Rootkits Hoe uw computer veilig te houden tegen rootkits De volgende informatie op deze pagina is van de Engelse taal naar de Nederlands taal vertaald met de hulp van Google Translate. Mogelijk is niet alles juist naar het Nederlands vertaald, en ook is waarschijnlijk niet alle inhoud vertaald dus houd daar rekening mee! Wat is een rootkit? Malware-auteurs gebruiken rootkits om malware op uw pc te verbergen. Hoe gebruiken hackers rootkits? Door een rootkit te gebruiken, hoopt een hacker zijn verborgen aanwezigheid op uw pc zo lang mogelijk te beschermen en te behouden. Een succesvolle rootkit kan mogelijk jarenlang op zijn plaats blijven als hij niet wordt gedetecteerd. Al deze tijd steelt het informatie en bronnen van uw pc. Hoe werken rootkits? Simpel gezegd, sommige dingen die je pc doet, worden onderschept door de rootkit. Dit betekent dat nadat een rootkit is geïnstalleerd, je geen enkele informatie kunt vertrouwen die je pc over zichzelf rapporteert. Als u bijvoorbeeld uw pc zou vragen om een lijst weer te geven van alle programma's die worden uitgevoerd, verwijdert de rootkit mogelijk programma's waarvan u niet wilt dat deze bekend zijn. Met andere woorden, rootkits hebben alles te maken met het verbergen van dingen. Ze willen zichzelf op je pc verbergen en ze willen schadelijke activiteiten op je pc verbergen. Hoe vaak komen rootkits voor? Veel moderne malwarefamilies gebruiken rootkits om te proberen detectie en verwijdering te voorkomen, waaronder: Hoe bescherm ik mezelf tegen rootkits? Net als bij elk ander type malware, is de beste manier om rootkits te voorkomen, voorkomen dat deze in eerste instantie worden geïnstalleerd. Help om een malware-infectie op uw computer te voorkomen Windows 10 en Windows 8.1 hebben ook een aantal ingebouwde technologieën om u te beschermen tegen rootkits: Wat als ik denk dat ik een rootkit op mijn pc heb? Microsoft-beveiligingssoftware bevat een aantal technologieën die speciaal zijn ontworpen om rootkits te verwijderen. Als je denkt dat je een rootkit op je pc hebt en je antimalwaresoftware detecteert deze niet, dan heb je misschien een extra tool nodig waarmee je kunt booten naar een bekende goede of vertrouwde omgeving. Gebruik in dit geval Windows Defender Offline . Windows Defender Offline is een op zichzelf staande tool met de nieuwste antimalware-updates van Microsoft. Het is ontworpen om op een pc te worden gebruikt die niet goed werkt vanwege een mogelijke malware-infectie. Wat als ik een rootkit niet kan verwijderen? Als het probleem zich blijft voordoen, raden we u ten zeerste aan om uw besturingssysteem en uw beveiligingssoftware opnieuw te installeren. U zou dan uw gegevens van een back-up moeten herstellen. Mijn antivirussoftware detecteert en verwijdert een aantal malware, maar dan komt het terugVoorkom dat malware uw pc infecteert Auteurs van malware zijn altijd op zoek naar nieuwe manieren om uw pc te infecteren. Volg de eenvoudige tips hieronder om beschermd te blijven en bedreigingen voor uw gegevens en uw accounts tot een minimum te beperken. Schakel beveiligingsfuncties van Windows in Windows Defender Antivirus biedt uitgebreide bescherming door realtime detectie en verwijdering van malware met behulp van next-gen antimalware-technologieën. Windows Defender Antivirus maakt gebruik van de cloud, machine learning en gedragsanalyse om snel te reageren op opkomende bedreigingen. Voor effectieve antimalware-bescherming schakelt u Windows Defender Antivirus in en houdt u het up-to-date met automatische Microsoft Updates . Volgende generatie inschakelen:
Voor meer bescherming blokkeert Windows Defender Firewall ongewenste inkomende netwerkverbindingen. Het kan ook bepalen welke toepassingen op uw computer uitgaande verbindingen kunnen initiëren en kunnen waarschuwen voor malware die plotseling probeert een verbinding op afstand tot stand te brengen. Lees de onderstaande artikelen voor meer informatie over het inschakelen van Windows Defender Firewall:
