Verzin een list

Herbert Blankesteijn

Volgend jaar is het twintig jaar geleden dat de term 'computervirus' voor het eerst werd gebruikt. Dat was in een wetenschappelijk artikel door Fred Cohen, hoogleraar aan de University of New Haven. Cohen beschreef miniatuurprogramma's die zich konden hechten aan normale programma's. Wanneer een programma werd uitgevoerd dat op deze manier was besmet, kopieerde het virus zichzelf en hechtte het zich aan weer andere programma's, waarmee de levenscyclus rond was.

Zelfs Cohen kan niet voorzien hebben hoe spectaculair virussen zouden evolueren. Intussen kunnen ze zich verspreiden op veel meer manieren dan hij beschreef - en vooral sneller, via internet. Hun invloed op het dagelijks leven is moeilijk te missen. Eens in de zoveel tijd gaat een bedrijf, een heel land of de halve wereld grotendeels plat doordat een virus losbreekt. Sobig F en MS Blaster zijn wat dat betreft dit jaar de succesnummers geweest.

Waarom zijn computers niet 'af fabriek' beschermd tegen misbruik?

De computer is een machine waarvan de taak niet 'af fabriek' vaststaat. Een televisie kan maar één ding doen: uitzendingen vertonen. Geen hacker kan een tv op afstand iets anders laten doen. Maar een computer kan programma's uitvoeren, zoals een tekstverwerker, een spreadsheet of een webbrowser, en de gebruiker heeft de vrijheid die programma's te kiezen, of zelf te maken. Als iemand de gebruiker zo gek krijgt om een programma in gang te zetten dat de computer zelf schade doet, zal dat programma gewoon worden uitgevoerd.

Naarmate bijvoorbeeld telefoons veelzijdiger worden en meer via internet communiceren, stijgt ook de kans op virussen voor deze categorie apparaten.

Kun je een computer niet beletten zichzelf schade te doen?

Nee. Wat onder sommige omstandigheden schade is, zoals het wissen van bestanden, is onder andere omstandigheden juist gewenst. Het is wel mogelijk de gebruiker toestemming te vragen voor ingrijpende acties. In het verleden kon je bijvoorbeeld de pc uitzetten zonder je werk op te slaan. Daar zijn nu praktisch alle programma's tegen beveiligd.

Je kunt verder gaan en gebruikers dwingen zich bekend te maken voordat ze aan de computer gaan werken. Dat opent de mogelijkheid elke gebruiker slechts bepaalde handelingen toe te staan. Als het wissen van de harde schijf alleen is toegestaan aan de 'beheerder', kan ook een virus dit tijdens de werkzaamheden van een 'gewone' gebruiker niet doen. Dit soort beperkingen zijn mogelijk onder het besturingssysteem Linux, en ook onder Windows XP Pro. Maar ze maken het gebruiken van een computer wel ingewikkelder - reden waarom deze vorm van bescherming zelfs in Windows XP Home ontbreekt.

Hoort antivirussoftware niet alle bedreigingen buiten de deur te houden?

Als iedereen zulke programmatuur optimaal toepaste, zou dat een hoop schelen. Helaas gebeurt dat niet. Niet iedereen heeft zo'n virusscanner, vanwege de kosten (er bestaan gratis scanners, zie bv. www.grisoft.com), uit onwetendheid, of omdat het de pc trager maakt. Of ze installeren een virusscanner maar downloaden niet regelmatig de laatste virusgegevens. Er verschijnen honderden nieuwe virussen per week en om deze te herkennen moet de antivirussoftware de laatste gegevens via internet toegevoerd krijgen.

Het is aan te bevelen zo'n update minstens eens per week uit te voeren. Sommige systeembeheerders doen dit verschillende keren per dag. Een computer kan zelfs mét antivirussoftware weerloos zijn tegen een virus dat is verspreid na de laatste update.

Is antivirussoftware de enige noodzakelijke onderhoudsmaatregel?

Nee. Regelmatig worden, vooral in Windows, lekken geconstateerd. Wormen, zoals MS Blaster, kunnen zich op eigen houtje verspreiden via dergelijke lekken.

Daartegen helpt het installeren van patches. Dat zijn reparatiebestanden die Microsoft ter beschikking stelt voor bekende, opgeloste problemen. Deze patches kunnen met de hand op de website van Microsoft worden gedownload, maar Windows kan dit ook automatisch doen. Helaas bevatten patches soms zelf fouten, reden waarom zelfs systeembeheerders ze wel eens links laten liggen.

Tegen andere inbraakpogingen via internet is een firewall belangrijk, zeker bij computeraars die via kabel of adsl permanent met internet verbonden zijn. Verder moet een computergebruiker zich verstandig gedragen, bijvoorbeeld niet zomaar op mailbijlagen klikken en niet alle software installeren die hij op internet tegenkomt.

