Veilig downloaden: hier moet je op letten
Op het internet vind je zo veel interessante bestanden en leuke programma’s dat het zonde is om alles links te laten liggen. Toch is voorzichtigheid geboden. Het downloaden en openen van bestanden, of het opstarten van programma's, vereist niet alleen gezond verstand, maar ook een flinke dosis voorzorgsmaatregelen.
In dit artikel gaan we in op methodes en hulpmiddelen om bestanden en programma’s zo veilig mogelijk naar je pc te halen.
- Ken je bronnen
- Verhoog de bescherming via browser en/of pc
- Gebruik een online virusscanner
- Maak een systeemherstelpunt
- Draai het programma in een gevirtualiseerde omgeving (sandbox)
Lees ook: Maak van Windows Fort Knox: zo beveilig je je systeem en gegevens
Tip 01: Basisveiligheid
Wanneer je het internet opgaat, houd dan in je achterhoofd dat er risico’s zijn, al hoef je daar niet paranoïde van te worden. Er zijn nu eenmaal bedreigingen als hackers, malware, deep fake en ander ongein. Een combinatie van gezond verstand en enkele basismaatregelen kunnen deze risico’s sterk verminderen. Vermijd bijvoorbeeld zogeheten warez-sites, waar auteursrechtelijk beschermd materiaal illegaal en vaak kosteloos wordt verspreid. Het gaat dan veelal om programma’s met een ‘crack’, bijvoorbeeld een serienummer of een tool om de ingebouwde protectie te omzeilen. Niet alleen speelt hier de ethische kwestie, niet zelden zijn zulke sites vergeven van malafide scripts of virussen. Blijf dus weg van sites van bedenkelijk allooi en klik nooit zomaar op onbekende links die je via mails of socialmedia-berichten worden aangeboden.
We gaan er ook van uit dat je de basisbeveiliging op orde hebt. Dit houdt in dat je op je computer over een up-to-date antivirustool en een firewall beschikt en dat beide actief zijn. Eventueel installeer je hiervoor een degelijke internet securitysuite, maar de ingebouwde Windows-beveiliging volstaat ook, zowel antivirus als firewall. Deze moeten natuurlijk wel op de achtergrond actief zijn (zie ook het kader ‘Sneltests’).
Windows-beveiliging: de virus- en bedreigingsbeveiliging is op een ongeregeldheid gebotst.
Sneltests Je kunt als volgt controleren of je antivirus en firewall correct functioneren. Surf naar deze webpagina en klik op Download bij bestanden als eicar.com en eicar.com-zip. Als het goed is, zouden de downloads moeten mislukken en krijg je een bericht van Defender in het Windows-meldingscentrum. Bezoek ook deze pagina voor diverse tests waarmee je de effectiviteit van de beveiligingssoftware op je pc checkt; er is ook een sectie voor Android. Je kunt ze gerust allemaal uitproberen: selecteer een test en klik op Launch the test. De bijbehorende uitleg verduidelijkt wat er idealiter (niet) zou moeten gebeuren. Geen zorgen, alle tests van Eicar en Amtso zijn veilig en veroorzaken geen schade aan je systeem.
Om de betrouwbaarheid van je firewall te testen, raden we een online poortscan aan als GRC Shields!UP. Klik op Proceed en vervolgens op All Service Ports. Groene vakjes na de scan betekenen dat de netwerkpoorten niet reageren op externe scans, zoals het hoort. Een rood vakje duidt op een openstaande poort, wat zeker niet wenselijk is. Blauwe vakjes geven aan dat de poort wel reageert, maar geen verkeer doorlaat; dit is acceptabel, maar niet ideaal.
ShieldsUP!: allemaal stealth-poorten. Hackers zien vast ‘groen’ van nijd.
