"Antivirussoftware is dood." Een opvallende quote, omdat deze uitspraak gedaan werd door Brian Dye, CEO van Symantec, het bedrijf achter Nortons antivirussoftware. Het roept de vraag op of antivirussoftware nog wel nodig is, nu we naast onze pc's en laptops ook met smartphones en tablets rondlopen.

Om die vraag te beantwoorden plaatsen we eerst deze bijzondere uitspraak van Dye in z'n context. Door de traditionele antivirus dood te verklaren, geeft Dye aan dat de beveiliging en bedreiging verder is geëvolueerd. In de vroege jaren 90, toen (onder andere) Nortons antivirus voor het eerst op de markt verscheen, werkte het programma simpel: een grote database met virussen en kwaadaardige code stond op de pc. Zodra de malware voorbij kwam, werd het direct herkend en verwijderd.

Naarmate de bedreigingen geavanceerder en diverser werden, pasten antivirusproducenten hun producten aan door de uitpuilende virusdatabase naar de cloud te verplaatsen. Ook ontwikkelden ze heuristische scanners, die potentieel kwaadaardige code preventief blokkeren op basis van het gedrag. Maar inmiddels zijn er te veel verschillende bedreigingen, en zijn de te beveiligen apparaten te divers, om het af te kunnen handelen met een virusscanner die met een virusdatabase kwaadaardige code op je pc herkent. Deze traditionele vorm is, aldus Dye, niet voldoende ... dood. Dit toont gelijk de uitdaging waar antivirusproducenten mee worstelen.

©PXimport

Dat virussen geëvolueerd zijn, is te zien aan het grote aantal soorten virussen. Bron: Kaspersky Securelist.

Veranderde motieven

Makers van antivirussoftware moeten anders te werk gaan dan pakweg vijftien jaar geleden. Malware is geavanceerder, diverser en massaler dan toen. Eddy Willems, beveiligings-evangelist van G Data legt uit: "Over het algemeen wilden malwareschrijvers 15 jaar geleden vooral laten zien hoe kundig zij waren in het programmeren. Nog altijd denken veel mensen bij een malware-infectie aan ongewilde pop-ups, rare dingen die met de computer gebeuren of het compleet vastlopen daarvan. In bijna 100% van de huidige gevallen is er een ander motief: geld."

Dat veranderde motief zorgt ervoor dat dat malware een ander karakter kreeg. In plaats van de gebruiker lastigvallen met trage en falende computers, probeert moderne malware zich meestal ongezien in het systeem te nestelen, om vervolgens toe te slaan wanneer het nodig is. De dagen van weleer zijn achter ons, iedereen die al langer met pc's omgaat heeft zijn eigen spookverhalen. Mijn naarste spookverhalen komen ook uit 2003, waarbij ik na een schone installatie van Windows XP (waar nog geen Service Pack 2 voor was) als een bezetene m'n antivirus en ZoneAlarm-firewall via een tergend langzame verbinding moest downloaden.

©PXimport

Het motief van MSBlast: gebruikertje pesten!

Maar ik was te laat. De MSBlast-worm had m'n computer te pakken en toonde een venstertje waarin werd afgeteld naar een systeem-uitschakeling. Iedere keer dat ik de pc weer herstartte, kwam het tellertje na korte tijd weer in beeld, waardoor ik geen tijd had om de removal-tool te downloaden. Bij gebrek aan een andere pc, zat er niets anders op dan de installatie van Windows XP opnieuw te starten, gevolgd door dezelfde race tegen MSBlast, die ik gelukkig de tweede keer wel won.

Wie is Eddy Willems?

Eddy Willems is een Belgische computerbeveiligings-expert. In het verleden heeft hij onder andere gewerkt als beveiligingsexpert bij Kaspersky. Sinds 2010 vervult hij dezelfde rol bij het Duitse antivirusbedrijf G Data. Tevens is hij lid van AMTSO (Anti-Malware Testing Standards Organisation) en oprichter van EICAR (European Institue for Computer Anti-Virus Research).

