"Antivirussoftware is dood." Een opvallende quote, omdat deze uitspraak gedaan werd door Brian Dye, CEO van Symantec, het bedrijf achter Nortons antivirussoftware. Het roept de vraag op of antivirussoftware nog wel nodig is, nu we naast onze pc's en laptops ook met smartphones en tablets rondlopen.

Om die vraag te beantwoorden plaatsen we eerst deze bijzondere uitspraak van Dye in z'n context. Door de traditionele antivirus dood te verklaren, geeft Dye aan dat de beveiliging en bedreiging verder is geëvolueerd. In de vroege jaren 90, toen (onder andere) Nortons antivirus voor het eerst op de markt verscheen, werkte het programma simpel: een grote database met virussen en kwaadaardige code stond op de pc. Zodra de malware voorbij kwam, werd het direct herkend en verwijderd.

Naarmate de bedreigingen geavanceerder en diverser werden, pasten antivirusproducenten hun producten aan door de uitpuilende virusdatabase naar de cloud te verplaatsen. Ook ontwikkelden ze heuristische scanners, die potentieel kwaadaardige code preventief blokkeren op basis van het gedrag. Maar inmiddels zijn er te veel verschillende bedreigingen, en zijn de te beveiligen apparaten te divers, om het af te kunnen handelen met een virusscanner die met een virusdatabase kwaadaardige code op je pc herkent. Deze traditionele vorm is, aldus Dye, niet voldoende ... dood. Dit toont gelijk de uitdaging waar antivirusproducenten mee worstelen.

©PXimport

Dat virussen geëvolueerd zijn, is te zien aan het grote aantal soorten virussen. Bron: Kaspersky Securelist.

Veranderde motieven

Makers van antivirussoftware moeten anders te werk gaan dan pakweg vijftien jaar geleden. Malware is geavanceerder, diverser en massaler dan toen. Eddy Willems, beveiligings-evangelist van G Data legt uit: "Over het algemeen wilden malwareschrijvers 15 jaar geleden vooral laten zien hoe kundig zij waren in het programmeren. Nog altijd denken veel mensen bij een malware-infectie aan ongewilde pop-ups, rare dingen die met de computer gebeuren of het compleet vastlopen daarvan. In bijna 100% van de huidige gevallen is er een ander motief: geld."

Dat veranderde motief zorgt ervoor dat dat malware een ander karakter kreeg. In plaats van de gebruiker lastigvallen met trage en falende computers, probeert moderne malware zich meestal ongezien in het systeem te nestelen, om vervolgens toe te slaan wanneer het nodig is. De dagen van weleer zijn achter ons, iedereen die al langer met pc's omgaat heeft zijn eigen spookverhalen. Mijn naarste spookverhalen komen ook uit 2003, waarbij ik na een schone installatie van Windows XP (waar nog geen Service Pack 2 voor was) als een bezetene m'n antivirus en ZoneAlarm-firewall via een tergend langzame verbinding moest downloaden.

©PXimport

Het motief van MSBlast: gebruikertje pesten!

Maar ik was te laat. De MSBlast-worm had m'n computer te pakken en toonde een venstertje waarin werd afgeteld naar een systeem-uitschakeling. Iedere keer dat ik de pc weer herstartte, kwam het tellertje na korte tijd weer in beeld, waardoor ik geen tijd had om de removal-tool te downloaden. Bij gebrek aan een andere pc, zat er niets anders op dan de installatie van Windows XP opnieuw te starten, gevolgd door dezelfde race tegen MSBlast, die ik gelukkig de tweede keer wel won.

Wie is Eddy Willems?

Eddy Willems is een Belgische computerbeveiligings-expert. In het verleden heeft hij onder andere gewerkt als beveiligingsexpert bij Kaspersky. Sinds 2010 vervult hij dezelfde rol bij het Duitse antivirusbedrijf G Data. Tevens is hij lid van AMTSO (Anti-Malware Testing Standards Organisation) en oprichter van EICAR (European Institue for Computer Anti-Virus Research).

©PXimport

Ransomware gijzelt je computer

Hoe anders is het nu. Natuurlijk is er nog steeds veel malware in omloop die je pc merkbaar belast en je regelmatig lastigvalt met reclame-pop-ups, -toolbars en beroerde zoekmachines. Maar het motief is hier duidelijk. Hetzelfde geldt voor een andere vorm van malware die de laatste tijd regelmatig de kop op steekt: ransomware. Je computer wordt hiermee als het ware gegijzeld. Er wordt een misleidende boodschap getoond die lijkt te komen van bijvoorbeeld de politie of Buma/Stemra, met de melding dat je illegale handelingen hebt uitgevoerd en een boete moet betalen. Pas nadat je deze boete hebt betaald, verdwijnt deze melding ... om (hoogstwaarschijnlijk) later weer op te duiken. Met een gratis rescue-cd van antivirusbedrijven zijn deze virussen eenvoudig te verwijderen zonder dat je ook maar iemand hoeft te betalen.

