Windows XP beveiliging. PC beveiliging Beveiliging noodzakelijk? •Proefopstellingen met...

Windows XP beveiliging

PC beveiliging

Beveiliging noodzakelijk?• Proefopstellingen met onbeveiligde

computers hebben aangetoond, dat een computer binnen één uur honderd keer besmet werd.

Een 3-stappen plan

• Windows XP updates installeren

• Internet gebruik beveiligen

• E-mail gebruik beveiligen

Microsoft updates

• Ophalen en installeren via www.microsoft.nl of via Windows update

• Onderscheid tussen Snelle installatie (essentiële) en Aangepaste installatie (essentiële en optionele updates)

• Bij voorkeur kiezen voor automatische updates

Internet gebruik beveiligen

Beveiligen tegen:• Trojan horses (Trojaanse paarden)• Spyware (spionage software)• Adware (advertentie software)

Hoe?• Firewall (brandmuur) installeren• Anti-spyware software installeren• Anti-adware software installeren

Internet gebruik beveiligen

Firewall installeren voor controle inkomend en uitgaand verkeer

• XP firewall gebruiken. Controleert alleen inkomend verkeer!

• Andere firewall software installeren,b.v.Zonealarm (http://www.zonealarm.com/store/content/home.jsp)

• of Comodo (http://www.personalfirewall.comodo.com ).Controleren in en uitgaand verkeer, maar zijn engelstalig.

Spyware

• Spyware zijn programma’s, die vaak verborgen zitten in andere (gratis) programma’s, muziekbestanden en soms in e-mailbijlagen.

• Spyware wordt gebruikt om gegevens van uw computer te verzamelen of uw computer naar andere websites te sturen dan door U ingetypt of om uw computer te gebruiken als zombie in een botnet.

Spyware

Hoe merkt U het?

• Er verschijnen pop-ups

• Er verschijnt een andere startpagina

• Uw zoekpagina is veranderd

• Nieuwe pictogrammen op uw monitor

• Nieuwe toolbars in de browser

• Computer is trager

Anti-spyware installerenAnti-spyware programma’s:• Windows Defender

kan gratis worden gedownload van de Microsoft website (nederlandstalig).

• Ad-Aware 2008(http://lavasoft.com/products/ad_aware_free.php )

• Spybot (http://safer-networking.org/en/index.html )

• SpywareBlaster (http://www.javacoolsoftware.com/spywareblaster.html )

• Spyware Doctor (http://www.pctools.com/nl/spyware-doctor/ )

Allemaal engelstalig, m.u.v. Ad-Aware 2008.

Anti-adware

• Zijn programma’s, waardoor pop-up vensters niet getoond worden.

• XP heeft een ingebouwd programma hiervoor

• Er zijn ook engelstalige programma’s te downloaden, meestal gecombineerd met anti-spyware (Ad-Aware 2008)

Anti-adware installeren• Wordt meegeleverd met SP2

Botnets

• Via een virus of spyware wordt uw computer besmet met een programma, dat ervoor zorgt dat uw computer op afstand bestuurd kan worden.

• Uw computer wordt dan (soms tijdelijk) gebruikt om bepaalde websites massaal aan te vallen, spam te versturen en de antwoorden weer door te sturen of om uw persoonlijke gegevens te verzamelen

Botnets

Hoe herkent U of uw computer besmet is?

• Versturen van e-mails gaat erg traag

• U ontvangt geen dagelijkse updates meer van uw anti-virus softwarepakket

• Uw firewall is uitgeschakeld

• U ontvangt antwoorden op nooit door U verstuurde e-mails

BotnetsHoe te vermijden?• Besturingssysteem updates automatisch

laten installeren• Anti-virus updates idem• Firewall instellingen controleren• Goed opletten bij installeren van software op

extra’s, die al aangevinkt zijn door de leverancier

• Anti-spybot programma installeren en gebruiken

Botnets• Sommige gratis anti-viruspakketten

controleren ook op botnets software,b.v. Avast (http://www.avast.nl/avast_antivirus_producten/avast_antivirus_Home_Edition )

• Bij betaalde pakketten wordt nu anti-botnets software altijd meegeleverd

E-mail gebruik beveiligen

• Hoax e-mails (kettingbrieven, zieke kinderen, etc)

• E-mails met een virus bevattende bijlage

• E-mails met spaminformatie

• E-mails met een internet koppellink

E-mail gebruik beveiligen

• Hoax e-mails weggooien

• Anti-virus software installeren

• Anti-spam software installeren

• Nooit op aangebrachte internetlinks klikken!