©PXimport

Ransomware gijzelt je computer

Hoe anders is het nu. Natuurlijk is er nog steeds veel malware in omloop die je pc merkbaar belast en je regelmatig lastigvalt met reclame-pop-ups, -toolbars en beroerde zoekmachines. Maar het motief is hier duidelijk. Hetzelfde geldt voor een andere vorm van malware die de laatste tijd regelmatig de kop op steekt: ransomware. Je computer wordt hiermee als het ware gegijzeld. Er wordt een misleidende boodschap getoond die lijkt te komen van bijvoorbeeld de politie of Buma/Stemra, met de melding dat je illegale handelingen hebt uitgevoerd en een boete moet betalen. Pas nadat je deze boete hebt betaald, verdwijnt deze melding ... om (hoogstwaarschijnlijk) later weer op te duiken. Met een gratis rescue-cd van antivirusbedrijven zijn deze virussen eenvoudig te verwijderen zonder dat je ook maar iemand hoeft te betalen.

Lastiger wordt het als je door ransomware getroffen wordt die je bestanden gijzelt door ze te versleutelen. De internetcriminelen chanteren gebruikers door ze te laten betalen om hun persoonlijke bestanden terug te krijgen. Cryptolocker is een geducht voorbeeld van dit soort ransomware. Het nadeel is echter dat het voor antivirus-experts ook bijzonder lastig is om zo'n besmetting ongedaan te maken. Encryptie is haast niet te verwijderen zonder de correcte sleutel. Het geeft de noodzaak van een back-up van je bestanden en een up-to-date virusscanner op Windows goed aan. Voorkomen is beter dan genezen.

©PXimport

Het motief van ransomware: geld verdienen.

Rescue-disk

Start je pc niet meer fatsoenlijk op door een malware-besmetting of heeft ransomware je pc gekaapt, start dan je computer op van een rescue-cd. Zo'n rescue-cd schoont je pc zo veel mogelijk op en probeert ervoor te zorgen dat je toegang hebt tot je bestanden. Je kunt hiervoor bijvoorbeeld de Kaspersky Rescue CD gebruiken. Je leest er hier meer over.

Cryptolocker

De ransomware Cryptolocker besmette begin 2014 de computers van meer dan 500.000 gebruikers. Het versleutelde de persoonlijke bestanden die het kon vinden, zoals video's, foto's en documenten. Om deze bestanden terug te krijgen, moest er voor zo'n 250 euro aan bitcoins worden betaald. De gebruiker kreeg een harde deadline, als na enkele dagen niet was betaald zou de encryptiesleutel worden verwijderd. Cybersecuritybedrijven FireEye en het Nederlandse Fox-IT hebben het voor elkaar gekregen om de encryptie van Cryptolocker te kraken en hebben daarvoor deze website in het leven geroepen. Volgens Ronald Prins van Fox-IT viel de oorsprong van Cryptolocker te herleiden naar Oekraïense servers.

©PXimport

De grootste nachtmerrie voor iedereen zonder (recente) back-up.

Ongezien gegevens buitmaken

De meeste virussen op een Windows-pc zijn onzichtbaar voor de gebruiker. Er zijn bijvoorbeeld virussen die op de achtergrond kostbare gegevens buitmaken, zoals je login voor het internetbankieren, creditcardgegevens, wachtwoorden enzovoort. Er zijn zelfs speciale virussen die bankwebsites omleiden naar phisingsites of zelfs internetbankier-verkeer onderscheppen en manipuleren, zodat een overgemaakt bedrag naar een ander rekeningnummer gaat. Ook zijn er virussen die je computer in een botnet opnemen: een grote verzameling van geïnfecteerde computers die gebruikt kunnen worden om crimineel internetverkeer om te leiden, malware te verspreiden of om websites plat te leggen door alle pc's tegelijkertijd een domein te laten bestoken met extreem veel netwerkverkeer (een DDoS-aanval). Al deze criminele handelingen leveren de internetcriminelen heel veel geld op. Er worden dan ook geavanceerde technieken gebruikt om de malware uit het zicht van de gebruiker te houden.

Big Brother

Maar er is ook nog andere geavanceerde malware: spyware die ingezet wordt door overheden. Bijvoorbeeld om gericht communicatie te onderscheppen zoals Skype-berichten en e-mails. Dit lijken methodes voor repressieve regimes, maar helaas wordt dit soort spyware ook in westerse landen ingezet. Uit documenten die naar Wikileaks gelekt zijn, is gebleken dat de Nederlandse overheid een licentie heeft aangeschaft voor de Finnfisher-overheidsspyware. Malware van overheden en geheime diensten brengen een andere probleemstelling voor antivirusmakers met zich mee, want naast het feit dat het geavanceerde malware is, kunnen de eigenaren van de spyware druk uitoefenen op de antivirusmakers die iets op het spoor zijn.

©PXimport

Detekt is een virusscanner voor overheidsspyware.

Hoe raakt een pc besmet?

