Als je windows gebruikt zul je vast al eens last gehad hebben van virussen, spam, spyware, spam, trojan horses etc ...Op deze pagina een uitleg hoe je je tegen deze gevaren kan wapenen.

  • Deze gids is voor windows 2000 en xp computers. Het is niet voor windows 9x en ook niet voor servers. Deze gids is voornamelijk bedoeld voor mensen met een breedband verbinding (kabel of adsl), omdat zij het meeste gevaar lopen.
  • Ik beweer geen beveiligingsexpert te zijn. Over de jaren heen heb ik wel geleerd wat nodig is om veilig van internet gebruik te kunnen maken.
  • Deze gids is vooral bedoeld voor computer leken.

Inhoud

Voorkennis

Je hebt eigenlijk bijna geen voorkennis nodig om deze gids te kunnen volgen en om je computer veel veiliger te maken. Ik neem aan dat als je deze gids leest, je waarschijnlijk al geinfecteerd bent door een virus. Het is het verstandigst om windows eerst helemaal opnieuw te installeren als je deze gids wil volgen (sommige dingen zijn gewoon het veiligst op een 'schoon' systeem). Behalve dit is de enige vereiste dat je weet hoe je programma's kan installeren en eventueel hoe je cd's kan branden.

De 10 regels

1 Laat niemand in de buurt van je computer die deze gids niet begrijpt en hem niet opvolgt.

Als je dit artikel leest om uit te vinden hoe je een Windows machine beveiligt voor je digibete vrienden, familie of werknemers ben je op de foute plaats. Ik zou zelfs zeggen dat het extreem moeilijk (zo niet onmogelijk() om windows veilig te houden voor iemand die niets over beveiliging weet. Als je wel weet hoe je dit moet doen moet je je eigen artikel schrijven wink Ik heb windows machines gezien die superveilig waren om daarna in 15 minuten geinfecteerd te qworden door het gebruik van iemand die niets van beveiliging wist. Als je iemand kent die de beveiliging van zijn computer niet in acht wil nemen dan moet je een linux of macintosh machine voor ze regelen.

2 Neem goede voorzorgen voordat je online gaat.

In dit geval heb je een paar mogelijkheden. Je kan een of meerder tegelijk doen.
  1. Installeer een hardware router/firewall. Dit is niet zo moeilijk als het klinkt. Je kan in eender welke computer winkel binnenstappen en er eentje kopen voor ongeveer 30 euro. Ze zij heel makkelijk in te stellen en werken prima met ongeveer elk operating system. Een hardware firewall / router doet niet alles wat een software firewall doet, maar zou genoeg moeten zijn om jezelf tegen de meeste / alle wormen te beschermen die via het internet naar onbeschermde Windows machines zoeken. Zelfs als je niets anders doet wat er in deze gids beschreven staat (wat niet aan te raden is!) heb je een grote voorsprong op mensen die hun Windows machine onbeveilid het internet op laten gaan.
  2. Installeer een software firewall voor je online gaat: je zou deze op cd moeten branden en klaar hebben voor je windows de volgende keer herinstalleert. Een goede, gratis, firewall is Sygate personal firewall.
  3. Voor XP gebruikers - installeer Service Pack 2 voor je online gaat: het is altijd aangeraden, zelfs voor niet-XP gebruikers om de laatste service packs en updates te installeren. XP Service Pack 2 is echter de enige service pack 2 die veilig genoeg is om je online te laten gaan zonder firewall (als je alle kritieke updates geinstalleerd hebt)

3 Updates: het eerste wat je moet doen als je online gaat is om naar windows update te gaan en ten minste alle kritieke updates te installeren.

Daarna moet je dit tenminste 2 keer per maand doen of auto-update aan hebben. De site voor windows updates http://windowsupdate.microsoft.com

4 Vermijd het gebruik van internet explorer tenzij absoluut nodig.

Dit is waarschijnlijk het meest belangrijke om te onthouden. Er zijn allerlei soorten programma's bedoeld om Internet Explorer te beveiligen maar je moet serious overwegen om Internet Explorer te laten vallen en een browser als firefox te gebruiken. Er zijn inderdaad een handje vol sites die je verplichten om Internet Explorer te gebruiken, zoals Windows Update. Behalve voor Windows Update moet je echter heel voorzichtig zijn met het gebruik van Internet Explorer. Als je bijvoorbeeld op een site genaamd "Joe's Warez Shack" bent en die site wil dat je ActiveX? controls installeert voordat je een crack installeert, gebruik dan gezond verstand! ActiveX? is een scripting taal waar crackers je computer mee kunnen binnendringen. Ik zou zo ver gaan om alleen maar ActiveX? controls te installeren voor bedrijven en sites die je kent en vertrouwd!

