Volledige gids voor het verwijderen en voorkomen van Windows-malware

Laten we eerlijk zijn: malware is schadelijk, vervelend en vaak gevaarlijk. Als je al een tijdje rondspookt op computers met een internetverbinding, is er een heel goede kans dat je ten minste een van de honderden hebt gekregen miljoenen van rondzwevende malware. Dit geldt nog meer als u een Windows-gebruiker bent. Windows-besturingssystemen draaien op meer dan 90 procent van alle computers die momenteel in gebruik zijn, waardoor ze een groter doelwit zijn voor cybercriminelen en vervelende internet-herrieschoppers.


Uitval van besturingssysteem

Je hebt waarschijnlijk ook gehoord (waarschijnlijk van een smarmende Mac-gebruiker) dat Macs geen virussen krijgen. Dat is gewoon niet waar. Elk besturingssysteem is vatbaar voor virussen. Zoals Bogde Botezatu, CEO van Bitdefender, in een artikel over digitale trends 2015 uitlegde:

Mac OS X-software heeft meer risicovolle kwetsbaarheden dan alle versies van Windows samen. Apple verkoopt deze producten als virusvrij. Ze zeggen dat je geen antivirus nodig hebt omdat ze weten dat mensen een hekel hebben aan antivirussoftware. Deze hulpprogramma's vertragen uw computer vaak, dus ze willen ze niet promoten.

Ouch. Tot zover die mythe.

Wat is malware??

"Malware" (afkorting van kwaadaardige software) is de bredere term voor elk schadelijk programma dat mogelijk problemen met uw computer kan veroorzaken. Malware is vrijwel overal. U kunt malware verkrijgen van software die u downloadt, zelfs van ogenschijnlijk veilige en gerenommeerde websites. Je kunt het krijgen van verdachte links in e-mails. Advertenties op webpagina's zijn niet eens veilig. Je kunt het zelfs krijgen van USB-sticks die je op het trottoir vindt (ok, dat is misschien duidelijk). Kortom, malware is bijna net zo gangbaar als reguliere software, met bijna 600 miljoen bekende malware die sinds 2016 bestaat.

Malware-statistieken

Terwijl het aantal nieuw malwareprogramma's die in 2016 op de markt zijn gekomen, er is geen reden om aan te nemen dat malware snel en nooit volledig zal verdwijnen. Als er iets is, kan het totale aantal geproduceerde malware afnemen, terwijl de gemaakte malware steeds geavanceerder en moeilijker te vernietigen wordt.

Malwaretrends

Dit leidt ons tot de voor de hand liggende vraag: wat is de beste manier om malware te verwijderen? U kunt investeren in een goed realtime antivirusprogramma. Let echter op de gegevens die we hierboven hebben vermeld, over het enorme aantal malware dat er is en over hoeveel nieuwe er elk jaar worden toegevoegd. Realtime antivirussoftware snapt het gewoon niet als het gaat om het stoppen en verwijderen van alle malware. Dus als je uiteindelijk een virus oploopt - geen virussen hier, gebeurt het met de beste van ons - je volgende beste zet is een on-demand malware verwijderaar.

Preferred Rootkit removal tool: Malwarebytes Anti-Rootkit

Malwarebytes anti-rootkit

We hebben twee rootkit-verwijderingstools getest, de populaire TDSSKiller en de bètaversie van de Anti-Rootkit-tool van Malwarebytes. Hoewel de tool van Malwarebytes veel langer nodig had om het bestandssysteem te doorzoeken, deed het veel beter het feitelijk om kwaadaardige rootkits te vinden dan TDSSKiller.

Voorkeur on-demand malwarescanner: Zemana AntiMalware

Zemana-logo

Hoewel Zemana een paar van de test-malware miste, werd het gevonden allemaal van de echte malware die we voor de test hebben gedownload. De interface is schoon en efficiënt en de volledig functionele antivirussuite is niet alleen effectief bij het verwijderen van vervelende malware en adware, maar voorkomt ook dat u ze in de eerste plaats downloadt.

We hebben ook on-demand scanners getest van de volgende providers:

HitmanPro
AVG (anti-malware)
Windows Defender
Malwarebytes Anti-Malware)
Bitdefender (Adware Removal Tool)

We vonden wisselend succes met elk van deze, inclusief het algemene voordeel dat ze bieden, behalve het scannen op malware op aanvraag.

Ken de tekenen van een infectie

Niet allemaal malware zal zichzelf zeer gemakkelijk bekendmaken. In feite zijn veel, zoals keyloggers, ontworpen om hun aanwezigheid te maskeren. Andere malware zullen zich zonder onderscheid kenbaar maken. Ransomware is hier een perfect voorbeeld van, hoewel velen misschien niet zijn ontworpen om iets van je te stelen, maar om je systeem zo te verwoesten dat het volledig onbruikbaar is.

Veel voorkomende tekenen van een malware-infectie zijn:

  • De startpagina van uw internetbrowser is gewijzigd, vaak in een website die u niet kent
  • Vastlopen of vastlopen op uw systeem of webbrowsers
  • U kunt geen verbinding maken met sommige websites, ondanks een werkende internetverbinding
  • Bepaalde functies binnen verschillende programma's werken niet meer
  • Sommige programma's worden gewoon niet geladen
  • Pop-ups verschijnen zonder waarschuwing op uw computer
  • Uw computer wordt automatisch opnieuw opgestart
  • Uw computer wordt niet opnieuw opgestart en uw toegang tot uw Start-knop is beperkt
  • Onbekende werkbalken verschijnen bovenaan uw webbrowser
  • U hebt geen toegang tot belangrijke functies, zoals het configuratiescherm, taakbeheer, register-editor of de opdrachtprompt

De meeste virussen zijn ontworpen om te voorkomen dat u ze kwijtraakt. Soms kan het zijn alsof je een spelletje kat en muis speelt, alleen de muis draagt ​​een onzichtbaarheidsmantel. Als uw gebruikelijke pogingen om erachter te komen of u daadwerkelijk een virus heeft, actief worden gedwarsboomd, is het het beste om aan te nemen dat u er inderdaad een hebt.