Malware gebruikt zeer geavanceerde methodes om een Windows-systeem te besmetten en hierbij onopgemerkt te blijven. Regelmatig worden er fouten gevonden in Windows die te misbruiken zijn om ongemerkt malware binnen te loodsen. Maar ook fouten in veelgebruikte toepassingen worden regelmatig misbruikt. Je browser bijvoorbeeld, waarbij het bezoeken van een verkeerde site of gehackte advertentieleverancier malware inbrengt.

Internet Explorer wordt hier vaak voor misbruikt, maar ook andere browsers zijn niet immuun. Niet alleen de browser is een geliefd stukje software voor malware-makers, ook andere programma's zoals Java en Adobe Reader worden regelmatig misbruikt. Vaak gebeurt dit door 'zero-day aanvallen', waarbij een recentelijk ontdekte kwetsbaarheid wordt misbruikt voordat de fouten in de software zijn gladgestreken. Controleer daarom ook regelmatig of je de meest recente versie van software draait, om zo de risico's te beperken. Programma's die je niet gebruikt kun je ook simpelweg de-installeren.

Hoewel malware voor de doorsnee-gebruiker minder aanwezig is dan vroeger, hebben antivirusmakers het moeilijker dan ooit. Niet alleen moeten de consumenten overtuigd worden van de noodzaak, maar ook zijn de zeer geavanceerde technieken en overdadige kwantiteit van de malware een flinke uitdaging. De oude malware-scantechnieken werken onvoldoende en infectie valt lang niet altijd te voorkomen. Maar de noodzaak van goede antivirus is niet minder geworden. Het is nog altijd zeer onverstandig om je Windows-computer zonder virusscanner te gebruiken, maar beveiliging houdt niet op bij je virusscanner. Het is geen vrijbrief om dubieuze programma's te installeren of verdachte sites te bezoeken, want immuun zal je systeem niet zijn. Ook de noodzaak van een back-up hoeven we je niet meer uit te leggen. Verder is versleuteling van bestanden en internetverkeer via een VPN ook belangrijk.

Beste keuze

Dat antivirus geen overbodige luxe is op je pc, hebben we aangetoond. Maar welk product kun je het beste kiezen? We testen regelmatig antivirussoftware, kijk hiervoor eens in ons dossier. We raden ook aan om op de site van AV-Comparatives te kijken hoe antivirusproducten scoren op het gebied van detectie en verwijdering van malware.

Smart apparatuur

Naast de strijd tegen malware is onze apparatuur ook veranderd. Daar waar er vijftien jaar geleden in de meeste huishoudens één pc en soms een laptop aanwezig was, gebruiken we nu veel meer apparaten die verbonden zijn met internet. Smartphones en tablets, maar ook muzieksystemen, NAS'en, thermostaten, smart-tv's, e-readers enzovoort. Zijn deze apparaten niet vatbaar voor malware? Volgens Willems wel: "Als het 'smart' is dan is het ook 'exploitable' (te misbruiken, red) spijtig genoeg.

Vele van deze toestellen zijn inderdaad vatbaar voor malware en hackers, maar er ontbreken voorlopig nog standaarden of besturingssystemen die op deze toestellen draaien. Daardoor lijkt voorlopig de hacker het grootste probleem te zijn en te worden. Dit zal evolueren als er meer standaarden zijn (bijvoorbeeld Tizen dat op meer smartwatches zal voorkomen). Dan pas wordt het interessant voor de echte malwareschrijver, omdat hij of zij een groter publiek kan bereiken."

©PXimport

Zolang je apparaat verbonden is met internet, duiken er beveiligingsrisico's op.

Massa

Wanneer een apparaat door heel veel mensen gebruikt wordt, is het een interessanter doelwit voor malwaremakers vooral als het ook voor interessante doeleinden gebruikt wordt (persoonsgegevens, bankieren etc.). In het verleden zag je ook dat Windows-pc's een geliefd doelwit waren voor malwaremakers, terwijl Mac en Linux vaker buiten schot bleven. Dit wil niet zeggen dat de twee laatstgenoemde niet vatbaar zijn voor malware, maar omdat Windows het besturingssysteem van het leeuwendeel van pc's is, is het een veel logischer doelwit. De meeste smart-apparatuur is zo versplinterd dat het eerder een doelwit van een gerichte aanval van een hacker is, dan een bron voor malware.

