Om veilig de computer voor zaken als internetbankieren, e-mailen en social media te gebruiken is het belangrijk dat er geen malware op het systeem staat, maar hoe weet je nu zeker dat de machine virusvrij is? Roger Grimes, Principal Security Architect bij Microsoft, gaat in deze blogposting op Infoworld op malwarejacht. Grimes begint met het zoeken naar verdachte programma's die automatisch opstarten.
Daarvoor zijn verschillende programma's te gebruiken, zoals Silent Runners en HijackThis. Zelf heeft de Security Architect een voorkeur voor Autoruns, dat onderdeel van Microsofts Sysinternals Tools is. Hiermee zoekt Grimes naar vermeldingen zonder uitgever en uitvoerbare bestanden met willekeurige namen.
Netwerkverbinding
Een andere tip is het zoeken naar verdachte browser add-ons die geïnstalleerd zijn en actieve netwerkverbindingen. Dit kan via het commando netstat.exe -ano, maar zelf heeft Grimes de voorkeur voor TCPview. Daarmee zijn actieve netwerkverbindingen te zien en welke programma's, services en processen hier bij betrokken zijn. Verdachte software is op deze manier te vinden en uit te schakelen.
De laatste ronde is het draaien van een virusscanner. "Ik maak al decennia computers op deze manier schoon. Meestal vind ik één of twee malware programma's en verwijder die handmatig van de computer. Dan voor een quickscan met de virusscanner uit, gevolgd door een volledige scan", laat de Security Architect weten.
Format
Grimes erkent dat zijn advies niet perfect is en stelt dat mensen die echt zeker willen zijn hun computer beter kunnen formatteren en opnieuw installeren. "Niets geeft meer rust dan er zeker van te zijn dat je systeem niet besmet is, je computer draait sneller en heeft meer schijfruimte. Drie voordelen voor de prijs van één verdenking."
Deze posting is gelocked. Reageren is niet meer mogelijk.