Lastiger wordt het als je door ransomware getroffen wordt die je bestanden gijzelt door ze te versleutelen. De internetcriminelen chanteren gebruikers door ze te laten betalen om hun persoonlijke bestanden terug te krijgen. Cryptolocker is een geducht voorbeeld van dit soort ransomware. Het nadeel is echter dat het voor antivirus-experts ook bijzonder lastig is om zo'n besmetting ongedaan te maken. Encryptie is haast niet te verwijderen zonder de correcte sleutel. Het geeft de noodzaak van een back-up van je bestanden en een up-to-date virusscanner op Windows goed aan. Voorkomen is beter dan genezen.

©PXimport

Het motief van ransomware: geld verdienen.

Rescue-disk

Start je pc niet meer fatsoenlijk op door een malware-besmetting of heeft ransomware je pc gekaapt, start dan je computer op van een rescue-cd. Zo'n rescue-cd schoont je pc zo veel mogelijk op en probeert ervoor te zorgen dat je toegang hebt tot je bestanden. Je kunt hiervoor bijvoorbeeld de Kaspersky Rescue CD gebruiken. Je leest er hier meer over.

Cryptolocker

De ransomware Cryptolocker besmette begin 2014 de computers van meer dan 500.000 gebruikers. Het versleutelde de persoonlijke bestanden die het kon vinden, zoals video's, foto's en documenten. Om deze bestanden terug te krijgen, moest er voor zo'n 250 euro aan bitcoins worden betaald. De gebruiker kreeg een harde deadline, als na enkele dagen niet was betaald zou de encryptiesleutel worden verwijderd. Cybersecuritybedrijven FireEye en het Nederlandse Fox-IT hebben het voor elkaar gekregen om de encryptie van Cryptolocker te kraken en hebben daarvoor deze website in het leven geroepen. Volgens Ronald Prins van Fox-IT viel de oorsprong van Cryptolocker te herleiden naar Oekraïense servers.

©PXimport

De grootste nachtmerrie voor iedereen zonder (recente) back-up.

Ongezien gegevens buitmaken

De meeste virussen op een Windows-pc zijn onzichtbaar voor de gebruiker. Er zijn bijvoorbeeld virussen die op de achtergrond kostbare gegevens buitmaken, zoals je login voor het internetbankieren, creditcardgegevens, wachtwoorden enzovoort. Er zijn zelfs speciale virussen die bankwebsites omleiden naar phisingsites of zelfs internetbankier-verkeer onderscheppen en manipuleren, zodat een overgemaakt bedrag naar een ander rekeningnummer gaat. Ook zijn er virussen die je computer in een botnet opnemen: een grote verzameling van geïnfecteerde computers die gebruikt kunnen worden om crimineel internetverkeer om te leiden, malware te verspreiden of om websites plat te leggen door alle pc's tegelijkertijd een domein te laten bestoken met extreem veel netwerkverkeer (een DDoS-aanval). Al deze criminele handelingen leveren de internetcriminelen heel veel geld op. Er worden dan ook geavanceerde technieken gebruikt om de malware uit het zicht van de gebruiker te houden.

Big Brother

Maar er is ook nog andere geavanceerde malware: spyware die ingezet wordt door overheden. Bijvoorbeeld om gericht communicatie te onderscheppen zoals Skype-berichten en e-mails. Dit lijken methodes voor repressieve regimes, maar helaas wordt dit soort spyware ook in westerse landen ingezet. Uit documenten die naar Wikileaks gelekt zijn, is gebleken dat de Nederlandse overheid een licentie heeft aangeschaft voor de Finnfisher-overheidsspyware. Malware van overheden en geheime diensten brengen een andere probleemstelling voor antivirusmakers met zich mee, want naast het feit dat het geavanceerde malware is, kunnen de eigenaren van de spyware druk uitoefenen op de antivirusmakers die iets op het spoor zijn.

©PXimport

Detekt is een virusscanner voor overheidsspyware.

Hoe raakt een pc besmet?

Malware gebruikt zeer geavanceerde methodes om een Windows-systeem te besmetten en hierbij onopgemerkt te blijven. Regelmatig worden er fouten gevonden in Windows die te misbruiken zijn om ongemerkt malware binnen te loodsen. Maar ook fouten in veelgebruikte toepassingen worden regelmatig misbruikt. Je browser bijvoorbeeld, waarbij het bezoeken van een verkeerde site of gehackte advertentieleverancier malware inbrengt.

Internet Explorer wordt hier vaak voor misbruikt, maar ook andere browsers zijn niet immuun. Niet alleen de browser is een geliefd stukje software voor malware-makers, ook andere programma's zoals Java en Adobe Reader worden regelmatig misbruikt. Vaak gebeurt dit door 'zero-day aanvallen', waarbij een recentelijk ontdekte kwetsbaarheid wordt misbruikt voordat de fouten in de software zijn gladgestreken. Controleer daarom ook regelmatig of je de meest recente versie van software draait, om zo de risico's te beperken. Programma's die je niet gebruikt kun je ook simpelweg de-installeren.