Virusscanner, patches, firewall… Kan een normaal mens dat allemaal nog zelf doen?

Blijkbaar niet. Het succes van virussen en wormen bewijst dat. Je kunt een pc alleen veilig onderhouden en beheren als je er wat vanaf weet. Kennelijk wenst niet iedereen er wat vanaf te weten: er is genoeg aanbod van cursussen, boeken en informatie op internet, maar de onwetendheid is hardnekkig. De vraag is langzamerhand gewettigd of een cursus computerbeveiliging niet verplicht zou moeten zijn. Dat kan net zo min als in het verkeer ongelukken uitsluiten, maar het kan de kans erop wel verminderen.

Is het niet beter als de beveiliging door de internetprovider wordt geregeld?

Ook dat zou flink helpen, en het gebeurt in toenemende mate. Er zijn veel providers die hun klanten voorzien van antivirussoftware en een firewall, gratis of met korting. Als iedere klant dezelfde software heeft, wordt het geven van technische hulp makkelijker.

Sommige internetaanbieders scannen de mail van hun klanten op virussen en spam tegen betaling, andere doen het standaard. Dit is mooi voor de abonnee en het is welbegrepen eigenbelang van de provider. Virussen en spam brengen zoveel mailverkeer teweeg dat het belangrijk wordt deze nutteloze stroom data te beperken. Capaciteit van verbindingen is duur, en computers voor de afhandeling van mail (servers) zijn dat ook.

Daarom voeren veel providers tegenwoordig ook portscans uit: ze controleren computers van hun klanten (en soms elders op internet) op de mogelijkheid dat ze mail van anderen doorsturen. Zulke computers kunnen een schakel zijn in het versturen van spam. De oorzaak kan zijn een slecht afgestelde eigen mailserver (een soort privépostkantoor) van de abonnee, maar het kan ook komen door een virusbesmetting. Brengt een portscan zoiets aan het licht, dan krijgt de betreffende gebruiker een waarschuwing en kan hij zelfs worden afgesloten.

Als lekken 'vooral in Windows' worden gevonden, is Windows dan zo slecht?

Ja en nee. Het feit dat lekken vooral in Windows worden gevonden en geëxploiteerd heeft mede te maken met de dominantie van Microsoft. Windows wordt het meest gebruikt en wordt het meest beklopt door vandalen, dus is het begrijpelijk dat vooral in Windows barstjes worden gevonden.

Maar Windows is gevormd met het oog op gebruiksgemak en leuke features. Daardoor is Windows een allemansvriend, die orders accepteert zonder naar bevoegdheden te vragen, die van iedereen snoepjes (bijvoorbeeld programmacode) aanneemt, en die ook de deur (in technisch jargon: poorten) gemakshalve open laat staan. Sinds bijna twee jaar is veiligheid voor Microsoft topprioriteit, maar veel resultaat heeft dat beleid nog niet gehad.

Kun je Microsoft de schuld geven van de virussenplaag?

Voor zover de gelegenheid de dief maakt, ja. Er zijn complete categorieën virussen, zoals script- en macrovirussen, die in een geen ander besturingssysteem zouden werken. Ook de haast waarmee nieuwe versies van Windows zijn uitgebracht, met nieuwe bugs, heeft nadelig gewerkt. Maar intussen zijn het natuurlijk de virusschrijvers die de vallen zetten en de ongeletterde gebruikers die erin trappen.

Kunnen politie en justitie niet ingrijpen?

Hoegenaamd niet. Virusmakers kunnen anoniem hun producten verspreiden, bijvoorbeeld vanuit internetcafé's. De oorsprong van veel virussen ligt vaak ver buiten Nederland, waar soms andere wetgeving op dit gebied bestaat, of geen wetgeving. Overigens heeft de enige Nederlandse virusschrijver die ooit is gepakt, de maker van 'Anna Kournikova', een lichte werkstraf gekregen. Terwijl in het buitenland voor het verspreiden van virussen gevangenisstraffen zijn uitgedeeld.

Wie kan nu precies wat doen?

Softwaremakers moeten hun programma's dichttimmeren, providers moeten hun klanten begeleiden en in de gaten houden. Omdat deze partijen bedrijven zijn, zullen ze dit inderdaad doen, in hun eigen belang.

Eindgebruikers zouden zelf naar vermogen hun gereedschap moeten kennen en onderhouden. Dat zal niet iedereen zomaar doen, want de kosten zijn voor de privépersoon en de baten zijn voor de gemeenschap. De overheid zou een minimaal kennisniveau verplicht kunnen stellen.

Virusmakers kan het leven alleen zuur worden gemaakt als er een waterdicht systeem komt voor identificatie op internet. Dat is, door het internationale karakter van internet, zelfs voor de middellange termijn volstrekt onhaalbaar.