Ook zijn deze apparaten gesloten, je kunt er niet eenvoudig op installeren. Maar dat er veel interessante data buitgemaakt kunnen worden van bijvoorbeeld de camera en microfoon van een smart-tv of van een gekaapte thermostaat, is evident. Wanneer een slim apparaat de massa weet te bereiken, zal het binnen de kortste keren een doelwit worden, en moet er een beveiligingsoplossing gevonden worden.

Synology-virus

Dat ook andere apparatuur vatbaar is voor malware, bleek vorig jaar. Malwaremakers hadden het Cryptolocker-virus zo aangepast dat het ook op NAS'en van Synology bestanden met encryptie kan versleutelen. Een kwetsbaarheid in de software van de NAS werd uitgebuit om Cryptolocker toegang te verschaffen tot de NAS. Omdat een NAS altijd aan moet staan en verbonden moet zijn met internet om de functionaliteit optimaal te gebruiken, zijn deze apparaten een gemakkelijk doelwit. Inmiddels heeft Synology een update uitgerold om het beveiligingslek weer te dichten. Zorg dus altijd dat je NAS up-to-date is!

©PXimport

Een NAS is een geweldig doelwit: hij staat altijd aan, is altijd verbonden en staat vol met waardevolle bestanden.

Smartphones en tablets

Als redacteur krijg ik vaak de vraag hoe het zit met virussen en malware voor smartphones en tablets. De iPad is de meest voorkomende tablet en Android draait op zo'n 80% van alle smartphones. Deze apparaten zitten bomvol persoonlijke bestanden, ook worden ze vaak gebruikt voor bankzaken en zijn de camera, locatiegegevens, persoonsgegevens en microfoon interessant voor uitbuiting. Het is dan ook niet gek dat deze apparaten al in het vizier staan van internetcriminelen. Maar de beveiliging van mobiele apparaten is wel degelijk anders dan je pc of laptop.

Allereerst moeten we daarvoor kijken naar de besturingssystemen. Android en iOS kunnen alleen programma's installeren in de vorm van apps. Er kan niets automatisch geïnstalleerd worden door bijvoorbeeld het bezoeken van een slechte website. Malware kan alleen binnenkomen in de vorm van een app. Bovendien hebben malwaremakers nog een andere uitdaging. De apps werken in een zogenoemde 'sandbox' een eigen omgeving in het systeem. Het is daardoor niet zomaar mogelijk om de malware in het systeem of andere apps te nestelen. Haal je de malafide app weg, dan is de dreiging weg.

©PXimport

Internetbankieren gebeurt steeds regelmatiger via een app.

App Stores

Malware voor je smartphone of tablet komt dus mee met apps, inmiddels zijn er talloze virussen geschreven voor mobiele apparaten. Apple controleert de apps uit de App Store streng en geeft bovendien aan wanneer een app toegang eist tot persoonlijke systeemonderdelen, zoals het adresboek, de camera, de microfoon of de locatiegegevens. Je bent dus behoorlijk veilig op je iPad en iPhone, zonder dat je daar iets voor hoeft te installeren. Alleen kan er natuurlijk altijd malware door de controle heen glippen en door een naïeve gebruiker goedgekeurd worden. Apple weert alle virusscanners uit de App Store die deze extra beveiliging aan kunnen bieden, om zo de schijn van complete veiligheid hoog te houden.

De bedreigingen voor Android zijn groter. De Play Store wordt weliswaar door Googles eigen scanner Bouncer vrij gehouden van malware, het permissiesysteem wordt door talloze apps misbruikt. Wanneer je een app wilt installeren wordt getoond welke toegang tot systeembronnen nodig zijn. Zo is het bijvoorbeeld logisch dat een QR-scanner toegang tot de camera nodig heeft. Maar veel apps vragen onnodig veel permissies, kijk maar eens naar het aantal zaklamp-apps die je contactpersonenlijst willen kunnen inzien. Zo'n contactpersonenlijst staat bomvol mailadressen, die verkocht kunnen worden aan spammers. Het gevaar van de permissie om nummers te bellen of sms'jes te versturen hoeven we je niet uit te leggen, gelukkig worden apps die dit misbruiken meteen door Bouncer geweerd. Androids grote veiligheidsprobleem is dat deze permissies niet te weigeren te zijn, en de Play Store zo is ingericht dat veel gebruikers achteloos akkoord gaan met de gevraagde permissies bij de installatie.

©PXimport

Malware is niet het probleem op Android, dubieuze machtigingen wel.