Hoewel malware voor de doorsnee-gebruiker minder aanwezig is dan vroeger, hebben antivirusmakers het moeilijker dan ooit. Niet alleen moeten de consumenten overtuigd worden van de noodzaak, maar ook zijn de zeer geavanceerde technieken en overdadige kwantiteit van de malware een flinke uitdaging. De oude malware-scantechnieken werken onvoldoende en infectie valt lang niet altijd te voorkomen. Maar de noodzaak van goede antivirus is niet minder geworden. Het is nog altijd zeer onverstandig om je Windows-computer zonder virusscanner te gebruiken, maar beveiliging houdt niet op bij je virusscanner. Het is geen vrijbrief om dubieuze programma's te installeren of verdachte sites te bezoeken, want immuun zal je systeem niet zijn. Ook de noodzaak van een back-up hoeven we je niet meer uit te leggen. Verder is versleuteling van bestanden en internetverkeer via een VPN ook belangrijk.

Beste keuze

Dat antivirus geen overbodige luxe is op je pc, hebben we aangetoond. Maar welk product kun je het beste kiezen? We testen regelmatig antivirussoftware, kijk hiervoor eens in ons dossier. We raden ook aan om op de site van AV-Comparatives te kijken hoe antivirusproducten scoren op het gebied van detectie en verwijdering van malware.

Smart apparatuur

Naast de strijd tegen malware is onze apparatuur ook veranderd. Daar waar er vijftien jaar geleden in de meeste huishoudens één pc en soms een laptop aanwezig was, gebruiken we nu veel meer apparaten die verbonden zijn met internet. Smartphones en tablets, maar ook muzieksystemen, NAS'en, thermostaten, smart-tv's, e-readers enzovoort. Zijn deze apparaten niet vatbaar voor malware? Volgens Willems wel: "Als het 'smart' is dan is het ook 'exploitable' (te misbruiken, red) spijtig genoeg.

Vele van deze toestellen zijn inderdaad vatbaar voor malware en hackers, maar er ontbreken voorlopig nog standaarden of besturingssystemen die op deze toestellen draaien. Daardoor lijkt voorlopig de hacker het grootste probleem te zijn en te worden. Dit zal evolueren als er meer standaarden zijn (bijvoorbeeld Tizen dat op meer smartwatches zal voorkomen). Dan pas wordt het interessant voor de echte malwareschrijver, omdat hij of zij een groter publiek kan bereiken."

©PXimport

Zolang je apparaat verbonden is met internet, duiken er beveiligingsrisico's op.

Massa

Wanneer een apparaat door heel veel mensen gebruikt wordt, is het een interessanter doelwit voor malwaremakers vooral als het ook voor interessante doeleinden gebruikt wordt (persoonsgegevens, bankieren etc.). In het verleden zag je ook dat Windows-pc's een geliefd doelwit waren voor malwaremakers, terwijl Mac en Linux vaker buiten schot bleven. Dit wil niet zeggen dat de twee laatstgenoemde niet vatbaar zijn voor malware, maar omdat Windows het besturingssysteem van het leeuwendeel van pc's is, is het een veel logischer doelwit. De meeste smart-apparatuur is zo versplinterd dat het eerder een doelwit van een gerichte aanval van een hacker is, dan een bron voor malware.

Ook zijn deze apparaten gesloten, je kunt er niet eenvoudig op installeren. Maar dat er veel interessante data buitgemaakt kunnen worden van bijvoorbeeld de camera en microfoon van een smart-tv of van een gekaapte thermostaat, is evident. Wanneer een slim apparaat de massa weet te bereiken, zal het binnen de kortste keren een doelwit worden, en moet er een beveiligingsoplossing gevonden worden.

Synology-virus

Dat ook andere apparatuur vatbaar is voor malware, bleek vorig jaar. Malwaremakers hadden het Cryptolocker-virus zo aangepast dat het ook op NAS'en van Synology bestanden met encryptie kan versleutelen. Een kwetsbaarheid in de software van de NAS werd uitgebuit om Cryptolocker toegang te verschaffen tot de NAS. Omdat een NAS altijd aan moet staan en verbonden moet zijn met internet om de functionaliteit optimaal te gebruiken, zijn deze apparaten een gemakkelijk doelwit. Inmiddels heeft Synology een update uitgerold om het beveiligingslek weer te dichten. Zorg dus altijd dat je NAS up-to-date is!

©PXimport

Een NAS is een geweldig doelwit: hij staat altijd aan, is altijd verbonden en staat vol met waardevolle bestanden.

Smartphones en tablets

Als redacteur krijg ik vaak de vraag hoe het zit met virussen en malware voor smartphones en tablets. De iPad is de meest voorkomende tablet en Android draait op zo'n 80% van alle smartphones. Deze apparaten zitten bomvol persoonlijke bestanden, ook worden ze vaak gebruikt voor bankzaken en zijn de camera, locatiegegevens, persoonsgegevens en microfoon interessant voor uitbuiting. Het is dan ook niet gek dat deze apparaten al in het vizier staan van internetcriminelen. Maar de beveiliging van mobiele apparaten is wel degelijk anders dan je pc of laptop.

