Rootkits

De volgende informatie op deze pagina is van de Engelse taal naar de Nederlands taal vertaald met de hulp van Google Translate.
Mogelijk is niet alles juist naar het Nederlands vertaald, en ook is waarschijnlijk niet alle inhoud vertaald dus houd daar rekening mee!

Wat is een rootkit?

Malware-auteurs gebruiken rootkits om malware op uw pc te verbergen. 
Rootkits kunnen door malware-auteurs worden gebruikt om kwaadaardige code op uw computer te verbergen en malware of potentieel ongewenste software moeilijker te verwijderen. 
Malware verborgen door rootkits bewaken, filteren en stelen vaak uw gegevens of misbruiken de bronnen van uw computer, zoals het gebruik van uw pc voor Bitcoin-mijnbouw.

Hoe gebruiken hackers rootkits?

Door een rootkit te gebruiken, hoopt een hacker zijn verborgen aanwezigheid op uw pc zo lang mogelijk te beschermen en te behouden. Een succesvolle rootkit kan mogelijk jarenlang op zijn plaats blijven als hij niet wordt gedetecteerd. Al deze tijd steelt het informatie en bronnen van uw pc.

Hoe werken rootkits?

Simpel gezegd, sommige dingen die je pc doet, worden onderschept door de rootkit. Dit betekent dat nadat een rootkit is geïnstalleerd, je geen enkele informatie kunt vertrouwen die je pc over zichzelf rapporteert.

Als u bijvoorbeeld uw pc zou vragen om een ​​lijst weer te geven van alle programma's die worden uitgevoerd, verwijdert de rootkit mogelijk programma's waarvan u niet wilt dat deze bekend zijn. Met andere woorden, rootkits hebben alles te maken met het verbergen van dingen. Ze willen zichzelf op je pc verbergen en ze willen schadelijke activiteiten op je pc verbergen.

Hoe vaak komen rootkits voor?

Veel moderne malwarefamilies gebruiken rootkits om te proberen detectie en verwijdering te voorkomen, waaronder:













Hoe bescherm ik mezelf tegen rootkits?

Net als bij elk ander type malware, is de beste manier om rootkits te voorkomen, voorkomen dat deze in eerste instantie worden geïnstalleerd.

Help om een ​​malware-infectie op uw computer te voorkomen

Windows 10 en Windows 8.1 hebben ook een aantal ingebouwde technologieën om u te beschermen tegen rootkits:

Het opstartproces van Windows 8 beveiligen


Wat als ik denk dat ik een rootkit op mijn pc heb?

Microsoft-beveiligingssoftware bevat een aantal technologieën die speciaal zijn ontworpen om rootkits te verwijderen. Als je denkt dat je een rootkit op je pc hebt en je antimalwaresoftware detecteert deze niet, dan heb je misschien een extra tool nodig waarmee je kunt booten naar een bekende goede of vertrouwde omgeving.

Gebruik in dit geval Windows Defender Offline .

Windows Defender Offline is een op zichzelf staande tool met de nieuwste antimalware-updates van Microsoft. Het is ontworpen om op een pc te worden gebruikt die niet goed werkt vanwege een mogelijke malware-infectie.

Wat als ik een rootkit niet kan verwijderen?

Als het probleem zich blijft voordoen, raden we u ten zeerste aan om uw besturingssysteem en uw beveiligingssoftware opnieuw te installeren. U zou dan uw gegevens van een back-up moeten herstellen.

Mijn antivirussoftware detecteert en verwijdert een aantal malware, maar dan komt het terug


Voorkom dat malware uw pc infecteert

Auteurs van malware zijn altijd op zoek naar nieuwe manieren om uw pc te infecteren. Volg de eenvoudige tips hieronder om beschermd te blijven en bedreigingen voor uw gegevens en uw accounts tot een minimum te beperken. 














Schakel beveiligingsfuncties van Windows in

Windows Defender Antivirus biedt uitgebreide bescherming door realtime detectie en verwijdering van malware met behulp van next-gen antimalware-technologieën. Windows Defender Antivirus maakt gebruik van de cloud, machine learning en gedragsanalyse om snel te reageren op opkomende bedreigingen.

Voor effectieve antimalware-bescherming schakelt u Windows Defender Antivirus in en houdt u het up-to-date met automatische Microsoft Updates .

Volgende generatie inschakelen:

  1. Zoek naar Windows Defender Security Center om de app te openen.
  2. Ga naar Virus- en bedreigingsbescherming .
  3. Zorg ervoor dat de schakelaars voor Cloud-geleverde beveiliging en Automatische voorbeeldverzending zijn ingesteld op Aan .
Windows Defender Antivirus is ingebouwd in Windows 10 en Windows 8.1. Als op uw computer Windows 7 of eerder wordt uitgevoerd, kunt u Microsoft Security Essentials (MSE) downloaden en gebruiken .