Exploits misbruiken typisch kwetsbaarheden in populaire software zoals webbrowsers, Java, Adobe Flash Player en Microsoft Office. Om uw pc te beschermen tegen exploits, moet u de software altijd up-to-date houden. Om ervoor te zorgen dat Microsoft-software up-to-date is, moet u ervoor zorgen dat automatische Microsoft Updates zijn ingeschakeld. Door te upgraden naar de nieuwste versie van Windows profiteert u bovendien automatisch van een groot aantal ingebouwde beveiligingsverbeteringen. Pas op voor bedreigingen voor e-mail of expresberichten E-mail en andere berichtenhulpmiddelen zijn enkele van de meest voorkomende manieren waarop uw pc geïnfecteerd kan raken. Bijlagen of links op berichten kunnen malware direct openen of kunnen een download heimelijk activeren. Sommige e-mails zullen u instrueren om macro's of andere uitvoerbare inhoud toe te staan-deze instructies zijn ontworpen om het voor malware gemakkelijker te maken uw computer te infecteren. Om bedreigingen te vermijden die via e-mail of andere berichtenhulpmiddelen aankomen:
Wat zijn verdachte berichten? Hier zijn enkele kenmerken die u kunt gebruiken om mogelijk schadelijke berichten te herkennen:
Surf veilig op het web Het web is gevuld met nuttige en nuttige inhoud die we elke dag gebruiken. Hoewel er miljarden nuttige pagina's zijn, bevat het web ook sites die opzettelijk zijn opgezet voor kwaadwillende doeleinden. Sommige legitieme sites raken ook aangetast: ze worden gewijzigd door aanvallers om malware en andere kwaadaardige inhoud te leveren. Door kwaadwillende of aangetaste sites te bezoeken, kan uw pc automatisch worden geïnfecteerd met malware of u kunt worden misleid voor het downloaden en installeren van malware. Om malware te vermijden die via deze websites wordt verspreid: Klik niet op koppelingen in verdachte berichten die u hebt ontvangen in e-mail of andere berichtenservices. Zie de tips hierboven over het identificeren van verdachte berichten. Leer valse of valse websites te herkennen. Vermijd sites die waarschijnlijk malware bevatten. Hoe kan ik verdachte websites herkennen? Controleer op de volgende kenmerken om mogelijk schadelijke websites te identificeren:
Om kwaadwillende websites te blokkeren, gebruikt u een moderne webbrowser zoals Microsoft Edge , die Windows Defender SmartScreen gebruikt om phishing- en malwarewebsites te identificeren. Microsoft Edge werkt ook met Windows Defender Antivirus om downloads voor malware te controleren. Gebruik Windows Defender Application Guard voor optimale bescherming tijdens het browsen op websites. Application Guard helpt om niet-vertrouwde sites te isoleren en u te beschermen terwijl u op internet surft. Als u op een niet-vertrouwde site surft via Microsoft Edge of Internet Explorer, opent Application Guard de site in een gevirtualiseerde container die losstaat van het besturingssysteem van de host. Deze containerisolatie betekent dat als de niet-vertrouwde site kwaadaardig blijkt te zijn, de host-pc is beveiligd en de aanvaller niet bij uw gegevens kan komen. Application Guard is beschikbaar voor zakelijke edities van Windows 10 versie 1709 of hoger. Als u een onveilige site tegenkomt, klikt u op Meer [...]> Feedback verzenden over Microsoft Edge. U kunt onveilige sites ook rechtstreeks aan Microsoft melden . Blijf uit de buurt van illegaal gekopieerd materiaal Het gebruik van illegale inhoud is niet alleen illegaal, maar kan uw pc ook aan malware blootstellen. Sites die illegale software en media aanbieden, worden ook vaak gebruikt om malware te verspreiden. Veel illegale download- en streamingwebsites proberen geïnfecteerde mediaspelers en codecspakketten te pushen. Sommige van deze sites kunnen automatisch malware installeren op bezoekende computers. Geplagieerde software wordt vaak gebundeld