Spyware > Windows Defender

Antispywarestrategie van Microsoft

Gepubliceerd op 13 feb 2006 | Bijgewerkt op 23-10-2006

Spyware is één van de meest ergerlijke problemen waar computergebruikers tegenwoordig mee te maken krijgen. Bedrijfsanalytici, partners, regeringsleiders en consumentenbelangengroepen beschouwen spyware als een ernstig probleem dat het openbare vertrouwen in computergebruik dreigt te ondermijnen.

Aangezien er bij Microsoft, zijn leveranciers en internetproviders steeds meer meldingen binnenkomen met betrekking tot spyware, blijft het voor Microsoft zeer belangrijk om krachtig op te treden tegen deze bedreiging.

Spyware definiëren

De term spyware (en andere ongewenste software) verwijst naar een uitgebreide reeks programma's die zijn ontworpen om gedeeltelijk controle te krijgen over een computer zonder dat de eigenaar of een bevoegde gebruiker hiervoor toestemming heeft gegeven. Spyware gebruikt deze controle om ongewenste pop-upreclames op een computer te genereren, surfgedrag in de gaten te houden met het oog op marketingdoeleinden, of de configuratie van een computer te wijzigen.

Gevolgen van spyware

Spyware kan lichte ergernis veroorzaken, maar het kan ook ernstige gevolgen hebben voor de prestaties, de beveiliging en de privacy van de computer. Hieronder volgen enkele veelvoorkomende symptomen van de spywareplaag:

Advertenties worden weergegeven in een pop-upvenster, zelfs als Internet Explorer helemaal niet is geopend.

Instellingen worden onverwachts gewijzigd en kunnen niet eenvoudig worden hersteld. Zo kan het bijvoorbeeld voorkomen dat de startpagina van uw browser of de standaardzoekmachine zonder uw toestemming wordt gewijzigd.

Er worden nieuwe, ongewenste werkbalken opgenomen in uw browser, die moeilijk zijn te verwijderen.

De computer kan plotseling ontzettend traag worden.

Besturingssystemen, webbrowsers en standaardtoepassingen lopen vaker vast.

Vormen van spyware die minder vaak voorkomen, maar mogelijk schadelijker zijn, kunnen:

Toetsaanslagen registreren. Hiermee kan de spyware wachtwoorden en aanmeldingsgegevens onderscheppen.

Persoonlijke gegevens verzamelen. Bijvoorbeeld PIN-codes, sofi-nummers of bankgegevens, die vervolgens worden doorgestuurd naar derden.

Een computer op afstand besturen om zo toegang te krijgen tot bestanden, software te installeren of te wijzigen, de computer te gebruiken voor het verspreiden van virussen, enzovoort.

Alle vormen van spyware hebben een ding gemeen: ze worden op een computer geïnstalleerd zonder dat de gebruiker hiervoor toestemming heeft gegeven en zonder dat de gebruiker op de hoogte is van wat deze spyware gaat aanrichten.

Oplossing voor het spywareprobleem

Microsoft zoekt naar oplossingen voor de problemen die worden veroorzaakt door spyware en andere ongewenste software.

Het Microsoft Windows-besturingssysteem is wereldwijd het favoriete platform voor miljoenen klanten en ontwikkelaars en biedt hierdoor een basis voor groei en nieuwe mogelijkheden. De visie van Microsoft is gebaseerd op het bieden van een open en uitbreidbaar platform en het bieden van krachtige kernonderdelen en open API's (Application Programming Interfaces) die een uitzonderlijke kracht en flexibiliteit bieden voor het ontwikkelen, het vernieuwen en het zich eigen maken van de software.

Vanwege de populariteit is het Windows-platform bijzonder aantrekkelijk voor hackers, criminelen en anderen die eropuit zijn om de capaciteiten en het wijdverspreide gebruik van dit platform te misbruiken. Microsoft en andere verantwoordelijke leveranciers van technologie hebben de moeilijke taak om te profiteren van de kracht en uitbreidbaarheid van het platform en tegelijkertijd klanten te helpen hun gegevens en configuraties onaangetast te houden.

Microsoft heeft als doel klanten te helpen bij het nemen van doordachte beslissingen over de software die op hun computers wordt geïnstalleerd en uitgevoerd. Het bedrijf maakt gebruik van vier basismethoden om deze verbintenis na te leven. Microsoft:

levert technologie;

biedt informatie voor de gebruiker;

werkt samen met de software-industrie;

werkt samen met de wetgevende en de rechterlijke macht.

Technologie leveren

De visie van Microsoft omvat een verbintenis tot het leveren van technologie waarmee spyware beter kan worden gedetecteerd en verwijderd en waarmee de veiligheid van het surfen op internet kan worden verbeterd. Daarnaast moet deze technologie zijn voorzien van regelmatige updates die beveiliging bieden tegen de nieuwste spywarebedreigingen.

