Zodra je online bent, vormt je systeem een potentiële prooi voor virussen, hackers, ransomware en ander onheil. Een up-to-date antimalwaretool is uiteraard een vereiste, maar met de juiste instellingen en bijkomende tools maak je Windows extra veilig.

Tip 01: Gelaagde beveiliging (1)

Veel gebruikers denken dat hun systeem voldoende is afgeschermd als er een antivirustool op de achtergrond actief is. De praktijk wijst helaas vaak anders uit. Om je systeem echt veilig(er) te maken, moet je de beveiliging op verschillende fronten aanpakken. Naast een goed geconfigureerde antivirustool (zie ook tip 03) is het belangrijk dat je alle software goed up-to-date houdt om het risico op exploits te beperken. Windows 10 houdt zichzelf gelukkig prima up-to-date en wat applicaties betreft kun je de gratis portable tool Patch My PC Updater overwegen. Die kun je op gezette tijden op potentiële updates laten controleren, waarna je die in één keer kunt laten installeren.

Verder doe je er goed aan de phishing-protectie van je browser(s) te activeren. In Chrome doe je dat via Instellingen / Geavanceerd, waarna je bij Privacy en beveiliging de optie Jou en je apparaat beschermen tegen gevaar inschakelt. In Edge doe je dat via Instellingen / Geavanceerde instellingen weergeven, waar je de schuifknop bij Windows Defender SmartScreen op Aan zet. Overigens kun je deze laatste – en betere – optie sinds enkele maanden ook activeren in Chrome via de extensie Windows Defender Browser Protection.

©PXimport

Tip 02: Gelaagde beveiliging (2)

Minstens even belangrijk is dat de Windows Firewall – of eventueel een andere firewall – actief is. Dat check je als volgt: druk op de Windows-toets, tik firewall in en klik op Status van firewall controleren. Desgewenst selecteer je hier Windows Defender Firewall in- of uitschakelen en stip je bij alle netwerkprofielen de optie Windows Defender Firewall inschakelen aan. Houd er wel rekening mee dat op je pc slechts één firewall tegelijk actief mag zijn.

Veel gebruikers zien bovendien over het hoofd dat malware die het systeem weet binnen te dringen zich dezelfde machtigingen toe-eigent als het Windows-account waarmee ze op dat moment zijn aangemeld. De moraal van het verhaal: meld je voor dagelijks gebruik aan met een standaardaccount, en niet met een administratoraccount. Een account creëren of het type wijzigen doe je via Windows Instellingen / Accounts. Er zijn studies die aangeven dat je hiermee tot 90 procent van de (kwalijke gevolgen van) bedreigingen afweert. Meer feedback vind je hier.

©PXimport

Tip 03: Windows Defender

Windows Defender mag dan niet het krachtigste antivirus- en antimalware-product op de markt zijn, het is wel gratis bij Windows inbegrepen. Het is echter wel aan te raden de instellingen even te controleren. Open het Windows Defender-beveiligingscentrum, ga naar de rubriek Virus- en bedreigingsbeveiliging en klik op Instellingen voor virus- en bedreigingsbeveiliging. Realtime-beveiliging moet in elk geval op Aan staan – tenzij een ander antiviruspakket op de achtergrond actief is – en je doet er goed aan ook Cloudbeveiliging in te schakelen. Via deze functie kan er informatie worden doorgestuurd naar de servers van Microsoft zodra er verdachte systeemactiviteit wordt vastgesteld. Oordelen de servers dat er wellicht iets aan de hand is en heb je tevens Automatisch sample indienen ingeschakeld, dan wordt het bijbehorende programmabestand naar Microsoft geüpload om het daar extra grondig op potentiële malware te controleren. Vermoedt men inderdaad een malafide bestand, dan seinen de servers van Microsoft dat door aan Defender, die de boosdoener meteen blokkeert.

