Dat het einde van Windows XP allerlei risico's met zich meebrengt als je het besturingssysteem blijft gebruiken, weet je waarschijnlijk al. Wij raden dus af XP nog te gebruiken. Wil je toch verder met Windows XP? Lees dan hier hoe je dit zo veilig mogelijk doet.

Hoewel XP niet meer door Microsoft ondersteund zal worden, blijft het wel mogelijk het besturingssysteem te gebruiken. Het grootste risico is dat beveiligingslekken niet meer worden gedicht, waardoor Windows XP nog kwetsbaarder wordt dan het besturingssysteem al was.

01 Zero day attack

Besturingssystemen en andere programmatuur bevat altijd kwetsbare plekken. Hierdoor kunnen beveiligingsproblemen ontstaan. Zodra een kwetsbaarheid bekend wordt in het Windows-besturingssysteem, wordt dit (meestal snel) verholpen via Windows Update. Als de tijd tussen het bekend worden van een lek en het uitbuiten ervan echt heel kort is, dan noemt men dat een 'zero day attack'.

Maar omdat Microsoft na 8 april stopt met het patchen van Windows XP, zal het besturingssysteem dus continu blootstaan aan allerlei aanvallen, 'zero day' of langer maakt dan niet meer uit, malwareschrijvers hebben vrij spel.

©PXimport

Gerichte aanvallen op je oude Windows XP-computer komen binnen via internet.

02 Risico's

Windows XP 'zo veilig mogelijk blijven gebruiken' is iets heel anders dan Windows XP 'veilig gebruiken'. Omdat het besturingssysteem niet meer wordt bijgewerkt, is de kans groot dat hackers en criminelen zich massaal storten op kwetsbaarheden in Windows XP, nog meer dan nu al gebeurt!

Als je geen afstand wil (of kunt) doen van je Windows XP-machine, dan is het goed om te weten waar het gevaar vandaan komt. Een samenvatting van de risico's: de computer wordt gehackt, gegevens worden gestolen, je raakt bestanden kwijt, het systeem wordt geïnjecteerd met virussen en/of je computer wordt onderdeel van een botnet. Zoals je leest komt het gevaar vooral uit één hoek: het internet.

©PXimport

Draait je computer met Windows XP ook nog over en jaar veilig en stabiel?

03 Internet uitschakelen

Omdat het grootste gevaar voor Windows van internet komt, ligt de oplossing ook voor de hand: koppel je Windows XP-computer los van internet. Gebruik het verouderde systeem alleen nog voor de meest essentiële dingen waarvoor je Windows XP niet kunt missen, bijvoorbeeld om een oud programma te draaien.

Bij een bedrade verbinding (ethernet) verwijder je simpelweg de netwerkkabel. Het is ook mogelijk om de verbinding softwarematig uit te schakelen. Dit is snelste slag als je een draadloos netwerk gebruikt. Klik met de rechtermuisknop op Deze Computer in je startmenu en kies Eigenschappen / Hardware / Apparaatbeheer. Open het onderdeel Netwerkadapter. Klik alle netwerkadapters één voor één aan en schakel ze uit via het menu Actie / Uitschakelen. Via Actie / Instakelen activeer je de adapter opnieuw.

©PXimport

De grootste stap op weg naar een veilige Windows XP-computer is het permanent uitschakelen van de internetverbinding.

04 Internet tijdelijk uitschakelen

Het is fijn dat internet altijd 24x7 beschikbaar is, maar niets is gevaarlijker voor een systeem waarvan de lekken niet meer gedicht worden. Als je de internetverbinding toch soms nodig hebt, kun je het tooltje InternetOFF overwegen. Hiermee schakel je de internetverbinding van je Windows XP-computer uit met de mogelijkheid om de verbinding tijdelijk te activeren.

InternetOFF toont een icoontje van een wereldbol in je systeemvak. Klik hierop en kies Turn off the internet. De internetverbinding wordt verbroken. Wil je internet weer activeren? Klik nogmaals op de wereldbol en kies Turn on for 5 min of Turn on for 30 min.

Zo kun je niet vergeten de verbinding weer uit te schakelen. Let op: zelfs vijf minuten op internet is niet zonder gevaar, maar altijd beter dan een permanent actieve verbinding.