Voor meer bescherming blokkeert Windows Defender Firewall ongewenste inkomende netwerkverbindingen. Het kan ook bepalen welke toepassingen op uw computer uitgaande verbindingen kunnen initiëren en kunnen waarschuwen voor malware die plotseling probeert een verbinding op afstand tot stand te brengen.

Lees de onderstaande artikelen voor meer informatie over het inschakelen van Windows Defender Firewall:

Houd software up-to-date

Exploits misbruiken typisch kwetsbaarheden in populaire software zoals webbrowsers, Java, Adobe Flash Player en Microsoft Office. Om uw pc te beschermen tegen exploits, moet u de software altijd up-to-date houden.
Om ervoor te zorgen dat Microsoft-software up-to-date is, moet u ervoor zorgen dat automatische Microsoft Updates zijn ingeschakeld. Door te upgraden naar de nieuwste versie van Windows profiteert u bovendien automatisch van een groot aantal ingebouwde beveiligingsverbeteringen.

Pas op voor bedreigingen voor e-mail of expresberichten

E-mail en andere berichtenhulpmiddelen zijn enkele van de meest voorkomende manieren waarop uw pc geïnfecteerd kan raken. Bijlagen of links op berichten kunnen malware direct openen of kunnen een download heimelijk activeren. Sommige e-mails zullen u instrueren om macro's of andere uitvoerbare inhoud toe te staan-deze instructies zijn ontworpen om het voor malware gemakkelijker te maken uw computer te infecteren.

Om bedreigingen te vermijden die via e-mail of andere berichtenhulpmiddelen aankomen:
  • Leer om verdachte berichten te identificeren. Open nooit bijlagen of links in verdacht uitziende berichten.
  • Wees voorzichtig bij het omgaan met berichten die u hebt ontvangen van onbekende bronnen of onverwachts hebt ontvangen van bekende bronnen.
  • Wees uiterst voorzichtig wanneer u bestandsoverdrachten accepteert.
  • Social engineering-aanvallen maken vaak gebruik van e-mail als een manier om toegang te krijgen tot uw persoonlijke gegevens. E-mails die om persoonlijke informatie vragen of die u vereisen om sites van derden te bezoeken, kunnen onderdeel zijn van aanvallen op social engineering. Wees altijd voorzichtig bij het verstrekken van persoonlijke of referentie-informatie.
  • Als u een melding ontvangt van uw bank of creditcardmaatschappij die onmiddellijke actie vereist, neemt u contact op met uw bank of creditcardmaatschappij via de contactgegevens op hun officiële website.Gebruik geen links, e-mailadressen of telefoonnummers in de verdachte e-mail.
  • Gebruik een e-mailservice die bescherming biedt tegen kwaadwillende bijlagen, links en abusieve afzenders. Microsoft Office 365 heeft ingebouwde antimalware-, link-bescherming- en spamfilters, die u beschermen tegen malware, phishing en andere e-mailbedreigingen.














































Wat zijn verdachte berichten?

Hier zijn enkele kenmerken die u kunt gebruiken om mogelijk schadelijke berichten te herkennen:
  • Het bericht is onverwacht en ongevraagd. Als u plotseling een e-mail ontvangt van een entiteit of een persoon waarmee u zich zelden bezighoudt, kunt u deze e-mail als verdacht beschouwen.
  • In het bericht of de bijlage wordt u gevraagd macro's in te schakelen, beveiligingsinstellingen aan te passen of toepassingen te installeren. Normale e-mails vragen u niet om dit te doen.
  • Het bericht bevat fouten. Legitieme zakelijke berichten hebben minder vaak typografische of grammaticale fouten of bevatten onjuiste informatie.
  • Het afzenderadres komt niet overeen met de handtekening in het bericht zelf. Een e-mail is bijvoorbeeld afkomstig van Mary of Contoso Corp, maar het adres van de afzender is john@example.com.
  • Er zijn meerdere ontvangers in het veld "Aan" en het lijken willekeurige adressen te zijn. Zakelijke berichten worden normaal rechtstreeks naar individuele ontvangers verzonden.
  • De begroeting van het bericht zelf spreekt u niet persoonlijk aan. Afgezien van berichten die ten onrechte een andere persoon aanspreken, hebben degenen die uw naam verkeerd gebruiken of uw naam rechtstreeks uit uw e-mailadres halen, de neiging om kwaadwillig te zijn.
  • URL's achter koppelingen komen niet overeen met de linktekst. Plaats de muisaanwijzer op links om te controleren of deze naar een redelijke URL verwijzen. In sommige gevallen zijn schadelijke URL's volledig uitgeschakeld en wijzen ze zelfs naar volledig niet-gerelateerde domeinen.