©PXimport

Tip 04: Bootscan

Het valt nooit uit te sluiten dat er toch een of ander virus of malware door de mazen van het net glipt. Je kunt er dan uiteraard wel een tweede opinie bij halen (zie ook tip 06), maar heeft er zich inderdaad malware in het geheugen weten te nestelen, dan heb je geen enkele garantie meer dat je antivirustool nog betrouwbaar werkt. In dat geval kun je beter een virusscan uitvoeren zonder dat je – geïnfecteerde – Windows wordt opgestart. Ook daar kan Windows Defender voor zorgen. Open opnieuw de rubriek Virus- en bedreigingsbeveiliging in het Windows Defender-beveiligingscentrum en klik op Een nieuwe geavanceerde scan uitvoeren. Stip Windows Defender Offline-scan aan en klik op Nu scannen. De pc wordt in een speciale omgeving opgestart waarin Windows Defender automatisch een grondige scan uitvoert.

Er zijn echter nog andere oplossingen en we raden je aan daarvan gebruik te maken als ook de offline-variant van Windows Defender geen uitsluitsel brengt. Degelijke tools zijn in elk geval Norton Bootable Recovery Tool en Kaspersky Rescue Disk 2018, beide te downloaden als iso-bestand dat je vervolgens op een bootable usb-stick plaatst. De nodige instructies vind je hier; de werkwijze voor Norton en ook andere oplossingen is vergelijkbaar. Je hebt er wel ook de gratis (portable) tool Rufus voor nodig. Vervolgens start je je systeem met deze stick op en laat je het antivirusprogramma zijn werk doen.

©PXimport

Tip 05: Online viruscheck

Ook al heb je een up-to-date antivirustool draaien, wanneer je zelf een of ander programma van het internet downloadt, is het absoluut aan te raden dat je het gedownloade bestand doorstuurt naar een online virusscanner als VirusTotal voordat je het programma opstart of installeert. Surf naar www.virustotal.com, druk op de knop Choose file en verwijs naar het bestand. VirusTotal stuurt het meteen door naar circa 60 verschillende online virusscanners en geeft je nagenoeg meteen het resultaat te zien. Het gebeurt wel vaker dat een paar virusscanners een ‘vals positief’ laten zien, maar als er meer dan pakweg vier virusscanners aan de alarmbel trekken, is het risico op malware toch wel reëel. Je verwijdert het bestand dan liefst meteen of je gaat eerst op verder onderzoek uit.

Je kunt het eventueel ook via Windows naar de servers van Microsoft uploaden voor verdere analyse. Open het Windows Defender-beveiligingscentrum, ga naar de Instellingen voor virus- en bedreigingsbeveiliging, klik op Een sample handmatig verzenden en op Home customer en volg de verdere instructies.

Overigens kun je VirusTotal ook inzetten als bijkomende phishing-protectie. Er bestaan namelijk diverse browserextensies die precies dat doen (je vindt ze hier). Voordat je dan een link aanklikt in je browser, klik je die met de rechtermuisknop aan en kies je Check with VirusTotal. Pas als alles veilig blijkt, open je de link.

©PXimport

Tip 06: Extra viruscheck

Net als bij firewalls is het geen goed idee om twee virusscanners tegelijk op de achtergrond (‘on access’) draaiend te hebben. Je mag gerust een ander viruspakket installeren, zoals Bitdefender Antivirus Free Edition of Avira, maar dan dient de realtime-beveiliging van Windows Defender wel te worden uitgeschakeld – iets wat normaliter automatisch gebeurt tijdens de installatie van je externe antivirusprogramma.

Er zijn echter antimalwaretools die alleen maar scannen op het moment dat je dat zelf wilt (‘on demand’), en die kun je gerust inzetten als tweede opinie, naast je reeds actieve antiviruspakket. Een van de betere is (de gratis versie van) Malwarebytes Antimalware. Je hoeft eigenlijk alleen maar de knop Scan nu in te drukken op je dashboard en het resultaat af te wachten. Eventuele bedreigingen kun je dan in quarantaine laten plaatsen.

©PXimport

Tip 07: Antiransomware (Windows)

Een van de meest verraderlijke vormen van malware is ransomware: malware die je gegevens versleutelt en je belooft die na betaling (in bitcoins) de sleutel toe te sturen – dat laatste gebeurt trouwens zelden. Het komt er eigenlijk op neer dat alle data (die zonder bijkomend wachtwoord of token vanuit je Windows-account bereikbaar zijn) onleesbaar worden gemaakt. Dat geldt dus net zo goed ook voor gegevensbestanden op netwerkshares, op je nas en in de lokale synchronisatiemap van een cloudopslagservice als Google Drive of OneDrive.

