Virus, virii, devirium

Je kunt er helemaal gek van worden, die virussen die op alle mogelijke manieren je systeem bedreigen. Vroeger was het voldoende je floppies en CD-ROM's te scannen, nu is het Internet en vooral email de boosdoener. Op de 150 emails die we op de redactie per dag binnenkrijgen zitten er toch wel 5 tot 7 met een kwalijke `signatuur'. Daarnaast wil de virusscanner ook nog wel eens uitslaan voor wat vreemde macro's in b.v. Word-documenten en is er altijd de angst dat een nieuwe variant toch onverwacht binnendringt via een screensaver of vriendelijk memootje van een bekende. Zelfs waarschuwingen voor virussen zijn al verdacht, ook daarin kunnen gemene trucjes zijn verborgen. Zo was er de aanpak die je vanwege een zogenaamd virus vroeg om een bepaalde file te deleten, met als gevolg wel een probleem waar er eigenlijk niets aan de hand was. Social engineering heet zoiets in hacker-termen en hoe persoonlijker, hoe gevaarlijker. En duurder, want de kosten van het Code Red I en II virus zijn geschat op 3 miljard dollar.
De algemene regel is tegenwoordig, dat je geen attachments meer moet openen, die zijn nogal eens via een .vsb (visual basic) scriptje omgetoverd in een gevaarlijk virus. Vage emails met virtual cards, files die je moet lezen, Celcom screensavers, flowers, free holidays, loterijen die je won en andere quasi cadeaus, inclusief het bezoek aan bepaalde websites, het gevaar loert overal.
Als je goed oplet en een goede virusscanner hebt zou je ze moeten herkennen, maar wie wil het slachtoffer zijn van de volgende mega-killer, die bijvoorbeeld als persoonlijke boodschap van een goede bekende van je wordt rondgestuurd. Dat we overigens nog dagelijks dikke attachments krijgen van persbureau's, PR-afdelingen en zogenaamde IT-specialisten, soms van de grootste IT-firma's, is onbegrijpelijk en eigenlijk schandalig. Wie grote files wil verspreiden, zette ze als webpagina ergens neer, maar stuurt ze niet als attachments mee.

Virus is rem op e-conomy
Sinds het Melissa en ILoveyou virus is wel duidelijk geworden, dat email virussen een echte bedreiging voor Internet-gebruik vormen. En dan zien we die bergen junkmail ook maar even als een soort virus, want ook daar heb je niet om gevraagd en het verstopt je systeem maar. Sinds voorjaar 2000 zie je dan ook dat de IT-industrie en dan met name de bedrijven die het van email en e-commerce moeten hebben zijn gaan afglijden. Qua beurskoers, maar ook qua gebruik, heel wat bedrijven hebben voor hun kwetsbare applicaties de koppeling naar Internet maar weggehaald. Elektronisch betalen (girotel) niet meer rechtstreeks koppelen aan je administratieve systeem is niet onverstandig. Ja, dan moet er misschien een betaalfloppy worden aangemaakt en in een andere PC worden afgewerkt, maar je ontloopt de ellende met serieuze virussen in je administratie.
Dit is natuurlijk naast het effectieve toenemen van virussen ook een psychologisch probleem, de angst verlamt de gebruiker. Wij openen echt geen onbekende attachments meer, soms leidt dat tot zeer geļrriteerde reacties, `heeft u mijn email niet gezien', en zelfs zakelijke conflicten, `ik heb die bestelling toch per email veranderd'.
De computer-industrie weet ook wel, dat dit hele virus-gedoe een zeer kwalijke invloed heeft op de handel, maar kan er niet veel aan doen. De gespecialiseerde bedrijven als McAfee en Symantec hebben er een leuke boterham aan, maar het is ook een zware klus en met heel veel juridische haken en ogen, want in hoeverre ben je als virusbestrijder aansprakelijk voor de `gezondheid' van de PC's van je klanten. Een vraag overigens, die ook de dealer bezighoudt, want wat doe je als je bij onderhoud of reparatie een virus tegenkomt, of nog erger, het mist!
De klant claimt, terecht of onterecht, dat het virus uit de TD komt en ga dan maar eens in discussie. Een ontevreden klant is al het minste, stevige claims wegens verloren gegane data of schade aan bedrijfsprocessen liggen in het verschiet. Een ijzersterke procedure bij het innemen en afleveren van machines is noodzakelijk, eigenlijk moet er altijd boven aan de rekening een post `Virusscan' staan.

Virus-detectie en andere software
De virusscanner worden natuurlijk steeds aangepast, er is een kat-en-muis spel tussen virusmakers en virusbestrijders, qua instelling lijken die wel op elkaar. Wee de computerwereld als een top-virusexpert ontevreden raakt over z'n baas of denkt dat ie 'n fors verlies op aandelen KPN maar eens moet verhalen via een bedrijfsspecifiek virusje? En waarom is het vooral Microsoft dat altijd het mikpunt is van virussen en schiet men blijkbaar het liefst gaten in Bill's achterdeuren? Maar laten we hopen dat de virusbestrijders zichzelf, hun werknemers en collega's goed in de gaten houden, want de schade kan enorm zijn. Toch viel ons, bij het updaten van de Norton Antivirus (NAV 2001) op dat Symantec niet helemaal foutloos opereert. Wie namelijk handmatig wil updaten, loopt op tegen een tekst over Scriptblocking aan, een methodiek die bij de recent veel voorkomende VSB-virussen effectief is. Maar dan heb je wel die scriptblocking code nodig en hoewel die deel uitmaakt van Windows (MW Scripting host) maakt ze deel uit van Internet Explorer 5.0. Wil je dus scriptblocking als bescherming gebruiken, dan moet dat stukje code op je PC staan en is IE 5.0 installeren de makkelijkste manier om dat te bereiken. Voor het gebruik heb je IE verder niet nodig, ook met Netscape en andere browsers werkt het.
Maar uit de frasering van Symantec is dat niet duidelijk, je zou zelfs de indruk kunnen krijgen dat alleen Internet Explorer gebruikt kan worden en dat zou dan weer een (verplichte) koppeling betekenen met Microsoft IE, iets waar de juristen in de VS en Brussel nogal hard op kauwen. Symantec gaf ons desgevraagd wel aan, dat dit niet het geval is, men heeft geen preferentie voor welke browser of software dan ook, men zal naar die tekst kijken.
Blijft wel het nare gevoel, met een PC die qua virusscanner op hol is geslagen omdat die scriptblocking er bij ons niet op zat om het te bewijzen, dat helemaal vertrouwen op je leverancier ook niet altijd kan, hou de hersens erbij!
Dat overigens een gevolg bleek te zijn van een heel oud virus dat nog ergens undetected op de schrijf zat.

L. S