Hardnekkige malware verwijderen met usb-stick

2
179
Zeker dat jouw Windows-computer vrij is van virussen en malware? Onze ervaring leert dat er ook op Windows-pc’s die beveiligd zijn met de nieuwste commerciële antimalware toch nog trojans, spyware, rootkits en computervirussen aanwezig kunnen zijn. Die hardnekkige malware kun je alleen verwijderen als Windows niet actief is. De Linux-gebaseerde Fixme Stick lost deze kip- en ei-situatie naar eigen zeggen op. Wij hebben getest of dit klopt.

Zelfs de beste commerciële Windows-antimalware laat al eens een steekje vallen, vaak omdat de gebruiker meestal onwetend via Java, Flash, Facebook of het internet toch nog kwaadaardige software met een simpele klik binnenhaalt.

Echte kwaadaardige software die er bijvoorbeeld op uit is om gegevens van jouw pc te stelen of die jouw computer wil misbruiken in een zogenaamd botnet, heeft er alle belang bij om zich zo ongemerkt mogelijk te gedragen. Zelfs op een pc die 100% in orde lijkt, kan er dus toch nog ongemerkt malware in de achtergrond draaien.

 
Beveiligd en toch besmet

Wij hebben het bij familieleden en vrienden al vaak meegemaakt dat een Windows-computer toch besmet bleek met malware, ondanks het feit dat alle Windows-updates trouw werden binnengehaald en ondanks de aanwezigheid van werkende, volledig bijgewerkt commerciële antivirussoftware. Dit fenomeen treedt heus niet alleen op bij oudere versies van Windows zoals Windows XP dat binnenkort niet meer door Microsoft zal worden bijgewerkt. Ook bij Windows 7 maakten we het al mee.

Fixme Stick Pro

Fixme Stick Pro (© ; licentie: )

Hoe kan er toch nog kwaadaardige software terecht komen op een Windows-pc die volgens de regels der kunst beveiligd is? Volgens Microsoft-critici is Windows inherent onveilig en vinden malware-makers altijd wel een achterpoortje. Feit is dat gebruikers die intensief gebruik maken van het internet en van sociale netwerken meer kans maken op een besmette pc, zéker als die pc ook nog eens vaak gebruikt wordt om online games te spelen.

Plug-ins zoals Adobe Flash of Oracle Java hebben immers ook hun eigen veiligheidsgaten en het probleem is dat gebruikers deze add-ons veel minder vaak bijwerken tot de nieuwste, zogezegd veiligste versie dan dat ze dit met Windows zelf doen. Vooral Java heeft ondertussen een erg slechte reputatie op het gebied van beveiliging. Het helpt ook niet dat Oracle bij elke Java-update probeert om de Ask.com-toolbar te installeren. Dat is op zichzelf geen virus, maar het vertraagt je pc wel en is totaal overbodige software. Als je Java gebruikt, installeer dan zeker de nieuwste versie (als we dit schrijven is dat Versie 7 Update 51), maar vink tijdens de installatie de Ask.com-toolbaar af.

Java versie controleren

Java versie controleren (© ; licentie: )

Heel belangrijk is ook dat je oudere Java-versies van je pc verwijdert. Die zijn namelijk onveilig en besmettingen kunnen binnenkomen via oudere Java-versies, zelfs al “gebruik” je die niet. Oracle heeft zelf een webpagina waarmee je kunt controleren welke Java-versie actief is op jouw computer en of er nog oudere versies aanwezig zijn die je moet verwijderen. Oracle heeft ook een webpagina waar uitgelegd wordt hoe je de oudere Java-versies verwijdert.

Oude Java versie op pc

Deze pc heeft de nieuwste Java-versie, maar er is ook nog een oudere Java 6 aanwezig die dringend moet worden verwijderd. (© ; licentie: )

Maar zelfs als je dit allemaal uitvoert dan kan er nog een oudere besmetting op jouw pc aanwezig zijn die je Windows-antivirusprogramma toch niet kan detecteren. Zelf maakten we dit recent nog mee op een Windows 7-computer waarop intensief online games werden gespeeld. Ondanks de aanwezigheid van twee recente, bijgewerkte antimalwareprogramma’s, een volledig bijgewerkte Windows 7 en bijgewerkte Java gedroeg deze pc zich af en toe raar (zoals webpagina’s die zichzelf sloten zonder gebruikersinteractie).

Oudere Java verwijderen

Klik op Start, Configuratiescherm en selecteer Programma’s, Programma’s en onderdelen om de oude Java-versie te verwijderen. (© ; licentie: )

Herhaalde scans met de twee antimalwareprogramma’s, zelfs met de strengste scaninstellingen, gaven geen resultaten: de computer was zogezegd in orde. “Rare gedragingen” kunnen uiteraard altijd op een hardwareprobleem wijzen, maar de kans is veel groter dat er een of andere malware actief is. Het is dus slimmer om eerst 100% zeker te zijn dat er echt geen malware aanwezig is, voor je op zoek gaat naar een hardwareprobleem.

 
Fixme Stick Pro

Maar hoe controleer je dit? Door een scan uit te voeren terwijl Windows niet actief is. Dat kan bijvoorbeeld met de “live-cd” van je antimalwareprogramma (als het dat heeft). Ook op het internet zijn er allerlei iso-images te vinden om pc’s te scannen zonder dat je Windows hoeft op te starten. Maar die zogenaamde “live-cd’s” bevatten meestal illegale versies van commerciële antimalwareprogramma’s. Bovendien ben je nooit zeker dat zo een “live-cd” stiekem niet zelf antimalware op jouw systeem installeert, onder het mom van het te controleren.

