Veilig downloaden: hier moet je op letten

© TStudious - stock.adobe.com

Veilig downloaden: hier moet je op letten

Geplaatst: 12 juni 2024 - 07:35

Toon van Daele

Op het internet vind je zo veel interessante bestanden en leuke programma’s dat het zonde is om alles links te laten liggen. Toch is voorzichtigheid geboden. Het downloaden en openen van bestanden, of het opstarten van programma's, vereist niet alleen gezond verstand, maar ook een flinke dosis voorzorgsmaatregelen.

Tip 01: Basisveiligheid

Wanneer je het internet opgaat, houd dan in je achterhoofd dat er risico’s zijn, al hoef je daar niet paranoïde van te worden. Er zijn nu eenmaal bedreigingen als hackers, malware, deep fake en ander ongein. Een combinatie van gezond verstand en enkele basismaatregelen kunnen deze risico’s sterk verminderen. Vermijd bijvoorbeeld zogeheten warez-sites, waar auteursrechtelijk beschermd materiaal illegaal en vaak kosteloos wordt verspreid. Het gaat dan veelal om programma’s met een ‘crack’, bijvoorbeeld een serienummer of een tool om de ingebouwde protectie te omzeilen. Niet alleen speelt hier de ethische kwestie, niet zelden zijn zulke sites vergeven van malafide scripts of virussen. Blijf dus weg van sites van bedenkelijk allooi en klik nooit zomaar op onbekende links die je via mails of socialmedia-berichten worden aangeboden.

We gaan er ook van uit dat je de basisbeveiliging op orde hebt. Dit houdt in dat je op je computer over een up-to-date antivirustool en een firewall beschikt en dat beide actief zijn. Eventueel installeer je hiervoor een degelijke internet securitysuite, maar de ingebouwde Windows-beveiliging volstaat ook, zowel antivirus als firewall. Deze moeten natuurlijk wel op de achtergrond actief zijn (zie ook het kader ‘Sneltests’).

Veilig downloaden: hier moet je op letten-BouW7jUcTnaBaea23_JkIA

Windows-beveiliging: de virus- en bedreigingsbeveiliging is op een ongeregeldheid gebotst.

Veilig downloaden: hier moet je op letten-GlivptHnRG2vT13vto9PDg

ShieldsUP!: allemaal stealth-poorten. Hackers zien vast ‘groen’ van nijd.

Tip 02: Bronnen

Als je op zoek bent naar freeware, is het aan te raden eerst de officiële website van de softwareontwikkelaar te raadplegen. Zoek bijvoorbeeld naar official site <programmanaam> om de juiste site te vinden. Neem bijvoorbeeld VLC Media Player: je downloadt deze tool het beste via de officiële site www.videolan.org, en niet via websites https://vlc.onl of https://vlc-media-player.softonic.nl, tenzij deze doorverwijzen naar de officiële downloadpagina. Overigens, dat een url met https:// begint, betekent enkel dat het verkeer tussen je browser en de server versleuteld is, maar garandeert geenszins dat de download veilig is.

Als je toch een betrouwbare verzamelwebsite zoekt voor freeware en shareware, is SnapFiles een goede keuze, maar ook hier raden we aan om, indien mogelijk, altijd de link bij Publisher (Website) te gebruiken.

Dit geldt trouwens ook voor het downloaden van stuurprogramma’s. Probeer deze altijd direct van de website van de fabrikant te downloaden en vermijd het gebruik van driver-updateprogramma’s van (onbetrouwbare) websites.

Veilig downloaden: hier moet je op letten-deYQLPrLTESx4ldFwaN6gg

Probeer altijd eerst op zoek te gaan naar de officiële (download)site.

Tip 03: Bescherming

Gezond verstand is essentieel om bedenkelijke of verdachte sites te herkennen en te vermijden. Gelukkig zijn er hulpmiddelen beschikbaar om je hierbij te helpen. Moderne browsers hebben functies ingebouwd die bescherming bieden tegen potentieel gevaarlijke sites en downloads. In Chrome vind je deze opties onder Instellingen / Privacy en beveiliging, waar je Standaardbeveiliging of Geoptimaliseerde beveiliging kunt inschakelen. Let op, deze laatste stuurt browsegegevens naar Google voor analyse.