Sommige hardwareproblemen kan symptomen veroorzaken die erg op malware lijken. Een vertragend of vertragend systeem kan bijvoorbeeld worden veroorzaakt door een dode fan in plaats van schadelijke software die de bronnen van uw computer naar beneden sleept. Desalniettemin is het het beste om aan te nemen dat u een vorm van malware heeft in plaats van de tekenen te negeren.

Eerste optie: voer een virusscan uit met uw realtime antivirussoftware

Als u een realtime antivirusprogramma heeft, heeft dit waarschijnlijk een meegeleverde virusscanner. Uw eerste stap is om de beschikbare bronnen te gebruiken en de virusscan uit te voeren. We raden u aan de diepste scan uit te voeren die beschikbaar is via uw programma. Sommige programma's bieden scanopties die variëren van een snelle scan van slechts een handvol bestandsmappen tot een holistische scan die elk bestand op uw computer bestrijkt. Kies voor de grotere scan. Het duurt langer (vaak meer dan een half uur of langer), maar het kan de moeite waard zijn.

U vindt hier een van de drie resultaten:

  • Uw realtime virusprogramma ontdekt het probleem of de problemen en stelt u in staat om het te verwijderen of in quarantaine te plaatsen
  • Uw realtime virusprogramma kan geen enkele vorm van ziekte ontdekken
  • Uw realtime virusprogramma kan de scan helemaal niet uitvoeren

Dit is misschien een goed moment om het verschil tussen te bespreken quarantaine en verwijderde bestanden. De meeste malware- of virusverwijderingsprogramma's doen dat eerst malware in quarantaine plaatsen, en geef je dan de optie om ze te verwijderen. In quarantaine geplaatste bestanden blijven op uw systeem, maar worden in feite volledig afgesloten van de rest van uw computer. Dit kan voor sommige gebruikers verontrustend zijn, vooral als het virus bijzonder schadelijk en gevaarlijk was.

Het is echter belangrijk op te merken dat bestandssystemen vaak onderling verbonden zijn. Sommige virussen dringen hun weg naar uw systeem en maken zichzelf moeilijk volledig te verwijderen zonder uw hele bestandssysteem te beïnvloeden. Een in quarantaine geplaatst bestand is afgesloten, maar het kan zijn dat uw virussoftware bestanden in quarantaine plaatst die alleen hadden moeten blijven.

Als u vindt dat uw computer veel bestanden in quarantaine plaatst, controleert u de bestanden voordat u ze verwijdert. Bestanden alleen in quarantaine plaatsen als u zeker weet dat ze geen malware zijn, en verwijder ze alleen als u zeker weet dat het verwijderen uw systeem op de een of andere manier niet beschadigt. Dat gezegd hebbende, is het goed om te onthouden dat je een ernstig geïnfecteerd programma altijd opnieuw kunt installeren. In veel gevallen wordt uw antivirussoftware geleverd met de optie om herstel bestanden beschadigd door malware. Dit helpt ervoor te zorgen dat u sommige programma's niet hoeft te verwijderen en opnieuw te installeren. Toch kunnen er momenten zijn waarop u daar gebruik van moet maken.

Tweede optie: maak een back-up van uw bestanden en voer een systeemherstel uit

Microsoft heeft eigenlijk een functie om uw computer in een eerdere staat te herstellen. In sommige gevallen verwijdert dit bepaalde malware die uw register heeft geïnfecteerd. Hoewel systeemherstel primair uw register in een eerdere staat herstelt, zelfs tot het punt van het verwijderen van sommige bestanden, heeft dit mogelijk geen effect op sommige van uw geïnfecteerde bestanden. Dit betekent dat er na het herstel mogelijk nog steeds malware is. Inderdaad, misschien vindt u zelfs dat dit het probleem met sommige malware verergert (een situatie die ik heb meegemaakt). Er zijn echter malware die zich specifiek op uw register richt en die hun werk ongedaan kan maken via deze methode.

We raden dit niet aan als uw uiteindelijke methode, maar als een potentiële optie voor gebruik met on-demand malwarescanners of andere methoden voor het verwijderen van virussen. Ik zal zeggen dat ik deze methode zelf effectief heb gebruikt, maar niet los van andere methoden. U kunt dit gebruiken als een middel om een ​​virus te bestrijden dat wijzigingen in uw register heeft aangebracht door uw register terug te zetten naar een eerdere staat voordat de schade optrad, maar het virus heeft misschien al uw herstelpunten bestonden. Veel malware heeft voorwaarden gesteld waaraan ze worden geactiveerd, die zich heel erg gedragen als sommige echte virussen die lange tijd geen symptomen vertonen voordat ze hun vuile werk op uw systeem beginnen te doen.

Nogmaals, voordat u een Systeemherstel, maak eerst een back-up van uw bestanden. Gebruik welk back-upprogramma je ook hebt, of maak een back-up naar een externe harde schijf. Bovendien, voordat u doorgaat, Als uw computer niet is ingesteld om al herstelpunten te maken, werkt dit momenteel niet voor u. Merk ook op dat u misschien geen back-up van uw hele systeem wilt maken, alleen van uw belangrijke documenten en bestanden. Als uw computer is geïnfecteerd, kan een back-up van het hele systeem immers een back-up maken van de schadelijke software.