Allereerst moeten we daarvoor kijken naar de besturingssystemen. Android en iOS kunnen alleen programma's installeren in de vorm van apps. Er kan niets automatisch geïnstalleerd worden door bijvoorbeeld het bezoeken van een slechte website. Malware kan alleen binnenkomen in de vorm van een app. Bovendien hebben malwaremakers nog een andere uitdaging. De apps werken in een zogenoemde 'sandbox' een eigen omgeving in het systeem. Het is daardoor niet zomaar mogelijk om de malware in het systeem of andere apps te nestelen. Haal je de malafide app weg, dan is de dreiging weg.

©PXimport

Internetbankieren gebeurt steeds regelmatiger via een app.

App Stores

Malware voor je smartphone of tablet komt dus mee met apps, inmiddels zijn er talloze virussen geschreven voor mobiele apparaten. Apple controleert de apps uit de App Store streng en geeft bovendien aan wanneer een app toegang eist tot persoonlijke systeemonderdelen, zoals het adresboek, de camera, de microfoon of de locatiegegevens. Je bent dus behoorlijk veilig op je iPad en iPhone, zonder dat je daar iets voor hoeft te installeren. Alleen kan er natuurlijk altijd malware door de controle heen glippen en door een naïeve gebruiker goedgekeurd worden. Apple weert alle virusscanners uit de App Store die deze extra beveiliging aan kunnen bieden, om zo de schijn van complete veiligheid hoog te houden.

De bedreigingen voor Android zijn groter. De Play Store wordt weliswaar door Googles eigen scanner Bouncer vrij gehouden van malware, het permissiesysteem wordt door talloze apps misbruikt. Wanneer je een app wilt installeren wordt getoond welke toegang tot systeembronnen nodig zijn. Zo is het bijvoorbeeld logisch dat een QR-scanner toegang tot de camera nodig heeft. Maar veel apps vragen onnodig veel permissies, kijk maar eens naar het aantal zaklamp-apps die je contactpersonenlijst willen kunnen inzien. Zo'n contactpersonenlijst staat bomvol mailadressen, die verkocht kunnen worden aan spammers. Het gevaar van de permissie om nummers te bellen of sms'jes te versturen hoeven we je niet uit te leggen, gelukkig worden apps die dit misbruiken meteen door Bouncer geweerd. Androids grote veiligheidsprobleem is dat deze permissies niet te weigeren te zijn, en de Play Store zo is ingericht dat veel gebruikers achteloos akkoord gaan met de gevraagde permissies bij de installatie.

©PXimport

Malware is niet het probleem op Android, dubieuze machtigingen wel.

Mobiele malwarescanners

Google is de enige partij de het veiligheidsprobleem kan oplossen in Android, door het permissiesysteem duidelijker te maken. Google zou gebruikers zelfs de mogelijkheid moeten geven om app-permissies te weigeren. Een app (van bijvoorbeeld een securitybedrijf) kan dit niet veranderen. Toch staat de Play Store bomvol virusscanners. Zijn deze dan wel noodzakelijk? Dat ligt een beetje aan verschillende factoren. De virusscanners gebruiken nog de methode die in de pc-wereld is doodverklaard: de geïnstalleerde apps en code in de apps worden aan de hand van een lijst gecheckt en er wordt een waarschuwing getoond wanneer er malware wordt gevonden. Maar het is juist Google die de malware uit de Play Store houdt.

©PXimport

Hoewel de noodzaak ontbreekt, zijn er veel antivirus-apps in de Play Store.

Installeer je al je apps uit de Play Store, dan hoef je je niet druk te maken om malware, dus kun je een antivirus-app achterwege laten. Kijk wel altijd goed naar de permissies die een app vraagt, zodat je je persoonsgegevens (en die van je contactpersonen) beschermt. Android biedt echter ook de mogelijkheid om apps te installeren buiten de Play Store om. Hier zit vooral de valkuil, want deze apps worden niet door Google gecontroleerd. Ben je van plan apps uit zogenoemde apk-bestanden te installeren, dan is een virusscanner geen overbodige luxe.

Waarom zo veel Android-malware?

Antivirusfabrikanten buitelen over elkaar heen met rapporten over hoe veel verschillende soorten malware ze wel niet ontdekken voor Android. Het besturingssysteem is een interessant doelwit, omdat het door zo veel mensen gebruikt wordt. Maar dat verklaart de enorme hoeveelheid malware niet, aangezien Bouncer de Play Store opschoont. De hoofdreden? Google Play is in veel landen (nog) niet beschikbaar en veel Androids komen met een andere applicatiewinkel dan die van Google. Hierdoor zijn veel gebruikers in bijvoorbeeld Rusland, China en India een makkelijk doelwit.

