Je werkt hard om je pc te beveiligen. Je houdt je antivirussoftware up-to-date, je vermijdt dubieuze websites, je opent geen verdachte e-mailbijlagen, je houdt Java, Flash en Adobe Reader up-to-date - of beter nog, je leert om zonder hen te leven. Desondanks is er een sluw Trojaans paard door de maz

Dit is een vrij vertaald artikel van onze zustersite PCWorld.com, geschreven door Lincoln Spector (@lincolnspector). Gebruikte termen kunnen in de Nederlandse versie van Windows anders worden weergegeven. De mening van de auteur komt niet per definitie overeen met die van ComputerTotaal.nl.

Hieronder beschrijven we een methodische aanpak waarmee je het probleem op je geïnfecteerde pc kunt identificeren, en je leert hoe je moet scannen en wat je daarna moet doen om de pc tegen toekomstige infecties te beschermen. Aan de slag dus!

1. Verifieer de infectie

Is de pc in kwestie daadwerkelijk geïnfecteerd? De eerste stap in het herstellen van de gezondheid van het systeem, is te bepalen of je te maken hebt met een virus in plaats van een hardware- of softwareprobleem (of gebruikersfouten).

Als je pc ongewoon traag is, of uit zichzelf allerlei dingen lijkt te doen waar je niet om gevraagd hebt, dan mag je inderdaad achterdochtig zijn. Maar ga eerst even naar de Windows Task Manager (klik met de rechtermuisknop op de Windows-taakbalk en selecteer Task Manager in het pop-up menu). Open het tabblad Processes, en controleer op vreemde of onbekende applicaties die op de achtergrond draaien - vooral apps met onzinnige namen en geen herkenbare autoriteit in de omschrijving.

Dit is natuurlijk slechts een algemene leidraad; niets weerhoudt een stukje malware ervan om zich met een onschuldige omschrijving als een legitiem proces voor te doen. Dat gezegd, je zult ervan versteld staan hoe vaak malware zichzelf verraadt door middel van een rij vreemde karakters of symbolen waar de procesomschrijving hoort te staan.

2. Controleer op duidelijke tekenen van malware

Echt verraderlijke malware zal ervoor proberen te zorgen dat je het niet zomaar kunt verwijderen. Als je pc opeens geen hulpprogramma's meer wil laden om handmatig malware mee te verwijderen (zoals msconfig of regedit) moet je op je hoede zijn. Als je antivirusprogramma ineens weigert te laden moeten de alarmbellen gaan rinkelen.

Soms is een aanval opvallender. Als een programma dat je niet herkent ineens allerlei waarschuwingen laat zien en je vraagt om een uitvoerbaar bestand te draaien of je creditcardnummer in te voeren, dan is je pc zeer zeker besmet met vervelende malware. Geef nooit je creditcardnummer of andere persoonlijke gegevens aan een programma of website die je probeert te waarschuwen dat je pc op sterven na dood is. Meestal gaat het om een vals beveiligingsprogramma - malware die je bang probeert te maken zodat je je persoonlijke gegevens weggeeft.

3. Zoek online naar mogelijke oplossingen

Het enige voordeel van die enge pop-ups is dat ze je in de richting van een remedie kunnen wijzen. Zoek op internet naar zinnen die in de pop-up worden gebruikt - je zult waarschijnlijk andere mensen tegenkomen die met dezelfde infectie worstelen. Hun ervaringen kunnen je helpen om je vijand te identificeren of zelfs stapsgewijze instructies te vinden om de malware te verwijderen. Wees voorzichtig: Volg alleen adviezen van sites die gerenommeerd lijken, en vergeet niet om - nadat je instructies gevolgd hebt - een volledige virusscan te draaien.

4. Ga ervan uit dat je oude virusscanner is aangetast

Verspil geen tijd aan het scannen van je harde schijven met je reguliere antivirussoftware. Die was er immers niet in geslaagd om de malware te onderscheppen. Zelfs het beste antivirusprogramma kan soms een nieuw of bijzonder slim ontworpen virus over het hoofd zien. En als het er eenmaal doorheen is geglipt, is je antivirussoftware gecompromitteerd.