Ga als volgt te werk om een ​​Windows-systeemherstel uit te voeren:

Open Controlepaneel

Controlepaneel

Open Systeem en veiligheid

Systeem en veiligheid

Open Systeem

Veiligheid

Klik aan de linkerkant op Geavanceerde systeeminstellingen

Klik op het tabblad Systeembescherming

Systeem geavanceerde instellingen

Klik op Systeemherstel. Als Systeemherstel grijs wordt weergegeven, betekent dit dat er momenteel geen herstelpunten zijn ingesteld. U zult er niet meer op terugkomen. Het is echter mogelijk dat u er nu een wilt maken, of later als u vermoedt dat u een virus op uw systeem heeft. U kunt dit doen door te klikken op "Configureren" en vervolgens te klikken op "Systeembescherming inschakelen". U moet ook de schuifbalk aanpassen zodat uw computer wat schijfruimte kan besteden aan het maken van een herstelpunt.

Systeemherstel

Onder de Systeemherstel sectie, zoek een herstelpunt dat voor u werkt. Herstelpunten worden op datum weergegeven en automatisch gemaakt wanneer zich grote registerwijzigingen voordoen (zoals wanneer u nieuwe programma's installeert). Kies een herstelpunt uit voordat de tijd dat uw computer merkbare problemen begon te ontwikkelen.

Systeemherstelpunt

U kunt een scan uitvoeren voor programma's en stuurprogramma's die worden verwijderd als gevolg van uw systeemherstel.

Voer uw systeemherstel uit. U moet waarschijnlijk uw computer opnieuw instellen om eventuele wijzigingen te voltooien.

Als dit voor u werkt, fantastisch! We raden echter nog steeds aan om een ​​van de on-demand malwarescanners uit te voeren om de redenen die we eerder hebben gegeven. Dit zorgt ervoor dat u het rootprobleem en alle andere problemen die zich op uw systeem verbergen, daadwerkelijk hebt verwijderd. Natuurlijk, als u echt geavanceerde malware op uw systeem heeft, heeft dit u waarschijnlijk helemaal niet belet deze actie uit te voeren.

Derde optie: gebruik een on-demand malwarescanner

Als uw malwareprobleem u hier brengt (hopelijk niet), bent u echt op uw laatste been met de malware die uw systeem teistert. Gelukkig heb je nog een paar geweldige opties voor het verwijderen van malware. Hieronder vindt u de details van verschillende on-demand malware-verwijderaars die we hebben getest. Om het authentieker te maken, hebben we echte gedownload en malware getest. In het geval dat u zich dit afvraagt ​​(en we weten dat u dat bent), hebben we voorzorgsmaatregelen genomen door een sandbox te gebruiken voordat we alle tests uitvoerden.

Na wat onderzoek en testen gingen we hiervoor met Time Freeze. Time Freeze maakt een sandbox-partitie van uw hele systeem en keert na reset uw systeem terug naar waar het was voordat u het programma inschakelde. Noem ons veiligheidsproblemen, maar we wilden ervoor zorgen dat we onze eigen computer daarbij niet verpesten, terwijl we nog steeds een authentiek virusverwijderingsproces voor onze lezers aanboden.

We testen de volgende programma's:

  • Zemana AntiMalware
  • Malwarebytes Anti-Rootkit (Beta)
  • Malwarebytes Anti-Malware
  • HitmanPro
  • Kaspersky TDSSKiller
  • Bitdefender Adware Removal Tool
  • AVG Malware en Adware Removal Tool
  • Windows Defender

Ter referentie hebben we een paar gratis testvirussen gedownload van EICAR en een groot aantal echte virussen die worden vermeld door nictatech-software, malshare.com en Zelster.com. We raden niet aan om echte virussen te gebruiken om het zelf te testen, tenzij u eerst de juiste voorzorgsmaatregelen neemt. We raden u ook aan de gevaarlijkste malware die er is niet uit te proberen. We beperkten de onze tot malware die alleen ons systeem zou infecteren en niet zou proberen ons te verspreiden naar anderen.

Mogelijk moet u in de veilige modus starten

U kunt deze sectie overslaan als u toegang hebt tot internet op uw geïnfecteerde machine en programma's kunt downloaden en uitvoeren. Als uw malware uw toegang tot bepaalde programma's echter grotendeels of volledig heeft afgesloten, moet u mogelijk een van de volgende twee dingen doen:

  • Start uw computer opnieuw op in de veilige modus
  • Start uw computer opnieuw op in de veilige modus met netwerkmogelijkheden

Of u de een of de ander kiest, hangt af van uw situatie. Als u bang bent dat de malware op uw computer uw informatie deelt via een internetverbinding, gebruikt u de veilige modus. Als dit geen probleem is, of als uw malware andere functies heeft beïnvloed, maar u denkt niet dat het informatie deelt, gebruik dan de veilige modus met netwerkmogelijkheden. Veilige modus opent uw besturingssysteem met een zeer beperkt aantal bestanden en stuurprogramma's. De kans is groot dat de Veilige modus alle malware afbreekt die uw systeem verstoort.

"Kan ik het de hele tijd in de veilige modus houden?"

Ja en nee. U kan doe dit, maar dat wil je niet echt. Veilige modus is uiterst beperkt, dus zelfs als uw computer in de veilige modus blijft werken zonder malware, kunt u er eigenlijk niet veel aan doen. Veilige modus is in wezen ontworpen voor het exacte doel waarvoor u het niet gebruikt: malware verwijderen.