Tip 02: Bronnen
Als je op zoek bent naar freeware, is het aan te raden eerst de officiële website van de softwareontwikkelaar te raadplegen. Zoek bijvoorbeeld naar official site <programmanaam> om de juiste site te vinden. Neem bijvoorbeeld VLC Media Player: je downloadt deze tool het beste via de officiële site www.videolan.org, en niet via websites https://vlc.onl of https://vlc-media-player.softonic.nl, tenzij deze doorverwijzen naar de officiële downloadpagina. Overigens, dat een url met https:// begint, betekent enkel dat het verkeer tussen je browser en de server versleuteld is, maar garandeert geenszins dat de download veilig is.
Als je toch een betrouwbare verzamelwebsite zoekt voor freeware en shareware, is SnapFiles een goede keuze, maar ook hier raden we aan om, indien mogelijk, altijd de link bij Publisher (Website) te gebruiken.
Dit geldt trouwens ook voor het downloaden van stuurprogramma’s. Probeer deze altijd direct van de website van de fabrikant te downloaden en vermijd het gebruik van driver-updateprogramma’s van (onbetrouwbare) websites.
Probeer altijd eerst op zoek te gaan naar de officiële (download)site.
Tip 03: Bescherming
Gezond verstand is essentieel om bedenkelijke of verdachte sites te herkennen en te vermijden. Gelukkig zijn er hulpmiddelen beschikbaar om je hierbij te helpen. Moderne browsers hebben functies ingebouwd die bescherming bieden tegen potentieel gevaarlijke sites en downloads. In Chrome vind je deze opties onder Instellingen / Privacy en beveiliging, waar je Standaardbeveiliging of Geoptimaliseerdebeveiliging kunt inschakelen. Let op, deze laatste stuurt browsegegevens naar Google voor analyse.
In Edge is een vergelijkbare functie te vinden bij Instellingen / Privacy, zoeken en services, in de sectie Beveiliging. Hier is het aan te raden Microsoft Defender SmartScreen, Mogelijk ongewenste apps blokkeren en Beveiliging tegen typefouten van websiteadressen in te schakelen. Stel de webbeveiliging in op Gebalanceerd voor een goede bescherming.
Op Windows-niveau kun je de beveiliging ook verhogen. Ga naar Instellingen, kies Privacy en beveiliging / Windows-beveiliging en open de sectie App- en browserbeheer. Hier vind je diverse functies, waaronder Instellingen voor beveiliging op basis van reputatie, waar je het best alle opties inschakelt.
Je kunt ook overwegen een extra browserextensie te installeren die helpt onveilige sites te vermijden, zoals WOT of uBlock Origin, beschikbaar voor diverse browsers in de bijbehorende webstores. Houd er rekening mee dat deze diensten de url’s van bezochte websites kunnen zien.
In Windows Defender kun je enkele beveiligingen instellen, specifiek tegen malafide sites en apps.
Privacy Het komt vaak voor dat je je e-mailadres moet opgeven om een document of programma te downloaden, wat het risico op spam en phishing verhoogt. Als je een bevestigingsmail nodig hebt, heb je weinig aan een verzonnen adres, wel biedt een gratis wegwerpadres uitkomst, zoals via AdGuard Temp Mail. Binnenkomende berichten zijn terug te vinden op de website en worden 24 uur bewaard, terwijl het adres en de mailbox na 7 dagen inactiviteit verdwijnen.
Voor extra privacybescherming, zoals wanneer je je ip-adres (bij bepaalde downloads) verborgen wilt houden, biedt surfen in privacymodus geen uitkomst. Deze houdt enkel de bezochte sites uit je (lokale) surfgeschiedenis. Een betere optie is het gebruik van een VPN-dienst, bij voorkeur één die de internetsnelheid nauwelijks beïnvloedt en geen gebruikerslogs bijhoudt, zoals ProtonVPN, NordVPN of Mullvad VPN. Deze diensten kosten ongeveer 5 euro per maand. Je externe ip-adres kun je controleren op een website als www.whatismyip.com.
Met een VPN stel je je externe ip-adres op een andere locatie in.
