Wie is de schuldige?

Softwaremakers, virusschrijvers, de overheid en de naïeve pc-bezitter: ze dragen allemaal schuld als een virus zich verspreidt.

Twintig jaar geleden werd de term `computervirus' voor het eerst gebruikt. Een hoogleraar beschreef miniatuurprogramma's die zich konden hechten aan normale programma's. Wanneer een programma werd uitgevoerd dat op deze manier was besmet, kopieerde het virus zich en hechtte het zich aan andere programma's, waarmee de levenscyclus rond was. Toen kon niet vermoed worden hoe spectaculair virussen zouden evolueren. Intussen kunnen ze zich sneller verspreiden en op veel meer manieren. Hun invloed op het dagelijks leven is moeilijk te missen. Eens in de zoveel tijd gaat een bedrijf, een heel land of de halve wereld grotendeels plat doordat een virus losbreekt. Sobig F en MS Blaster zijn wat dat betreft dit jaar de succesnummers geweest.

Waarom zijn computers niet `af fabriek' beschermd tegen misbruik?

De computer is een machine waarvan de taak niet `af fabriek' vaststaat. Een televisie kan maar één ding doen: uitzendingen vertonen. Geen hacker kan een tv op afstand iets anders laten doen. Maar een computer kan programma's uitvoeren, zoals een tekstverwerker, een spreadsheet of een webbrowser, en de gebruiker heeft de vrijheid die programma's te kiezen, of zelf te maken. Als iemand de gebruiker zo gek krijgt om een programma in gang te zetten dat de computer zelf schade doet, zal dat programma gewoon worden uitgevoerd.

Naarmate bijvoorbeeld telefoons veelzijdiger worden en meer via internet communiceren, stijgt ook de kans op virussen voor deze categorie apparaten.

Kun je een computer niet beletten zichzelf schade te doen?

Nee. Wat onder sommige omstandigheden schade is, zoals het wissen van bestanden, is onder andere omstandigheden juist gewenst. Het is wel mogelijk de gebruiker toestemming te vragen voor ingrijpende acties. In het verleden kon je bijvoorbeeld de pc uitzetten zonder je werk op te slaan. Daar zijn nu praktisch alle programma's tegen beveiligd.

Je kunt verder gaan en gebruikers dwingen zich bekend te maken voordat ze aan de computer gaan werken. Dat opent de mogelijkheid elke gebruiker slechts bepaalde handelingen toe te staan. Als het wissen van de harde schijf alleen is toegestaan aan de `beheerder', kan ook een virus dit tijdens de werkzaamheden van een `gewone' gebruiker niet doen. Dit soort beperkingen zijn mogelijk onder het besturingssysteem Linux, en ook onder Windows XP Pro. Maar ze maken het gebruiken van een computer wel ingewikkelder reden waarom deze vorm van bescherming in Windows XP Home ontbreekt.

Hoort antivirussoftware niet alle bedreigingen buiten de deur te houden?

Als iedereen zulke programmatuur optimaal toepaste, zou dat een hoop schelen. Helaas gebeurt dat niet. Niet iedereen heeft een virusscanner, vanwege de kosten (er bestaan gratis scanners, zie bijvoorbeeld www.grisoft.com), uit onwetendheid, of omdat het de pc trager maakt. Of ze installeren een virusscanner maar downloaden niet regelmatig de laatste virusgegevens. Er verschijnen honderden nieuwe virussen per week en om deze te herkennen moet de antivirussoftware de laatste gegevens via internet toegevoerd krijgen.

Het is aan te bevelen zo'n update minstens eens per week uit te voeren. Sommige systeembeheerders doen dit verschillende keren per dag. Een computer kan zelfs mét antivirussoftware weerloos zijn tegen een virus dat is verspreid na de laatste update.

Is antivirussoftware de enige noodzakelijke onderhoudsmaatregel?

Nee. Regelmatig worden, vooral in Windows, lekken geconstateerd. Wormen, zoals MS Blaster, kunnen zich daardoor op eigen houtje verspreiden. Daartegen helpt het installeren van patches. Dat zijn reparatiebestanden die Microsoft ter beschikking stelt voor bekende, opgeloste problemen. Deze patches kunnen handmatig van de website van Microsoft worden gedownload, maar Windows kan dit ook automatisch doen. Helaas bevatten patches soms zelf fouten, reden waarom zelfs systeembeheerders ze wel eens links laten liggen.

Tegen andere inbraakpogingen via internet is een firewall belangrijk, zeker bij computeraars die via kabel of adsl permanent met internet verbonden zijn. Verder moet een computergebruiker zich verstandig gedragen, bijvoorbeeld niet zomaar op mailbijlagen klikken en niet alle software installeren die hij op internet tegenkomt.