Ga als volgt te werk om de veilige modus in Windows 7 of 8 te openen:

  • Reset je computer
  • Druk onmiddellijk bij het opstarten op de F8-toets met tussenpozen van één seconde
  • Windows moet nu de opties voor "Geavanceerd opstarten" laden.
  • Selecteer een van beide "Veilige modus" of "Veilige modus met netwerkmogelijkheden". Omdat u mogelijk geen muis op het scherm hebt, kunt u dit doen met behulp van een van de functietoetsen. Dit moet op uw scherm worden aangegeven, maar waarschijnlijk wel F4 om de veilige modus in te schakelen en F5 om de veilige modus met netwerkmogelijkheden in te schakelen.

Helaas heeft Microsoft de eenvoudige methode voor Windows 10 afgeschaft. Bovendien hebben ze een beveiligingsfunctie met de naam BitLocker toegevoegd, waarbij u een lange sleutel moet invoeren om daadwerkelijk in de veilige modus te komen. U wilt hier eerst uw sleutel ophalen voordat u probeert de veilige modus in Windows 10 te openen.

Ga als volgt te werk om de veilige modus in Windows 10 te openen:

Optie 1: terwijl u bent aangemeld op uw computer

Druk tegelijkertijd op de Windows-logotoets en de "i" -knop op uw toetsenbord. Hiermee open je je "Instellingen". U kunt ook instellingen vinden in het Start-menu linksonder.

kiezen Bijwerken & veiligheid, en toen Herstel

Windows 10 veilige modus

Rechts onder Geavanceerde opstart, kiezen Start nu opnieuw

Windows 10 veilige modus

Nadat uw computer opnieuw is opgestart, komt deze terecht op 'Kies een optie'Scherm. Selecteer hier Problemen  en toen Geavanceerde mogelijkheden. Selecteer ten slotte Opstartinstellingen  en toen Herstarten.

Nadat uw computer opnieuw is opgestart, krijgt u nu uw lijst met opties. Selecteer 4 of druk op F4 om uw computer in de veilige modus te starten. Als u internet moet gebruiken, selecteer 5 of F5 voor veilige modus met netwerkmogelijkheden.

Optie 2: vanaf het inlogscherm

  • Start je computer opnieuw op. Wanneer het aanmeldscherm wordt geladen, houdt u de toets vast Shift toets naar beneden en selecteer de Power pictogram (meestal rechtsonder). Selecteer nu Herstarten. 
  • Nadat uw computer opnieuw is opgestart, ziet u de Kies een optie scherm. Klik op Problemen , dan aan Geavanceerde mogelijkheden. Ga ten slotte naar Opstartinstellingen  en toen Herstarten.
  • Nadat uw computer opnieuw is opgestart, krijgt u nu uw lijst met opties. Selecteer 4 of druk op F4 om uw computer in de veilige modus te starten. Als u internet moet gebruiken, selecteer 5 of F5 voor veilige modus met netwerkmogelijkheden.

Je weet dat je computer in de veilige modus staat als je de woorden ziet "Veilige modus" op alle vier de hoeken van uw scherm. Sommige programma's werken niet Veilige modus. De meeste antivirus- of anti-malwareprogramma's zullen herkennen dat u meedoet Veilige modus en voer een special uit "Veilige modus" operatie.

Voor AVG, scannen in Veilige modus vindt plaats via de opdrachtprompt in plaats van met een grafische interface. Dit is een opmerkelijk verschil in hoeveel Windows is gepared in de veilige modus. Als je van dat soort dingen houdt, kun je het programma door je bestanden bladeren in de opdrachtprompt. Het duurt echter een tijdje, zelfs met de snelle scanoptie.

Zoals elders vermeld, uitvoeren Veilige modus als de malware te veel delen van uw systeem heeft overgenomen, of als u bang bent dat deze gegevens elders via uw internetverbinding verstuurt.

Begin met een rootkitmoordenaar om verborgen malware te ontmaskeren

Eerder hebben we aangegeven dat de meeste malware is ontworpen om te verbergen in uw systeem. Ze bereiken dit meestal via een rootkit. EEN rootkit is een afzonderlijke set software waarmee de malware onopgemerkt in uw systeem kan worden verborgen. Rootkits kunnen dingen doen zoals stilzwijgend uw systeemprocessen veranderen en zelfs stuurprogramma's installeren die ook op uw computer verborgen blijven. Dit alles om het doel te dienen van de malware die is ontworpen om te helpen werken.

Een rootkit werkt door kwetsbaarheden in uw systeem te vinden en te exploiteren. In het bijzonder krijgt een rootkit beheerdersrechten over uw systeem. Dit is de reden waarom het zich uit het zicht kan verbergen, in sommige gevallen vanwege het feit dat het verhoogde beheerdersbevoegdheden heeft die je misschien niet eens op je eigen computer hebt (of deze rechten hebt overgenomen en je vervolgens hebt buitengesloten).

Het is het beste om uw malware-verwijderingsproces te starten met een rootkit-moordenaar, omdat sommige malware gemakkelijk uw realtime antivirussoftware en eventuele on-demand malwarescanners die u gebruikt, kunnen ontwijken. Rootkit-killers verwijderen mogelijk niet altijd de volledige malware of plaatsen deze in quarantaine. Ze kunnen niet alle schade ongedaan maken die door een rootkit en de bijbehorende malware is veroorzaakt. Hun belangrijkste doel is om malware te onthullen om ze gemakkelijker kwijt te raken. Microsoft suggereert eigenlijk uw hele systeem wissen en opnieuw installeren als u een rootkit vindt.