In Edge is een vergelijkbare functie te vinden bij Instellingen / Privacy, zoeken en services, in de sectie Beveiliging. Hier is het aan te raden Microsoft Defender SmartScreen, Mogelijk ongewenste apps blokkeren en Beveiliging tegen typefouten van websiteadressen in te schakelen. Stel de webbeveiliging in op Gebalanceerd voor een goede bescherming.

Op Windows-niveau kun je de beveiliging ook verhogen. Ga naar Instellingen, kies Privacy en beveiliging / Windows-beveiliging en open de sectie App- en browserbeheer. Hier vind je diverse functies, waaronder Instellingen voor beveiliging op basis van reputatie, waar je het best alle opties inschakelt.

Je kunt ook overwegen een extra browserextensie te installeren die helpt onveilige sites te vermijden, zoals WOT of uBlock Origin, beschikbaar voor diverse browsers in de bijbehorende webstores. Houd er rekening mee dat deze diensten de url’s van bezochte websites kunnen zien.

Veilig downloaden: hier moet je op letten-PnvKp3aYSIikGBZO9bJMFQ

In Windows Defender kun je enkele beveiligingen instellen, specifiek tegen malafide sites en apps.

Veilig downloaden: hier moet je op letten-Vf1fA4XVSxW78GVY45_kqg

Met een VPN stel je je externe ip-adres op een andere locatie in.

Tip 04: Blokkering

Je weet zeker dat je een betrouwbare site geopend hebt en je hebt de download-knop ingedrukt om een bestand op te halen. Het staat nu op je schijf, maar wees nog altijd voorzichtig met het openen of uitvoeren. Open eens via het contextmenu de Eigenschappen van het bestand in de Verkenner. Op het tabblad Algemeen vind je normaliter de optie Blokkering opheffen. Windows heeft namelijk een markering toegevoegd in (de zogeheten Alternate Data Stream van) het bestand, wat aangeeft dat het van een externe bron komt en mogelijk extra beveiligingsmaatregelen vereist. Zo worden Office-bestanden door Microsoft Office automatisch geopend in de beveiligde weergave. Voor uitvoerbare bestanden kan Windows via een waarschuwingsvenster aangeven dat het bestand mogelijk schadelijk is. Als je zeker weet dat het bestand veilig is, kun je op Meer informatie klikken en vervolgens op Toch uitvoeren. Of je vinkt in het Eigenschappen-venster de optie Blokkering opheffen aan.

Veilig downloaden: hier moet je op letten-Zf8U93WzTF6mchLlfqfVXg

Windows voegt een markering toe die aangeeft: opgelet, mogelijk gevaarlijk extern bestand!

0

Powered by

logo

Tip 05: Online virusscanner

Ook al gebruik je een antivirustool, het blijft verstandig om gedownloade bestanden, zelfs onuitgepakte archieven, eerst te scannen met een online virusscanner voordat je ze opent. Twee betrouwbare diensten hiervoor zijn VirusTotal en Jotti’s malware scan. VirusTotal is uitgebreider; het analyseert je bestand met ongeveer 70 verschillende online scanners, terwijl Jotti er zo’n 12 gebruikt. Bovendien biedt VirusTotal extra informatie via tabbladen als Details en Community.

Raak niet meteen in paniek als een paar scanners potentiële malware signaleren. Pas als meer dan zo’n 5 procent van de scanners een waarschuwing geeft, vooral de bekendere virusscanners, is er wellicht iets aan de hand. In zo’n geval is het raadzaam om meer informatie te zoeken via Google of het bestand eerst in een veilige, gevirtualiseerde omgeving te openen (zie tips 7 t/m 9).

Met VirusTotal kun je trouwens niet alleen bestanden maar ook webadressen en domeinnamen controleren. Dit doe je via de tabbladen URL en Search. Dus ook langs deze weg kun je je informeren over de betrouwbaarheid van (twijfelachtige) websites.

Veilig downloaden: hier moet je op letten-dMn2gXcfRMSzPCE4jW6UcQ

VirusTotal laat een geüpload bestand door tientallen online virusscanners controleren.

Tip 06: Second opinion

Als je eigen antivirustool en online scanners geen duidelijkheid bieden, kun je een second opinion vragen. Weet wel dat het tegelijkertijd draaien van twee realtime (‘on access’) antivirustools niet aan te raden is, voor zover je systeem dat al toelaat. Wel kun je, naast je reguliere scanner, een ‘on demand’-scanner als Norton Power Eraser of Malwarebytes opstarten.

