De vorige keer heb ik het met u gehad over de eerste lijn van verdediging. Hiermee bedoelde ik dat uzelf de belangrijkste schakel bent in de verdediging van uw computer tegen de almaar toenemende bedreigingen van buitenaf. Of zoals ik het onlangs adviseerde aan een klant van mij: als je iets niet kent of niet zeker van bent: niet op klikken, niet openen! Het is geen onzin en niet overdreven. Van alle problemen met malware (zie vorige aflevering) die ik tegenkom is 80% veroorzaakt door plekken in de virtuele wereld te bezoeken, die men niet kent en die men uit nieuwsgierigheid bezoekt. Het is niet anders. Maar wat doen we nu, als er toch ondanks uw voorzichtigheid of dankzij uw nieuwsgierigheid - risico lopen mag altijd, je moet uiteindelijk kijken en onderzoeken - toch malware uw machine binnenkomt? Laat ik duidelijk zijn: 100% dekkende voorzorg bestaat niet. Ik verwijs hiervoor naar de bijgaande grafiek (bron: http://blog.trustedid.com/?p=332 . Niets kan alles afvangen omdat er steeds nieuwe dingen ontstaan, en als men 100% sluiting denkt te geven dan wordt er zoveel van uw computer gebruikt dat het instrument nutteloos dreigt te worden. Ik kom daar verderop op terug. Eerst nu de maatregelen.
De voorzorgen, de verbinding en de updates
Ik ga er van uit, dat u een internetverbinding heeft. Andere bronnen van infectie (schijven of memorysticks) laat ik buiten beschouwing. Ze zijn tegenwoor-dig eigenlijk niet meer zo relevant. Wat vaak voorkomt is dat men in Frankrijk een telefoonverbinding heeft (en soms in Nederland een ADSL verbinding). Als uw internet via een telefoonlijn loopt is het lastig tot onmogelijk om updates binnen te halen. Updates voor het operating systeem of updates voor uw applicaties. Die updates zijn vaak te groot en het kost teveel tijd. Malware echter komt vaak makkelijk met kleine programmatjes binnen en dus makkelijk over een telefoonlijn. Omdat de technische situatie van uw machine dus achter gaat lopen, loopt u een steeds groter risico. Een ADSL verbinding – in elk geval om om de zoveel tijd de updates op te halen – heeft de voorkeur. Een telefoonlijn is een risico als u meer doet dan alleen uw mail ophalen. Als u veel spam krijgt zijn voorzorgen ook gewenst.
Drie vragen tussendoor:
1 - Heeft u XP service pack 3 al geïnstalleerd?
2 - Heeft u op uw XP machine Windows Defender al geïnstalleerd?
3 - Heeft u een virusscanner en is die up to date?
De tools (de gereedschappen)
De standaard bescherming die Windows zelf biedt, zoals de Windows Defender en de maandelijkse verwijdertool van kwaadaardige software, is noodzaak. Bij XP moet je daar – via Windows Update - zelf voor zorgen, bij Vista hoort het er standaard bij. Iedere MS Windows machine moet een virusscanner geïn-stalleerd hebben. En ja, een moderne machine kan – ik herhaal het maar weer – eigenlijk niet zonder internet toegang met een redelijke snelheid. Naast de virusscan-ner is een scanner voor andere malware ook vaak gewenst en nuttig. De grenzen tussen de verschillende typen malware vervagen en de klassieke virusscanners zien niet alles. Maar dat gezegd hebbend volgt de vraag: welke virusscanner en welke aanvullende tool? Ik werk onafhankelijk en kan en wil in dit blad geen reclame gaan maken voor een specifieke tool. Ik wil dat niet, maar de diversiteit in aanbod en de diversiteit in gebruik van de machines laat dat ook niet toe. Anders gezegd: iedere situatie is anders en ik ken niet alle tools. Wel wil ik een opmerking maken over de vaak voorgeïnstalleerde tools. Als u een nieuwe machine koopt, is er vaak een tool van naam geïnstalleerd * met een proefabonnement voor een paar maanden. U dient dan per jaar typisch zo'n € 50,- te betalen voor een abonnement met updates. Er zijn redenen om die meegeleverde tool niet te gebruiken. Het geld is één reden: er zijn goede tools waarvan de home-editie gratis is. Een tweede reden is het beperkte vermogen van uw computer. Dat komt hierna aan de orde. In de meeste gevallen, d.w.z. het huis -, tuin - en keukengebruik van de computer, is het gebruik van de home-edities voldoende. Als u niet op het scherpst van de snede het internet bezoekt, als u niet de zelfkant van de virtuele wereld onderzoekt en niet moedwillig uw machine blootstelt aan gevaren, dan is zo'n home-editie voldoende.

