Computervirus

By | juli 27, 2012

Als men spreekt over computervirussen dan heeft men het in het algemeen over het schadelijke aspect van software, de term “computervirus” wordt in de volksmond dan ook veel gebruikt als het gaat om schadelijke software. Echter is deze terminologie niet helemaal correct aangezien een computervirus tegenwoordig onder het overkoepelende begrip “malware” valt.

Als we spreken over virussen dan hebben we het eigenlijk over een schadelijk stukje programmacode dat zich hecht aan een programma, bestand of boot-sector. Een goed voorbeeld van zo’n virus is het polymorfisch virus, “VIRUT” die onder de categorie “file-infectors” valt.
Doordat dit virus op zo’n slechte (buggy) manier is gemaakt is het juist weer een heel ernstig virus is waar eigenlijk geen remedie tegen is en geen één virusscanner of malwarescanner iets mee kan doordat het gewoonweg bestanden verminkt.
Er zijn diverse tools die beweren het “virut” virus te kunnen verwijderen en besmette bestanden kunnen desinfecteren, maar het resultaat hiervan is in de meeste gevallen een corrupt systeem.
Vandaar dat veelal het advies gegeven word om het gehele systeem te formatteren en geen uitvoerbare bestanden te bewaren die op het geïnfecteerde systeem aanwezig zijn.

Doordat de terminologie er door de jaren heen niet duidelijker op is geworden spreekt men eigenlijk nog steeds over virus, maar als we spreken over virussen kunnen deze opgedeeld worden in de volgende varianten.

Computervirus

Bootsector / MBR-virussen.
Dit soort virussen nestelen zich in de MBR (Master Boot Record) van de systeemschijf, vanaf dit moment heeft het virus volledige controle over het systeem aangezien het voor het laden van het besturingssysteem actief kan worden.

Bestandsvirusssen.
Een belangrijk kenmerk van bestandsvirussen is dat deze zich vaak hechten aan een bestand, een bestand verwijderen en of overschrijven. Daarnaast koppelen bestandsvirussen zich aan legitieme bestanden waarbij het oorspronkelijke bestand verder intact wordt gelaten, op deze manier kunnen de bestanden normaal uitgevoerd worden maar zal ook het virus worden geactiveerd.

Multipartitie-virussen.
Dit soort virussen zijn erg complex en infecteren over het algemeen niet alleen de MBR (Master Boot Record) maar passen daarbij ook de partitie-tabbel aan en kunnen zich verder als bestandsvirussen gedragen.

Stealth-virussen.
Dit soort virussen bevatten speciale technieken om onzichtbaar te blijven voor virusscanners, doordat er bij deze techniek diverse essentiële systeemfuncties worden overgenomen kunnen deze onder normale omstandigheden niet meer worden benaderd en gedetecteerd. Een goed voorbeeld hiervan is een virus dat bij een on-access scan de virusscanner een schoon exemplaar voorschotelt om zo het kwaadaardige bestand verborgen te houden.

Polymorfe-virussen.
Eerder in dit artikel hebben we al een voorbeeld van een polymorfisch virus gegeven, dit soort virussen bevatten technieken om de hoedanigheid bij iedere besmetting te veranderen. Daarbij wordt er vaak ook gebruik gemaakt van codering en versleutelingsroutines. Zie ook Wat is een polymorfisch virus

Inteded virus.
Een intended virus is eigenlijk een defect virus, het virus is echter wel in staat om een eerste besmetting toe te brengen maar is niet meer instaat zich verder te verspreiden of te vermenigvuldigen.

Gratis hulp bij virussen
Wanneer u het vermoeden heeft dat uw computer geïnfecteerd is met een virus, adware, spyware of andere malware is het raadzaam om uw computer grondig te controleren op aanwezigheid van malware, hiervoor kunt u gebruik maken van het onderstaande stappenplan, deze is te gebruiken bij allerhande problemen en is bedoeld om een goede basis te verkrijgen zodat er snel de oorzaak achterhaald kan worden en we voor u een passend advies op maat kunnen geven omtrent de problemen.

Stap 1 – Aanmelden op PC Web Plus

Stap 2 – Stappenplan uitvoeren

Middels deze handleiding die uit drie stappen bestaat kunnen de experts op het forum van PC Web Plus uw computer grondig controleren op aanwezigheid van malware.

  • RSIT uitvoeren (Analyse programma waarmee handmatig uw computer gecontroleerd wordt).
  • HitmanPro (Cloud-scanner om te controleren op actieve malware)
  • MalwareBytes Anti-Malware (Malwarescanner om uw gehele computer te controleren)

Stap 3 – Nieuwe onderwerp openen op het forum

  • Geef als eerste in uw bericht een zo goed mogelijke omschrijving van uw probleem.
  • Wanneer uw beveiligingspakket melding geeft van een virus of malware, geef dan even aan om welke detectie dit gaat zoals de gegeven naam en locatie.
  • Vertel eventueel wat u zelf al heeft geprobeerd om het probleem te kunnen oplossen.
  • Plaats de verkregen logbestanden van het stappenplan in een nieuw onderwerp als bijlage in uw bericht
  • Mocht u problemen ondervinden bij het uitvoeren van dit stappenplan maak dan gewoon een nieuw onderwerp aan op het forum en beschrijf uw problemen, zo kunnen we u een andere oplossing aanbieden.
  • Wanneer het probleem opgelost lijkt na het uitvoeren van dit stappenplan plaats dan alsnog even de verkregen logbestanden zodat we uw computer verder kunnen controleren en kunnen zien wat er is verwijderd en gedetecteerd.

Vervolgens wordt u op het forum door een “expert” op het gebied van het verwijderen van virussen en malware geholpen, dit gebeurd geheel individueel. Uw probleem wordt dus geheel één op één behandeld door de betreffende `security specialist´ op het forum van PC Web Plus.

Zoekopdrachten:

  • soorten computervirussen