Je hebt een nieuwe malware scanner nodig - eentje die niet al op je computer geïnstalleerd staat. De software moet in staat zijn om de malware te detecteren en te verwijderen, en moet in een omgeving kunnen draaien waarin de malware niet eerst kan laden. Linux is de beste keuze, maar probeer voordat je die optie kiest in Windows Safe Mode op te starten om te zien of je de virusbesmetting daar kunt oplossen.

5. Bitdefender en HouseCall

Windows heeft een Safe Mode die een minimale versie van het besturingssysteem opstart met generieke drivers en niets anders. De meeste opstartapplicaties worden niet geladen en (hoogstwaarschijnlijk) ook de malware waarmee je pc geïnfecteerd is niet. Om naar de Safe Mode te gaan, start je computer op en druk op de F8-toets voordat Windows begint te laden.

Selecteer Safe Mode with Networking uit de lijst met opties. Het is belangrijk dat je with Networking kiest, omdat je internettoegang nodig hebt om je virusprobleem op te lossen.

In de Safe Mode, open Internet Explorer (het gebruik van andere browsers is in deze modus vaak problematisch) en draai een gerenommeerde online virusscanner zoals Bitdefender. Voor de beste resultaten raad ik de ESET Online Scanner aan, een web-gebaseerde virusdetector die altijd up-to-date is en vanaf een server op afstand draait. Je moet een browser add-on accepteren, maar de scanner zou deze moeten verwijderen zodra hij klaar is. Klik voordat je gaat scannen op Advanced settings en vink zoveel mogelijk extra controleniveaus, waaronder het scannen van archiefbestanden en browserdata, aan.

Trend Micro's HouseCall is ook prima. Het is geen web-applicatie, maar je kunt het op een andere computer downloaden en naar een flashdrive kopiëren. Op die manier heb je altijd een draagbare virusscanner bij je. Als je dan in de problemen raakt kun je de flashdrive in de geïnfecteerde pc pluggen en het programma vanaf de drive draaien (je hebt wel nog steeds een internetverbinding nodig om de virusdefinities te updaten). Draai HouseCall niet met de standaardinstellingen: Ga eerst naar Settings en selecteer Full system scan.

Welke scanner je ook gebruikt, doorloop dit onderdeel van het proces niet gehaast. Controleer de opties en selecteer de traagste, meest grondige scan. Zodra de scan begint kun je even wat anders gaan doen.

6. Vergeet niet: De tweede scan is scheepsrecht

Draai, wanneer die eerste scan voltooid is, voor de zekerheid nog een scan met een andere scanner. Het is eenvoudig, en je bent geruster als meerdere scanners zeggen dat je pc schoon is.

7. Linux is je laatste verdedigingslinie

Het opstarten in de Safe Mode blokkeert niet altijd de meest kwaadaardige software. Als je nadat je in de Safe Mode meerdere scans hebt gedraaid nog steeds problemen hebt, zal je Windows geheel moeten omzeilen en kun je beter niet vanaf de harde schijf opstarten. Daarvoor heb je een bootable CD of flashdrive nodig met een Linux-gebaseerde antivirustool erop.

Voor deze stap is geen kennis van Linux vereist, maar je hebt wel een internetverbinding nodig omdat dergelijke scanners online hun malware database updaten.

Eerst moet je een bootable virusscanner als .iso bestand downloaden. Daarmee kun je eenvoudig een bootable CD maken. In Windows 7 moet je op het bestand dubbelklikken en de instructies volgen. In Windows 8, klik er met de rechtermuisknop op en selecteer Burn disc image. In oudere versies van Windows heb je een programma van derden nodig, zoals ISO Recorder (gratis).

Door zijn Windows-achtige gebruikersinterface zal je je met de Kaspersky Rescue Disk thuis voelen. Maar wees voorzichtig met het instellen van de scan. De Kaspersky Rescue Disk updatet de definities niet automatisch. Om dit handmatig te doen, selecteer het tabblad Update Center en klik op Start update. Zodra de tool up-to-date is ga je terug naar het tabblad Objects Scan. Klik daar op Settings en kies het hoogste beveiligingsniveau. Zorg dat alle harde schijven zijn aangevinkt voordat je begint te scannen en wegloopt.