Ook Microsoft Defender Antivirus kun je als ‘second opinion’-scanner gebruiken. Ga naar Instellingen / Privacy en beveiliging, selecteer Windows-beveiliging / Virus- en bedreigingsbeveiliging, klik op Scanopties en kies een van de beschikbare scantypes. Met de optie Aangepaste scan kun je specifieke bestanden en locaties laten scannen.

Voor het detecteren en elimineren van moeilijker op te sporen infecties, zoals bootvirussen, kan de vierde optie, Microsoft Defender Antivirus (offline scan), nuttig zijn. Deze start je systeem namelijk op in een speciale bootmodus, zodat eventuele virussen geen kans krijgen zich in het geheugen te nestelen. Een alternatief hiervoor zijn live antivirustools die je vanaf een bootstick opstart, zoals Kaspersky Rescue Disk of de meer generieke, op Windows gebaseerde distributie Hiren’s BootCD PE, die vier verschillende virusscanners bevat.

Veilig downloaden: hier moet je op letten-QcpgBFksSEW4kkNnnf1fXw

Microsoft Defender bevat verschillende virusscanopties, waaronder een ‘offline’ bootmodus.

Tip 07: Virtualisatie

Nadat je een programma hebt gedownload en de virusscanners geen verdachte zaken hebben gedetecteerd, lijkt niets je in de weg te staan om het te starten. Helaas heb je geen absolute zekerheid dat de applicatie volledig veilig is of geen ongewenste neveneffecten of incompatibiliteiten veroorzaakt. Het is daarom aan te raden om eerst een systeemherstelpunt te maken. Zo kun je indien nodig terugkeren naar de staat van je systeem voor de installatie van het programma (zie het kader ‘Herstelpunt’).

Twijfel je over de veiligheid van de applicatie, dan is het verstandig om deze eerst in een gevirtualiseerde omgeving op te starten. Je kunt kiezen voor systeemvirtualisatie, zoals het opzetten van een virtuele Windows-omgeving via een gratis hypervisor als Oracle VM VirtualBox. Hoewel dit een veilige optie is, vergt het de nodige inspanningen en configuratie.

Een handiger alternatief is daarom toepassingsvirtualisatie, waarbij niet het gehele besturingssysteem, maar alleen individuele applicaties worden gevirtualiseerd. Deze vorm van virtualisatie scheidt de applicatie veilig van het onderliggende besturingssysteem en andere toepassingen.

Lees ook: Virtualiseren kun je leren: zo boots je een tweede computer na

Veilig downloaden: hier moet je op letten-P8t8KrkhQViecfoUQgvzIA

Je kunt een applicatie in een volledig gevirtualiseerd systeem opstarten (hier: VirtualBox).

Veilig downloaden: hier moet je op letten-Rk8sgvVJQ2a-UCGYyNCSTA

Met een simpele dubbelklik op de snelkoppeling creëer je meteen een systeemherstelpunt.

Tip 08: Sandboxie

Windows Pro en hogere versies hebben een ingebouwde sandbox. Deze functioneert als een complete, geïsoleerde desktopomgeving, wat neerkomt op systeemvirtualisatie. Voor een praktischer en gratis alternatief is er Sandboxie Plus (ook portable). We helpen je hier alvast op weg om een applicatie veilig in deze zandbak te testen.

Download en installeer de tool met de standaardinstellingen en start deze. Bevestig met OK om automatisch configuratieprofielen voor enkele populaire applicaties aan te maken. Klik rechts in het hoofdvenster en selecteer Nieuwe box aanmaken. Noem de box bijvoorbeeld naar de applicatie die je wilt testen. Kies Standard Sandbox, tenzij je voorkeur uitgaat naar functiesets met hogere beveiligingsniveaus. Zonder activering zijn deze speciale sandboxes beperkt tot vijf minuten continu gebruik, wat wellicht genoeg is voor een snelle test. Bevestig met Volgende / Voltooien / OK. Je nieuwe sandbox is nu zichtbaar in het programmavenster.

Veilig downloaden: hier moet je op letten-CTiYlTNtRc6i3WNYhWiBZQ

Je kunt meerdere sandboxes creëren, met verschillende veiligheidsniveaus.