Spyware detecteren en verwijderen

Microsoft heeft in december 2004 de beveiligingstechnologie Windows Defender aangekocht van GIANT Company Software, Inc. Met Windows Defender kunnen klanten bekende spyware en andere mogelijk ongewenste sofware op de computer opsporen en vervolgens uitschakelen of verwijderen. Met deze software kunnen klanten ook regelmatig spywarescans automatisch uit laten voeren.

Windows XP Service Pack 2 (SP2) kan ook bescherming bieden tegen enkele veelvoorkomende wijzen waarop websites en programma's spyware installeren op computers. De Pop-upblokkering in Internet Explorer helpt te voorkomen dat er iets wordt geïnstalleerd via pop-upadvertenties, en de informatiebalk van Internet Explorer zorgt ervoor dat meer ongewenste downloads worden geblokkeerd. Bovendien kunnen ervaren gebruikers en ondersteuningsmedewerkers met de functie Invoegtoepassingen beheren van Internet Explorer alle geïnstalleerde en actieve invoegtoepassingen van de browser Internet Explorer zien. Op deze wijze kunnen ze eenvoudig invoegtoepassingen verwijderen die zonder hun toestemming waren geïnstalleerd.

De veiligheid van het surfen op internet verbeteren

Windows Defender biedt een continue beveiliging door computersoftware te controleren en te zoeken naar veranderingen die kenmerkend zijn voor schadelijke websites of programma's. Als Windows Defender dergelijke veranderingen detecteert tijdens een installatieproces, wordt de gebruiker gewaarschuwd en gevraagd of de installatie moet doorgaan.

Windows Defender maakt gebruik van drie hulpmiddelen om softwaregedrag te controleren:

Internetagenten. Deze agenten bieden beveiliging tegen spyware die onbevoegde verbindingen met internet maakt of de internettoegangsinstellingen van een computer wijzigt (zoals inbel- en draadloze verbindingen).

Systeemagenten. Deze agenten bieden beveiliging tegen spyware die ongeoorloofde wijzigingen aanbrengt in de instellingen van de computer (zoals beveiligingsmachtigingen, wachtwoordinstellingen en overige belangrijke systeeminstellingen).

Toepassingsagenten. Deze agenten bieden beveiliging tegen spyware die wijzigingen maakt in toepassingen (bijvoorbeeld in Internet Explorer door het toevoegen van ongewenste werkbalken, het via internet automatisch downloaden van invoegtoepassingen voor Internet Explorer, of het starten van mogelijk ongewenste programma's bij het aanzetten van de computer).

Updates die beveiliging bieden tegen de nieuwste bedreigingen

Omdat telkens nieuwe vormen van spyware verschijnen en zich verspreiden, wordt Windows Defender continu door Microsoft bijgewerkt zodat deze software u beveiliging kan bieden tegen de nieuwste spywarebedreigingen. U kunt nieuwe updates automatisch laten downloaden en installeren door Windows Defender of u kunt ervoor kiezen om de software handmatig bij te werken. Als Automatische updates niet is ingeschakeld, verschijnt er een gele indicator op de taakbalk van Windows zodra er updates beschikbaar zijn. U kunt op de knop Controleren op updates klikken om softwareverbeteringen en bijgewerkte definities van spyware te downloaden.

Het spywareteam van Microsoft. Onderzoekers van Microsoft houden zich bezig met het opsporen van nieuwe spyware en andere mogelijk ongewenste software, waarna ze updates maken en uitbrengen die kunnen helpen bij het detecteren van ongewenste software.

Klanten van Windows Defender. Er bestaat een netwerk van gebruikers van Windows Defender, die samen proberen vast te stellen welke verdachte programma's tot spyware kunnen worden gerekend. Elke gebruiker van Windows Defender kan zich aansluiten bij dit netwerk en mogelijke spyware rapporteren aan Microsoft. Degenen die zich aansluiten bij dit wereldwijde netwerk helpen het spywareteam van Microsoft bij het snel opsporen van nieuwe dreigingen, zodat Microsoft hier snel op kan reageren en iedereen kan profiteren van een betere beveiliging.

Het bieden van informatie voor de gebruiker

Microsoft biedt actuele informatie uit vertrouwelijke bronnen over het vermijden en verwijderen van spyware. In deze informatie kunnen klanten lezen waar ze op moeten letten, zodat ze geen spyware gaan downloaden via misleidende advertenties, waarschuwingen of sites die spyware bundelen met 'gratis' programma's. Op de website van Microsoft kunt u ook openbare nieuwsgroepen over spyware vinden. Deze nieuwsgroepen worden gecontroleerd door een op beveiliging georiënteerde groep van Microsoft, de MVP's (Most Valuable Professionals). Deze groep verleent assistentie aan de on line community door middel van forums en discussies over aan spyware gerelateerde problemen.

