Geef malware geen kans!
Wat kun je eigenlijk doen om jezelf zoveel mogelijk te beschermen tegen malware zoals afgelopen woensdag verspreid werd via de nieuwssite Nu.nl? Computer Idee sprak met Sean Sullivan van het F-Secure Research Lab.
Wat kun je eigenlijk doen om jezelf zoveel mogelijk te beschermen tegen malware zoals afgelopen woensdag verspreid werd via de nieuwssite Nu.nl? Computer Idee sprak met Sean Sullivan van het F-Secure Research Lab.
“Banking trojans, zoals deze Sinowal maar ook zoals het bekendere Zeus en SpyEye, hebben het vooral voorzien op zwakke plekken, zogenaamde vulnarabilities. Vooral gaten in bijvoorbeeld Java, Flash en pdf-readers als Adobe Reader zijn populair. De meest recente versies van dit soort plugins hebben automatische update aan boord, maar oudere versies, die bij veel mensen nog op de computer draaien, niet. De eerste stap is dan ook om ervoor te zorgen dat als je dit soort plugins gebruikt, ervoor te zorgen dat ze altijd up-to-date zijn. Dat geldt uiteraard ook voor bijvoorbeeld je Windows en je antivirussoftware.”
Niet alles is nodig
Een andere tip die Sullivan geeft is om wat je niet nodig hebt gewoon te de-installeren. “Java bijvoorbeeld is echt niet per se nodig om te kunnen surfen.” Je merkt vanzelf wanneer een site per se Java nodig heeft, en je kunt dan altijd nog beslissen of je het installeert of dat je de site links laat liggen.
“Zelf gebruik ik bovendien verschillende browsers,” vervolgt Sullivan. “Chrome heeft bijvoorbeeld een ingebouwde pdf-viewer, waardoor je geen aparte pdf-reader hoeft te installeren. Ook heeft Chrome een sandbox aan boord, waardoor kwalijke toepassingen een stuk minder kans hebben.” Overigens gebruikt hij Chrome niet voor alles. “Dat heeft weer te maken met privacy; het is tenslotte van Google. Van alle browsers die ik gebruik zorg ik bovendien dat ik de meest recente versie heb draaien.”
Zoek verstandig
“Verder wil ik mensen aanraden toch vooral verstandig te zoeken. Tegenwoordig is het de trend om alles wat je zoekt meteen in te tikken in een zoekmachine. Zoek niet wanneer je niet hoeft te zoeken. Wat ik daarmee bedoel? Mensen tikken ook complete url’s in bij zoekmachines. Maak je daar één tikfoutje in, dan loop je dus het risico op een minder vriendelijke site terecht te komen. Weet je nou zeker dat je op een bonafide site zit, sla die dan op in je Favorieten, dan kun je er een volgende keer bij komen zonder dat je een url hoeft in te tikken – met alle risico’s van tikfouten van dien.”
Link: F-Secure Research Lab