We hebben voor dit doel een van de meest populaire rootkit-killers getest, TDSSKiller van Kaspersky Lab en de minder bekende, Malwarebytes Anti-Rootkit (Beta-versie) tool. We hebben een paar echte malware gedownload om te zien of beide rootkits zouden verwijderen.

Kaspersky Lab TDSSKiller

Kaspersky Lab

Kaspersky Lab TDSSKiller is een extreem populaire en vaak gebruikte en geteste rootkit-moordenaar. Veel beveiligingsprofessionals doen dit bij het testen van malwarevoorbeelden.

Ga als volgt te werk om TDSSkiller te gebruiken:

Ga naar de downloadpagina van het hulpprogramma Kaspersky Lab.

TDSSKiller-downloadpagina

Klik rechts om te downloaden TDSSKiller.

Installeer TDSSKiller overal waar u uw bestanden opslaat.

TDSSkiller is snel - en dat is een deel van het probleem. Het duurde minder dan 30 seconden en vond niets. Sad. Door onderzoek hebben we ontdekt dat het bekend is dat het faalde bij het vinden van malware.

TDSSKiller mist inderdaad enige diepgang in zijn zoektocht, dus het verbaasde ons niet dat het geen malware kon vinden. We hebben zelfs de diepere scans ingeschakeld die beschikbaar zijn via TDSSKiller (waarvoor een systeem opnieuw moet worden opgestart). Dat heeft iets meer bestanden gescand, maar nog steeds niet diep genoeg om iets op ons systeem te ontdekken.

2016-11-30 10_55_44- 2016-11-30 15_39_40-

Malwarebytes Anti-Rootkit

Malwarebytes-logo

Malwarebytes is een bekend en gerespecteerd antimalwarebedrijf. Hun anti-rootkit-tool is nog in bèta, dus het is goed om het in gang te zetten.

Ga als volgt te werk om Malwarebytes Anti-Rootkit te gebruiken:

Ga naar de downloadpagina van Malwarebytes Anti-Rootkit


Malwarebytes anti-rootkit


Klik op de zeer grote downloadknop


Installeer het bestand vanaf waar u uw gedownloade bestanden verzendt

Dit Malwarebytes-programma wordt vrij snel uitgevoerd zodra u voorbij de introductie en updates bent. Het scannen van het systeem is echter traag. Het duurde ongeveer 20 minuten om het volledige bestandssysteem te scannen. Het heeft desalniettemin goed werk verricht, omdat het vier malware op mijn systeem heeft gevonden, in tegenstelling tot de nul die TDSSKiller heeft gevonden. Dit is een geval waarin geduld een deugd is, vooral als u klikt om een ​​herstelpunt te maken voordat u de malware opschoont. Dat duurde nog eens 10 minuten. Toen alles was gezegd en gedaan, bracht ik ongeveer een half uur door met Malwarebytes Anti Root-Kit.

Bij een tweede test vonden zowel Malwarebytes als TDSSKiller geen malware. Dit kan te wijten zijn aan een gebrek aan rootkits in onze tweede ronde van malware-testen. Het is echter belangrijk om te onthouden dat een rootkit-tool een zeer gespecialiseerd doel heeft, dus als het niets vindt, betekent dit niet dat er niets is. De malwarescanners hebben malware gevonden in de tweede test, die deze verklaring toevoegt. Helaas zijn de screenshots na onze eerste test beschadigd geraakt (zie figuur). We hebben extra voorzorgsmaatregelen genomen tijdens de tweede test om de screenshots te behouden.

Malwarebytes anti-rootkit-test

Malwarebytes anti-rootkit-test

Malwarebytes anti-rootkit-test
Gebruik een on-demand malwarescanner
om de klus te klaren

Er zijn een groot aantal hiervan op de markt. We hebben er een aantal bekeken. Om geen crossover te garanderen, hebben we onze sandbox na elke test gewist. De enige uitzondering was toen we de rootkit-killers testten. We hebben beide in eerste instantie getest zonder de door hen ontdekte malware te verwijderen. Omdat het onwaarschijnlijk is dat je twee keer dezelfde malware tegenkomt, hebben we geprobeerd de verschillende malware die we hebben geïnstalleerd te variëren, waarbij we een willekeurige selectie van verschillende malware hebben gedownload om te proberen, waaronder wat ransomware en sommige adware.

Zemana AntiMalware

Zemana anti-malware

Zemana is een betaald programma dat een gratis proefperiode van 15 dagen biedt. In tegenstelling tot veel gratis proefversies, blokkeert Zemana geen enkele functionaliteit in de proefversie. Elke functie is bruikbaar.

Om Zemana te krijgen, doet u het volgende:

Ga naar de downloadpagina van Zemana AntiMalware

Zemana AntiMalware

Klik op START GRATIS PROEF

Het bestand wordt automatisch gedownload. U kunt ook een downloadlink op de pagina vinden

Zemana Anti Malware

Installeer het bestand waar u uw downloads opslaat

Eenmaal geïnstalleerd, kunt u onmiddellijk scans uitvoeren. In de meeste gevallen duurt het een paar minuten om Zemana te scannen. Degenen met bijzonder grote en ingepakte bestandssystemen kunnen echter een lange scan verwachten. Hoe meer malware in het systeem, hoe langer de scan duurt.

Zemana AntiMalware 2016-11-30 18_47_21-Zemana AntiMalware (Premium) 2016-11-30 18_50_16-Zemana AntiMalware (Premium)

Bij onze eerste test heeft Zemana 19 soorten malware op ons systeem gevonden. Yikes. De software geeft u de optie om getroffen programma's te "repareren", kwaadaardige programma's "in quarantaine te plaatsen" of deze programma's te "verwijderen". U kunt ook programma's of bestanden uitsluiten voordat u een opruimactie uitvoert. Alle bestanden zijn netjes opgeruimd en gemakkelijk in quarantaine geplaatst en vervolgens verwijderd.

