanzien hebben dan hij. De behoefte bestaan daarom om zich toch te bewijzen en de intellectueel kiest ervoor een virus te maken. Een nuttig programma ontwikkelen heeft immers geen zin, je kunt het toch niet exploiteren.

Wat voor virussen ?

Het soort virus wat wordt gemaakt heeft met de groep te maken waartoe zij toebehoren.
Bij "pubers" is het verstandelijk vermogen om nieuwe dingen te leren en ermee te experimenteren volop aanwezig. Toch is meestal de intelligentie niet aanwezig om een goed virus te bouwen. Het modificeren van bestaande virussen is daardoor een uitkomst. Ook vinden ze het b.v. leuk om software illegaal te verspreiden of in computers in te breken.
De "intellectuelen" pronken niet graag met andermans veren. Zij willen bewijzen wat zij kunnen. Over het algemeen zijn de virussen niet destructief. Puberale vernielzucht speelt geen rol, maar des te ingewikkelder te doorgronden. Vaak sturen de makers van de virussen het gemaakte rechtstreeks naar de onderzoekers van antivirus-software en laat hij het niet in het wild los. Zij willen laten zien wat zij wel niet kunnen.

De gevolgen.

Wat zijn de gevolgen voor de antivirussoftware?
De "pubers" produceren een immense hoeveelheid virussen, die echter niet veel aan onderzoekstijd kosten, zij zijn vaak simpel van opzet. Omdat het er zoveel zijn vormen zij wel het meeste werk van de onderzoekers. De virussen uit de groep "intellectuele" komen minder vaak voor maar nemen door de moeilijkheidsfactor en vaak voorzien van de allernieuwste snufjes de meeste tijd in beslag voor onderzoek. Bij sommige "intellectuele" virussen kan het echter wel erg lang duren voordat ze bestreden kunnen worden, waardoor de kans op besmetting tijdens de onderzoekstijd wat groter is.

Twee voorbeelden.

Het Jerusalem-virus is een bekend eenvoudig te doorgronden virus. Het is daarom geliefd bij de groep "pubers" . Het virus is al zo vaak gemodificeerd dat er inmiddels zo'n 200 varianten van bestaan. Ze bevatten allemaal wel een soort destructieve code.

Het tegengestelde zijn de Uruguay-virussen. Deze zijn zeer moeilijk uiteen te rafelen. Ze bevatten echter geen destructieve code en worden rechtstreeks naar de onderzoeker gestuurd. De maker van deze virussen was zelfs zeer boos toen een van zijn creaties op een of andere manier was ontsnapt. Sommige onderzoekers nemen het helaas niet zo nauw met de veiligheidsvoorschriften.......

Ontmoediging.

Hoe kan het maken van virussen worden tegengegaan?
Bij de groep "pubers" werkt het roepen dat virussen schrijven slecht is alleen averechts. Hoe stouter, hoe leuker. Zolang het schrijven daarvan "cool" is, blijft het een interessante hobby. Straffen werkt nauwelijks ontmoedigend, behalve voor het individu dat de straf ondergaat.

De groep "intellectuelen" zijn over het algemeen ongrijpbaar. Het helpt vaak wel om ze duidelijk te maken dat de virussen grote schade kunnen toebrengen. Het is ze immers niet te doen om het veroorzaken van schade, maar om te wedijveren met de antivirus-industrie.

Heeft u nog vragen of suggesties voor het volgende nummer dan hoor ik dat graag.

Ad de Jong.

Dit is het laatste stukje wat ik dit jaar zal schrijven over virussen en aanverwante artikelen. Het laatste Virusgekte verhaal zal uit de hand van J. Vergouwe komen, die tevens de TOTAL Anti Virus Campagne 1995 zal afsluiten. We hopen dat het een succes is geweest, en dat het komende jaar het abonnement op de Anti Virus Software kan worden verlengd. De distributie van de schijfjes is prima verlopen en er zijn niet veel klachten geweest over het programma. Sommige mensen vonden het programma te ingewikkeld om het goed te installeren, gelukkig hebben wij deze verder kunnen helpen.

Virus demonstratie.