©PXimport

InternetOFF schakelt de internetverbinding van je Windows XP-computer uit, met de optie om deze tijdelijk te activeren.

05 Externe opslag

Heb je je Windows XP-machine veilig van het internet afgesloten, blijf dan wel op je hoede. Je hebt je pc op deze manier wel beveiligd tegen hackers of spyware, maar virusbesmettingen kunnen zich ook nog op andere manieren voordoen, bijvoorbeeld via usb-opslagmedia, zoals externe harde schijven of usb-sticks.

Zo'n virus heeft vrij spel in een Windows XP-omgeving nu Windows XP-kwetsbaarheden niet meer verholpen worden en je virusscanner zich niet meer kan updaten zonder internetverbinding. Let daarom dus bijzonder goed op wat je via de usb-poort aansluit.

Updates tot 8 april 2014

Het is onduidelijk of (en zo ja: hoe lang) de Windows Update-functie na 8 april nog bereikbaar zal zijn voor Windows XP-gebruikers. Als het goed is, installeert je computer nu alle essentiële updates automatisch op een vast tijdstip.

Om er zeker van te zijn dat je alle updates hebt, is het aan te raden om voor 8 april een handmatig controle te doen en updates te installeren. Ga naar Start / Configuratiescherm / Windows Update en laat je systeem onderzoeken. Kies voor Snel om alleen de meest essentiële updates binnen te halen.

Met de optie Aangepast kun je zelf bepalen welke updates je installeert en tevens optionele updates installeren.

©PXimport

Zorg dat je alle updates voor Windows XP handmatig binnenhaalt en installeert voor 8 april 2014.

06 Bijgewerkte browser

Een verouderde browser is altijd een groot veiligheidsrisico. Websites worden soms gehackt en voorzien van malware of andere kwaadwillende programma's. Deze ellende wordt vervolgens automatisch geïnjecteerd als de site bekeken wordt met een verouderde browser.

Dit risico is groot als je over een jaar nog steeds Windows XP gebruikt met een verouderde versie Internet Explorer. Als je per se wil internetten op een Windows XP-computer, doe dit dan in ieder geval met een browser die bij de tijd is. Installeer bijvoorbeeld de browser Google Chrome of Mozilla Firefox.

Hoe lang deze browsers zullen blijven functioneren onder Windows XP is niet te zeggen, maar zolang dit werkt is het een veiligere keuze dan het verouderde Internet Explorer.

©PXimport

Een moderne browser maakt internetten met een Windows XP-computer iets veiliger.

07 Antivirus

Een virusscanner is nooit een overbodige luxe en zelfs essentieel als je een verouderd besturingssysteem blijft gebruiken dat verbonden is met internet. Als je nu Windows Security Essentials gebruikt op je Windows XP-computer, is het verstandig om tijdig over te stappen naar een andere beveiliger.

Dit hoeft geen commercieel programma te zijn waarvoor je jaarlijks abonnementsgeld moet betalen, er zijn goede gratis varianten.

©PXimport

Gebruik je Windows XP en Windows Security Essentials? Stap dan tijdig over naar andere beveiligingssoftware.

08 Firewall

Een compleet beveiligingsprogramma bestaat tenminste uit twee onderdelen: een virusscanner en firewall. Als je een losse virusscanner installeert, is het raadzaam om ook voor een goede firewall te kiezen. Een firewall op je computer controleert onder meer welke programma's verbinding proberen te maken met internet (zowel inkomend als uitgaand) en zal de toegang standaard blokkeren. Pas na je nadrukkelijke toestemming wordt de blokkade verwijderd.

De standaard firewallfunctie van Windows XP vind je bij Start / Configuratiescherm / Netwerk- en internetverbindingen / Windows Firewall. Helaas laat deze ingebouwde firewall veel te wensen over. Het is verstandiger om een goede gratis firewall te installeren, bijvoorbeeld Comodo Free Firewall of ZoneAlarm Free Firewall. Het is veiliger om Windows XP niet meer te gebruiken om te internetten, maar als je dat toch doet, heb je een goede firewall nodig.

©PXimport

Installeer een goede firewall, bijvoorbeeld Comodo Free Firewall of ZoneAlarm Free Firewall.

Werkt het nog?