Tip 04: Blokkering
Je weet zeker dat je een betrouwbare site geopend hebt en je hebt de download-knop ingedrukt om een bestand op te halen. Het staat nu op je schijf, maar wees nog altijd voorzichtig met het openen of uitvoeren. Open eens via het contextmenu de Eigenschappen van het bestand in de Verkenner. Op het tabblad Algemeen vind je normaliter de optie Blokkering opheffen. Windows heeft namelijk een markering toegevoegd in (de zogeheten Alternate Data Stream van) het bestand, wat aangeeft dat het van een externe bron komt en mogelijk extra beveiligingsmaatregelen vereist. Zo worden Office-bestanden door Microsoft Office automatisch geopend in de beveiligde weergave. Voor uitvoerbare bestanden kan Windows via een waarschuwingsvenster aangeven dat het bestand mogelijk schadelijk is. Als je zeker weet dat het bestand veilig is, kun je op Meer informatie klikken en vervolgens op Toch uitvoeren. Of je vinkt in het Eigenschappen-venster de optie Blokkering opheffen aan.
Windows voegt een markering toe die aangeeft: opgelet, mogelijk gevaarlijk extern bestand!
Tip 05: Online virusscanner
Ook al gebruik je een antivirustool, het blijft verstandig om gedownloade bestanden, zelfs onuitgepakte archieven, eerst te scannen met een online virusscanner voordat je ze opent. Twee betrouwbare diensten hiervoor zijn VirusTotal en Jotti’s malware scan. VirusTotal is uitgebreider; het analyseert je bestand met ongeveer 70 verschillende online scanners, terwijl Jotti er zo’n 12 gebruikt. Bovendien biedt VirusTotal extra informatie via tabbladen als Details en Community.
Raak niet meteen in paniek als een paar scanners potentiële malware signaleren. Pas als meer dan zo’n 5 procent van de scanners een waarschuwing geeft, vooral de bekendere virusscanners, is er wellicht iets aan de hand. In zo’n geval is het raadzaam om meer informatie te zoeken via Google of het bestand eerst in een veilige, gevirtualiseerde omgeving te openen (zie tips 7 t/m 9).
Met VirusTotal kun je trouwens niet alleen bestanden maar ook webadressen en domeinnamen controleren. Dit doe je via de tabbladen URL en Search. Dus ook langs deze weg kun je je informeren over de betrouwbaarheid van (twijfelachtige) websites.
VirusTotal laat een geüpload bestand door tientallen online virusscanners controleren.
Tip 06: Second opinion
Als je eigen antivirustool en online scanners geen duidelijkheid bieden, kun je een second opinion vragen. Weet wel dat het tegelijkertijd draaien van twee realtime (‘on access’) antivirustools niet aan te raden is, voor zover je systeem dat al toelaat. Wel kun je, naast je reguliere scanner, een ‘on demand’-scanner als Norton Power Eraser of Malwarebytes opstarten.
Ook Microsoft Defender Antivirus kun je als ‘second opinion’-scanner gebruiken. Ga naar Instellingen / Privacy en beveiliging, selecteer Windows-beveiliging / Virus- enbedreigingsbeveiliging, klik op Scanopties en kies een van de beschikbare scantypes. Met de optie Aangepaste scan kun je specifieke bestanden en locaties laten scannen.
Voor het detecteren en elimineren van moeilijker op te sporen infecties, zoals bootvirussen, kan de vierde optie, Microsoft Defender Antivirus (offline scan), nuttig zijn. Deze start je systeem namelijk op in een speciale bootmodus, zodat eventuele virussen geen kans krijgen zich in het geheugen te nestelen. Een alternatief hiervoor zijn live antivirustools die je vanaf een bootstick opstart, zoals Kaspersky Rescue Disk of de meer generieke, op Windows gebaseerde distributie Hiren’s BootCD PE, die vier verschillende virusscanners bevat.
Microsoft Defender bevat verschillende virusscanopties, waaronder een ‘offline’ bootmodus.
