sm@rt costa blanca computer services

nr. 29, week 21, 2004

Virus Encyclopedie
Computervirussen bestaan al zo’n 20 jaar en internetvirussen 15 jaar. Er zijn ongeveer 80.000 virussen bekend en iedere dag komen er weer enkele bij. Een encyclopedie van alle virussen wordt bijgehouden door Symantec. Je kunt virussen zoeken op naam, zien welke schade ze kunnen aanrichten, welke virussen op dit moment de grootste bedreiging vormen en hoe je elk virus verwijderen kunt. De link:
http://securityresponse.symantec.com/avcenter/vinfodb.html

Bootsectorvirus
Iedere diskette, cd-rom en hardeschijf heeft een bootsector. Een bootsector bevat informatie over het type besturingssysteem, de indeling en het type schijf. Elke keer als de pc opstart wordt de masterbootsector van de harde schijf gelezen. Een bootsectorvirus nestelt zich in de bootsector en verspreidt zich via diskettes, cd-roms en zelfs via een netwerk. Deze virussen zijn relatief eenvoudig te maken en ze vermenigvuldigen zichzelf ook nog gemakkelijk. Als zo’n geïnfecteerde diskette in een andere (schone) pc wordt gelezen, plaatst het virus zich daar automatisch in de bootsector. Indien de pc niet over een virusscanner beschikt, heeft het virus dus alle ruimte om zichzelf te vermenigvuldigen. Een bootsector virus vereist een goede virusscanner om te kunnen worden verwijderd.

File-virus
Een file-virus hecht zich aan programmabestanden (bijvoorbeeld .exe of .dll). Als het geïnfecteerde programma wordt gestart, wordt het virus actief. Sommigen doen niets, maar anderen tasten het programmabestand aan, wat ervoor zorgt dat het programma niet meer werkt. Na het verwijderen van het virus zal het beschadigde programma dus ook opnieuw moeten worden geïnstalleerd. Doordat er steeds meer geavanceerde programma’s worden ontwikkeld, komen er veel verschillende file-virussen voor.

Stealth-virus
Een stealth-virus verstopt zich voortdurend. Er zijn stealth-virussen die de weergave van de grootte van een bestand dat ze hebben geïnfecteerd aanpassen naar de oorspronkelijke grootte (dus zonder virus). Maar ook die een geïnfecteerd bestand dat op het punt staat te worden geopend, te desinfecteren en meteen nadat het wordt geopend opnieuw te infecteren. De combinatie van de onzichtbaarheid van het stealth-virus met een bootsector-viruss is zeer hardnekkig en lastig door een scanner te onderscheppen.