Eén stukje malware dat we installeerden, was er een die de opstartpagina van onze webbrowser veranderde, een veel voorkomende malwaretactiek. Zemana heeft dit probleem snel en gemakkelijk volledig gerepareerd. Zemana biedt ook realtime malwarebewaking. Het blokkeerde gemakkelijk onze pogingen om malware te downloaden. Dus het werkte zoals bedoeld, zelfs bij het filteren. We moesten Zemana op een bepaald moment uitschakelen, omdat de realtime monitoring ons stopte toen we expres malware wilden downloaden (voor de wetenschap).

Helaas deed Zemana dat niet ontdek de test EICAR-malware ingebed in een zipbestand. Dit was een belangrijke test om te zien of de software semi-verborgen malware kon detecteren voordat het werd uitgepakt, een test die Zemana niet heeft doorstaan.

Hitman Pro

Hitman Pro-logo

Hitman Pro biedt een gratis hulpprogramma voor het verwijderen van malware. Het basisprogramma is gratis te downloaden, hoewel u een gratis eenmalige licentie moet aanschaffen om malware met de gratis versie te verwijderen.

Om HitmanPro te krijgen, doet u het volgende:


Ga naar de HitmanPro-website en download de gratis proefversie van 30 dagen

Hitman Pro

Installeer HitmanPro overal waar uw gedownloade bestanden terechtkomen

Hitman Pro

Accepteer uw Eindgebruikersovereenkomst en selecteer in het volgende scherm de eenmalige scanoptie.

We ontdekten dat terwijl HitmanPro iets minder dan 5 minuten nodig had om te scannen en de exacte malware vond die we hadden geïnstalleerd, de scanner ook een lading tracker-cookies identificeerde die als schadelijk werden beschouwd, die we niet doelbewust hadden gedownload. Opgemerkt moet worden dat tracker-cookies gebruikelijk zijn, zelfs van gerenommeerde websites, en over het algemeen niets zijn om u zorgen over te maken.

Hitman Pro

Nadat uw malware is gevonden, duurt het enkele minuten voordat HitmanPro een herstelpunt heeft gemaakt. In tegenstelling tot Zemana biedt het je niet meteen de mogelijkheid om hier nee tegen te zeggen. Om de bestanden te wissen of in quarantaine te plaatsen, hebt u het volledige product nodig. Of u kunt een eenmalige activeringscode krijgen waarmee u deze meteen kunt opruimen. In ons geval begon de malware die we hadden gedownload zijn lelijke kop op te tillen vlak voordat we de kans kregen om het op te ruimen, dus moesten we het proces opnieuw doorlopen na een schone veeg van de sandbox en het bij een tweede poging verwijderen.

Hitman Pro

Dit is een goed moment om onze lezers eraan te herinneren dat sommige malware ervoor zorgt dat u ze niet kunt verwijderen. In die gevallen moet u uw malware-cleaner uitvoeren vanuit de veilige modus.

BitDefender Adware Removal Tool

Bitdefender-logo

BitDefender Adware Removal Tool is ontworpen voor irritante adware die mogelijk vastloopt in uw systeem.

Om Bitdefender Adware Removal Tool te gebruiken, doet u het volgende:

Ga naar de downloadpagina van de Adware Removal Tool

Bitdefender Adware
Download de gratis tool

Installeer het hulpprogramma vanaf elke locatie waar u uw downloads opslaat

Bitdefender Adware Removal Tool werkt snel en zonder installatie. We hebben deze uitgevoerd na het downloaden van enkele malware. Het heeft niets gevonden. We hebben AVG echter onmiddellijk daarna uitgevoerd, waarbij twee adware zijn gevonden. Interessant. Het kan zijn dat AVG deze eenvoudig als "adware" bestempelde, terwijl Bitdefender ze niet als zodanig beschouwde. Of het kan zijn dat Bitdefender de adware gewoon helemaal heeft gemist. Het is moeilijk om er zeker van te zijn alleen tijdens het testen. Het is echter een troost om te weten dat we Bitdefender snel kunnen installeren en uitvoeren, zonder de lange download en extreem lange scantijd die we bij AVG hebben gevonden. Bitdefender had slechts een paar minuten nodig om te draaien, in vergelijking met de 30 minuten met AVG. Dat gezegd hebbende, zoals we eerder hebben opgemerkt, is snelheid niet noodzakelijk een goede zaak als het gaat om het verwijderen van virussen.

Bitdefender adware-tool
Bitdefender adware-tool

Bitdefender adware-tool
AVG Antivirus

AVG-logo
AVG is een bekend gratis antivirusprogramma, een malware-scanner en een tool voor het verwijderen van malware. Het is niet de beste antivirus op de markt, zelfs bij gratis programma's, maar het lukt meestal wel. Het gratis programma biedt standaard antivirusbescherming, terwijl het volledige programma een uitgebreide hoeveelheid anti-malware- en beveiligingsfuncties biedt. De betaalde versie is beschikbaar met een gratis proefperiode van 30 dagen.

AVG is geen programma dat u wilt proberen te installeren als u bijzonder schadelijke malware hebt. Aangezien AVG in de eerste plaats een realtime antivirussoftwareprogramma is, is het installatieproces een beetje actueel en moet het zichzelf een tijdje installeren en bijwerken voordat u het daadwerkelijk kunt gebruiken. Tijdens onze tests hebben enkele malware onze pogingen om de antivirusscan uit te voeren, daadwerkelijk voorkomen. Een software als AVG zal dit probleem altijd tegenkomen, omdat het scanproces traag kan zijn en sommige malware gewoon sneller zal werken dan uw scanner het systeem kan doorzoeken en uitroeien.