Slimme back-ups maken is (ook) hier de beste verdediging: back-ups dus die ná het back-uppen niet zonder meer te benaderen zijn. In de meeste gevallen komt dat neer op een offline back-up, zoals een usb-schijf die niet langer met de pc verbonden is. Je zorgt tevens voor meerdere back-ups, bijvoorbeeld ook eentje op je nas, in een map die alleen via een afzonderlijk account bereikbaar is.

Dat neemt niet weg dat je ook preventieve maatregelen kunt nemen. Er zit er zelfs eentje in Windows 10 ingebouwd: open opnieuw de Virus- en bedreigingsbeveiliging van je Windows Defender-beveiligingscentrum en klik op Bescherming tegen ransomware. Zet de schakelaar (bij Controlled folder access) op Aan. Bevestig je keuze en klik vervolgens op Beschermde mappen. Je verneemt hier welke mappen standaard beveiligd zijn tegen ransomware, maar via Een beveiligde map toevoegen kun je nog andere locaties afschermen. Het kan nu echter gebeuren dat ook legitieme apps de toegang tot die beschermde mappen wordt ontzegd. Via de optie Een app toestaan via Controlled Folder Access / Een toegestane app toevoegen kun je die app alsnog je fiat geven.

©PXimport

Tip 08: Antiransomware (extern)

Bots je met Controlled Folder Access al te veel tegen vervelende blokkades op, dan kun je een externe anti-ransomwaretool overwegen. Er zijn er verschillende, waaronder Bitdefender Anti-Ransomware Tool en Cybereason RansomFree. Wijzelf hebben in elk geval goede ervaringen met die laatste.

Na een eenvoudige installatie nestelt de tool zich op de achtergrond. Via een icoontje in het Windows-systeemvak maak je het programmavenster zichtbaar, maar er is verder niets in te stellen. De tool plaatst geheel zelfstandig een aantal mappen op schijflocaties die snel in het vizier komen van ransomware, zoals C:\Users en C:\Users\<je_windowsaccount>\Documents. De namen van deze mappen bestaan telkens uit een reeks letters en cijfers en bevatten een aantal dummybestanden (zoals docx, jpg en txt). Wanneer ransomware deze bestanden begint te versleutelen, merkt RansomFree dat meteen op en geeft het je de kans het achterliggende proces stop te zetten, waarna je aan de slag kunt met antimalwaretools. Even uitproberen of het werkt? Selecteer dan een aantal van die dummybestanden in de Verkenner en tracht die te herbenoemen: RansomFree schiet meteen te hulp!

©PXimport

Tip 09: Poortscan

In tip 02 schreven we al dat een firewall een belangrijk onderdeel van je beveiligingsstrategie hoort te zijn, en de ingebouwde firewall van Windows voldoet prima. Om uit te testen of je firewall naar behoren werkt, kun je daar een externe poortscan op loslaten. Surf hiernaartoe en klik achtereenvolgens op Proceed en op All Service Ports. Je netwerk wordt nu gecontroleerd op mogelijke open poorten. Zo’n poort kun je zien als een kanaal waarlangs data tussen twee systemen kunnen worden uitgewisseld, zoals je eigen netwerk en een server op het internet. Idealiter kleurt geen enkele van de (1056) gecontroleerde poorten rood, want dat zou betekenen dat langs die poort data kunnen passeren, zoals van of naar een hacker. Eventueel voer je deze test twee keer na elkaar uit: één keer zonder en één keer met actieve firewall.

Blijven er ook met actieve firewall poorten openstaan, dan betekent dit dat er bepaalde diensten actief zijn op je eigen pc of via (een functie als port forwarding op) je router. Heb je weet van dergelijke diensten en zijn die bonafide en up-to-date, dan hoef je je normaliter weinig zorgen te maken. In het andere geval doe je er goed aan uit te vissen welke applicaties voor die open poorten verantwoordelijk zijn. Dat kan bijvoorbeeld als volgt: druk op Windows-toets+R en voer perfmon /res uit, open het tabblad Netwerk en check de poortnummers en de bijhorende toepassingen in de rubriek Listener-poorten.

©PXimport

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Een all-in-one-printer is een handig apparaat voor het scannen, kopiëren en printen van documenten en foto's. De allerbeste afdrukkwaliteit krijg je met een laserprinter. Wij vonden vijf betaalbare modellen voor je.