Mobiele malwarescanners

Google is de enige partij de het veiligheidsprobleem kan oplossen in Android, door het permissiesysteem duidelijker te maken. Google zou gebruikers zelfs de mogelijkheid moeten geven om app-permissies te weigeren. Een app (van bijvoorbeeld een securitybedrijf) kan dit niet veranderen. Toch staat de Play Store bomvol virusscanners. Zijn deze dan wel noodzakelijk? Dat ligt een beetje aan verschillende factoren. De virusscanners gebruiken nog de methode die in de pc-wereld is doodverklaard: de geïnstalleerde apps en code in de apps worden aan de hand van een lijst gecheckt en er wordt een waarschuwing getoond wanneer er malware wordt gevonden. Maar het is juist Google die de malware uit de Play Store houdt.

©PXimport

Hoewel de noodzaak ontbreekt, zijn er veel antivirus-apps in de Play Store.

Installeer je al je apps uit de Play Store, dan hoef je je niet druk te maken om malware, dus kun je een antivirus-app achterwege laten. Kijk wel altijd goed naar de permissies die een app vraagt, zodat je je persoonsgegevens (en die van je contactpersonen) beschermt. Android biedt echter ook de mogelijkheid om apps te installeren buiten de Play Store om. Hier zit vooral de valkuil, want deze apps worden niet door Google gecontroleerd. Ben je van plan apps uit zogenoemde apk-bestanden te installeren, dan is een virusscanner geen overbodige luxe.

Waarom zo veel Android-malware?

Antivirusfabrikanten buitelen over elkaar heen met rapporten over hoe veel verschillende soorten malware ze wel niet ontdekken voor Android. Het besturingssysteem is een interessant doelwit, omdat het door zo veel mensen gebruikt wordt. Maar dat verklaart de enorme hoeveelheid malware niet, aangezien Bouncer de Play Store opschoont. De hoofdreden? Google Play is in veel landen (nog) niet beschikbaar en veel Androids komen met een andere applicatiewinkel dan die van Google. Hierdoor zijn veel gebruikers in bijvoorbeeld Rusland, China en India een makkelijk doelwit.

©PXimport

©PXimport

De enorme hoeveelheid verkochte Android-apparaten brengt het besturingssysteem in het vizier van malwaremakers.

Mobiel gevaar

De gevaren op alle mobiele apparaten loeren vooral uit een heel andere hoek dan we van traditionele virussen gewend zijn. Verbindingen met open wifi-netwerken leggen bijvoorbeeld al je internetverkeer bloot voor pottenkijkers. Verbind dus niet zomaar met ieder wifi-netwerk of gebruik een VPN. Ook moet je waakzaam zijn voor diefstal en verlies. Zorg er dus voor dat Android Device Manager of Find my iPhone/iPad geconfigureerd is, zodat je je apparaat terug kunt vinden of op afstand leeg kunt halen.

©PXimport

De belangrijkste beveiliging is zorgen dat je je mobiele apparaat terugvindt, bijvoorbeeld met de Android-app Cerberus.

Conclusie

Antivirusmakers staan voor verschillende uitdagingen, pc-virussen zijn geniepiger en geavanceerder dan ooit. Maar toch ziet Willem dit positief in. "Aangezien AV-software al jaren steeds beter wordt in het toepassen van succesvolle proactieve detectiemethoden, werken die pakketten in verreweg de meeste gevallen prima om malware van die thuiscomputer te weren." Je traditionele antivirusproduct is dus nog altijd noodzakelijk op je Windows-computer.

Een andere uitdaging is de mobiele wereld. De noodzaak van een anivirus-app ontbreekt vooralsnog en antivirusmakers moeten gebruikers juist op het permissiesysteem wijzen en andere beveiliging leveren zoals VPN-verbindingen en methodes om je verloren apparaat terug te vinden.

Maar dat malware een probleem is dat steeds complexer wordt, zal blijken door de opkomst van steeds meer 'slimme' apparaten die met internet verbonden zijn. Helaas is niets 100% veilig.

Veilig met CyanogenMod

Er is een variant van Android waarbij je specifieke permissies van apps alsnog kunt weigeren: CyanogenMod. Deze Android-versie vinden we terug op de OnePlus One-smartphone, maar je kunt het ook op je eigen Android-toestel installeren. Dit is echter geen eenvoudig klusje. Je leest er hier meer over.

Gebruik je een vaatwasser, dan heb je vast wel eens het lampje voor zout of glansspoelmiddel zien oplichten. Maar wat doen die toevoegingen eigenlijk precies? En zijn ze nog nodig als je all-in-one tabletten gebruikt? We vertellen je alles wat je weten moet over dit doeltreffende duo.