De gevolgen van de voorzorgen
De geavanceerder tools onderzoeken vaak direct** alle bestanden, handelingen, mails, internetberichten en in het algemeen alle informatie die de computer binnenkomt OP HET MOMENT dat die informatie binnenkomt. Het direct scannen van informatie op het moment dat u die informatie wil gaan gebruiken vereist nogal wat vermogen van uw computer. En dat vermogen wat u afstaat aan de virusscanner (en eventueel aan een aanvullende malware scanner) staat niet meer ter beschikking van datgene wat u eigenlijk wilt doen op uw computer. Het vermogen van uw computer daalt dus als gevolg van het beschermen tegen malware.
De keuze van de tools die u beschermen is belangrijk vanwege:
de mate van bescherming die ze bieden het gebruik van computerbronnen tijdens de bescherming
Kort gezegd: met een virusscanner die u niet in kunt stellen geeft u controle uit handen. U moet de scanner (tijdelijk) af kunnen zetten. Bestanden scannen tijdens lezen en schrijven belast het systeem zwaarder dan alleen scannen tijdens het schrijven gedurende internet ontvangst. Een goed tool laat u keuzes in wat er onderzocht wordt en geeft u zo controle over het afgestane vermogen van de computer. Om kort te gaan: het kiezen van de (virus)scanner moet de afweging zijn tussen het risico dat u loopt en het vermogen van uw computer dat u in wilt leveren voor de bescherming. Neem daarbij in overweging dat het geen zin heeft meer dan een virusscanner te installeren. Virusscanners hebben altijd een real-time component en twee doen dus dubbel werk. Het kost extra vermogen. Evenmin heeft het zin om meerdere ad-ware scanners te installeren. 100% dekking is niet mogelijk. Direct (realtime) onderzoek van ad-ware scanners heeft geen zin als u zelf redelijk voorzichtig op het internet te werk gaat. Mocht er onverhoopt toch mal-ware worden geïnstalleerd die tussen uw scanners door is geglipt, dan is het vaak beter dat zelf met wat onderzoek en een tijdelijke extra scanner te verwijderen, dan dat u uw computer volpropt met veiligheidssoftware op een zodanige wijze dat u uw tekstverwerker of spreadsheet niet meer normaal kunt gebruiken. Om maar weer kort te gaan: de eerste lijn van bescherming helpt. De tweede lijn van bescherming belast uw machine. De derde lijn van bescherming is professionele hulp bij ongelukken. Het kost al gauw twee uur, soms een halve dag. Professionele hulp kost alleen maar geld. Ik help graag maar laat het er niet op aankomen. Het is zonde van uw tijd, geld en soms van uw machine en uw gegevens. Wees vooral voorzichtig. NB: Voor ieder die meer wil weten over malware kan ik de volgende – overigens bijzonder technische, Engelstalige – link aanbevelen. http://vx.netlux.org/lib/mja01.html ( Computer Viruses and Malware door John Aycock) waaruit het volgende citaat komt:“Will malware ever go away? Even if all technical vulnerabilities are fixed, there will still be human vulnerabilities. But the point is academic, because human nature virtually guarantees the large-scale availability of technical vulnerabilities for the foreseeable future. Suffice it to say that the computer security industry will continue to flourish, and security researchers will be employed for some

Hans Rottier woont en werkt in de Languedoc, na een lange wandeling door Frankrijk (zie http://nietnaarsantiago.nl . Hij helpt bij computerproblemen zowel met huisbezoek (als het niet te ver is) als met hulp op afstand (ADSL vereist). Hans is bereikbaar via hrottier@hotmail.com of via tel. 04.68.45.20.88

* Deze tools profileren zich vaak op de zakelijke markt met bijbehorende eisen, verantwoordelijkheden en aansprakelijk-heden. Die zijn vaak anders dan in een thuissituatie.
** De technische term hiervoor is real-time.