Beste bezoeker,

Wij zien dat u een adblocker gebruikt die ervoor zorgt dat u geen advertenties ziet op computerworld.nl. Dit vinden wij jammer, want computerworld.nl is mede dankzij deze advertenties gratis toegankelijk. Wilt u een uitzondering maken voor computerworld.nl door deze te whitelisten?
!
Welkom op computerworld.nl! Wist u dat u met een gratis Insider-account altijd op de hoogte blijft over al het nieuws, achtergrondartikelen, opinies, interviews en events rondom IT? Schrijf u nu gratis in »
  •  
  •  
6 Reacties Bewaren
Broken Windows

Verwijder Windows-malware in 7 simpele stappen

Je probeert malware natuurlijk zoveel mogelijk bij de voordeur tegen te houden. Troep die er toch doorheen glipt, draai je met deze methode alsnog de nek om.

Bijna elke week ben ik wel iemands pc aan het opschonen en kom ik allerlei malware tegen. Het is niet ongebruikelijk dat ik tientallen infecties vind, die de gebruiker lastigvallen met alles van dwangbevelen om nepantivirussoftware te installeren tot de grote ergernis die door ransomware wordt veroorzaakt.

De slachtoffers van malafide software klachten terecht dat hun antivirusprogramma niet voldoet en blijkbaar allerlei malware mist. Erg irritant ook dat softwareleveranciers de software beter laten draaien en daarvoor een stukje beveiliging opofferen.

Detectie wordt direct omzeild

Alle antimalwaresoftware mist een belangrijk deel van de rondzwervende malware. Dat komt doordat professionele criminele softwareschrijvers ervoor zorgen dat hun malware en botnets zichzelf updaten wanneer een nieuwe detectiemethode verschijnt. Op het moment dat engines de varianten in de smiezen hebben, lopen ze alweer een generatie achter en missen ze de malware die zichzelf heeft bijgewerkt om de nieuwe detectie te omzeilen.

Lees ook: Verwijder ransomware in 4 stappen

De nauwkeurigheid van verschillende detectiesoftware gaat maar steeds op en neer, hoewel sommige producten beter scoren dan andere - voor een bepaalde periode althans. Maar nog altijd biedt geen enkel product honderd procent beveiliging. Bovendien: detectiesoftware die goed werkt, houdt een hoge accuratesse niet vol over een periode van tien jaar.

Gecombineerde kennis antimalware

Wat je zou moeten doen: installeer antimalware-software die redelijk presteert en een lange geschiedenis heeft van succes en je systeem niet te zwaar belast. Gebruik vervolgens Windows' Sysinternals Process Explorer of Autoruns om je aanwezige executables te vergelijken met samples uit de database van VirusTotal die 57 engines bevat. Dat biedt het beste resultaat dat je mag verwachten (met een klein deel false positives).

Dit zijn de stappen die je moet doorlopen voor Windows-pc's:

1. Ga naar de Sysinternals-site van Microsofts Technet.

2. Download Process Explorer en Autoruns. Ze zijn allebei gratis.

3. Unzip de programma's. Gebruik de executables om de programma's te starten (bij Autoruns is er behalve autoruns.exe ook autorunssc.exe, de command-line-versie).

4. Rechtsklik op de executable van Process Explorer en kies 'Als administrator uitvoeren', zodat je voldoende rechten hebt.

5. Ga bovenin naar 'Options' en bij 'Virustotals.com' zet je een vinkje voor 'Check VirusTotals.com'.

6. Nu worden alle draaiende executables doorgestuurd naar VirusTotal van Google. Accepteer de licentie en je kunt de website die opent gewoon sluiten.

7. In Process Explorer zie je nu achteraan een kolom 'Virus Total'. De hashes worden eerst ingediend en na enkele seconden zie je de detectieratio, bijvoorbeeld 0/57, 1/57, 14/57, enzovoorts.

Hierna: Je processen worden vergeleken met de hele VirusTotal-database.

Gerelateerde vragen

Meer vragen »

Oudste boven ▾ Reacties

    • 0 +1
      Bladerunner
      Bladerunner op 20 februari 2015 om 16:17 Meld misbruik

      7 stappen?

      Het kan in één stap:

      1) Koop een Mac.



      Nou OK, twee stappen dan:

      2) Koop een Linux pc.

      |
    • 0 +1
      D. Mast
      D. Mast op 18 februari 2015 om 20:38 Meld misbruik

      Op malware controleren kun je het beste doen met een extern opstartmedium met daarop een malware-scanner. Bijv. Kaspersky Rescue Disk. Dan weet je zeker dat het scan- en verwijderproces niet verstoord wordt door opgestarte malware.



      Linux lijkt mij ook gevoelig voor Flash- en Java-malware die je in de webbrowser oploopt. Het beste kun je die dan ook uitschakelen of op "vragen om toestemming" zetten.

      |
    • 0 +1
      uberbofh
      uberbofh op 18 februari 2015 om 22:13 Meld misbruik

      Kaspersky Rescue disk is a Linux-based .iso image Werkt goed tegen die Ransomware

      |
    • 0 +1
      uberbofh
      uberbofh op 18 februari 2015 om 19:46 Meld misbruik

      Dit zijn de stappen die je ook kan doorlopen:

      1. Ga naar [Link]

      2. Download een iso Ze zijn allemaal gratis.

      3. Brand een cd/dvd met iso image en start deze op.

      4. Installeer OS of keer terug naar windows malware als je niet tevreden ben.

      |
    • 0 +1
      Afwezig
      Afwezig op 18 februari 2015 om 20:55 Meld misbruik

      Uhm hoe installeer ik zo'n linux iso op een Androidphone?



      Je vergeet een belangrijk detail. En dat is dat de gebruiker de malware meestal zelf installeert.



      Dus ja, ook bij Android zie je malware. De gebruiker download een app, en accepteerd zonder te lezen alle voorwaarden (bijv. Waarom wil een post it app toegang tot je adresboek en/of belgegevens en/of agenda?).

      Reactie gewijzigd op 18 februari 2015 om 20:55 |
    • 0 +1
      uberbofh
      uberbofh op 18 februari 2015 om 22:15 Meld misbruik

      Geen idee. Check [Link] of [Link]

      Meeste apps vragen inderdaad veel meer toestemming dan nodig is.

      Reactie gewijzigd op 18 februari 2015 om 22:18 |

  • Reageren

  • Reactie bewerken

  • Misbruik melden

Reageer

Om een reactie te plaatsen moet u ingelogd zijn.

Preview