Fixme Stick is een usb-stick met een zelfstarten Linux-besturingssysteem en het scangedeelte van drie antimalwareprogramma’s: Kaspersky, Sophos en Vipre. Dit is dus geen vervanging van een antivirusprogramma, maar een oplossing om malware van een geïnfecteerde Windows-computer te verwijderen. Fixme Stick werkt ook als Windows niet meer wil opstarten of als het virus zich in de master boot record (mbr) van de harde schijf heeft genesteld.

Fixme Stick is verkrijgbaar in een “gewone” en in een “Pro”-versie. Het verschil zit hem in de prijs en de licentiepolitiek. De gewone versie kost €49 en is bruikbaar op drie pc’s. De Pro-versie kost €269 en kun je op een ongelimiteerd aantal pc’s gebruiken. De Pro-versie kun je ook op afstand bedienen met de gratis remote connect client TeamViewer. De Pro-versie is dus vooral interessant voor bedrijven met meer dan drie pc’s, terwijl de gewone versie geschikt is voor de gewone consument. In de prijs zijn een jaar lang gratis updates van de antimalwaresoftware inbegrepen. Na een jaar kun je op de website van Fixme Stick een verlenging van de updates kopen.

fixme_goodtogo

FixMe Stick kan gestart worden in Windows en zal dan zichzelf updaten en daarna de pc herstarten om de scan te beginnen. (© ; licentie: )

Fixme Stick werkt op Windows XP, Vista, 7 en 8. Het programma detecteert volautomatisch de netwerkconfiguratie en zal ook via WiFi in de meeste gevallen zonder verder gebruikersinteractie de nieuwste virusupdates binnenhalen. Alleen op Windows Vista kan het soms nodig zijn dat je manueel je WiFi-wachtwoord moet invullen.

 
Praktijk-test

Wij hebben de Fixme Stick Pro getest op drie Windows-pc’s, waaronder een vijf jaar oude alles-in-één Asus ETOP PC 1602 met Intel Atom-processor. Op alle pc’s slaagde de stick erin om de virusupdates te downloaden zonder dat wij een WiFi-wachtwoord moesten invullen.

De stick werkt volautomatisch. Als de pc kan starten van usb dan kun je rechtstreeks starten van de Fixme Stick. Als de pc niet kan booten van usb of als je niet weet hoe je dit instelt dan steek je hem onder Windows in een vrije usb-poort en voer je het “RunFixMeStick”-programma uit. De stick zal zichzelf dan eerst updaten indien nodig en vervolgens de pc herstarten en de scan beginnen.

fixme_updating

Fixme Stick update (© ; licentie: )

Fixme Stick bewaart geen gegevens op jouw harde schijf. Alle updates worden op de stick zelf opgeslagen. Worden er virussen gevonden, dan worden die ook op de stick in een quarantaine-folder opgeslagen. Eventueel kun je dan achteraf nog bestanden herstellen mocht dat om een of de andere reden nodig zijn. Je start de computer dan gewoon een tweede keer op met de stick en kiest de optie “Quarantaine”.

Het scannen duurt tussen de 30 minuten en de vijf uur, afhankelijk van de omvang van de schijf of schijven en de snelheid van de pc. Op de oude Asus-pc duurde het hele process effectief bijna vijf uur. Op een recentere pc was de klus in minder dan een uur geklaard.

Op de eerder vermelde game-computer die zich raar gedroeg, vond Fixme Stick 17 verschillende stukjes malware die eerder niet gevonden waren door de geïnstalleerde Windows-antimalware. Fixme Stick verwijderde die kwaadaardige software ook volledig. Een tweede scan met de stick gaf als resultaat een zuivere pc. De “rare” gedragingen op deze pc waren daarna verdwenen.

Fixme Stick is ondertussen ook verkrijgbaar in een Mac-versie. Bij ons wordt de stick online verkocht door PC Diagnostics. De stick ligt hier en daar ook in de winkel.

Conclusie
Fixme Stick is een legale oplossing om malware te verwijderen van besmette Windows-pc’s, zelfs al slaagt gewone antivirussoftware daar niet in. Gebruik je intensief het internet of sociale netwerken of speel je vaak online games dan is het een goed idee om jouw pc regelmatig met deze stick te controleren. Want jouw Windows-pc kan besmet zijn zonder dat je het merkt of zonder dat “gewone” antivirussoftware er iets van merkt.
Vorig artikelBetaalbare ultra short throw led-projector
Volgend artikelKinetische schakelaar voor intelligente led-verlichting
Jozef Schildermans
Jozef Schildermans is journalist en schrijver. Zijn recentste roman is De reis van de hofarts (samen met Ludo Schildermans) onder de auteursnaam L.J. Schildermans gepubliceerd bij Uitgeverij Houtekiet.

2 REACTIES

  1. Ik lees “Het programma detecteert volautomatisch de netwerkconfiguratie en zal ook via WiFi in de meeste gevallen zonder verder gebruikersinteractie de nieuwste virusupdates binnenhalen. Alleen op Windows Vista kan het soms nodig zijn dat je manueel je WiFi-wachtwoord moet invullen”.
    Dit programma slaagt er dus in de WPA2 beveiliging van mijn router te omzeilen. Hoe doet het dat, en is zoiets te betrouwen?

    • Wel, als ik het wist, zou ik het je vertellen. Ik kan je alleen maar bevestigen dat het tijdens mijn test op die manier werkte, zonder dat ik ergens mijn wifi-wachtwoord moest invullen. Maar hoe dat kan?? Mogelijk leest hij het wachtwoord uit de bestaande Windows-configuratie??

LAAT EEN REACTIE ACHTER

Schrijf je reactie!
Vul hier je naam in

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.