Test je verdediging
Je hebt dan misschien een hoop beveiligingstools op je computer geïnstalleerd, maar ben je wel zeker dat ze echt werken? En hoe zit het met je online veiligheid? Is je computer goed dichtgetimmerd, of hou je opendeurdag zonder dat je het weet? Test je verdedigingslinie op een veilige manier.
Je hebt dan misschien een hoop beveiligingstools op je computer geïnstalleerd, maar ben je wel zeker dat ze echt werken? En hoe zit het met je online veiligheid? Is je computer goed dichtgetimmerd, of hou je opendeurdag zonder dat je het weet? Test je verdedigingslinie op een veilige manier.
Stap 1 | Een testvirus binnenhalen
We beginnen met Eicar, het bekendste testvirus op het net. Surf naar www.eicar.org/anti_virus_test_file.htm, waar je een uitgebreide uitleg vindt over de geschiedenis en het opzet van het testvirus. De links naar de bestanden staan helemaal onderaan. Er zijn in totaal vier testbestanden: eicar.com doet geen moeite om te verbergen dat het een virus is, en je virusscanner zou het dan ook meteen moeten herkennen. Eicar.com.txt is hetzelfde, maar met een ‘onschadelijke’ extensie. Eicar_com.zip is een zip-bestand dat op zich onschadelijk is, maar waar het testvirus in verborgen zit. Eicarcom2.zip is dan weer een zip-bestand dat het vorige zip-bestand bevat. Hiermee kan je nagaan of je virusscanner reen virus kan opsporen dat wat dieper begraven zit.
Om je virusscanner te testen, klik je op een testbestand en probeer je het op te slaan op je computer. Als je virusscanner niet protesteer, voer je vervolgens een schijfscan uit om te kijken of hij het bestand al dan niet detecteert.
Stap 2 | Testen op spyware
Eicar heeft ook een spywarebroertje, Spycar genaamd, waarmee je tools als Malwarebytes’ Anti-Malware (lees vorig blogbericht) kan testen. Malwarebytes heeft Eicar immers met opzet niet in zijn database opgenomen, maar Spycar zit er wel in. Spycar vind je op www.spycar.org, waar je helemaal naar beneden scrolt en op HERE klikt. Aanvaard de gebruiksvoorwaarden. Op de volgende pagina vind je onder het rode tekstblok een hoop links naar testbestanden. Klik die links aan en kijk of je beveiligingspakket actie onderneemt. Op mijn computer hield Microsoft Security Essentials ze alleszins tegen. Gebeurt dat bij jou ook, maar wil je eigenlijk een ander programma testen, dan zal je tijdelijk je virusscanner moeten uitschakelen. Anders krijg je het testvirus immers niet op je computer.
Stap 3 | Zoek het eens op
De computer maakt verbinding met het internet langs zogenaamde poorten. Maar langs daar kunnen ook ongure individuen je pc benaderen. Daarom is het een goed idee om te kijken welke achterdeuren er misschien openstaan op je computer. Een goede testdienst is ShieldsUP!! van de Gibson Research Corporation. Surf naar http://tinyurl.com/shieldsup, lees de uitleg en klik op PROCEED. Op de volgende pagina zie je onder de blauwe balk met ShieldsUP!! Services vijf grijze knoppen staan, die naar de verschillende tests leiden. Daaronder staan een hoop links met interessant leesvoer, die je wat meer achtergrond geven over de gevaren van het internet en de test van ShieldsUP!!
Stap 4 | Poorten controleren
Klik eerst op de knop FILE SHARING. ShieldsUP!! zal dan proberen een verbinding te maken met je computer, waarna je een kort rapport voorgelegd krijgt. De titels van dat rapport klinken vaak onheilspellend, maar de bijhorende uitleg is belangrijker. Door vetgedrukte woorden als FAILED en DELIBERATELY CHOSEN NOT TO RESPOND dacht ik dat mijn computer extreem kwetsbaar was, maar uit de tekst bleek dat mijn internetverbinding net ongebruikelijk goed is. Felicitaties aan onze netwerkbeheerder dus.
Als tweede test klikje onderaan op COMMON PORTS, waarna de meest gebruikelijke ‘poorten’ worden getest waarlangs het internetverkeer passeert. ShieldsUP!! vertelt je vervolgens welke poorten al dan niet open staan. Klik op het nummer van de poorten voor meer uitleg.
Als een poort open staat, dan wil dat zeggen dat er van buitenaf verbinding mee kan worden gemaakt. Dat hoeft geen ramp te zijn. Bij mij stond bijvoorbeeld poort 443 open. De uitleg erbij leerde me dat die poort onder andere gebruikt wordt om veilig online te betalen met een kredietkaart. Aangezien ik dat regelmatig doe, is het niet zo’n goed idee om poort 443 dicht te timmeren.
Stap 5 | Poorten sluiten
Ben je op een open poort gestoten waarvan je zeker bent dat ze dicht mag, dan kan je ze sluiten in Windows Firewall. Daarvoor klik je in het configuratiescherm van Windows 7 op WINDOWS FIREWALL en daarna links op ADVANCED SETTINGS. Om binnenkomend verkeer op een bepaalde poort te blokkeren, klik je met je rechtermuisknop op INHOUND RULES en kies je NEW RULE. In de wizard stip je PORT aan en druk je op NEXT. Laat vervolgens TCP aangestipt en vul bij SPECEFIC LOCAL PORTS de poortnummers in die je wil dichtgooien. Meerdere poorten scheid je met een komma. Wil je de poort volledig blokkeren, dan stip je op de volgende pagina BLOCK THE CONNECTION aan. laat daarna alle vinkjes staan, geef de nieuwe regel een naam en druk op FINISH.
Clickx magazine nr.230
Eigen ervaring
Ik ben ook begonnen met Eicar. Mijn antivirus pakket is Microsoft Security Essentials. Allemaal de te downloaden test virussen heeft hij herkend en verwijderd. Dit is toch wel een positief iets. Bij het vorige blogbericht kwam MSE er niet zo goed uit omwille dat hij iets of wat verouderd zou zijn, maar dit blijkt dus nu niet zo te zijn. Bij ShieldsUp! kreeg ik de melding dat enkele poorten openstonden (deze waren noodzakelijk voor verbinding te maken met internet e.d.).Clickx magazine nr.230
Geen opmerkingen:
Een reactie posten