hcc!CompUSers logo
KennisBank - hcc!CompUsers - Systemen & Applicaties Woordenlijst   
Zoeken  
   
Bladeren op Categorie
KennisBank - hcc!CompUsers - Systemen & Applicaties
 Algemeen
 Digifoto
 Hardware
 Internet/E-mail
 Kennisbank
 Linux
 Netwerken
 Office-pakketten
 Veiligheid
 VOIP/Telefonie
 Webontwerp
 Windows
KennisBank - hcc!CompUsers - Systemen & Applicaties .: Veiligheid .: PC Veiligheid

PC Veiligheid

Indringers buiten de deur!

Er is een aantal mensen dat een gekte maakt van al die beveiliging en daar zeer veel tijd mee kwijt is. Ik vergelijk het vaak met de beveiliging van een huis. Wanneer je daar een vesting van maakt wordt het leven er niet makkelijker op. Je moet dan immers, wanneer je met mooi weer buiten zit en naar binnen wil voor een kop koffie steeds weer de veiligheidskode intikken of de deur van het slot halen.

Mijn filosofie m.b.t. PC beveiliging:

  1. Goede virusscanner
  2. Router met NA(P)T en poorten op stealth
  3. Win XP firewall evt. aan
  4. Draai een Spyware scanner
  5. Af en toe processen testen met HijackThis
  6. Lok het niet uit!

1. Goede virusscanner.

Staat hierboven al beschreven. Voor de partikulier zijn er gratis producten zoals AVG van Grisoft, Avast en F-prot. Avast ken ik niet, maar AVG heb ik goede ervaringen mee. Bovendien gebruikt het niet al te veel resources. Een goede virusscanner houdt bovendien allerlei trojans buiten de deur waardoor een inside-out firewall in principe overbodig is.

Scan af en toe eens met een derde product. De hierboven beschreven f-prot voor DOS (draait ook onder windows) is daar een goede kandidaat voor.

2. Router met NA(P)T en poorten op stealth.

Ik wilde dat mijn huis zo goed beveiligd was. Een closed poort is een huis dat je ziet waarvan de deuren op slot zijn. Poorten op stealth wil zeggen: het huis is er wel (deuren op slot), maar elke voorbijganger ziet een leeg weiland. En wie wil er nu in een leeg weiland inbreken ;-)

Bovendien..... wat is er op mijn PC te halen? Aan info niet veel. Maar wel als een machine die gebruikt kan worden voor dDOS aanvallen en voor het verspreiden van spam. Dat is eigenlijk de enige reden voor het inbreken in een PC. Maar ze zien hem niet........

testen: grc

3. XP firewall

Is een extra toevoeging op 2. Eigenlijk niet eens nodig. Maar ja, je huisgenoten kunnen ook eens onvoorzichtig zijn......

Alle andere firewalls zijn alleen goed wanneer je verstand hebt van welke processen er op je PC draaien en hoe TCP-IP werkt. Zonder die kennis is het schijnveiligheid. Hoeveel mensen weten welke svchost wel naar buiten mag en welke niet :-(

4. Draai een spywarescanner.

Voor de partikulier zijn er genoeg gratis progjes.

Ad-aware, Spybot, Spywareblaster, CW-shredder en MS. Antispyware. Voor de eerstgenoemden is een mooie schil Hitman-Pro. Draai dat ding wekelijks, vlak voor je gaat eten, het duurt ff. ;-) En het schoont het nodige. Je bent behoorlijk clean! Eigenlijk hou ik niet zo van die automaatjes, maar voor de doorsnee gebruiker is het prima omdat die niet hoeft te beslissen wat wel en wat niet mag worden weggegooid.
En, wanneer je toch Hitman-Pro hebt zet dan ook surfrights aan voor de browsers, je email programma en je chatprogramma. Dan worden deze uitgevoerd met beperkte rechten. Kwaadwillige progjes en scripts kunnen zo weinig schade aanrichten.

MS heeft de beta van zijn spywarescanner uitgebracht. Dat ding heeft ook realtime protection tegen spyware. Een aanvulling op de eerstgenoemde producten. Kost wat resources. Is in mijn optiek niet echt nodig omdat het mijn PC vertraagt, maar op een voldoende snelle PC niet gek ;-) Veel mensen wantrouwen het ding omdat het van MS komt. Wat geeft het door van mij naar MS en wat niet......

links: hitmanpro en ms.antispyware 

5. HijackThis

Een bijzonder nuttig programma. Wanneer ik een PC een basis installatie heb gegeven draai ik voordat ik het op internet heb aangesloten Hijackthis. Alle processen die het vindt zijn OK. Ik plaats die dus op de ignorelist. Alle keren dat ik Hijackthis vervolgens draai en er zijn nieuwe processen gevonden, dan bekijk ik die of het door mij geïnstalleerde/gewenste processen zijn. Die plaats ik vervolgens op de ignorelist en zo draai ik HijackThis regelmatig.

Hijackthis is hier te halen.

Om te kijken of een proces al dan niet schadelijk is of om gewoon info te krijgen kun kijken op:

Of om je Hijackthis output te laten analyseren

6. Lok het niet uit!

Eigenlijk is deze regel de belangrijkste en had ik daar mee moeten beginnen. Kijk uit waar je surft. Ga je in een grote stad naar een louche buurt, dan weet je ook dat je meer risico loopt dan wanneer je naar het theater gaat ;-)  Zo ook op internet. Ga je alleen naar betrouwbare sites, dan gebeurt je niet veel. Maar wanneer je op zoek gaat naar illegaal spul, tja........

Zo ook met Kazaa en zijn aanverwante broeders..... Je loopt risico!

Ook belangrijk is dat je zo weinig mogelijk sporen nalaat. Dus geef nergens je normale email adres af. Bewaar dat voor vrienden en familie. Gebruik op internet een alias een tijdelijk email adres. Ook in nieuwsgroepen (behalve deze) kun je niet je echte adres gebruiken. Er zijn massa email oogstmachines die alles afzoeken.

Zelf heb ik een adres bij spamgourmet die ik op internet gebruik wanneer ik alleen een bevestigingsmailtje dien te krijgen. Dat adres bestaat dan voor 1 tot maximaal 19 mailtjes (stuur maar eens 2 mailtjes naar xp.1.reindej@spamgourmet.com ;-). Voor nieuwsbrieven etc. gebruik ik een alias van mijn normale box. Komt er op een bepaald moment teveel spam op dat alias binnen, dan draai ik het de nek om en maak een nieuw alias aan. bv. nwsbrf.rj@hccnet.nl of trp01.rj@hccnet.nl. Alias aanmaken bij HCCnet.

Kijk voor meer info ook op de CompUsers site.





Sleutelwoorden (Keywords): Antivirus Firewall SPAM Spyware Adware Router
Artikel 005
Aangemaakt 16-01-2006
Gewijzigd 10-08-2007
Auteur LoreAdmin
Score

Was dit artikel van waarde?

Commentaar van gebruikers

Geef commentaar
Er is geen commentaar toegevoegd.


.: Powered by Lore 1.6.1
.: © hcc!CompUsers Systemen & Applicaties :.