Special : E-Mail en computervirussen, hoe zit dat?

[Han]

E-Mail en computervirussen, hoe zit dat? : (door Han)

Deze special legt uit waar je aan moet denken, bij het openen van je e-mail

Deze cursus kan niet anders beginnen dan met het dringende advies, om een goed anti-virusprogramma op uw computer te installeren.
Daarmee ben je er nog niet. Zo'n anti-virusprogramma moet ook geregeld bijgewerkt worden met de nieuwste updatebestanden, die de maker van het programma tot je beschikking stelt via het internet of via een live-update binnen het anti-virus programma. Er komen namelijk dagelijks nieuwe virussen bij en een verouderde virusdatabase in het anti-virus programma zal deze nieuwe virussen dus niet herkennen!

De recent uitgebrachte anti-virusprogramma's scannen niet alleen je harddisk en de bestanden die op een andere manier binnenkomen op virussen maar óók je e-mail zodra je dat ophaalt bij de provider. Eigenlijk kunnen we wel zeggen dat je heden ten dagen niet meer buiten een anti-virusprogramma kunt die deze optie bied. Goede voorbeelden van programma's die deze optie hebben zijn de virusscanner Norton AntiVirus van Symantec en McAfee. Beide virusscanners slaan direct alarm als een binnengekomen mail schadelijke content bevat.

Tot een jaar of 2 geleden kreeg iedereen het advies, om mailtjes van onbekenden direct te verwijderen. Deze zouden immers wel eens een virus kunnen bevatten. Het verwijderen van die mailtjes was toen voldoende om veilig te kunnen e-mailen. Helaas is dat advies met de huidige generatie virussen niet meer van toepassing. De virusmakers van tegenwoordig hebben het voor elkaar gekregen, dat je met virussen besmette mailtjes in je mailbox kunt krijgen die afkomstig lijken te zijn van je beste vrienden of familie.

Vooral als je e-mail met een bijvoegsel (attachement) krijgt heeft je reden tot wantrouwen.
In het meest gebruikte e-mail programma Outlook Express kun je u een dergelijke mail zo herkennen. Voor het mailtje zie je een paperclipje.



Verwacht je een e-mail met een bijlage, wees dan nog steeds uiterst voorzichtig! In Outlook Express zie je wanneer je op het mailtje met de bijlage geklikt hebt, in het berichtvenster een grotere paperclip te voorschijn komen.



Wanneer je met de rechtermuisknop op deze paperclip klikt dan krijg je twee opties. Je kunt direct klikken op de bijlage, die dan direct geopend wordt op je computer. Dit is dus beslist af te raden! Wanneer het een met virus besmette bijlage betreft dan is het al mis!
Veel verstandiger is het om te kiezen voor de optie "Bijlage opslaan". Je slaat het bestand dan op, op je harddisk, op een plek die je wenst en terwijl je het bestand opslaat scant 't anti-virus programma het bestand op virussen en andere narigheid.

Bijlagen in e-mail waarvan je eigenlijk een gewoonte moet maken, om die nooit en te nimmer direct te openen vanuit je e-mail programma, zijn bijlagen met bestandsnamen die eindigen op : vbs, bat, com, exe, doc, xls, jse, js, mdb, vbe, wsh, cmd
Dit zijn bestanden die een uitvoerend script of macrovirus kunnen bevatten, die je computer taken kunnen laten uitvoeren die onwenselijk of schadelijk zijn.

Krijg je een e-mail van iemand met een bijlage die je niet verwacht, verwijder die e-mail dan zonder pardon. Het ergste dat je dan kan overkomen, is dat je kennis of familielid later vraagt waarom je niet op de mail gereageerd hebt. Daar zat immers zo'n "enig" bestandje bij. Al die "enige" bestandjes die we aan elkaar sturen, bevatten maar al te vaak minder leuke virussen en andere narigheid.

Nog vervelender is het dat er tegenwoordig virussen bestaan, die nóg slimmer en vervelender in elkaar zitten.
Dit zijn o.a. virussen die niet eens meer een attachement nodig hebben, om hun schadelijke werking te doen. Het openen van zo'n e-mail kan al genoeg zijn om besmet te raken. Wanneer je een dergelijke e-mail opent, dan komt er vrijwel direct een venster met de vraag of je wilt openen of opslaan. Sluit zo'n venstertje áltijd af met de X rechtsboven in dat venstertje en verwijder daarna het betreffende mailtje.



