4 Russen?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Ozzie PHP

Ozzie PHP

20/11/2014 22:02:14
Quote Anchor link
Nee geen 4 Russen, maar virussen!

Daar heb ik een vraag over...

Ik vraag me af of een virus zich altijd nestelt in het Operating System, of dat het ook daarbuiten actief kan zijn.

Stel ik installeer Windows op de C-schijf, hoef ik dan eigenlijk alleen maar mijn C-schijf regelmatig te scannen op virussen? Of kan een virus zich ook op een andere schijf nestelen? Stel dat ik bijv. mijn tijdelijke internetbestanden op een andere schijf opsla, kan daar dan ook een virus zitten? Of is een virus altijd onderdeel van/gekoppeld aan het OS?

Weet iemand hier meer over te vertellen toevallig?
 
PHP hulp

PHP hulp

29/03/2024 15:51:54
 
Wouter Van Marrum

Wouter Van Marrum

20/11/2014 22:04:15
 
Ozzie PHP

Ozzie PHP

20/11/2014 22:08:35
Quote Anchor link
Thanks Wouter, maar het beantwoordt nog niet of een virus altijd gekoppeld is aan je OS. Daar ben ik vooral erg benieuwd naar. Moet je ook je andere schijven scannen vraag ik me af, of kan daar geen actief virus op staan?
 
Bart V B

Bart V B

20/11/2014 22:22:07
Quote Anchor link
In ieder bestand kan een virus zitten.
Dus daarom is het aan te raden om alle schijven zo nu en dan te controleren.
Een virus hoeft niet perse voor windows geschreven te worden, heb met regelmaat meegemaakt dat een virus in een digitale foto zat, met openen en opnieuw opslaan op een macOS systeem loste dat netjes op.
 
Ozzie PHP

Ozzie PHP

20/11/2014 22:31:15
Quote Anchor link
Oke... maar als het virus in een bestand zit en je opent dat bestand, nestelt het virus zich dan in het OS? "Werkt het daar mee samen?" Of kan een virus ook "stand-alone" werken, zonder het OS?
 
Bart V B

Bart V B

20/11/2014 22:47:42
Quote Anchor link
Ja dat is mogelijk.
Er zijn virussen die dit kunnen, echter zijn die niet geschreven door script kiddies. Hoe dat precies werkt weet ik niet maar het is mogelijk.
 
Ozzie PHP

Ozzie PHP

20/11/2014 22:52:03
Quote Anchor link
Oke, in dat geval toch maar alle schijven scannen dan...
 
Jan R

Jan R

21/11/2014 07:58:11
Quote Anchor link
Virussen kunnen zelfs voor het OS actief worden in het bios bijvoorbeeld.
Ze kunnen zelfs in media bestanden zitten zoals wmv en wma.
Er zijn meerdere voorbeelden van vba-virussen dus in Excel en word bestanden.

conclusie altijd alles scannen ook zeker sticks en zelfs cd's zeker als ze op een "onbetrouwbare pc" aangesloten geweest zijn.

Jan
 
Chris PHP

Chris PHP

21/11/2014 09:42:00
Quote Anchor link
Nee Ozzie, een virus is niet gekoppeld aan een OS.

Virussen kunnen ook geleverd worden via bijvoorbeeld een .pdf die misbruik maakt van een bug en/of lek in adobe. Zet jij die pdf bijvoorbeeld op een E: schijf dan scant hij die dus niet wanneer je alleen de C: scant.

Ook zijn er virussen die zich nestelen in je geheugen en zelfs je boot rom/sector. Dus daarom kunnen virusscanners ook het werkgeheugen en boot rom's/sctoren scannen. Let ook op als je 'illegale' software hebt dat cracks en patches ook vaak als virus en/of trojan gededecteerd worden.

Aan te raden is om minimaal 1 keer per week een scan te doen van geheugen, boot rom/sector en C:. En minimaal 1 keer per maand van andere opslag en werk schijven.
 
E vH

E vH

21/11/2014 11:24:17
Quote Anchor link
Ozzie: http://www.gohacking.com/create-computer-virus/

let op: virusscanner kan piepen, maar het betreft gewoon een tutorial met source code en uitleg :-)
Dus virusscanner kan gewoon netjes uitgezet worden zonder dat je er last van hebt.
 