Tip 07: Virtualisatie
Nadat je een programma hebt gedownload en de virusscanners geen verdachte zaken hebben gedetecteerd, lijkt niets je in de weg te staan om het te starten. Helaas heb je geen absolute zekerheid dat de applicatie volledig veilig is of geen ongewenste neveneffecten of incompatibiliteiten veroorzaakt. Het is daarom aan te raden om eerst een systeemherstelpunt te maken. Zo kun je indien nodig terugkeren naar de staat van je systeem voor de installatie van het programma (zie het kader ‘Herstelpunt’).
Twijfel je over de veiligheid van de applicatie, dan is het verstandig om deze eerst in een gevirtualiseerde omgeving op te starten. Je kunt kiezen voor systeemvirtualisatie, zoals het opzetten van een virtuele Windows-omgeving via een gratis hypervisor als Oracle VM VirtualBox. Hoewel dit een veilige optie is, vergt het de nodige inspanningen en configuratie.
Een handiger alternatief is daarom toepassingsvirtualisatie, waarbij niet het gehele besturingssysteem, maar alleen individuele applicaties worden gevirtualiseerd. Deze vorm van virtualisatie scheidt de applicatie veilig van het onderliggende besturingssysteem en andere toepassingen.
Lees ook: Virtualiseren kun je leren: zo boots je een tweede computer na
Je kunt een applicatie in een volledig gevirtualiseerd systeem opstarten (hier: VirtualBox).
Herstelpunt Voordat je nieuwe programma’s of hardware installeert, is het verstandig om eerst een herstelpunt te maken in Windows. Dit doe je door in het Windows-startmenu te zoeken op herstelpunt en de optie Een herstelpunt maken te selecteren. Schakel in het nieuw geopende venster de gewenste stations in en klik op Maken. Doe je dit regelmatig, maak dan een snelkoppeling naar deze functie. Klik met de rechtermuisknop op een lege plek op je bureaublad, kies Nieuw / Snelkoppeling en voer exact het volgende in bij Geef de locatie van het item op:
C:\Windows\System32\cmd.exe /k "wmic.exe /Namespace:\root\default Path SystemRestore Call CreateRestorePoint "Mijn herstelpunt", 100, 7"
Noem deze snelkoppeling Herstelpunt maken. Rechtsklik erop, kies Eigenschappen, klik op Geavanceerd en vink Als administrator uitvoeren aan. Bevestig met OK.
Een dubbelklik op dit pictogram creëert nu een herstelpunt. Om je systeem naar een herstelpunt terug te zetten, druk je op Windows-toets+R en voer je rstrui.exe uit. Druk hier op Volgende, selecteer het gewenste (automatisch) herstelpunt en volg de verdere instructies.
Met een simpele dubbelklik op de snelkoppeling creëer je meteen een systeemherstelpunt.
Tip 08: Sandboxie
Windows Pro en hogere versies hebben een ingebouwde sandbox. Deze functioneert als een complete, geïsoleerde desktopomgeving, wat neerkomt op systeemvirtualisatie. Voor een praktischer en gratis alternatief is er Sandboxie Plus (ook portable). We helpen je hier alvast op weg om een applicatie veilig in deze zandbak te testen.
Download en installeer de tool met de standaardinstellingen en start deze. Bevestig met OK om automatisch configuratieprofielen voor enkele populaire applicaties aan te maken. Klik rechts in het hoofdvenster en selecteer Nieuwe box aanmaken. Noem de box bijvoorbeeld naar de applicatie die je wilt testen. Kies Standard Sandbox, tenzij je voorkeur uitgaat naar functiesets met hogere beveiligingsniveaus. Zonder activering zijn deze speciale sandboxes beperkt tot vijf minuten continu gebruik, wat wellicht genoeg is voor een snelle test. Bevestig met Volgende / Voltooien / OK. Je nieuwe sandbox is nu zichtbaar in het programmavenster.
Je kunt meerdere sandboxes creëren, met verschillende veiligheidsniveaus.
