1. Installeer een virusscanner (Avira Free Antivirus)
Een up-to-date virusscanner is natuurlijk een essentieel onderdeel qua computerbeveiliging. Standaard heeft Microsoft sinds Windows 10 natuurlijk Windows Defender aan boord wat de opvolger is van Microsoft Security Essentials. Maar diversen testen wijzen uit dat de pro-actieve bescherming eigenlijk ondermaats is. In plaats van Windows Defender of Microsoft Security Essentials maak je daarom beter gebruik van een alternatieve virusscanner, dit kan uiteraard gewoon een gratis virusscanner zijn. Het is namelijk niet zo dat betaalde beveiligingssoftware beter zou zijn dat de gratis beschikbare beveiligingspakketten. Zie ook dit artikel voor meer informatie.
In dit artikel gaan we uit van Avira Free Antivirus, deze gratis virusscanner scoort goed qua pro-actieve bescherming. Net zoals de meeste gratis virusscanners toont het wel advertenties die gericht zijn op de betaalde versie van de betreffende fabrikant. In tegenstelling tot andere gratis virusscanners neem Avira Free Antivirus ook deels de taak van de Windows Firewall over. Bij de onderstaande link treft u de installatiehandleiding van Avira Free Antivirus.
2. Maak gebruik van een aanvullende malwarescanner
Naast de reguliere virusscanner is het raadzaam om een aanvullende malwarescanner te gebruiken. Malwarebytes Anti-Malware en HitmanPro zijn wellicht de meeste bekende programma's, dit zijn echter geen volwaardige beveiligingspakketten die bijvoorbeeld de virusscanner of Internet Security pakket kunnen vervangen. Beide zijn dus een aanvulling op de basisbeveiliging, Malwarebytes Anti-Malware is zowel gratis als in betaalde vorm te gebruiken waarbij je middels de gratis versie wel 14 dagen de premium versie kan uitproberen. De gratis versie zal echter geen real-time bscherming bieden, deze kan je dus enkel handmatig gebruiken om periodiek het systeem te scannen.
Voor HitmanPro is er geen (echte) gratis versie beschikbaar, met de gratis versie is het wel mogelijk om het systeem te scannen maar voor het verwijderen van eventueel gedetecteerde malware is er wel een licentie benodigd. Wanneer je HitmanPro voor het eerste gebruikt kan je deze wel 30 dagen op proef gebruiken en gedetecteerde malware verwijderen, na deze 30 dagen zal je dus altijd over een licentie moeten beschikken.
Ons advies is wel om één van de onderstaande programma's te gebruiken, overdaad aan beveiligingssoftware kan immers een averechts effect hebben
De onderstaande afbeeldingen zijn verkleind, klik op de thumbnail voor een vergroting.
3. Beveilig uw computer preventief tegen exploits (kwetsbaarheden)Naast de reguliere bescherming tegen allerlei vormen van malware en andere ongewenste software zoals adware is een preventieve bescherming tegen kwetsbaarheden in software eigenlijk een must. Verouderde software of programma's die niet voorzien zijn van de laatste updates kunnen namelijk kwetsbaarheden bevatten. Dergelijke "lekken" kunnen middels exploits misbruikt worden om de computer te infecteren met malware. Zo'n exploit is een kwaadaardig stukje code die controleert of bepaalde programma's zoals Java, Adobe Flash Player, uw browser en bijbehorende plug-ins, extensies en add-ons kwetsbaar zijn. Meer informatie hierover leest u in dit artikel.
Met HitmanPro.Alert en Malwarebytes Anti-Exploit kan je de computer extra beveiligen tegen dergelijke kwetsbaarheden. Doordat beide programma's in de basis dezelfde werking hebben moet je deze nooit tegelijkertijd gebruiken. In tegenstelling tot Malwarebytes Anti-Exploit zal HitmanPro.Alert middels de CryptoGuard functionaliteit ook bescherming bieden tegen ransomware (CryptoLockers) die persoonlijke bestanden versleutelen op de computer. HitmanPro.Alert is er alleen in betaalde vorm, maar je kan deze wel 30 dagen gratis op proef gebruiken. Malwarebytes Anti-Exploit is zowel in gratis als betaalde vorm verkrijgbaar. De gratis versie zal echter in beperkte mate bescherming bieden. Maar de betaalde (Premium) versie is wel voor 14 dagen gratis te gebruiken.
Installeer HitmanPro.Alert en Malwarebytes Anti-Exploit nooit tegelijkertijd, beide programma's kunnen dan namelijk conflicteren
De onderstaande afbeeldingen zijn verkleind, klik op de thumbnail voor een vergroting.
4. Zorg dat Windows en alle overige software up-to-date isZoals reeds bij punt 3 is aangegeven is het belangrijk dat de geïnstalleerd software up-to-date is. Maar dat geldt natuurlijk ook voor het besturingssysteem zelf, zorg daarom altijd dat Windows Update is ingeschakeld en uw Windows versie voorzien in van de laatst beschikbare beveiligingsupdates. De meeste programma's beschikken tegenwoordig wel over een automatische update-functie maar desalniettemin blijft het dan toch nog een hele klus om te controleren of alles wel netjes up-to-date is. Een handig programma waarmee u beschikbare updates en mogelijk verouderde software mee kunt beheren is Secunia PSI (Personal Software Inspector).
Secunia PSI kan je gratis via de website van Flexera Software downloaden, wil je niet je naam en e-mail-adres opgeven gebruik dan de onderstaande link.