Samenwerking met de software-industrie

Tot nu toe hebben individuele toonaangevende bedrijven verschillende benaderingen gebruikt om het spywareprobleem aan te pakken. Als gevolg van een gebrek aan onderlinge samenhang, was het vermogen van de individuele bedrijven om een duidelijke, gecoördineerde oplossing voor het probleem te vinden, beperkt. Nu werken Microsoft en andere toonaangevende bedrijven samen om de beste werkwijzen te realiseren en gezamenlijke procedures op te stellen voor het identificeren en oplossen van spywareproblemen. Deze gezamenlijke inspanning heeft geleid tot algemene inzichten in ongewenste software en de totstandkoming van standaarddefinities van spyware.

Microsoft werkt ook actief samen met andere bedrijven, zoals het Center for Democracy & Technology en de Consumer Software Working Group, om de inspanningen van de wetgeving en de rechterlijke macht te richten op echt misleidende spywarepraktijken. Bovendien werkt Microsoft samen met belangrijke leveranciers en internetproviders om de beste werkwijzen te realiseren voor het identificeren van nieuwe vormen van spyware.

De aanbevolen procedures voor de computerindustrie vormen een stimulans voor betrouwbare uitgevers van software om zich te onderscheiden van minder betrouwbare uitgevers. Zo kunnen ze ervoor zorgen dat ze niet worden gerekend tot degenen die zich schuldig maken aan ongewenst gedrag.

Samenwerking met de wetgevende en de rechterlijke macht.

Maar weinig wetten zijn van toepassing op de ontwikkeling of verspreiding van spyware. Hierdoor wordt het vermogen van de autoriteiten om aan spyware gerelateerde activiteiten te identificeren en te vervolgen, beperkt. Microsoft werkt samen met de betreffende regeringsleiders en autoriteiten om ervoor te zorgen dat de oplichters achter de spyware worden gedwongen hun illegale praktijken te staken. Microsoft werkt samen met de autoriteiten en regelgevende instanties ter ondersteuning van hun inspanning om bestaande wetten te versterken. (Voorbeelden hiervan zijn de PC Fraud and Abuse Act in de Verenigde Staten en soortgelijke internationale consumentenbeschermingswetten). Een consistente handhaving kan de meest geslepen overtreders de das om doen, waardoor het aantal vormen van spyware en de verschillende soorten spyware die worden geproduceerd en verspreid, aanzienlijk kan worden teruggedrongen.

Microsoft werkt ook samen met wetgevers aan technologieën die nodig zijn voor praktijken die nog niet volgens de bestaande wetten als illegaal worden beschouwd. Het is belangrijk te weten dat Microsoft gelooft dat elke wet zorgvuldig zou moeten worden ontworpen om te voorkomen dat er onnodige wettelijke voorschriften worden opgesteld voor legitieme programma's die de gebruikerservaring van de computergebruiker verbeteren.

Visie voor de toekomst

Zoals met alle bedreigingen het geval is, is het onwaarschijnlijk dat de bedreiging van spyware en andere ongewenste software ooit zal worden uitgeroeid. Er zullen altijd hackers, criminelen en andere kwaadwillenden zijn die uit vandalisme of winstoogmerk proberen misbruik te maken van computers en computernetwerken. Desondanks vindt Microsoft het zeer belangrijk om door te gaan met de intensieve strijd tegen dergelijke bedreigingen.

Microsoft wil bijdragen aan het waarborgen van het recht op privacy en ondersteunt het recht van personen om met rust te worden gelaten volledig. Klanten moeten vrij toegang hebben tot hun eigen persoonlijke gegevens en deze gegevens zelf kunnen beheren. Ze moeten erop kunnen vertrouwen dat hun persoonlijke gegevens alleen worden gebruikt op een correcte manier en met hun toestemming. Microsoft beschouwt de beveiliging van de gegevens van klanten als essentieel voor het vertrouwen, en beschouwt het vertrouwen van klanten als essentieel voor het succes van het bedrijf.

Wat klanten kunnen doen

Microsoft nodigt klanten uit om Windows Defender te evalueren.

Microsoft raadt klanten ook het volgende aan:

Gebruik op alle computers een firewall voor internet.

Gebruik actuele antivirussoftware.

Werk alle computers bij met de nieuwste beveiligingsupdates. Deze zijn beschikbaar op de website Microsoft Update.

Daarnaast dienen gebruikers van Windows XP Windows XP SP2 te installeren. Deze software is voorzien van geavanceerde beveiligingstechnologieën die gebruikers in staat stellen zich beter te beveiligen tegen virussen, hackers en wormen.

Voor meer informatie

Ga voor meer informatie over Microsoft en zijn inspanningen met betrekking tot de beveiliging van computers naar de volgende website: http://www.microsoft.com/spyware. Hier vindt u richtlijnen voor de bestrijding van spyware en informatie over de technologie van Windows Defender.



**
Verwante koppelingen
De video bekijken (spyware)
Tekenen van spywarebesmetting
**
Windows Defender downloaden
Startpagina Windows Defender
Productinformatie
• Beta-overzicht
• Veelgestelde vragen
• Systeemvereisten
• Release-opmerkingen
Ondersteuning en training
• Aan de slag
• Meer weten
Microsoft scherp op spyware