met malware en andere ongewenste software, inclusief intrusieve browser-plug-ins en adware. Om veilig te blijven, downloadt u films, muziek en apps van officiële websites of winkels van uitgevers. Overweeg een gestroomlijnd besturingssysteem zoals Windows 10 S uit te voeren , dat ervoor zorgt dat alleen gescreende apps uit de Windows Store zijn geïnstalleerd. Bevestig geen onbekende verwisselbare stations Sommige soorten malware kunnen zich verspreiden door zichzelf naar USB-flashstations of andere verwisselbare stations te kopiëren. Er zijn ook kwaadwillende personen die opzettelijk geïnfecteerde schijven voorbereiden en distribueren - deze schijven op openbare plaatsen achterlaten om nietsvermoedende personen de dupe te maken. Gebruik alleen verwisselbare stations die u kent of die afkomstig zijn van een vertrouwde bron. Als een drive is gebruikt op openbaar toegankelijke apparaten, zoals computers in een café of een bibliotheek, moet u ervoor zorgen dat er antimalware op uw computer wordt uitgevoerd voordat u de drive gebruikt. Vermijd het openen van onbekende bestanden die u aantreft op verdachte stations, waaronder Office- en PDF-documenten en uitvoerbare bestanden. Gebruik een niet-beheerdersaccount Op het moment dat ze worden gestart, hetzij per ongeluk door een gebruiker of automatisch, lopen de meeste malware onder dezelfde rechten als de actieve gebruiker. Dit betekent dat u door uw eigen rechten te beperken, kunt voorkomen dat malware consequente wijzigingen in uw computer aanbrengt. Windows maakt standaard gebruik van Gebruikersaccountbeheer (UAC) voor automatisch, gedetailleerd beheer van bevoegdheden: het beperkt tijdelijk bevoegdheden en vraagt de actieve gebruiker telkens wanneer een toepassing probeert mogelijke gevolgveranderingen in het systeem aan te brengen. Hoewel UAC de rechten van beheerders helpt beperken, kunnen gebruikers deze beperking simpelweg negeren wanneer daarom wordt gevraagd. Dientengevolge, is het vrij gemakkelijk voor een admingebruiker om per ongeluk toe te staan dat malware wordt uitgevoerd. Om ervoor te zorgen dat uw dagelijkse activiteiten niet resulteren in malware-infecties en andere potentieel catastrofale wijzigingen, kunt u een niet-beheerdersaccount gebruiken voor regelmatig gebruik. Door een niet-beheerdersaccount te gebruiken, kunt u de installatie van ongeautoriseerde apps voorkomen en onbedoelde wijzigingen in de systeeminstellingen voorkomen. Vermijd surfen op het web of e-mail controleren met een account met beheerdersbevoegdheden. Indien nodig kunt u zich aanmelden als beheerder om apps te installeren of configuratiewijzigingen aan te brengen waarvoor beheerdersrechten nodig zijn. Lees over het maken van gebruikersaccounts en het geven van beheerdersrechten Andere veiligheidstips Om er zeker van te zijn dat uw gegevens worden beschermd tegen malware en andere bedreigingen, moet u ervoor zorgen dat u:
Wat te doen als u een malware-infectie heeft Windows Defender Antivirus helpt de kans op infectie te verminderen en verwijdert automatisch bedreigingen die worden gedetecteerd. Windows-hulpprogramma voor verwijderen van schadelijke software 32-bits of 64-bits Windows Malicious Software Removal Tool (MSRT) helpt Windows-computers vrij te houden van veelvoorkomende malware. MSRT vindt en verwijdert bedreigingen en keert de wijzigingen door deze bedreigingen terug. MSRT wordt meestal maandelijks uitgegeven als onderdeel van Windows Update of als een op zichzelf staande tool die hier beschikbaar is om te downloaden. Rootkits kunnen door malware-auteurs worden gebruikt om kwaadaardige code op uw computer te verbergen en malware of potentieel ongewenste software moeilijker te verwijderen. Datum: 02-07-2018 Bron: De bovenstaande informatie op deze pagina is afkomstig van de officiële Microsoft-website We zijn op geen enkele manier gelieerd aan Microsoft en hun team. |