Als je tegen alle adviezen toch Windows XP blijft gebruiken met een internetverbinding, is het raadzaam om je beveiligingsprogramma handmatig te inspecteren. Controleer regelmatig of de antivirussoftware nog werkt, voorzien is van recente updates en voer een volledige controle uit op alle bestanden.

Handig om te weten: veel malware en virussen pakken eerst de virusscanner aan en zetten deze buitenspel. Als de virusscanner dus plotseling zonder aanwijsbare reden niet meer functioneert, kan het zijn dat je computer is aangetast.

©PXimport

Controleer regelmatig handmatig of je virusscanner nog correct functioneert.

09 Programma's bijwerken

Een niet bijgewerkt besturingssysteem is slechts één van de gevaren waaraan je Windows XP-computer straks wordt blootgesteld. Het is altijd aan te raden om de rest van je programmatuur bij te werken naar de meest recente versie. Zo voorkom je dat je per ongeluk via een verouderde Java-versie wordt aangevallen of iets vervelends oploopt via een pdf-bestand.

Secunia Personal Software Inspector richt zich op bekende programma's waar regelmatig kwetsbaarheden in worden aangetroffen of waarbij het werken met een verouderde versie andere risico's met zich mee brengt. Secunia Personal Software Inspector controleert je computer op deze software, laat zien wat er verouderd is en kan dit direct voor je oplossen.

©PXimport

Secunia controleert op verouderde programma's waarna je de meest recente versie eenvoudig kunt installeren.

10 Persoonlijke tijdmachine

Nog een heel andere manier om een veiligere situatie te creëren is met Toolwiz Time Freeze. Dit is een enigszins merkwaardige oplossing die te maken heeft met het principe van een tijdmachine.

Klinkt vaag? Het werkt als volgt: Toolwiz Time Freeze maakt een momentopname van je computer. Zodra je je systeem herstart of Toolwiz Time Freeze uitschakelt, keer je automatisch terug naar dit moment. Als je systeem dus tussentijds wordt aangevallen of besmet, is een herstart voldoende om alles weer te herstellen naar die momentopname. De keerzijde is uiteraard dat het geen echte veiligheid biedt: je systeem kan weer besmet raken of een rootkitvirus nestelt zich dieper dan Windows zelf in het systeem.

De werking van Toolwiz Time Freeze is eenvoudig. Als je de optie Start hebt gekozen, is de tijdmachine actief. Je kunt Toolwiz Time Freeze automatisch laten starten en activeren met via Enable Time Freeze automatically when Windows start. Alles wat je met je computer doet, verdwijnt als sneeuw voor de zon bij de volgende herstart van je systeem. Omdat ook bestanden die je tussentijd aanmaakt worden gewist (denk ook aan data van programma's die je gebruikt!), kun je mappen uitsluiten van Toolwiz Time Freeze.

Activeer eerst de optie Enable folder exclusion when Time Freeze is on. Klik vervolgens op Add folder en wijs de map aan die je wil uitsluiten van de virtuele 'tijdmachine'. Wijzigingen in deze map blijven behouden, ook als Toolwiz Time Freeze je computer herstelt.

©PXimport

Wijs bij Add folder een of meerdere mappen aan die je wil uitsluiten van het herstelproces van Toolwiz Time Freeze.

11 Niet alleen Microsoft stopt

Het einde van de levenscyclus van een besturingssysteem wordt niet alleen ingelast door de makers het besturingssysteem. Het is te verwachten dat programmamakers de ondersteuning ook zullen gaan staken.

Wat kan dit in de toekomst betekenen? Nieuwe versies van programma's verschijnen niet meer voor Windows XP of kun je niet meer installeren. Dit hebben we eerder gezien bij het uitgefaseerde Windows 98. Als dit bij populaire programma's gebeurt, ontstaat er een beveiligingsrisico: niet alleen het besturingssysteem heeft onderhoud nodig, dit geldt ook voor programma's.

©PXimport

Hoe lang blijven de makers van populaire programma's Windows XP nog ondersteunen?

Microsoft Security Essentials

In januari maakte Microsoft bekend dat het de antivirustool Security Essentials nog tot juli 2015 blijft voorzien van updates om nieuwe virusbedreigingen te ontdekken en te verwijderen. In principe is dat een positief punt, maar verre van zaligmakend. Het is in principe alsof je een inbreker het huis uit gooit, maar de voordeur niet sluit.