Lees ook: Een vaatwasser die de vaat droogt: hoe doet-ie dat eigenlijk?

Waarom vaatwaszout nodig is

In Nederland bevat kraanwater bijna overal calcium en magnesium: mineralen die zorgen voor hard water. Hoe harder het water, hoe meer kans op kalkaanslag. Vaatwaszout helpt dit te voorkomen. Het zout doe je in een reservoir in de vaatwasser dat verbonden is met een zogenaamde ionenwisselaar. Die haalt calcium en magnesium uit het water voordat het je vaat bereikt. Het resultaat: geen witte aanslag op glazen, en een langere levensduur van je vaatwasser.

Zonder zout werkt het onthardingssysteem op den duur niet meer goed, en zal je vaatwasser slechter gaan presteren. Het verwarmingselement kan verkalken en glazen kunnen dof uit de machine komen. Ook filters, sproeiarmen en leidingen kunnen verstopt raken door kalkresten.

©Nadezhda

De rol van glansspoelmiddel

Glansspoelmiddel komt pas op het einde van het programma in actie. Het verlaagt de oppervlaktespanning van water, waardoor druppels sneller van je vaat aflopen. Dat voorkomt opgedroogde druppels en doffe plekken. Vooral bij glazen is het effect goed zichtbaar: ze drogen mooier op en blijven helder.

Daarnaast helpt glansspoelmiddel om de droogtijd te verkorten. Omdat het water sneller verdampt, is je vaat aan het einde van het programma meestal al zo droog dat het meteen de kast in kan.

Wanneer moet je bijvullen?

De meeste moderne vaatwassers hebben een waarschuwingslampje voor zowel zout als glansspoelmiddel. Gaat dat branden, dan is het tijd om bij te vullen. Je kunt ook zelf af en toe het reservoir controleren.

Het zoutreservoir zit meestal onderin, naast het filter. Schroef de dop los en vul het bij met speciaal vaatwaszout tot het waterpeil zichtbaar stijgt. Let op dat je er geen afwasmiddel of keukenzout in gooit: dat verstoort het systeem.

Het glansspoelmiddel vul je via een klepje in de deur, vlak naast het vakje voor het vaatwasmiddel. Gebruik een trechtertje om knoeien te voorkomen.

©Davizro Photography

Hoe zit het met all-in-one tabletten?

Veel vaatwastabletten bevatten tegenwoordig zout, glansspoelmiddel en reiniger in één. Handig, maar dat betekent niet dat je altijd zonder extra zout of glansspoelmiddel kunt.

Heb je zacht water (onder de 8 °dH), dan is de hoeveelheid in zo'n tablet meestal voldoende. Maar bij gemiddeld of hard water (vanaf 8 dH en hoger) kan het toch slim zijn om extra zout toe te voegen. Je vaatwasser kan dat vaak zelf meten en bijsturen.

Hetzelfde geldt voor glansspoelmiddel. Komt je vaat nog nat of dof uit de machine? Dan is bijvullen alsnog nodig, zelfs als je een alles-in-één tablet gebruikt.

Zo stel je de juiste dosering in

In het menu van je vaatwasser kun je meestal de hardheid van het water instellen. De machine bepaalt dan automatisch hoeveel zout nodig is. Om dit goed in te stellen, moet je weten hoe hard het water in jouw regio is. Je vindt deze informatie via de website van je waterleverancier. Bijvoorbeeld:

• Waternet

• Vitens

Zodra je de waarde weet, kun je in de handleiding van je vaatwasser terugvinden hoe je de instellingen aanpast. Bij sommige modellen stel je dit met druktoetsen in, bij andere via het display. Koop je je vaatwasser bij een witgoedspecialist? Vraag dan of zij kunnen demonstreren hoe je dit precies doet.

Voor glansspoelmiddel kun je de dosering meestal ook handmatig instellen. Laat je glazen nog strepen zien, of zitten er vlekken op je bestek? Dan staat de dosering misschien te laag. Zie je een blauwe waas of regenboogachtige strepen? Dan gebruik je waarschijnlijk te veel.

Tot slot

Zout en glansspoelmiddel lijken misschien niet direct essentieel, maar ze zijn belangrijk voor het goed functioneren van je vaatwasser. Zeker in gebieden met harder water zijn ze onmisbaar om kalkaanslag te voorkomen en om je vaat glanzend en droog te krijgen. All-in-one tabletten zorgen al voor een deel van de dosering, maar dat betekent niet dat je nooit meer zout of glansspoelmiddel hoeft toe te voegen. Controleer dus regelmatig de niveaus, pas de instellingen aan op het water in jouw regio, en houd je vaatwasser in topconditie.