Als je de Kaspersky Rescue Disk vanaf een flashdrive wilt opstarten zal je de Utility to record Kaspersky Rescue Disk 10 to USB devices moeten downloaden. Sla het op in dezelfde map als het .iso bestand, draai de tool, en volg de wizard.

De F-Secure Rescue CD is niet zo gebruiksvriendelijk als het programma van Kaspersky. Je kunt er zelfs door naar DOS gaan snakken. Maar het werkt. Je kunt het volgende (onnodig alarmerende) waarschuwingsbericht ontvangen: If a Windows system file is infected, the computer may not restart. Ik heb nog nooit van iemand gehoord dat zijn of haar Windows systeem na een F-Secure scan niet meer wilde opstarten, en ik vermoed dan ook dat dit een zeer zeldzaam verschijnsel is. Als er inderdaad een Windows systeembestand is aangetast vermoed ik ook dat F-Secure het niet kan opschonen zonder het te vernietigen - dus herinstallatie zou dan toch je enige optie zijn.

F-Secure heeft een uitgeklede, onaantrekkelijke tekst-gebaseerde gebruikersinterface. Maar in tegenstelling tot Kaspersky updatet het programma de virusdefinities zelf (als het een internetverbinding kan vinden), en het begint zonder gedoe een volledige, grondige scan.

F-Secure biedt geen speciale USB-tool. Als je het op een flashdrive wilt zetten moet je de Universal USB Installer downloaden en installeren. Onder Stap 1 zal je bijna onderaan een hele lange lijst F-Secure Rescue CD tegenkomen.

8. Bescherm je opgeschoonde pc

Probeer wanneer je denkt dat je pc echt schoon is Windows op te starten. Deïnstalleer vervolgens je oude antivirus programma - het is aangetast.

Je wilt natuurlijk niet onbeschermd blijven. Installeer het programma opnieuw en update het naar de meest recente versie, of (als je het vertrouwen erin kwijt bent) installeer een concurrent.

Disney en Lucasfilm hebben gisteren een nieuwe trailer van de aankomende bioscoopfilm The Mandalorian and Grogu uitgebracht.

Tijdens de Super Bowl werd er al een trailer uitgezonden, maar die viel niet bij alle fans even goed in de smaak. Lucasfilm lijkt het goed te willen maken met deze nieuwe trailer, die veel meer als een trailer voor een traditionele Star Wars-film voelt.

The Mandalorian en Grogu worden in de aankomende film ingehuurd om Colonal Ward te redden uit de klauwen van Rotta the Hutt - de zoon van Jabba the Hutt. De rol van The Mandalorian wordt zoals in de serie gespeeld door Pedro Pascal, maar ook acteurs als Jeremy Allen White en Sigourney Weaver zijn van de partij.

De film, die de Disney+-serie The Mandalorian opvolgt, draait vanaf 20 mei in Nederlandse bioscopen.

SSD's zijn snel, stil en energiezuinig, maar ze vragen om een iets andere aanpak dan klassieke harde schijven. Windows 11 biedt heel wat instellingen die de prestaties en levensduur van je SSD beïnvloeden. Met deze tips ontdek je welke functies je beter inschakelt, uitschakelt of controleert, zodat je SSD jarenlang betrouwbaar blijft werken.

Solid state drives (SSD) zijn tegenwoordig de standaardopslag in laptops en pc's. Maar ze werken fundamenteel anders dan traditionele harde schijven. Ze gebruiken geheugencellen in plaats van roterende platen, wat enorme snelheidsvoordelen biedt, maar ook specifieke aandacht vraagt voor schrijfbewerkingen, caching en systeeminstellingen. Met enkele gerichte optimalisaties haal je maximale prestaties uit de SSD en verleng je de levensduur. 

Schakel Snel opstarten uit

Snel opstarten is bedoeld om het opstartproces te versnellen, maar de tijdwinst die je hiermee boekt op een SSD is verwaarloosbaar. De functie slaat de kern van het systeem, inclusief essentiële stuurprogramma's, op de schijf op in de toestand waarin je de vorige sessie hebt afgesloten. Daardoor lijkt het systeem sneller te starten, maar eigenlijk hervat het deels de vorige sessie. Snel opstarten kan er ook voor zorgen dat bepaalde updates niet worden geïnstalleerd, omdat de computer niet echt volledig afsluit. Wanneer je deze optie uitschakelt, start het systeem altijd volledig opnieuw op, wat stabieler werkt en problemen voorkomt. Om Snel opstarten uit te schakelen, typ je in de zoekbalk Configuratiescherm en open je Systeem en beveiliging. Klik op Energiebeheer.