©PXimport

©PXimport

De enorme hoeveelheid verkochte Android-apparaten brengt het besturingssysteem in het vizier van malwaremakers.

Mobiel gevaar

De gevaren op alle mobiele apparaten loeren vooral uit een heel andere hoek dan we van traditionele virussen gewend zijn. Verbindingen met open wifi-netwerken leggen bijvoorbeeld al je internetverkeer bloot voor pottenkijkers. Verbind dus niet zomaar met ieder wifi-netwerk of gebruik een VPN. Ook moet je waakzaam zijn voor diefstal en verlies. Zorg er dus voor dat Android Device Manager of Find my iPhone/iPad geconfigureerd is, zodat je je apparaat terug kunt vinden of op afstand leeg kunt halen.

©PXimport

De belangrijkste beveiliging is zorgen dat je je mobiele apparaat terugvindt, bijvoorbeeld met de Android-app Cerberus.

Conclusie

Antivirusmakers staan voor verschillende uitdagingen, pc-virussen zijn geniepiger en geavanceerder dan ooit. Maar toch ziet Willem dit positief in. "Aangezien AV-software al jaren steeds beter wordt in het toepassen van succesvolle proactieve detectiemethoden, werken die pakketten in verreweg de meeste gevallen prima om malware van die thuiscomputer te weren." Je traditionele antivirusproduct is dus nog altijd noodzakelijk op je Windows-computer.

Een andere uitdaging is de mobiele wereld. De noodzaak van een anivirus-app ontbreekt vooralsnog en antivirusmakers moeten gebruikers juist op het permissiesysteem wijzen en andere beveiliging leveren zoals VPN-verbindingen en methodes om je verloren apparaat terug te vinden.

Maar dat malware een probleem is dat steeds complexer wordt, zal blijken door de opkomst van steeds meer 'slimme' apparaten die met internet verbonden zijn. Helaas is niets 100% veilig.

Veilig met CyanogenMod

Er is een variant van Android waarbij je specifieke permissies van apps alsnog kunt weigeren: CyanogenMod. Deze Android-versie vinden we terug op de OnePlus One-smartphone, maar je kunt het ook op je eigen Android-toestel installeren. Dit is echter geen eenvoudig klusje. Je leest er hier meer over.

Een inbouw-vriezer installeren lijkt misschien eenvoudig, maar het vergt precisie. Anders dan bij een vrijstaand model moet je rekening houden met ventilatie, deurconstructie en een nauwkeurige afstelling. Alleen dan blijft het vriesgedeelte goed werken én sluit de deur goed. In dit artikel lees je hoe je stap voor stap te werk gaat en waar je op moet letten.

Een inbouw-vriezer plaats je in een keukenkast, meestal onder het aanrecht of in een hoge kast (een kolomkast). Het is belangrijk dat je een plek kiest met een stopcontact in de buurt, want het snoer van een inbouw-vriezer is meestal vrij kort. Verlengsnoeren zijn geen goed idee. Ook moet de ondergrond vlak en stevig zijn. Staat de vloer scheef of veert de kastvloer mee, dan wordt het lastig om de vriezer goed af te stellen.

Ventilatieruimte en warmteafvoer

Wat vaak over het hoofd wordt gezien, is de ruimte voor ventilatie. Een inbouw-vriezer mag dan wel netjes weggewerkt zijn, de techniek moet nog steeds zijn warmte kwijt kunnen. Warmte die niet goed kan ontsnappen, zorgt voor slechtere prestaties, een hoger energieverbruik en in het ergste geval storingen. Fabrikanten schrijven vaak minimale maten voor: denk aan een vrije opening aan de achterzijde, een ventilatierooster in de plint en voldoende ruimte aan de bovenkant van de nis. Die details vind je meestal in de handleiding. In kasten zonder achterwand is de luchtcirculatie vaak vanzelf goed geregeld. Zit er wel een achterwand in, controleer dan of er een uitsparing aanwezig is.

©Andrey Sinenkiy

De vriezer plaatsen en afstellen

Zodra de nis klaar is en je alles hebt gecontroleerd, schuif je de vriezer voorzichtig op zijn plek. Trek eerst de stekker door de kastopening, zodat je niet het hele toestel hoeft te kantelen om erbij te kunnen. Schuif de vriezer niet muurvast tegen de kastwanden. Een paar millimeter speling voorkomt trillingen of gekraak. Gebruik daarna een waterpas om het toestel recht te zetten. Aan de voorzijde zitten stelpootjes die je kunt draaien tot het toestel volledig vlak staat. Dat is belangrijk: een scheve plaatsing kan ervoor zorgen dat de deur vanzelf openvalt of juist blijft klemmen.