Tip 09: Veilig testen
Klik met rechts op de zandbak in Sandboxie Plus en selecteer Uitvoeren om de verschillende manieren van het starten van de applicatie te verkennen. Kies voor Programma uitvoeren en navigeer via de knop Bladeren naar de gewenste applicatie. Na de installatie verdwijnen de setup-processen uit de zandbak. Open de applicatie door rechts op de zandbak te klikken en te kiezen voor Uitvoeren / Uitvoeren vanaf startmenu / Programs, gevolgd door de programmanaam. De applicatie start nu op in een gevirtualiseerde omgeving, herkenbaar aan de gele omlijning van het venster. Dit stelt je in staat de applicatie veilig te testen. Alle schrijfacties naar het systeem worden omgeleid naar de sandboxmap. Deze bekijk je door met rechts te klikken op de zandbak, Box-inhoud te selecteren en vervolgens Browse Files, Inhoud verkennen en/of Register openen te kiezen. In het contextmenu vind je ook de optie Bestanden herstellen waarmee je bestanden uit de zandbak naar je ‘echte’ systeem kunt overzetten als je dit absoluut wilt. Door te dubbelklikken op een zandbak open je de geavanceerde instellingen.
Overigens kan ook een browser, net als elke andere applicatie, veilig in zo’n zandbak draaien. Dit vermindert het risico op drive-by downloads en het binnenhalen van andere schadelijke scripts tijdens het surfen op internet.
Een willekeurige testapplicatie (PrivaZer) draait veilig binnen onze zandbak.
Tip 10: Online tools
Gevorderde gebruikers willen we graag nog wijzen op enkele online tools voor het testen van de veiligheid van gedownloade applicaties. Zo kun je via www.filescan.io/scan een bestand tot 100 MB uploaden voor analyse, of een url invoeren. Na de upload ontvang je een uitgebreid rapport met secties als File Details, Indicators of Compromise, Extracted Files en Geolocation. Wees echter voorzichtig met het oordeel van de tool, aangezien het vaak de status (Likely) malicious aangeeft.
Via www.any.run kun je na registratie een applicatie testen in een heuse online gevirtualiseerde omgeving. De gratis versie is wel beperkt tot Windows 7 (32 bit) en loopt maximaal vijf minuten. Een nieuwe taak maak je aan door een uitvoerbaar bestand te uploaden en te bevestigen met Run a public task en I Agree. Je kunt de applicatie observeren in een virtuele desktop en in detail kijken naar processen, HTTP- en DNS-verzoeken, netwerkverbindingen en meer. Ook is het mogelijk om eerder geanalyseerde taken te bekijken via Public tasks, die je gerust kunt filteren op sleutelwoorden als suspicious en malicious.
Onze testapplicatie in de online sandbox van Any.run, waar deze grondig wordt geanalyseerd.
Tip 11: Verwijderen
Als de gedownloade applicatie veilig en betrouwbaar lijkt, kun je deze op je systeem installeren. Let wel op of er geen ongewenste software of functies mee-geïnstalleerd worden. De tool Unchecky was handig om automatisch ongewenste aanbiedingen tijdens installaties uit te vinken, maar deze wordt helaas niet meer geüpdatet.
Als de geïnstalleerde applicatie niet voldoet en je hebt vooraf een herstelpunt gemaakt, kun je de installatie in principe volledig ongedaan maken (zie het kader ‘Herstelpunt’). Zonder herstelpunt kun je de applicatie de-installeren via Configuratiescherm / Een programma verwijderen. Voor een grondigere verwijdering kun je tools als IObit Uninstaller of Revo Uninstaller overwegen. Via een ingebouwde monitoringsfunctie kunnen ze, vooral in hun betaalde versies, niet alleen de applicatie zelf maar ook alle overgebleven bestanden, mappen en registervermeldingen verwijderen.
Dankzij een monitoringsfunctie kan een gespecialiseerde tool als Iobit Uninstaller een ongewenste toepassing zeer grondig verwijderen.
