Intro
Ze komen echt langs alle gaten en kieren: via een webpagina, in een e-mailbijlage, als download tijdens een chatsessie, … Wil je je systeem virus- en spywarevrij houden, dan moet je non-stop op een betrouwbare bewaker kunnen rekenen. Maak kennis met avast!: gebruiksvriendelijk én gratis (voor persoonlijk gebruik).
STAP 1: Installeren
De Nederlandstalige versie van avast! vind je op www.av.eu, waar je de rubriek Antivirus producten openklikt en avast! Free Antivirus 5 selecteert. De commerciële varianten (avast! Pro en avast! Internet Security) hebben weliswaar iets meer in hun mars (zoals een antispammodule of een firewall), maar in deze workshop hou ik bij de gratis variant.
Download het (Nederlandstalige) setup-bestand van dik 40 MB en start dit op. Ik stip in elk geval de optie Aangepaste installatie aan. Kies je in het volgend venster voor Aangepast(e configuratie), dan kan je zelf beslissen welke onderdelen je eventueel niet mee wil installeren. Ik laat in alle items aangevinkt, maar het aanbod om ook Google Chrome mee te installeren, wijs ik vriendelijk van de hand.
Even later is de tool geïnstalleerd, en ook meteen actief. Om te vermijden dat die er na 30 dagen de brui aan geeft, moet je wel nog even een korte registratie door (desnoods met een wegwerpadres). Zo, avast! is nu goed voor minstens één jaar!
STAP 2: Systeem scannen
Je merkt dat er in de Windows-taakbalk een nieuw icoontje is bijgekomen. Met een dubbelklik roep je het controlepaneel van avast! op. Open je hier de rubriek Samenvatting, Huidige Status, dan vertelt avast! je dat je systeem volledig beveiligd is, en als je Toon Details aanklikt, blijken de real-time schilden inderdaad geactiveerd.
Dat neemt niet weg dat er misschien al virussen of spyware op je systeem stonden, en dus is een grondige scan geen slecht idee. Open hiervoor de rubriek Scan computer en klik op Scan Nu. Je kan nu kiezen uit een vijftal voorgedefinieerde scanrondes.
Een snelle scan is verleidelijk, want een pak sneller, maar de allereerste keer zou ik toch voor de Volledige systeemscan gaan. Met de knop Begin zet je die in gang, een proces dat je trouwens op elk moment kan Pauzeren en weer Hervatten.
STAP 3: Eigen scanronde inplannen
Avast! mag dan wel constant op de loer liggen, een extra scanronde on demand biedt toch weer dat extra stukje geruststelling. Open daarvoor alweer Scan computer en kies Scan Nu. Rechtsonder klik je op Creëer een gepersonaliseerde scan.
Er verschijnt nu een dialoogvenster waarin je de beoogde scan tot in de puntjes kan instellen. Ik overloop hier alleen de belangrijkste rubrieken … Bij Scan kan je alvast aangeven welk(e) station(s) je mee wil controleren.
Bij Acties bepaal je hoe avast! precies moet reageren als die bijvoorbeeld een virus of een PUP heeft aangetroffen (potentially unwanted program: een programma dat je wellicht bewust hebt gedownload, maar dat avast! toch niet helemaal koosjer vindt).
Wil je dat avast! al tijdens de scan actie onderneemt, plaats dan een vinkje bij Onderneem automatisch actie […] en kies de gewenste actie uit het uitklapmenu (bijvoorbeeld Verplaatsen naar kluis: zie ook stap 5). Bij Planning ten slotte leg je het gewenste tijdstip en de frequentie van de scan vast. Bevestigen doe je met OK.
STAP 4: Schilden configureren
Heb je net als ik alle schilden mee laten installeren, dan tel je maar liefst 7 modules als je in het hoofdvenster de rubriek Real-time schilden opent. Elk van deze beschermingsmodules controleert een andere ‘ingang’ waarlangs malware je systeem kan binnendringen: via een besmet bestand, een e-mailbijlage, een geïnfecteerde webpagina, een download via p2p of langs je chatprogramma, via je netwerkje enzovoort.
Standaard zijn deze schilden goed ingesteld, en dus kan je ze in principe ongemoeid laten, maar het is natuurlijk niet verboden om ze toch stuk voor stuk te bekijken. Zo geeft de knop Expert Instellingen je toegang tot tal van geavanceerde opties, die ik hier onmogelijk allemaal kan overlopen.
Toch twee voorbeeldjes: bij Mail Schild kan je in de rubriek Gedrag instellen dat veilig geachte berichten automatisch van een melding (“bericht is niet besmet”) moeten voorzien worden. Bij P2P en IM Schild laat de rubriek Programma’s je dan weer toe zelf te bepalen van welke p2p- en IM-applicaties avast! binnenkomende bestanden hoort te scannen.
STAP 5: reageren op een bedreiging
Nu vraag je je natuurlijk af hoe avast! in de praktijk reageert op een mogelijke bedreiging. Dat kan je gerust zelf uittesten – op een veilige manier, wel te verstaan. Surf maar even naar www.eicar.org/anti_virus_test_file.htm en probeer het – beloofd: geheel onschuldige! – testvirus eicar.com te downloaden.
Je zal merken: avast! trekt meteen aan de alarmbel en toont je een opvallende pop-up met onder meer de naam van het schild dat de bedreiging heeft opgemerkt. Open je dit schild en klik je op Toon de historiek van het verkeer of op Toon rapport bestand, dan tref je inderdaad sporen van deze detectie aan.
Afhankelijk van de scaninstellingen (zie de vorige stappen) is het besmette bestand wellicht in de ‘kluis’ (een afgeschermde omgeving) beland. Dat ga je als volgt na: open de rubriek Onderhoud in het hoofdvenster en kies Virus Kluis. Klik je het gewraakte item met de rechtermuisknop aan, dan kan je het alsnog definitief Verwijderen of al dan niet naar de originele locatie terugzetten (via Herstellen of Extraheren).