Deurmontage

Een van de lastigste onderdelen is het juist afstellen van de keukendeur op de vriezerdeur. Afhankelijk van het model heb je te maken met een sleepdeursysteem of een deur-op-deurconstructie. Bij het eerste systeem schuift de keukendeur mee met de vriezerdeur via een geleider. Bij het tweede zitten de twee deuren vast aan elkaar. Sommige modellen bieden de mogelijkheid om het scharnier links of rechts te plaatsen. Kies altijd de draairichting die logisch past bij de indeling van je keuken.

De montage vraagt om nauwkeurigheid, bij beide systemen. Bij het sleepdeursysteem komt het aan op het goed positioneren van de geleider en het afstellen van de glijrails, zodat de keukendeur netjes meebeweegt zonder te schuren of te blijven haken. De keukendeur hangt hier namelijk zelfstandig in de kast en moet op precies het juiste moment de vriezerdeur meenemen. Dat vereist fijn afstellen van de positie en afstand tussen de twee deuren.

Bij deur-op-deur zit de keukendeur direct op de vriezerdeur geschroefd. Ook hier is precisie belangrijk, want een scheve montage kan ertoe leiden dat de scharnieren onder spanning komen te staan of dat de deur niet goed sluit. In beide gevallen geldt: meet zorgvuldig, werk secuur en volg de bijgeleverde instructies stap voor stap. Draai schroeven niet te strak aan in het frontpaneel, zeker niet bij keukendeurtjes met een fineer- of laklaag. Na montage open en sluit je de deur meerdere keren om te controleren of alles soepel werkt. Loopt het stroef, of sluit de deur niet vanzelf? Dan moet je waarschijnlijk de hoogte of diepte nog iets aanpassen.

©Henadzy

Wat te doen bij een slecht sluitende deur

Een slecht sluitende deur is niet alleen vervelend, maar ook slecht voor de werking van de vriezer. Koude lucht ontsnapt, warme lucht komt binnen, en dat leidt tot ijsvorming. Ook gaat de motor vaker draaien en dat merk je op de energierekening. Het begint allemaal met een correcte afstelling: een goed afgestelde vriezerdeur sluit vanzelf en trekt netjes dicht.

Is dat niet het geval, kijk dan eerst of de vriezer wel volledig waterpas staat. Als de vriezer ook maar een beetje scheef staat, kan de deur open blijven staan. Ook het scharniermechanisme speelt een rol. Bij sleepdeuren wil er nog wel eens speling ontstaan, waardoor de keukendeur niet genoeg kracht overbrengt op de vriezerdeur.

Je kunt dit eenvoudig testen met een A4'tje. Klem het papier tussen de deur en de kast, en trek eraan. Voel je nauwelijks weerstand, dan sluit de deur niet goed. In dat geval loont het om nog eens kritisch naar de afstelling te kijken.

©Петр Смагин - stock.ad

Tot slot: netjes afwerken

Zodra de deur goed sluit en alles naar wens werkt, kun je de afwerking afronden. Monteer de plint terug, eventueel met een speciaal ventilatierooster. Werk schroefgaten af met dopjes of afdekstrips en controleer of het deurfront netjes aansluit bij de rest van de keuken. De meeste inbouwmodellen bieden nog wat marge voor bijstelling, zodat je alles tot op de millimeter kunt uitlijnen. Vergeet ten slotte niet om de rubbers van de vriezerdeur even na te lopen. Zijn ze schoon, soepel en goed geplaatst? Dan weet je zeker dat de vriezer straks probleemloos blijft functioneren.

Conclusie

Een inbouw-vriezer installeren is geen haastklus. Twijfel je over de technische aspecten of voel je je niet zeker over de montage? Laat je dan vooraf adviseren door een witgoed-specialist. Als je het goed wilt doen, moet je zorgen voor een stabiele plaatsing, voldoende ventilatie en een perfect afgestelde deur. De afwerking vraagt om geduld en nauwkeurigheid, maar het resultaat is een vriezer die niet alleen goed koelt, maar ook mooi opgaat in het keukendesign. En daar heb je jaren plezier van.

De HP OmniBook X Flip 14 is een nieuw model binnen de OmniBook X-reeks die bestaat uit luxere AI-laptops. Ten opzichte van de eerdere OmniBook X kun je de Flip ook gebruiken als tablet. Verder valt op dat deze nieuwe variant weer gewoon een Intel-processor heeft. Hoe bevalt deze laptop?

De HP OmniBook X Flip 14 is een convertible laptop die je dankzij een omklapbaar scherm ook als tablet kunt gebruiken. De stevige behuizing is gemaakt van aluminium en afgewerkt in een fraaie kleur die HP atmosferisch blauw noemt. Het materiaal is helaas wel erg vingerafdrukgevoelig en de laptop zat al direct na het uitpakken vol met zichtbare vingerafdrukken. De laptop is ook in het zilver verkrijgbaar; wellicht vallen op die kleur vingerafdrukken minder op. De OmniBook X Flip weegt 1,38 kilogram en dat zeker voor een convertible lekker licht.