Nep waarschuwingen (hoaxes)

• Een voorbeeld hoax: • Onderwerp: Waarschuwing voor virus !!!!! • We hebben een boodschap ontvangen van een van onze contacten dat ons adresboek • wel eens geinfecteerd kan zijn door een virus (genaamd jdbgmgr.exe) dat niet • gedetecteerd wordt door de Norton of McAfee antivirus scanners. • Het virus slaapt ongeveer een 14 dagen voordat het je computer gaat beschadigen. • Het wordt automatisch doorgestuurd naar je contacten uit je adresboek, of je nu • hen een e-mail stuurt of niet. Als het aanwezig is op uw PC is het mogelijk • geinstaleerd in c:\Windows\system. • Wat moet u doen: • 1.. Ga in Windows Verkenners naar Extra, Zoeken, Bestanden of mappen, of • gewoon in het start menu "zoeken" etc. • 2.. In het "Naam:" venster schrijft u "jdbgmgr.exe" • 3.. In het "Zoeken in:" venster gaat u naar "Drive_c (C:)" • 4.. Klik op "Nu zoeken" • 5.. Het virus heeft een klein beertje als icoon en de naam "jdbgmg.exe" • - OPEN DIT NIET !!!!!!!!! • 6.. Aanklikken met uw RECHTER muisknop en verwijderen (het gaat dan naar je Prullenbak) • 7.. Ga nu naar de Prullenbak en verwijder het bestand of maak de Prullenbak helemaal leeg • ALS U HET VIRUS VINDT, MOETEN ALLE ADRESSEN IN UW ADRESBOEK

GEWAARSCHUWD WORDEN, • OOK AL HEEFT U DE LAATSTE TIJD GEEN E-MAILS GESTUURD, ZIJ KUNNEN DAN OP HUN

BEURT • OOK HUN CONTACTEN WAARSCHUWEN.

Anti-virus software installeren

• Avast gratis

• AVGfree gratis

• Norton

• McAfee

• of nog beter ook virusfilter bij provider inschakelen

Microsoft virus controle • Bij de updates van XP en Vista wordt ook

elke maand een update uitgebracht, die automatisch een viruscontrole uitvoert.

• Wordt een virus gedetecteerd bij de eerstvolgende start van de computer, volgt een waarschuwing en kan het virus met een ander programma (niet van Microsoft) verwijderd worden.

• Programma kan ook handmatig gedownload worden http://www.microsoft.com/netherlands/ondernemers/veiligheid/foutesoftware.aspx

Phishing

• Phishing (vissen) is het verzamelen van persoonlijke gegevens van personen via internet, met het doel deze gegevens te gebruiken voor oplichting van deze personen.• Bankrekening- en bankpasnummers, toegangsnummers voor electronisch bankieren en wachtwoorden zijn interessant.

Phishing• Hoe gebeurt dat?

U ontvangt een e-mail van een bank met het verzoek om direct te reageren, omdat een transactie niet uitgevoerd kan worden ivm ontbreken bepaalde gegevens of de bank had een beveiligingsprobleem met uw account

• U drukt op de getoonde antwoordlink in de e-mail en wordt verbonden met een website, die er bijna net zo uitziet als de U vertrouwde website van uw bank.

• Soms is het adres bijna identiek,https://www.rababank.nl ipv https://www.rabobank.nl enhttps://postbank.nl ipv https://www.pastbank.nl

Phishing

Hoe herkent U phishing?

• E-mails zijn altijd onpersoonlijk opgesteld, Beste klant, beste gebruiker en zijn vaak in slecht nederlands opgesteld

• Banken in Nederland vragen nooit per e-mail om uw persoonijke gegevens

Voorbeeld e-mail met internetlink

Voorbeeld e-mail met internetlink

Anti-spam software installeren

• Beste oplossing:

Anti-spamfilter bij provider inschakelen:

• Spamfighter is ook een zeer goed programma, maar heeft altijd een advertentie onderaan de email

Tips en Trucs

Maak gebruik van de mogelijkheid omgebruikersaccounts in te stellen:

één gebruiker als beheerderen andere gebruikers met beperkte rechten instellen

Maak gebruik van twee emailadressen

Niet automatisch reageren op leesbevestigen vragen

Instellingen Outlook Express controleren

E-mail Outlook Express

• Altijd twee e-mailadressen gebruiken per gebruiker:hoofdadres en aliasadres

• Hoofdadres komt binnen in Postmap In

• Aliasadres komt binnen in Postmap In-alias via berichtregel instelling