Surf veilig op het web  

Het web is gevuld met nuttige en nuttige inhoud die we elke dag gebruiken. Hoewel er miljarden nuttige pagina's zijn, bevat het web ook sites die opzettelijk zijn opgezet voor kwaadwillende doeleinden. Sommige legitieme sites raken ook aangetast: ze worden gewijzigd door aanvallers om malware en andere kwaadaardige inhoud te leveren. Door kwaadwillende of aangetaste sites te bezoeken, kan uw pc automatisch worden geïnfecteerd met malware of u kunt worden misleid voor het downloaden en installeren van malware. Om malware te vermijden die via deze websites wordt verspreid: 

Klik niet op koppelingen in verdachte berichten die u hebt ontvangen in e-mail of andere berichtenservices. Zie de tips hierboven over het identificeren van verdachte berichten. 
Leer valse of valse websites te herkennen. 
Vermijd sites die waarschijnlijk malware bevatten.

Hoe kan ik verdachte websites herkennen?

Controleer op de volgende kenmerken om mogelijk schadelijke websites te identificeren:

  • Controleer de URL in de adresbalk. Het eerste deel of het domein moet het bedrijf vertegenwoordigen dat eigenaar is van de site die u bezoekt. Controleer het domein op spelfouten. Kwaadaardige sites gebruiken bijvoorbeeld vaak domeinnamen die de letter O verwisselen met een nul (0) of de letters L en I met een (1). Als example.com examp1e.com is gespeld, is de site die u bezoekt, verdacht.
  • Sites met inhoud voor volwassenen of illegale inhoud zijn veel voorkomende vectoren voor het verspreiden van malware. Gebruikers bespreken openlijk geen bezoeken aan deze sites, dus elke ongewenste ervaring zal eerder ongemeld blijven.
  • Sites die pop-ups agressief openen en misleidende knoppen weergeven. Veel van deze sites misleiden gebruikers in het accepteren van inhoud via constante pop-ups of verkeerd gemarkeerde knoppen. Op sommige van deze sites worden bijvoorbeeld mediaknoppen weergegeven om gebruikers te misleiden voor het downloaden en installeren van geïnfecteerde mediaspelers.








Om kwaadwillende websites te blokkeren, gebruikt u een moderne webbrowser zoals Microsoft Edge , die Windows Defender SmartScreen gebruikt om phishing- en malwarewebsites te identificeren. Microsoft Edge werkt ook met Windows Defender Antivirus om downloads voor malware te controleren.

Gebruik Windows Defender Application Guard voor optimale bescherming tijdens het browsen op websites. Application Guard helpt om niet-vertrouwde sites te isoleren en u te beschermen terwijl u op internet surft. Als u op een niet-vertrouwde site surft via Microsoft Edge of Internet Explorer, opent Application Guard de site in een gevirtualiseerde container die losstaat van het besturingssysteem van de host. Deze containerisolatie betekent dat als de niet-vertrouwde site kwaadaardig blijkt te zijn, de host-pc is beveiligd en de aanvaller niet bij uw gegevens kan komen. Application Guard is beschikbaar voor zakelijke edities van Windows 10 versie 1709 of hoger.

Als u een onveilige site tegenkomt, klikt u op Meer [...]> Feedback verzenden over Microsoft Edge. U kunt onveilige sites ook rechtstreeks aan Microsoft melden .


Blijf uit de buurt van illegaal gekopieerd materiaal

Het gebruik van illegale inhoud is niet alleen illegaal, maar kan uw pc ook aan malware blootstellen. Sites die illegale software en media aanbieden, worden ook vaak gebruikt om malware te verspreiden. Veel illegale download- en streamingwebsites proberen geïnfecteerde mediaspelers en codecspakketten te pushen. Sommige van deze sites kunnen automatisch malware installeren op bezoekende computers.

Geplagieerde software wordt vaak gebundeld met malware en andere ongewenste software, inclusief intrusieve browser-plug-ins en adware.

Om veilig te blijven, downloadt u films, muziek en apps van officiële websites of winkels van uitgevers. Overweeg een gestroomlijnd besturingssysteem zoals Windows 10 S uit te voeren , dat ervoor zorgt dat alleen gescreende apps uit de Windows Store zijn geïnstalleerd.

