Backup uw pc Veilig wachtwoord Veilige router Beveilig uw PC
Home | Malware | STAPPENPLAN | Virussen | Spyware | Dialers | Phishing | Trojans | Computerinbraak | Rootkits | Spam | Security Tests | Security Software | Colofon
Beveilig uw PC


Home
Malware
STAPPENPLAN
Virussen
Spyware
Dialers
Phishing
Trojans
Computerinbraak
Rootkits
Spam
Security Tests
Security Software
Colofon



WAT KUN JE DOEN TEGEN ROOTKITS?

Voordat de rootkit ge´nstalleerd wordt, kan een goede virusscanner de code nog wel herkennen en ingrijpen. Draai dus altijd een goede (gratis) virusscanner! Maar heb je eenmaal een rootkit op je systeem dan kun je nog weinig doen. De virusscanner kan hem waarschijnlijk niet (meer) opsporen en als je het proces zelf ontdekt en probeert te verwijderen, breng je het systeem in gevaar.

Wie een virusscanner draait en met gezond verstand gebruik maakt van het internet (zie de Tips in het STAPPENPLAN) loopt niet bijzonder veel risico om ge´nfecteerd te raken door een rootkit. Lijkt uw systeem toch ge´nfecteerd te zijn (bijvoorbeeld veel netwerkactiviteit, terwijl u niets doet of een erg traag systeem) dan kunt u het volgende proberen:

1. Maak een opstart-cd

Tegenwoordig kunnen de meeste virusscanners ook standaard op rootkits scannen. Als uw virusscanner dit ondersteunt, brand dan een opstart-cd met de virusscanner voorzien van de laatste updates. Start uw pc vervolgens op met deze cd-rom in de drive en laat uw systeem controleren.

2. Rootkitscanner

Installeer een speciale rootkitscanner. Gratis exemplaren vindt u via het STAPPENPLAN of in het security software overzicht.

3. Verwijdertool

Bent u een rootkit op het spoor gekomen, maar beschikt uw virusscanner niet over de mogelijkheden de rootkit te verwijderen, noteer dan de naam van de rootkit en zoek op internet naar een verwijdertool. Verwijder nooit handmatig onderdelen van een rootkit!

ROOTKITS

Rootkits kunnen een heleboel schade veroorzaken. Een rootkit weet zichzelf bovendien goed te verbergen en onttrekt ook virussen en spyware aan het zicht. Dit maakt rootkits doorgaans moeilijk te detecteren. De kans dat een rootkit lang zijn gang kan gaan, is hierdoor zeer groot.

Definitie van rootkits

De Anti-Spyware Coalition, waar een meerderheid van de grote anti-virusbedrijven bij aangesloten is, schaart rootkits onder de noemer spyware en hanteert de volgende omschrijving:

"Technologie die gebruikt wordt om het systeem of de gebruikservaring te veranderen, bijvoorbeeld de startpagina, zoekpagina, standaard mediaspeler, of dieper liggende systeemfuncties."

WAARIN ZIT HET GEVAAR VAN EEN ROOTKIT?

In weerwil van bovenstaande definitie voert een rootkit zelf geen schadelijke acties uit, maar is het veeleer een middel waarmee een hacker zijn aanvallen uitvoert. Door een rootkit op iemands computer te zetten, opent de hacker het systeem voor andere aanvallen. Daarmee vormt een ge´nstalleerde rootkit een beveiligingsrisico.

Extra complicatie is dat een rootkit op een computer met Windows onderdeel wordt van het besturingssysteem. Een rootkit mengt zich met essentiŰle bestanden in het hart van Windows (de Windows-kernel). Rootkits kunnen dus niet zomaar met de hand verwijderd worden. Doe je dat wel dan beschadig je immers ook het besturingssysteem.

Virussen, spyware en legitieme toepassingen zijn volledig handmatig te verwijderen door alle bestanden en de vermeldingen in het Windows-register te wissen. Doe je dit met een rootkit, dan haal je bestanden weg die direct onderdeel zijn gaan uitmaken van het besturingssysteem, wat leidt tot instabiliteit of zelfs een computer die niet meer opstart.

 

Backups, backups, backups!

Maak met grote regelmaat reservekopieŰn van uw documenten! Als een rootkit of ander kwaadaardig stuk software uw systeem onherstelbaar beschadigd, heeft u tenminste nog uw documenten. Maak uw backups daarom ook altijd op een extern opslagmedium: CD, DVD, USB of bijvoorbeeld een tweede (in- of externe) harde schijf. Lees alles over het maken van back-ups met behulp van GRATIS software.