Ga als volgt te werk om AVG AntiVirus te gebruiken:

Ga naar de AVG virus verwijdering downloadpagina

AVG-downloadpagina
Download de gratis tool

AVG-download
Installeer het programma waar u ook uw downloads opslaat

AVG AntiVirus heeft ongeveer 30 minuten nodig gehad om mijn hele bestandssysteem te scannen. Het vond acht schadelijke programma's op mijn systeem, waaronder een trojan en een paar adware die Bitdefender miste. AVG geeft u niet automatisch de optie wat te doen met de malware die het vindt. Je moet de instellingen ingaan en dit zelf aanpassen. Als het het vindt, maakt het het schoon. Dit is echter niet het geval met zijn realtime monitoring. Terwijl we de virusscan uitvoeren, heeft AVG ook 3 bedreigingen opgepikt die waarschijnlijk uit de malware op het systeem zijn voortgekomen en die hebben verwijderd. De software werkt uitstekend voor zowel de realtime- als de on-demandfuncties. Je kunt ook afzonderlijke programma's scannen door er met de rechtermuisknop op je bureaublad op te klikken, voor het geval dat een programma misschien een beetje verdacht is.

AVG-scanner
AVG-scanner
AVG-scanner  AVG-scanner

AVG beschouwde de EICAR-testvirussen niet als echte virussen. Het is mogelijk dat het programma eenvoudig is ontworpen om nepvirussen zoals EICAR te negeren die niets doen. Ter vergelijking, Zemana haalt enkele van de EICAR-bestanden op, hoewel het de ingepakte zip-bestanden mist. Dit zou kunnen betekenen dat de zoekmethoden van AVG meer specifiek zijn, terwijl Zemana een breed net werpt en er enkele mist.

Een woord over Windows Defender

Windows Defender

Windows 8 en hoger worden gebundeld met wat bekend staat als Windows Defender. Dit is het eigen anti-malware programma van Microsoft. Tijdens onze tests hebben we geconstateerd dat Windows Defender behoorlijk goed heeft gewerkt door te voorkomen dat we malware konden downloaden. Om echte of zelfs test-malware te downloaden, moesten we in feite Windows Defender inschakelen uit, omdat het programma al onze pogingen met de verschillende malware die we probeerden te downloaden zou blokkeren.

Windows Defender voert realtime monitoring en systeemscans uit. Omdat het is gebundeld met Windows, hebben we het ook getest op het verwijderen van malware. Het heeft verrassend goed gewerkt.  

Een speciale opmerking over ransomware

ransomware

Ransomware is een van de ergste soorten malware die u kunt krijgen. Tijdens onze tests hebben we een bepaald stuk ransomware gedownload dat ons systeem volledig heeft verpest. Zoveel zelfs, dat we de uitvoering van Malwarebytes Anti-Rootkit niet eens konden voltooien. Ransomware codeert al uw bestanden en verandert vaak de hele look van uw gebruikersinterface, waardoor u wordt gedwongen om geld naar een link te sturen om het te decoderen. U hebt meestal een bepaalde hoeveelheid tijd om op de link te klikken en het geld te verzenden voordat het uw systeem afsluit. Geef niet toe. Er zijn opties.

Ransomware-verwijderingstools zijn voor dit doel ontworpen. Deze tools decoderen uw bestanden die zijn gecodeerd door de ransomware. Hiermee raak je de ransomware niet kwijt - daarvoor heb je nog steeds een hulpprogramma voor het verwijderen van malware nodig - maar je bestanden worden niet vergrendeld. U kunt hier meer lezen over het verwijderen en voorkomen van ransomware.

Zowel AVG als HitmanPro hebben dergelijke tools. Hoewel we wat ransomware met de rootkits hebben getest, hebben we op dit moment niet getest of deze tools de ransomware effectief hebben verslagen.

Vermijd meerdere realtime antivirusprogramma's

Antivirusprogramma's werken diep in uw systeem. Bij wijze van spreken gedragen velen zich erg als de malware die ze uitroeien. Dit maakt het in wezen moeilijk om twee realtime antivirussoftware tegelijkertijd op uw computer te laten werken.

Het kan verleidelijk zijn om te proberen meerdere realtime-programma's uit te voeren, omdat geen enkel programma alles kan vangen, maar in de meeste gevallen laten de programma's je dit niet doen. AVG geeft u bijvoorbeeld een conflictfout als u deze probeert te installeren terwijl u een ander programma, zoals McAfee, ook heeft geïnstalleerd:

AVG conflct

Dit geldt zelfs als u andere programma's hebt geïnstalleerd maar niet bewaken. Wanneer ze niet volgen, zijn deze programma's nog steeds diep in uw systeem aanwezig. Zorg ervoor dat u een realtime antivirusprogramma dat u hebt geïnstalleerd, verwijdert voordat u een ander probeert te installeren. De enige uitzondering hierop is Windows Defender, dat op uw systeem blijft bestaan ​​ondanks een andere realtime-monitor, hoewel het automatisch wordt in- of uitgeschakeld afhankelijk van of andere realtime-programma's ook zijn in- of uitgeschakeld.

Deze notitie doet niet toepassen op on-demand malwarescanners en -verwijderaars. Veel van deze programma's werken alleen. Ze worden niet op uw systeem geïnstalleerd, wat veel malware voorkomt, waardoor ze kunnen werken ondanks het bestaan ​​van malware die is ontworpen om pogingen om antivirus te verwijderen te voorkomen.