Ozzie PHP

Ozzie PHP

21/11/2014 14:10:16
Quote Anchor link
@Chris PHP

>> Zet jij die pdf bijvoorbeeld op een E: schijf dan scant hij die dus niet wanneer je alleen de C: scant.

Maar kan dat virus wel gewoon "uit zichzelf" actief worden? Mijn virusscanner scant sowieso alles wat je opent. Dus als ik die pdf zou openen, dan zou de virusscanner direct ingrijpen. Is het dan toch nog nodig die E-schijf te scannen?

>> Let ook op als je 'illegale' software hebt dat cracks en patches ook vaak als virus en/of trojan gededecteerd worden.

Ja, maar daar zit dan waarschijnlijk ook echt een virus in. Toch?

@Elmar:

Ai ai... als die opmerkingen van script-kiddies in de commentaren :'-(
 
Chris PHP

Chris PHP

21/11/2014 15:35:55
Quote Anchor link
Ozzie PHP op 21/11/2014 14:10:16:
@Chris PHP

>> Zet jij die pdf bijvoorbeeld op een E: schijf dan scant hij die dus niet wanneer je alleen de C: scant.

Maar kan dat virus wel gewoon "uit zichzelf" actief worden? Mijn virusscanner scant sowieso alles wat je opent. Dus als ik die pdf zou openen, dan zou de virusscanner direct ingrijpen. Is het dan toch nog nodig die E-schijf te scannen?


Nee dit soort bestanden moet geopend zijn, echter zijn er wel virussen die dit soort bestanden kunnen uitvoeren zonder dat je het in de gaten hebt. Daarom ook mijn advies om dit eens per maand te scannen

Ozzie PHP op 21/11/2014 14:10:16:
>> Let ook op als je 'illegale' software hebt dat cracks en patches ook vaak als virus en/of trojan gededecteerd worden.

Ja, maar daar zit dan waarschijnlijk ook echt een virus in. Toch?

Nee dit is lang niet altijd het geval, je hebt vaak ook zogehete 'false positives', dit zijn geen virussen of trojans maar kunnen zo werl herkend worden door een virus scanner omdat ze misschien een soort gelijk gedrag hebben.

Standaard is niet elke crack en/of patch een virus of trojan
 
Ozzie PHP

Ozzie PHP

21/11/2014 15:40:45
Quote Anchor link
>> Nee dit soort bestanden moet geopend zijn, echter zijn er wel virussen die dit soort bestanden kunnen uitvoeren zonder dat je het in de gaten hebt.

Maar die "triggers" moet je dan toch ook ooit een keer zelf geopend hebben? :)

>> Standaard is niet elke crack en/of patch een virus of trojan

Ik heb inderdaad ook wel eens gehoord van de term "false positive", maar ja ... hoe weet je of het dat ook daadwerkelijk is? De maker kan wel leuk zeggen dat het zo is, maar dat hoeft niet te betekenen dat het ook echt zo is. Ik zou het risico niet nemen en zodra de virusscanner z'n alarmbellen laat rinkelen de crack/patch niet gebruiken. Veel te veel risico als je het mij vraagt.
Gewijzigd op 21/11/2014 15:41:36 door Ozzie PHP
 
E vH

E vH

21/11/2014 16:15:18
Quote Anchor link
"Ai ai... als die opmerkingen van script-kiddies in de commentaren :'-("
--> Ja daar had ik het dus niet over ;-)

"Ik vraag me af of een virus zich altijd nestelt in het Operating System, of dat het ook daarbuiten actief kan zijn."
--> hiermee hoopte ik jou vraag te beantwoorden

Elk virus reageert en handelt weer anders... dit was er 1 van ( als voorbeeld genomen ).. los van het feit of het werkt of niet.

Het doel en de werking is omschreven.
 
Ozzie PHP

Ozzie PHP

21/11/2014 21:15:19
Quote Anchor link
Ik snap wat je bedoelt Elmar. Maar dit virus moet je dus wel "handmatig triggeren" anders gebeurt er niks. Wat ik bedoelde is of een virus uit zichzelf kan handelen. Bijvoorbeeld, ik bezoek een website, die website bevat een afbeelding met daarin een virus, en vervolgens wordt dat virus vanzelf geactiveerd zonder dat ik iets doe.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.