Kies in de linkerkolom Het gedrag van de aan/uit-knoppen bepalen. Wanneer je dit venster voor de eerste keer opent dan zal het selectievakje grijs staan, waardoor je niets kunt wijzigen. In dat geval moet je eerst klikken op de optie Instellingen wijzigen die momenteel niet beschikbaar zijn.

Controleer regelmatig op firmware-updates

Firmware-updates kunnen de prestaties van je SSD optimaliseren en de levensduur verlengen. Ze verlopen wel iets complexer dan gewone software-updates, omdat elke fabrikant zijn eigen methode heeft om de firmware bij te werken. Ga daarom altijd naar de officiële website van de fabrikant van de SSD en volg zorgvuldig de instructies.

Een handig hulpmiddel is CrystalDiskInfo. Deze gratis tool toont gedetailleerde informatie over de schijf, waaronder de firmwareversie. Zo kun je snel zien of er een update beschikbaar is. Heeft Windows ondertussen nieuwe stuurprogramma's gedownload maar nog niet geïnstalleerd, dan kun je die toepassen via Apparaatbeheer. Klik met de rechtermuisknop op het Startmenu en kies Apparaatbeheer. Vouw Schijfstations uit. Klik met de rechtermuisknop op je SSD en kies Stuurprogramma bijwerken.

Controleer de S.M.A.R.T.-status

Met tools zoals CrystalDiskInfo zie hoe gezond de SSD is. Van elke harde schijf krijg je bovenaan heel wat informatie: de gezondheidstoestand, het volume, het type schijf, de temperatuur, de interface, het aantal keren dat de schijf is opgestart en het aantal bedrijfsuren dat dit stukje elektronica al meedraait. Het programma toont bovendien het merk en het serienummer van de schijf. Die informatie kan van pas komen als er sprake is van garantie. Daaronder lees je of de schijf de S.M.A.R.T.-technologie ondersteunt en of TRIM actief is. Daarnaast zie je nog een aantal technische parameters die vooral voor specialisten interessant zijn. Wanneer alle indicatoren blauw zijn, kun je op beide oren slapen. Fouten die in het geel verschijnen, zullen mettertijd verergeren. Wanneer bijvoorbeeld het onderdeel Media en Data Integriteit Fouten geel wordt gemarkeerd, is het tijd om een back-up te maken en de schijf te vervangen.

Alle informatie en de status van je SSD via CrystalDiskInfo.

Laat voldoende vrije ruimte over

Een SSD bestaat uit geheugencellen waarin data wordt opgeslagen. Die cellen slijten telkens wanneer ernaar wordt geschreven. Zonder bescherming zouden sommige cellen, zoals diegene waarop vaak systeemdata wordt geschreven, veel sneller verslijten dan andere. Daarom zit diep in de ingebouwde controllerchip van de SSD, een ingebouwde functie die zorgt dat alle geheugencellen evenwichtig worden aangesproken, zodat de schijf gelijkmatig slijt en betrouwbaar blijft. Wear leveling verdeelt de schrijfbewerkingen gelijkmatig over alle cellen, maar deze technologie heeft ruimte nodig om goed te kunnen werken. Als de schijf bijna vol is, kan de controller minder efficiënt herschikken en dan slijten bepaalde cellen sneller. Probeer slechts 75% van de SSD te gebruiken voor opslag en laat de overige 25% vrij om de schijf snel te houden. Dit zal de duurzaamheid op de lange termijn ook vergroten. Er zijn verschillende manieren om opslagruimte vrij te maken in Windows 11. Ga naar Instellingen / Systeem / Opslag en schakel Opslaginzicht in. Of gebruik Schijfopruiming om tijdelijke en ongewenste bestanden te verwijderen.

Controleer TRIM

TRIM is essentieel om een SSD gezond en snel te houden. Wanneer je in Windows een bestand verwijdert, markeert het besturingssysteem die ruimte als beschikbaar, maar de SSD weet dat niet vanzelf. Voor de SSD lijkt het alsof de data nog steeds aanwezig zijn.

