Computervirussen zijn natuurlijk nooit ver weg uit het nieuws, maar gewoonlijk is er een calamiteit vereist om ze voorpaginanieuws te maken. Het ‘I Love You’-virus van vorig jaar is daar een goed voorbeeld van. Sindsdien hebben andere vandalen heel wat ideeën opgedaan (‘I Love You’ werd immers als broncode verspreid en dus kon je het bekijken en ervan leren) en eigen, nieuwe en nog gevaarlijker virussen verspreid. Denk maar aan de recente voorbeelden van Emmanuel en Kournikova.
Combinatievirussen
Tegenwoordig horen we steeds meer over combinatievirussen. Die combineren eigenschappen van virussen, wormen en trojans tot een niveau waarop een maximum aan schade, controle op afstand en verspreiding gegarandeerd wordt. Waar je tot dusver nog altijd zelf een e-mailaanhangsel moest openen of een programma starten, hoeft dat bij de laatste virustechnologie zelfs niet meer. Er zijn al virussen aangetroffen die in actie treden zonder dat je iets moet openen of starten. Microsoft was immers zo vriendelijk om het uitvoeren van scripts via HTML in documenten (ook e-mails) mogelijk te maken en virusmakers hebben dit nu ontdekt voor het automatisch laten starten van hun ondingen. Het zijn gouden tijden voor producenten van antivirussoftware. Ook onze regering besteedt er veel aandacht aan. Zo heeft minister van Telecommunicatie Rik Daems virusspecialist Eddy Willems van de firma Data Alert ingehuurd om meer uitleg te verschaffen over wat virussen zijn, hoe ze schade aanrichten en hoe je ze moet bestrijden. En net zoals ik al jaren gewoon ben, betekent dat heel veel gepraat over hoe gevaarlijk de nieuwste virustechnologieën zijn en hoe belangrijk het is een goede scanner te gebruiken waarvan de detectiedatabase zo vaak mogelijk bijgewerkt wordt en die updates ook zo snel mogelijk te downloaden en te installeren.
Bekend
Waar niemand het over heeft, is dat virusscanners een virus maar kunnen detecteren als het al bekend is en dus al ooit schade aangericht heeft. Een nieuw virus wordt niet herkend en mag daarom maar al te vaak vrijelijk zijn vandalenstreken uithalen. Daarom zijn nogal wat antiviruspakketten uitgerust met residente routines die dingen zoals het wijzigen van de startsector van de harde schijf of van systeembestanden van Windows detecteren en verhinderen. Dat is echter lang niet genoeg. Zoiets verhindert het virus immers niet van zich te verspreiden en misbruik te maken van uw e-mailadressenlijst. Vaak kunnen virussen ondanks die systeemwijzigingsdetectieroutines toch nog systeembestanden wijzigingen door zich voor te doen als legitieme Windows-systeemprogramma’s die dat wél mogen. En dus richt ieder nieuw virus weer schade aan, is er iedere keer weer paniek en doen de antivirussoftwareproducten nog meer gouden zaken.
Zandbak
Nochtans bestaat er een virusblokkeringsmechanisme dat wél goed werkt. Alleen horen of lezen we daar erg weinig over, tenzij dan bij de antivirussoftwaretesten die auteur dezes uitvoert en publiceert. Het toverwoord heet zandbak. Een zandbaksysteem voert elk programma en elke routine en elk script uit in een speciale afgeschermde werkruimte (de zandbak). Probeer het programma uit deze zandbak te komen, dan slaat het zandbaksysteem alarm en verhindert het alle toegang buiten de zandbak. Zo’n zandbaksysteem werkt perfect en houdt effectief ook nieuwe virussen tegen. U kunt er gratis een downloaden op www.esafe.com: het is niet zo’n goede virusscanner, maar eSafe Desktop houdt wel alle virussen (ook onbekende) tegen zoals we zelf al meermaals konden vaststellen. Alles wat u moet doen is zo’n zandbaksysteem draaien en dan heeft u geen last meer van bekende of onbekende virussen. Helaas betekent dat ook dat de antivirusproducten dan niet zoveel updates van hun scannersoftware meer zouden kunnen verkopen. Moeten we daar de reden zoeken dat er maar weinig producenten van zandbaksystemen bestaan? Virussen worden misschien steeds slimmer, maar ze profiteren van de domheid (of onwetendheid) van de computergebruikers die de juiste blokkeringsmechanismen niet kennen en dus ook niet hebben draaien.