Werken met m'n stick op pc die mogelijks virussen heeft
Peter en Barbara
ik volg momenteel avondschool (OSP) waarbij we op pc's moeten werken
die ook in het dagonderwijs door tieners (secund. onderwijs) gebruikt
worden.
Op de C-schijf kan je best niets opslaan, want die start telkens van
een standaard configuratie op (zo ingesteld door admin.).
Op de D-schijf kan er wel geschreven worden zonder dat het wordt
gewist.
Wij werken met Word, Excel en een simulatieprogramma voor elektronica
(MultSim).
De leraar vertelde al dat de pc's virussen kunnen bevatten en ik ben
bang dat ik een virus mee naar huis neem, aangezien we ons werk op
stick zetten om thuis verder te kunnen werken.
Heeft er iemand een idee hoe ik best verhinder om mijn pc te besmetten
met een virus?
Ik heb Sandboxie, maar ik denk niet dat je een stick sandboxed kan
opstarten.
Ik kan ook telkens de stick eerst laten scannen, maar tegen dat ik AVG
de stick laat scannen zit er mss al lang een virus op m'n pc.
Is m'n eigen laptop meebrengen naar school de enigste oplossing, of kan
het ook met de stick op een veilige manier?
Moi
> Ik kan ook telkens de stick eerst laten scannen, maar tegen dat ik AVG
> de stick laat scannen zit er mss al lang een virus op m'n pc.
welnee, je usb stick inpluggen impliceert niet het opstarten van virussen
(die erop zouden staan) naar je pc. gewoon de stick scannen met AVG nadat je
'm ingeplugd hebt.
voorts weet je toch welke bestanden je op school op je stick zet? delete
gewoon al de andere files op de stick voor de zekerheid.
Paul D B
>> Ik kan ook telkens de stick eerst laten scannen, maar tegen dat ik
>> AVG de stick laat scannen zit er mss al lang een virus op m'n pc.
>
> welnee, je usb stick inpluggen impliceert niet het opstarten van
> virussen (die erop zouden staan) naar je pc. gewoon de stick scannen
> met AVG nadat je 'm ingeplugd hebt.
Onjuist! Het voorbije jaar is dat zelfs een van de favoriete
infectiemethodes geweest.
Het Conficker virus heeft miljoenen pc's besmet, er heeft zelfs een
ziekenhuis (in UK) een dag plat gelegen, zelfs luchthavens. Want Conficker
was/is ronduit geniaal en van zodra er 1 PC besmet was, ging de besmetting
regelrecht door het hele netwerk via file-shares, brute force attacks op
admin paswoorden enz. Het is trouwens een virus dat zichzelf update zonder
dat de user het merkt... daar kan MS nog iets van opsteken :-)
Besmetting gebeurde vooral door USB-sticks. Op het moment van inpluggen had
je al van Jan. Met het uitschakelen van Autoplay in Windows kon je dat
voorkomen (kon enkel via een registry aanpassing), maar bij 99% van de
mensen is die functie wel ingeschakeld. Auoplay is het venstertje dat je
voor je neus krijgt wanneer je een USB-stick inplugt, of een CD laadt of zo
en dat vraagt wat je wil doen (bestanden weergeven, foto's downloaden enz)
http://www.microsoft.com/security/worms/Conficker.aspx
http://en.wikipedia.org/wiki/Conficker
Bij ons op het werk is Autoplay toen onmiddellijk overal uitgeschakeld (nog
steeds, trouwens).
PS: Microsoft heeft 250000 USD beloning uitgeloofd voor wie de makers van
Conficker kan aanbrengen.
--
Paul
Moi
> voorkomen (kon enkel via een registry aanpassing), maar bij 99% van de
> mensen is die functie wel ingeschakeld. Auoplay is het venstertje dat je
> voor je neus krijgt wanneer je een USB-stick inplugt, of een CD laadt of
> zo en dat vraagt wat je wil doen (bestanden weergeven, foto's downloaden
> enz)
dit is het zwakke punt in je verhaal; je moet nog altijd klikken op een
keuze in dat venster voor het iets doet. ik klik dat venster gewoon in zijn
geheel weg. een virus springt heus niet magischerwijze van de stick naar je
pc. je moet eerst iets doms doen voor dat gebeurt.