De installatie van Secunia PSI wijst in principe voor zich, maar tijdens de installatie wordt er gevraagd of het programma automatisch beschikbare updates moet verwerken. Dit is de aanbevolen optie die standaard geselecteerd is, maar je kan hier ook aangeven dat het programma melding maakt van beschikbare update, deze download en zelf kunt beslissen wanneer je deze wilt installeren. Voor de meeste gebruikers zal de aanbevolen optie het makkelijkst werken, wil je echter meer controle of het updaten zelf in de hand houden kies dan bij voorkeur de tweede of derde optie tijdens de installatie.
- Programma's automatisch bijwerken (aanbevolen)
- Updates automatisch downloaden, maar mij laten beslissen of ik wil bijwerken.
- Controleren op updates, maar mij laten beslissen of ik wil downloaden en bijwerken. (niet aanbevolen)
5. Optimaliseer de beveiliging van uw gebruikte browser(s)
Met enige regelmaat lees je dat bijvoorbeeld advertentienetwerken gehackt zijn en bekende (betrouwbare) websites malware verspreiden. Het bezoeken van een website die op dat moment gecompromitteerd is kan er dus voor zorgen dat je computer geïnfecteerd raakt. Zoals eerder vermeld is een preventieve bescherming tegen exploits (kwetsbaarheden) van enorm belang. Maar het is ook aan te raden om bepaalde plug-ins van de gebruikte browser zoals Adobe Flash Player niet standaard te laten uitvoeren. Met opties zoals "Click To Play" kan je de veiligheid van de gebruikte browser aanzienlijk vergroten en de kans op een infectie verkleinen. Voor elke browser is deze instelling natuurlijk weer anders en of maar deels beschikbaar zoals in bijvoorbeeld Internet Explorer van Microsoft.
Internet Explorer
Wanneer je Click To Play in Internet Explorer inschakelt is het niet mogelijk om eenmalig toestemming te geven. Als je dus één keer toestemming geeft blijft deze keuze geldig en zal je bij een volgend bezoek aan dezelfde website niet opnieuw toestemming hoeven te geven.
- Open Internet Explorer en klik rechts bovenin het scherm op het tandwieltje en kies in het menu voor de optie Invoegtoepassingen beheren.
- Selecteer in deze lijst het Shockwave Flash Object en klik linksonder in het blauwe vak op "Meer informatie".
- Klik hier op de knop Alle websites verwijderen, waarna het sterretje in het wiite vak daarboven verdwijnt.
- Helaas is het niet mogelijk om dit zo te configureren dat u steeds bij iedere website opnieuw toestemming dient te geven.
Firefox ondersteunt Click To Play volledig, deze functie is vaak ook al standaard ingeschakeld. Maar met een extra add-on (FlashBlock) kan je de beveiliging in Firefox nog verder aanscherpen.
- Wanneer FlashBlock in Firefox is geïnstalleerd als add-on klik je in Firefox rechts bovenin op de drie streepjes en kies je voor Add-ons.
- Klik in deze lijst bij FlashBlock op Opties, standaard "Block HTML5 video as well" aangevinkt, vink hier ook de optie Silverlight ook blokkeren aan.
- Onder het tabblad witte lijst kan je websites opgeven waarbij je geen toestemming wilt en deze standaard Flash objecten mogen uitvoeren (niet aanbevolen).
Voor het optimaal configureren van "Click To Play" gaat dat in Google Chrome nog een stuk eenvoudiger. Je hebt dan geen extra add-ons nodig.
- Open Google Chrome en klik rechts bovenin het scherm op de drie streepjes en kies voor de optie Instellingen.
- Klik nu onderaan dit venster op Geavanceerde instellingen weergeven....
- Onder de kop Privacy klik je op de knop Instellingen voor inhoud.
- Scroll nu naar de kop Plug-ins.
- Selecteer hier de optie Laat me kiezen wanneer de inhoud van de plug-in moet worden uitgevoerd.
Steeds meer en meer is adware en alle andere potentieel ongewenste software één van de meest voorkomende computerproblemen. Dergelijke potentieel ongewenste programma's worden vaak als virus aangezien, maar technisch gezien is het natuurlijk (vaak) geen (echte) malware en vandaar dat een reguliere virusscanner of ander beveiligingspakket ook niet direct alarm slaat bij dit soort software. Meer informatie over de verspreiding van dit soort ongewenste software leest u bij de onderstaande link met als titel "Adware en Browser Hijackers voorkomen". Met een programma zoals UnChecky kan je automatische installatie van potentieel ongewenste software en adware voorkomen.
7. Overige tips en adviezen
- Open nooit een e-mail-bijlage van een onbekende afzender, ook niet als u nog zo nieuwsgierig bent.
- Klik nooit op vreemde links in e-mailberichten, wil je een link controleren ga er dan enkel met de muis op staan. Op deze manier zie je vaak direct dat een zogenaamde link naar een andere URL verwijst.
- Schakel het automatisch uitvoeren van Macro's in Microsoft Office uit, dit voorkomt dat bepaalde documenten via een Macro het systeem kunnen infecteren.
- Maak je geen gebruik van bijvoorbeeld Java, verwijder dit dan bij voorkeur van de computer. Mocht je het echt nodig hebben zorg dat Java dan altijd up-to-date is.
- Schakel Windows Script Host bij voorkeur uit, dit onderdeel van Windows wordt ook vaak misbruikt door malware.
- Ook het uitschakelen van PowerShell is een optie, de meeste gebruikers gebruiken deze optie niet net zoals Windows Script Host.
Mocht u vragen hebben over Avast Antivirus, Online Armor, Malwarebytes Anti-Malware of Emsisoft Anti-Malware dan kunt u voor hulp en advies terecht op ons forum in de sectie Computerbeveiliging (Antivirus & Anti-Malware)