Gaat je kind na de zomervakantie naar de middelbare school? Dan heeft hij of zij waarschijnlijk een laptop nodig. Als ouder wil je natuurlijk een laptop kiezen die past bij wat de school vraagt én bij de manier waarop je kind ermee werkt. Maar waar let je dan op?

Lees ook: Van powerbank tot adapter: dit zijn de handigste accessoires voor je laptop

Een laptop is best een uitgave; wanneer je schoolgaande kind er een nodig heeft, is het dus zaak dat je er eentje koopt waarmee hij of zij een aantal jaar vooruit kan (sterker nog: het liefst de hele schooltijd). Door vooraf goed te kijken naar wat de school aanraadt en specificaties te vergelijken, weet je zeker dat je de juiste laptop voor je kind vindt. 

Chromebook of Windows?

De eerste keuze die je vaak moet maken is die tussen een Chromebook en een Windows-laptop. Veel scholen werken met Google Workspace, zoals Google Docs, Drive en Classroom. In dat geval is een Chromebook een logische keuze: snel, betaalbaar en makkelijk in gebruik.

Werkt de school met specifieke software zoals Office of educatieve programma's die alleen op Windows draaien? Dan is een Windows-laptop een betere optie. Die kan bovendien zwaardere toepassingen aan, zoals fotobewerking of programmeren – handig als je kind in de bovenbouw zit of een technisch profiel kiest.

Snelheid en geheugen

Een laptop moet vlot reageren, ook als er meerdere tabbladen openstaan. Kijk daarom naar de processor en het werkgeheugen. Voor een Chromebook volstaat een eenvoudige chip, maar ook daar is 8 GB werkgeheugen aan te raden – 4 GB is eigenlijk te krap. Bij een Windows-laptop is een i3 of Ryzen 3 het minimum, maar voor soepel multitasken is een i5 of Ryzen 5 verstandiger.

Ook het type opslag maakt verschil: kies voor een SSD in plaats van een traditionele harde schijf. Een SSD is stiller, sneller en minder kwetsbaar. Met 256 GB heb je voldoende ruimte voor schoolwerk, documenten en af en toe een download.

Formaat en gewicht

Een laptop voor school gaat dagelijks mee in de tas. Hij moet dus niet te zwaar zijn. Een scherm van 13 tot 15 inch is een goede keuze: dat is groot genoeg om prettig op te kunnen werken, klein genoeg om mee te nemen. Let ook op het gewicht. Alles onder de 1,7 kilo is prima voor dagelijks vervoer. Sommige modellen zijn 2-in-1: ze hebben een touchscreen en kunnen ook als tablet worden gebruikt. Dat is handig bij creatieve opdrachten, maar niet per se nodig voor iedereen.

Batterijduur

De batterij moet een hele schooldag meegaan, want opladen in de klas is vaak geen optie. Reken op minimaal zes uur, maar meer is beter. Chromebooks scoren hier vaak goed, met accuduur tot tien uur of meer. Bij Windows-laptops verschilt het sterk per model. Kijk daarom niet alleen naar de opgegeven accuduur, maar ook naar ervaringen van andere gebruikers.

©ID.nl

Lees ook: Zo geef je je laptop een langere adem

Degelijkheid

Scholieren gaan niet altijd even voorzichtig met hun spullen om. Het is daarom slim om te letten op de bouwkwaliteit van de laptop. Modellen met een stevige behuizing kunnen beter tegen een stootje in een volle schooltas. In dat opzicht zijn zogeheten 'zakelijke laptops' interessant. Denk aan laptopseries zoals de HP EliteBook, Dell Latitude of Lenovo ThinkPad. Die zijn oorspronkelijk bedoeld voor intensief gebruik op kantoor, maar juist daardoor zijn ze vaak robuuster dan vergelijkbare consumentenmodellen.

Als ouder ga je waarschijnlijk niet direct op zoek naar een zakelijke laptop voor je kind, maar in het aanbod van refurbished laptops kom je dit soort modellen veel tegen. Ze zijn dan professioneel opgeknapt, opnieuw geïnstalleerd en meestal voorzien van garantie. Voor een bedrag van 200 à 300 euro heb je dan een laptop die beter gebouwd is dan veel nieuwe modellen in die prijsklasse. Je betaalt niet voor uiterlijk of overbodige functies, maar voor een betrouwbaar apparaat dat tegen een stootje kan.

