Woordenlijst

Advertenties

Er worden nogal wat technische termen gebruikt wanneer het over virussen en antivirus software gaat. Daarom geven we in de onderstaande woordenlijst een overzicht van deze begrippen met een korte verklaring.

A

ActiveX
Technologie die gebruikt wordt om onder meer de functionaliteit van webpagina’s te verbeteren. ActiveX elementen zijn programma’s die in een webpagina gevoegd worden. Een ActiveX element kan volledige toegang tot een systeem krijgen. In de meeste gevallen is die toegang gerechtvaardigd, maar het is mogelijk dat ook kwaadaardige bestanden zo toegang krijgen tot een systeem.
Adware
Programma’s die na installatie advertenties tonen. Dit kan op allerlei manieren: banners en pop-ups in de software zelf, een verandering van de homepage van de browser of de zoekpagina. Vaak wordt adware geïnstalleerd met toestemming van de gebruiker. In ruil voor het tonen van de advertenties mag de software bijvoorbeeld gratis gebruikt worden.
Antivirus programma
Software die de harde schijven en het geheugen van een computer scant op de aanwezigheid van virussen.
Armored virus
Een virus dat probeert detectie door antivirus software tegen te gaan. Het virus kan verschillende methoden gebruiken om het traceren en analyseren van de viruscode tegen te gaan.

B

Backdoor
Een programma dat, na toegang gekregen te hebben tot een computer, een “ingang” creëert waarmee het in de toekomst opnieuw toegang kan verkrijgen.
Bot network
Een netwerk van gekaapte computers die van afstand door een hacker onder controle worden gehouden. Het bot netwerk wordt vaak gebruikt voor het versturen van spam en het aanvallen van servers via een Denial of Service aanval.
Bug
Een fout in een computerprogramma.

C

Cache
Een klein gedeelte van het geheugen van een computer.
Cluster
Diverse opeenvolgende sectoren van een disk.
Cookie
Een tekstbestand dat soms wordt opgeslagen op de computer van een bezoeker van een website. Bepaalde informatie over het bezoek aan de site kan worden opgeslagen (bijv. login-informatie, registratiegegevens), zodat de gegevens bij een volgende bezoek aan de site weer gebruikt kunnen worden.

D

Denial of Service (DDoS)
Een aanval die bedoeld is om het functioneren van een systeem te verstoren, zodat normaal gebruik van het systeem door de gebruikers niet meer mogelijk is.
Dialer
Een programma dat gebruikt maakt van het systeem om een dure telefoonverbinding tot stand te brengen, zonder toestemming van de gebruiker. Het doel is om de kosten hoog op te laten lopen. Een hele dure telefoonrekening kan het gevolg zijn.
Disinfection
Het verwijderen van een gedetecteerd virus van het systeem.
Dropper
Een uitvoerbaar bestand dat diverse soorten virussen kan bevatten.

E

EICAR
European Institute of Computer Anti-Virus Research. Een Europese organisatie die een testbestand heeft ontwikkeld voor antivirus software.
Encryption
Een techniek die gebruikt wordt door virussen om zichzelf te vermommen om zo detectie door antivirus software te voorkomen.

F

False positive
Wanneer antivirus software een besmetting van een bestand aangeeft, terwijl het bestand gewoon schoon is.
FAT (File Allocation Table)
Het deel van een schijf dat de structuur en organisatie van de schijf bevat. Het bevat de adressen van alle bestanden die zich op de disk bevinden.
Firewall
Een firwall voorkomt dat computers in een netwerk zomaar kunnen commeniceren met externe computersystemen. Een firewall kan informatie op een computer beschermen wanneer er contact wordt gemaakt met een ander netwerk, zoals bijv. het internet.

G

Gateway
Een computer die communicatie mogelijk maakt tussen verschillende soorten netwerken, platformen, computers of programma’s.

H

Hacker
Iemand die zich illegaal of zonder toestemming toegang verschaft tot een computer.
Hijacker
Een programma dat de browserinstellingen aanpast, zoals de standaard homepage of de standaard zoekpagina.
Hoax
Een waarschuwing voor een virus dat niet bestaat.
Host
Hiermee wordt vaak het bestand bedoeld waaraan een virus zich gehecht heeft. De meeste virussen worden geactiveerd wanneer iemand dit bestand uitvoert.

I

In the wild (ITW)
Virussen die buiten labaratoriumsituaties besmettingen hebben veroorzaakt. De meeste virussen zijn “in the wild”, maar de mate van verspreiding verschilt sterk van virus tot virus.
Infection
De actie die een virus onderneemt wanneer het op een computer is terechtgekomen.

J

JavaScript
Een scriptingtaal die uitgevoerd kan worden door browsers. JavaScript kan functionaliteit toevoegen aan webpagina’s.
Joke
Geen virus, maar een truc om mensen te overtuigen dat hun computer besmet is met een virus.

K

Keylogger
Schadelijk programma dat de toetsaanslagen op een geïnfecteerde computer registreert en doorstuurt. Zo kan allerlei persoonlijke informatie in handen komen van derden. Denk bijvoorbeeld aan wachtwoorden, naam- en adresgegevens, credit-card gegevens en e-mails.

L

Logic Bomb
Een bepaald soort Trojan horse dat uitgevoerd wordt wanneer specifieke voorwaarden zich voordoen. Dat kan bijvoorbeeld gaan om een bepaalde tijd of datum of om bepaalde toetsaanslagen.