Conclusies: tijd om toekomstige malware / adware-problemen te voorkomen

De zeer tweede u uw systeem van malware opschoont, raden we u aan preventieve methoden te gebruiken om ervoor te zorgen dat dit niet meer gebeurt. Eén suggestie lijkt misschien eenvoudig genoeg: vermijd websites waar mogelijk malware wordt aangetroffen. Hierover is een beetje onderscheidingsvermogen vereist, omdat sommige websites eruit zien als sketchville, terwijl ze in werkelijkheid slechts een product van slecht ontwerp zijn. Ondertussen zien sommige websites eruit als een kunstwerk om te programmeren, maar schakelen u snel in, omdat ze uw computer vullen met de ergst denkbare soorten malware.

Controleer voor het grootste deel de beveiliging van de website. Heeft het SSL / TLS-codering? Je kunt daar meer over leren via ons uitgebreide stuk SSL-codering. Samenvattend voor dat stuk wordt SSL-codering gemarkeerd door een slotsymbool op de adresbalk van uw webbrowser en een "https" aan het begin van het webadres. Alleen beveiligde, geverifieerde websites kunnen het veilige vergrendelingssymbool en toegang tot https krijgen, dus het is een goede manier om te meten of de website veilig is.

Als u van plan bent naar websites te gaan waarvan u weet dat u dat niet zou moeten doen (we zullen niet oordelen), wilt u realtime monitoringmethoden gebruiken. Een eenvoudige methode is via uw eigen webbrowserinstellingen. Elke webbrowser heeft ingebouwde beveiligingsfuncties om te voorkomen dat u toegang krijgt tot risicovolle websites.

Voor Google Chrome doet u het volgende:

Klik op de drie stippen in de rechterbovenhoek en selecteer instellingen
Google Chrome-beveiligingsinstellingen

Klik op Toon geavanceerde instellingen onderaan (als ze nog niet worden getoond)
Google Chrome-beveiligingsinstellingen

Onder Privacy vink het vakje aan om in te schakelen Bescherm u en uw apparaten tegen gevaarlijke sites

Google Chrome-beveiligingsinstellingen

Dit zal de meeste pogingen doen om naar sites met malware te gaan:

Google Chrome-beveiligingsinstellingen

Voor Chrome is dit het veilige browsermechanisme van Google om ervoor te zorgen dat u niet naar de verkeerde plaats gaat.

Voor Internet Explorer doet u het volgende:

Klik op het tandwiel in de rechterbovenhoek (Extra) en selecteer vervolgens Internet Opties.

Google Chrome-beveiligingsinstellingen

Klik op de Veiligheid tab bovenaan en pas vervolgens de balk aan Beveiligingsniveau voor deze zone om te bepalen hoe veilig u wilt dat uw browsing is. Misschien wilt u ook klikken Schakel beschermde modus in, die een extra beveiligingslaag van kwaadaardige websites toevoegt.

Google Chrome-beveiligingsinstellingen

Voor Microsoft Edge doet u het volgende:

Klik op de drie stippen in de rechterbovenhoek. Klik onderaan op instellingen
Microsoft Edge beveiliging

Scroll naar beneden en klik op Bekijk geavanceerde instellingen
Microsoft Edge beveiliging

Blader helemaal naar beneden en schakel in SmartScreen filter

Microsoft Edge beveiliging

Microsoft gebruikt het SmartScreen-filter sinds Internet Explorer 8, dus u kunt SmartScreen ook in die browser vinden.

Voor FireFox doet u het volgende:

Klik op de drie horizontale lijnen rechtsboven (menu openen)

Firefox-beveiliging

Klik op het tandwielsymbool (opties)

Firefox-beveiliging

Klik aan de linkerkant op Veiligheid

Firefox-beveiliging

Onder Algemeen, vink alle vakjes aan

Ontvang realtime antivirusbescherming en maak een back-up van uw systeem

Webbrowser beveiligingsmethoden zullen niet al uw problemen oplossen. Uw beste oplossing om in de eerste plaats te voorkomen dat malware uw computer infecteert, is met behulp van realtime antivirussoftware. Gebruikers van Windows 8+ kunnen kiezen voor Windows Defender, want het is goed wat de gratis opties betreft, maar u kunt ook Bitdefender Total Security overwegen als u een hoger beschermingsniveau wilt.

Bitdefender Total Security is een realtime antivirussoftware die verder gaat dan het type bescherming dat u vindt bij enkele van de meer bekende en veelgebruikte merken (McAfee, Symantec). Zoals met alle realtime antivirussoftware, is dat niet het geval perfect. Het vangt niet elk potentieel stukje malware op. Maar het zal veruit het meest vangen; veel meer dan Windows Defender en vrijwel elk stukje gratis software dat er is.

Nadat u uw systeem heeft opgeschoond, maakt u ten slotte een volledige back-up van het systeem en plant u een back-up van uw systeem op gezette tijden. U wilt er ook voor zorgen dat u geautomatiseerde back-upsoftware gebruikt, omdat de kansen groot zijn dat u op een gegeven moment waarschijnlijk vergeet handmatig back-ups uit te voeren. We hebben een behoorlijk aantal online back-upproviders beoordeeld en bevelen deze meestal aan iDrive cloud back-up. Als cloudback-upservice is iDrive indrukwekkend effectief, en biedt zelfs 5 GB gratis back-up, voor het geval u slechts een deel van uw bestandssysteem hoeft te back-uppen.

"Windows malware-bericht" door Sumeet Basak onder licentie van CC BY 2.0

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

91 − 87 =