TRIM vertelt de SSD welke gegevens echt verwijderd zijn, zodat de schijf intern kan opruimen en die ruimte klaar kan maken voor nieuwe schrijfbewerkingen. In Windows 11 is TRIM standaard ingeschakeld, maar het is een kleine moeite om dit even te controleren. Open de Opdrachtprompt als administrator. Dan typ je fsutil behavior query DisableDeleteNotify. Krijg je als resultaat DisableDeleteNotify = 0 dan is TRIM ingeschakeld. Zie je daarentegen DisableDeleteNotify = 1 dan is TRIM uitgeschakeld. Om TRIM in dat geval te activeren, typ je fsutil behavior set DisableDeleteNotify 0 en druk je op Enter.

Laat de ingebouwde defragmentatie ingeschakeld

In de begindagen van SSD's waren deze schijven minder duurzaam dan nu. Daarom werd destijds afgeraden om te defragmenteren. Het leverde geen snelheidswinst op en kon zelfs schadelijk zijn, omdat het onnodig veel lees- en schrijfbewerkingen veroorzaakte. In tegenstelling tot wat vaak wordt gedacht, kunnen SSD's nog steeds in beperkte mate fragmenteren. Met de huidige technologie is de ingebouwde defragmentatie-optie in Windows 11 toch een veilig en nuttig hulpmiddel om de schijf gezond te houden. Tijdens deze optimalisatie voert het systeem ook automatisch een TRIM-opdracht uit, zoals in de vorige tip werd uitgelegd. Laat de ingebouwde optimalisatie dus gewoon ingeschakeld. Zoek op Stations defragmenteren en optimaliseren. Selecteer dee SSD en klik op Optimaliseren. Controleer via Instellingen wijzigen of Geplande optimalisatie is ingeschakeld. De meeste experts raden een wekelijks schema aan om dit te doen. Gebruik liever geen defragmentatietools van derden. Veel van die tools beweren dat ze de SSD versnellen, maar in de praktijk doen ze vaak niets of voeren ze overbodige schrijfopdrachten uit.

Stel de energiemodus in op Beste prestaties

Wanneer je computer een tijdje inactief is geweest, kun je vooral bij een laptop merken dat hij in het begin traag reageert. Dat komt doordat Windows standaard de energie-instellingen aanpast om stroom te besparen. Door de energiemodus op Beste prestaties te zetten in plaats van op Beste energie-efficiëntie, kun je die vertraging elimineren en de snelheid merkbaar verhogen. Druk op Win+I om Instellingen te openen. Ga dan naar Systeem / Aan/uit en accu. Vouw het menu Energiemodus open en kies bij zowel Aangesloten op netstroom als Op batterijstroom de optie Beste prestaties.

Indexering uitschakelen, ja of nee?

Windows indexeert standaard de bestanden om sneller te kunnen zoeken. Daarvoor maakt het systeem een catalogus van alle bestanden op de schijf. Bij oudere, trage harde schijven had dit een merkbare invloed op de prestaties, omdat de schijf voortdurend kleine stukjes data moest lezen en schrijven. Op een SSD liggen de zaken anders. De toegangstijden zijn extreem kort en de kleine schrijfbewerkingen van de indexering zijn verwaarloosbaar op vlak van snelheid en levensduur. Alleen in uitzonderlijke gevallen kan het zinvol zijn de indexering uit te schakelen, bijvoorbeeld op een lichte pc met weinig RAM of op oudere hardware, of als je zelden zoekt via Verkenner of het Startmenu. In alle andere gevallen laat je de functie beter aan, of beperk je de indexering tot specifieke mappen, zoals Documenten. Op deze manier beperk je de indexering. Druk op Win+S en typ Indexeringsopties. Klik op het resultaat Indexeringsopties. Selecteer Wijzigen om te zien welke locaties worden geïndexeerd. Haal de vinkjes weg bij overbodige mappen en laat alleen Documenten (of andere gewenste mappen) geselecteerd.