Paul D B
Dit venster verwachten 95% van de Windowsgebruikers te zien wanneer ze een
USB-stick inpluggen of een CD inleggen. En je krijgt dat venster te zien of
je nu een cleane of besmette USB-stick hebt, dus wat dat betreft kan je de
gebruikers niet verwijten "dom" te zijn.
De eerste optie in Autoplay is een variante van "Folder openen en bestanden
weergeven" en als je dat kiest dan installeert het virus zich.
Inderdaad je moet dus iets doen maar dat iets is wel een doodnormale
handeling die elke gebruiker al honderden keren in vertrouwen heeft gedaan
(en kunnen doen).
Daarenboven, kan je in het Autoplay venster aanvinken dat de gekozen optie
de volgende keer automatisch moet gebeuren en heel veel mensen hebben dat
aangevinkt. Op die manier wordt het stiekem installeren van een virus vanaf
een USB-stick mogelijk zonder enige user interactie.
Nu, behalve Autoplay (is dus de feature die vanaf Windows XP dat bekende
venstertje toont wanneer je een removable storage device inplugt), is er ook
Autorun. Het volstaat een Autorun.inf bestand op een CD te zetten en de
instructies daarin worden automatisch uitgevoerd van zodra je het ding
laadt. Daar is geen enkele user interactie voor nodig. Wordt heel veel
gebruikt om een installatieprogramma te starten van zodra je de CD inlegt.
Maar dat kan evengoed een virus zijn en er zijn dus massa's virussen die van
Autorun gebruik maken.
Met Flash drives werkt Autorun normaal niet, doch met wat truuks blijkt het
toch mogelijk te zijn. Vandaar dat MS vanaf Windows 7 de Autorun
functionaliteit heeft beperkt tot enkel CD's en DVD's.
De problematiek gaat trouwens heel wat verder dan USB-sticks en CD's: denk
aan iPods, MP3 spelers, geheugenkaartjes, draagbare USB-schijven enz enz.
PS:
Jouw methode "het venstertje wegklikken" is niet veilig, niet enkel kan je
het wel eens vergeten, of zou er wel eens iemand op je PC kunnen werken die
het toch anders doet, maar vooral: het is voor een programmeur een makkie om
achter de "sluiten" knop van het venster gelijk welke instructies te
programmeren die hij wil.
De enige veilige methode om jouw venster weg te klikken is het proces in je
taakbeheer te be�indigen. Praktisch is anders, dus raad ik aan om Autoplay
�n Autorun in je register of beleidsinstellingen uit te schakelen.
mvg
--
Paul
Moi
"Paul D B" <pol...@NOMORESPAMhnt.be> schreef in bericht
news:4b0d5132$0$2849$ba62...@news.skynet.be...
dat is allemaal goed en wel maar dankzij windows kunnen nu ook debielen met
een computer werken. dat er af en toe een virusje opduikt, tja: elk voordeel
heeft zijn nadeel.
(start "apple has no viruses" commercial ;-)
Bernard Mercier
> Hallo,
Mijn anti-virus programma, avira, is constant actief en laat niet toe dat een
file wordt geschreven waar een virus in zit. Ik krijg eerst een waarschuwing
met de vraag wat ik wil doen.
--
[URL=http://users.kbc.skynet.be/fi001005] *Belgische Ardennen - Ardennes Belge
[/URL]
s|b
> Mijn anti-virus programma, avira, is constant actief en laat niet toe dat een
> file wordt geschreven waar een virus in zit. Ik krijg eerst een waarschuwing
> met de vraag wat ik wil doen.
Op voorwaarde dat Avira het als een virus herkent...
--
Ik usenet, dus ik ben.
<http://www.briachons.org/>
Paul D B
>>
>
> dat is allemaal goed en wel maar dankzij windows kunnen nu ook
> debielen met een computer werken. dat er af en toe een virusje
> opduikt, tja: elk voordeel heeft zijn nadeel.
>
> (start "apple has no viruses" commercial ;-)
Tja door iedereen "dom" of "debiel" te noemen die al eens een virus aan zijn
broek heeft gehad ga je wel heel kort door de bocht h�.
Als je doorgaat zoals je bezig bent, met venstertjes dicht te klikken :-)
en denken dat je veilig bent, dan ga jij vroeg of laat ook wel eens je PC
mogen ontwormen hoor.