Tip 09: Veilig testen

Klik met rechts op de zandbak in Sandboxie Plus en selecteer Uitvoeren om de verschillende manieren van het starten van de applicatie te verkennen. Kies voor Programma uitvoeren en navigeer via de knop Bladeren naar de gewenste applicatie. Na de installatie verdwijnen de setup-processen uit de zandbak. Open de applicatie door rechts op de zandbak te klikken en te kiezen voor Uitvoeren / Uitvoeren vanaf startmenu / Programs, gevolgd door de programmanaam. De applicatie start nu op in een gevirtualiseerde omgeving, herkenbaar aan de gele omlijning van het venster. Dit stelt je in staat de applicatie veilig te testen. Alle schrijfacties naar het systeem worden omgeleid naar de sandboxmap. Deze bekijk je door met rechts te klikken op de zandbak, Box-inhoud te selecteren en vervolgens Browse Files, Inhoud verkennen en/of Register openen te kiezen. In het contextmenu vind je ook de optie Bestanden herstellen waarmee je bestanden uit de zandbak naar je ‘echte’ systeem kunt overzetten als je dit absoluut wilt. Door te dubbelklikken op een zandbak open je de geavanceerde instellingen.

Overigens kan ook een browser, net als elke andere applicatie, veilig in zo’n zandbak draaien. Dit vermindert het risico op drive-by downloads en het binnenhalen van andere schadelijke scripts tijdens het surfen op internet.

Veilig downloaden: hier moet je op letten-Wd9XQf0RR0aiuSK7MKToEw

Een willekeurige testapplicatie (PrivaZer) draait veilig binnen onze zandbak.

Tip 10: Online tools

Gevorderde gebruikers willen we graag nog wijzen op enkele online tools voor het testen van de veiligheid van gedownloade applicaties. Zo kun je via www.filescan.io/scan een bestand tot 100 MB uploaden voor analyse, of een url invoeren. Na de upload ontvang je een uitgebreid rapport met secties als File Details, Indicators of Compromise, Extracted Files en Geolocation. Wees echter voorzichtig met het oordeel van de tool, aangezien het vaak de status (Likely) malicious aangeeft.

Via www.any.run kun je na registratie een applicatie testen in een heuse online gevirtualiseerde omgeving. De gratis versie is wel beperkt tot Windows 7 (32 bit) en loopt maximaal vijf minuten. Een nieuwe taak maak je aan door een uitvoerbaar bestand te uploaden en te bevestigen met Run a public task en I Agree. Je kunt de applicatie observeren in een virtuele desktop en in detail kijken naar processen, HTTP- en DNS-verzoeken, netwerkverbindingen en meer. Ook is het mogelijk om eerder geanalyseerde taken te bekijken via Public tasks, die je gerust kunt filteren op sleutelwoorden als suspicious en malicious.

Veilig downloaden: hier moet je op letten-PlDrSKriQtqwZUKMOCI2tA

Onze testapplicatie in de online sandbox van Any.run, waar deze grondig wordt geanalyseerd.

Tip 11: Verwijderen

Als de gedownloade applicatie veilig en betrouwbaar lijkt, kun je deze op je systeem installeren. Let wel op of er geen ongewenste software of functies mee-geïnstalleerd worden. De tool Unchecky was handig om automatisch ongewenste aanbiedingen tijdens installaties uit te vinken, maar deze wordt helaas niet meer geüpdatet.

Als de geïnstalleerde applicatie niet voldoet en je hebt vooraf een herstelpunt gemaakt, kun je de installatie in principe volledig ongedaan maken (zie het kader ‘Herstelpunt’). Zonder herstelpunt kun je de applicatie de-installeren via Configuratiescherm / Een programma verwijderen. Voor een grondigere verwijdering kun je tools als IObit Uninstaller of Revo Uninstaller overwegen. Via een ingebouwde monitoringsfunctie kunnen ze, vooral in hun betaalde versies, niet alleen de applicatie zelf maar ook alle overgebleven bestanden, mappen en registervermeldingen verwijderen.

Veilig downloaden: hier moet je op letten-Rr28KWn5RAqS9VAhoP6uPw

Dankzij een monitoringsfunctie kan een gespecialiseerde tool als Iobit Uninstaller een ongewenste toepassing zeer grondig verwijderen.

0

Powered by

logo
Watch on YouTube
Deel dit artikel
Voeg toe aan favorieten