©Jeroen Boer - ID.nl

Ondanks de compacte vormgeving krijg je behoorlijk wat aansluitingen waaronder twee usb-c-aansluitingen. Die zijn opvallend genoeg niet identiek qua mogelijkheden. Al is het functionele verschil in veel gevallen niet merkbaar, want beide poorten ondersteunen data, video en opladen. De snelste poort is een Thunderbolt 4-variant met een maximale snelheid van 40 Gbit/s en DisplayPort 2.1. De andere poort ondersteunt usb 3.2 op maximaal 10 Gbit/s in combinatie met Displayport 1.4a. DisplayPort 2.1 biedt veel hogere verversingssnelheden voor 4K-schermen tot 240 Hz en ondersteunt 8K-schermen.

©Jeroen Boer - ID.nl

Daarnaast is ook voorzien in HDMI 2.1, een 3,5mm-headsetaansluiting en twee normale usb3.2-poorten met een maximale snelheid van 10 Gbit/s. Op het gebied van aansluitingen kom je kortom niks tekort. Zeker omdat de laptop ook nog eens wifi 7 inclusief ondersteuning voor de 6GHz-band heeft.

©Jeroen Boer - ID.nl

In het startmenu vinden we ten opzichte van een normale Windows-installatie relatief veel extra pictogrammen. Veel daarvan zijn van HP zelf in de vorm van documentatie en wat eigen tooltjes zoals een virtuele lichtring om jezelf beter te belichten tijdens videogesprekken en een eigen AI-assistent. Daarnaast is een proefversie van McAfee geïnstalleerd en zien we aanbiedingen van Adobe en Dropbox.

Verschillende varianten

De OmniBook X Flip 14 is te koop in verschillende configuraties en is leverbaar met zowel Intel- als AMD-processors. Dat is overigens een groot verschil ten opzichte van de HP OmniBook X die we vorig jaar getest hebben, want dat was ondanks de vrijwel identieke naam een laptop voorzien van een ARM-processor van Qualcomm. Afhankelijk van de configuratie is de OmniBook X Flip 14 voorzien van een oled- of ips-scherm. Ons testexemplaar met volledig typenummer HP OmniBook X Flip 14-fm0685nd is de duurste uitvoering met een oledscherm en beschikt over een Intel Core Ultra 7 258V met geïntegreerde 32 GB RAM. Deze processor uit Intels Lunar Lake-generatie is voorzien van een npu (neural processing unit) die krachtig genoeg is om de laptop te classificeren als Copilot+-pc. Alle AI-extraatjes in Windows zoals live-ondertitels, webcameffecten en simpele beeldgeneratie in Paint zijn dan ook aanwezig. De processor wordt in de geteste configuratie gecombineerd met een 1 TB-ssd afkomstig van Samsung. Het geïntegreerde werkgeheugen kun je logischerwijs niet uitbreiden. De M.2-ssd en het wifi-kaartje zijn eventueel wel verwisselbaar. 

Toetsen zonder uitsparing

Waar veel duurdere laptops een toetsenbord hebben waarbij er per toets individuele uitsparingen in het metaal zijn gemaakt, gebruikt HP op deze laptop een grote uitsparing waar het toetsenbord in verwerkt is. Om toch een premiumuitstraling te krijgen zijn de toetsen wat groter dan normaal waardoor er vrijwel geen uitsparing tussen de toetsen zichtbaar is. In combinatie met het extra grote lettertje ziet het er lekker robuust uit. Toch zijn we niet heel enthousiast. De toetsen zijn geheel vlak en doordat er nauwelijks een uitsparing tussen de toetsen zit, is het soms lastig om te voelen welke toets je gebruikt. De aanslag had ook wat duidelijker gekund. Het tikcomfort is wat ons betreft minder goed dan het toetsenbord dat we vorig jaar op de OmniBook X zagen. Dat toetsenbord had wel los uitgesneden toetsen in de behuizing en zag er met zijn toetsen in verschillende kleuren ook wat leuker uit.

©Jeroen Boer - ID.nl

Het toetsenbord heeft verlichting die je in twee standen kunt instellen. In de rij met functietoetsen valt een functietoets op voor het invoegen van emoji. Wellicht voor veel mensen overbodig, maar deze emoji-toets is niet ten koste gegaan van andere functionaliteiten. Waar je op andere laptops bijvoorbeeld een toets hebt om de webcam mee uit te zetten, is er hier een schuifje ingebouwd waardoor een knopje niet nodig is. Ook een muteknop voor de microfoon is gewoon aanwezig.

Onder het toetsenbord is een ruime touchpad geplaatst die prima werkt en gebaren met drie en vier vingers ondersteunt. Wel lijkt het erop dat het geen glazen touchpad is en dat voelt wat goedkoop aan. 

