Herbert zoekt: Wormvrije installatie van Windows

Herbert Blankesteijn

Pas op als je Windows installeert! De kans bestaat dat je wordt besmet met een worm vóórdat je alle noodzakelijke veiligheidsmaatregelen hebt kunnen nemen.

Maar eerst even dit. Drie weken geleden [LINK: De pc zoals-ie was toen hij nog werkte] heb ik de lof gezongen van 'images', die de pc naar een eerdere, min of meer maagdelijke toestand kunnen terugbrengen. Ik heb daarbij vergeten een vervelende opmerking te maken over Windows Systeemherstel, een voorziening die hetzelfde moet kunnen maar bij mij nooit heeft gewerkt. Wie images gebruikt kan Systeemherstel uitzetten: Start - Instellingen - Configuratiescherm - Systeem - Systeemherstel - Systeemherstel op alle stations uitschakelen. Systeemherstel pikt zo'n tien procent van je hardeschijfruimte in, dus dat scheelt flink.

De rest van dit betoog is bestemd voor mensen die Windows in de toekomst nog eens opnieuw moeten installeren. Als je een pc hebt die al een tijdje meegaat, kun je nú wel een image maken, maar de huidige toestand is waarschijnlijk al vervuild. Koop je een tweedehands pc - zelfde laken een pak. Op een dag zul je waarschijnlijk een frisse installatie willen doen.

Het dringende advies daarbij moet zijn: zorg dat de pc niet aan internet hangt tijdens de installatie. Er zijn uitzonderingen denkbaar waarbij dat van minder belang is, maar dit moet de standaardstrategie zijn.

De kwestie is deze: de Windows-cd die je bij de installatie gebruikt bevat waarschijnlijk niet de laatste updates, en is daardoor vatbaar voor veel wormen die nog altijd circuleren. Virussen kunnen je pc alleen besmetten wanneer je zelf op een besmet bestand klikt, maar wormen kunnen dat zelfstandig doen, en zonder dat je het merkt. Ook al staan ze niet meer in de krant, wormen als Blaster en Sasser zijn nog altijd actief. Een nieuwe in dezelfde categorie is Bobax [LINK: http://zdnet.com.com/2100-1104_2-5218005.html]. Hier is het verhaal [LINK: http://www.techuser.net/index.php?id=47] van iemand die keer op keer zijn installatie doorkruist zag doordat Blaster hem besmette nog voordat Windows Update de anti-Blasterpatch kon installeren. Het zou dolkomisch zijn als het niet zo treurig was.

Het risico is goed te beperken wanneer je een firewall installeert voordat je de pc via internet met Windows Update verbindt. Die firewall, bijvoorbeeld ZoneAlarm [LINK: www.zonealarm.com]. zou je bij de hand moeten hebben op harddisk of cd; als je hem eerst nog moet downloaden ben je natuurlijk in de aap gelogeerd. Heb je Windows XP, dan is het voldoende om de ingebouwde firewall aan te zetten voordat je internet opgaat (Start - Instellingen - Netwerkverbindingen - <rechts klikken op de netwerkverbinding> - Eigenschappen - Geavanceerd - <vinkje plaatsen bij 'Firewall voor internetverbindingen>).

Een andere mogelijkheid is Windows bij-de-tijd te maken zonder Windows Update. Er is een 'Windows Security Update CD' [LINK: http://www.microsoft.com/security/protect/cd/order.asp] met updates tot 16 april voor alle nog gangbare versies van Windows. Microsoft stuurt hem gratis op. Zo'n update is geen garantie - wie weet wat voor lekken er nog worden ontdekt en geëxploiteerd - maar het scheelt een stuk. De firewall blijft overigens nodig.

Interessant voor whizkids is de mogelijkheid [LINK: http://www.windows-help.net/WindowsXP/winxp-sp1-bootcd.html] om een originele Windows-cd en de cd van het laatste Service Pack te integreren tot één installatie-cd met ingebouwde patches. Dat heeft heel wat voeten in de aarde; doe zoiets liever nu, als alles nog werkt. Maar bedenk wel dat de patches verouderen, dus de gecombineerde cd ook.

Windows offline installeren, firewall erbij, en dan pas online en naar Windows Update. Dat is het simpelste voorschrift. Daarna alles verder installeren en zo gauw mogelijk een image maken. Kun je altijd terug naar een wormvrije pc.