Wil je de indexering volledig uitschakelen dan open je Verkenner en klik je in het linkerdeelvenster op Deze pc. Klik met de rechtermuisknop op het Windows-station (meestal C:). Kies Eigenschappen en onder het tabblad Algemeen verwijder je het vinkje bij De inhoud en eigenschappen van bestanden op dit station mogen worden geïndexeerd. Klik op Toepassen om de wijziging op te slaan.

Zet de slaapstand (hibernate) uit als je die niet gebruikt

Wanneer de slaapstand is ingeschakeld, schrijft je Windows 11-pc bij het afsluiten grote hoeveelheden gegevens naar de SSD. Het bestand hiberfil.sys, dat Windows hiervoor aanmaakt, kan tientallen gigabytes groot zijn. Gebruik je de slaapstand nooit, dan kun je die beter uitschakelen. Zo bespaar je schijfruimte en verminder je onnodige schrijfbewerkingen, wat de levensduur van de SSD ten goede komt. De slaapstand is bedoeld om je snel te laten hervatten waar je was gebleven, maar dat voordeel weegt niet altijd op tegen de extra belasting van de SSD. Om de slaapstand uit te schakelen, typ je Opdrachtprompt in het zoekvak en kies je Als administrator uitvoeren. Bevestig met Ja in de prompt van het Gebruikersaccountbeheer. Typ vervolgens het commando: powercfg /hibernate off en druk op Enter. Wil je later de slaapstand opnieuw activeren, gebruik dan hetzelfde commando met on in plaats van off: powercfg /hibernate on.

Schrijfcache inschakelen

De schrijfcache is een tijdelijk buffergeheugen (meestal RAM) waarin Windows en de SSD-controller gegevens eerst opslaan voordat ze fysiek naar de NAND-cellen van de SSD worden geschreven. Dat heeft twee voordelen. Het verhoogt de snelheid, omdat meerdere kleine schrijfbewerkingen worden samengevoegd tot één grotere, efficiëntere operatie, én het verlengt de levensduur van de SSD doordat er minder vaak hoeft te worden geschreven. Het enige risico is dat je bij stroomuitval of een plotselinge systeemcrash gegevens kunt verliezen als de data in de cache nog niet naar de SSD zijn weggeschreven. Bij laptops met een batterij is dat risico klein, maar bij desktops zonder noodvoeding (UPS) kan het wel voorkomen. Om de schrijfcache in te schakelen open je via het zoekvak Apparaatbeheer. Vouw Schijfstations open en dubbelklik op je SSD.

Open het tabblad Beleidsregels. Zorg dat de optie Schrijfcache op het apparaat inschakelen is aangevinkt. Dit bevordert zowel de prestaties als de duurzaamheid. Laat de optie Leegmaken van Windows-schrijfcachebuffer op apparaat uitschakelen uitgeschakeld, tenzij je zeker weet dat je computer beschermd is tegen stroomuitval (bijvoorbeeld met een noodstroomvoeding).

Laat het wisselbestand ingeschakeld

Sommige bronnen raden aan om het wisselbestand (pagefile.sys) voor de SSD uit te schakelen, omdat dit het aantal schrijfbewerkingen zou verhogen en zo de levensduur zou verkorten. In de praktijk is dat niet meer relevant. Moderne SSD’s kunnen enorme hoeveelheden schrijfcycli aan, gemeten in TBW (terabytes written). Het wisselbestand wordt door Windows zeer spaarzaam gebruikt, alleen wanneer het RAM tijdelijk tekortschiet. Bovendien gaat het meestal om kleine, tijdelijke blokken die continu worden overschreven. Zelfs bij intensief gebruik kom je met een SSD van 300 TBW pas na vele jaren in de buurt van de slijtagegrens. Een systeem met 16 GB RAM en normaal gebruik schrijft hoogstens enkele gigabytes per dag naar het wisselbestand. Zelfs bij 10 GB per dag is dat slechts 3,6 TB per jaar. Dat is nog geen 2% van de levensduur van een doorsnee SSD van 500 TBW. Laat het wisselbestand dus gewoon ingeschakeld. Zonder pagefile loop je kans op instabiliteit of "Out of memory"-fouten, en sommige programma's (zoals Photoshop, Premiere of CAD-software) vereisen het zelfs.

Laat het virtueel geheugen in de Systeemeigenschappen gewoon ingeschakeld.