Een laserprinter maakt gebruik van toner in plaats van inkt om afdrukken te produceren. Toner is een fijn poeder dat met hoge temperaturen op het papier wordt gesmolten. Dit proces zorgt ervoor dat je met grote toners kunt printen, wat betekent dat je langere tijd kunt blijven afdrukken zonder de toner te hoeven vervangen. Laserprinters zijn vaak snel en efficiënt, waardoor ze uitstekend zijn voor gebruik op kantoor. Maar ook als je thuis veel print, bijvoorbeeld als zzp'er, kan een laserprinter uitkomst bieden.

HP Color Laser 179fnw

De HP Color Laser MFP 179fnw is een van de kleinste kleurenlaserprinters in zijn klasse en is daardoor ideaal voor thuisgebruik en plekken waar niet veel plek voor een printer is. Met functies zoals printen, scannen, kopiëren en zelfs nog faxen biedt deze 4-in-1 printer een hoop veelzijdigheid. De afdruksnelheid bedraagt tot 18 pagina's per minuut in zwart-wit en 4 ppm in kleur, met een resolutie van 600 x 600 dpi.

Dankzij de automatische documentinvoer (ADF) voor 40 pagina's en wifi-verbinding is deze printer gebruiksvriendelijk en multi-inzetbaar. Hoewel de afdruksnelheid lager ligt dan bij sommige concurrenten, is zijn compacte formaat juist een pluspunt.

Brother DCP 1610W

De Brother DCP-1610W is een compacte zwart-wit laserprinter die printen, kopiëren en scannen combineert. Met een afdruksnelheid van 20 pagina's per minuut en een resolutie van 2400 x 600 dpi levert hij haarscherpe resultaten. Dankzij wifi-connectiviteit kunnen meerdere gebruikers eenvoudig draadloos printen.

De papierlade biedt plaats aan 150 vellen en het apparaat is voorzien van anti-jam-technologie om papierstoringen tot een minimum te beperken. In vergelijking met de HP Color Laser MFP 179fnw biedt deze printer geen kleurafdrukken, maar hij is wel een stuk sneller met zijn afdrukken.

HP Laserjet Pro 2Z622

De HP LaserJet Pro 2Z622 is geschikt voor onder meer kantooromgevingen. Met afdruksnelheden tot 42 pagina's per minuut en functies zoals dubbelzijdig printen, scannen, kopiëren en faxen is dit een lekker veelzijdige 4-in-1-laserprinter. Het apparaat ondersteunt zowel bekabelde als draadloze netwerken en biedt geavanceerde beveiligingsfuncties.

Canon i-SENSYS MF272wd

De Canon i-SENSYS MF272dw is een monochrome laserprinter en drukt af met en snelheid van 29 pagina's per minuut. Met een resolutie van 2400 x 600 dpi levert hij snelle en scherpe resultaten. Dankzij automatische dubbelzijdige afdrukken, wifi- en ethernetverbinding is hij veelzijdig inzetbaar.

In vergelijking met de Brother DCP-1610W levert deze Canon i-SENSYS MF272dw snellere prestaties en meer connectiviteitsopties, hoewel hij geen kleurendruk ondersteunt; dan moet je toch echt bij de HP Color Laser MFP 179fnw zijn.

Xerox B225 A4

De Xerox B225 is een zwart-wit all-in-one-laserprinter die printen, kopiëren en scannen combineert. Met een afdruksnelheid van maar liefst 34 pagina's per minuut en een eerste afdruktijd van slechts 6,4 seconden is hij goed in te zetten als je veel en vaak print. De printer beschikt over automatische dubbelzijdige afdrukken, een papierlade voor 250 vellen en kan via wifi of een vaste netwerkverbinding met je thuisnetwerk worden verbonden.

Garmin heeft de Instinct 3 - Tactical Edition aangekondigd, een nieuwe serie tactische smartwatches die verkrijgbaar zijn met een AMOLED-scherm of een display op zonne-energie.

De smartwatches zijn volgens Garmin ontworpen voor gebruik in uitdagende omgevingen en voorzien van een met metaal versterkte rand voor extra duurzaamheid, een rucking-activiteit voor training en ingebouwde LED-verlichting op zowel de 45mm als 50mm modellen. De batterijduur van het AMOLED-model kan oplopen tot 24 dagen in smartwatchmodus, terwijl de modellen op zonne-energie onder ideale omstandigheden onbeperkt kunnen functioneren.