Virusscanner, patches, firewall. Kan een normaal mens dat allemaal nog zelf?

Blijkbaar niet. Het succes van virussen en wormen bewijst dat. Je kunt een pc alleen veilig onderhouden en beheren als je er wat vanaf weet. Kennelijk wenst niet iedereen er wat vanaf te weten: er is genoeg aanbod van cursussen, boeken en informatie op internet, maar de onwetendheid is hardnekkig. De vraag is langzamerhand gewettigd of een cursus computerbeveiliging niet verplicht zou moeten zijn. Dat kan net zo min als in het verkeer ongelukken uitsluiten, maar het kan de kans erop wel verminderen.

Is het niet beter als de beveiliging door de internetprovider wordt geregeld?

Ook dat zou flink helpen, en het gebeurt in toenemende mate. Er zijn veel providers die hun klanten voorzien van antivirussoftware en een firewall, gratis of met korting. Als iedere klant dezelfde software heeft, wordt het geven van technische hulp makkelijker.

Sommige internetaanbieders scannen de mail van hun klanten op virussen en spam. Dit is mooi voor de abonnee en het is welbegrepen eigenbelang van de provider. Virussen en spam brengen zoveel mailverkeer teweeg dat het belangrijk wordt deze nutteloze stroom data te beperken. Capaciteit van verbindingen is duur, en computers voor de afhandeling van mail (servers) zijn dat ook.

Daarom voeren veel providers tegenwoordig ook portscans uit: ze controleren computers van hun klanten op de mogelijkheid dat ze mail van anderen doorsturen. Ze kunnen dan een schakel zijn in het versturen van spam. De oorzaak kan zijn een slecht afgestelde eigen mailserver (een soort privé-postkantoor) van de abonnee, maar het kan ook komen door een virus. Brengt een portscan zoiets aan het licht, dan krijgt de betreffende gebruiker een waarschuwing en kan hij zelfs worden afgesloten.

Als lekken `vooral in Windows' worden gevonden, is Windows dan zo slecht?

Ja en nee. Het feit dat lekken vooral in Windows worden gevonden en geëxploiteerd heeft mede te maken met de dominantie van Microsoft. Windows wordt het meest gebruikt en wordt het meest beklopt door vandalen, dus is het begrijpelijk dat vooral in Windows barstjes worden gevonden.

Maar Windows is gevormd met het oog op gebruiksgemak en leuke features. Daardoor is Windows een allemansvriend, die orders accepteert zonder naar bevoegdheden te vragen, die van iedereen snoepjes (bijvoorbeeld programmacode) aanneemt, en die ook de deur (in technisch jargon: poorten) gemakshalve open laat staan. Sinds bijna twee jaar is veiligheid voor Microsoft topprioriteit, maar veel resultaat heeft dat beleid nog niet gehad.

Kun je Microsoft de schuld geven van de virussenplaag?

Voor zover de gelegenheid de dief maakt, ja. Er zijn complete categorieën virussen, zoals script- en macrovirussen, die in geen ander besturingssysteem zouden werken. Ook de haast waarmee nieuwe versies van Windows zijn uitgebracht, met nieuwe bugs, is nadelig. Maar het zijn natuurlijk de virusschrijvers die de vallen zetten en de ongeletterde gebruikers die erin trappen.

Kunnen politie en justitie niet ingrijpen?

Hoegenaamd niet. Virusmakers kunnen anoniem hun producten verspreiden, bijvoorbeeld vanuit internetcafés. De oorsprong van veel virussen ligt vaak ver buiten Nederland, waar andere of geen wetgeving op dit gebied bestaat. Overigens heeft de enige Nederlandse virusschrijver die ooit is gepakt, de maker van `Anna Kournikova', een werkstraf gekregen. In het buitenland zijn voor het verspreiden van virussen gevangenisstraffen uitgedeeld.

Wie kan nu precies wat doen?

Softwaremakers moeten hun programma's dichttimmeren, providers moeten hun klanten begeleiden en in de gaten houden. Omdat deze partijen bedrijven zijn, zullen ze dat inderdaad doen, in hun eigen belang.

Eindgebruikers zouden zelf naar vermogen hun gereedschap moeten kennen en onderhouden. Dat zal niet iedereen doen, want de kosten zijn voor de privé-persoon en de baten zijn voor de gemeenschap. De overheid zou een minimaal kennisniveau verplicht kunnen stellen. Virusmakers kan het leven alleen zuur worden gemaakt als er een waterdicht systeem komt voor identificatie op internet. Dat is, door het internationale karakter van internet, zelfs voor de middellange termijn onhaalbaar.

Op de volgende pagina worden de belangrijkste termen uitgebreid verklaard