En ik zou eerder zeggen: dank zij windows kan iedereen met een computer
werken en dat is, qua verdienste van MS, niet te onderschatten.
--
Paul
Paul D B
> Mijn anti-virus programma, avira, is constant actief en laat niet toe
> dat een file wordt geschreven waar een virus in zit. Ik krijg eerst
> een waarschuwing met de vraag wat ik wil doen.
Reken niet teveel op je antivirusprogramma.
Ten eerste blijkt uit elke test van antivirus/antimalware telkens weer dat
de detectiegraad nooit 100% bedraagt.
Ten tweede loopt de antivirus altijd achter op de actuele situatie. Hier op
het werk worden de antivirusupdates centraal door een server beheerd die om
de x *minuten* gaat kijken of er updates zijn en deze dan naar alle pc's van
het netwerk pusht. Anders gezegd het hele netwerk is op elk moment van de
dag "up-to-date".
Dit is een betere situatie dan een PC thuis die om de zoveel tijd (uren,
dagen) zelf zijn updates gaat afhalen. Dus dan acht je je toch veilig?
Toch niet, want we hebben al een keer of drie virusbesmettingen gehad
(gelukkig zonder veel schade, wegens een hoop andere
beveiligingsinstellingen). Reden is dat de makers van de
antivirusprogramma's altijd achterlopen. Ik herinner me een periode (2-3
jaar geleden) waarin een bepaald virus op ��n dag 4 keer van patroon was
veranderd. Telkens een andere naam, een andere "handtekening". Om 15u
detecteerde je antivirus wel een bepaald virus, om 17u al niet meer want was
het al een andere variante en de update daartegen was maar de dag erop
gereed.
Ten derde, word je tegenwoordig meestal niet besmet op klassieke manieren
die we van vroeger kennen (genre: e-mail met een attachment met een
executable die de argeloze gebruiker openklikt) maar wel door o.m.
drive-by-downloads op strikt legitieme maar door hackers ge�nfiltreerde
websites. Deze downloads maken gebruik van gaten (vaak buffer overflows) in
je software waardoor processen/instructies kunnen worden uitgevoerd zonder
dat jij daar iets van weet of voor hebt moeten bevestigen. En die software
is niet enkel je browser (Internet Explorer en Firefox zijn wat dat betreft
berucht) maar een pak andere dingen die men dagelijks en zonder enige
argwaan gebruikt: Adobe Reader, Adobe Flash, ActiveX controls, Sun Java enz
enz.
Kortom het is niet enkel een kwestie van je antivirusprogramma � jour te
houden, ook AL je software... en dat is een schier onmogelijke zaak. Wie
gaat er nu elke dag kijken of Adobe of Sun soms een patch heeft uitgebracht?
Tot slot: velen denken als het over virussen gaat nog teveel in termen als
"er wordt een besmette file naar mijn PC geschreven" en dus denken ze: als
mijn antivirus dat niet toestaat, ben ik veilig. Dat de ge�nteresseerden
zich eens even verdiepen in w�t de huidige virussen allemaal doen. Een file
schrijven is maar ��n onderdeeltje. Je kan niet anders dan bewondering
hebben voor de ongelooflijke inspiratie die sommige virusschrijvers in hun
"product" stoppen. Registeraanpassingen, je firewall lek prikken, je
antivirus uitschakelen enz enz. En in sommige gevallen zal je antivirus wel
protesteren (op het moment dat er een dll naar windows wordt geschreven bv),
maar heeft het virus toch al bepaalde acties uitgevoerd en is reparatie
achteraf noodzakelijk.
Enfin: conclusie: it's a bad world out there.
--
Paul
Bernard Mercier
> Bernard Mercier schreef:
>> Mijn anti-virus programma, avira, is constant actief en laat niet toe dat
>> een file wordt geschreven waar een virus in zit. Ik krijg eerst een
>> waarschuwing met de vraag wat ik wil doen.
> Op voorwaarde dat Avira het als een virus herkent...
Dat geldt voor elk antivirus programma.
Avira doet soms meer dan 1 update per dag en dat automatisch.
Bernard Mercier
> Bernard Mercier wrote:
> Enfin: conclusie: it's a bad world out there.
Paul D B
> Paul D B a �mis l'id�e suivante :
>> Bernard Mercier wrote:
>> Enfin: conclusie: it's a bad world out there.