Bevestig geen onbekende verwisselbare stations

Sommige soorten malware kunnen zich verspreiden door zichzelf naar USB-flashstations of andere verwisselbare stations te kopiëren. Er zijn ook kwaadwillende personen die opzettelijk geïnfecteerde schijven voorbereiden en distribueren - deze schijven op openbare plaatsen achterlaten om nietsvermoedende personen de dupe te maken.

Gebruik alleen verwisselbare stations die u kent of die afkomstig zijn van een vertrouwde bron. Als een drive is gebruikt op openbaar toegankelijke apparaten, zoals computers in een café of een bibliotheek, moet u ervoor zorgen dat er antimalware op uw computer wordt uitgevoerd voordat u de drive gebruikt. Vermijd het openen van onbekende bestanden die u aantreft op verdachte stations, waaronder Office- en PDF-documenten en uitvoerbare bestanden.


Gebruik een niet-beheerdersaccount

Op het moment dat ze worden gestart, hetzij per ongeluk door een gebruiker of automatisch, lopen de meeste malware onder dezelfde rechten als de actieve gebruiker. Dit betekent dat u door uw eigen rechten te beperken, kunt voorkomen dat malware consequente wijzigingen in uw computer aanbrengt.

Windows maakt standaard gebruik van Gebruikersaccountbeheer (UAC) voor automatisch, gedetailleerd beheer van bevoegdheden: het beperkt tijdelijk bevoegdheden en vraagt ​​de actieve gebruiker telkens wanneer een toepassing probeert mogelijke gevolgveranderingen in het systeem aan te brengen. Hoewel UAC de rechten van beheerders helpt beperken, kunnen gebruikers deze beperking simpelweg negeren wanneer daarom wordt gevraagd. Dientengevolge, is het vrij gemakkelijk voor een admingebruiker om per ongeluk toe te staan ​​dat malware wordt uitgevoerd.

Om ervoor te zorgen dat uw dagelijkse activiteiten niet resulteren in malware-infecties en andere potentieel catastrofale wijzigingen, kunt u een niet-beheerdersaccount gebruiken voor regelmatig gebruik. Door een niet-beheerdersaccount te gebruiken, kunt u de installatie van ongeautoriseerde apps voorkomen en onbedoelde wijzigingen in de systeeminstellingen voorkomen. Vermijd surfen op het web of e-mail controleren met een account met beheerdersbevoegdheden.

Indien nodig kunt u zich aanmelden als beheerder om apps te installeren of configuratiewijzigingen aan te brengen waarvoor beheerdersrechten nodig zijn.

Lees over het maken van gebruikersaccounts en het geven van beheerdersrechten


Andere veiligheidstips

Om er zeker van te zijn dat uw gegevens worden beschermd tegen malware en andere bedreigingen, moet u ervoor zorgen dat u:

  • Back-up van uw bestanden. Volg de 3-2-1 regel: maak 3 kopieën , bewaar op minimaal 2 locaties , met minimaal 1 offline kopie . U kunt OneDrive gebruiken voor betrouwbare cloud-gebaseerde kopieën waarmee u toegang hebt tot uw bestanden vanaf meerdere apparaten en waarmee u beschadigde of verloren bestanden kunt herstellen, inclusief bestanden die zijn vergrendeld door ransomware.
  • Wees op uw hoede wanneer u verbinding maakt met openbare hotspots, met name die waar geen authenticatie vereist is.
  • Gebruik sterke wachtwoorden en schakel multi-factor authenticatie in.
  • Gebruik geen niet-vertrouwde apparaten om u aan te melden bij e-mail, sociale media en bedrijfsaccounts.
  • Volg en bewaak de online computerervaring van uw gezin .














Wat te doen als u een malware-infectie heeft 

Windows Defender Antivirus helpt de kans op infectie te verminderen en verwijdert automatisch bedreigingen die worden gedetecteerd. 
Als het verwijderen van een bedreiging niet lukt, lees hier dan verder: problemen met het opsporen en verwijderen van malware oplossen .

Windows-hulpprogramma voor verwijderen van schadelijke software 32-bits of 64-bits

Windows Malicious Software Removal Tool (MSRT) helpt Windows-computers vrij te houden van veelvoorkomende malware.
MSRT vindt en verwijdert bedreigingen en keert de wijzigingen door deze bedreigingen terug.
MSRT wordt meestal maandelijks uitgegeven als onderdeel van Windows Update of als een op zichzelf staande tool die hier beschikbaar is om te downloaden. Rootkits kunnen door malware-auteurs worden gebruikt om kwaadaardige code op uw computer te verbergen en malware of potentieel ongewenste software moeilijker te verwijderen.

Datum: 02-07-2018


Bron: De bovenstaande informatie op deze pagina is afkomstig van de officiële Microsoft-website