Het eerste dreigende gevaar dat in dit artikel aan de orde komt is het Trojaanse paard. Reden daarvoor is dat deze Trojaanse paarden de gebruiker het vaakst treffen en op verschillende stiekeme manieren uw systeem binnendringen: via besmette e-mails, via free- of sharewaresoftware of zelfs tijdens het browsen op een webpagina. Het doel van een Trojaans paard kan verschillen, maar meestal is het niet veel goeds. Men probeert uw systeem uit te spioneren, de hand te leggen op gevoelige informatie die zich op uw systeem bevindt of uw pc op afstand te bedienen. Hierdoor kan uw systeem, zonder uw medeweten, deel gaan uitmaken van een hackeraanval op een bepaalde server. In tegenstelling tot wormen en virussen kunnen Trojaanse paarden zichzelf niet verspreiden en moet elke afzonderlijke machine dus besmet worden.
Wat kunt u tegen Trojaanse paarden doen en hoe herkent u ze? Up-to-date antivirusprogramma's zullen Trojaanse paarden herkennen en verwijderen. Daarnaast is een goed ingerichte firewall een goed bestrijdingsmiddel tegen Trojaanse paarden, maar sommige programmeurs van Trojaanse paarden zijn dermate slim dat ze uw firewall om de tuin weten te leiden. Een Trojaans paard kan ook verstopt zitten in een te installeren of gedownload programma. Als u zo'n programma niet vertrouwt dan is het verstandig om de naam van het programma in te voeren op Windows Live OneCare Search. Krijgt u van OneCare opmerkingen die het programma in twijfel trekken, dan kunt u het beter niet installeren. Ook hier wordt u om de tuin geleid. Zo is een oude hackertruc, die nog steeds gebruikt wordt, om de ware extensie van het bestand niet te tonen.
Een voorbeeld: u krijgt het bestand verslagvergadering.pdf binnen. U denkt dat het wel goed zit, want u hebt immers de vergadering bijgewoond en de notulen zullen wel in het Adobe-formaat zijn opgemaakt. De maker van het bestand heeft echter een truc toegepast want het bestand heet in werkelijkheid vergaderingnotulen.pdf.exe. Het is dus geen .PDF maar een .EXE, dus een programma. U begrijpt het al, zodra u het bestand downloadt en opent krijgt het Trojaanse paard alle gelegenheid om zich op uw systeem te nestelen. Dit is te voorkomen. Windows Verkenner is standaard zó ingesteld dat het de bestandsnaamextensie van veelgebruikte bestandstypes (zoals .EXE) niet toont. U ziet dus verslagvergadering.pdf in plaats van verslagvergadering.pdf.exe. Door deze standaardinstelling aan te passen, krijgt u de .EXE-extensie wel te zien. Eenmalig voert u de volgende opdrachten uit:
- Open Windows Verkenner
- Klik op de menu-optie Extra
- Kies de menu-optie Mapopties
- Open het tabblad Weergave
- Haal het vinkje weg bij de optie Extensies voor bekende bestandstypen verbergen
- Klik op de knop OK of Toepassen
Ondanks deze aanpassing blijft het opletten geblazen. Er is namelijk één bestandstype dat niet getoond zal worden, ook niet wanneer u de bovenstaande opdracht hebt uitgevoerd: bestanden met de extensie .PIF. Een .PIF-bestand is een soort batchprogramma, dat eveneens tot kwalijke dingen in staat is. Om ook die weer te geven voert u een registeringreep uit:
- Klik op de knop Start
- Kies de optie Uitvoeren
- Typ het commando Regedit en klik op OK
- Navigeer in het register naar de sleutel HKEY_CLASSES_ROOT\piffile
- Verwijder hier de sleutel "NeverShowExt"
Een interessante tool die u op uw systeem kunt installeren ter bestrijding van Trojaanse paarden is het programma Process Guard. Dit programma zorgt ervoor dat processen die Trojaanse paarden nodig hebben om zich te installeren worden afgebroken.
| 