Mooi oledscherm

Het 14inch-aanraakscherm is voorzien van een oledpaneel met een resolutie van 2880 x 1800 pixels. Er wordt een hoge verversingssnelheid van 120 Hz ondersteund die volgens Windows dynamisch kan worden aangepast tussen 48 en 120 Hz (VRR) om energie te besparen. Een beetje vreemd is dat je handmatig alleen uit 48 of 120 Hz kunt kiezen. Buiten die eigenaardigheid om heeft de laptop een uitstekend scherm met goede kleuren en een indrukwekkend contrast. De maximale helderheid is voor binnen meer dan genoeg, maar er zijn (dure) laptops die meer schermhelderheid bieden. Wel ondersteunt het scherm HDR waarbij de piekhelderheid wat hoger ligt dan de algemene schermhelderheid. Het paneel is glanzend afgewerkt met Gorilla Glass 3.

©Jeroen Boer - ID.nl

Die afwerking is niet voor niks, want de laptop heeft een aanraakscherm en kun je ook als tablet gebruiken. Het omklappen van het scherm naar de tabletmodus gaat soepel en ook als tablet voelt het geheel solide. Het scharnier is stijf genoeg om te voorkomen dat het scherm in de tabletmodus klappert, iets dat je soms wel eens ziet op dit soort convertibles. Het platte en goed gevulde toetsenbord blijkt in de tabletmodus juist erg prettig te zijn, want hiermee heeft je tablet een vlakke achterkant waardoor je het apparaat fijn kunt vasthouden. We hebben het niet kunnen testen, maar het scherm is compatibel met een optionele stylus die je magnetisch aan de behuizing kunt plakken. Deze HP 700 pen kost 100 euro en komt uiteraard vooral in de tabletmodus van pas. 

©Jeroen Boer - ID.nl

Boven het scherm heeft HP een 5megapixel-camera geplaatst. Behalve in Full HD kan de camera ook filmen in 1440p. De beelden zijn prima en je bent altijd duidelijk in beeld tijdens een videogesprek. Handig is dat HP de webcam heeft voorzien van een ingebouwd schuifje. Je kunt dankzij een patroontje ook duidelijk zien of het schuifje gesloten is. De camera is geschikt voor biometrisch inloggen via Windows Hello. Dat is direct je enige biometrische mogelijkheid, want een vingerafdrukscanner ontbreekt. 

©Jeroen Boer - ID.nl

Uitstekende prestaties

De Intel Core Ultra 7 258V is een mobiele processor met in totaal acht cores waarvan vier volwaardige en vier energiezuinige cores. Uiteraard is dit vergeleken met processors met een hoger energieverbruik geen heel indrukwekkende processor, maar voor een laptop is dit wel een krachtige chip. De laptop zet dan ook een uitstekende score neer van 6822 punten in PCMark 10. Ook de scores in Cinebench R23 zijn met een single-core-score van 1841 en een multi-core-score van 10372 punten uitstekend. Het verval bij langdurige belasting blijft beperkt. Tijdens alledaagse werkzaamheden als surfen en het bewerken van documenten doet de koeling stil zijn werk. Als je de laptop zwaardere taken laat uitvoeren, hoor je de koeling wel aanslaan. 

Het is geen verrassing, want dit is niet de eerste laptop met deze cpu die we testen, maar de Intel Arc 140V is een capabele geïntegreerde gpu. In 3DMark Time Spy scoort deze laptop 4457 punten en dat betekent dat wat oudere spellen prima speelbaar zijn. Zo halen we in Shadow of the Tomb Raider op de voorinstelling lowest gemiddeld 69 fps terwijl als we AI-upscaler XeSS inschakelen dat 84 fps wordt. Zelf op de voorinstelling High in combinatie met XeSS halen we een speelbare 60 fps. Je kunt een hoop spellen spelen als je de grafische instellingen wat beperkt.

De accu met een capaciteit van 59 Wh biedt een uitstekende werktijd. In onze test houdt de laptop het maar liefst 15 uur uit en dat is in lijn met wat HP zelf opgeeft. De ssd is een exemplaar van Samsung dat goed presteert. De maximale lees- en schrijfsnelheden bedragen een uitstekende 5012,20 en 3284,23 MB/s. Belangrijker is hoe de ssd presteert tijdens werkzaamheden met veel bewerkingen op kleine bestanden tegelijkertijd. In de Quick System drive Benchmark van PCMark 10 die precies dat test, haalt de ssd een snelheid van 273,04 MB/s. Dat is op zich geen slechte score, maar er zijn tegenwoordig ssd's die hier een veelvoud van scoren.

Conclusie

De HP OmniBook X Flip 14 is een fraaie laptop voorzien van krachtige hardware die je kunt gebruiken als laptop én als tablet. Voor een compacte laptop heeft de OmniBook X Flip 14 opvallend veel aansluitingen: we kunnen ons niet voorstellen dat je met tweemaal usb-c, tweemaal usb en HDMI iets tekort zult komen. Helemaal perfect is de OmniBook X Flip 14 echter niet, want het volledig vlakke toetsenbord met weinig ruimte tussen de toetsen vinden we niet heel fijn tikken. Ook is de behuizing erg gevoelig voor vingerafdrukken, waardoor de fraai ontworpen laptop er al snel wat smoezelig uitziet.