Vergeet daarna niet om ook de map "Verwijderde items" (de prullebak van "Outlook Express") te legen!!

Onlangs was er een virus dat op een besmette computer een document uit de map "Mijn Documenten" kopieerde, en dat document samen met een kopie van het virus verstuurde, naar álle adressen in het adresboek van die besmette computer. Op die manier kwamen veel persoonlijke documenten in handen van vreemden. Een gouden tip lijkt in dit geval om je documenten niet in die standaard map op te slaan. Maak een eigen documentenmap aan op je harddisk die je bijvoorbeeld "Mijn bestanden" of "Data" noemt, en sla daar je bestanden in op. Toekomstige virussen die dan gebruik maken van dezelfde techniek zullen dan in jouw "Mijn Documenten" map geen privacy-gevoelige bestanden aantreffen, zodat je privacy iets meer gewaarborgd is.

Het Klez-virus wat nu (april 2002) hoogtij viert, maakt het helemaal bont! Dat virus speurt een besmette computer af naar alles wat op een e-mail adres lijkt en verstuurt vervolgens namens al die e-mail adressen een besmette mail weg. Zo kan het met het Klez virus dus gebeuren dat iemand een met klez besmet e-mailtje krijgt dat van jouw computer af lijkt te komen, terwijl jouw computer helemaal niet besmet is met dit virus!
Dit soort zaken zullen in de toekomst steeds vaker voor gaan komen en zijn alleen te voorkomen als iedereen een recent geupdate anti-virusprogramma op zijn/haar computer zou installeren. Helaas zal dat nooit het geval zijn.

Dan nog de tip om jezelf te abonneren op een gratis anti-virus nieuwsbrief. Wanneer er dan een uitbraak is van een virus, dan krijg je daarover bericht via je e-mail. Een gewaarschuwd mens telt immers voor twee! Je weet dan wat je kunt verwachten en bent beter voorbereid.
Je kunt je gratis abonneren bij o.a. VirusAlert (Nederlandstalig),Tim O'Leary Anti Virus Site (Engelstalig), Waarschuwingsdienst.nl (Nederlandstalig.

[Han]

Op het forum van PC-Navigator staat een topic "Virusmeldingen van kennissen via mail meestal onzin" dat zeker de moeite van het doorlezen waard is. Dit soort mailtjes bevatten doorgaans info over een virus, wat niet bestaat (hoax).
In dit topic lees en leer je, hoe je een zgn. hoax waarschuwing kunt onderscheiden van een echte viruswaarschuwing.

Tesamen met een recent geupdate antivirusprogramma, de gratis te verkrijgen anti-virus nieuwsbrief, de info over hoe je moet handelen bij het ontvangen van een hoaxmailtjes en je gezonde verstand, bent je zo goed beschermd als je maar kunt zijn.
Mocht je op een gegeven moment toch twijfelen of u ondanks al je maatregelen niet besmet bent geraakt door een virus, dan kun je je computer online laten scannen bij een van de vele online scan-services die op internet te vinden zijn.
- HouseCall : Online virus scan
- Symantec : Online Virus & Security Check
- Panda: Free online virus detection and disinfection


Voorbeeldvenster, een risico in Outlook Express
Outlook Express is standaard na installatie zo geconfigureerd, dat van een e-mail die je ontvangt de inhoud direct getoond wordt in een voorbeeldvenster als je erop klikt. Vroeger was dit geen enkel probleem, maar tegenwoordig bestaan er zoveel virussen die door openen alleen al kwaad kunnen, dat je deze functie beter uit kunt zetten.

Je moet na het uitzetten van het voorbeeldvenster dubbelklikken op een e-mail om deze te openen/lezen. De geopende e-mail wordt dan getoond in een apart venster. Wil je een e-mail die je gekregen hebt niet lezen maar meteen weggooien, dan klik je daar 1x op en dan kan je 'm wegsmijten zonder dat hij opent  

Hoe zet je het voorbeeldvenster uit :

* Klik in Outlook Express op de menuoptie "Beeld" en dan "Indeling..."



* Haal het vinkje weg bij "Voorbeeldvenster weergeven



* Klik op "Toepassen" en dan op "OK"