Er zijn een paar andere dingen die je ook in gedachten moet houden. Als ik zeg dat je geen Internet Explorer moet gebruiken omvat dat ook email programma's (zoals Outlook en Outlook Express) die de IE rendering engine gebruiken. Ik raad thunderbird aan (gratis, supergoed en veilig). Aks je toch een van de andere moet gebruiken download en installeer dan ieder geval de laatste security updates voor beiden. Zorg er in deze programma's ook voor dat je alleen maar de tekst versie ziet van een email en zet active x controls en javascript uit. Beiden kunnen gebruikt worden door een cracker om controle te krijgen over je computer. zie ook PrivacyIssues? !

Een voetnoot over programma's die de IE rendering engine voor HTML interfaces gebruiken - deze zouden veilig moeten zijn om te gebruiken, behalve ni die programma's die je echt op het web laten browsen zoals IE 'shell' browsers en Winamp met zijn 'mini browser'. Merk op dat ook al kunnen sommige van deze shell browsers ingebouwde beveiliging kunnen hebben, het aan jou is om ze te gebruiken, op eigen verantwoordelijkheid! Misschien zijn ze veilig, maar misschien ook niet. Ik vind het liever niet uit smile Voor Winamp en andere programma's die het gebruiken, wees vrij om ze te gebruiken ... maar ga er niet mee browsen.

5 Download en installeer een software firewall

Je hoeft hier niet noodzakelijk geld voor te betalen - er zijn er een paar gratis zoals Sygate Personal Firewall (degene die ik gebruik), ZoneAlarm, Kerio en ook anderen.

Er is een optie bij deze firewalls die aan te raden is - als je je computer niet gebruikt, zet dat de firewalls 'lock' optie aan. Deze blokkeert allen in- en uitgaande verkeer van en naar je computer tot je je computer weer gebruikt. Dit kan je doen door met je rechter muisknop op het firewall icoontjete klikken in de taakbalk.

Over hardware routers/ firewalls: zoals voordien gezegd zijn ze goedkoop verkrijgbaar. Ik raad je aan er eentje aan te schaffen, zelfs met een software firewall geinstalleerd (ook al is het niet absoluut noodzakelijk, zolang je de andere stappen in deze gids maar doet). De meeste adsl en kabel "modem's" de dag van vandaag hebben al een ingebouwde firewall. Bekijk of dit zo is. Als je een oude / tweede pc over heb, kan je die ook altijd gebruiken als firewall.

6 Download en isntalleer een anti-virus programma

Ook hier hoef je niet voor te betalen. Gratis anti-virus programma's zijn bv AVG (degene die ik gebruik), Avast, Nod32, en anderen. Wanneer je eentje van deze geinstalleerd hebt moet je de automatische updates aanzetten en minstens een keer per week je hele computer op virussen laten scannen. Zorg er gewoon voor dat jet regelmatig controleert of de nieuwste updates geinstalleerd zijn en dat je regelmatig je hele computer scant. Ook kan je vaak emails controlleren op virussen. Een andere tip is om elke file die je van internet download te scannen op virussen - vaak kan je dit simpelweg doen door met je rechtermuisknop op een file te klikken en dan op 'scan for virusses' te klikken.

Als je alleen maar VirusScan or Norton Anti-virus hebt gebruikt, probeer iets anders - je zal verbaasd zijn dat er ook anti-virus software bestaat die nauwelijks iets van je computers' performance afhaalt!

7 Vermijd het gebruik van attachements en downloads voordat je ze gescand hebt.

Dit omvat ook gecomprimeerde files zoals .zip. Wees ook extra voorzichtig voor bestanden met de volgende extensies: .bat, .chm, .cpl, .cmd, .crt, .com, .doc, .exe, .hlp, .hla, .inf, .js, .pif, .scr, .xls, .vbs

8 Zet je file extensies aan

Ga naar de 'folder opties' in Windows Explorer en uncheck de optie die zegt 'verberg extensies voor bekende bestandsformaten'. Dit is om er voor te zorgen dat je de extensie van alle programma's kan zien. Sommige virusschrijvers proberen extensies te verbergen, bv test.txt.exe - als je bestands extensies uit had staan zag je dit simpelweg als test.txt en kan je denken dat het een tekstbestand is in plaats van een uitvoerbaar bestand.

9 Installeer een anti-spyware programma

Veel programma's omvatten spyware dezer dagen. Met spyware kan iemand controle over je computer nemen of bekijken wat je aan het doen bent of privcacy gevoelige informatie achterhalen of gewoon marketing research doen. Ook hier zijn gratis programma's te verkrijgen zoals adaware

10 Onderzoek elk programma voor je het installeert

de originele versie van dit document kan je vinden op darius guide to windows 2k/xp desktop security

Edit | Attach | Print version | Backlinks | Raw View | Raw edit | More topic actions

Parents: WebHome

 
just

Blog
laugh

 
out

Twiki
loud

 
.net

About
Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.