> Ja en de beste beveiliging is om niet meer op een PC te werken. B-)
Zit iets van waarheid in, maar als je je Pc gewoon afkoppelt van het
Internet ben je ook al tamelijk veilig hoor :-)
--
Paul
s|b
> > Op voorwaarde dat Avira het als een virus herkent...
> Dat geldt voor elk antivirus programma.
Uiteraard.
> Avira doet soms meer dan 1 update per dag en dat automatisch.
En hoeveel nieuwe virussen, Trojaanse paarden, ... verschijnen er elke
dag? Elke virusscanner staat altijd een stap achterop op het laatste
nieuwe virus. Persoonlijk vind ik dat een virusscanner een vals gevoel
van veiligheid cre�ert.
Bernard Mercier
> Bernard Mercier schreef:
>>> Op voorwaarde dat Avira het als een virus herkent...
>> Dat geldt voor elk antivirus programma.
> Uiteraard.
>> Avira doet soms meer dan 1 update per dag en dat automatisch.
> En hoeveel nieuwe virussen, Trojaanse paarden, ... verschijnen er elke
> dag? Elke virusscanner staat altijd een stap achterop op het laatste
> nieuwe virus. Persoonlijk vind ik dat een virusscanner een vals gevoel
> van veiligheid creï¿œert.
Dan maar in Linux xerken dan. ^^
s|b
> > En hoeveel nieuwe virussen, Trojaanse paarden, ... verschijnen er elke
> > dag? Elke virusscanner staat altijd een stap achterop op het laatste
> > nieuwe virus. Persoonlijk vind ik dat een virusscanner een vals gevoel
> > van veiligheid cre�ert.
> Dan maar in Linux xerken dan. ^^
Ook geen garantie. ;-)
Bernard Mercier
> Bernard Mercier schreef:
>>> En hoeveel nieuwe virussen, Trojaanse paarden, ... verschijnen er elke
>>> dag? Elke virusscanner staat altijd een stap achterop op het laatste
>>> nieuwe virus. Persoonlijk vind ik dat een virusscanner een vals gevoel
>>> van veiligheid creï¿œert.
>> Dan maar in Linux xerken dan. ^^
> Ook geen garantie. ;-)
Zolang je geen wine draait, geen gevaar. ^^
s|b
> >> Dan maar in Linux xerken dan. ^^
> > Ook geen garantie. ;-)
> Zolang je geen wine draait, geen gevaar. ^^
<http://www.scroogle.org/cgi-bin/nbbw.cgi?Gw=linux%20virus>
Paul D B
Peter,
stond vandaag op security.nl
http://www.security.nl/artikel/31671/1/AIVD_waarschuwt_voor_onveilige_USB-sticks.html
--
Paul
Bernard Mercier
> Bernard Mercier schreef:
>>>> Dan maar in Linux xerken dan. ^^
>>> Ook geen garantie. ;-)
>> Zolang je geen wine draait, geen gevaar. ^^
> <http://www.scroogle.org/cgi-bin/nbbw.cgi?Gw=linux%20virus>
Zoals ik al zei, niet echt iets om je druk over te maken. ^^
s|b
> >>>> Dan maar in Linux xerken dan. ^^
> >>> Ook geen garantie. ;-)
> >> Zolang je geen wine draait, geen gevaar. ^^
> > <http://www.scroogle.org/cgi-bin/nbbw.cgi?Gw=linux%20virus>
> Zoals ik al zei, niet echt iets om je druk over te maken. ^^
Zeg ik ook altijd als ik mijn Windows opstart. In de meeste gevallen
gaat het toch om PEBKAC, dus... |-)
Bernard Mercier
> Bernard Mercier schreef:
>>>>>> Dan maar in Linux xerken dan. ^^
>>>>> Ook geen garantie. ;-)
>>>> Zolang je geen wine draait, geen gevaar. ^^
>>> <http://www.scroogle.org/cgi-bin/nbbw.cgi?Gw=linux%20virus>
>> Zoals ik al zei, niet echt iets om je druk over te maken. ^^
> Zeg ik ook altijd als ik mijn Windows opstart. In de meeste gevallen
> gaat het toch om PEBKAC, dus... |-)
Voor mensen die graag gevaarlijk leven. ^^