In de maand september is er ook de beloofde demonstratie geweest van een gehele besmette computer met een aantal virussen (zie foto). Deze had diverse virussen aan boord en met een druk op de knop werden deze geactiveerd. Er waren erbij die muziek lieten horen en andere die met beeldschermen gingen goochelen. Deze onschuldig lijkende virussen zouden een catastrofe kunnen zijn op ons netwerk. Het gehele netwerk zou gedurende de ontsmettingvan deze virussen afgekoppeld zijn. Alle mensen die dagelijks op het netwerk bezig zijn, zouden tijdens deze tijd onthand zijn.
De opmerkingen die ik opving tijdens deze demonstratie waren soms wel grappig, zoals die van " Dit beeldscherm heb ik normaal ook op mijn computer". Alle gekheid op een stokje, virussen zijn geen spelletjes. Ook in het jaar 1996 en nog vele jaren daarna hopen we dat u alert blijft voor evt. virusbesmettingen. Op diverse bulletin borden zijn de nieuwste virusprogramma's te vinden en zonder kosten kunt u die in ieder geval thuis op uw prive computer gebruiken. Op TOTAL zal het netwerk optimaal beveiligd blijven, hoewel een besmetting niet voor honderd procent uit te sluiten is. Hopelijk is het met uw medewerking mogelijk om voor 99.9% op safe te spelen.

Hoe doen anderen dat nou ??????

Deze aflevering willen wij het eigenlijk niet verder over virussen hebben, maar over de bestrijding ervan bij andere bedrijven. Doen andere bedrijven ook wat aan Anti Virus bestrijding op hun computers???? Ik heb toen bij diverse bedrijven die vraag gesteld, waarop ik de volledige medewerking kreeg van iedereen. In de volgende voorbeelden wordt het gebruik van paswoorden (bijna) niet beschreven. Het gebruik van paswoorden is op zich al een behoorlijke bescherming voor oneigenlijk gebruik van computers door derden.

Hieronder wat voorbeelden.

Het ziekenhuis in Goes heeft bijvoorbeeld een Novell netwerk met daarin al ingebouwd een voortdurende check op virussen, NLM (Netware Loadable Module) geheten. Bij elke verrichting op het netwerk wordt door de NLM bekeken of er geen verdachte handelingen worden verricht. De C:\> schijf wordt bij het aanloggen van het netwerk automatisch gescand, er is geen keuze mogelijk. Zit er per ongeluk een schijfje in de computer dan wordt deze eerst gescand en daarna de C:\> schijf.
Er is geen Anti Virus software voor gebruik thuis geregeld.

Bij de gemeente Goes heeft men een geheel gesloten Novell netwerk. De Pc's, aangesloten op dit gesloten netwerk, zijn niet voorzien van een diskettestation. De server (hoofdcomputer) is verder beveiligd met het Anti Virus pakket van McAfee.

Bij de Regio Politie Zeeland district Oosterscheldebekken te Goes heeft men een geheel gesloten netwerk. Op dit netwerk kan alleen op verzoek ergens in het land een firma de programma's installeren. Bij dit systeem is een grote wisseling van paswoorden van toepassing. Men moet soms wel drie paswoorden gebruiken om bij bepaalde programma's te kunnen komen. Deze paswoorden worden maar een korte tijd gebruikt.

Bij het hoofdkantoor van de Deltan in Middelburg is op het netwerk de Thunder Byte Anti Virus software geïnstalleerd. Bij aanloggen van het netwerk scand hij automatisch de Pc. Er is Anti Virus software geregeld voor thuisgebruik.

Bij onze buurman Heerema draait een Ethernet netwerk waarop men het programma "Dokter Salamon" geinstalleerd heeft ter bescherming van hun Netwerk. Het netwerk wordt op geregelde tijden gescand op evt. besmettingen. Hier heeft men geen keus, als men aanlogd op het netwerk wordt er eerst een scan van de harde schijf gestart. Ook heeft men de gelegenheid om zelf floppy's te scannen. Er staan bij diverse Pc's ook een residente (altijd actieve) virus checker aan.
Er is geen Anti Virus software voor thuisgebruik geregeld.

Bij Pechiney Nederland draait men Novell netwerk waarop geen Anti Virus software is geïnstalleerd. Zelf kan men hier geen programma's op het netwerk zetten.

Bij Hoechst Holland N.V. draait men Novell netwerk waarop Microsoft V-protect is geïnstalleerd. Bij aanloggen van het netwerk wordt de computer automatisch gescand. Er is geen Anti Virus software voor thuisgebruik geregeld.

Afsluiting.

Dit was mijn aandeel aan de Anti Virus Campagne voor 1995. Ik hoop dat een ieder de Anti virus software altijd blijft gebruiken omdat ik uit ervaring weet dat de computer toch sneller besmet is dan men denkt. Indien men nog vragen of suggesties heeft kan je mij altijd even aanschieten.

Ad de Jong.