Computervirus

Soorten computervirussen

Er zijn verschillende soorten computervirussen:

• De meest voorkomende vorm is waarschijnlijk het macro-virus of het scriptvirus. Dergelijke virussen zijn geprogrammeerd met de scriptfunctie die in veel tekstverwerkingssystemen en spreadsheets aanwezig is; of met de algemene "script"-functionaliteit van een programma.
• Bootsectorvirussen infecteren de bootsector van diskettes, harde schijven en andere media.
• Uitvoerbare bestanden en scripts van het besturingssysteem; met inbegrip van die welke automatisch worden uitgevoerd wanneer een medium in een station wordt geplaatst.
• Cross-site scripting; scripts in webpagina's die naar andere webpagina's kunnen worden gekopieerd.
• Elk computerbestand; over het algemeen zijn buffer overflows, format strings, en race conditions exploiteerbaar.

Beperkte gebruikersrechten kunnen de verspreiding van een virus beperken

In het begin kenden besturingssystemen op personal computers (of PC's) het concept van toegangscontrole niet. Er waren geen "gebruikers", iedereen kon alles doen. Moderne besturingssystemen hebben het concept van toegangscontrole. Er kunnen meer dan één gebruiker zijn en sommige gebruikers kunnen meer "privileges" hebben dan anderen. Bepaalde gebruikers hebben misschien alleen toegang tot bepaalde bestanden en kunnen geen toegang krijgen tot andere. Andere gebruikers kunnen bepaalde bestanden wijzigen of verwijderen. Deze rechten kunnen voor elk bestand worden gespecificeerd.

De schade die een virus kan aanrichten wordt beïnvloed door de rechten die de gebruiker heeft; als de gebruiker geen rechten heeft om naar bepaalde plaatsen in het systeem te schrijven, zal het virus zich niet naar die plaatsen kunnen verspreiden.

Een ander probleem is dat het systeem voor rechtenbeheer soms wel beschikbaar is, maar dat het niet standaard wordt gebruikt. Dit is het geval bij systemen zoals Windows NT of Windows XP, waar standaard alle gebruikers dezelfde rechten hebben.

Antivirus software

Antivirussoftware kan computers beschermen tegen bekende virussen. Sommige antivirussoftware scant bestanden en vergelijkt een hashcode voor elk bestand met zijn database van hashcodes (of "handtekening"). Als de code overeenkomt, is er waarschijnlijk een virus gevonden. Deze manier van werken heeft een aantal problemen opgeleverd. Het beschermt alleen tegen virussen waarvan de hashcode bekend is. De bedrijven die het antivirusprogramma hebben geschreven, moeten de virushandtekeningen up-to-date houden en deze informatie aan de te beschermen PC doorgeven.

Er zijn twee mogelijke manieren van scannen: Ofwel wordt het bestand gescand "on demand" (of "manueel"), ofwel wordt het gescand wanneer het systeem een toegang tot het bestand registreert, "on access" genaamd.

Antivirussoftware kan geen volledige bescherming bieden, zelfs niet als het virus bekend is. Sommige virussen gebruiken iets dat polymorfe code heet om hun handtekening te veranderen telkens als ze bewegen. Het maakt niet uit hoeveel handtekeningen ze hebben, ze zullen dit soort virussen niet kunnen stoppen.

Een andere manier waarop antivirussoftware bescherming kan bieden tegen virussen is door gebruik te maken van heuristiek. In plaats van elk virus te herkennen aan zijn handtekening, kijkt heuristische antivirussoftware naar het gedrag van andere software. Als een software iets doet dat slecht lijkt, grijpt de antivirussoftware in om het te stoppen. Aangezien elke stap in de gaten moet worden gehouden, is dit een langzame manier om dingen te doen.

"Live systeem"

De beste bescherming tegen virussen kan worden verkregen door een systeem te gebruiken dat opstart van een alleen-lezen medium, zoals een compact disc (CD genaamd), digital versatile disc (DVD genaamd), of USB flash drive (USB genaamd) die geen schrijftoegang tot de harde schijf (of andere verwijderbare media) toestaat.