Computervirus

Een computervirus is een programma dat in staat is zichzelf te kopiëren wanneer het wordt uitgevoerd. Vaak worden computervirussen uitgevoerd als onderdeel van andere programma's. Elk programma dat door het virus wordt aangetast, wordt "geïnfecteerd". Biologische virussen werken ook op die manier, aangezien zij zichzelf kopiëren als onderdeel van andere organismen. Zo heeft het computervirus zijn naam gekregen.

Een computervirus kan niet alleen zichzelf kopiëren, maar ook instructies uitvoeren die schade veroorzaken. Daarom zijn computervirussen van invloed op de beveiliging. Zij maken deel uit van malware.

Heel vaak wordt de term ook gebruikt voor andere soorten malware, zoals trojaanse paarden en wormen. Hoewel dit onjuist is, kan het moeilijk zijn het verschil te zien tussen verschillende soorten malware; ze komen vaak samen voor, en alleen een expert kan ze uit elkaar houden. Dergelijke programma's passen ook in meer dan één categorie.

Computervirussen worden gemaakt voor een bepaald doel, soms worden ze gemaakt om politieke boodschappen te verspreiden en ze worden ook gemaakt om bepaalde systeembestanden te hacken.

Computervirussen worden op vele manieren verspreid. Enkele van de meest voorkomende manieren van verspreiding zijn via downloads, e-mailbijlagen, verwijderbare harde schijven, enzovoort. De meeste virussen zijn zeer gevaarlijke vormen van malware.



Soorten computervirussen

Er zijn verschillende soorten computervirussen:

  • De meest voorkomende vorm is waarschijnlijk het macro-virus of het scriptvirus. Dergelijke virussen zijn geprogrammeerd met de scriptfunctie die in veel tekstverwerkingssystemen en spreadsheets aanwezig is; of met de algemene "script"-functionaliteit van een programma.
  • Bootsectorvirussen infecteren de bootsector van diskettes, harde schijven en andere media.
  • Uitvoerbare bestanden en scripts van het besturingssysteem; met inbegrip van die welke automatisch worden uitgevoerd wanneer een medium in een station wordt geplaatst.
  • Cross-site scripting; scripts in webpagina's die naar andere webpagina's kunnen worden gekopieerd.
  • Elk computerbestand; over het algemeen zijn buffer overflows, format strings, en race conditions exploiteerbaar.



Beperkte gebruikersrechten kunnen de verspreiding van een virus beperken

In het begin kenden besturingssystemen op personal computers (of PC's) het concept van toegangscontrole niet. Er waren geen "gebruikers", iedereen kon alles doen. Moderne besturingssystemen hebben het concept van toegangscontrole. Er kunnen meer dan één gebruiker zijn en sommige gebruikers kunnen meer "privileges" hebben dan anderen. Bepaalde gebruikers hebben misschien alleen toegang tot bepaalde bestanden en kunnen geen toegang krijgen tot andere. Andere gebruikers kunnen bepaalde bestanden wijzigen of verwijderen. Deze rechten kunnen voor elk bestand worden gespecificeerd.

De schade die een virus kan aanrichten wordt beïnvloed door de rechten die de gebruiker heeft; als de gebruiker geen rechten heeft om naar bepaalde plaatsen in het systeem te schrijven, zal het virus zich niet naar die plaatsen kunnen verspreiden.

Een ander probleem is dat het systeem voor rechtenbeheer soms wel beschikbaar is, maar dat het niet standaard wordt gebruikt. Dit is het geval bij systemen zoals Windows NT of Windows XP, waar standaard alle gebruikers dezelfde rechten hebben.



Antivirus software

Antivirussoftware kan computers beschermen tegen bekende virussen. Sommige antivirussoftware scant bestanden en vergelijkt een hashcode voor elk bestand met zijn database van hashcodes (of "handtekening"). Als de code overeenkomt, is er waarschijnlijk een virus gevonden. Deze manier van werken heeft een aantal problemen opgeleverd. Het beschermt alleen tegen virussen waarvan de hashcode bekend is. De bedrijven die het antivirusprogramma hebben geschreven, moeten de virushandtekeningen up-to-date houden en deze informatie aan de te beschermen PC doorgeven.

Er zijn twee mogelijke manieren van scannen: Ofwel wordt het bestand gescand "on demand" (of "manueel"), ofwel wordt het gescand wanneer het systeem een toegang tot het bestand registreert, "on access" genaamd.

Antivirussoftware kan geen volledige bescherming bieden, zelfs niet als het virus bekend is. Sommige virussen gebruiken iets dat polymorfe code heet om hun handtekening te veranderen telkens als ze bewegen. Het maakt niet uit hoeveel handtekeningen ze hebben, ze zullen dit soort virussen niet kunnen stoppen.

Een andere manier waarop antivirussoftware bescherming kan bieden tegen virussen is door gebruik te maken van heuristiek. In plaats van elk virus te herkennen aan zijn handtekening, kijkt heuristische antivirussoftware naar het gedrag van andere software. Als een software iets doet dat slecht lijkt, grijpt de antivirussoftware in om het te stoppen. Aangezien elke stap in de gaten moet worden gehouden, is dit een langzame manier om dingen te doen.



"Live systeem"

De beste bescherming tegen virussen kan worden verkregen door een systeem te gebruiken dat opstart van een alleen-lezen medium, zoals een compact disc (CD genaamd), digital versatile disc (DVD genaamd), of USB flash drive (USB genaamd) die geen schrijftoegang tot de harde schijf (of andere verwijderbare media) toestaat.





AlegsaOnline.com - 2020 - License CC3