Robuust ontwerp

De Instinct 3 - Tactical Edition is voorzien van een stevige constructie met een metalen versterkte rand, een behuizing van met vezels versterkt polymeer en een krasbestendig scherm. De smartwatches zijn gebouwd volgens de MIL-STD 810 norm voor thermische en schokbestendigheid en zijn waterdicht tot 100 meter. De ingebouwde zaklamp biedt variabele lichtsterktes, een groene modus om het natuurlijke nachtzicht te behouden en een stroboscoopmodus voor locatiebepaling in moeilijk terrein. Voor nachtelijk gebruik is er een NVG-modus (Night Vision Goggle) die het scherm dimt tot een niveau dat functioneel blijft voor de gebruiker maar vrijwel onzichtbaar is voor anderen.

Uitgebreide functionaliteit

De Instinct 3 - Tactical Edition beschikt over diverse speciale functies, waaronder rucking-activiteit waarmee gebruikers het gewicht van hun bepakking kunnen invoeren voor beter inzicht in hun fysieke inspanning. Deze functie kan ook worden gebruikt bij activiteiten zoals trailrunning, wandelen en hiken. Alle modellen bevatten de Applied Ballistics solver en zijn compatibel met de Applied Ballistics Quantum app.

De smartwatches zijn verkrijgbaar in twee formaten: 45mm of 50mm met display op zonne-energie, en een 50mm-variant met AMOLED-scherm. De zonne-efficiëntie is verbeterd met een grotere, efficiëntere zonnelens. Vergeleken met het vorige model heeft het nieuwe 50mm model op zonne-energie een vijf keer langere batterijduur in GPS-modus bij opladen via zonlicht.

De smartwatch biedt multi-band GPS met SatIQ technologie voor nauwkeurige positiebepaling met geoptimaliseerde batterijduur. Voor gezondheidsmonitoring houdt de Instinct 3 stappen, hartslag, slaap, zuurstofsaturatie via de pols, hartslagvariabiliteit en meer bij.

Gebruikers ontvangen e-mails, sms'jes en meldingen direct op het horloge wanneer dit is gekoppeld met een compatibele Apple of Android smartphone.

Navigatie en veiligheid

Gebruikers kunnen navigeren met een 3-assig kompas, barometrische hoogtemeter en multi-band GPS. De Instinct 3 kan worden gekoppeld met de Garmin Explore App voor gedetailleerde kaarten, waypoints en routes.

Voor gebruik op gevoelige locaties biedt de Stealth Mode de mogelijkheid om draadloze communicatie uit te schakelen terwijl het horloge nog steeds activiteitsgegevens verzamelt zonder locatiegegevens op te slaan. De Kill Switch kan alle gebruikersgeheugen wissen als de veiligheid in het geding komt. Andere functies zijn weergave van twee posities tegelijkertijd op één scherm, Jumpmaster en geprojecteerde waypoints.

Trainingsfuncties

De Instinct 3 - Tactical Edition bevat sportapps voor rucken, wandelen, hardlopen, klimmen, jagen, skiën en meer. De TracBack-functie helpt bij het uitstippelen van een route terug naar het beginpunt. Naast buitensportapps bevat de smartwatch ook apps voor HIIT, cardio, hardlopen op binnen- en buitenbanen, basketbal en andere activiteiten.

Gebruikers kunnen trainingsplannen volgen met Garmin Coach voor hardlopen en fietsen, of workouts maken uit meer dan 1.600 oefeningen in de Garmin Connect app. De smartwatch volgt ook intensiteitsminuten, VO2 max en hersteltijd.

Veiligheidsfuncties zoals incidentdetectie en Assistance kunnen een bericht met de GPS-locatie van de gebruiker naar contactpersonen sturen in noodsituaties, wanneer het horloge gekoppeld is met een smartphone.

Beschikbaarheid en prijzen

Het Instinct 3 - Tactical Edition AMOLED-model is vanaf 30 april te bestellen op Garmin.com voor een adviesprijs van 599,99 euro. De modellen op zonne-energie beginnen bij een adviesprijs van 499,99 euro.

Bekijk andere Garmin-producten op Kieskeurig.nl: