Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

De beste gratis software tegen malware

None

Inhoudsopgave

  1. > Inleiding
  2. > FreeFixer, Kaspersky Rescue Disk, Malwarebytes en meer
Zelfs met een up-to-date antiviruspakket heb je geen absolute garanties dat je alle malware buiten de deur houdt. Soms heb je momenten waarop je denkt dat er iets mis is, terwijl je security-software niks opmerkt. We nemen de beste gratis software tegen malware onder de loep, die dan uitkomst kunnen bieden.

In dit artikel staan geen uitvoerige tests en stevige argumenten die moeten aantonen dat deze of gene antivirussoftware voor jouw systeem de meest aangewezen keuze is. Sites als die van de onafhankelijke organisaties AVTest en AV Comparatives kunnen hier een leidraad zijn, maar wij gaan ervan uit dat je op jouw systeem al een up-to-date en betrouwbaar antiviruspakket draait. Hier focussen we ons vooral op (gratis) tools die je wellicht kunnen helpen wanneer het ernaar uitziet dat je antivirusprogramma gefaald heeft. je zult merken dat ons gereedschap behoorlijk divers is.

Process explorer

Je hebt een vaag vermoeden dat je systeem gecompromitteerd is: je merkt bijvoorbeeld dat er soms verdacht veel schijfactiviteit optreedt ook op momenten dat je zelf niet op je systeem actief bent. Het Windows taakbeheer kan wellicht al enige aanwijzingen geven, maar Process Explorer geeft nog veel meer informatie prijs. Standaard krijg je een lijst van alle actieve processen te zien inclusief kleurcodes (zie bij Options / Configure Colors). 

Het overzicht is hiërarchisch, wat onder meer inhoudt dat je ook de actieve componenten van de diverse svchost.exe-instanties kunt zien. Via Properties in het contextmenu kun je nog veel meer informatie opvragen: op het tabblad Image lees je onder meer het pad en de autostart-locatie van het geselecteerde item af, en het tabblad TCP/IP vertelt je welke netwerkconnecties het proces in gebruik heeft. 

Handig is ook dat je bij elk proces kunt aflezen of het virusvrij wordt geacht (zie kadertekst: Online virusscan). Wil je in realtime weten welk proces voor hoeveel schijfactiviteit zorgt, houd de muispijl dan even boven het I/O-vakje op de knoppenbalk. Je krijgt dan de naam te zien van het proces evenals het aantal geschreven en gelezen bytes.

Download Process Explorer.

PC Hunter 

Het portable programma PC Hunter heeft wel wat gemeen met het eerder genoemde Process Explorer, maar deze tool gaat duidelijk verder dan het opsommen van de actieve processen. Er zijn bijvoorbeeld nog tabbladen met een register- en bestandsviewer, met een lijst van alle autostarts, actieve netwerkverbindingen, kernelmodules en ring0/ring3-hooks. Op het tabblad Other kun je onder meer nog een lijst met bestandsassociaties en firewallregels opvragen. Op het tabblad Examination geef je zelf aan welke van deze informatie je in een tekstrapport wil zien verschijnen en eventueel ook exporteren. 

Het programma biedt (vanuit het tabblad Setting) bovendien een paar functies aan waarmee je bepaalde processen (tijdelijk) kunt blokkeren, zoals het creëren van een proces, registersleutel, thread of bestand, of het laden van een driver. PC Hunter is echter vooral informatief bedoeld. Wat je met bepaalde items wilt doen en hoe, is jouw keuze.

De website van het programma (www.epoolsoft.com) is helemaal in het Chinees en daarom kun je de software rechtstreeks downloaden via onderstaande url, uitgepakt levert dat zowel een 32- als een 64bits-executable op.

Download PC Hunter

Active disk Disk Editor

Er zijn best wel wat virussen die zich (deels) in speciale schijfsectoren nestelen waar Windows je via de normale I/O-operaties geen toegang toe geeft. Denk aan boot records zoals de MBR (op de eerste fysieke sector) of aan sectoren die tussen de MBR en de eerste volume-bootrecord liggen. Met een speciale fysieke sectoreditor als Active@ Disk Editor krijg je echter low-level toegang tot je complete schijf. Overigens doen beide tools ook dienst als hex-viewer van willekeurige bestanden (zodat je bijvoorbeeld kunt nagaan of alles wel koosjer is met een of ander uitvoerbaar bestand).

Nemen we Active@ Disk Editor als voorbeeld. Om specifieke schijfstructuren te bestuderen klik je op Explore My Computer, waarna je de gewenste schijf(partitie) selecteert en de knop Open in Disk Editor indrukt. Normaliter beland je nu automatisch in de bootsector van je logische schijf(partitie). Echter, vanuit het linkerpaneel, bij Templates, kun je in het uitklapmenu snel ook een andere schijfstructuur inspecteren, zoals Master Boot Record, GUID Partition Table, NTFS MFT File Record, enz. Wijzigingen aanbrengen kan ook via Edit / Allow Edit Content – op voorwaarde weliswaar dat je heel goed weet waar je mee bezig bent!

Download Active disk Disk Editor

HijackThis

Er zijn ook tools die er specifiek op gericht zijn systeemlocaties te analyseren waarop malware het vaak heeft gemunt. Te denken valt aan het register, het hosts-bestand (je lokale DNS, zeg maar), BHO’s, Svchost.exe-modules, services, enz. Een al wat oudere tool die het echter nog altijd doet is Trend Micro HijackThis te starten als administrator. Zodra je de knop Do a system scan and save a logfile indrukt, analyseert de tool enkele kwetsbare systeemlocaties en toont deze vervolgens alle gevonden items. Let wel, deze items zijn niet noodzakelijk malware-sporen! Het is aan jou om na te gaan of er verdachte items tussen zitten. 

Geselecteerde items kun je via Fix checked laten verwijderen (en via Config / Backups desnoods nog snel terughalen). Twijfel je, kopieer dan de complete inhoud van het automatisch gegenereerde logbestand naar het klembord, plak die in het formulier op www.hijackthis.de en klik op Analyze. Even later krijg je een interpretatie van je logbestand te zien: die kan je op weg helpen, maar neem niet alle aanbevelingen zonder meer over!

Download HijackThis

Lees verder op de volgende pagina.

Geschreven door: Redactie PCM op

Category: Nieuws, Security

Tags: Malware, gratis, Software

Nieuws headlines

Laatste reactie