M

Macro
Een serie instructies die bedoeld is om veel voorkomende acties in een programma te vereenvoudigen.
Malware
Een algemene term om schadelijke software, zoals virussen, trojans en spyware te omschrijven.
Master boot record
De Master Boot Record (MBR) is een programma van 340 bytes dat zich in de master boot sector bevindt. Het programma bepaalt welke partitie er geboot moet worden.
Multipartite virus
Een virus dat een verschillende technieken gebruikt om een computer te besmetten, zoals het infecteren van uitvoerbare bestanden (executables), de boot sectors en documenten.

N

Network
Een groep computers die met elkaar verbonden zijn en die data kunnen verzenden en ontvangen. Het internet kan gezien worden als een “supernetwerk” met talloze subnetwerken die miljoenen computers met elkaar verbinden.
NTFS
New Technology File System: het bestandssysteem dat gebruikt wordt door Windows NT om bestanden te organiseren.

O

Operating System (OS)
Een groep programma’s die geladen worden bij het opstarten van een computer en die ervoor zorgt dat de computer al zijn functies kan uitvoeren.
Overwriting virus
Een virus dat de gehele code van een besmet bestand overschrijft door haar eigen code. Het oorspronkelijke programma wordt hierdoor vernietigd. Meestal moet het besmette bestand verwijderd worden en vervangen door een schone kopie.

P

Password stealer
Een programma dat vertrouwelijke data, zoals wachtwoorden, verkrijgt en opslaat. De gegevens kunnen doorgegeven worden aan derden die vervolgens misbruik kunnen maken van deze gegevens.
Payload
De effecten die veroorzaakt worden door een virus, worm of trojan op een besmet systeem.
Phishing
Het stelen van vertrouwelijke data van de computer van een gebruiker. Een bekend voorbeeld van phishing is de verzending van talloze e-mails die sterk lijken op een mail van een officiële bank. Men probeert de ontvanger vervolgens te laten inloggen op een neppagina, zodat de criminelen de beschikking krijgen over de login-gegevens van de bankrekening.
Polymorf virus
Een polymorf virus probeert detectie te voorkomen door hun “vorm” bij iedere infectie te veranderen. Virusscanner moeten hierdoor andere technieken gebruiken, zoals het emuleren van code en het gebruik van algorithmes om de virussen te detecteren.
Proxy server
Een proxy server staat tussen de gebruikers van een netwerk en het internet in. Als een gebruiker van het netwerk via de browser een pagina opvraagt dan zal dit verzoek via de proxy server verstuurd worden.

R

Resident virus
Een virus dat in het geheugen van een computer geladen wordt en wacht tot het moment dat het geactiveerd wordt om vervolgens een bestand of schijf te besmetten of iets anders te veroorzaken.
Rootkit
Een verzameling programma’s die door een hacker gebruikt wordt om detectie te voorkomen tijdens het binnendringen van een computer. Rootkits worden ook gebruikt door trojans en andere malware om hun aanwezigheid op het systeem te verbergen.

S

Signature
Een serie karakters of bytes die een virus identificeren. Verschillende virussen hebben meestal verschillende signatures. Virusscanners gebruiken signatures om een virus te herkennen.
SMTP
Simple Mail Transfer Protocol: een protocol dat op het internet gebruikt wordt voor het verzenden van e-mail.
Spam
Ongevraagde electronische berichten die worden toegestuurd en die doorgaans reclame bevatten. Er is niet alleen spam via e-mail, maar ook instant messaging spam, comment-spam op weblogs, zoekmachine-spam en nieuwsgroepen-spam.
Spyware
Software die ontworpen is om data te verzamelen op een computer en deze gegevens door te sturen naar een derde partij, zonder toestemming van de eigenaar van de computer.
Stealth virus
Een stealth virus probeert zijn aanwezigheid voor antivirus software te verbergen. Het virus presenteert een schone versie van het besmette bestand wanneer een virusscanner het bestand opvraagt.

T

Trojan (horse)
Een schadelijk programma dat zich voordoet als een goedaardige applicatie. Eén van de grote verschillen tussen een trojan en een virus of worm is dat een trojan zich niet zelf verder verspreidt.

V

Virus
Een computerprogramma dat zich aan een schijf of andere bestanden kan hechten en dat kopieën van zichzelf kan maken, meestal zonder dat de gebruiker er iets van weet of er toestemming voor heeft gegeven.
Virus definities (definitions)
Virus definities (of signatures) bevatten een unieke serie bytes waarmee een antivirus programma schadelijke codes kan identificeren.
Vulnerability
Een fout of gat in de beveiliging van een programma of IT systeem. Vulnerabilities worden vaak gebruikt door virussen om een systeem te besmetten.

W

Worm
Een computerprogramma dat zichzelf kopieert, maar het verschil met een virus is dat het geen andere bestanden besmet. In plaats daarvan installeert het zichzelf op een besmette computer en probeert dan andere computers te besmetten.

Z

Zombie
Een computer die besmet is met een virus of trojan die het systeem onder de controle van een computerkaper brengt. Deze gebruikt het systeem om spam te versturen of om een Denial of Service (zie Denial of Service hierboven) aanval uit te voeren.
Zoo
Een verzameling virussen die gebruikt wordt voor testdoeleinden door producenten van antivirus software. Deze virussen komen niet “In the Wild” (zie In the wild) voor.