Handige extra's

Naast de laptop zelf zijn er nog wat dingen die het gebruik makkelijker maken. Een stevige hoes of laptoptas is natuurlijk een must: het is niet slim om de laptop los in een schooltas of rugzak mee te nemen. Een extra toetsenbord of losse muis kan thuis handig zijn, bijvoorbeeld als je kind huiswerk maakt aan een bureau. Een laptopstandaard helpt om rechter te zitten en voorkomt dat je kind lang in een verkeerde houding werkt.

Veiligheid en updates

Het is de bedoeling dat de schoollaptop die je koopt jarenlang meegaat, dus het is verstandig om te controleren hoe lang het besturingssysteem nog updates krijgt. Zeker bij Chromebooks kun je per model opzoeken tot welk jaar er beveiligingsupdates worden aangeboden. Omdat Google een updatebeleid heeft waarbij Chromebooks van na 2021 10 jaar updates krijgen, zit je hiermee dus eigenlijk altijd goed. Heb je een model op het oog? Dan kun je online opzoeken wat de AUE-datum (Auto Update Expiration) is.

Ook voor Windows krijg je jarenlang updates. Belangrijk is wel dat je kiest voor de meest recente versie – op dit moment is dat Windows 11. Kom je ergens een goedkope laptop met Windows 10 tegen? Let dan goed op of de hardware geschikt is voor een upgrade naar Windows 11. Is dat niet het geval, dan kun je die laptop maar beter niet kopen, want de ondersteuning voor Windows 10 stopt op 14 oktober 2025.

Let er ook op of je de aanwezige opslag of het werkgeheugen eventueel nog kunt uitbreiden – dat maakt het apparaat toekomstbestendiger. Extra beveiligingsopties zoals een vingerafdrukscanner of webcamcover zijn geen noodzaak, maar kunnen wel prettig zijn.

Zorg er ook voor dat bestanden automatisch worden opgeslagen in de cloud, bijvoorbeeld via Google Drive of OneDrive. Afhankelijk van de leeftijd kan het ook nog slim zijn om ouderlijk toezicht in te stellen, bijvoorbeeld via een beheerd Google-account of de instellingen van Windows.

Connectiviteit en aansluitingen

De meeste laptops zijn standaard uitgerust met wifi, maar het loont om te letten op ondersteuning voor wifi 6. Daarmee is de verbinding sneller en stabieler, wat handig is op drukke schoolnetwerken. Een USB-C-poort is aan te raden voor opladen, randapparatuur en accessoires. Een HDMI-aansluiting is handig als je kind presentaties moet geven of thuis een groter scherm wil aansluiten. En hoewel steeds minder laptops er standaard mee komen, kan een ethernetpoort soms handig zijn als wifi tijdelijk niet werkt. De laptop kan dan met een kabel rechtstreeks op de router worden aangesloten.

Kosten en regelingen

Een goede laptop hoeft niet extreem duur te zijn, maar je moet toch al snel rekenen op een bedrag van minimaal 400 euro voor een geschikt Chromebook. Voor een nieuwe Windows-laptop ben je al snel 550 euro of meer kwijt. Kies je voor refurbished, dan ben je goedkoper uit. Kun je het zelf niet betalen, kijk dan of de school een regeling heeft. Informeer ook bij je gemeente: vaak bieden die een vergoeding of tegemoetkoming voor mensen met een minimum inkomen die een laptop voor hun kind moeten kopen

Sommige ouders kiezen ervoor om een laptop te verzekeren, wat zeker iets is om te overwegen bij jongere kinderen. Schade of diefstal komt helaas regelmatig voor. Daarnaast bieden bedrijven als Microsoft en Adobe korting aan wanneer hun software wordt aangeschaft voor leerlingen (én ouders).  Kijk ook eens op Surfspot; daar is veel software waarvoor je korting kunt krijgen verzameld.

Tot slot

Voor de meeste middelbare scholieren is een Chromebook met 8 GB werkgeheugen een goede, betaalbare keuze, zeker als de school volledig met Google werkt. Wordt er intensiever met software gewerkt of wil je dat de laptop ook in de bovenbouw nog voldoet? Kies dan voor een Windows-model met een snellere processor en meer opslag. Wat je ook kiest: let op het gewicht, de batterijduur en hoe lang het apparaat nog updates krijgt. Dan weet je zeker dat je kind er niet alleen dit schooljaar, maar ook daarna goed mee uit de voeten kan.