Bovendien is uit een recente virusdetectietest van Dennis Technology Labs gebleken dat Security Essentials maar liefst 34 procent van alle virussen niet detecteerde.

Natuurlijk heb je een wachtwoord ingesteld om te voorkomen dat hackers fysiek toegang krijgen tot je pc, maar er is nog een andere beveiligingsmaatregel die je kunt nemen. Met een eenvoudige usb-stick maak je een fysieke sleutel die dienstdoet als extra beveiligingslaag.

Windows 11 heeft een ingebouwde mogelijkheid om zo’n veilige usb-sleutel te maken, maar toch gebruiken we liever een gratis app van derden: USB Raptor. Deze freeware geeft iets meer controle over hoe zo’n sleutel werkt. Download en installeer USB Raptor. Eerst moet je een encryptiewachtwoord instellen. De software heeft standaard als wachtwoord default ingesteld en dit moet je uiteraard wijzigen. Schrijf het nieuwe wachtwoord ergens veilig op. Daarna plug je de usb-stick in en kies je de juiste stationsletter. Gebruik een usb-stick met een hoge lees-/schrijfsnelheid zodat je sneller kunt inloggen.

k3y-bestand

Vervolgens klik je op de knop Create k3y-file. Dit is een specifiek wachtwoordbestand dat deze tool zoekt om de computer van de gebruiker te ontgrendelen. Als USB Raptor het k3y-bestand niet kan vinden, omdat de usb-stick bijvoorbeeld niet in de pc zit, wordt de pc automatisch vergrendeld. Ga dan terug naar het scherm Simple configuration en schakel de beveiliging in door een vinkje te zetten in het vakje naast Enable USB Raptor. Er volgt dan een waarschuwing dat de software is ingeschakeld en dat je het encryptiewachtwoord niet kunt veranderen.

Backdoor-login

Voordat je USB Raptor gebruikt, raden we aan een backdoor-login te maken voor het geval dat je de sleutel ooit zou kwijtraken. Klik in de rechterbovenhoek van de app op het vakje Advanced configuration. Ga naar het tabblad Lock features en kijk onderaan in de groep Backdoor access. Daar klik je op Generate RUID file. Hierdoor plaatst de tool een bestand op het bureaublad waarmee je het vergrendelingsscherm kunt omzeilen wanneer je het wachtwoord zou vergeten en de usb-stick uit de pc wordt verwijderd.

Dit is een lange alfanumerieke sleutel, opgeslagen in het DAT-formaat. Je kunt het openen met Kladblok. Je kunt die sleutel bijvoorbeeld opslaan in een e-mailaccount of in een veilige wachtwoordmanager. Vanaf nu heb je een beveiligde sleutel die je pc veiliger maakt en die bovendien een backdoor heeft, mocht er iets misgaan. Label de beveiligingssleutel zodat je hem nooit verwisselt met andere usb-sticks. Wil je de sleutel niet langer gebruiken, dan open je de app opnieuw en haal je het vinkje weg bij Enable USB Raptor.

AOC en AGON by AOC introduceren een nieuwe reeks monitoren die uiteenloopt van snelle esports-panelen tot ultrawide-schermen en 4K-modellen voor gamers die beeldkwaliteit vooropstellen. Daarmee richt het merk zich niet op één type gebruiker, maar op verschillende speelstijlen en budgetten.

Black Friday is bij uitstek het moment waarop veel gamers kijken naar een upgrade van hun setup. Monitoren verouderen namelijk niet zo snel als andere pc-componenten: een goed scherm kan jaren meegaan en is vaak de belangrijkste kwaliteitsboost die je kunt maken, zowel voor games als voor dagelijks gebruik. Een hogere verversingssnelheid maakt beweging vloeiender, een betere contrastverhouding haalt details naar voren, en een groter scherm kan letterlijk het verschil maken tussen een spel spelen en er middenin zitten. Dat maakt deze periode ideaal om iets te kiezen dat past bij hoe je speelt, werkt of kijkt, zonder dat je meteen het duurste model hoeft te nemen.

Oled voor wie beeld én snelheid belangrijk zijn

Aan de top van de line-up introduceert AOC twee QD-oledmonitoren. De AGON PRO AG276QZD2 heeft een 27-inch QHD-paneel met een verversingssnelheid van 240 Hz en een extreem lage responstijd van 0,03 ms. Dat maakt het scherm vooral geschikt voor competitieve shooters en snelle arena-games, waarbij vloeiende bewegingen en diepe contrasten belangrijk zijn. De adviesprijs is 449 euro.

Wie een groter beeldoppervlak wil, komt uit bij de AGON PRO AG326UD. Dit model biedt een 31,5-inch UHD-paneel met dezelfde QD-oledbeeldkwaliteit, maar dan met meer schermruimte voor RPG's en openwereldspellen. Dankzij PiP- en PbP-ondersteuning leent het scherm zich ook goed voor creatief werk of multitasken. De adviesprijs van dit scherm bedraagt 649 euro.

Snelle QHD-schermen voor het middensegment

Onder de oledtoplaag brengt AOC verschillende QHD-modellen die snelheid combineren met een vriendelijker prijskaartje. De Q27G4ZR is een 27-inch Fast IPS-monitor met een verversingssnelheid tot 260 Hz, bedoeld voor gamers die een competitief voordeel zoeken zonder meteen de hoofdprijs te betalen. Wie liever een betere HDR-ervaring heeft, kan terecht bij de Q27G3XMN/BK met miniLED-achtergrondverlichting en DisplayHDR 1000-ondersteuning. Voor wie vooral een degelijke allround QHD-monitor wil, is er de Q27G4XF met 180 Hz en een ergonomische standaard.

Ultrawide en curved voor meer immersie

Voor spelers die het liefst worden ondergedompeld in hun gamewereld, introduceert AOC twee curved-modellen die je blik letterlijk verbreden. De CU34G4 beschikt over een 34-inch ultrawide-paneel met UWQHD-resolutie en een gebogen 1500R-vorm, waardoor het beeld licht om je heen krult. Dat geeft een natuurlijker kijkhoek en maakt het makkelijker om details in je perifere zicht op te pikken; handig in simulators, openwereldgames en story-driven gameplay waarin overzicht en sfeer veel toevoegen.

De CQ32G4VE doet iets vergelijkbaars, maar dan in een traditionelere beeldverhouding: 31,5 inch met QHD-resolutie en eveneens 180 Hz. Daarmee is het een toegankelijke optie voor wie wel de gebogen kijkervaring wil, maar niet per se ultrawide hoeft. In beide gevallen ligt de nadruk minder op pure reactietijd en meer op beleving.

4K met flexibiliteit voor zowel scherpte als reactietijd

Tussen alle nieuwe modellen valt de U27G4R vooral op door zijn flexibiliteit. Dit 27-inch scherm toont 4K-games met een verversingssnelheid van 160 Hz, wat zorgt voor scherpe details zonder aan snelheid in te boeten. Maar het meest bijzondere is de Dual Mode: met één instelling kan de gebruiker schakelen naar Full HD bij 320 Hz. Daarmee biedt het scherm twee speelstijlen in één apparaat: één voor wanneer je beeldkwaliteit en detail wilt, en één voor wanneer elke milliseconde telt in competitieve matches. HDMI 2.1-ondersteuning maakt 'm bovendien geschikt voor PS5 en Xbox Series X, zonder kunstgrepen of compatibiliteitsgedoe.

Betaalbaar instappen met hoge verversingssnelheid

Onder aan de line-up bevinden zich twee modellen die vooral gericht zijn op toegankelijkheid zonder dat de speelervaring eronder lijdt. De 27G4HRE (27 inch) en 24G4HRE (24 inch) bieden allebei een verversingssnelheid van 200 Hz, waardoor bewegingen soepel en responsief blijven, ook bij competitieve titels of snelle camerabewegingen. De beeldkwaliteit is eenvoudiger en de resolutie lager dan bij de duurdere modellen, maar dat is precies het idee: zoveel mogelijk hertzen per euro. Met adviesprijzen van 109 euro en 89 euro openen deze schermen de deur voor gamers die hun eerste gamingmonitor willen kopen of voor wie een tweede scherm zoekt voor een slaapkamer, werkkamer of LAN-omgeving.